SPAM im Forum

Beitrag von **grumbern** » 23. Jul 2016

Da in letzter zeit sehr viele dieser Spams kommen, eine Frage dazu:

Gibt es die Möglichkeit, eine Art Filter für so etwas einzubauen? Zum Beispiel das Unterdrücken bestimmter Schlagworte im Betreff?
Gruß,
Andreas

obelix · Beitrag von **obelix** » 23. Jul 2016

grumbern hat geschrieben:Gibt es die Möglichkeit, eine Art Filter für so etwas einzubauen? Zum Beispiel das Unterdrücken bestimmter Schlagworte im Betreff?

Die schon von mir wg. der Smiliezitate angesprochene Badwordliste. Die unterdrückt die eingabe der dort eingegebenen Worte bzw. ersetzt das entsprechende Wort durch ein anderes, hinterlegtes. Verhindert nicht den Spam, macht ihn aber unwirksam.

Beipiel: Badwort "optimalnutritions.con" wird ersetzt durch "ich bin ein doofer Spambot". Auch nutzbar für Schimpfworte, z.B. "Arschloch" wird ersetzt durch "netter Mensch". Man kann natürlich auch das Badwort nur durch nen Punkt ersetzen.

Das Rauslöschen des Beitrages ersetzt es aber nicht. Ne Usersperre greift nur unzureichend, da das i.d.R. über Bots passiert, die sich anmelden und den Spam absondern. Danach siehst die normalerweise nie wieder. Ne IP-Sperre nutzt gar nix, denn heutzutage hat keiner mehr ne feste IP, die sind alle dynamisch und ädern sich bei jeem Besuch.

Wirkungsvoll ist nur ne Anmeldeabfrage, die ein Bot nicht überwinden kann. Manche setzten z.B. Bilder von Hausnummern ein, die man ablesen und eingeben muss. Das kann momentan noch keine Maschine erledigen.

So einer pro Tag ist ja noch harmlos, wir hatten schon Spamwellen im Franzosenforum, da haben wir einfach mal dichtgemacht, weil man mit dem Löschen nimmer hinterhergekommen ist:-) Das waren dann mehrere hundert Postings pro Tag.

Gruss

Obelix

Beitrag von **theTon~** » 23. Jul 2016

obelix hat geschrieben:Wirkungsvoll ist nur ne Anmeldeabfrage, die ein Bot nicht überwinden kann. Manche setzten z.B. Bilder von Hausnummern ein, die man ablesen und eingeben muss. Das kann momentan noch keine Maschine erledigen.

So etwas haben wir ja auch bei der Anmeldung. Bei uns muss man nur einen Satz bzw. URL-Aufbau des Forums ergänzen.

Ich denke die Spambrüder die wir hier haben sind menschlich. Denn oftmals steht bei dem Eingabefeld Motorrad irgendein Modell oder ein Hersteller drin.

obelix · Beitrag von **obelix** » 23. Jul 2016

theTon~ hat geschrieben:So etwas haben wir ja auch bei der Anmeldung. Bei uns muss man nur einen Satz bzw. URL-Aufbau des Forums ergänzen. Ich denke die Spambrüder die wir hier haben sind menschlich. Denn oftmals steht bei dem Eingabefeld Motorrad irgendein Modell oder ein Hersteller drin.

Laut der IP-Adressen sitzen die Jungs in Pakistan. Man könnte auch nen ganzen IP-Bereich sperren, dann kommen die dynischen IP's nimmer zum tragen. Wäre dann 182.186.xxx.xxx - damit sperrt man alle aus, die aus diesem IP-Bereich kommen. Dürfte in diesem Fall nicht das Problem sein, ich glaube kaum, dass in Pakistan ne Caferacer-Kultur existiert:-) Wenn die Spammer allerdings irgendwann aus anderen Ländern kommen, kann das dann für normale User ungünstig sein.

Ich denke, solange das nicht extem ansteigt, sollten wir das manuell rauswerfen, das ist ja schnell gemacht.

Gruss

Obelix

Beitrag von **theTon~** » 24. Jul 2016

Das ist ja interessant, aus Pakistan kommen die die Spamer.

obelix hat geschrieben:Ich denke, solange das nicht extem ansteigt, sollten wir das manuell rauswerfen, das ist ja schnell gemacht.

Da bin ich Deiner Meinung Andreas. Ich weiß zwas nicht genau, ob ich hier ganze IP-Bereiche sprerren kann, aber das lässt sich ja feststellen.

Edith: Ich habe gerade noch mal nachgeschaut, es geht doch relativ problemlos ganze IP-Bereiche zu sperren.

"Um einen ganzen IP-Bereich zu sperren, trennen Sie die Anfangs- und die Endadresse mit einem Bindestrich (-), verwenden Sie „*“ als Platzhalter."

Beitrag von **grumbern** » 24. Jul 2016

Ja, so lange das in diesem Maß bleibt, geht das ja noch problemlos!
Gruß,
Andreas

f104wart · Beitrag von **f104wart** » 24. Jul 2016

obelix hat geschrieben:... wir hatten schon Spamwellen im Franzosenforum,

Kann man "Franzosenforum" nicht auch irgendwie raus filtern oder auf eine Badwordliste setzen?

obelix hat geschrieben: Dürfte in diesem Fall nicht das Problem sein, ich glaube kaum, dass in Pakistan ne Caferacer-Kultur existiert:-) Wenn die Spammer allerdings irgendwann aus anderen Ländern kommen, kann das dann für normale User ungünstig sein.

Ich denke, dass wir aus den üblichen verdächtigen Ländern eher weniger user hier haben.

Wie ist denn so eine IP-Adresse zusammengesetzt? Woran erkennt man, woher die kommt? Gibt es da eine Länderkennzahl?

.

f104wart · Beitrag von **f104wart** » 31. Jan 2017

obelix · Beitrag von **obelix** » 31. Jan 2017

f104wart hat geschrieben:Wieso haben wir in letzter Zeit und hier ganz besonders in den letzen 3 Tagen massiven Eingang von Spam?

DAs sind ganz einfach temporär auftretende Wellen. Das kommt und geht, verhindern kannst das nicht. Sowas ähnliches hatte ich erst vor 2 oder 3 Wochen mit meiner Firmenhomepage. Ich hab innerhalb von ein paar Tagen zig Spammails bekommen. Nach ner knappen Woche war es vorbei - bis die nächste Welle anrollt.

Das zu verhindern würde nen heftigen Aufwand verursachen, man kann z.B. zwischen Anmeldung und Freischaltung eine manuelle Prüfung schalten oder ne Zeitsperre, die erst abgewartet werden muss, bevor der Account aktiv ist. Das schränkt aber alles die Beweglichkeit ein. Ausserdem ist es natürlich auch ein entsprechender aufwand, die Anmeldungen zeitnah manuell zu prüfen.

Einigermassen erträglich gestaltet sich der Aufwand, wenn man alle paar Tage die Sicherheitsabfrage ändert. Also von Bildcaptchas zu Rechenfragen wechselt, dann zu Bilderablesung (Nummern aus einem Bild ablesen z.B.) oder Logikfragen einbaut. Das erschwert zumindest den Spambots ihr Tun, Menschen kannst damit ned aufhalten. Aber auch das muss natürlich dann jeweils von Rene eingebaut und freigeschaltet werden. Und zuvor natürlich die entsprechende Softwarearchitektur eingebaut werden.

Aufgrund unserer Grösse sind wir nun mal ein bevorzugtes Ziel solcher Spamtrottel. Je grösser ne Seite ist, desto breiter die Streuwirkung. Und damit ein "lohnendes" Ziel. Oft geht es ja ned mal um den tatsächlichen Verkauf von den angepriesenen Dingen. Geld wird schon verdient, wenn User die Links aus Neugier anklicken. Und auf den Seiten ist oft dann noch weiteres Ungemach in Form von Malware und massenweise Werbung verbaut. Ausserdem rutschen die entsprechenden Seiten im Suchmaschinenranking durch viele Besucher natürlich nach oben, was weitere Vorteile bietet.

Gruss

Obelix

Beitrag von **theTon~** » 13. Feb 2017

Ja, dass ist wirklich viel geworden. Ich habe mir das jetzt mal im Detail angeschaut, es waren wirklich alles pakistanische IPs.

Und da die Pakistani nicht so ganz unser Zielgruppe sind, ist es dann ja relativ nahe liegend den gesamten pakistanischen Adressbereich zu bannen.

Omg, es waren dann doch ein paar mehr:
14.192.128.0-14.192.159.255
27.54.120.0-27.54.123.255
27.255.0.0-27.255.63.255
31.201.0.188-31.201.0.191
39.32.0.0-39.63.255.255
42.83.84.0-42.83.87.255
42.201.128.0-42.201.255.255
46.36.195.171-46.36.195.180
58.27.128.0-58.27.255.255
58.65.128.0-58.65.223.255
58.181.96.0-58.181.127.255
59.103.0.0-59.103.255.255
61.5.128.0-61.5.159.255
62.200.198.0-62.200.198.95
62.200.198.128-62.200.198.191
63.70.24.0-63.70.27.255
63.109.248.56-63.109.248.63
63.109.248.88-63.109.248.95
63.109.249.144-63.109.249.151
63.114.37.0-63.114.37.255
64.37.52.234-64.37.52.254
64.37.68.96-64.37.68.127
64.37.75.128-64.37.75.159
64.37.104.0-64.37.104.255
64.49.244.96-64.49.244.127
64.64.2.207-64.64.2.210
64.64.6.39-64.64.6.42
64.64.8.150-64.64.8.153
64.64.10.47-64.64.10.47
64.64.12.188-64.64.12.191
64.64.16.155-64.64.16.158
64.64.27.208-64.64.27.211
64.64.30.165-64.64.30.168
64.77.13.16-64.77.13.23
64.77.39.200-64.77.39.207
64.86.121.0-64.86.122.255
64.86.131.0-64.86.131.255
65.175.69.0-65.175.69.255
65.175.76.0-65.175.76.255
65.175.89.0-65.175.89.255
65.206.9.0-65.206.9.255
66.198.104.0-66.198.104.255
66.198.106.0-66.198.110.255
66.216.64.80-66.216.64.95
66.216.108.192-66.216.108.207
67.23.249.227-67.23.249.227
67.43.227.64-67.43.227.127
67.43.230.16-67.43.230.23
67.215.1.224-67.215.1.231
67.222.140.128-67.222.140.192
67.222.140.194-67.222.140.221
69.13.128.102-69.13.128.110
69.13.146.37-69.13.146.45
69.20.18.192-69.20.18.199
69.42.220.64-69.42.220.127
69.88.3.32-69.88.3.39
69.88.3.112-69.88.3.119
69.88.3.184-69.88.3.191
69.88.22.0-69.88.22.15
69.88.22.32-69.88.22.39
69.88.22.48-69.88.22.55
69.88.24.104-69.88.24.111
69.88.24.136-69.88.24.143
69.88.24.216-69.88.24.223
69.197.3.197-69.197.3.197
69.197.4.195-69.197.4.195
69.197.22.128-69.197.22.255
69.197.58.128-69.197.58.191
70.34.222.192-70.34.222.223
70.34.229.32-70.34.229.63
72.8.160.64-72.8.160.127
72.8.189.64-72.8.189.127
72.9.150.98-72.9.150.105
72.10.174.0-72.10.174.63
72.10.175.128-72.10.175.191
72.20.4.168-72.20.4.171
72.29.69.175-72.29.69.178
72.32.97.24-72.32.97.31
72.32.170.16-72.32.170.31
76.12.58.240-76.12.58.247
76.12.89.64-76.12.89.71
76.12.164.120-76.12.164.127
76.12.185.128-76.12.185.135
76.12.248.96-76.12.248.127
80.77.8.0-80.77.11.255
80.247.138.0-80.247.138.7
80.247.152.0-80.247.152.7
80.247.152.48-80.247.152.95
80.247.152.104-80.247.152.127
80.255.40.64-80.255.40.95
85.236.136.0-85.236.143.255
98.129.198.192-98.129.198.199
101.50.64.0-101.50.127.255
103.4.92.0-103.4.95.255
103.5.136.0-103.5.139.255
103.11.60.0-103.11.63.255
103.11.68.0-103.11.71.255
103.29.163.0-103.29.163.255
103.246.108.0-103.246.111.255
110.34.32.0-110.34.39.255
110.36.0.0-110.39.255.255
110.93.192.0-110.93.255.255
110.232.188.0-110.232.191.255
111.68.96.0-111.68.111.255
111.88.0.0-111.88.255.255
111.92.128.0-111.92.159.255
111.119.160.0-111.119.191.255
113.197.48.0-113.197.55.255
113.203.128.0-113.203.255.255
114.198.233.0-114.198.233.255
115.42.64.0-115.42.79.255
115.167.0.0-115.167.127.255
115.186.0.0-115.186.191.255
116.0.32.0-116.0.63.255
116.58.0.0-116.58.127.255
116.71.0.0-116.71.255.255
116.90.96.0-116.90.127.255
117.18.240.0-117.18.255.255
117.20.16.0-117.20.31.255
117.102.0.0-117.102.63.255
118.103.224.0-118.103.239.255
118.107.128.0-118.107.143.255
119.30.64.0-119.30.127.255
119.63.128.0-119.63.143.255
119.73.0.0-119.73.127.255
119.152.0.0-119.160.127.255
121.52.144.0-121.52.159.255
122.129.64.0-122.129.95.255
124.29.192.0-124.29.255.255
124.109.32.0-124.109.63.255
125.209.64.0-125.209.127.255
139.190.0.0-139.190.255.255
159.253.137.216-159.253.137.223
159.253.144.152-159.253.144.159
173.44.134.136-173.44.134.143
173.44.134.200-173.44.134.207
173.44.171.208-173.44.171.215
173.44.191.56-173.44.191.63
173.231.252.128-173.231.252.255
173.245.68.48-173.245.68.55
173.253.112.48-173.253.112.55
173.253.113.232-173.253.113.239
173.253.119.184-173.253.119.191
174.143.193.16-174.143.193.23
175.107.0.0-175.107.63.255
175.107.192.0-175.107.255.255
175.110.0.0-175.111.15.255
175.111.128.0-175.111.191.255
178.236.226.188-178.236.226.191
180.92.128.0-180.92.159.255
180.149.208.0-180.149.223.255
180.178.128.0-180.178.191.255
182.176.0.0-182.191.255.255
193.156.34.0-193.156.34.255
195.75.216.0-195.75.216.127
195.75.217.0-195.75.217.127
195.75.247.0-195.75.247.255
195.79.220.0-195.79.220.159
195.112.177.80-195.112.177.83
196.3.72.0-196.3.72.255
199.168.191.58-199.168.191.71
202.3.130.0-202.3.131.255
202.4.167.0-202.4.167.255
202.5.128.0-202.5.159.255
202.14.70.0-202.14.71.255
202.38.48.0-202.38.63.255
202.43.118.0-202.43.119.255
202.43.124.0-202.43.127.255
202.44.80.0-202.44.95.255
202.45.156.0-202.45.157.255
202.47.94.0-202.47.94.255
202.52.32.0-202.52.32.255
202.55.128.0-202.55.131.255
202.59.64.0-202.59.95.255
202.59.254.0-202.59.254.255
202.61.32.0-202.61.63.255
202.61.123.0-202.61.123.255
202.63.80.0-202.63.95.255
202.63.192.0-202.63.223.255
202.69.8.0-202.69.15.255
202.69.32.0-202.69.63.255
202.70.144.0-202.70.159.255
202.72.110.128-202.72.110.191
202.74.232.0-202.74.239.255
202.83.160.0-202.83.175.255
202.84.246.0-202.84.246.255
202.86.249.0-202.86.249.255
202.87.80.0-202.87.127.255
202.88.32.0-202.88.47.255
202.92.16.0-202.92.31.255
202.123.240.0-202.123.255.255
202.125.112.0-202.125.159.255
202.133.32.0-202.133.47.255
202.133.64.0-202.133.79.255
202.134.128.0-202.134.143.255
202.141.224.0-202.141.255.255
202.142.144.0-202.142.191.255
202.143.112.0-202.143.127.255
202.147.160.0-202.147.191.255
202.154.224.0-202.154.255.255
202.163.64.0-202.163.127.255
202.165.224.0-202.165.255.255
202.166.160.0-202.166.175.255
202.174.142.0-202.174.142.127
202.174.148.32-202.174.148.47
202.174.148.216-202.174.148.223
202.174.150.0-202.174.150.255
202.174.155.16-202.174.155.31
202.174.156.224-202.174.156.231
202.174.157.0-202.174.157.63
202.179.128.0-202.179.159.255
203.16.34.0-203.16.34.255
203.26.77.0-203.26.77.255
203.80.128.0-203.80.135.255
203.80.177.192-203.80.177.255
203.81.192.0-203.81.239.255
203.82.48.0-203.82.63.255
203.88.66.124-203.88.66.127
203.88.66.184-203.88.66.191
203.88.66.200-203.88.66.223
203.88.78.64-203.88.78.127
203.88.80.96-203.88.80.111
203.88.88.8-203.88.88.15
203.90.12.0-203.90.15.255
203.92.4.0-203.92.5.255
203.99.48.0-203.99.63.255
203.99.160.0-203.99.191.255
203.101.160.0-203.101.191.255
203.124.24.0-203.124.63.255
203.128.0.0-203.128.31.255
203.128.252.0-203.129.3.255
203.130.0.0-203.130.31.255
203.133.252.0-203.133.255.255
203.134.252.0-203.135.63.255
203.148.64.0-203.148.67.255
203.170.64.0-203.170.79.255
203.175.64.0-203.175.79.255
203.175.96.0-203.175.111.255
203.176.190.0-203.176.191.255
203.189.96.0-203.189.111.255
203.195.126.0-203.195.126.255
203.215.160.0-203.215.191.255
203.223.160.0-203.223.175.255
204.12.18.32-204.12.18.47
204.12.24.128-204.12.24.151
204.12.60.192-204.12.60.207
207.97.250.160-207.97.250.167
207.97.255.48-207.97.255.55
208.70.72.208-208.70.72.223
208.110.66.152-208.110.66.159
208.110.68.104-208.110.68.111
208.110.68.240-208.110.68.247
208.110.73.24-208.110.73.31
208.112.38.16-208.112.38.23
208.112.71.96-208.112.71.111
208.112.94.104-208.112.94.111
208.112.126.224-208.112.126.231
208.194.251.0-208.194.251.255
208.207.92.0-208.207.93.255
208.232.94.0-208.232.95.255
208.240.136.0-208.240.139.255
209.222.96.32-209.222.96.39
209.236.112.10-209.236.112.17
209.236.125.30-209.236.125.37
209.236.126.74-209.236.126.81
210.2.128.0-210.2.191.255
210.5.193.64-210.5.193.127
210.5.199.0-210.5.199.255
210.5.204.128-210.5.204.255
210.5.205.128-210.5.207.255
210.5.208.72-210.5.208.87
210.5.209.128-210.5.209.191
210.5.209.240-210.5.209.247
210.5.210.128-210.5.211.71
210.5.212.0-210.5.213.255
210.5.217.0-210.5.217.255
210.5.221.0-210.5.221.7
210.5.221.16-210.5.221.31
210.56.0.0-210.56.31.255
212.165.146.16-212.165.146.23
212.165.146.32-212.165.146.71
212.165.146.88-212.165.146.111
212.165.158.48-212.165.158.79
212.165.158.88-212.165.158.95
212.165.158.112-212.165.158.159
212.165.159.0-212.165.159.255
213.71.31.128-213.71.31.191
216.15.201.192-216.15.201.223
216.15.232.0-216.15.232.127
216.236.200.64-216.236.200.79
216.236.220.0-216.236.220.23
216.236.220.176-216.236.220.183
216.236.220.216-216.236.220.255
216.236.222.32-216.236.222.47
216.236.222.72-216.236.222.87
216.236.222.96-216.236.222.111
216.236.222.192-216.236.222.207
216.236.222.216-216.236.222.223
218.100.85.0-218.100.85.255
221.120.192.0-221.120.255.255
221.132.112.0-221.132.119.255
223.29.224.0-223.29.239.255
223.29.252.0-223.29.255.255
...und Ruhe ist.

caferacer-forum.de

SPAM im Forum

SPAM im Forum

Re: optimalnutritions

Re: optimalnutritions

Re: optimalnutritions

Re: optimalnutritions

Re: optimalnutritions

Re: optimalnutritions

Re: optimalnutritions

Re: optimalnutritions

Re: optimalnutritions