Bot-Übergriffe

[para]

In letzter Zeit häufen sich die Bot Übergriffe auf das Forum.
Heute wars besonders schlimm, 26 Threads mit quasi gleichem Spam Inhalt.
Wollte mal fragen, inwiefern sich das Forum gegen sowas sichern lässt.

** alle Einträge des Bots sind inzwischen gelöscht

[Robsen]

Unten bei "Wer ist online" stehen ja auch grad 3 Bots drinne, lassen die sich nicht entfernen.

[para]

Das sind die Suchmaschinen-Bots. Die tun nix

[MrGroover]

Das war dann wohl erst der zweite Übergriff der Bots, bei dem in jedem Board ein Thread erstellt wurde... Schützen wäre dadurch möglich, dass man das Captcha weiter verschärft, aber ich hab da so meinen Zweifel, dass das viel bringt (ich glaub, dass das jetzt schon nur manuelle Account-Anmeldungen sind), bzw. ich hatte bei der schärfsten Einstellung schon arge Probleme, da nochwas zu erkennen (was dann normale Neuameldungen sinnlos erschwert). Mit der neuen phpBB Version 3.0.6, die irgendwann kommen soll, soll das alles anders werden, da lassen sich dann beliebige Captcha-Schutzmechanismen einbauen. Ganz schlimm wars kurz vor Erscheinen der 3.0.5 Version, da war der Captcha-Mechanismus von phpBB geknackt worden und es haben sich täglich mehrere "Bots" angemeldet. ZZ ist das schon viel besser (daher die Vermutung der manuellen Account-Anmeldungen), wenn auch nicht 100% zufriedenstellend.

[Alex]

Die Verschärfung des Captcha bringt etwas. Ich hatte auch in einem PHPBB3-Board immer wieder einen Bot, der die Anmeldung geschafft hat und dann alles zugespamt hat. Problematisch ist, dass tatsächlich Menschen dann auch Schwierigkeiten haben das Captcha zu entziffern.

Möglich ist auch ein anderes Captcha zu verwenden (also nicht das Standard-Captcha von PHPBB). Darauf sind die meisten Bots nicht spezialisiert.

[Locutus]

wäre es nicht möglich, das forum in eine art invite-only zu verwandeln bzw. die anmeldung nur mit einem passwort zu ermöglichen? immerhin wird das forum ja nur von e-technikern an e-techniker weiterempfohlen, die könnten auch ohne große probleme das passwort weitersagen. (und damit hätte ein aus dem internet angreifender fremdsprachler wohl keine chance - ausser brute force. )

[para]

Nein, schließen/Passwort halt eich für keine gute Idee, eine der obersten Prämissen für nA ist, dass es öffentlich ist. Eine Verwendung von reCaptcha http://recaptcha.net/ würde ich als recht sicher einschätzen. Ist die Frage, inwiefern es sich in phpBB einbauen lässt.

[Hans Oberlander]

Nein, schließen/Passwort halt eich für keine gute Idee, eine der obersten Prämissen für nA ist, dass es öffentlich ist. Eine Verwendung von reCaptcha http://recaptcha.net/ würde ich als recht sicher einschätzen. Ist die Frage, inwiefern es sich in phpBB einbauen lässt.

Wie ich recaptcha hasse. Wenn dann schon Captchas, wo man Fragen beantworten muss. Z. B.: "wie heißt der BAR-Hörsaal" usw. usf.

[MrGroover]

Vor phpBB 3.0.6 mach ich an den Captchas gar nix, denn die neue Version bringt dahingehend massive Verbesserungen, da will ich dann beim Update darauf keine Probleme durch Mods haben. Aber das Update sollte nicht mehr allzu lange auf sich warten lassen, mittlerweile ist ja schon RC3 draußen...
Passwort und schließen wird nicht kommen...

[para]

Es ist schon wieder passiert. Genau der gleiche Benutzer wie gestern "BeniAppet". Dabei hab ich den gestern gesperrt. Im Mod-Protokoll ist nichts von einer Entsperrung zu sehen. Hab jetzt Benutzer und IP gesperrt.
Hab gerade keine Zeit alles zu löschen, hab Vorlesung.

[MrGroover]

Nee, der wurde nicht entsperrt, sondern sein Account wurde ordnungsgemäß gelöscht... Mal sehen, wie gut sich die gesperrte IP macht...

[para]

Dienstag ist Bot-Tag ;-(
IP und Benutzer sind schon gesperrt. Kann jemand da automatisch alle Beiträge auf einmal löschen?

[Hans Oberlander]

Dienstag ist Bot-Tag ;-(
IP und Benutzer sind schon gesperrt. Kann jemand da automatisch alle Beiträge auf einmal löschen?

Geht auch per Hand recht fix :>

[Locutus]

Dienstag ist Bot-Tag ;-(

wie wahr, wie wahr!

[MrGroover]

Hab heute mal das Update auf die 3.0.6er Version von phpbb eingespielt. Mal sehen, wie die sich bezüglich Bots macht, ich hoffe natürlich, dass sich das stark verbessert...

[Locutus]

so richtig lange scheint das ja nicht geholfen zu haben.

gibts da nicht vlt. irgend ne möglichkeit, das problem in den griff zu bekommen? z.b. so was wie "wenn ein user das wort "comment" postet, wird er automatisch gesperrt"? wäre natürlich fies, wenns ein richtiges mitglied treffen würd, aber dafür würden die bots wenigstens etwas schlechtere karten haben.

[Locutus]

und schon gehts wieder rund.

vlt. sollten wir wirklich irgend eine sicherheitsfrage in die registrierung aufnehmen?

[MrGroover]

Da ist doch schon ein Captcha drin... Ich vermute, dass es aktuell keine Bots sind, sondern doch eher Menschen. Für richtige Bots ist es aktuell zu wenig...

[Hans Oberlander]

Oder das Captcha ist nicht so der Bringer.

[ThatGuy]

Alle Jahre wieder... und gerade in letzter Zeit ziemlich nervig.

[Hans Oberlander]

Brauchst ja nicht alle melden xD Ich sehe die auch so.

[ThatGuy]

Das Ganze nimmt langsam überhand.Und die letzten paar Neuanmeldungen scheinen auch wieder allesamt Spambots zu sein. Wenn man sich mal deren Profile anschaut. Sind auch noch so dreist ihren Gebutstag auf heute zu datieren, dass sie dann auf der Startseite unter "Geburtstage" aufgeführt werden...

Sollte man vielleicht doch eine Sicherheitsfrage bei Neuanmeldungen einbauen bzw. die Verifizierung etwas effektiver gestalten.

[Robsen]

Aber das ist doch ein schöner Ansatz, alle die sich mit dem aktuellen Datum als Geburtstag anmelden, werden nicht reingelassen. Geht das? Und die 3 Freaks im Jahrzehnt, die an ihrem Geburtstag nichts besseres zu tun haben als sich hier anzumeldem, da entschuldigen wir uns persönlich

[Locutus]

alternativ nach der anmeldung erst mal nur zugang zu einem bereich - neulinge - zulassen? da muss sich dann jeder vorstellen, etwas über sich schreiben. und nur die, die da ne vernünftige vorstellung abliefern, werden dann - manuell - freigeschaltet?

[Robsen]

da muss sich dann jeder vorstellen, etwas über sich schreiben. und nur die, die da ne vernünftige vorstellung abliefern, werden dann - manuell - freigeschaltet?

das meinst du nicht ernst, oder?