Spam hier im Forum

  • Es geht mir um diese typischen Spam Threads, in denen irgendwelche Fake Accounts billige Medikamente anbieten oder ähnliches.

    Meist erkennt man diese Spam Accounts bereits am Namen bei der Registrierung, spätestens beim Profil ist alles klar:
    Location: USA
    Interests: Photography

    Oder so ähnlich heißt es immer.

    Wir wissen natürlich alle, daß hinter diesem maximal nervigen Problem hinter den Accounts keine echten Personen stehen, sondern automatisierte Bots, die das Internet gezielt nach Foren durchforsten, sich dort anmelden und dann ihren Mist abladen.

    Genau wie eMail Spam schafft es dieses Phänomen jedes mal wieder, mich bis ur Weißglut zu ärgern.

    Ich selbst bin in einem Forum tätig, das unter vBulletin läuft.
    Falls unser Server mal nicht tut, haben wir noch ein "Ausweich- Forum", das auf einem anderen Server liegt und nur benutzt wird, während das erste wieder zum Laufen gebracht wird. Das zweitere läuft unter phpBB, so wie dieses Forum hier.

    In beiden Fällen haben wir die Optionen für die Registrierung so geschaltet, daß ein neuer User nach abgeschlossener Registrierung noch nicht posten kann, sondern der Account erst von einem Admin freigeschaltet werden muß.
    In einem Forum unserer Größenordnung geht sowas ganz gut, hier im Firefox- Forum wäre dieser Aufwand wahrscheinlich nicht durchführbar, bei der Masse an Neuregistrierungen pro Tag.

    Beide Foren haben gemeinsam, daß man, um sich zu registrieren, einen Code aus einem Bildchen mit Zahlen drauf eingeben muß. Da gibt es einen Fachbegriff dafür, der mir im Augenblick entfallen ist.

    Seltsam ist nur: im vBulletin- Forum beobachte ich häufig, daß ein Bot versucht, sich zu registrieren, aber dabei bleibt es auch. Zu mehr als dem Versuch kommt es nicht.
    Im phBB Forum jedoch verzeichne ich pro Tag bis zu fünf Neuregistrierungen durch Spam Bots, die durch diese Grafiken nicht abgehalten werden - genau wie hier in diesem Forum.

    Daher stelle ich mir folgende Fragen, und bei der Benatwortung derselben hoffe ich auf Euch:

    Warum kann ein automatisierter Bot so eine grafische Prüfung bestehen?
    Und im anderen Fall dann doch nicht?

    Und am wichtigsten:
    Wie kann man diese lästigen Dinger ein für alle mal aussperren???

    Einmal editiert, zuletzt von Pie (2. März 2009 um 10:32)

  • Diese Grafiken werden mit sowas wie einer OCR Software ausgelesen und je nach Captcha(die Grafiken mit den Buchstaben und Zahlen drin) klappt das oder es klappt halt nicht. Man sollte aber wirklich mal ein zusätzliches oder anderes Spam Schutz System einbauen. Sowas wo das Passwort als Sound abgespielt wird funktioniert zumindest zurzeit perfekt. Leute mit Behinderung können sich ja immer noch an den Admin wenden.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von Pie

    Beide Foren haben gemeinsam, daß man, um sich zu registrieren, einen Code aus einem Bildchen mit Zahlen drauf eingeben muß. Da gibt es einen Fachbegriff dafür, der mir im Augenblick entfallen ist.


    Captcha [Blockierte Grafik: http://tinypic.com/2n9lyc7.png] heißen die Dinger.

    Zitat von Pie

    Seltsam ist nur: im vBulletin- Forum beobachte ich häufig, daß ein Bot versucht, sich zu registrieren, aber dabei bleibt es auch. Zu mehr als dem Versuch kommt es nicht.


    Wenn der Admin die Registrierung ablehnt, weil er erkennt, dass das ein Spambot ist, ist das doch kein Wunder? Oder schaffen es die Bots gar nicht, das Captcha zu lösen?


    Zitat von Pie

    Warum kann ein automatisierter Bot so eine grafische Prüfung bestehen?
    Und im anderen Fall dann doch nicht?


    Vielleicht hilft der Abschnitt Umgehung von CAPTCHAs [Blockierte Grafik: http://tinypic.com/2n9lyc7.png] aus dem oben verlinkten Artikel.


    Zitat von Pie

    Und am wichtigsten:
    Wie kann man diese lästigen Dinger ein für alle mal aussperren???


    Wenn ich einige Threads hier richtig verstanden habe, wurden schon stärkere Captchas eingesetzt, die konnten dann aber teilweise auch von echten Benutzern nicht mehr gelesen werden.

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

  • @ DasIch:

    Danke für die Aufklärung. Sowas hatte ich bereits vermutet, aber dann doch gehofft, daß es so einfach dann doch nicht geht.
    Ärgerlich...

    Aber vielleicht setzt sich das mit den akustischen Captchas noch besser durch. Klingt im Moment noch etwas umständlich. Vor allem, weil es voraussetzt, daß bei jedem PC Ausgabe von Audio aktiviert ist.
    Ich kenne einige Leute, deren PC nichtmal den kleinsten System- Piep von sich geben darf, weil's dann nervt. Kann ich zwar nicht verstehen, ich mag meine Audio- Signale, aber für solche User wird's dann schwierig.

    @ Coce:

    Zitat


    Wenn der Admin die Registrierung ablehnt, weil er erkennt, dass das ein Spambot ist, ist das doch kein Wunder? Oder schaffen es die Bots gar nicht, das Captcha zu lösen?


    Letzteres ist der Fall. Der Bot schafft es von sich aus nicht.
    Scheinbar ist das vBulletin Captcha für diese Mistdinger schwerer zu "knacken" als das von phpBB.

    Schade, was den Spammern in Sachen eMail Spam zur Umgehung von Spam Filtern oder für Foren- Spam so alles einfällt.
    Neben Cold Calls eine der ärgerlichsten Erscheinungen unserer Zeit... :roll:

    Wie gesagt, zu erkennen sind sie dann doch recht einfach: http://www.firefox-browser.de/forum/profile.…profile&u=38416

  • Hallo,

    ich bin auch Admin in einem Forum.
    Wir jedoch setzen als Software das invision power board von invision power services ein.

    Vor ein paar Monaten hatten wir auch einen Fall, wo sich ein Spammer (Daten von ihm habe ich aus dem Netz recherchiert, Polizei konnte damit aber nichts anfangen! :cry: ) angemeldet hat und dann innerhalb ein paar Stunden mehrere tausend User per PN angeschrieben hat.

    Wir haben das so gelöst, das die Anmeldung nun auch über Captchas läuft und mittlerweile gibt es eine sogenannte Sicherheitsabfrage, wo der User ein paar Zahlen seiner Wahl eintippen muss.

    Eine weitere Möglichkeit wäre noch dieses, ist aber nicht ganz ernst gemeint, und dadurch das sich bei uns auch jüngere Menschen rum treiben auch nicht akzeptabel. Dazu kommt noch, das jeder Mensch einen eigenen Geschmack hat und das auch per se nicht annehmbar ist aus moralischer Sicht. Dennoch finde ich den Grundgedanken dahinter nicht schlecht!

  • Ähm. Captchas auf Basis von BMI-Angaben? Sollen lieber die klassischen Intelligenz-Tests nehmen. Mehrere Formen oder Bilder bei denen irgendeines nicht passt. Elch, Hund, Esel und Ente: was passt nicht (Achtung! Fangfrage!)

  • Klar ist sowas Arbeit. Ist es immer. Vor allem musst du viele Bilder und Tests einbinden, weil man sonst doch einen Bot bauen kann, der einfach nur aufgrund einer Datenbank arbeitet. Auch muss mehr als ein Falsches Bild dabei sein, sonst könnte ein Bot immer noch mit einer 4:1 Chance das richtige Treffen, wenn er den Zufall ran lässt. Und da der genug Zeit und Geduld hat das ganze ein paar 1000 mal zu machen, wäre das alles andere als sicher.

    Sich am Fundus solcher "Hot or Not"-Seiten zu bedienen ist schon sehr klever. Da Pflegen User neue Bilder ein. ; )

    Naja. Egal. Ich hab keine Probleme, also brauch ich sowas auch nicht. ; )

  • bugcatcher

    ja genau, so etwas wie mit Tieren wäre nicht schlecht, oder Kunstbilder.
    Eine Quelle für solche Bilder waren ja zb. Seiten wie flickr oder deviant.

    Ich finds aber einfach und locker gesagt [zensur ][Blockierte Grafik: http://digilander.libero.it/le.faccine/faccinea/cartelli/statici/1220.gif] [Blockierte Grafik: http://forumprog.free.fr/GS_e4ff864dac21276d2991bfb466f37adf.png][/ zensur] man sollte diesen Leuten echt mal zeigen wo der Hammer hängt, das macht echt keinen Spaß mehr.

  • Mal ne ganz andere Idee.

    Die meisten dieser Captchas sind ja ganz simpel aufgebaut. Er kenn den Code und gib ihn in ein Kästchen ein.

    Ich denke, dass helfen würde wenn man auch nur ganz leicht von diesem System abweicht.

    z.B.
    Gib erst 4 beliebige Buchstaben und dann das Captcha ein.
    Gib das Captcha rückwärtsgelesen ein.

    Es müssten dann nur die Usereingaben wieder automatisiert rückverändert (z.b. 4 Zeichen löschen) werden bevor sie vom Spamschutz mit dem Captcha verglichen werden.

    Es gibt keine Strong-Taste und keine Strange-Taste.