Beiträge: 228
Themen: 38
Registriert seit: 20.02.2011
Hallo,
ich habe in den letzen Tagen über 100 Spam Bots bekommen, das verfälscht total die Statistik.
Kann man dagegen was tun?
Ich habe bei mir im Forum folgendes eingestellt:
Mitglieder müssen den CODE eingeben, Benutzername, Passwort, E-mail.
Leider bringt das nichts, die Spam Bots können sich dennoch registrieren.
GIbt es da eine andere Möglichkeit?
Gruß Lukas
Beiträge: 71
Themen: 7
Registriert seit: 21.06.2011
MyBB-Version: 1.8.24
28.07.2011, 11:44
(Dieser Beitrag wurde zuletzt bearbeitet: 28.07.2011, 11:45 von Ekkard.)
... wir (religionsforum.de) auch! Allerdings haben wir die Freischaltung "von Hand" eingeschaltet und schmeißen alle Proxy-Anmeldungen und alles, was unter stopforumspam.de gemeldet wird, rigoros als gesperrt weg.
Mit freundlichen Grüßen, Ekkard
MyBB: 1.8.24; PHP: 7.2.19; mySQL: MySQLi 5.6.19
Beiträge: 25.762
Themen: 269
Registriert seit: 20.09.2005
Es gibt hier doch schon genug Themen zur aktuellen Spam-Welle. Bitte benutze die Suche.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 228
Themen: 38
Registriert seit: 20.02.2011
28.07.2011, 11:47
(Dieser Beitrag wurde zuletzt bearbeitet: 28.07.2011, 11:59 von Lukαs.)
Ich möchte aber gerne ein gutes Plugin finden, welches mit meiner Version 1.6 Kompatibel ist und auch was bringt.
Habe die Suche bereits davor benutzt.
Ich möchte noch hinzufügen, das die Spam Bots, die ihr hier auf der Seite gehabt habt, auch bei mir alle registriert sind. Die von den letzen Tagen.
Beiträge: 2.318
Themen: 13
Registriert seit: 09.11.2008
28.07.2011, 12:01
(Dieser Beitrag wurde zuletzt bearbeitet: 28.07.2011, 12:07 von frostschutz.)
Also mir hat das Registration Security Question Plugin von g33k geholfen. Das ist zwar ganz banal aber reicht scheinbar aus um allgemeine Spambots aus der Bahn zu werfen (wenn man keine Standardfragen / Ja-Nein-Antworten nimmt). Ansonsten dürfen bei uns sogar Gäste posten, allerdings nicht per Schnellantwort und es muss zwingend ein Benutzername eingegeben werden. Auch hier haben wir bislang weiters keine Bots zu verzeichnen.
Ansonsten braucht MyBB einfach ein besseres Captcha.
EDIT: Ach ja, das Captcha ist auch leicht modifiziert, allerdings keine Änderung die Bots sonderlich stören dürften. Wir haben das Bild etwas größer gemacht und verwenden ebenso nur Großbuchstaben zur Anzeige, da wir mindestens einen User hatten der das Captcha wegen einer Sehbehinderung nicht lösen könnte. Dafür dürfen die Buchstaben in einem etwas größeren Winkel verdreht sein. Ebenso gibts im Captcha einen bislang noch nicht behobenen Bug der dazu führt, daß der 5. Buchstabe manchmal zwischen dem 1. und 2. Buchstaben angezeigt wird, was dann auch zu einem unlösbaren Captcha führt.
Beiträge: 25.762
Themen: 269
Registriert seit: 20.09.2005
(28.07.2011, 12:01)frostschutz schrieb: Ansonsten braucht MyBB einfach ein besseres Captcha.
Ich bezweifele, dass man mit einem normalen Captcha noch irgendwas ausrichten kann...
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 228
Themen: 38
Registriert seit: 20.02.2011
Beiträge: 2.318
Themen: 13
Registriert seit: 09.11.2008
28.07.2011, 12:40
(Dieser Beitrag wurde zuletzt bearbeitet: 28.07.2011, 12:40 von frostschutz.)
(28.07.2011, 12:04)StefanT schrieb: Ich bezweifele, dass man mit einem normalen Captcha noch irgendwas ausrichten kann...
Man braucht es den Bots aber auch nicht leicht zu machen. Das Captcha von MyBB, mal ganz abgesehen von dem Bild selbst, erlaubt beliebig viele Lösungsversuche und erzeugt beliebig viele Eingabebilder zur gleichen Lösung. Wie man das Bild selbst besser machen kann ist dann noch mal ein ganz anderes Thema.
Sollte sich die Registration Security Question in meinem Forum irgendwann mal als nicht mehr ausreichend erweisen werde ich das Thema jedenfalls gezwungenermaßen wieder aufgreifen...
Beiträge: 228
Themen: 38
Registriert seit: 20.02.2011
Momentan hat sich noch kein Bot registriert.
Die Fragen sind auch gut und kann man einfach bearbeiten.
Wie du bereits sagtest, greife ich wieder darauf zurück, wenn es schwierigkeiten gibt.
Wir haben auch seit ein paar Tagen mal wieder eine Welle. War monatelang ruhig, dann plötzlich wieder dutzende von Bot-Anmeldungen. Ich habe dann "mal wieder" das Re-Captcha eingebaut, was ich normalerweise nicht gerne drin hatte, da viele Probleme mit dem lesen haben, aber auch das brachte rein gar nichts. Als ob die sich irgendwie anders reggen, denn das Re-Captcha soll doch so super sicher sein. Egal, wie auch immer, ich teste jetzt auch das Registration Security Question Plugin zusätzlich. Mal sehen, ob es was bringt. *Hoffnung*
btw: selbst auf einem völlig unbekannten Testboard hab ich Heute zum ersten mal eine Bot-Anmelde-Welle. Schrecklich...