Anmeldung erfordert freischaltung durch Admin!

Beitrag von **bodo** » 08 Feb 2006, 20:33

Da wir in letzter zeit vermehrt zugespammt werden von Usern die nur Spam-Urls enthalten wird nun ab jetzt jeder User von uns Admins freigeschaltet werden müssen. Natürlich gibt es weiterhin die Möglichkeit des Gast-Postings ohne angemeldeter User zu sein

Beitrag von **bodo** » 08 Feb 2006, 21:03

Ums noch deutlicher zu machen:
Es wurden User angemeldet, damit im Profil dieser User auf andere Webseiten verlinkt wurde. Dies in der Hoffnung, das dies den Pagerank bei Google steigert.

Diese User wollten niemals posten. Haben die auch nicht. Aber allein schon die Existenz dieser User finde ich übel.

rofl · Beitrag von **rofl** » 09 Feb 2006, 13:54

Sowas ist echt immer übel.

Aber dein Post mit deiner Signatur, die 2 Links enthält, erinnert mich stark an diese Nick-Comedy, wo einer unter dem Schild "Trauen sie ihm nicht!" steht.

Beitrag von **bodo** » 11 Feb 2006, 11:00

So, nächste Stufe:
Nun muß man einen Text in einem Bild abtippen.

Das hilft hoffentlich. Es gibt aber leider schon ziemlich viele Bots, die ziemlich schlau sind. Die Laden das Bild, zeigen das bei irgendeiner eigenen Porno-Seite als Login an und sobald sich jemand auf der PornoSeite versucht einzuloggen und das Bild abtippt wird das in das Forum-Anmelde-System übertragen

.

Naja, mal schauen. Zur not muß ich dann noch den Spam-Bot hier einbauen...

Beitrag von **Siggi** » 11 Feb 2006, 18:32

Hallo Bodo,

ist das wirklich so schlimm? Ich meine, gibt es wirklich so viele "Angriffe"?

Als normaler User sieht man das ja nicht.

Kannst du mal ein paar Zahlen nennen? Das würde mich mal interessieren.

Alles nur aus Interesse.

Beitrag von **bodo** » 11 Feb 2006, 18:34

Also wir haben in den letzten 2 Wochen bestimmt 200 User gelöscht. Diese User dienen einfach nur dem Zweck Pageranks zu erhöhen.

Leider (oder auch zum glück

)hat unser Forum selber einen relativ hohen Pagerank. Das führt dazu, das Bots dieses Forum relativ schnell bei Google finden. Deswegen auch die vielen Spam-User.

Beitrag von **Siggi** » 11 Feb 2006, 18:38

Das ist der Hammer, so viele User. Kann man nicht einfach ende jeder Woche alle User ohne ein Post löschen?

Klar, werden dann auch alle legalen Leute gelöscht, aber das wäre ne gute Lösung.

Das sowas mit Bots geht, ist programmiertechnisch "klasse". Hatte ich nicht gewusst.

Bis dann.

Beitrag von **ds10** » 11 Feb 2006, 18:42

Siggi hat geschrieben:Das ist der Hammer, so viele User. Kann man nicht einfach ende jeder Woche alle User ohne ein Post löschen?

Wir wollen ja nicht willkürlich User löschen, die User die nicht posten, wollen vielleicht nur erkennen welche Beiträge neu sind, das geht als Gast ja nicht.

Beitrag von **Siggi** » 11 Feb 2006, 18:54

jo das ist mir klar. War nur so ne Frage.

Bis dann.

voks · Beitrag von **voks** » 12 Feb 2006, 21:05

Es gibt ein paar gute phpbb mods auf der offiziellen Homepage, die helfen die Bots auszuschließen.

Ich habe z.B. einen Mod installiert, bei dem die Eingabe der Website auf der Registrierungsseite nicht sichbar ist. Die Bots bemerken aber nicht, dass der Teil auskommentiert ist und senden trotzdem die Website mit ab. Das wird erkannt und die Anmeldung des Bots geblockt oder dem Admin gemailt. (Normale User können später einfach ihr Profil ändern und die Daten dann eintragen.)

Beitrag von **bodo** » 12 Feb 2006, 21:12

Ich weiß, das es solche Mods gibt. Aber ich will estmal versuchen, ohne auszukommen. Mit installierten Mods ist es manchmal leider etwas frimeliger Sicherheitspatches einzuspielen. Man muß dann die Mods dann auch wieder mit anpassen...

Dann lieber erstmal ohne

icewind · Beitrag von **icewind** » 13 Feb 2006, 05:36

voks hat geschrieben:Ich habe z.B. einen Mod installiert, bei dem die Eingabe der Website auf der Registrierungsseite nicht sichbar ist. Die Bots bemerken aber nicht, dass der Teil auskommentiert ist und senden trotzdem die Website mit ab.

Hmm... Bei mir auf der Webseite das Gästebuch... Das geht genau so. Es gibt das Feld "homepage" und das Feld "email" und das Feld "spamcode". Das Feld "homepage" ist Versteckt und das Feld "email" ist sichtbar.

Das Feld "spamcode" ist mit "e-Mail-Adresse" beschriftet, das Feld "homepage" ist mit einem Zahlencode vorversehen und das feld "email" dient zur Eingabe eines Zahlencodes.

Beim Absenden wird nun Serverseitig verglichen, ob "email" und "homepage" Zahlen enthalten, und wenn ja, ob "email - homepage = 0" ist.

Gast · Beitrag von **Gast** » 15 Feb 2006, 02:57

bodo hat geschrieben:Ums noch deutlicher zu machen:
Es wurden User angemeldet, damit im Profil dieser User auf andere Webseiten verlinkt wurde. Dies in der Hoffnung, das dies den Pagerank bei Google steigert.

Gibt es nicht die Möglichkeit, die Profilseiten per Norobot-Metatag bzw. robots.txt von der Indizierung auszunehmen? Google und andere seriöse Robots halten sich an den Robots Exclusion Standard (vgl. http://info.webcrawler.com/mak/projects ... obots.html).

Dadurch können die Profilseiten nicht mehr den Pagerank bei Google erhöhen und werden für die Spammer uninteressant ...

Beitrag von **bodo** » 15 Feb 2006, 06:59

Aber das hindert die Bots ja nicht, sich einzutragen. Der Pagerank wird zwar nicht erhöht, die User haben wir dann trotzdem. Will ich nich

Gil · Beitrag von **Gil** » 15 Feb 2006, 18:35

So einen Sicherheitscode-Check einzubauen, sollte nich schwer sein, oder?

Die Buchstaben können ja leichtleserlich sein, denke das kaum ein Bot bisher OCR benutzt um die Codes zu knacken.