Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Hallo, Gast! (Registrieren)
22.11.2024, 08:47



Spammer-Befall auf Bronies.de
#1
28.08.2020
Conqi Offline
(K)ein Fag
*


Beiträge: 5.918
Registriert seit: 04. Mär 2012

Spammer-Befall auf Bronies.de
Ich war mal so frei, die Threads bis 30.08.20 12:59 aus dem Was nervt euch (Reloaded) - Thread abzutrennen und hierher nach "Feedback" in einen eigenständigen Thread zu verschieben.

Fakt ist: Bronies.de ist derzeit Ziel von Spammern. Tag für Tag, mit Ausnahme ganz weniger Tage, erstellen die neue Accounts, teilweise im zweistelligen Bereich pro Tag, und nutzen diese dann, um ihren Müll zu verbreiten. Vor zwei Tagen waren es nicht weniger als 27 Spam-Threads Facehoof Conqi ist davon ziemlich genervt, zumal er als einer der Vertreter der Forenteam-"Frühschicht" sie immer als einer der ersten sieht und sie und ihren Schrott dann entsorgen muß, deshalb ist dieser Beitrag der erste dieses neuen Threads - er war einfach im Nerv-Thread chronologisch der erste gewesen.

Das Thema könnte aber durchaus ernsthafte Diskussion vertragen, deshalb habe ich mir die Erlaubnis zum Abtrennen und Verschieben geholt.

~ Railway Dash, 30.08.20, 20:30

Die ganzen Spambots, die aktuell im Forum diverse zwielichtige Dienstleistungen verkaufen wollen.

Neue Signatur
(Dieser Beitrag wurde zuletzt bearbeitet: 30.08.2020 von Railway Dash.)
Zitieren
#2
28.08.2020
Yoraiko Offline
Wonderbolt
*


Beiträge: 2.189
Registriert seit: 03. Dez 2012

RE: Was nervt euch (Reloaded)
Aber mal im Ernst. Die sind das Pendant zu den Endzeit-Zombies unseres MAD max-Forums.

Zitieren
#3
28.08.2020
Railway Dash Offline
~Chief Plush~ Lokführerpony
*


Beiträge: 5.849
Registriert seit: 20. Nov 2012

RE: Was nervt euch (Reloaded)
(28.08.2020)Conqi schrieb:  Die ganzen Spambots, die aktuell im Forum diverse zwielichtige Dienstleistungen verkaufen wollen.

Dieses! Flutterrage Zumal es immer mehr werden!

Warum ausgerechnet dieses Forum? Andere Sprache, völlig andere Themen... ich begreife es nicht, was die hier wollen und warum es von Tag zu Tag mehr werden. Haben die keine Referrer in ihren Links, anhand derer sie sehen müssten, dass sie aus diesem Forum hier keine Klicks generieren? Facehoof

PS: alleine heute die "Kleinigkeit" von nicht weniger als 27 Threads und mindestens genauso vielen "Antworten" in bestehenden legiden Threads Facehoof Whining

Die "Frühschicht"-Forenteamkollegen sind aktuell wirklich nicht zu beneiden. Die Spammer schlagen idR in den frühen Morgenstunden zu.

[Bild: sig-tatras-01-04-2018-3.png]
(Dieser Beitrag wurde zuletzt bearbeitet: 28.08.2020 von Railway Dash.)
Zitieren
#4
29.08.2020
Markus Offline
Wonderbolt
*


Beiträge: 1.142
Registriert seit: 30. Dez 2012

RE: Was nervt euch (Reloaded)
(28.08.2020)Railway Dash schrieb:  Warum ausgerechnet dieses Forum?
Ganz unabhängig vom eigentlichen Problem, ein allgemeingültiger Tipp zur Reduktion unnötiger Frustration: Immer wenn man einen Satz bildet, wo das Wort "ausgerechnet" drin vorkommt, noch einmal kurz nachdenken, ob das tatsächlich zutreffend ist. In vielen Fällen, so auch hier, ist es das nicht. Wink

Spam-Bots sind keine Besonderheit von bronies.de. Diese Bots treiben in jedem Forum hin und wieder ihr Unwesen. Sprache, Thema des Forums und sonstige inhaltliche Überlegungen sind dafür auch völlig egal. Das einzige, was für diese Bots zählt, ist die verwendete Foren-Software und die darin integrierten Sicherheitsmechanismen (bzw. genauer gesagt: Wege, wie man man jene Sicherheitsmechanismen umgehen kann). Sobald die in der Foren-Software eine Sicherheitslücke gefunden haben, die automatisierte Registrierung ermöglicht, nutzen sie diese Lücke aus und posten ihren Nonsens überall, wo sie nur können. Bezüglich der Auswahl einer Seite und eines Themas, sind die dabei dumm wie Brot. Die suchen wirklich nur ganz stumpf bei google (oder einer anderen Suchmaschine) nach Foren, wo MyBB-Software läuft, registrieren sich dort und antworten auf zufällig ausgewählte Themen. Dabei werden wahrscheinlich noch nicht mal direkt irgendwelche Links angeklickt, sondern per Zufallsgenerator Zahlen generiert, welche als Thread-ID genutzt werden. Das URL-Schema ist ja standardisiert. "forenname.xy/newreply.php?tid=[hier zufällige Zahl einfügen]" funktioniert in jedem Forum mit MyBB-Software. Man muss nur "forenname.xy" durch "bronies.de" ersetzen und hinten eine gültige Zahl einfügen. Schon hat man eine Textbox, wo man Spam reinkopieren kann und das dann (natürlich ebenfalls automatisiert durch Aufruf der entsprechenden MyBB-Funktion) absenden kann. Keine Notwendigkeit, dabei die Sprache oder gar das Thema des Forums zu verstehen. Ich möchte fast wetten, wenn das Forum hier in Chinesisch wäre: Die Antworten der Spam-Bots wären trotzdem 1:1 exakt die selben.


Ich weiß, meine Erklärung löst jetzt nicht wirklich das Problem. Aber allein, sich bewusst zu machen, dass das jetzt kein besonderes Pech ist, sondern einfach was "normales", was jeden hin und wieder trifft, hilft manchmal schon ganz gut, um sich nicht ganz so sehr zu ärgern.

Früher bekannt als Dashlight.
Fragen?
Zitieren
#5
29.08.2020
Railway Dash Offline
~Chief Plush~ Lokführerpony
*


Beiträge: 5.849
Registriert seit: 20. Nov 2012

RE: Was nervt euch (Reloaded)
Naja, mag ja sein... aber es ist trotzdem für mich so unglaublich frustrierend zu sehen, wie die Anzahl dieser Spam-Accounts von Tag zu Tag mehr wird, die hier das Forum vermüllen und wir nur doof zugucken und hinterherputzen dürfen Twilight: No, Really? Whining Und so geht es nicht nur mir Twilight: No, Really?

Ich hab ja teamintern schon vorgeschlagen, das Forum einfach mal eine Zeitlang für Neuanmeldungen komplett zu sperren und das nur über den Forenmeldungen-Infobalken bekanntzugeben. Klar, auch legide neue Benutzer würden dann in den Ofen gucken, aber deren Zahl ist eh sehr überschaubar, über die Forenmeldung würden sie auch direkt den Grund sehen, und die Bots würden erstmal eine Weile gegen die Wand laufen - ich hab ja die Hoffnung, daß sie dadurch das Interesse an diesem Forum verlieren würden; unser Techmin meint aber, das stört die überhaupt nicht, das bringt gegen solche Bots nichts, sobald man die Registrierung wieder ermöglicht, sind sie wieder da. Meh Facehoof IPs oder IP-Bereiche sperren geht auch nicht, dann erwischt man leider zwangsweise auch legide Benutzer. Dafür hat er jetzt für Neuregistrierungen bei Cloudflare alles hochgeschraubt an den Anschlag, was man dort nur hochschrauben kann; mal sehen, ob das was hilft und es denen schwerer macht, neue "Accounts" zu erstellen.

Am besten wäre es, wenn unsere echten Benutzer hier die "Beiträge" der Spammer einfach komplett ignorieren Twilight: not bad Wir finden sie schon und bannen dann natürlich auch (wobei ich fast wetten würde, daß wir uns das Bannen auch schenken können, weil die eh ständig neue Accounts erschaffen). Die Methodik ist aber interessant: so gut wie jeder dieser Accounts erstellt einen neuen Thread, den aber nur im Bereich fid=2 oder fid=3, bisher nach dem, was ich gesehen habe, nirgendwo anders. Zusätzlich wird noch eine Antwort erstellt, die Threadwahl ist dabei aber nicht derartig random, wie nach deiner Beschreibung zu erwarten wäre: so gut wie alle "beantworteten" Threads stammen aus fid=1, selten mal fid=2 oder 3, ganz selten hatten wir bisher mal die 24. Die Threads stehen auch durchweg relativ weit oben in ihren Foren, es werden also keine Uralt-Threads mit letzter Antwort vor ypszig Jahren ausgegraben. Threads aus dem Offtopic-Bereich werden vollständig ignoriert, obwohl die ja mindestens die Hälfte aller vorhandenen gültigen tid ausmachen Derpy confused Deshalb sind die Algorithmen vielleicht nicht ganz uninteressant AJ hmm Eher selten, so vielleicht bei 1/3 der Bots, wird mehr als eine Antwort und/oder mehr als ein Thread erstellt; bisher aber insgesamt nirgends mehr als glaub 5 Beiträge (sowohl Start als auch Antworten).

In unserem PlushieCon-Arbeitsforum (du kennst es ja @Markus ), welches auch auf MyBB läuft (allerdings nur Grundsoftware, nicht mal im Ansatz so hoch "customized" wie dieses Forum hier) , hat Lux ja eigens den Anmelde-Button und glaub auch die registration.php gelöscht. Trotzdem versuchen auch dort Spammer, sich zu registrieren, aber: neue Accounts müssen dort händisch durch einen Admin freigeschaltet werden, und der tut das natürlich nicht, sondern drückt auf "Löschen" Trollestia Manchmal sind es bis zu drei solcher Accounts am Tag, dann wieder wochen- oder gar monatelang nicht ein einziger, wohl, weil sie merken, daß sie keine Beiträge schreiben können und dieses Forum so gut wie keine Reichweite hat. Soll es ja auch nicht, ist ja auch kein offenes Forum und auch keine Quasselecke, sondern eher ein virtueller Konferenzraum und Ideen- und Gedanken-Archiv.

Besteht denn Hoffnung, daß die Bots irgendwann von allein hier wieder verschwinden, oder können wir uns die nächsten Monate oder Jahre hier auf täglichen Sondermüll "freuen"? FS sad

Auch wenn diese Spammer mich persönlich frustrieren ohne Ende - danke für die Erklärung Brohoof

[Bild: sig-tatras-01-04-2018-3.png]
Zitieren
#6
30.08.2020
Markus Offline
Wonderbolt
*


Beiträge: 1.142
Registriert seit: 30. Dez 2012

RE: Was nervt euch (Reloaded)
(29.08.2020)Railway Dash schrieb:  ich hab ja die Hoffnung, daß sie dadurch das Interesse an diesem Forum verlieren würden; unser Techmin meint aber, das stört die überhaupt nicht, das bringt gegen solche Bots nichts, sobald man die Registrierung wieder ermöglicht, sind sie wieder da.
Absolut korrekte Einschätzung seitens des Techmins. Würde ich genauso sehen. Sobald Registrierung offen ist, kommen die Bots. Ob da vorher mal ne Zeit lang geschlossen war oder nicht, ist denen egal. Da gibt es keinen Lerneffekt.

Das einzige was wirklich hilft, sind bessere Sicherheitsmaßnahmen. Stichwort "reCAPTCHA".
Sowas hier hast du bestimmt schon mal gesehen:
Spoiler (Öffnen)
Solche Abfragen können leider manchmal ziemlich nervig sein, ist aber eines der wenigen Verfahren, was tatsächlich einigermaßen zuverlässig hilft, um Bots abzuwehren.

Ansonsten sind einfache, auf Insiderwissen basierende Sicherheitsfragen eigentlich auch ganz gut. Ich habe grade gesehen habe, dass es das hier im Forum sogar schon gibt. Vielleicht sind die Fragen aber auch einfach zu einfach. Vermute mal, dass die Bots solche Fragen bei Google suchen und wenn dann der erste Treffer direkt die passende Antwort liefert, ist klar, dass es nicht viel bringt. Habe jetzt auch ein paar mal das Registrierungs-Formular neu geladen und gesehen, dass es wohl mehrere Fragen gibt und da (neben einigen guten, MLP-spezifischen) auch einige sehr generische dabei sind. "Welche symbolische Farbe hat die Liebe?" und "Wie heißt die Hauptstadt von Österreich?" sind so 0815 Standard-Fragen. Das könnte auch ein Bot leicht hinbekommen. Solche sehr einfache Fragen würde ich komplett raus nehmen. Stattdessen besser wirklich ausschließlich MLP-spezifische Fragen verwenden. Und die dann auch so formulieren, dass copy&paste der Frage zu Google nicht sofort zum richtigen Ergebnis führt. Denke, wenn man das macht, würde das schon sehr viel bringen. Und ist auch ohne technische Änderungen sehr leicht umzusetzen. Muss ja nur im Admin-CP die Liste mit den Fragen entsprechend angepasst werden.

Früher bekannt als Dashlight.
Fragen?
Zitieren
#7
30.08.2020
Yoraiko Offline
Wonderbolt
*


Beiträge: 2.189
Registriert seit: 03. Dez 2012

RE: Was nervt euch (Reloaded)
Sehr interessant, hier mitzulesen. Immerhin lernt man noch wat!

Zitieren
#8
30.08.2020
Crash Override Abwesend
Faust
*


Beiträge: 14.545
Registriert seit: 10. Feb 2013

RE: Was nervt euch (Reloaded)
In nem anderen Forum, bei dem ich Admin war (zwar nur Co, aber irgendwie habe ich da das meiste gedreht) habe ich solche angaben nicht gesehen - also das man die fragen ändern kann (kann auch sein das das eher der Techmin machen kann).

Aber man könnte z.b. die farben eines bestimmten Characters "erfragen" o.ä. (also die Fragen wirklich schwerer machen) - das könnte zumindest ne kleine zeit halten, je nachdem was man an bots abbekommt.

[Bild: ministryofwartimetech8brjf.png]
Traditional Avatar by Darksittich
Zitieren
#9
30.08.2020
Railway Dash Offline
~Chief Plush~ Lokführerpony
*


Beiträge: 5.849
Registriert seit: 20. Nov 2012

RE: Was nervt euch (Reloaded)
Heute (Samstag) waren es schlagartig genau Null Pinkie happy Weiß nicht, ob das jetzt nur am Wochenende liegt - "arbeitsfreie Tage" dürften Bots ja eigentlich reichlich egal sein. Oder aber unser Techmin hat tatsächlich was in den Registrierungseinstellungen so hoch gedreht bekommen, daß die Bots sich gerade die Zähne daran ausbeißen Trollestia Pinkie happy

[Bild: sig-tatras-01-04-2018-3.png]
Zitieren
#10
30.08.2020
Markus Offline
Wonderbolt
*


Beiträge: 1.142
Registriert seit: 30. Dez 2012

RE: Was nervt euch (Reloaded)
(30.08.2020)Crash Override schrieb:  In nem anderen Forum, bei dem ich Admin war (zwar nur Co, aber irgendwie habe ich da das meiste gedreht) habe ich solche angaben nicht gesehen - also das man die fragen ändern kann (kann auch sein das das eher der Techmin machen kann).
Dann hast du entweder nicht richtig geschaut, oder das ist schon länger her und ihr hattet damals eine ältere Version, wo das noch nicht drin war (ist erst seit 1.8 standardmäßig drin, vorher war es ein Plugin).

Spoiler (Öffnen)
Das bekommt jeder hin, auch ohne Technikkenntnisse. Muss nur Admin-Rechte haben.

Hier übrigens ein schöner Blog-Post, wo genau das drin steht, was ich schon gesagt habe:
Zitat:
  • Da solche Sicherheitsfragen sehr verbreitet sind, werden die Spam-Bots daraufhin angepasst und können immer mehr Frage-Muster lösen.
    Schon jetzt sind viele verbreitete Fragen bekannt und auch leichte Abwandlungen kein Problem mehr. Deshalb gilt: Je exotischer die Frage, desto besser ist der Schutz.
  • Nutzt dabei das Themengebiet eures Forums aus. Denn allgemeine Fragen, die in vielen Foren genutzt werden, sind schneller den Spam-Bots bekannt, als themenspezifische.
  • Wichtig: Es reicht eine schlechte Frage, die die Spam-Bots lösen können, um das Plugin praktisch wirkungslos zu machen. Denn sie probieren es solange, bis eine lösbare Frage kommt.

Früher bekannt als Dashlight.
Fragen?
Zitieren
#11
30.08.2020
Railway Dash Offline
~Chief Plush~ Lokführerpony
*


Beiträge: 5.849
Registriert seit: 20. Nov 2012

RE: Spammer-Befall auf Bronies.de
Wir rätseln allerdings, ob die ganzen Accounts tatsächlich nur von Bots erstellt werden oder von Clickfarm-Arbeitern manuell AJ hmm Für Clickfarm-Arbeiter würde sprechen, daß die Verteilung der tid, unter denen "Antworten" entstehen, weit weniger random ist, als man bei Bots meinen sollte und als nach Markus' Beschreibung zu erwarten wäre.

Deshalb mag ich noch nicht so ganz von meinem Vorschlag ablassen, das Forum einfach mal eine Zeitlang für Neuanmeldungen zu schließen AJ hmm

Ich kopiere mal aus Telegram, was ich dazu geschrieben habe: eben deshalb, weil ich auch vermute, dass die Accounts clickfarm-artig von echten Menschen erstellt werden (die dann nach meiner Vorstellung auch den Spam rein copypasten), wollte ich die Registrierung paar Tage komplett schließen. Einen Bot hält das nicht ab, gegen die Wand zu laufen, der versucht es einfach so lange immer wieder, bis er wieder Erfolg hat. Clickfarm-Arbeiter hingegen: die verplempern dann ja nutzlos ihre Zeit und wissen nicht, wann es wieder funktionieren wird, deshalb war meine Überlegung, dass die dann nach spätestens drei Tagen, in denen die nichts erreicht haben (und wahrscheinlich für die investierte Zeit nicht bezahlt werden), unser Forum von ihrer Liste streichen.

Zu Captcha / reCaptcha schrieb rainbowdash28, unser Techmin: "Auch den Hinweis auf das ReCaptcha ist mir schon klar wobei die Version v2 die er gezeigt hatte auch nicht die aktuellste seitens Google ist. Und afaik auch schon für Probleme sorgen soll was ich so gehört habe.

Es gibt noch v3 und Enterprise der auch bis 1mil. requests frei sein soll."

Leon: "Ich bin mir unsicher, ob Captchas überhaupt etwas bringen. Wir haben ja eines, das sich vermutlich mittlerweile per Bot lösen lässt, aber ich könnte mir vorstellen, dass die Spamaccounts wirklich von echten Menschen erstellt werden, die das Clickfarm-artig machen.
Die Fragen zu ändern wäre vielleicht wirklich eine Idee, wobei sie natürlich weiterhin leicht lösbar sein müssen."

rd28: "Könnte natürlich auch sein, daher arbeiten die zwei neueren Captcha Systemen mit einem Punkte-System und man selbst entscheidet wo man hier die Grenze legt.

Das Enterprise arbeitet sogar mit Erfahrungen aus anderen Netzten, ist also quasi Kollaborationsarbeit könnte man so sagen."

... soweit der aktuelle Stand.

Heute gab es wieder drei neue Spamaccounts und entsprechend Threads+Antworten für unsere "Frühschicht" zum Entsorgen Twilight: No, Really?

[Bild: sig-tatras-01-04-2018-3.png]
Zitieren
#12
30.08.2020
Magic Twilight Offline
Doku-Pony
*


Beiträge: 6.777
Registriert seit: 01. Dez 2013

RE: Spammer-Befall auf Bronies.de
(28.08.2020)Conqi schrieb:  Ich war mal so frei, die Threads bis 30.08.20 12:59 aus dem Was nervt euch (Reloaded) - Thread abzutrennen und hierher nach "Feedback" in einen eigenständigen Thread zu verschieben.

Bitte was?!?! Schreiben wir Geschichte und nehmen zum ersten Mal Beiträge aus dem S&S und machen daraus legitime Beiträge??!? AJ surprised

Ich wollte schon schreiben, dass ich die ganze Zeit diese Bots melde. Muss ich ein schlechtes Gewissen haben - wegen unterlassener Hilfeleistung?
Zitieren
#13
30.08.2020
Markus Offline
Wonderbolt
*


Beiträge: 1.142
Registriert seit: 30. Dez 2012

RE: Spammer-Befall auf Bronies.de
(30.08.2020)Railway Dash schrieb:  Wir rätseln allerdings, ob die ganzen Accounts tatsächlich nur von Bots erstellt werden oder von Clickfarm-Arbeitern manuell AJ hmm Für Clickfarm-Arbeiter würde sprechen, daß die Verteilung der tid, unter denen "Antworten" entstehen, weit weniger random ist, als man bei Bots meinen sollte und als nach Markus' Beschreibung zu erwarten wäre.
Ich war vielleicht etwas zu spezifisch mit der Aussage, die ID würde zufällig generiert werden. Das komplett random zu machen, ist nur eine von vielen Möglichkeiten. Der springende Punkt ist nur, dass eben sehr wahrscheinlich anhand der ID und nicht anhand des Inhalts selektiert wird. Hintergrund von dieser Überlegung ist, dass es sehr schwer ist, einen Bot so zu programmieren, dass er Sprache sinnvoll verarbeiten kann. Vor allem in Hinblick darauf, dass sich die Sprachen ja auch je nach Land unterscheiden. Nur der technische Aufbau eines Forums, also Gliederung in Foren-IDs, Thread-IDs und Anzeige von statistischen Daten (Anzahl der Aufrufe, Anzahl der Antworten, Datum der letzen Antwort...), das sind Dinge, die immer gleich bleiben, ganz egal, ob das Forum auf Deutsch, Englisch, Chinesisch, Arabisch oder sonst was eingestellt ist. Jene Daten sind daher perfekt geeignet, um sie automatisiert zu verarbeiten. Wie genau diese Verarbeitung abläuft, hängt einzig und allein von der Kreativität des Programmierers ab, der den Bot entwickelt hat. Den Bot so programmieren, dass er jedes Mal ein gleichbleibendes Muster (beginnend bei fid=1) abarbeitet, ist da natürlich auch eine sehr naheliegende Möglichkeit. Deine Beobachtungen, dass ausschließlich innerhalb von fid=1, fid=2 und fid=3 neue Thread erstellt, bzw. bestehende beantwortet werden, passen da perfekt ins Bild.

Dass bei den Beiträgen bislang ein klares Muster erkennbar ist, ist also eigentlich sogar ein klares Indiz, was gegen Clickfarm-Arbeiter spricht. Wenn da Menschen dahinter sitzen, die das manuell machen, würde ich eine etwas unregelmäßigere Verteilung erwarten. Natürlich keine echte Zufallsverteilung und auch nicht so, dass die von ganz hinten irgendwas vorholen. Aber zumindest sollten sie auf gut Glück auch mal ein Kategorie irgendwo in der Mitte der Seite anklicken oder z.B. von den aktuell aktiven Themen eines nehmen. Immer stumpf die gleiche Kategorie nutzen, so dass ein Muster erkennbar ist, spricht eher für ein Computerprogramm, was da stumpf das ihm einprogrammierte Muster abarbeitet.



Ganz egal ob Clickfarm oder nicht: Nachdem ich noch etwas mehr darüber nachgedacht habe, bin ich inzwischen der Überzeugung, dass eine Änderung der Sicherheitsfrage wahrscheinlich die effektivste Abwehrmethode sein wird. Wenn man ausschließlich MLP-spezifische Fragen stellt, ist das sowohl für vollständig autonom arbeitende Bots, als auch für menschliche Clickfarm-Arbeiter, die in der Regel von MLP keine Ahnung haben werden, gleichermaßen eine sehr hohe Hürde.

Ich stimme Leon auch zu, dass die Fragen natürlich weiterhin leicht lösbar sein müssen. Aber ich denke, indem man das Themengebiet auf MLP-spezifische Fragen beschränkt, diese aber so schreibt, dass jeder, der die erste Folge gesehen hat, das auch leicht beantworten kann, lässt sich da ganz gut ein Kompromiss zwischen Sicherheit und leichter Lösbarkeit finden.

Tatsächlich ist es noch nicht mal unbedingt nötig, sich neue Fragen auszudenken. Ich denke, von den bereits  vorhandenen Fragen, sind sind einige schon sehr gut:
Zitat:
  • Wie lautet der Name des blauen Pegasus, das zu den sechs Haupt-Charakteren gehört und um 20% cooler ist als die restlichen Ponys?
  • Welcher der sechs Haupt-Charaktere fehlt in folgender Auflistung: Rainbow Dash, Twilight Sparkle, Rarity, Pinkie Pie, Fluttershy
  • What is the name of the moon god of Equestria and sister of Princess Celestia?
sind alles Fragen, die leicht zu beantworten sind und zur Spamabwehr wunderbar funktionieren sollten.

Ursache des Problems sind vermutlich eher diese Fragen:
Zitat:
  • Wie heißt das längliche grüne Gemüse, das ähnlich wie eine Zucchini aussieht?
  • Welche symbolische Farbe hat die Liebe?
  • Wie heißt die Hauptstadt von Österreich?
Das sind alles Fragen zum Allgemeinwissen. Daher tendenziell für Bots und/oder Clickfarm-Arbeiter sehr leicht lösbar.

Einen Sonderfall habe ich auch noch gefunden:
Zitat:Wie werden die Fans von My Little Pony: Friendship is Magic außerhalb der eigentlichen Zielgruppe genannt?
Das ist zwar eigentlich eine gute Frage, aber die Antwort ist identisch mit der Foren-Domain. Sehr naheliegend, dass Bots auf gut Glück den Namen des Forum als eine mögliche Antwort probieren. Die Frage würde ich daher auch rausnehmen.

Früher bekannt als Dashlight.
Fragen?
Zitieren
#14
30.08.2020
mrx1983 Offline
Streamerpony
*


Beiträge: 4.672
Registriert seit: 05. Jul 2012

RE: Spammer-Befall auf Bronies.de
also bei mir im forum hatten die auch ziemlich genervt, weder google recaptcha noch die installierten phpbb spam erkennungen haben groß was gebracht.

was geholfen hat, war zum einen ein plugin was die datenbank von stopforumspam.com genutzt hat.
das auf 2 einträge gestellt ist schon sehr zuverlässig.

zusätzlich habe ich dann noch den standard registrierungsparameter/seite von ?mode=register auf ?mode=regit geändert.
ich glaube gerade das umbenennen der standard registrierungsseite kann auch schon erheblich helfen.
am ende werden wahrscheinlich doch bots erstmal diese seiten aufsuchen, und ein mensch übernimmt dann die registrierung. wenn man da schon vom standard namen abweicht kann das wahrscheinlich auch schon zu einer erheblichen reduzierung der spam registrierungen führen.

auch können individuelle registrierungs fragen bezogen auf das fandom/serie manch einen spammer abhalten.

[Bild: rainbowdashsig.png]
Zitieren
#15
30.08.2020
Magic Twilight Offline
Doku-Pony
*


Beiträge: 6.777
Registriert seit: 01. Dez 2013

RE: Spammer-Befall auf Bronies.de
Spezielle Fragen wie diese?

Fragenkatalog (Öffnen)
Zitieren
#16
30.08.2020
Markus Offline
Wonderbolt
*


Beiträge: 1.142
Registriert seit: 30. Dez 2012

RE: Spammer-Befall auf Bronies.de
(30.08.2020)mrx1983 schrieb:  was geholfen hat, war zum einen ein plugin was die datenbank von stopforumspam.com genutzt hat.
das auf 2 einträge gestellt ist schon sehr zuverlässig.
Genau dazu habe ich zufällig grade eben auch noch eine sehr interessante Beobachtung gemacht. Ich habe einige Namen von den den kürzlich hier neu registrieren Spam-Accounts bei Google gesucht und dabei mehrfach Datenbankeinträge bei stopforumspam.com gefunden. Schaut man sich exemplarisch z.B. mal folgende Liste an:
Spoiler (Öffnen)
wirken die Namen darauf doch schon sehr bekannt. Kann mir daher gut vorstellen, dass das tatsächlich recht gut helfen könnte.

Funfact: Google-Suche nach den Namen der Spam-Bots ist ganz witzig, weil man dabei auch so manches sehr obskures, aber dennoch interessantes Nischen-Forum findet, wo man sonst gar nicht vermutet hätte, dass es existiert, geschweige denn es gefunden hätte. So habe ich grade eben ein Forum gefunden, was sich auf das Recycling alter Lithium-Ionen-Akkus spezialisiert hat.  RD laugh
Nebenbei bestätigt sich dabei auch die Vermutung, dass den Bots die Sprache total egal ist. Habe auch ein iranisches Forum (Foren-Sprache: Persisch) gefunden, wo 1:1 exakt die gleichen Spam-Accounts mit den selben (englischsprachigen) Spam-Posts aktiv sind.

Früher bekannt als Dashlight.
Fragen?
(Dieser Beitrag wurde zuletzt bearbeitet: 31.08.2020 von Markus.)
Zitieren
#17
31.08.2020
Railway Dash Offline
~Chief Plush~ Lokführerpony
*


Beiträge: 5.849
Registriert seit: 20. Nov 2012

RE: Spammer-Befall auf Bronies.de
Auf die Idee, die Namen der Spambots zu googeln, bin ich auch noch nicht gekommen... interessant, daß die unter denselben Namen auch anderswo aktiv sind. Muster habe ich bisher nur bei den Ziffern zu den Namen erkannt: bei den dreistelligen Zahlen im Namen wird beim nächsten Account immer um 10 hochgezählt, bei einstelligen bisher nur um 1. Zweistellige Zahlen im Namen hatten wir glaub noch keine.

(30.08.2020)Magic Twilight schrieb:  Bitte was?!?! Schreiben wir Geschichte und nehmen zum ersten Mal Beiträge aus dem S&S und machen daraus legitime Beiträge??!? AJ surprised

Ich wollte schon schreiben, dass ich die ganze Zeit diese Bots melde. Muss ich ein schlechtes Gewissen haben - wegen unterlassener Hilfeleistung?

Hatten wir das noch nicht, daß aus S&S-Beiträgen legitime Beiträge wurden? AJ hmm Na gut, irgendwann ist für alles ein erstes Mal Trollestia Aber es gibt auch schon sehr lange auch im S&S-Bereich seriöse Diskussionen, bei denen eben nur die Beiträge nicht gezählt werden - eine Zeitlang gab es im Eisenbahn-Fanclub absolut ernsthafte Betriebsdienst-Diskussionen inklusive Regelwerkszitaten, das war absolut kein Rumgealber, oder im Auto-Fanclub: da kommen immer wieder mal Technik-Diskussionen auf, dito im Bus-Fanclub... es sind eben alles brony-themenfremde Threads, deshalb waren sie eben in S&S entstanden. Rein theoretisch hätte ich da auch schon abteilen und/oder komplette Threads in gezählte Offtopic-Bereiche verschieben können, hab ich nur nicht gemacht, weil denen, die dort unterwegs sind, der Beitragszähler entweder egal oder bereits hoch genug ist und die Themen jeweils im Thread weiter verfolgt wurden, ohne Gefahr, daß sie durch Lalli-Laber-Spam wieder verdrängt werden würden.

Aus irgendwelchen Zählthreads oder Fragethreads werde ich aber ganz sicher keine gezählten Beiträge machen. Hier hat es sich nur angeboten, weil es eben ein diskussionswürdiges Thema ist, was nicht im Nerv-Thread versumpfen und versanden sollte. Threads teilen hab ich schon mehrfach in meiner Laufbahn hier gemacht, wenn sich eben thematisch neue Gespräche ergaben.

Und unterlassene Hilfeleistung: warum? Du hast sie gemeldet - gut. Mehr kannst du schlicht nicht tun Shrug

Ihnen zu antworten wäre unsinnig. Die lesen keine Antworten auf ihre "Beiträge", die sondern ihren Müll ab und fertig. Diesen Accounts antworten ist schlicht sinnlos, weil diese Antworten einfach nur ins Aus gehen - etwa so effektiv, als wenn du es in den Papierkorb draußen an der Bushaltestelle reinredest RD wink Trollestia Dito PNs an die Spamaccounts (keine Ahnung, ob das schon mal jemand versucht hat, das sehen wir ja nicht), die lesen die garantiert ebenfalls nicht. Außerdem bannen wir diese Accounts ja, kaum daß wir von ihnen Kenntnis haben, dann sehen sie etwaige PNs sowieso nicht mehr.

Antworten auf deren "Beiträge" wandern schlicht mit in den Mülleimer, wenn sie in einem von denen generierten Threads stehen, ansonsten würden sie für uns nur zusätzliche Arbeit zum Abweisen bedeuten.

Deshalb allgemein an alle die Bitte: reagiert am besten überhaupt nicht auf das Gespamme. Nicht beantworten, keine PNs an diese Accounts - nichts. Selbst Melden der Beiträge und Accounts kann bei solchen Accounts entfallen: wir sehen sie und ihre Machwerke bei unseren eigenen Besuchen im Forum automatisch und handeln da von allein. Melden ist zweifellos gut gemeint, aber bei diesen Accounts und ihren Produkten nicht erforderlich. Aktuell sind wir von selber sehr sensibilisiert auf solche Posts und Accounts, so daß wir sie wie gesagt selber finden und entsprechend handeln. Das kann, unabhängig von einer Meldung, aber manchmal eben auch paar Stunden dauern - wenn eben gerade keiner von uns online ist und/oder gerade absolut keine Zeit hat. Ihr wißt, "real life" und so Shrug

(30.08.2020)Magic Twilight schrieb:  Spezielle Fragen wie diese?

Fragenkatalog (Öffnen)

Gut gemeint, geht aber am Zweck vorbei. Zweck dieser Fragen ist es, daß neue (!) User sie beantworten können, aber Bots nicht. Die zweite Bedingung wäre zweifellos erfüllt: auf diese Fragen würden Bots keine Antwort finden. Neue, legitime, hier bisher noch nicht registrierte User hätten aber, wenn sie bei ihrer Anmeldung hier direkt diese Fragen präsentiert bekämen, auch schlechte Karten, die würde man genauso auch gleich mit aussperren damit. Das sind Forum-Insider-Fragen (die übrigens vermutlich selbst ein Großteil bereits seit Langem hier angemeldeter User nicht sofort beantworten könnte Twilight: not bad , würde man jetzt mal einen Test damit unter angemeldeten Usern machen, gäbe es mit Sicherheit eine beachtliche Durchfaller-Quote); gebraucht werden aber Fandom-Fragen, die sich auf MLP beziehen und die ein neuer User beantworten können sollte, auch ohne das Forum selber schon in- und auswendig zu kennen. Etwa wie "Wer erschuf MLP:FiM?", Antwort: "Lauren Faust" - wobei das wahrscheinlich leicht zu ergoogeln wäre für Bots. Die Fragen, die Markus gepostet hat, sind da deutlich sinnvoller, sowas in der Richtung muß es sein.

Ich selber kann die Fragen aber sowieso nicht einstellen oder ändern, das geht nur übers Admin-CP, zu dem ich keinen Zugang habe Shrug

Die Existenz dieses Threads habe ich selbstverständlich auch in unserem Mod-Chat bekanntgegeben, sowohl Leon als auch rd28 wissen also davon und können natürlich auch selber hier drin nachlesen, nach ihrem Ermessen antworten oder agieren RD salute

[Bild: sig-tatras-01-04-2018-3.png]
Zitieren
#18
31.08.2020
mrx1983 Offline
Streamerpony
*


Beiträge: 4.672
Registriert seit: 05. Jul 2012

RE: Spammer-Befall auf Bronies.de
wahrscheinlich eher so fragen wie:

Spoiler (Öffnen)

ich denke das könnte man als neuling lösen oder ergooglen.

[Bild: rainbowdashsig.png]
Zitieren
#19
31.08.2020
mowny Offline
Wonderbolt
*


Beiträge: 1.897
Registriert seit: 09. Mai 2014

RE: Spammer-Befall auf Bronies.de
Bevor hier jemand Fragen samt Antworten reinpostet, bitte bedenken daß google hier mitliest und die Lösungen somit etwas leicht zu finden wären, oder sind die Suchmaschinen inzwischen ausgesperrt?

Läßt sich denn in den Logs erkennen, wie so eine Spamaccounteröffnung stattfindet? Vielleicht findet man ja Pattern, mit denen man fail2ban o.ä. anlernen kann.

[Bild: nazihorsefuckoff.png]
Zitieren
#20
31.08.2020
Crash Override Abwesend
Faust
*


Beiträge: 14.545
Registriert seit: 10. Feb 2013

RE: Spammer-Befall auf Bronies.de
Ich hab einige der bisher gestellten Fragen ebenfalls als "nicht brauchbar" angesehen - z.b. eben alles, was hauptsächlich die älteren wissen könnten (bis auf eine, die könnte man abgewandelt nutzen, denn das ist vielen bekannt - auch denen, die noch nicht so lange hier sind), auch sollten die Fragen nicht zu leicht sein das jene auch zu einfach zu googlen sind.

Da wäre z.b. auch die Frage nach dem Cutie - Mark eines Charakters ideal, da es darauf meist nicht direkt eine antwort gibt, jene aber bei Anfängern ebenfalls gelöst werden kann (keine komplizierten Charaktere oder Background - Charaktere wie z.b. Parasol, Gingerbread oder Sassy Saddles).

[Bild: ministryofwartimetech8brjf.png]
Traditional Avatar by Darksittich
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste