Andreas Muenzberg's Board

[Admin]

Hallo zusammen,


Ich möchte darauf hinweisen dass ich jetzt und auch in Zukunft jeden User lösche der:

in seinem Profil auf eine Webseite mit Adware, Porno und sonstigen fragwürdigen Inhalten verlinkt.

Falls diese zweifelhaften Anmeldungen weiter zunehmen, muss ich das Forum schließen oder zumindest die Anmeldungen von Aktivierungsmail auf Admin-Mail umstellen.

Als erste Maßnahme habe ich alle User entfernt, die zweifelhaften Inhalt in ihrem Profil haben.

Als weitere Maßnahme wird ein Mod installiert, welches jeden User nach Ablauf von 120 Tagen löscht, in dem kein Posting erfolgte, User mit 0 Postings werden nach 30 Tagen gelöscht.

Fast alle betroffenen User haben sich wohl nur zum Zweck der Werbung auf ihre Seite angemeldet.

In diesem Zusammenhang möchte ich darauf hinweisen dass das Verlinken im Profil auf eine Webseite keinen höheren Pagerank bei Google bedeutet, weil der Goolge-Bot php-Foren m.M. nach nicht liest. Es bringt also noch nicht einmal was.

schöne Grüße

Andreas

P.S. mal sehen ob ich diesen Beitrag diese Woche noch ins Englische übersetzen lasse.

[DerCrabbe]

Hallo Andreas;

das ist ja ein ziemlich radikaler Schritt.

Allerdings kann ich ihn nachvollziehen und finde ihn GUT! Das mit dem englischen solltest Du auf jeden Fall machen, siehe "HelenVBeden".

Schauen wir mal was das bewirkt.

Gruß

[Arran]

Hallo zusammen,


Ich möchte darauf hinweisen dass ich jetzt und auch in Zukunft jeden User lösche der:

in seinem Profil auf eine Webseite mit Adware, Porno und sonstigen fragwürdigen Inhalten verlinkt.

Falls diese zweifelhaften Anmeldungen weiter zunehmen, muss ich das Forum schließen oder zumindest die Anmeldungen von Aktivierungsmail auf Admin-Mail umstellen.

Als erste Maßnahme habe ich alle User entfernt, die zweifelhaften Inhalt in ihrem Profil haben.

Als weitere Maßnahme wird ein Mod installiert, welches jeden User nach Ablauf von 120 Tagen löscht, in dem kein Posting erfolgte, User mit 0 Postings werden nach 30 Tagen gelöscht.

Fast alle betroffenen User haben sich wohl nur zum Zweck der Werbung auf ihre Seite angemeldet.

In diesem Zusammenhang möchte ich darauf hinweisen dass das Verlinken im Profil auf eine Webseite keinen höheren Pagerank bei Google bedeutet, weil der Goolge-Bot php-Foren m.M. nach nicht liest. Es bringt also noch nicht einmal was.

schöne Grüße

Andreas

P.S. mal sehen ob ich diesen Beitrag diese Woche noch ins Englische übersetzen lasse.

Important Message from the Administrator

I announce herewith, that I will now and in future delete every User who:

Refers to websites promoting pornography, adware and other questionable content, be that in his profile or in his contributions.

If those registrations are accelerating, I have either to stop this forum or I have to change from an automated activation Registration to a Administrator-Registration.

ALL users with doubtful content in their profile have now been struck out of the roster.

Further I am going to install a mod, deleting each user after 120 days, if there were no postings from said user. Existing Users with Zero postings will be deleted in 30 days.

Most concerned users have - in all probability - uniqually registered to place ads on our site.

I would like to point out that with additional Links from Forums to ones own homepage, Google's Page-Rank will not be positively affected. Google's bot does not read php-Fori. So the spam these dubious characters are spreading, do not even help the originator.

Best greetings

Andreas

Ich habe noch was zugefügt, was, so glaube ich, das mit dem Wann Wer gelöscht wird, etwas klärt.

Das einfachste wäre jedoch, wenn Du wie in den meisten anderen Foren bei der Registrierung diesen neuen Schnick-Schnack mit der-Buchstaben/Zahlen-Kombination-eingeben-müssen eingliederst.

[Admin]

Hallo Arran,

Danke dir für die Übersetzung! Mal sehen ob sich das irgendwie integrieren läßt. Ich habe heute bereits ein paar Mods aktiviert und werde auch noch einige hinzu nehmen um das ganze für mich etwas angenehmer zu machen. Vorher war das ein Riesen-Aufwand einen User zu löschen - daher habe ich das bisher nicht gemacht. Mit den neuen Mods kann das dann automatisiert erfolgen.

schöne Grüße

Andreas

[Arran]

Aus gegebenen Anlass der Anmedung des neuesten Homo- und Lesben-Spammers möchte ich Dir gerne nochmals andienen, noch diese sogenannte Human-Touch-Registrierung einzubinden. Bei einer Registration eine grafisch unterlegte, 5 bis 6 stellige Buchstaben/Zahlen-Kombination einzugeben, ist von einem Neumitglied sicher nicht zuviel verlangt. Sonst ist sein Nicht-Mitmachen kein grosser Verlust. Es würde Dir sicher sehr viel Ärger ersparen.

[Admin]

Hallo Arran,

??? meinst du das hier?



das ist doch schon immer aktiv...

schöne Grüße

Andreas

[Arran]

Ja, so habe ich es gemeint. Wie ist denn dieser Homo/Lesben Spammer gestern reingekommen? Macht der diese Anmeldungen alle per Hand?

[Admin]

Hallo Arran,

Ja, so habe ich es gemeint. Wie ist denn dieser Homo/Lesben Spammer gestern reingekommen? Macht der diese Anmeldungen alle per Hand?

es könnte auch per SQL-Injection sein. Ich habe aus Sicherheitsgründen die Aktivierungsmail auf Admin-Mail umgestellt. War es SQL-Injection hat das keinen Einfluss auf die Spammer - Sie kommen trotzdem rein. Ich werde mal sehen wann und wie ich den CrackerTracker-Mod installiere... Hab zwar schon mit PimpMyForum gesprochen, aber ich würde das lieber selbst machen. Der Mod ist aber ziemlich aufwendig (allein die Installationsanleitung kommt auf 49 Seiten).
Ich hatte diese Woche schon einen Versuch das ganze mit EasyMod zu installieren und konnte hinterher dann das Forum mit dem Backup reparieren. Bin da aber schon relativ fit....hab sogar schon direkt an der SQL-Datenbank Änderungen gemacht, als man sich vorgestern nicht mehr anmelden konnte, nachdem ich versuchte das Portal zur Standardseite zu machen.

Also ich bleibe dran, dass das Forum nicht von Spammern überschwemmt wird, und zur Not wird es halt mal für ein paar Stunden geschlossen, wenn es nicht anders geht und sich zu viele Spammer eingetragen haben.

Das Problem hatte ja auch Thunder mit seinem Forum - man kann sich nicht hundertprozentig davor schützen - oder das Forum wird nicht mehr benutzbar.

Eine weitere Maßnahme, die wahrscheinlich nicht so aufwendig ist, ist das Verwenden zusätzlicher Felder bei der Registrierung. So kann das Feld Geburtstag zur Pflicht werden, oder man muss eine Frage zum Thema des Boards beantworten (z.B. wo kann man die Adresse eines Posteingangsservers ändern? - richtige Antwort: Extras>Konten>Servereinstellungen).

Trotzdem kann ein gut gemachter Angriff all diese Maßnahmen umgehen. Wir haben bisher erst 2-3 Spammer im Monat - ich sehe das ganze daher noch ziemlich gelassen.

schöne Grüße

Toolman

[Admin]

Es wird an der Zeit den Registriervorgang etwas zu verschärfen... Der grund sind die weiterhin stattfindenden Anmeldungen von Bots - daher werde ich morgen einen neuen Mod installieren der beim Registrieren einige Kenntnisse der Grundrechenarten (Quantenphysik habe ich mir ausreden lassen ) abfragt und nur bei richtigem Antworten den Registriervorgang abschließt.

Wer übrigens mal ein paar orginelle Fragen sucht, wird auf der 3. Stenkelfeld-CD ("Die Dritte") im Track "Idiotentest" bestimmt fündig und hat noch was dazu gelernt (na ja, nicht wirklich). Z.B. "wann brütet der australische Rosettensittig".

Nun ja Spam ist ein ernstes Thema- ich habe zum Schutz aller hier bereits einige Maßnahmen wie Wortfilter und diverse andere Schutzvorkehrungen am laufen. So ist auch die Zahl der offensichtlich skriptgesteuerten Anmeldungen deutlich rückläufig. Ich hoffe diese Zahl noch weiter reduzieren zu können und werde daher den Mod morgen (warscheinlich) einbauen. Während dieser Zeit kann das Forum u.U. anders reagieren oder völlig weg sein. Ich möchte es nicht ausschließen - versuche aber mein möglichstes...

schöne Grüße

Andreas

[Admin]

Also nach ein paar Tagen mit der Admin-Mail-Methode kann ich sagen, dass das wohl das beste ist, um sich vor Spam im Forum zu schützen. Ich bekomme das jetzt immer per Mail wenn ein neuer User sich registriert. Eine Aktivierung eines regulären Users nehme ich in der Regel am gleichen Tag vor. Ihr könnt den Aktivierungsprozess beschleunigen in dem ihr:

- am Anfang nicht eine Webseite angibt - am besten ihr postet erst mal - hinterher kann man immer noch das Profil pflegen
- keine unsinnigen Einträge zu Herkunft und anderen Punkten macht.
- eine Mailadresse verwendet die nicht von einem Free-Mail-Provider ist - insbesondere nicht von einem ausländischem Free-Mail-Provider

Das sind zwar keine KO-Kriterien, aber Sie erleichtern mir die Entscheidung, ob es sich bei dem neuen User um eine Bot-Anmeldung oder um eine reguläre Anmeldung handelt.

insbesondere der erste Punkt (angabe einer Webseite) kann u.U. zu einer Löschung führen, da ich bei neuen Mitgliedern nicht jede Webadresse besuche - mein Ubuntu-Linux fahre ich nur in Ausnahmefällen dafür hoch...
Wenn die Domain auf .de endet werde ich das natürlich machen - aber in anderen Fällen stehen die Chancen gut das das Profil erst gar nicht aktiviert wird.

Falls ihr feststellt das euer Profil gelöscht wurde, obwohl ihr euch als regulärer User angemeldet habt (und nicht als BOT), schreibt mir eine kurze Mail und richtet euch parallel ein - in der Mail nennt ihr mir den Benutzernamen unter dem ihr euch eingerichtet habt.

Die Mailadresse findet ihr im Impressum.


Hinweis: Diese Maßnahmen betreffen nur neue User und sollen alle vor Spam und links auf virenverseuchte oder mit illegalen Inhalten versehene Webseiten schützen.

schöne Grüße

Andreas

[Admin]

Hallo zusammen,


Also.... ich werde jetzt erst mal alle Restriktionen beim Registrierprozess wieder aufheben. Der Hintergrund ist ein neues Antispam-Tool, das ab sofort das gesamte Forum schützt.

mal sehen wie das läuft....

schöne Grüße und meinen Dank an http://www.bot-trap.de

Andreas Münzberg