Antworten auf deine Fragen:
Neues Thema erstellen

Wie schuetzt man sich vor Spam Bots?

alicexx

Schreibfaul

Ich bin mittlerweile mit meinem Latein am ende.
Seit einiger Zeit habe ich, trotz zahlreicher Schutzmassnahmen, laestige Anmeldungen von Spam Bots, welche mir dann mein Forum voll spammen.

Es half bis dato weder der Einsatz von recaptcha, noch ein verstecktes Eingabefeld, oder gar eine Zeitbeschraenkung, beim Ausfuellen des Registrierungsformulares. Der Account muss per Email aktiviert werden ...

Hat jemand eine Idee, was ich sonst noch tun koennte, um den automatisierten Anmeldungen endlich Herr zu werden?
 

AW: Wie schuetzt man sich vor Spam Bots?

Keine Ahnung welches Forum Du nutzt, aber bei weit verbreiteten Foren suchen Spambots nach bestimmten Namen der Anmeldeformulare wie register.php o.ä.
Ich hatte mein Anmeldeformular vor einigen Jahren einfach fantasiereich umbenannt und schon war Ruhe.

Kann klappen muss aber nicht.
 

alicexx

Schreibfaul

AW: Wie schuetzt man sich vor Spam Bots?

Naja, die Registrierung ist unter /register erreichbar.

Und die ist eben an vielen Stellen verlinkt, ich bin jetzt nicht wirklich scharf darauf das ueberall abzuaendern, nur um dann festzustellen, dass es eh nichts bringt und die ganze Arbeit umsonst war.

Da muss es doch sicherlich einen anderen Weg geben...
 
AW: Wie schuetzt man sich vor Spam Bots?

Es geht um den Seitennamen der Registrierung nicht um den Link dorthin. Welche Forensoftware nutzt Du denn?
 

marcmaroc

Nicht mehr ganz neu hier

AW: Wie schuetzt man sich vor Spam Bots?

Nun ja Register in natürlich ein Wort welches diese Bots suchen, vielleicht solltest Du es doch ändern. Nun ist noch das problem das die jetzt die Registrierungs-mailadresse schon haben, somit können die sich dort immer noch anmelden. Es sollten nur email von deiner Seite akzeptiert werden, alles was nicht von deinem Hoster kommt sollte ignoriert werden.
 
G

Gelöschtes Mitglied 133165

Guest

AW: Wie schuetzt man sich vor Spam Bots?

Naja, die Registrierung ist unter /register erreichbar.

Und die ist eben an vielen Stellen verlinkt.

Zumondest In Dreamweaver hat man die Möglichkeit über "Suchen/Ersetzen" nicht nur im einzelnen Dokument sondern auch in einer kompletten Site global etwas zu ändern
 

alicexx

Schreibfaul

AW: Wie schuetzt man sich vor Spam Bots?

Ja, ich weiss dass es so nette Funktionen wie Suchen/Ersetzten gibt.

Aber es muss doch auch eine andere Loesung geben, als jetzt die Datei, welche das Registrierungsformular beinhaltet umzubenennen.

Hier heisst die Registrierung ja auch register.php und man hat wie mir scheint keine Probleme mit Spam Bots...
 
Zuletzt bearbeitet:

Bauer_Lindemann

Hat es drauf

AW: Wie schuetzt man sich vor Spam Bots?

Hallo alicexx,

ich habe keinen Anregung für Dich, nur möchte ich Dir mitteilen, dass ich gerade auf Deiner Page war und habe sie mir einigermaßen durchgeschaut.
Diese Page finde ich gut gelungen sowie einige Anregungen habe ich auch gefunden.

Gruß
Bauer_Lindemann
 

MainAngler

Excel (SVERWEIS...)

AW: Wie schuetzt man sich vor Spam Bots?

Wenn du nicht schreiben willst welche Forensoftware du nutzt, warum sollte man sich dann die Mühe machen dir helfen zu wollen?!:rolleyes:
Ich bin der Meinung man sollte, wenn man Hilfe erwartet, auch auf Fragen - die wichtig sein könnten - zu antworten!

Vielleicht ist deine Forensoftware veraltet?!:uhm:
Hat somit anderweitig Lücken..... diese werden dann von den Spam-Bots ausgenutzt.

1. Schon mal geschaut welche IP's, bzw. von wo die "Angriffe" kommen, aus welchem Raum (Europa, USA, Asien...)?
Evtl. dann bestimmte Länder ausschließen, so dass sie deine Seite garnicht mehr besuchen können.;)
2. Evtl. auch in den Foreneinstellungen es so regeln, dass man Neuanmeldungen manuell freischalten muss, dann kannst du die eMail-Adresse vorab anschauen.
Gut, kann auch eine unscheinbare Mail-Addy sein.
3. In den Foreneinstellungen eintragen, dass Registrierungen nur von bestimmten eMail-Hostern/-Anbietern erlaubt werden.
....
 

alicexx

Schreibfaul

AW: Wie schuetzt man sich vor Spam Bots?

Ich bin leider nicht im Stande eine benutzte Forensoftware zu nennen, da ich keine Bekannte nutze, das komplette Ding ist selbst gecodet.

Es sind wechselnde IP Adressen vertreten, vorzugsweise aus den USA und Asien. Die mir bekannten IP's habe ich schon per htaccess verbannt, bringt leider nichts, da die dann mit einer anderen IP wieder kommen. Und gleich ein ganzes Land aussperren, weil irgendwelche Bots aus gerade eben diesem Land unterwegs sind, moechte ich nicht wirklich...

Ich moechte die Neuanmeldungen nicht erst freischalten muessen, moechte nicht angewiesen sein, staendig danach zu schauen, ob sich jemand angemeldet hat und laengere Wartezeiten zur Freischaltung moechte ich keinem meiner Besucher zumuten.

In Anbetracht dessen, dass die Dinger sich vorzugsweise mit Hotmail, Yahoo o.ae. kostenlosen Adressen anmelden, waere ein Ausschluss dessen nicht gerade sinnvoll ;)
 

Refus

aka Noisy

AW: Wie schuetzt man sich vor Spam Bots?

Akismet ist ein großartiger Weg um sich Spam(er) vom Leib zu halten.
Es gibt diverse Plugins, du kannst ja mal insbesondere die Forenplugins durchsehen und nach deinen Bedürfnissen umbasteln.

//edit
reCAPTCHA ist doch auch schon etwas länger durchaus knackbar.
 

dragobert

Nicht mehr ganz neu hier

AW: Wie schuetzt man sich vor Spam Bots?

Nun, ich möchte dir nicht nahe treten, aber das Problem lösen
ohne etwas tun zu wollen, irgendwie klingt das absurd.

Aber von vorne:
Ich habe mir deine Seite angeschaut. Zwar Geschmacksache
aber trotzdem gelungen. Mir gefällt sie.

Aber dass diese Seite einen dermassen hohen Ansturm
von anmeldewilligen Personen aushalten muss, das halte ich eher
für zu weit hergeholt. Denn wenn deine Captchas
immer wieder überwunden werden, bedeutet für mich folgendes:

Entweder sind sie unbrauchbar, so dass sie ein Blinder
ohne den PC einzuschalten blind erraten kann,
oder dass dein Forum dermassen weltbekannt ist
dass Firmen Spezial-Software entwickeln
nur um deine Captchas zu überwinden und sich
endlich automatisiert bei dir anmelden zu können.

Also ehrlich, ich halte beides für Unsinn. Du auch ?

Tipps wurden dir gegeben. Wenigstens nachdenken solltest du.
Und recherchieren und schlussfolgern.

Wenn du per .htaccess IPs sperrst, es nützt nix, captchas wirken nicht
was folgerst du daraus? Mehrere Möglichkeiten:
- es sind keine Bots, sondern echte Menschen dahinter, mies bezahlt usw.
- deine .htaccess greift nicht. hatte ähnlichen Fall, IP-allein reichte nicht.
auch Host-Namen mussten abgefangen werden, zusätzlich, erst dann ging es
- deine captchas sind zu leicht, immer das Gleiche oder eine Nachvollziehbare
Lösung. Allerdings wenn ich deine Captchas ansehe,
denke ich nicht dass diese zu leicht sind.

Du weisst auch, dass jedes Verzeichnis seine eigene .htaccess haben kann
und dass diese dann unterschiedlich greifen ?

Ich tippe, ausgehend von deiner Beschreibung, auf echte Menschen.
Menschen die für billig Geld Webseiten abklappern, Foren zuspammen
Signaturlinks hinterlassen, Backlinks suchen und was weiss ich sonst noch was.

Wie viele sind es täglich ?

Viele Foren- und Blogbetreiber haben das gleiche Problem.
Ich muss im Blog Spam noch händisch filtern.

Wenn du so gut im "coden" bist, erstelle doch eine zweite Barrriere,
zweite Seite, Abfrage, lass dir alles Mögliche einfallen.

Aber machen musst du etwas. Und wenn es zuerst nur tiefere Informationen
holen ist. Ein einziger Knopfdruck reicht nicht aus.

Das hier ist auch ein Forum. Aber ein Designerforum. Für solche Dinge
sucht man sich Foren, die täglich mit Servern zu tun haben,
nicht mit Flyern, Bildern und Broschüren.

Duch brauchst Fachforen. Aber eben über Server, Server-Administration,
da wo viel über Apache, PHP, Perl, Linux, Unix usw. geredet wird.
Hier z.B:
http://www.administrator.de/

usw.

Design ist die falsche Adresse.
 
Zuletzt bearbeitet:
M

MarcelDuessil

Guest

AW: Wie schuetzt man sich vor Spam Bots?

einen 100% Schutz wirst du nie finden, da Spam Bots sich auch weiterentwickeln
 

Gilligan2k10

Noch nicht viel geschrieben

AW: Wie schuetzt man sich vor Spam Bots?

Einen 100% Schutz gibt es nicht, wie dir hier auch schon ein paar mal genannt wurde. Wenn es alles selbst gecodet ist sollte das ja kein Problem sein eine kleine Änderung einzupflegen. Meiner meinung nach sind Screen Capture Abfragn eigentlich unzureichend, denn viele Spam Bots kommen damit ganz einfach zurecht.

Womit ein Spambot nicht zurecht kommt sind Felder die er nicht kennt, um das ganze für deine User angenehem zu gestallten ist eine einfach Fragedie mit dem Thema des Forums zu tun hat der bisher effektivste Schutz den ich gefunden habe. Die Registrierung und somit die Email zur Aktivierung wird nur gesendet wenn eine Frage Richtig beantwortet wird. (Askimet ist ein Plugin für Wordpress welches so agiert). Einfach nen Pool von 4-5 Fragen und schon hast du Ruhe.

Wenn du dann noch Anfragen bekommst, hat es jemand auf dich abgesehen, weil er den Spambot an deine Seite anpasst oder es ist schlicht weg kein Spambot sondern jemand mit viel Langeweile;D
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Neueste Themen & Antworten

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
118.634
Beiträge
1.538.448
Mitglieder
67.555
Neuestes Mitglied
scheflo
Oben