Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Anmeldung von Bots
#1
Hallo zusammen,
in meinem Forum habe ich die Registrierung durch Auswahlfelder, Captcha und eine spezielle Sicherheitsfrage eingerichtet.

Trotz alledem gelingt es scheinbar Bots, da durch zu kommen.
Auch das Ausschließen von IP Adressen wirkt nicht wirklich ohne nun alle auszuschließen.

Wie händelt ihr das mit den Bots oder Spammern?
Bye Uwe
mybb1.8.37, PHP 8.2.9 *PlugIns: Zum Anfang springen*Wer war online*Ungelesene Beiträge anzeigen*BAM*Danke sagen*Thema erledigt*Fancybox
Zitieren
#2
Es gibt leider kein Allerheilmittel gegen Spambots. Spätestens, wenn sich echte Menschen registrieren um Werbung zu platzieren, scheitert jeder technische Schutz.

Gute Erfahrungen habe ich mit Sicherheitsfragen gemacht. Mehrere wohlüberlegte Fragen, die idealerweise auf das Thema des Forums zugeschnitten sind, sind für Bots schwer zu lösen. Einfache oder häufig verwendete Fragen bieten dagegen keinen Schutz.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#3
da kann ich Stefan nur zustimmen

2 Spammer in 6 Jahren sind wohl eine ganz gute Quote
Die Sicherheitsfragen sind bei uns eben so speziell, dass Fans sie beantworten können, ein Spammer aber erst forschen müsste. Das schreckt oft schon ab, denn in der Zeit kann er 5 andere Foren "beglücken"
Ein halbes Dutzend guter Fragen, die aber auch gelegentlich dann erneuert werden, bieten einen soliden Schutz.
Zitieren
#4
Uwe, du könntest als kleine Hilfe auch dieses Plugin probieren => https://www.mybb.de/erweiterungen/18x/pl...irst-post/
Zitieren
#5
ich denke, dass es sich nicht um menschliche Spammer handelt. Vielmehr scheinen es Bots zu sein.
Auffällig sind dabei IP Adressen wie zB.
2a02:908:1b1:4200:fd76:38c5:af3e:e386

Derzeit schaue ich immer nach, wer sich registriert hat und wann er das Forum nach der Freischaltung wieder besucht hat.
Liegen da Tage dazwischen, wird er gelöscht.

Vielleicht versuche ich es mal mit mehreren Fragen.

@SvePu
derzeit läuft mein Forum relativ ordentlich und da möchte ich momentan keine weiteren Plugins einfügen.
Werde ich allerdings im Hinterkopf behalten. Danke für den Hinweis.
Bye Uwe
mybb1.8.37, PHP 8.2.9 *PlugIns: Zum Anfang springen*Wer war online*Ungelesene Beiträge anzeigen*BAM*Danke sagen*Thema erledigt*Fancybox
Zitieren
#6
Es gibt außerdem bestimmte Indikatoren, die auf einen Spam-Bot hinweisen, z.B. die Online-Zeit im Profil.
Manchmal liegt diese nur im Sekunden-Bereich, obwohl ein vermeintlicher Beitrag erstellt wurde - so weiß man auch, dass es sich um einen Bot handelt.

Ich denke auch, dass eine ausgeklügelte Sicherheitsfrage mit eigens definierten Antworten sehr sinnvoll sein kann. Und hier ist Kreativität gefragt.

[ETS]
MyBB + innovative Themes:
NokiaPort.de Forum Nokia-Traditionsforum seit 2006.
Live Escape Game Forum Diskussionsplattform für Escape-Rooms.
Unlösbares Problem, Dilemma? -> das Nötel Smile
Zitieren
#7
(10.02.2023, 23:06)[ExiTuS] schrieb: Es gibt außerdem bestimmte Indikatoren, die auf einen Spam-Bot hinweisen, z.B. die Online-Zeit im Profil.
Manchmal liegt diese nur im Sekunden-Bereich, obwohl ein vermeintlicher Beitrag erstellt wurde - so weiß man auch, dass es sich um einen Bot handelt.

Ich denke auch, dass eine ausgeklügelte Sicherheitsfrage mit eigens definierten Antworten sehr sinnvoll sein kann. Und hier ist Kreativität gefragt.

[ETS]

das stimmt.
Nun, Beiträge hat bei mir bislang noch kein Bot erstellt, da ich händisch freischalte und vorher, soweit es geht, prüfe.
In der Tat liegt zwischen Registrierung und Forumzeit nur ein Hauch und das ist für mich schon ein markantes Zeichen.
Bye Uwe
mybb1.8.37, PHP 8.2.9 *PlugIns: Zum Anfang springen*Wer war online*Ungelesene Beiträge anzeigen*BAM*Danke sagen*Thema erledigt*Fancybox
Zitieren
#8
@Uwej und was soll an dieser IP-Adresse so außergewöhnlich sein? Das ist eine IPv6-Adresse, gehört zu Vodafone Deutschland!
In Zeiten von VPN sagt eine IP-Adresse aber eh nicht mehr viel über die Herkunft aus; viel interessanter ist da oft die Mailadresse! lieschen.müller971003 @ eigene Domain ist da sicherlich regulärer als lgadykanf96352 @ großer Massenanbieter.com

zum IP-Checken, z.B. diese Seite, die auch IPv6 prüft
https://www.bennetrichter.de/tools/ip/

wie soll die Registrierungs- und Forenzeit größer sein, wenn du erst händisch freischaltest? Solange kommen die Neuen ja nicht rein. Ich fürchte, du jagst Gespenster und sperrst interessierte User einfach sofort aus, weil du die Daten nicht richtig deutest
Zitieren
#9
(11.02.2023, 08:36)bv64 schrieb: @Uwej und was soll an dieser IP-Adresse so außergewöhnlich sein? Das ist eine IPv6-Adresse, gehört zu Vodafone Deutschland!
sorry, war mir so nicht bekannt. Danke für die Aufklärung

Zitat:wie soll die Registrierungs- und Forenzeit größer sein, wenn du erst händisch freischaltest? Solange kommen die Neuen ja nicht rein. Ich fürchte, du jagst Gespenster und sperrst interessierte User einfach sofort aus, weil du die Daten nicht richtig deutest

es sind manchmal ein paar Minuten unterschied, die zwischen Registrierung und erneuter Aktivität liegen. Das ist für mich ein Indiz, dass es sich nicht um einen Bot handelt. Ich denke, dass, wenn sich jemand registriert, er auch nachschaut ob er freigeschaltet wurde.
Ich weiß natürlich nicht, ob ich damit richtig liege.

Wenn jemand ernsthaftes Interesse an meinem Forum hat, dann meldet er sich auch per Mail (ist bereits einige Male geschehen). Im übrigen geht es mir nicht um User sammeln. Ich verdiene ja kein Geld damit. Wichtiger sind mir da schon aktive User. Bislang klappt das ganz gut.


Angehängte Dateien Thumbnail(s)
   
Bye Uwe
mybb1.8.37, PHP 8.2.9 *PlugIns: Zum Anfang springen*Wer war online*Ungelesene Beiträge anzeigen*BAM*Danke sagen*Thema erledigt*Fancybox
Zitieren
#10
was glaubst du, wie viele User wir haben, die sich registriert haben, weil sie einen Konzertbericht einfach komplett lesen wollten?
An so etwas kann man das einfach nicht fest machen.

Spammer legen in der Regel sofort los und kloppen ihren Mist rein; wie gesagt, in 6 Jahren gerade mal 2, wovon ich den zweiten schon geblockt hatte, ehe er seinen Beitrag abschicken konnte.
Der andere war ein "Schläfer". Hat sich registriert, den Account 4 Monate liegen lassen und sich dann als Spammer entpuppt; etwas, was ich in 20 Jahren bisher noch nie erlebt hatte Wink

Ich verdiene mit den Foren auch kein Geld, im Gegenteil, aber User können nur aktiv werden, wenn man sie auch leben und einleben lässt Wink
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  reCAPTCHA bei Anmeldung nicht vorhanden bei Anmeldung nach "Passwort vergessen" Amaryllion 15 6.384 10.04.2016, 20:44
Letzter Beitrag: StefanT