SPAM-Accounts auf Joomla! Seite

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • SPAM-Accounts auf Joomla! Seite

    Hallo

    Ich betreibe ja für mein Spiel eine kleine Homepage, eine Kombination aus phpBB-Forum und Joomla! Website.

    Das Problem mit SPAM-Bots habe ich über die hier im Forum vorgeschlagene Vorgehensweise im Forum behoben und hatte auch einige Zeit meine Ruhe. Doch heute musste ich feststellen, dass sich innerhalb kürzester Zeit 2 eindeutige SPAM-Accounts an meinem CMS registriert haben (Viagra im Username ist relativ eindeutig, vor allem wenn eine Website mit angegeben wird ;) )

    Jetzt würde mich aml wunder, was erwarten die Leute denn davon? Die Userinformationen sind nur im Backend einsehbar. Sollen da wir Administratoren zugespammt werden? Ich kann leider kein PHP, was würdet ihr an meiner Stelle tun, wenn das jetzt noch mehr werden?

    Christoph
    There are only 10 types of people in the world: Those who understand binary, and those who don't.

    Download meines ersten Spiels:HIER
    Über Feedback würde ich mich freuen ;)

  • Was war denn die vorgeschlagene Vorgehensweise? Ein Captcha? Wenn das nicht mehr hilft, brauchst du entweder ein neues, besseres oder wenn du keins hast, würd ich da eins einbauen.
    ~ mfg SeBa

    Ich beantworte keine PMs zu Computer-/Programmierproblemen. Bitte wendet euch an das entsprechende Forum.

    [Blockierte Grafik: http://i.creativecommons.org/l/by-sa/3.0/80x15.png]

  • Hi, er meint bestimmt dieses Vorgehen: Spambots unter phpBB verhindern
    Das läuft ohne Captcha - das hab ich genutzt, einfach nur aus dem Grund, weil es funktioniert hat.
    Ich würde jetzt erst nochmal abwarten, obs vielleicht Menschen waren, die sich da angemeldet haben. Wenns zu einem Problem wird, brauchst du wirklich eine Captcha Lösung.

    Was es den Bot-Usern bringt:
    Die Bots hinterlassen meist ihre Domain im Profil-Feld. Wenn sich der Bot in 1.000 Foren einträgt, hat er schonmal tausend Backlinks auf seine Homepage. Was ja wiederum zu einem guten Ranking führt.

  • HI,

    ich hatte (fast) das gleiche Problem, allerdings nicht bei der User Registrierung sondern bei einer Komponennte für Kommentare.

    War mir erst nicht sicher ob es wirklich Spam-Bots sind/waren. Aber als die IP dann mehrfach am tag aufgetaucht ist habe ich dann diese IP per htaccess ausgeschlossen,(bekommt jetzt immer einen 403er :) ) genau wie alle anderen "bekannten" Spam-Bots.


    und bis jetzt funzt die ganze sache suppa -.-

    mfg da BendIt
    .:Reden Ist Schweigen und Silber Ist Gold:.

    real programmers don't comment their code: if it was hard to write, it should be hard to read!

  • VIelleicht ist auch die Bot-Trap ein gutes Werkzeug für euch:

    bot-trap.de/
    GEMEINSAM sammeln, identifizieren und sperren wir, was wir nicht länger tolerieren. Das sind u.a.:
    Gästebuch Spam, Formular Spam, Forum Spam, Wiki Spam, Blog Spam, Referer Spam, Content Grabber, E-Mail Harvester, Scraper
    ... die Liste ist endlos. Ein bei uns frei erhältliches PHP Skript kann in die eigene Webpräsenz eingebunden werden und blockiert die Schädlinge. Das Skript aktualisiert sich (wie ein Virenscanner) von selbst mit neuen Sperrmerkmalen und Versionen.

  • Ich weiß nicht, ob das ein so gute Sache ist. Immerhin wird viel solcher Websitespam auch von Zombie-PCs und Botnetzen durchgeführt. Daraus folgt, dass der User, dem sein PC gekapert wurde die Seite nicht mehr betrachten kann (ok, selber schuld), aber die doch oft dynamische IPs verwenden und man dann anfängt User auszusperren, deren Rechner nicht gekapert wurde, er aber die IP bekommt die vorher mal ein Zombie-PC hatte. Das geht natürlich nicht, wird auch nicht gemacht (steht im FAQ), folglich braucht man immernoch ein Captcha o.ä. Hinzukommt dass man autom. generierten Code von einer fremden Seite auf seinen Webserver läd und ausführt. Das bedeutet zum einen, man muss denen schon sehr vertrauen (steht auch im FAQ), und zum anderen steht und fällt die Sicherheit des eigenen Servers mit der Sicherheit des Scriptes UND der Sicherheit des Servers, von dem die "Updates" runtergeladen werden. Also Faktoren auf die man wenig bzw. gar keinen Einfluss hat.
    ~ mfg SeBa

    Ich beantworte keine PMs zu Computer-/Programmierproblemen. Bitte wendet euch an das entsprechende Forum.

    [Blockierte Grafik: http://i.creativecommons.org/l/by-sa/3.0/80x15.png]

  • darthdespotism schrieb:

    wenn da mehr kommt werde ich mir mal eine Lösung ansehen müssen.


    Hallo,

    das Problem ist wie bei "normalem" Spam auch, das es "die" Lösung nicht gibt. Hat man eine "Lücke" geschlossen, ist zwar ne Weile Ruhe, aber dann finden die Bot-Programmierer eine neue Lösung und es geht von vorne Los. Habe zwei Foren und einen Wiki, mometan ist mal wieder Ruhe, aber mir grauts schon davor, wenn die nächste Welle kommt...

    70abc
    We raise hopes, here ... until they're old enough to fend for themselves.
    - Mike Callahan