Spambots

sp00n82

noob
Dabei seit
8. Juli 2013
Punkte Reaktionen
1.874
Ort
bei Heidelberg
Diese Spambots nehmen zur Zeit echt Überhand, jeden Tag gibt es mehrere neue Spam-Threads, manchmal sogar mehrmals am Tag.
Könnt ihr da nicht irgendwas machen? Dieses Addon für Xenforo liest sich zumindest schon mal ganz interessant:


So sieht das dann z.B. im Schnäppchenforum aus:

1573772876936.png
 

Marcus

Franky’s Video Power
Forum-Team
MTB-News.de Redaktion
Dabei seit
16. April 2001
Punkte Reaktionen
1.780
Ort
Land Brandenburg
Es ist nicht so einfach wie es scheint.

Wir schauen uns das ja auch genau an und haben auch gewisse Maßnahmen in Betrieb um den Effekt durch Spammer möglichst gering zu halten.

Ein paar Erkenntnisse:

- die meisten „Spambots“ sind keine Bots, sondern Menschen - damit greifen Methoden wie z. B. das vorgeschlagene Add-on genau gar nicht:

Q: Does this do anything about human spammers?

A: No, this works only on automated registration attempts - but the actual human spammer has become more and more rare and is easily dealt with in other ways - most of them which do exist, still use automated programs to register anyway.

(die Behauptung, dass menschliche Spammer selten sind, teilen wir aus der Erfahrung nicht)

  • wir schaffen es jeden Tag zig Spammer von der Registrierung abzuhalten, es kommen trotzdem immer wieder welche durch
  • es ist ein ständiges Katz- und Mausspiel: wir passen die Voraussetzungen für eine erfolgreiche Registrierung an, die Spammer brauchen meist nicht mal einen Tag und umgehen unsere Maßnahmen
  • ein 100%iger Schutz wäre nur möglich, wenn wir jede einzelne Registrierung manuell prüfen würden, das ist aber so aufwändig, dass es de facto nicht machbar ist
 

sp00n82

noob
Dabei seit
8. Juli 2013
Punkte Reaktionen
1.874
Ort
bei Heidelberg
Es ist nicht so einfach wie es scheint.

Wir schauen uns das ja auch genau an und haben auch gewisse Maßnahmen in Betrieb um den Effekt durch Spammer möglichst gering zu halten.

Ein paar Erkenntnisse:

- die meisten „Spambots“ sind keine Bots, sondern Menschen - damit greifen Methoden wie z. B. das vorgeschlagene Add-on genau gar nicht:



(die Behauptung, dass menschliche Spammer selten sind, teilen wir aus der Erfahrung nicht)

  • wir schaffen es jeden Tag zig Spammer von der Registrierung abzuhalten, es kommen trotzdem immer wieder welche durch
  • es ist ein ständiges Katz- und Mausspiel: wir passen die Voraussetzungen für eine erfolgreiche Registrierung an, die Spammer brauchen meist nicht mal einen Tag und umgehen unsere Maßnahmen
  • ein 100%iger Schutz wäre nur möglich, wenn wir jede einzelne Registrierung manuell prüfen würden, das ist aber so aufwändig, dass es de facto nicht machbar ist
Hmmm, gerade bei den oben gezeigten Beispielen würde ich doch stark davon ausgehen, dass dies kein menschlicher Spammer ist.
Warum sollte da jemand in einem rein deutschsprachigen Forum immer wieder die gleichen Spamposts in chinesischer Sprache absetzen. Das spricht dann doch eher stark dafür, dass hier ein automatisiertes Programm am Werk ist, das die entsprechenden Gegenmaßnahmen schlichtweg aushebeln kann.

Auch das von @delphi1507 angesprochene Abändern der Posts von 1+1, 2+2, etc auf die dann chinesische Zeichen enthaltenden Titel spricht ja dafür, dass das ganze automatisch abläuft.
 
Dabei seit
18. November 2011
Punkte Reaktionen
169
Ort
graz im ösiland
Es ist nicht so einfach wie es scheint.
  • wir schaffen es jeden Tag zig Spammer von der Registrierung abzuhalten, es kommen trotzdem immer wieder welche durch
  • es ist ein ständiges Katz- und Mausspiel: wir passen die Voraussetzungen für eine erfolgreiche Registrierung an, die Spammer brauchen meist nicht mal einen Tag und umgehen unsere Maßnahmen
  • ein 100%iger Schutz wäre nur möglich, wenn wir jede einzelne Registrierung manuell prüfen würden, das ist aber so aufwändig, dass es de facto nicht machbar ist
Diese SPAM Orgien fallen in letzter Zeit besonders auf. Am Morgen findet man kaum noch „ernsthafte Beiträge“ - wenn ich dann einige Stunden später nachsehe, sind alle verschwunden und dafür erstmal ...

VIELEN HERZLICHEN DANK :daumen:

Da ich schon die Überschriften nicht versteh und daher die Postings auch niemals öffne, was ist eigentlich der Inhalt und Ziel? Was will man damit erreichen und können wir irgendwie helfen?
 

Sven_Kiel

Bewegungsmensch
Dabei seit
29. Oktober 2003
Punkte Reaktionen
2.642
Ort
<*)))><
@rik ..Moin....heute morgen ist ja wieder krass mit den Chinesen...falls es sich wirklich um "echte Menschen" handelt, die sich anmelden, mein Vorschlag, die Registrierung/das Anmeldeverfajren mit einer Aufforderung abzuschliessen und zu ergänzen wie zB. "gebe die Zahl acht in Ziffern" ein...das ist sehr komplex für "human bots" und zugleich einfach!! Gruß Sven
schauma:
 
Dabei seit
13. Januar 2019
Punkte Reaktionen
111
Könnte man nicht was "einbauen", so das neue User in den ersten 24 Stunden nur maximal 5 Beiträge erstellen können?
Oder das die ersten Beiträge von neuen Usern erst einmal freigeschaltet werden müssen? Ok, dann könnte man die Registrierung wohl auch von Hand machen...
Es wäre aber sicher auch möglich, das zB zwischen Mitternacht und 6 Uhr keine neuen Registrierungen möglich wären, oder?
 
Dabei seit
28. August 2006
Punkte Reaktionen
271
Ort
Bensheim
Danke erstmal für das löschen wenn Ihr es merkt. Habe die Tage bei Amazon einen Betrüger gemeldet: Der Chat meinte der wird gesperrt. Es stehen weiterhin die Snowboards zum verkauf. Also finde ich das hier echt ne super Leistung von Euch (Forumsbetreibern).

Wenn Ihr die IP Bereiche der Spamer etwas eingrenzen könnt (überhaupt ermitteln könnt), gibt es eventuell da eine Möglichkeit vorab "auszusieben".
 

Marcus

Franky’s Video Power
Forum-Team
MTB-News.de Redaktion
Dabei seit
16. April 2001
Punkte Reaktionen
1.780
Ort
Land Brandenburg
die Registrierung/das Anmeldeverfajren mit einer Aufforderung abzuschliessen und zu ergänzen wie zB. "gebe die Zahl acht in Ziffern" ein...das ist sehr komplex für "human bots" und zugleich einfach!!

Es gibt Datenbanken, in denen die Antworten für solche Fragen stehen. Damit kommt man vielleicht 1, 2 Tage durch, danach sind die Antworten bekannt (Wir haben solche Fragen bei der Registrierung auf Rennrad-News.de, das Spamproblem besteht aber auch dort).

Oder das die ersten Beiträge von neuen Usern erst einmal freigeschaltet werden müssen?

Das ist ein Aufwand den wir nicht leisten können. Außerdem fände ich es als regulärer Nutzer (was ja die deutliche Mehrzahl ist) ziemlich deprimierend - ich registriere mich ja gerade, um schnell Antworten auf meine Beiträge zu bekommen.

Es wäre aber sicher auch möglich, das zB zwischen Mitternacht und 6 Uhr keine neuen Registrierungen möglich wären, oder?

Haben wir bei eMTB-News.de und Rennrad-News.de - hilft leider nur eingeschränkt.

Captcha zum registrieren?

Lassen sich leider sowohl durch Menschen als auch automatisiert lösen.

Wenn Ihr die IP Bereiche der Spamer etwas eingrenzen könnt (überhaupt ermitteln könnt), gibt es eventuell da eine Möglichkeit vorab "auszusieben".

Auch das machen wir bereits.

Für ein bisschen Kontext ist es vielleicht ganz nützlich zu wissen, dass wir über 90 % der Spam-Accounts schon der Registrierung abwehren können. Weitere kommen nicht durch diverse Filter beim Erstellen der Beiträge. Wenn wir da weniger erfolgreich wären, sähe es noch viel, viel schlimmer aus.
 

Sven_Kiel

Bewegungsmensch
Dabei seit
29. Oktober 2003
Punkte Reaktionen
2.642
Ort
<*)))><
Es gibt Datenbanken, in denen die Antworten für solche Fragen stehen. Damit kommt man vielleicht 1, 2 Tage durch, danach sind die Antworten bekannt (Wir haben solche Fragen bei der Registrierung auf Rennrad-News.de, das Spamproblem besteht aber auch dort).
Dann sind die Fragen vielleicht nicht komplex genug. Ich würde helfen, wöchentlich welche zu erzeugen. ;-)
Möglich ist zB auch sehr spezifisches aber für den insider einfach...:
"Welchen Durchmesser (in Zoll) hatten die Laufräder von Mountainbikes ursprünglich? :
Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern."
..
so bei uns im Forum.
..
Gurkenhobel hatte aber schon die Idee, user aus dem Ausland zu sperren, die mit verdächtigen IP-Adressen aufschlagen. Bei unserem php "Radsport-Vereins-Forum", was ich administriere, ist das möglich und wird auch erfolgreich so gemacht. Wir hatten diverse fake-user und ich hab dann einfach den "permanent aufschlagenden Nummernkreis" ausgeschlossen. Seitdem ist Ruhe.
 
Dabei seit
13. Januar 2019
Punkte Reaktionen
111
Ausländische IP sperren klingt nach guter Idee. Evtl. mit Hinweis das diejenigen eine Nachricht an xyz senden sollen um manuell registriert zu werden.
Grundsätzlich könnte man ja deutsche, österreichische und Schweizer IP akzeptieren um damit einen Großteil der nNeuanmeldungen automatisch abzudecken.
 

Sven_Kiel

Bewegungsmensch
Dabei seit
29. Oktober 2003
Punkte Reaktionen
2.642
Ort
<*)))><
Ausländische IP sperren klingt nach guter Idee. Evtl. mit Hinweis das diejenigen eine Nachricht an xyz senden sollen um manuell registriert zu werden.
Grundsätzlich könnte man ja deutsche, österreichische und Schweizer IP akzeptieren um damit einen Großteil der nNeuanmeldungen automatisch abzudecken.
"Manuell registrieren" ist selbst für ein Forum in kleiner Grösse zu viel Arbeit. Man muss da zwischen fake und real-usern anhanf der email-Adressen erst einmal unterscheiden können und hier handelte es sich bei uns tgl. um ca. 50 neue user..der Wahnsinn.
Das Problem ist, dass die Länder nicht spezifisch abgrenzbar sind. In der Regel haben die Angreifer meistens zB 89. beginnend und hier muss man anfangen, erst einmal zu sammeln und dann alles mit "89.*" rausfiltern, dann z.B "41." usw.. Das ist mühsam, dauert etwas aber nach ca. 1-2 Wochen ist dann endlich Ruhe.
 

sp00n82

noob
Dabei seit
8. Juli 2013
Punkte Reaktionen
1.874
Ort
bei Heidelberg
Die Spambots verwenden in der Regel alle Proxies, da müsste man dann komplette IP-Bereiche sperren, mit allen daraus folgenden Nachteilen (kein Zugriff mehr für Deutschsprachige im Ausland, eventuelle Fehlalarme, etc).
Und notfalls werden dann halt deutsche Proxies verwendet oder sogar Zombierechner mit deutscher IP zum Versenden des Spams benutzt.

Das von mir im ersten Post erwähnte Addon sieht aber doch gar nicht so schlecht aus, ein Versuch kann doch da nicht schaden?
 

Sven_Kiel

Bewegungsmensch
Dabei seit
29. Oktober 2003
Punkte Reaktionen
2.642
Ort
<*)))><
Die Spambots verwenden in der Regel alle Proxies, da müsste man dann komplette IP-Bereiche sperren, mit allen daraus folgenden Nachteilen (kein Zugriff mehr für Deutschsprachige im Ausland, eventuelle Fehlalarme, etc).
Und notfalls werden dann halt deutsche Proxies verwendet oder sogar Zombierechner mit deutscher IP zum Versenden des Spams benutzt.

Das von mir im ersten Post erwähnte Addon sieht aber doch gar nicht so schlecht aus, ein Versuch kann doch da nicht schaden?
kann ich nicht so bestätigen...bei uns sind z.B, haufenweise 91.200.12° und 20er direkt reingeschneit ohne Proxy. Die Ip kommt aus der Ukraine und Russland und die hab ich gesperrt. Ebenso 66.249.65.177 z.B. aus St. Jose. Am Allerschlimmsten: 115.182.* aus China. Seitdem ist Ruhe.

Dein Vorschlag mit dem addon klingt aber auch gut...doppelt hält besser.
zum ip-checken:
 
Zuletzt bearbeitet:
Oben