Ab sofort keine neuen Registrierungen mit Hotmail- und Outlook-E-Mail-Adressen mehr! (und Spam)

  • Hallo!


    In den letzten Wochen hat sich die Anzahl an Fake-Registrierungen schlagartig erhöht. Waren es vorher vielleicht 1-2 im Monat, habe ich die letzten Tage jeden Tag 2-3 Fakes löschen müssen.


    All diese Registrierungen sind mit Hotmail-E-Mail-Adressen erfolgt. Da ich keine Lust habe, jeden Tag diese Fakes manuell zu löschen, habe ich ab sofort die Registrierung mit Hotmail-Adressen gesperrt.


    Wichtig:
    Das betrifft nur Neu-Registrierungen. Wer bereits mit einer Hotmail-Adresse registriert ist, ist nicht betroffen.


    Grüße

  • Hallo!


    Fake-Accounts werden von Bots automatisiert erstellt. Und sofern sie sich erfolgreich registrieren und aktivieren konnten (letzteres hat hier bisher nicht geklappt; deswegen blieb es nur bei den Registrierungen), wurden die Foren von denen automatisiert mit Spam-Einträgen zugemüllt.


    -> http://en.wikipedia.org/wiki/Forum_spam



    Grüße

  • Hallo!


    Einige Bots werden durch die CAPTCHAs aufgehalten. Einige kommen aber, wie von CoDuck beschrieben, inzwischen auch über diese Hürde hinaus.


    Das sperren von E-Mail-Adressbereichen (hier Hotmail) hilft da erst mal. Wenn die Spammer aber irgendwann den Anbieter wechseln, geht das Spiel von vorne los.


    Grüße

  • Hallo!


    Habe eben 6 Spam-Anmeldungen gelöscht, die sich mit Outlook-Adressen angemeldet haben. Outlook ist seitens Microsoft ja der Nachfolger im Geiste von Hotmail. Ich habe die Outlook-Adressen jetzt auch für Anmeldungen gesperrt!


    Insgesamt habe ich aber eben gerade 11 Spam-Anmeldungen gelöscht ... alle in den letzten 3 Tagen erfolgt! Ein Spam-Bot hat es dabei sogar soweit geschafft, dass er unter "Off-Topic" einen Spam-Eintrag erzeugen konnte (auch eben gelöscht)!


    Da das Spam-Problem massiv zunimmt, müssen neue Anmeldungen ab jetzt manuell von mir freigeschaltet werden.


    Grüße

  • Hallo!


    Ich habe eben ein neues Plugin installiert, welches ich heute zufällig beim Löschen einer neuen Fake-Registrierung gefunden habe. Damit werden die Daten einer Neu-Registrierung mit einer Anti-Spam-Datenbank abgeglichen, in welcher ich auch die Daten der Fake-Registrierung gefunden habe. Sollten sich die Daten eines Anmelders dort wiederfinden, wird eine Registrierung verweigert und ein Info-Bildschirm angezeigt. Wenn es ein echter Nutzer ist, wird er an meine Email-Adresse verwiesen um das Problem mit mir abzuklären. Ist es ein Fake - nun dann - dann wird er damit erfolgreich abgewehrt! :)


    Im gleichen Zug werde ich die Sperre und notwendige manuelle Freischaltung durch mich wieder deaktivieren. Jeder normale Nutzer kann sich jetzt also wieder ohne vorherige Freischaltung durch mich wieder registrieren.


    BTW - der Dienst, über den das läuft und der mir damit ne Menge Stress erspart, finanziert sich durch Spenden. Vielleicht hat ja der ein oder andere von euch ein paar Euros dafür übrig:
    -> http://www.stopforumspam.com/


    Grüße

  • Hallo,


    und die nächste Stufe in Sachen Spam ...


    Bisonte und ich haben, bevor ich das Board vom Wbb2 auf das Wbb3 geupdatet habe, eine Testinstallation des Wbb3 auf unserem Webspace angelegt. Darin haben wir ein paar Plugins und auch den Daten-Importer getestet. Diese Testinstallation habe ich nach dem Update nicht wieder gelöscht und bis gestern so gut wie vergessen ... bis ich eine Email vom Provider (all-inkl.com) bekam. Die hatten das Verzeichnis mit der Testinstallation mit einem Verzeichnisschutz gesichert, da sich dort massig Spam-Bots registriert und dann noch munter Emails verschickt haben. Die dabei erzeugte Server-Last ist dabei so groß geworden, dass die gesamte Server-Geschwindigkeit auch für andere Kunden eingebrochen war.


    Ich habe darauf das vergessene Verzeichnis und die für die Testinstallation angelegte Datenbank gelöscht. Was mich wundert ist, dass die Spam-Bots dieses kryptische Verzeichnis mit der Testinstallation überhaupt gefunden haben! Es wurde mit dieser Testinstallation ja nie produktiv gearbeitet oder der Link irgendwo gepostet. Nur Bisonte und ich kannten den Link zum dort liegenden Board ... seltsam *kopfkratz* :schrift046:


    Allerdings hat das zu einem interessanten Nebeneffekt geführt! Da die Spam-Bots sich nun nicht mehr registrieren konnten (Board war unter der "bekannten" Adresse nicht mehr zu finden), haben die Bots wohl nach alternativen Verzeichnissen gesucht, in welchem das Board nun liegen könnte gesucht. Es ist ja eine nicht seltene Maßnahme, ein Board einfach in ein anderes Verzeichnis zu legen, um die Bots in die Irre zu führen. Die aktuellen Bots scheinen allerdings dagegen gewappnet zu sein und suchen nach den genannten Alternativ-Links. Und sie sind wohl fündig geworden ... von gestern Abend 23 Uhr (das war die Zeit, als ich auf die Email des Providers reagiert habe) bis heute 14:30 Uhr haben Bots versicht, 235 Fake-Accounts zu erzeugen. Das Stopforumspam-Addon (siehe oben) hat diese abgewehrt und mir eine entsprechende Email geschickt. 235!! in innerhalb knapp 15 Stunden, die es am Captcha vorbei geschafft haben und erst vom Addon gestoppt werden konnten!


    Da dieses nun Ausmaße sind, die ich trotz des Blockens durch das Addon nicht mehr akzeptieren kann (so wird ja z.B. der User-Counter trotz Fake-Account hochgezählt und das System schreibt mir pro Fake-Besuch eine Benachrichtigungs-Email), habe ich jetzt eine Sicherheitsfrage implementiert, die bei einer Registrierung beantwortet werden muss. Da das vom Board standardmäßig nicht angeboten wird, habe ich dafür vorhin ein Addon gekauft und installiert. Seitdem gibt es keine Fake-Registrierungen mehr.


    Die Bots sind zwar besser geworden, was die Captchas betrifft. Aber längere Texte interpretieren und eine dafür passende Antwort finden, dass können sie noch nicht.


    Auf jeden Fall ist jetzt erst mal wieder Ruhe ...


    Grüße

  • Hallo,


    also seit dem Udpate. Das war im März 2012:
    -> Neues Board der [BR]-Bewaffneten Rentner!


    Allerdings weiß ich nicht, wann die Bots das Verzeichnis entdeckt haben. Ich war danach auch noch 2-3 mal kurz in der Test-Installation um mir was anzuschauen. Da war noch alles in Ordnung. Wann ich das letzte mal drin war, weiß ich aber nicht so genau. Ist aber auch mindestens über ein Jahr her.


    Grüße