(19.08.2010, 09:27)StefanT schrieb: [ -> ]Dann weiß ich nicht, warum sich komische Leute registrieren. Die Captchas arbeiten eigentlich sehr zuverlässig und sonst habe ich noch von keinen Problemem gehört. Ich denke daher, dass es manuelle Registrierungen sind, warum auch immer.
Sowas hab ich auch gehabt.. Hab das Forum deaktiviert, dann als es fertig war, Online gestellt
Keinen Tag später kamen "Registrierte" Member namens "Pi**elkopf" und sowas oô
Captcha ist auch Aktiv, und die E-Mail war auch... Naja.. Nicht Jugenfrei oo
MyBBCoder wurde mal von einer Person, die irgendwelche Links in ihrer Signatur verbreiten wollte, genervt. Alle Registrierungen manuell und auch die Beiträge einigermaßen sinnvoll... Erst eine Drohung mit Hausverbot hat geholfen.
Im Übrigen hat sich das Problem dann doch noch nicht geklärt. Die Bots kommen offenbar von lauter IPs aus dem entsprechenden Subnetz:
173.234.232.151
173.234.232.230
173.234.232.22
Hab ich bis jetzt dokumentiert. Man kann mir auch nicht erzählen, dass das echte Menschen sind. Das macht man nicht, Feinde haben wir auch keine. Noch dazu werden die Accounts nie aktiviert und können somit eh nichts machen.
Ich sperr jetzt einfach 173.234.232.* und hoffe das es hilft.
Hallo,
in letzter Zeit haben wir ebenfalls registrierte Benutzer von ominösen Orten (China, Indien, ...) und ein Benutzer hat sogar schon englischsprachigen Spam für irgendwelche Rolex-Imitate ins Forum setzen können.
Ich würde sagen, dass hängt mit den "menschlichen Bots" zusammen. Wie Golen/Heise berichteten werden z.B. in Indien Menschen dafür eingesetzt von früh bis abend Captchas zu knacken. Die rufen die Seiten selbst nicht auf, sondern ein automatisiertes Botnetz liefert die Captchas und die Menschen dahinter lösen diese nur auf und senden sie zurück an das Botnetz.
Das Problem betrifft natürlich nicht nur MyBB. Meine bisherigen Ideen sind z.B. deutschsprachige Fragen/Antworten als Captchas einzusetzten oder Bilder zu nutzen...
Und was soll so etwas bringen? In jedem gepflegten Forum ist Spam innerhalb kurzer Zeit gelöscht...
Deutsche Fragen wären nicht schlecht, aber hat jemand eine konkrete Umsetzung?
Ein Bilder-Captcha kenne ich von frostschutz und auch schon ein Frage-System habe ich für MyBB gesehen (Link habe ich gerade nicht - liefere ich aber nach).
Klar lässt sich Spam schnell löschen, aber zukünftig werden "normale" Captchas eben nicht mehr genügen (weil echte Menschen sie lösen). Momentan mag das noch kein Problem sein, aber in ein paar Jahren könnte es eins sein. Die Spammer entwickeln sich weiter - dementsprechend müssen auch die Sicherheitssysteme weiterentwickelt werden.
(23.08.2010, 19:10)querschlaeger schrieb: [ -> ]Momentan mag das noch kein Problem sein, aber in ein paar Jahren könnte es eins sein.
In ein paar Jahren sind die Inder auch schon zu teuer...
Ich hab jetzt noch das reCaptcha installiert. Ich glaube zwar nicht, dass es was bringt, aber die Hoffnung stirbt zu letzt.
Wenn manuell gelöst wird, dass wird das nicht helfen...