Es gibt 9 Antworten in diesem Thema. Der letzte Beitrag () ist von Wolfgang Prüfert.

  • Oh jeh,


    jetzt haben die Spam-Bots es mal wieder geschafft, auch neue Benutzer anzumelden und dabei die Captcha-Bilder (verzerrter Text) zu knacken.


    Eine Bitte an alle Benutzer:


    wenn in einem Spam-Text ein Link enthalten ist, diesen NIEMALS anklicken. Oft steckt dahinter ein Werbevertrag, wo eine arglose Firma eine Werbekampagne gekauft hat, und der Preis über die Anzahl Klicks auf die Webseite vereinbart wurde. Neben einer normalen Anzeige wird dann eine solche Spam-Attacke auf tausende Foren ausgeführt. Wenn in jedem der Foren nur eine Handvoll Neugierige den Link probieren, kommt für den Auftraggeber schnell eine 5-6stellige Summe zusammen. Über diese Einnahmen wird die Weiterentwicklung der Spam-Bots finanziert.


    Grüße,



    Wolfgang

  • Hallo Wolfgang,


    als momentan etwas leidgeprüfte ;( Administratorin des BMG-Forums hier ein Tipp, den Du ja möglicherweise schon kennst: Es gibt eine Internetseite namens "Stop Forum Spam" (http://www.stopforumspam.com/search), auf der man mit den angegebenen Benutzerinformationen nach bekannten Spammern suchen kann. Die Seite ist wirklich aktuell und hat wohl auch umfassende Informationen, ich wurde jedenfalls immer fündig.


    liebe Grüße


    Birgit

  • Hallo Wolfgang,


    Spambots ist es absolut egal was für eine Forensoftware benutzt wird. Hat ein Spambot erst einmal ein ungeschütztes Forum gefunden, bildet das den Auftakt für regelmäßige und immer präsenter werdende Spam - Attacken. Für einen Captcha - Code haben die Spambots heute nur noch ein müdes Lächeln übrig. Bis vor einem Jahr habe ich in meinem Forum auf pilzfotopage.de ebenfalls mit diesen Fieslingen erheblichen Ärger gehabt. Bis vor einem Jahr, dann habe ich sie ausgetrickst.


    In meinem PHPBB - Forum habe ich im Registrierungsbereich zwei neue Felder eingefügt die mit je 2 Antworten zu zwei einfachen Fragen versehen sind. In den Feldern sind natürlich die falschen Antworten vorgegeben. Ein " echter " User kann die Antworten mit Hilfe dieser Auswahlfelder leicht korrigieren. Da Spambots bereits ausgefüllte Felder immer so belassen wie sie sind, sind natürlich ihre Antworten falsch und die Anmeldung scheitert zu 100%. Seit einem Jahr hab ich nun Ruhe - eine Wohltat sag ich dir. :thumbup:


    Du kannst dir ja mal besagte Felder anschauen, vielleicht ist sowas mit euerer Forensoftware auch möglich.


    http://www.pilzfotopage.de/Forum3


    Einfach mal so tun als wolltest du dich registrieren.


    Gruß
    Harry

  • Hallo an alle,


    ich habe jetzt dieses Forum über ein Plugin mit der Datenbank von "stopforumspam.com" verbunden. Jetzt sollten alle Neu-Registrierungen zunächst automatisch darauf geprüft werden, ob es sich um einen bekannten Spammer handelt.


    Falls jemand bei der Benutzung des Forums nun irgendwelche Probleme/Auffälligkeiten bemerkt, bitte melden!


    Im Technik-Forum und auf der "Plattform für Pilzfreunde" können derzeit auch unregistrierte Benutzer schreiben. Ich möchte das vorerst beibehalten, und die weitere Entwicklung auf der Spam-Front beobachten. Die genervten Benutzer bitte ich um Geduld.


    Danke,




    Wolfgang

  • Hallo zusammen,


    nur so als möglicher Tipp: ich hab jetzt im BMG-Forum die Verifizierungsfragen verändert und durch leichte mykologische Fragen ersetzt und seitdem haben wir da auch unsere Ruhe. Die Antworten auf Standardfragen sind bei den Bots wohl auch schon bekannt.


    liebe Grüße


    Birgit

  • Hallo Birgit,


    wie schon oben geschrieben: Unsere Foren-Software WBB kennt keine Verifizierungsfragen, und ich habe auch kein passendes Plugin gefunden.


    Da wir in den letzten Jahren nie Spam-Bot-Attacken hatten, und dieses Jahr nur ein Handvoll, bin ich eigentlich noch recht entspannt.


    Weniger entspannt bin ich durch die "Spam"-Beiträge durch unregistrierte Benutzer, die im Titel eine verschlüsselte Zeichenfolge enthalten haben und dazu einen banalen Text (ohne Werbung oder Links). Ich vermute da einen kriminellen Hintergrund. Dagegen wird uns aber auch keine Verifizierungsfrage helfen, sondern nur das Abschalten der Option, als unregistrierter Benutzer zu schreiben. Beim nächsten Mal müsste ich mal versuchen herauszufinden, ob sich bei der Polizei jemand dafür interessiert. Nun ist das anonyme Austauschen von verschlüsselten Botschaften selbst ja keine Straftat?!


    Grüße,



    Wolfgang