Spaminvasion

[Tom50354]

Hallo,

 

gestern Abend musste ich die Möglichkeit zur Registration hier in dem Forum noch abschalten, da wir von irgend so einem Heini (wahrscheinlich eine Maschine) mit Neuanmeldungen zugeballert wurden.

 

Wir versuchen aus den fast 5.000 Anmeldungen herauszufiltern wer real ist und wer nicht. Sicher ist, dass wir keinen User löschen, der schon einen Beitrag geschrieben hat.

 

Wir hoffen das wir morgen mittag wieder Normalität vorfinden.

 

Wir testen dann Stundenweise ob wir uns für künftige Angriffe schützen konnten.

[Sebastian]

Kurzer Tipp, wir hatten ähnliche Probleme bei uns - die Lösung war ein Frage/Antwort Spiel mit selbstgebauten Möglichkeiten. Wir fragen z.B. nach der PLZ unseres Firmensitzes oder auch nach dem Forenbetreiber als richtige Antwort. Seit dem sind die Spam-Anmeldungen gegen Null gegangen. Hier könnte ich mir Fragen wie "Wer baut den California?" vorstellen (meist kann man dann auch mehrere "richtige" Antworten definieren so das Groß-/Kleinschreibung und ggf. leicht abweichende Antwortmöglichkeiten abgedeckt werden). Von einfach "Was ist 2-3?" Fragen solltet ihr absehen.

[JoJoM]

Gute Idee, Sebastian!

 

Tom hat momentan eine Ergänzung von Sprichwörtern eingebaut. Zusätzlich haben wir einige Maildomains und IP-Bereiche gesperrt.

 

Mal sehen, wie lange Ruhe ist. Im Moment klappt es.

[Tom50354]

Die Ergänzung der Sprichwörter scheint wirklich zu funktionieren. Leider denke ich, dass unsere nicht deutschsprachigen Califahrer Probleme bekommen.

 

Aber "Alles hat ein Ende nur die ... hat zwei" wird wohl jeder deutschsprachige lösen können.

[Sommerkind]

manche foren machen das auch mit rechenaufgaben - ganz einfache natürlich. so sollte es auch gehen;)

[Sebastian]

manche foren machen das auch mit rechenaufgaben - ganz einfache natürlich. so sollte es auch gehen;)

 

Leider nein, hatten wir bei uns schon und die Bots können diese inzwischen auch auswerten. Es muss etwas sein das maschinell nicht so leicht lösbar ist.

[Tom50354]

War auch unser erster Gedanke

 

Aber Aufgaben wie zwei plus 4 x vier hatten die im rubbididup gelöst.

 

Mit den Sprichwörtern ist doch ok.

Wenn einer damit nicht klarkommt darf er sich natürlich melden!

[Sommerkind]

Naja und notfalls gibts ja noch google. Ich glaub der kennt alle Sprichwörter dies gibt!

[wobeheda]

.... Zusätzlich haben wir einige Maildomains und IP-Bereiche gesperrt. ...

 

Das bringt nur temporär Abhilfe. Bei den Spam-Schleudern sind das recht variable Größen. Aber es scheint ja jetzt eingedämmt zu sein. Ansonsten helfen ggf. moderne Captcha-Implementierungen. Hat die Board-Software sowas nicht standardmäßig an Board .... tolles Wortspiel ;-)

 

ciao

wobe

[Sebastian]

Captcha bzw. reCaptcha sind bereits geknackt, teilweise über die Audio-Variante. Wie weiter oben geschrieben, das beste was wir bisher gefunden haben sind in der Tat eigene Sonderlösungen z.B. über Sprichwörter oder wenn man noch weiter gehen will über andere Varianten welche nicht maschinell auswertbar sind und/oder zumindest von den Standardmethoden stark abweichen. Dabei muss man nicht einmal sehr kompliziert werden, nur etwas einfallsreich was das Frage-/Antwortspiel angeht und schon ist Ruhe.

[JoJoM]

Captcha gab's vor der Spaminvasion schon, die wurde geknackt, wie Sebastian schreibt. Die Spammer sind sogar über die Mailverifizierung drüber gekommen und waren daher registrierte Benutzer.

 

Mit den Sprichwörtern und zusätzlich blockierten Domains und IP-Bereichen ist momentan Ruhe. Wir hoffen, es bleibt so.