Mehr "Themen" von SpamBots als von Usern

Kritik, Vorschläge, Boardgeschehen
Antworten
Benutzeravatar
M*I*B
Beiträge: 14
Registriert: So 6. Aug 2023, 11:49
Wohnort: Meißendorf
Kontaktdaten:

Mehr "Themen" von SpamBots als von Usern

Beitrag von M*I*B »

Also ganz ehrlich?
Es ist ja witzig, wenn SpamBot's hier mehr Themen und Beiträge generieren als die User, aber wenn es SpamBot's schon schaffen, eine Registrierung erfolgreich zu durchlaufen und dann auch noch erfolgreich Spam im Forum abzuladen, dann hat der Admin seine Hausaufgaben nicht gemacht...
Und ja, ich kann das beurteilen, da ich seit Jahrzehnten Forensysteme u.ä. im Netz hatte und noch habe (allerdings inzwischen stark reduziert aufgrund meines Alters und anderer Prioritäten).
Knackpunkt ist, das solcherlei Vorgänge nicht mehr weit davon entfernt sind, auch die dahinterliegende MySQL auszulesen und an Userdaten zu gelangen. Und wenn das erst mal passiert ist, liegt das Kind meist so tief im Brunnen, das letztlich ein Forum geschlossen werden muss. Denn aus rechtlicher Sicht haben die dann geschädigten User einen Anspruch auf Schadenersatz, die einen Admin / Domaininhaber schon mal ans Hungertuch bringen kann...

Aber das nur mal als meine vollkommen unmaßgebliche Meinung...
DLzG
Micha
Benutzeravatar
Martin Coupe
Beiträge: 4365
Registriert: Mo 8. Jun 2009, 18:20
Wohnort: GER
Kontaktdaten:

Re: Mehr "Themen" von SpamBots als von Usern

Beitrag von Martin Coupe »

Hi Micha,

ich schmeisse regelmäßig die Spam-bot-user raus.
Wie bei der Registrierung ja schon festgestellt wurde, haben wir sogar die aktuellste Version von "hCaptcha" im Einsatz.
Der Großteil der Spambots scheitert da also schon...

Wenn deine Foren bessere Systeme gegen Spambots haben (also als hCaptcha) bin ich für jeden Tip offen.
Deine Mail ist dann hiermit ja auch beantwortet :)

:D :D :D

Viele Grüße
Martin
Bild
Benutzeravatar
M*I*B
Beiträge: 14
Registriert: So 6. Aug 2023, 11:49
Wohnort: Meißendorf
Kontaktdaten:

Re: Mehr "Themen" von SpamBots als von Usern

Beitrag von M*I*B »

Moin Martin,

Captcha ist schon mal gut; habe ich ja gesehen. Ist halt nur die Frage, wie leicht sich diese Dinger von einer KI überwinden lassen.
Ich habe die Erfahrung gemacht, das reCAPTCHA V2 in Kombination mit dem unsichtbaren reCAPTCHA V3, zumindest bei mir, von Bot's nicht überwunden werden kann; hatte ich noch nie.
Weitere Aktionen waren Sperrungen komplette IP- Ranges und der Test gegen "Stop Forum Spam" und, ggf. schon beim ersten Kontakt mit der Domäne ein Test gegen die ganzen AntiSpam- Server (die liefern Errorlevel zurück). Letzteres klappt natürlich nur, wenn man einen VPS- oder Rootserver zur Verfügung hat. Auf einem Miethost ist das meist etwas schwierig bis gar unmöglich.

Ich kenne phpBB nicht besonders gut, schon gar nicht die aktuellen Versionen. Von daher kann ich nicht beurteilen, welche Möglichkeiten es da gibt. Ich kann mich nur dunkel daran erinnern, das ich in meiner BB-Anfangszeit auch u.a., phpBB ausprobiert habe, letztlich dann aber doch zu WoltLab gewechselt und geblieben bin. Die haben schon etliche Sicherungen am Start, sodass man sich nur noch die API-Schlüssel holen muss, um z.B. reCaptcha zu aktivieren.
OpenSouce hat halt immer den Nachteil eben "Open" zu sein. Damit finden sich eigentlich immer irgendwelche Lücken, die man als übler Bursche nutzen kann.
Eine weitere Erfahrung ist, das man tunlichst dafür sorgen sollte, immer die aktuelle Version am Start zu haben. Aber das ist ja eigentlich überall so.
DLzG
Micha
Antworten