Demo

Give it a try
and play around
with ClanSphere
Demo


Answers: 21
Page [1] 2 >
ev0lution


Geekboy





Posts: 1103
# Thread - 2012-02-13 at 8:49 AM
Hallo CSP Team

ich hatte zum ersten Mal einen BOT im GB der Gold Werbung gepostet hat.
Brauch ich nun ein neues Captcha? Ist man überhaupt davor gesichert oder kommt das temporär immer mal vor ?


------------------
Inactive
Tress13


Highlander




Location: Lüdenscheid
Posts: 3048
# Answer: 1 - 2012-02-13 at 9:29 AM
Das habe ich ab und zu auch.
Wird gelöscht und fertig.


------------------


www.iv-gaming.de | www.iv-artwork.de

Inactive
|
Deaktiviert

Supporter
Supporter



Posts: 1287
# Answer: 2 - 2012-02-13 at 9:50 AM
Sind nicht immer Bots, sind auch unterbezahlte Asiaten u.Ä.

Ist daher nicht immer durch Captcha zu vermeiden, da hilft lediglich nen IP-Range-Ban.


Inactive
|
ev0lution
Thread author


Geekboy





Posts: 1103
# Answer: 3 - 2012-02-13 at 9:52 AM
ok also solange kein massenspam -> löschen und gut ist ja ?


------------------


Inactive
|
Tress13


Highlander




Location: Lüdenscheid
Posts: 3048
# Answer: 4 - 2012-02-13 at 10:28 AM
...auch unterbezahlte Asiaten u.Ä.




------------------


www.iv-gaming.de | www.iv-artwork.de

Inactive
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Location: Hamm
Posts: 11094
# Answer: 5 - 2012-02-13 at 10:32 AM
13.02.2012 um 09:52 Uhr - ²waq:
ok also solange kein massenspam -> löschen und gut ist ja ?

Jip.
Auch ein Blindes Huhn findet mal einen Korn.
Kann sein, dass der Bot gerade dieses eine Captcha auslesen konnte.
Halte es aber auch für unwahrscheinlich. Es ist eher davon auszugehen, dass eine Person das Captcha eingegeben hat.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inactive
|
ev0lution
Thread author


Geekboy





Posts: 1103
# Answer: 6 - 2012-02-13 at 10:37 AM
ok dann danke für eure antworten. kann dann bitte geschlossen werden das thema.



------------------


Inactive
|
DeltaEco


Rock the board




Location: Bergheim
Posts: 68
# Answer: 7 - 2012-02-13 at 12:42 PM
Das Problem mit den Goldverkäufern hatten wir auch. Abhilfe schaffte das unter Gästebuch Optionen Gäste bucheinträge nicht automatisch freischalten, auch das Besucher keine Kommentare posten können, ist empfehlenswert da sie dort auch drin gespammt haben. Das Problem ist das bekommt man dann nicht unbedingt mit wenn man nicht so paranoid ist wie ich.

Ist zwar ärgerlich für die Besucher die vieleicht etwas kommentieren würden hilft aber bei Haftungsfragen als Betreiber einer Webseite wenn es nicht möglich ist wild auf irgendwelche Seiten zu posten.


------------------
Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, beim Universum bin ich mir nicht sicher (A. Einstein)

Inactive
|
ev0lution
Thread author


Geekboy





Posts: 1103
# Answer: 8 - 2012-02-13 at 1:35 PM
kommis gehen eh nur ab benutzer. die option gb einträge durch den admin freischalten zu lassen, lasse ich mir mal durch den kopf gehen. danke für den tip


------------------


Inactive
|
SlayR ClanSphere Team


Geekboy




Location: Calbe (Saale)
Posts: 1133
# Answer: 9 - 2012-02-19 at 10:59 AM
Im Moment wird meine Shoutbox durch bots torpediert. Sieht folgendermaßen aus:
User: wxgdsg sagt: gfdhgvgj

Sieht nach einem "abklappern" auf Sicherheitslücken im captcha aus. Vielleicht wird es doch Zeit für ein neues Captcha System? bin set 2008 dabei, seit dem hat sich am Captcha ja nicht wirklich viel getan.


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inactive
|
hajo ClanSphere Team


VIP - Poster




Location: Barsbüttel
Posts: 9411
# Answer: 10 - 2012-02-19 at 3:08 PM
solche aussagen helfen leider wenig @slayr.

die frage ist ja wie viele dieser einträge pro tag dort von unregistrierten / registrierten etwaig kommen und welche gemeinsamkeiten / unterschiede es dabei jeweils gibt. nur mit solchen und ähnlichen aussagen kann man daran arbeiten die situation gegebenenfalls zu verbessern.

es ist einfach so, dass zunehmend auch menschen aus spaß oder werbungsgründen so etwas absenden bzw. eintragen und die können dann eben eh lesen was im captcha steht. captcha knacker gibt es natürlich auch, aber so etwas ist aufwendig zu entwickeln und ich denke da ist clansphere bei weitem noch nicht verbreitet genug, als dass sich so etwas lohnen würde.


------------------
ClanSphere - professional clan care starts here

Inactive
|
SlayR ClanSphere Team


Geekboy




Location: Calbe (Saale)
Posts: 1133
# Answer: 11 - 2012-02-19 at 4:22 PM
Nunja, dann fange ich mal an:
Es sind im Moment etwa 1-2 Einträge am Tag (noch sehr wenig, kann man von Hand löschen)
gemeinsam haben sie die IP-Range 78.141.x.x, scheinbar zufällig generierte Usernamen und zufällig generierten Inhalt. Es handelt sich dabei nicht um Werbebotschaften ala Viagra, Gold und so, sondern rein Zufällig generierte Zeichen. Daher auch meine Vermutung das dort Sicherheitslücken abgeklopft werden. Sollte etwas oder jemand Werbung absetzen wollen, so hätte er/es wohl auch gemacht, zumal ich vor 2 Monaten mit solchen fake-accounts zu tun hatte. Wenn ich mit mehr Informationen dienen kann, dann sag einfach Bescheid, ich komme ja auch an alle logs ran bis runter zu den apache logs.


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inactive
|
hajo ClanSphere Team


VIP - Poster




Location: Barsbüttel
Posts: 9411
# Answer: 12 - 2012-02-19 at 4:29 PM
wie schon gesagt: sind das registrierte nutzer oder gäste?


------------------
ClanSphere - professional clan care starts here

Inactive
|
ev0lution
Thread author


Geekboy





Posts: 1103
# Answer: 13 - 2012-02-19 at 5:41 PM
ich hatte vor kurzem einen bot/user der sie regestriert hatte und die kommis in den news mit goldwerbung zuknallte.
in jeder news 1 kommi.
habe ich dann per phpmyadmin gelöscht weil es schneller geht als über das acp von csp


------------------


Inactive
|
hajo ClanSphere Team


VIP - Poster




Location: Barsbüttel
Posts: 9411
# Answer: 14 - 2012-02-19 at 5:56 PM
clansphere hat nen "mini phpmyadmin" im system -> datenbank -> import

dort kann man jegliche form von sql anfragen ausführen und bekommt select / explain anfragen zumindest grob in tabelenform angezeigt als visuelle unterstützung.

wenn ein nutzer sich normal registriert hat und aktiviert worden ist wird es natürlich schwer noch zu bestimmen, ob er vor hat schädliche inhalte zu hinterlassen wie so etwas, ideen gern willkommen.


------------------
ClanSphere - professional clan care starts here

Inactive
|
Tress13


Highlander




Location: Lüdenscheid
Posts: 3048
# Answer: 15 - 2012-02-19 at 6:16 PM
Er sollte zuerst mal sein Profil ausfüllen müssen,
bevor er überhaupt was schreiben darf.



------------------


www.iv-gaming.de | www.iv-artwork.de

Inactive
|
sgraewe ClanSphere Team

Supporter
Supporter




Posts: 6116
# Answer: 16 - 2012-02-19 at 6:21 PM
Das ist ja keine Lösung, ausserdem würde sowas auf viele glaube ich mehr als abschrenkend wirken


Inactive
|
SlayR ClanSphere Team


Geekboy




Location: Calbe (Saale)
Posts: 1133
# Answer: 17 - 2012-02-19 at 8:09 PM
In meinem Fall sinds alles Gäste. keine registrierten User, obwohl die userregistrierung aktiv ist (per Mail überprüfung). Ich hab' letzens mal was über "honeypot" cptcha's gelesen, wäre vielleicht irgendwann mal 'ne Option für die developer?


------------------
--- CLANSPHERE ---
Professional clan care starts here


Last edit by SlayR ClanSphere Team at 2012-02-19 at 8:13 PM (1x Edited)
Inactive
|
hajo ClanSphere Team


VIP - Poster




Location: Barsbüttel
Posts: 9411
# Answer: 18 - 2012-02-19 at 8:23 PM
kann man die shoutbox nicht auf registrierte benutzer eingrenzen? wäre sonst evtl. mal ne gute maßnahme ^^

zu honeypots: so etwas ist leider nicht mal eben eingebaut, aber kann durchaus helfen. die finale oder alleinige goldlösung ist dies allerdings wohl auch nicht. man muss vor allem immer nutzbarkeit und einschränkungen bei neuen sperren und schutzmechanismen miteinander aufwiegen gegen den erzielten erfolg.


------------------
ClanSphere - professional clan care starts here

Inactive
|
SlayR ClanSphere Team


Geekboy




Location: Calbe (Saale)
Posts: 1133
# Answer: 19 - 2012-02-19 at 8:38 PM
hajo, hast natürlich Recht (shoutbox-Berechtigung) hab's grade angepasst. Zum captcha Thema generell:
zu honeypots: so etwas ist leider nicht mal eben eingebaut

Hatte es ja auch nicht auf's aktuelle Clansphere bezogen, sollte nur ein genereller Denkanstoß sein


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inactive
|
Deaktiviert

Supporter
Supporter



Posts: 1287
# Answer: 20 - 2012-02-19 at 8:46 PM
Honeypots sind aber auch nur bei Bots hilfreich, so am Rande. Normale User, d.h. einfache Menschen, sehen da drin nix.


Inactive
|
Answers: 21
Page [1] 2 >


You must be registered.