Mithilfe Beim Finden Von Spam-Usern !!!

Traurig

Vor allem wenn man bedenkt, daß der Aufwand was die da betreiben weit höher ist als der Nutzen.
Man muß schon richtig beknackt sein, um da draufzuklicken

Gibt es nicht "bessere" Captchas oder sowas als Plugin?

Achso...
Das ist natürlich scheiße...

Wie sieht es mit IP-Sperren aus?

Wie wäre es dann, wenn neu anmeldungen nur über eine sog. invite funktion gehen und wenn neue User die hier noch keinen kennen,
dann nur über eine Art "Bewerbung" sich registrieren können

so ähnlich wie im sxoc, ist aber eine andere forensoftware oder?

das sxoc hat mich übrigens seit ca. 1 jahr immer noch nicht angenommen...

das größte problem wird sein sich keine bots anmelden, so kann man auch mit rechenaufgaben oder ähnliches als bestätigung keine abhilfe schaffen.

evtl. das man eine sms mit einem bestätigungscode erhält um sich anzumelden, aber das wären wieder kosten für dich oder?

In anderen Foren, wird das so gemacht, dass man erst nach X-Post PNs versenden kann

Spammen wir doch alle mal die Spammer voll mit PN´s?
Vorher noch die email-Benachrichtigung anschalten (evtl. geht das als Admin) und wir pumpen Ihnen die Hütte voll

ich wär dabei

Ich habe DIE Idee.

Trommelwirbel bitte

*Trommelwirbel*

Wir führen eine MPU für die registrierung ein.

Hi,
ich sehe gerade dieses Thema hier, sofern es noch aktuell ist hätte ich ein wenig Senf beizutragen. Ich betreibe selber ein Web-Projekt, bestehend aus einer Wiki (Mediawiki-basiert), einem Forum (vBulletin) und einem Chat (Ajax-Chat), das sich vor allem an Volvo-Fans und -fahrer richtet. Die URL nenne ich jetzt nicht, kann gerne erfragt werden aber ich möchte helfen und nicht werben. Wir sind seit je her ein beliebtes Ziel für Spammer und ich hatte anfangs auch wirklich Schwierigkeiten, diese abzuwehren, aber mittlerweile sind Spam-Anmeldungen eine absolute Seltenheit geworden, das mal einer so weit gekommen wäre, daß er etwas hätte schreiben können ist ewig her.
Ich verwende eine unmoderierte Anmelderoutine, also die User können ihr Konto selber per email-Bestätigungslink aktivieren. Während der Zeit, wo wir ansonsten relativ wehrlos waren, haben wir halt die Anmeldungen moderiert, d.H. eine Freischaltung durch den Admin war notwendig, wenn sich ein neuer User registrierte. In der jetzigen Konfiguration ist als weitere Sicherheitsfunktion nur ein Captcha (re-Captcha) im Einsatz, scheint aber wie alle Captchas kein echtes Hindernis zu sein. Weiter haben wir als Userdatenbank ausschließlich die von vBulletin im Einsatz, Wiki und Chat nutzen diese mit. unser who's online erweitern wir gerade, so das es uns nicht nur die User, die sich innerhalb des vB-Bereiches bewegen anzeigt, sondern auch jene in Chat und Wiki. Mit diesem Instrumentarium ist eine gute Ad-hoc-Kontrolle möglich.
Ich habe dann einige Antispam-Dienstleister im Netz ausprobiert, da möchte ich als schlechtestes beispiel zunächst Bot-Trap erwähnen, denn das ist völlig unwirksam, das Team ist vollkommen kritikunfähig und misbraucht seine Sperrmöglichkeiten wenn man mit denen nicht einer Meinung ist, das geht bis hin zu unzutreffenden Spam-Meldungen bei anderen Antispam-Diensten, ist also mit großer Vorsicht zu genießen. Der Admin, der mich hier freigeschaltet hat, wird sich erinnern, daß ich von SFS (stopforumspam.com) als Spammer gekennzeichnet wurde - das war die Folge einer solchen Falschmeldung.
Als letztendlich der beste Dienst, den wir nun auch schon recht lange nutzen, hat sich allerdings tatsächlich SFS (stopforumspam.com) erwiesen, ich glaube, das nutzt Ihr mittlerweile auch. Allerdings knallte dieses sein Log tagtäglich unheimlich voll und ich wollte gerne die Last und auch die Logdateigröße etwas reduzieren, also begann ich, die .htaccess auf unserem Webserver zu modifizieren. Hierzu nutze ich die SFS-Logs und habe zunächst vor allem Provider aus Ländern, die nicht über unseren Zeichensatz verfügen, von denen öfter was kam in der .htaccess gleich geblockt. Mittlerweile ist die .htaccess recht groß geworden, liegt zwischen 65 und 70k, aber auch das, was ins SFS-Log geht ist recht überschaubar geworden. Das ist natürlich Abwägungssache und auch vom eigenen Server und der Konfiguration abhängig, wie man diese Lasten am besten verteilt.

Falls es Euch hilft, stelle ich Euch gerne die Sperrliste meiner .htaccess zur Verfügung, sie ist numerisch sortiert und kommentiert, so daß das Einsortieren neuer Einträge erleichtert wird und man zu jedem Eintrag auch provider und Herkunftsland einsehen kann. es gibt übrigens auch einen (einzigen) deutschen provider, der von solchen Sperren betroffen ist: Hetzner. Anfangs habe ich mich noch an deren abuse-mail gewandt aber außer leeren Versprechungen kam da nix, aber ab und an Spam, die meisten deutschen Provider haben eine gewisse Selbsthygiene was Spam angeht, wenn Hetzner meint, das nicht nötig zu haben, bleibt hetzner eben draußen. Das ist nicht schlimm da sie in erster Linie Webhosting und -Server anbieten, Websurfer werden also nicht betroffen, wohl Register- Spam- oder Crawlerbots, was ja ganz in unserem Sinne ist.

Bei uns ist es seitdem jedenfalls so, daß die Spam-Anmeldeversuche drastisch reduziert sind, die, die es noch gibt gehen ins SFS-Netz, die User können sich problemlos anmelden und selber aktivieren.
Falls das in Eurem Interesse liegt können wir uns gerne über Methoden, häufige Spamquellen etc. austauschen, auch, was mich sehr interessieren würde, um mal einen Vergleich zwischen vBulletin und Woltlab ziehen zu können.

Grüße, Oliver.

Wo die herkommen?

Von überall auf der Welt und meistens über gehijackte, gehackte oder bewusst für illegale Operationen bereitgestellte Rechner. Üblicherweise erfolgen Angriffe jeglicher Art über einen proxy - also Umeitungs-Server - um den Standort des Angreifers zu verschleiern. Von daher sind - zumindest bei uns - die Haupt-Einfallstore China, Russland und die Ukraine, zwischenzeitlich auch Vietnam, immer wieder sehr gerne die USA, vor allem wenn es darum geht, Inhalte zu klauen. Ich vermute mal fast, hier im Board sieht das auch so aus.
Zum Blocken kann man verschiedene Strategien nutzen: Sperren via .htaccess, diverse Antispam-Prgramme wie z.B. Stopforumspam, Eigenbauten etc.
Bei uns z.B. arbeiten wir gerade an einer Mustererkennung, die im Zugriffs-Log Mensch von Maschine (Crawler/Spambot/Regbot) unterscheiden soll, um unerwünschten Maschinen - in unserem Falle alles außer Google - per Sperrlisteneintrag abzublocken.

Grüße, Oliver.