Bot-Übergriffe

Benutzeravatar
para
Beiträge: 277
Registriert: 01.01.2007 15:43
Geschlecht: männlich
Studienrichtung: Informationssystemtechnik
Matrikel: 2007
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Contact:

Bot-Übergriffe

Beitrag von para » 21.10.2009 10:20

In letzter Zeit häufen sich die Bot Übergriffe auf das Forum.
Heute wars besonders schlimm, 26 Threads mit quasi gleichem Spam Inhalt.
Wollte mal fragen, inwiefern sich das Forum gegen sowas sichern lässt.

** alle Einträge des Bots sind inzwischen gelöscht

Benutzeravatar
Robsen
Beiträge: 1013
Registriert: 02.08.2008 14:39
Name: Robert
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Großschirma/Dresden
Contact:

Re: Bot-Übergriffe

Beitrag von Robsen » 21.10.2009 10:26

Unten bei "Wer ist online" stehen ja auch grad 3 Bots drinne, lassen die sich nicht entfernen.
So you run and you run to catch up with the sun,
but it's sinking. Racing around to come up behind you again...

Benutzeravatar
para
Beiträge: 277
Registriert: 01.01.2007 15:43
Geschlecht: männlich
Studienrichtung: Informationssystemtechnik
Matrikel: 2007
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Contact:

Re: Bot-Übergriffe

Beitrag von para » 21.10.2009 10:29

Das sind die Suchmaschinen-Bots. Die tun nix ;-)

Benutzeravatar
MrGroover
Beiträge: 3593
Registriert: 02.12.2003 09:48
Name: Micha
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Contact:

Re: Bot-Übergriffe

Beitrag von MrGroover » 21.10.2009 10:39

Das war dann wohl erst der zweite Übergriff der Bots, bei dem in jedem Board ein Thread erstellt wurde... Schützen wäre dadurch möglich, dass man das Captcha weiter verschärft, aber ich hab da so meinen Zweifel, dass das viel bringt (ich glaub, dass das jetzt schon nur manuelle Account-Anmeldungen sind), bzw. ich hatte bei der schärfsten Einstellung schon arge Probleme, da nochwas zu erkennen (was dann normale Neuameldungen sinnlos erschwert). Mit der neuen phpBB Version 3.0.6, die irgendwann kommen soll, soll das alles anders werden, da lassen sich dann beliebige Captcha-Schutzmechanismen einbauen. Ganz schlimm wars kurz vor Erscheinen der 3.0.5 Version, da war der Captcha-Mechanismus von phpBB geknackt worden und es haben sich täglich mehrere "Bots" angemeldet. ZZ ist das schon viel besser (daher die Vermutung der manuellen Account-Anmeldungen), wenn auch nicht 100% zufriedenstellend.

Alex
Beiträge: 265
Registriert: 12.10.2004 15:01

Re: Bot-Übergriffe

Beitrag von Alex » 21.10.2009 11:18

Die Verschärfung des Captcha bringt etwas. Ich hatte auch in einem PHPBB3-Board immer wieder einen Bot, der die Anmeldung geschafft hat und dann alles zugespamt hat. Problematisch ist, dass tatsächlich Menschen dann auch Schwierigkeiten haben das Captcha zu entziffern.

Möglich ist auch ein anderes Captcha zu verwenden (also nicht das Standard-Captcha von PHPBB). Darauf sind die meisten Bots nicht spezialisiert.

Benutzeravatar
Locutus
Beiträge: 604
Registriert: 30.10.2008 23:04
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Contact:

Re: Bot-Übergriffe

Beitrag von Locutus » 21.10.2009 15:18

wäre es nicht möglich, das forum in eine art invite-only zu verwandeln bzw. die anmeldung nur mit einem passwort zu ermöglichen? immerhin wird das forum ja nur von e-technikern an e-techniker weiterempfohlen, die könnten auch ohne große probleme das passwort weitersagen. ;) (und damit hätte ein aus dem internet angreifender fremdsprachler wohl keine chance - ausser brute force. :D)

Benutzeravatar
para
Beiträge: 277
Registriert: 01.01.2007 15:43
Geschlecht: männlich
Studienrichtung: Informationssystemtechnik
Matrikel: 2007
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Contact:

Re: Bot-Übergriffe

Beitrag von para » 21.10.2009 16:16

Nein, schließen/Passwort halt eich für keine gute Idee, eine der obersten Prämissen für nA ist, dass es öffentlich ist. Eine Verwendung von reCaptcha http://recaptcha.net/ würde ich als recht sicher einschätzen. Ist die Frage, inwiefern es sich in phpBB einbauen lässt.

Benutzeravatar
Hans Oberlander
Beiträge: 2570
Registriert: 19.12.2006 22:22

Re: Bot-Übergriffe

Beitrag von Hans Oberlander » 21.10.2009 17:56

para hat geschrieben:Nein, schließen/Passwort halt eich für keine gute Idee, eine der obersten Prämissen für nA ist, dass es öffentlich ist. Eine Verwendung von reCaptcha http://recaptcha.net/ würde ich als recht sicher einschätzen. Ist die Frage, inwiefern es sich in phpBB einbauen lässt.
Wie ich recaptcha hasse. Wenn dann schon Captchas, wo man Fragen beantworten muss. Z. B.: "wie heißt der BAR-Hörsaal" usw. usf.

Benutzeravatar
MrGroover
Beiträge: 3593
Registriert: 02.12.2003 09:48
Name: Micha
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Contact:

Re: Bot-Übergriffe

Beitrag von MrGroover » 21.10.2009 22:20

Vor phpBB 3.0.6 mach ich an den Captchas gar nix, denn die neue Version bringt dahingehend massive Verbesserungen, da will ich dann beim Update darauf keine Probleme durch Mods haben. Aber das Update sollte nicht mehr allzu lange auf sich warten lassen, mittlerweile ist ja schon RC3 draußen...
Passwort und schließen wird nicht kommen...

Benutzeravatar
para
Beiträge: 277
Registriert: 01.01.2007 15:43
Geschlecht: männlich
Studienrichtung: Informationssystemtechnik
Matrikel: 2007
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Contact:

Re: Bot-Übergriffe

Beitrag von para » 22.10.2009 07:22

Es ist schon wieder passiert. Genau der gleiche Benutzer wie gestern "BeniAppet". Dabei hab ich den gestern gesperrt. Im Mod-Protokoll ist nichts von einer Entsperrung zu sehen. Hab jetzt Benutzer und IP gesperrt.
Hab gerade keine Zeit alles zu löschen, hab Vorlesung.

Benutzeravatar
MrGroover
Beiträge: 3593
Registriert: 02.12.2003 09:48
Name: Micha
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Contact:

Re: Bot-Übergriffe

Beitrag von MrGroover » 22.10.2009 22:04

Nee, der wurde nicht entsperrt, sondern sein Account wurde ordnungsgemäß gelöscht... Mal sehen, wie gut sich die gesperrte IP macht...

Benutzeravatar
para
Beiträge: 277
Registriert: 01.01.2007 15:43
Geschlecht: männlich
Studienrichtung: Informationssystemtechnik
Matrikel: 2007
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Contact:

Re: Bot-Übergriffe

Beitrag von para » 27.10.2009 10:17

Dienstag ist Bot-Tag ;-(
IP und Benutzer sind schon gesperrt. Kann jemand da automatisch alle Beiträge auf einmal löschen?

Benutzeravatar
Hans Oberlander
Beiträge: 2570
Registriert: 19.12.2006 22:22

Re: Bot-Übergriffe

Beitrag von Hans Oberlander » 27.10.2009 15:11

para hat geschrieben:Dienstag ist Bot-Tag ;-(
IP und Benutzer sind schon gesperrt. Kann jemand da automatisch alle Beiträge auf einmal löschen?
Geht auch per Hand recht fix :>

Benutzeravatar
Locutus
Beiträge: 604
Registriert: 30.10.2008 23:04
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Contact:

Re: Bot-Übergriffe

Beitrag von Locutus » 24.11.2009 17:12

para hat geschrieben:Dienstag ist Bot-Tag ;-(

wie wahr, wie wahr!

Benutzeravatar
MrGroover
Beiträge: 3593
Registriert: 02.12.2003 09:48
Name: Micha
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Contact:

Re: Bot-Übergriffe

Beitrag von MrGroover » 27.11.2009 22:04

Hab heute mal das Update auf die 3.0.6er Version von phpbb eingespielt. Mal sehen, wie die sich bezüglich Bots macht, ich hoffe natürlich, dass sich das stark verbessert...

Benutzeravatar
Locutus
Beiträge: 604
Registriert: 30.10.2008 23:04
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Contact:

Re: Bot-Übergriffe

Beitrag von Locutus » 20.09.2010 19:29

so richtig lange scheint das ja nicht geholfen zu haben. :(

gibts da nicht vlt. irgend ne möglichkeit, das problem in den griff zu bekommen? z.b. so was wie "wenn ein user das wort "comment" postet, wird er automatisch gesperrt"? wäre natürlich fies, wenns ein richtiges mitglied treffen würd, aber dafür würden die bots wenigstens etwas schlechtere karten haben.

Benutzeravatar
Locutus
Beiträge: 604
Registriert: 30.10.2008 23:04
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Contact:

Re: Bot-Übergriffe

Beitrag von Locutus » 16.01.2011 04:08

und schon gehts wieder rund. :(

vlt. sollten wir wirklich irgend eine sicherheitsfrage in die registrierung aufnehmen? :(

Benutzeravatar
MrGroover
Beiträge: 3593
Registriert: 02.12.2003 09:48
Name: Micha
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Contact:

Re: Bot-Übergriffe

Beitrag von MrGroover » 16.01.2011 11:10

Da ist doch schon ein Captcha drin... Ich vermute, dass es aktuell keine Bots sind, sondern doch eher Menschen. Für richtige Bots ist es aktuell zu wenig...

Benutzeravatar
Hans Oberlander
Beiträge: 2570
Registriert: 19.12.2006 22:22

Re: Bot-Übergriffe

Beitrag von Hans Oberlander » 18.01.2011 01:50

Oder das Captcha ist nicht so der Bringer.

Benutzeravatar
ThatGuy
Beiträge: 537
Registriert: 23.02.2011 11:59
Geschlecht: männlich
Matrikel: 2010

Re: Bot-Übergriffe

Beitrag von ThatGuy » 25.01.2012 10:28

Alle Jahre wieder... und gerade in letzter Zeit ziemlich nervig.

Benutzeravatar
Hans Oberlander
Beiträge: 2570
Registriert: 19.12.2006 22:22

Re: Bot-Übergriffe

Beitrag von Hans Oberlander » 25.01.2012 20:36

Brauchst ja nicht alle melden xD Ich sehe die auch so.

Benutzeravatar
ThatGuy
Beiträge: 537
Registriert: 23.02.2011 11:59
Geschlecht: männlich
Matrikel: 2010

Re: Bot-Übergriffe

Beitrag von ThatGuy » 26.01.2012 09:54

Das Ganze nimmt langsam überhand.Und die letzten paar Neuanmeldungen scheinen auch wieder allesamt Spambots zu sein. Wenn man sich mal deren Profile anschaut. Sind auch noch so dreist ihren Gebutstag auf heute zu datieren, dass sie dann auf der Startseite unter "Geburtstage" aufgeführt werden...

Sollte man vielleicht doch eine Sicherheitsfrage bei Neuanmeldungen einbauen bzw. die Verifizierung etwas effektiver gestalten.

Benutzeravatar
Robsen
Beiträge: 1013
Registriert: 02.08.2008 14:39
Name: Robert
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Großschirma/Dresden
Contact:

Re: Bot-Übergriffe

Beitrag von Robsen » 26.01.2012 10:50

Aber das ist doch ein schöner Ansatz, alle die sich mit dem aktuellen Datum als Geburtstag anmelden, werden nicht reingelassen. Geht das? Und die 3 Freaks im Jahrzehnt, die an ihrem Geburtstag nichts besseres zu tun haben als sich hier anzumeldem, da entschuldigen wir uns persönlich ;)
So you run and you run to catch up with the sun,
but it's sinking. Racing around to come up behind you again...

Benutzeravatar
Locutus
Beiträge: 604
Registriert: 30.10.2008 23:04
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Contact:

Re: Bot-Übergriffe

Beitrag von Locutus » 26.01.2012 13:57

alternativ nach der anmeldung erst mal nur zugang zu einem bereich - neulinge - zulassen? da muss sich dann jeder vorstellen, etwas über sich schreiben. und nur die, die da ne vernünftige vorstellung abliefern, werden dann - manuell - freigeschaltet?

Benutzeravatar
Robsen
Beiträge: 1013
Registriert: 02.08.2008 14:39
Name: Robert
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Großschirma/Dresden
Contact:

Re: Bot-Übergriffe

Beitrag von Robsen » 26.01.2012 14:48

da muss sich dann jeder vorstellen, etwas über sich schreiben. und nur die, die da ne vernünftige vorstellung abliefern, werden dann - manuell - freigeschaltet?
das meinst du nicht ernst, oder?
So you run and you run to catch up with the sun,
but it's sinking. Racing around to come up behind you again...

Antworten

Zurück zu „Diskussionen zum Forum selbst“