Bot-Übergriffe

Benutzeravatar
para
Beiträge: 277
Registriert: 01.01.2007 15:43
Geschlecht: männlich
Studienrichtung: Informationssystemtechnik
Matrikel: 2007
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Kontaktdaten:

Bot-Übergriffe

Beitrag von para »

In letzter Zeit häufen sich die Bot Übergriffe auf das Forum.
Heute wars besonders schlimm, 26 Threads mit quasi gleichem Spam Inhalt.
Wollte mal fragen, inwiefern sich das Forum gegen sowas sichern lässt.

** alle Einträge des Bots sind inzwischen gelöscht
Benutzeravatar
Robsen
Beiträge: 1013
Registriert: 02.08.2008 14:39
Name: Robert
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Großschirma/Dresden
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von Robsen »

Unten bei "Wer ist online" stehen ja auch grad 3 Bots drinne, lassen die sich nicht entfernen.
So you run and you run to catch up with the sun,
but it's sinking. Racing around to come up behind you again...
Benutzeravatar
para
Beiträge: 277
Registriert: 01.01.2007 15:43
Geschlecht: männlich
Studienrichtung: Informationssystemtechnik
Matrikel: 2007
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von para »

Das sind die Suchmaschinen-Bots. Die tun nix ;-)
Benutzeravatar
MrGroover
Beiträge: 3593
Registriert: 02.12.2003 09:48
Name: Micha
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von MrGroover »

Das war dann wohl erst der zweite Übergriff der Bots, bei dem in jedem Board ein Thread erstellt wurde... Schützen wäre dadurch möglich, dass man das Captcha weiter verschärft, aber ich hab da so meinen Zweifel, dass das viel bringt (ich glaub, dass das jetzt schon nur manuelle Account-Anmeldungen sind), bzw. ich hatte bei der schärfsten Einstellung schon arge Probleme, da nochwas zu erkennen (was dann normale Neuameldungen sinnlos erschwert). Mit der neuen phpBB Version 3.0.6, die irgendwann kommen soll, soll das alles anders werden, da lassen sich dann beliebige Captcha-Schutzmechanismen einbauen. Ganz schlimm wars kurz vor Erscheinen der 3.0.5 Version, da war der Captcha-Mechanismus von phpBB geknackt worden und es haben sich täglich mehrere "Bots" angemeldet. ZZ ist das schon viel besser (daher die Vermutung der manuellen Account-Anmeldungen), wenn auch nicht 100% zufriedenstellend.
Alex
Beiträge: 265
Registriert: 12.10.2004 15:01

Re: Bot-Übergriffe

Beitrag von Alex »

Die Verschärfung des Captcha bringt etwas. Ich hatte auch in einem PHPBB3-Board immer wieder einen Bot, der die Anmeldung geschafft hat und dann alles zugespamt hat. Problematisch ist, dass tatsächlich Menschen dann auch Schwierigkeiten haben das Captcha zu entziffern.

Möglich ist auch ein anderes Captcha zu verwenden (also nicht das Standard-Captcha von PHPBB). Darauf sind die meisten Bots nicht spezialisiert.
Benutzeravatar
Locutus
Beiträge: 604
Registriert: 30.10.2008 23:04
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von Locutus »

wäre es nicht möglich, das forum in eine art invite-only zu verwandeln bzw. die anmeldung nur mit einem passwort zu ermöglichen? immerhin wird das forum ja nur von e-technikern an e-techniker weiterempfohlen, die könnten auch ohne große probleme das passwort weitersagen. ;) (und damit hätte ein aus dem internet angreifender fremdsprachler wohl keine chance - ausser brute force. :D)
Benutzeravatar
para
Beiträge: 277
Registriert: 01.01.2007 15:43
Geschlecht: männlich
Studienrichtung: Informationssystemtechnik
Matrikel: 2007
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von para »

Nein, schließen/Passwort halt eich für keine gute Idee, eine der obersten Prämissen für nA ist, dass es öffentlich ist. Eine Verwendung von reCaptcha http://recaptcha.net/ würde ich als recht sicher einschätzen. Ist die Frage, inwiefern es sich in phpBB einbauen lässt.
Benutzeravatar
Hans Oberlander
Beiträge: 2572
Registriert: 19.12.2006 22:22

Re: Bot-Übergriffe

Beitrag von Hans Oberlander »

para hat geschrieben:Nein, schließen/Passwort halt eich für keine gute Idee, eine der obersten Prämissen für nA ist, dass es öffentlich ist. Eine Verwendung von reCaptcha http://recaptcha.net/ würde ich als recht sicher einschätzen. Ist die Frage, inwiefern es sich in phpBB einbauen lässt.
Wie ich recaptcha hasse. Wenn dann schon Captchas, wo man Fragen beantworten muss. Z. B.: "wie heißt der BAR-Hörsaal" usw. usf.
Benutzeravatar
MrGroover
Beiträge: 3593
Registriert: 02.12.2003 09:48
Name: Micha
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von MrGroover »

Vor phpBB 3.0.6 mach ich an den Captchas gar nix, denn die neue Version bringt dahingehend massive Verbesserungen, da will ich dann beim Update darauf keine Probleme durch Mods haben. Aber das Update sollte nicht mehr allzu lange auf sich warten lassen, mittlerweile ist ja schon RC3 draußen...
Passwort und schließen wird nicht kommen...
Benutzeravatar
para
Beiträge: 277
Registriert: 01.01.2007 15:43
Geschlecht: männlich
Studienrichtung: Informationssystemtechnik
Matrikel: 2007
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von para »

Es ist schon wieder passiert. Genau der gleiche Benutzer wie gestern "BeniAppet". Dabei hab ich den gestern gesperrt. Im Mod-Protokoll ist nichts von einer Entsperrung zu sehen. Hab jetzt Benutzer und IP gesperrt.
Hab gerade keine Zeit alles zu löschen, hab Vorlesung.
Benutzeravatar
MrGroover
Beiträge: 3593
Registriert: 02.12.2003 09:48
Name: Micha
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von MrGroover »

Nee, der wurde nicht entsperrt, sondern sein Account wurde ordnungsgemäß gelöscht... Mal sehen, wie gut sich die gesperrte IP macht...
Benutzeravatar
para
Beiträge: 277
Registriert: 01.01.2007 15:43
Geschlecht: männlich
Studienrichtung: Informationssystemtechnik
Matrikel: 2007
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von para »

Dienstag ist Bot-Tag ;-(
IP und Benutzer sind schon gesperrt. Kann jemand da automatisch alle Beiträge auf einmal löschen?
Benutzeravatar
Hans Oberlander
Beiträge: 2572
Registriert: 19.12.2006 22:22

Re: Bot-Übergriffe

Beitrag von Hans Oberlander »

para hat geschrieben:Dienstag ist Bot-Tag ;-(
IP und Benutzer sind schon gesperrt. Kann jemand da automatisch alle Beiträge auf einmal löschen?
Geht auch per Hand recht fix :>
Benutzeravatar
Locutus
Beiträge: 604
Registriert: 30.10.2008 23:04
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von Locutus »

para hat geschrieben:Dienstag ist Bot-Tag ;-(

wie wahr, wie wahr!
Benutzeravatar
MrGroover
Beiträge: 3593
Registriert: 02.12.2003 09:48
Name: Micha
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von MrGroover »

Hab heute mal das Update auf die 3.0.6er Version von phpbb eingespielt. Mal sehen, wie die sich bezüglich Bots macht, ich hoffe natürlich, dass sich das stark verbessert...
Benutzeravatar
Locutus
Beiträge: 604
Registriert: 30.10.2008 23:04
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von Locutus »

so richtig lange scheint das ja nicht geholfen zu haben. :(

gibts da nicht vlt. irgend ne möglichkeit, das problem in den griff zu bekommen? z.b. so was wie "wenn ein user das wort "comment" postet, wird er automatisch gesperrt"? wäre natürlich fies, wenns ein richtiges mitglied treffen würd, aber dafür würden die bots wenigstens etwas schlechtere karten haben.
Benutzeravatar
Locutus
Beiträge: 604
Registriert: 30.10.2008 23:04
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von Locutus »

und schon gehts wieder rund. :(

vlt. sollten wir wirklich irgend eine sicherheitsfrage in die registrierung aufnehmen? :(
Benutzeravatar
MrGroover
Beiträge: 3593
Registriert: 02.12.2003 09:48
Name: Micha
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2003
Angestrebter Abschluss: Dipl-Ing.
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von MrGroover »

Da ist doch schon ein Captcha drin... Ich vermute, dass es aktuell keine Bots sind, sondern doch eher Menschen. Für richtige Bots ist es aktuell zu wenig...
Benutzeravatar
Hans Oberlander
Beiträge: 2572
Registriert: 19.12.2006 22:22

Re: Bot-Übergriffe

Beitrag von Hans Oberlander »

Oder das Captcha ist nicht so der Bringer.
Benutzeravatar
ThatGuy
Beiträge: 537
Registriert: 23.02.2011 11:59
Geschlecht: männlich
Matrikel: 2010

Re: Bot-Übergriffe

Beitrag von ThatGuy »

Alle Jahre wieder... und gerade in letzter Zeit ziemlich nervig.
Benutzeravatar
Hans Oberlander
Beiträge: 2572
Registriert: 19.12.2006 22:22

Re: Bot-Übergriffe

Beitrag von Hans Oberlander »

Brauchst ja nicht alle melden xD Ich sehe die auch so.
Benutzeravatar
ThatGuy
Beiträge: 537
Registriert: 23.02.2011 11:59
Geschlecht: männlich
Matrikel: 2010

Re: Bot-Übergriffe

Beitrag von ThatGuy »

Das Ganze nimmt langsam überhand.Und die letzten paar Neuanmeldungen scheinen auch wieder allesamt Spambots zu sein. Wenn man sich mal deren Profile anschaut. Sind auch noch so dreist ihren Gebutstag auf heute zu datieren, dass sie dann auf der Startseite unter "Geburtstage" aufgeführt werden...

Sollte man vielleicht doch eine Sicherheitsfrage bei Neuanmeldungen einbauen bzw. die Verifizierung etwas effektiver gestalten.
Benutzeravatar
Robsen
Beiträge: 1013
Registriert: 02.08.2008 14:39
Name: Robert
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Großschirma/Dresden
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von Robsen »

Aber das ist doch ein schöner Ansatz, alle die sich mit dem aktuellen Datum als Geburtstag anmelden, werden nicht reingelassen. Geht das? Und die 3 Freaks im Jahrzehnt, die an ihrem Geburtstag nichts besseres zu tun haben als sich hier anzumeldem, da entschuldigen wir uns persönlich ;)
So you run and you run to catch up with the sun,
but it's sinking. Racing around to come up behind you again...
Benutzeravatar
Locutus
Beiträge: 604
Registriert: 30.10.2008 23:04
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Dresden
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von Locutus »

alternativ nach der anmeldung erst mal nur zugang zu einem bereich - neulinge - zulassen? da muss sich dann jeder vorstellen, etwas über sich schreiben. und nur die, die da ne vernünftige vorstellung abliefern, werden dann - manuell - freigeschaltet?
Benutzeravatar
Robsen
Beiträge: 1013
Registriert: 02.08.2008 14:39
Name: Robert
Geschlecht: männlich
Studienrichtung: Elektrotechnik
Matrikel: 2008
Angestrebter Abschluss: Dipl-Ing.
Wohnort: Großschirma/Dresden
Kontaktdaten:

Re: Bot-Übergriffe

Beitrag von Robsen »

da muss sich dann jeder vorstellen, etwas über sich schreiben. und nur die, die da ne vernünftige vorstellung abliefern, werden dann - manuell - freigeschaltet?
das meinst du nicht ernst, oder?
So you run and you run to catch up with the sun,
but it's sinking. Racing around to come up behind you again...
Antworten

Zurück zu „Diskussionen zum Forum selbst“