Chinesischer Wetterballon über dem Hackintosh-Forum?

jupp, das vermute ich auch, daher sind ja einige dabei auf etwas anderes ala proxmox zu migrieren, mute maße ich mal so

lg

Ein Lob an die Admins und Forenverwalter für Eure aufopfernde Pflege, das Forum von diesem Bot-Mist freizuhalten.

Ich selbst hatte vor Jahren in einem Skaterforum selbst damit zu kämpfen. Das Forum lief damals als zusätzliches Modul unter TYPO3 und war einige Zeit besonders anfällig für Spam. Die Entfernung von Spam führte letztlich dazu, dass User-Neuanmeldungen erst nach manueller Freischaltung durch den Admin etwas posten konnten. Weil zeitweise nachts so 30 bis hin zu 50 Neuanmeldungen auftraten und die Usernamen glücklicherweise sehr skriptgeneriert aussahen und eine Kontakt-Email-URL enthielten, die zu einem deutschsprachigen Forum keinen Bezug aufwiesen, war es dennoch aufwändig, das System sauber zu halten.

Hohe Pflegeaufwände werdet Ihr derzeit auch haben, deshalb: Vielen Dank für Euer Engagement!!!

So schaut das aus EmilDeumel zumindest so lange bis die IP Ranges bekannt sind von denen die Angriffe aus erfolgen und in die entsprechenden Blocklisten aufgenommen sind. Was es schwer macht ist die Tatsache das die Accounts ziemlich bunt durch den Garten von Netzwerken überall auf der Welt verteilt erzeugt werden. Der Kollege heute kam mit einer IP rein die in die USA auflöst (Kalifornien) was meine Theorie eines Zusammenhangs mit dem ESXi Hack eher bekräftigt als entkräftet. Obendrein sind die auch "schlau" genug sich nicht wie üblicherweise zu verhalten es werden also nicht wie sonst gleich 4 oder 5 Accounts erzeugt und dann losgelegt sondern es ist pro IP immer nur ein Account manchmal zwei was zeigt das sie ebenfalls gelernt haben auf Automatismen wie die Erkennung von Doppelaccounts zu reagieren...

Tja, da hat sich in den letzten 30 Jahren nichts geändert, man rennt dem Schotter immer hinterher...

Nö dat bringt nix dann kommen sie später oder früher...

Das kannste drehen und wenden wie Du willst auf so "relativ" einfache Art wird man das nicht los. Abgesehen davon das es eben nichts bringt muss man, meiner Meinung nach, zudem bei allem was man tut auch im Auge behalten das man den "normalen" Betrieb damit nicht über Gebühr einschränkt bzw. legitime Nutzer so wenig wie möglich belastet bzw. eingeschränkt werden. Wir sind dran und arbeiten an, hoffentlich wirksamen, Maßnahmen die es zwar nicht verhindern werden das sich auch in Zukunft Bots anmelden aber vielleicht dazu beitragen das unsere Plattform als Ziel uninteressant wird. Spam und Linkplatzierungen bringen nur dann was wenn sich auch gesehen werden gelingt es uns zu unterbinden das der Kram gesehen wird dann sind wir ganz schnell einfach kein lohnendes Ziel mehr. Morgen um die Zeit werden wir schlauer sein und sehen ob unsere ergriffenen Maßnahmen fruchten oder nicht.

Wie kommen die eigentlich um den Captcha Test bei der Account-Erstellung? Vielleicht gibt ja auch Anti-Bot Tests, die besser funktionieren...

simon0302010 automatische Capture-Erkennung kenne ich seit 2008. Bekommt man mit ein wenig Programmieraufwand in den Griff. Ist also kein großes Ding.

Captcha-Erkennung und Capture-Erkennung sind zwei verschieden Paar Schuhe.

Oder hast du dich vertippt bluebyte ?

Bluebyte wird schon Captchas meinen und recht hat er ein Captcha ist für jeden einigermaßen ernsthaft gestrickten Bot keine wirklich Hürde (mehr) und der gebotene Schutz durch ein Captcha ist bestenfalls noch als rudimentär einzustufen. Ein Captcha ist halt eine Hürde die einem wenigstens die vom Leibe hält die so gar keinen Bock haben ein wenig Hirnschmalz in ihre Scritpe zu investieren der ganze Rest lacht halt drüber und löst ein Captcha genau so effektiv und selbstverständlich wie wir es tun. Eine Möglichkeit wäre eine art Quiz bei dem während der Registrierung aus einem zufälligen Fragenpool eine Frage ausgewählt wird und bei dem man die Antwort auf die Frage manuell eintippen muss (Stichwort keine vorhersehbaren Muster) allerdings sind solche Quizze auch wieder eine Hürde die potentielle Nutzer einschränkt/abhält denn zum einen muss man die Antwort kennen und zum anderen muss man sie auch noch orthografisch richtig schreiben können...

Wie auch immer im Bereich der Registrierung/des Onboardings anzugreifen ist eher nicht praktikabel und sinnvoll umsetzbar da es entweder mit unverhältnismäßig hohem Aufwand (manuelle Freischaltung) oder unakzeptabeln Einschränkungen (captcha Alternative, Fragen etc.) einher geht. Filterung muss demnach entweder schon passieren bevor der User sich überhaupt registrieren kann (Firewall/RBL Abgleiche) oder eben auf Content Ebene nachdem er aktiv geworden ist. Bisher realisieren wir das Fitern "nur" auf Netzwerkebene also bevor ein User sich überhaupt registirert hat und bisher sind wir damit gut gefahren. In der aktuellen Welle scheint ein filtern auf Netzwerkebene aber nicht ausreichend zu sein einfach weil die Bots offenbar noch nicht in den Blocklisten enthalten sind. Wir haben daher jetzt notgedrungen Maßnahmen ergriffen die auf Content Ebene eingreifen also quasi dann wenn der User bereits registriert und aktiviert ist. Notgedrungen deshalb weil ein filtern auf Content Ebene eben immer auch damit einhergeht das man einschränkt was User im Forum dürfen und was nicht.

Es ist schwierig hier das richtige Maß zu finden denn auf der einen Seite steht, zumindest für mich, an oberster Stelle das legitime Nutzer keine Einschränkungen in der Nutzbarkeit des Forums erfahren dürfen auf der anderen Seite geht es aber eben auch nicht ohne Einschränkungen. Die Kunst liegt nun darin so zu agieren das die ergriffenen Maßnahmen zielgenau die User die den Spam verbreiten soweit einschränken das sie das nicht mehr tun können ohne alle anderen zu behindern bzw. einzuschränken. Ich denke wir haben einen Weg gefunden der das auf Content Ebene gut und zuverlässig erledigen kann trotzdem kann es zu Fällen kommen wo der Filter zuschlägt ohne das die betroffene Person ein Spammer ist. Sollte das der Fall sein bitte ich die betreffenden User sich bei uns zu melden denn in diesen Fällen ist dann eine Einzelbetrachtung angesagt.

Natürlich meinte ich CAPTCHA. Schuld war meine automatische Rechtschreibkontrolle vom iPhone.

Früher gab es CAPTCHA hauptsächlich beim Login auf irgendwelchen Game-Servern. Ich erinnere mich noch gut an das CAPTCHA-Tool von SRO. Dieses wurde später auch in den Sbot integriert. Jetzt wird man überall mit diesen wirklich nervigen reCAPTCHA konfrontiert. Diese lassen sich mittlerweile auch schon automatisch lösen.

Brauch ich auch mal, so nen Bot, der die für mich löst, ich scheitere da gerne im ersten Versuch dran 😂

Die beste Verifizierung hat die HUK. Hab das zuvor noch nirgends gesehen, ist auch für registrierter Nutzer einfach zu bedienen und braucht keinerlei Aufmerksamkeit und Hirnschmalz.

Ich bin einigermaßen zufrieden denn unsere ergriffenen Maßnahmen zeigen ganz offensichtlich Wirkung

https://westerndiploma.com

Server stehen in Arizona/USA

Ich tippe hier mal auf Desinformation-Kampagne.

Diesmal kam der Bot "mal wieder" aus den USA (die IP löst in den Pool von DigitalOcean auf). Ich bin nach wie vor davon überzeugt das ein Zusammenhang zwischen dem ESXI Hack und der Spam Welle besteht und hier keine gezielte Desinformations Kampagne dahinter steckt sondern es schlicht und ergreifend dämlicher Spam ist den niemand wirklich will und braucht. Die Machart sowie das Thema (Diplom, Abschluss Handel) ist eigentlich ein für Spambots typisches Thema. Was diese Welle von anderen unterscheidet ist die Tatsache das die Bots sehr viel breiter gestreut sind und somit sehr viel schwerer effektiv zu erfassen und zu sperren sind als sonst.

Ziemlich genau vor einem Jahr gab es eine ähnliche Welle nur war es in dem Fall einfach die Bots abzufangen bevor sie wirklich was absondern konnten. Im letzten Jahr wurden zunächst mehrere Accounts in kurzen Abständen von jeweils der gleichen Maschinen aus registriert was dann auf unserer Seite Automatismen ausgelöst hat die dafür gesorgt haben das die Accounts gesperrt wurden bevor irgendwas von denen kam diesmal machen sie das nicht so sondern es kommt pro Maschine immer nur ein Account an. Die Streuung rund um den Globus macht zudem ein effektives Sperren über RBL Listen schwierig denn nach allem was ich bisher beobachtet habe folgt auch das keinem wirklichen Muster und alterniert ständig.

Könnte man villeicht die Nachrichten abfangen, indem man die, die zu mehr als der Hälfte aus chinesichen Schriftzeichen bestehen... Mehr als die Hälfte Schriftzeichen sollte in einem Deutschen Forum ja nicht oft vorkommen...

Das mit dem Abfangen von Nachrichten die aus non-ascii Zeichen bestehen ist erst kürzlich mehr als gründlich schief gegangen. Leider ist das so einfach dann doch nicht zumindest nicht im Umfeld unser eingesetzten Software aber natürlich sind wir weiter dran und versuchen hier eine Lösung zu finden die effektiv ist aber diesmal bitte ohne Posts einfach verschwinden zu lassen oO