Coder Forum

Was war denn die vorgeschlagene Vorgehensweise? Ein Captcha? Wenn das nicht mehr hilft, brauchst du entweder ein neues, besseres oder wenn du keins hast, würd ich da eins einbauen.

Hi, er meint bestimmt dieses Vorgehen: Spambots unter phpBB verhindern
Das läuft ohne Captcha - das hab ich genutzt, einfach nur aus dem Grund, weil es funktioniert hat.
Ich würde jetzt erst nochmal abwarten, obs vielleicht Menschen waren, die sich da angemeldet haben. Wenns zu einem Problem wird, brauchst du wirklich eine Captcha Lösung.

Was es den Bot-Usern bringt:
Die Bots hinterlassen meist ihre Domain im Profil-Feld. Wenn sich der Bot in 1.000 Foren einträgt, hat er schonmal tausend Backlinks auf seine Homepage. Was ja wiederum zu einem guten Ranking führt.

HI,

ich hatte (fast) das gleiche Problem, allerdings nicht bei der User Registrierung sondern bei einer Komponennte für Kommentare.

War mir erst nicht sicher ob es wirklich Spam-Bots sind/waren. Aber als die IP dann mehrfach am tag aufgetaucht ist habe ich dann diese IP per htaccess ausgeschlossen,(bekommt jetzt immer einen 403er ) genau wie alle anderen "bekannten" Spam-Bots.


und bis jetzt funzt die ganze sache suppa -.-

mfg da BendIt

VIelleicht ist auch die Bot-Trap ein gutes Werkzeug für euch:

http://www.bot-trap.de/

Quoted

GEMEINSAM sammeln, identifizieren und sperren wir, was wir nicht länger tolerieren. Das sind u.a.:
Gästebuch Spam, Formular Spam, Forum Spam, Wiki Spam, Blog Spam, Referer Spam, Content Grabber, E-Mail Harvester, Scraper
... die Liste ist endlos. Ein bei uns frei erhältliches PHP Skript kann in die eigene Webpräsenz eingebunden werden und blockiert die Schädlinge. Das Skript aktualisiert sich (wie ein Virenscanner) von selbst mit neuen Sperrmerkmalen und Versionen.

Ich weiß nicht, ob das ein so gute Sache ist. Immerhin wird viel solcher Websitespam auch von Zombie-PCs und Botnetzen durchgeführt. Daraus folgt, dass der User, dem sein PC gekapert wurde die Seite nicht mehr betrachten kann (ok, selber schuld), aber die doch oft dynamische IPs verwenden und man dann anfängt User auszusperren, deren Rechner nicht gekapert wurde, er aber die IP bekommt die vorher mal ein Zombie-PC hatte. Das geht natürlich nicht, wird auch nicht gemacht (steht im FAQ), folglich braucht man immernoch ein Captcha o.ä. Hinzukommt dass man autom. generierten Code von einer fremden Seite auf seinen Webserver läd und ausführt. Das bedeutet zum einen, man muss denen schon sehr vertrauen (steht auch im FAQ), und zum anderen steht und fällt die Sicherheit des eigenen Servers mit der Sicherheit des Scriptes UND der Sicherheit des Servers, von dem die "Updates" runtergeladen werden. Also Faktoren auf die man wenig bzw. gar keinen Einfluss hat.

dem kann ich einfach nur zustimmern und habe auch nix hinzuzufügen...^


mfg da BendIt

Quoted from "darthdespotism"

wenn da mehr kommt werde ich mir mal eine Lösung ansehen müssen.

Hallo,

das Problem ist wie bei "normalem" Spam auch, das es "die" Lösung nicht gibt. Hat man eine "Lücke" geschlossen, ist zwar ne Weile Ruhe, aber dann finden die Bot-Programmierer eine neue Lösung und es geht von vorne Los. Habe zwei Foren und einen Wiki, mometan ist mal wieder Ruhe, aber mir grauts schon davor, wenn die nächste Welle kommt...

melwood