Ergebnis 1 bis 16 von 16

Thema: Bot Registrierungen verhindern

  1. #1
    Fortgeschrittener Benutzer
    Registriert seit
    17.02.2011
    Beiträge
    174

    Frage Bot Registrierungen verhindern

    Hallo,

    seit ein paar Tagen bekomme ich jede Menge falsche Registrierungen.

    Da ich schon seit Jahren von Hand freischalte, ist nichts passiert, aber lästig ist es trotzdem, denn unter den Falschen muss ich ja die echten User freischalten.

    Die Sicherheitsüberprüfung geht über Frage und Antwort.

    Nun habe ich die Fragen geändert und durch solche ersetzt, in deren Antwort ein Umlaut stehen muss.
    Jetzt sind es weniger, aber dennoch habe ich neue Bot-Registrierungen. Das beunruhigt mich.
    Die IPs kommen aus der ganzen Welt: USA, Russland, Ukraine, Asien, manchmal auch aus EU, da habe ich kein Muster gefunden. Ebenso bei den Email-Adressen: zuerst gab es viele @mail.ru, nun sind es @gmail.com.
    Was kann ich dagegen tun?

    Anbei zwei Beispiele.

    bot1.png
    bot2.png

  2. #2
    Benutzer
    Registriert seit
    27.09.2015
    Beiträge
    36
    Es gibt ja ein paar Antispam Hacks. Ich finde den ganz gut: https://www.vbulletin.org/forum/showthread.php?t=265845
    Man sollte sich aber ein paar gute Fragen ausdenken.

  3. #3
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    58
    Beiträge
    13.573
    Hallo,

    da diese "Bots" mehr und mehr durch reale Menschen ersetzt wurden und diese sehr gekonnt auch mit Übersetzungsprogrammen arbeiten, kannst Du leider nicht viel tun. Derzeit herrscht seit ca. 1 Woche (wie alljährlich) wieder eine regelrechte Welle und ich habe in in einem meiner betreuten Foren neulich dasselbe "Problem" gehabt, trotz "guter" Fragen, Umlaute in Antworten (dieser Tipp kam ja damals hier von mir) , serverseitigen Sperren und und und....

    Es sind zwar nur sehr wenige, die trotzdem noch durchrutschen, aber diese sitzen teils in Deutschland (gehen nur meist über ausländische Server, daher diese "fremden" IPs) und können längst leider auch Umlaute eingeben bzw. erzeugen. Und wenn sie diese einfach nur aus den Übersetzungsprogrammen "kopieren". Das reicht ja schon. Ich kann hier auch arabisch schreiben, wenn ich will (ohne es selbst zu beherrschen).

    Auffällig ist z.B. eine "Fanny_irgendwas", die/der/das sich als Model, Ingenieur und Single (mit Foto) vorstellt und dringend einen lieben Mann über Foren sucht, da Dating-Portale alle Mist seien. Auffällig deshalb, weil exakt dieser Name und Text bereits in 3 meiner betreuten Foren aufgetaucht ist.

    Lange Rede, kurzer Sinn: Meine Spontanlösung für zumindest das erste Forum war, die Reg.-Funktion für ca. 1 Woche zu deaktivieren. Diese Welle hält erfahrungsgemäß immer nur kurz an, ca. 1 bis max. 2 Wochen im Sommer.
    Ich werde die Funktion dort in den nächsten Tagen wieder aktivieren und dann mal berichten, ob die Welle wieder abgeflaut ist. Derzeit sind es mir dort noch zu viele "Gäste" (neben den ganzen Suchmaschinen usw.).
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  4. #4
    Fortgeschrittener Benutzer
    Registriert seit
    17.02.2011
    Beiträge
    174
    Diese leichtbekleidete Fannie hatten wir auch, mit exakt demselben Text ...

    Wenn es keine Bots sind sondern echte Menschen, beunruhigt mich das weniger. Nur frage ich mich, was wollen die?
    Oder geht es vielleicht doch auch um maschinelles Lernen?

    Dann bleibe ich halt weiterhin beim händischen Freischalten, nur muss ich wirklich jede einzelne Registrierung genau überprüfen

  5. #5
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    58
    Beiträge
    13.573
    Ups, gerade wurde mir hier wieder kein neuer Beitrag angezeigt, obwohl Du nachweislich nach mir geschrieben hattest. Passiert mir komischerweise in vB4 Foren ab und zu und bei "optischer Suche" in der Forenübersicht entdeckt man plötzlich doch einen neuen Beitrag. Egal...


    Zitat Zitat von Bousquet Beitrag anzeigen
    Diese leichtbekleidete Fannie hatten wir auch, mit exakt demselben Text ...
    Hätte mich sogar gewundert, wenn nicht. Er/sie/es schlägt derzeit wohl in nahezu allen Foren irgendwann auf. Nur EIN Link unten ist immer willkürlich gewählt (sie legt sich immer mit einem vermeintlichen Admin oder User an) und das fällt dadurch auf, dass es einfach irgendein Link aus dem jeweiligen Forum ist.
    Wem auch immer dieses Foto tatsächlich gehört, die Dame darauf sieht ja eigentlich ganz nett aus (rein vom Gesicht her) und es wäre schwer zu glauben, dass sie tatsächlich so lange allein ist.
    Dem Foto nach kommt auch dieser Spam aus Osteuropa, dem Gesicht nach tippe ich auf Russland, Ukraine, Estland... diese Gegend.

    Zitat Zitat von Bousquet Beitrag anzeigen

    Wenn es keine Bots sind sondern echte Menschen, beunruhigt mich das weniger. Nur frage ich mich, was wollen die?
    Exakt dasselbe wie auch die "Maschinen". Nur lassen sich Menschen weniger leicht überlisten als Bots und sie haben bessere Möglichkeiten der Überwindung von Hürden, das ist der ganze Hintergrund.

    Zitat Zitat von Bousquet Beitrag anzeigen
    Oder geht es vielleicht doch auch um maschinelles Lernen?
    Also DAS ganz sicher nicht. Sie mögen ja vielleicht wissbegierig sein, aber wohl nicht in Richtung Sprachen oder bezgl. des Themas eines Forums. Sie melden sich ja auch völlig willkürlich fast überall an. So viele Themen kann man gar nicht persönlich haben.
    Ne nee, sie verfolgen schon immer nur das eine Ziel. Verbreitung von Links, Werbung für Produkte/Dienste/Webseiten usw usw.

    Zitat Zitat von Bousquet Beitrag anzeigen

    Dann bleibe ich halt weiterhin beim händischen Freischalten, nur muss ich wirklich jede einzelne Registrierung genau überprüfen
    Das ist ohnehin meine persönliche Empfehlung seit vielen Jahren, auch ohne Spammer-Welle.
    Es gibt auch so immer mal genug "Spinner", die man vorab schnell enttarnen kann und gar nicht erst freischaltet. Dazu gehören allem voran bekannte ehemalige User, die sich trotz Sperre / Hausverbot mit ganz ähnlichen Daten (und IPs) immer und immer wieder neu zu registrieren versuchen.
    Zwar habe ich fast überall auch eine Erkennungs-Software für Mehrfach-Accounts installiert und die schlägt auch extrem zuverlässig an, aber man muss es ja nicht immer erst in "Code Red" laufen lassen. ;-)
    Zumal diese Meldung dann jedes Mal Vorgänge für das gesamte Team generiert. Zumindest, wenn man zu der Mail-Benachrichtigung an die Admins einen autom. Thread im internen Forum erstellen lässt.

    In einem Forum haben wir z. B. eigens dafür eine Admin-Dame, die etwa alle 2 Tage abends nach den Neuanmeldungen schaut und diese freischaltet.
    Was mir (oder Mods) dort zwischendurch mal an Spammern auffällt, lösche ich dann vorher oft schon raus, weil diese ihr schon mal durchgehen.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  6. #6
    vBulletin-Germany Team Avatar von pogo
    Registriert seit
    01.06.2001
    Ort
    Hannover
    Alter
    44
    Beiträge
    16.446
    Blog-Einträge
    5
    Zitat Zitat von Bousquet Beitrag anzeigen
    zuerst gab es viele @mail.ru, nun sind es @gmail.com.
    Komische E-Mail-Domains kannst du in den Einstellungen unter Benutzer: Sperren eintragen, also z.B. so
    @mail.ru @emailser.net


    Aggressives Sperren sollte da nicht auf Ja stehen. Das ist nicht notwendig.


    Weil es so gewünscht war, hab ich mal ein Plug-in geschrieben, dass nur Besuchern aus der EU die Anmeldung und Registrierung erlaubt. Funktioniert wohl ganz gut. Gab jedenfalls bisher keine negativen Rückmeldungen.
    Dazu muss allerdings das PHP-Modul GeoIP vorhanden sein.

    Mein Wunschzettel
    Warum du keine Anhänge herunterladen kannst!
    Suchst du Hacks, Add-ons, Modifikationen, Styles, Buttons und mehr? -> Auf zu vB.org!

  7. #7
    vB-Experte
    Registriert seit
    22.09.2007
    Beiträge
    526
    Blog-Einträge
    1
    Na oder man schaltet die Registrierung aus, und erstellt nur auf Anfrage accounts.

  8. #8
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    58
    Beiträge
    13.573
    Das wäre aber sicher keine Dauerlösung und auch recht aufwendig. Gerade auch wenn Pflicht-Profilfelder existieren, müsste man diese ja zunächst selber befüllen, damit der Account überhaupt "durch geht" und der User sich damit ohne sofortige Fehlermeldung einloggen kann. Ob das so sinnvoll ist?

    In der oben von mir beschriebenen Art (übergangsweise für 1 oder 2 Wochen) kann man das sicher mal deaktivieren. Aber dauerhaft würde ich das nicht tun, es sei denn es sind einem eh bereits genug User (sofern man die überhaupt jemals haben kann).
    Das halte ich eigentlich nur für sinnvoll, wenn es sich um ein internes, geschlossenes Forum z.B. für wenige Firmen-Mitarbeiter etc. in überschaubarer Anzahl handelt. Die kann man eben schnell manuell anlegen. Und dazu benutzt man dann vermutlich kein teures vBulletin, sondern phpBB oder ähnliches...

    In öffentlich zugänglichen Foren würde ich das nicht tun, zumal Dich der Neuuser dann erst aufwendig über das Kontaktformular kontaktieren müsste mit der Bitte um "Erstellung", dann musst Du ihm die Login-Daten zukommen lassen usw. usw. Da wird sich vermutlich kaum jemand registrieren wollen.

    So wenig Hürden wie möglich, so viel Hürden wie unbedingt nötig, lautet die Devise im Internet.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  9. #9
    Benutzer
    Registriert seit
    27.09.2015
    Beiträge
    36
    hier gibts ja schon ein Thread dazu und da wurde folgendes Plugin empfohlen: https://www.vbulletin.org/forum/showthread.php?t=244746

    kann jemand sagen ob das was bringt?

    MfG

  10. #10
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    58
    Beiträge
    13.573
    Wenn ich die Beschreibung der Arbeitsweise lese, würde ich sagen in der heutigen Zeit eher weniger:

    This mod will check the the time it takes for a vBulletin registration form to be submitted. If the form is submitted faster then humanly possible, the registration will be denied and the admin contact can be emailed about the event.
    Da wie erwähnt im Moment fast nur noch menschliche "Bots" unterwegs sind, fällt diese Art der Unterscheidung inzwischen auch flach.

    Auch wenn Fragen und deren Antworten erst übersetzt und die Antworten gefunden werden müssen, braucht das eine gewisse Zeit.
    Ausschließlich (Re)CAPTCHA ist in Sekundenschnelle durch Maschinen knackbar - und das nutzt aus gutem Grund heute kaum noch jemand.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  11. #11
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    58
    Beiträge
    13.573
    Zitat Zitat von Jaydee Beitrag anzeigen

    Meine Spontanlösung für zumindest das erste Forum war, die Reg.-Funktion für ca. 1 Woche zu deaktivieren. Diese Welle hält erfahrungsgemäß immer nur kurz an, ca. 1 bis max. 2 Wochen im Sommer.
    Ich werde die Funktion dort in den nächsten Tagen wieder aktivieren und dann mal berichten, ob die Welle wieder abgeflaut ist.

    Jetzt erreicht das Thema "Spammer" offenbar eine neue Dimension, die ich so in den vielen "Foren-Jahren" bisher noch nie erlebt hatte:
    In dem besagten Forum hatte ich die Reg.-Funktion im Laufe der Woche kurz wieder aktiviert (und wollte es eigentlich dann so lassen), bis mich keine Stunde später der dortige Betreiber aus dem Urlaub heraus bat, sie doch wieder zu deaktivieren. Es kam nämlich sofort wieder eine neue Flut an dubiosen Registrierungen. (innerhalb einer knappen Stunde!)

    Soweit noch nichts Neues, dann bekam ich aber tatsächlich gestern über das Kontaktformular (ich habe dort 2 technische Betreffs generiert, die direkt an meine E-Mail Adresse gehen) eine gruß- und formlose Mail eines "menschlichen Bots" mit dubioser Adresse und ganz offensichtlich maschinell übersetztem Text:

    Zitat Zitat von Spammer
    ich würde mich gerne in ihrem Forum registrierung
    Nur das, nichts davor und nichts dahinter. Und DAS ist wirklich neu, zumindest ich habe in sämtlichen Foren diese Art der Kontaktaufnahme durch Spammer noch nie erlebt.

    Ich habe das dort intern kommuniziert und einer der Mods meinte scherzhaft, ich solle doch antworten "Das geht leider nicht, weil das Forum gerade neu gestrichen wird".
    Mal sehen, was dann zurück käme...

    Tja, aber wie formuliert man das so, dass es durch den grottigen Übersetzer dann auch richtig in "seiner Sprache" heraus kommt?
    Dazu habe ich mir testweise diesen Text überlegt:

    Zitat Zitat von meiner Wenigkeit
    Das sind in Moment leider nicht möglich gehen, wegen der Forums ist frisch gestreicht worden sein würde. Wir tun uns leid
    In Richtung Englisch macht Google dann das daraus:

    Zitat Zitat von Google Translate
    Unfortunately, these are not possible at the moment, because of the forums it would have been freshly canceled. We are sorry.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  12. #12
    vB-Guru Avatar von Tamara-Jasmin
    Registriert seit
    21.06.2010
    Ort
    Berchtesgaden
    Beiträge
    1.437
    Die IPs kommen aus der ganzen Welt: USA, Russland, Ukraine, Asien, manchmal auch aus EU
    Legst Du denn überhaupt wert auf Nutzer aus diesen Ländern?
    Ich habe z.b. ein Deutschsprachiges Forum, womit man Deine genannten Länder schonmal mit einer .htaccess z.B. sperren könnte. Ich würde z.B. nur um Deutschland liegende Länder (wegen Grenzgebieten) zulassen - und den Rest der Welt sperren.
    Das würde sicher so EINIGES fern halten. Aus Italien und Schweiz habe ich ein paar Deutschsprachige Nutzer - und nur aus Frankreich und Polen hatte ich vielleicht eine Handvoll an Versuchen, wo man Bots erkennen konnte.
    Und sollte wirklich mal aus Russland eine Registrierungsanfrage kommen (hatte bis zur Verfolgung vor fast 2 Jahren tatsächlich 2 echte Nutzer), können die auch schreiben. Bei mir kommen eh nur überprüfte Personen rein. "Botanfragen" habe ich also nie gehabt mit vB4.

    LG: Tammy


    LG: Tammy
    Ein Hund ist treu - ein Hund ist ehrlich -
    der Mensch dagegen sehr beschwerlich
    (Tamara-Jasmin 04.2011 - Forum privat - nicht öffentlich zugänglich)



  13. #13
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    58
    Beiträge
    13.573
    In einigen Foren sind andere Länder erwünscht, ja.

    In allen anderen habe ich diese ohnehin noch wirkungsvoller ausgeschlossen (z. B. via GeoIP, ich hatte diese Methode vor Jahren hier einige Male beschrieben und erwähnt), dazu muss allerdings der jeweilige Server auch diese Methode unterstützen, also ein entsprechendes GeoIP Modul installiert haben.

    Davon ab verstehen es diese "Firmen" aber hervorragend, ihre wahre Herkunft zu verschleiern. Es gibt sowohl menschliche Spammer, die in Deutschland sitzen und trotzdem über IPs ihrer Auftraggeber (z.B. in der Ukraine) gehen, als auch umgekehrt für russische Bots oder Menschen deutsche IP-Ranges benutzt werden.
    Wie das technisch funktioniert, muss ich heutzutage glaube ich nicht mehr groß erklären. Das weiß inzwischen fast jedes Schulkind.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  14. #14
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    58
    Beiträge
    13.573
    Im besagten Forum kamen jetzt über die gesamte Zeit nur 3 Anfragen über das Kontaktformular, warum Registrierungen nicht möglich seien. Davon war nur EINER ein tatsächlich interessierter menschlicher User mit deutscher Mail-Adresse, den ich dann schnell manuell angelegt habe.

    Die anderen beiden Anfragen bestanden aus ukrainischen Mails (aber deutschen IPs) mit grottenschlecht übersetztem "Google-Deutsch", man macht sich also inzwischen auch als Spammer die Mühe der Kontaktaufnahme, wenn man anders nicht rein kommt.

    Die Sperre ist also durchaus vertretbar, die wenigen echten Interessenten kann man getrost manuell anlegen (nur Wunsch-Benutzername und temporäres Passwort plus Mailadresse der Kontaktaufnahme), ein erwünschtes Profil kann derjenige dann ggf. selber ausfüllen.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  15. #15
    Fortgeschrittener Benutzer
    Registriert seit
    17.02.2011
    Beiträge
    174
    Danke an Stephan und Jörg und alle Anderen.

    Ich schau mir jede Registrierung genau an.

    Passt der Username zur IP und zur Emailadresse? Dann ist alles OK. Wenn nicht, wird der User nicht freigeschaltet. Kommt keine Anfrage, wird nach einer Woche gelöscht.
    Wir sind ein deutschsprachiges Themenforum, und da gibt es tatsächlich User aus der ganzen Welt, auch wenn 95% aus der EU sind.

    Wie Jörg vorausgeahnt hat, ist die Welle schnell abgeflacht.

    Beste Grüsse vom Bousquet
    Geändert von Bousquet (24.08.2019 um 16:24 Uhr) Grund: typo

  16. #16
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    58
    Beiträge
    13.573
    Zitat Zitat von Bousquet Beitrag anzeigen
    Wie Jörg vorausgeahnt hat, ist die Welle schnell abgeflacht.
    Das ist nicht mal "Hellseherei", sondern einfach langjährige Erfahrung.
    Irgendwann kennt man seine Pappenheimer. Darüber mache ich mir schon ewig keinen Kopf mehr.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Forum - Bot registrierungen
    Von meisterjoshi im Forum vBulletin 4 Fragen und Probleme
    Antworten: 1
    Letzter Beitrag: 04.03.2011, 15:49
  2. Forum - verhindern doppelter Registrierungen ?
    Von malcomxcia im Forum vBulletin 4 Fragen und Probleme
    Antworten: 2
    Letzter Beitrag: 03.06.2010, 22:52
  3. Chinesische Registrierungen
    Von redlabour im Forum vBulletin 3.8 Fragen und Probleme
    Antworten: 1
    Letzter Beitrag: 15.06.2009, 08:44
  4. Verschiedene Registrierungen
    Von Appaloosa im Forum vBulletin 3.6 Fragen und Probleme
    Antworten: 0
    Letzter Beitrag: 27.08.2007, 13:39
  5. SQL Fehler bei neu Registrierungen
    Von Exodus im Forum vBulletin 2 Fragen und Probleme
    Antworten: 3
    Letzter Beitrag: 05.03.2003, 20:20

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •