Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe und besinnliche Weihnachten!

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Bot-Flut
#1
Hallo,

in letzter Zeit wird mein Forum von Bots förmlich überrannt. Die Welle hat vor ein paar Monaten angefangen und hört seit dem nicht mehr auf. Mein Moderatorenteam und ich haben bis jetzt an die 100 accounts gebannt und es kommen immer mehr hinzu.

Zur Beschreibung der Bots selbst: Ihre Benutzernamen scheinen zufällig zusammengewürfelt zu werden, folgen aber alle einem der folgenden Muster:
- [vorname][nachname]
- [vorname][zahl]
- [zeichen][vorname][optional: zeichen][nachname][zeichen]
- alle möglichen Variationen der oben stehenden Versionen
Zudem scheinen sie sich in mehreren Foren gleichzeitig zu registrieren; "ysxxrrbantosv" hat bei Google 10 Treffer ergeben.

Meistens registrieren sie sich, warten einige Stunden und setzen dann mit Links versehene Werbung in ihre Signatur/Bio/beides. Sprachenmäßig ist so ziemlich alles dabei (ich habe ein englischsprachiges Forum). Ein paar Beispiele folgen:
secretfag007's Signature schrieb:“Love never fails; Character never quits; and with patience and persistence; Dreams do come true.”--Pete Maravich My hobby is PCs, I have reviewed some topregistry software including:

laptop backup solution
qbellanashu's Signature schrieb:chiang mai condo
phuket hotels
phuket villas
dieting
mcletussolisv's Signature schrieb:hi my name is jammy
徵信社 外遇
roctaviatrevinoj's Signature schrieb:Livechat Sex ist ein scharfes Abenteuer, das auf keinen Fall verpasst werden sollte. Man muss es auf jeden Fall einmal genossen haben, denn es lohnt sich wirklich. sexchat

Was bisher dagegen unternommen wurde:
- IP bans (hat auch rund eine Woche gut funktioniert, mittlerweile ist aber fast komplett Südostasien geblockt und die Bots kommen trotzdem noch rein)
- Ein verstecktes Feld, was nur durch automatisierte Prozesse angeklickt werden kann (war auch etwa eine Woche lang gut)
- Wechseln des Captcha-Systems (wobei ich das Gefühl habe, dass reCaptcha mehr Bots durchlässt als das MyBB-interne)
- Blocken aller *.info-emails (3 Tage Ruhe vor Bots)
- Upgrading auf MyBB 1.6 (gar kein Effekt)

So langsam gehen mir die Ideen aus. Kann mir jemand helfen, dieses Problem in den Griff zu kriegen? Vielen Dank im Voraus!
#2
Du musst dein Forum unattraktiv machen, aber wie das geht, kann ich dir leider nicht. Warum sperrst du nicht die Signatur für Neulinge (ggf. mit einem Plugin)?
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#3
Du kannst versuchen in den Ordner inc/captcha_fonts/ neue Schriften hochzuladen, die dann im Captcha benutzt werden. Nimm am besten eine, die sich grundlegend von den schon enthaltenen Schriftarten unterscheidet.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#4
Vielleicht ist eine Möglichkeit für die Registrierung ein neues Pflichtfeld anzulegen und dessen Funktion umzukehren . Eine Checkbox zum Beispiel mit dem Hinweis "Wenn du ein Mensch bist hakst du mich nicht an." Dann ist eine Registrierung nur möglich wennn das Feld nicht angehakt ist. Ein BOT wird sicher alles ankaken was ihm unterkommt. Naja...nur ein Gedanke.
#5
welche Registrierungsmethode setzt Du denn ein? Wir verwenden "zufallsgeneriertes Passwort", das ist m.E. gegen Bots noch immer der beste Schutz.
Nutzt Du schon "StopForumSpam"? Siehe hier: https://www.mybb.de/forum/thread-20461.html
Wenn Du nicht gerade der erste bist, bei dem diese Spammer zuschlagen, werden die schon beim Reg-Versuch geblockt.
cu/2
Borsti

[Bild: nagerwelten_468_70.gif]
#6
(09.09.2010, 16:05)StefanT schrieb: Du musst dein Forum unattraktiv machen, aber wie das geht, kann ich dir leider nicht.
Ich weiß ja selber nicht einmal, was ein Forum, was einem 10 Jahre alten PC-Spiel gewidmet ist, so attraktiv macht Toungue

(09.09.2010, 16:05)StefanT schrieb: Warum sperrst du nicht die Signatur für Neulinge (ggf. mit einem Plugin)?
Das wär noch ne Idee; allerdings hoffe ich noch, dass man die Bots schon bei der Registrierung stoppen kann. Wenn alles versagt, dann werde ich wohl auf diese Alternative ausweichen (müssen).

(09.09.2010, 17:05)Michael schrieb: Du kannst versuchen in den Ordner inc/captcha_fonts/ neue Schriften hochzuladen, die dann im Captcha benutzt werden. Nimm am besten eine, die sich grundlegend von den schon enthaltenen Schriftarten unterscheidet.
Hab ich schon ausprobiert. Ein Grund, warum ich dann aber zu reCaptcha gewechselt bin war, dass viele User sich nicht mehr registrieren konnten, da das, was geschrieben stand, was anderes war, als gefordert war. Somit waren zwar die Bots halbwegs unter Kontrolle, aber die Registrierung war, abgesehen von manuellen Erstellen von Accounts via Admin CP, quasi unmöglich.

(09.09.2010, 19:52)NetHunter schrieb: Vielleicht ist eine Möglichkeit für die Registrierung ein neues Pflichtfeld anzulegen und dessen Funktion umzukehren . Eine Checkbox zum Beispiel mit dem Hinweis "Wenn du ein Mensch bist hakst du mich nicht an." Dann ist eine Registrierung nur möglich wennn das Feld nicht angehakt ist. Ein BOT wird sicher alles ankaken was ihm unterkommt. Naja...nur ein Gedanke.
Das war mir auch einmal in den Sinn gekommen. Ich hatte es so implementiert, dass per CSS diese Checkbox so weit außerhalb des Browserfensters platziert wurde (ich glaube, es war so etwas wie x: -2000px), dass ein Mensch unmöglich die Box anklicken kann (geschweige denn erst mal von ihr weiß). Der Bot scannt aber ja den HTML-code, findet also etwas zum anklicken und würde so in die Falle laufen. Klingt in der Theorie ganz gut; in der Praxis hat es jedoch nicht funktioniert...

(10.09.2010, 05:39)borsti67 schrieb: welche Registrierungsmethode setzt Du denn ein? Wir verwenden "zufallsgeneriertes Passwort", das ist m.E. gegen Bots noch immer der beste Schutz.
Bis jetzt hab ich immer nur die Email-Verification benutzt. Ich werde es mal mit Zufallspassword versuchen zu regeln; hoffentlich bringt das was Big Grin

(10.09.2010, 05:39)borsti67 schrieb: Nutzt Du schon "StopForumSpam"? Siehe hier: https://www.mybb.de/forum/thread-20461.html
Wenn Du nicht gerade der erste bist, bei dem diese Spammer zuschlagen, werden die schon beim Reg-Versuch geblockt.
Das Plugin klingt ziemlich viel versprechend. Ich habs jetzt mal auch installiert.


Vielen Dank für Eure Hilfe! Smile
#7
(10.09.2010, 11:48)MH_Razen schrieb: ... allerdings hoffe ich noch, dass man die Bots schon bei der Registrierung stoppen kann.

Schau´ dir das mal an: http://mods.mybb.com/view/registration-s...y-question

 
The User, Formerly Known As "En-Gedi"
 
#8
Und noch ein neues Plugin. Javascript Bot Protection. Scheint derzeit bei den Plugin Codern beliebt zu sein das Thema. Wink
#9
Was steht denn 2 Beiträge über deinem? Toungue
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#10
ups...ich hatte wohl die Brille nicht auf. Big Grin Beitrag oben editiert. Ich wusste doch es gibt mehr von der sorte. Cool