Spam im Forum / Registrierung neuer Nutzer

[Webmaster]

Liebe User,

in den letzten Tagen haben sich im Forum verstärkt Spambots angemeldet und im Forum Spam gepostet. Diesen Bots gelingt es offenbar sowohl die kleinen Sicherheitsgrafiken bei der Registrierung zu entziffern als auch eine E-Mail-Adresse einzugeben, die tatsächlich existiert und von der die Anmeldung auch unmittelbar bestätigt wird.

Leider sehe ich mich daher gezwungen bis auf weiteres die Neuanmeldung im Forum zu moderieren. Dies ist aus mehreren Gründen ärgerlich: Zum einen ist es zusätzlicher Zeitaufwand für mich, zum anderen muss ein echter neuer Nutzer unter Umständen längere Zeit warten, bis er im Forum posten kann. Das tut mir leid, doch sehe ich zur Zeit keine andere Chance, das Forum von Spamern freizuhalten.

Ich werde natürlich nach Möglichkeiten suchen, das automatisierte Anmeldeverfahren so zu gestalten, dass Spambots keine Chance haben, so dass auf die Moderation wieder verzichtet werden kann. Bis das aber gelingt, muss es leider erst einmal so gehen.

Ich hoffe, besonders bei neuen Users, die längere Zeit auf ihre Freischaltung warten müssen, auf Verständnis. Das Ergebnis dieser Unannehmlichkeiten zu Beginn sollte eine (hoffentlich) möglichst spamfreie Diskussionsumgebung sein.

Ich darf darauf hinweisen, dass ich offensichtlich falsch ausgefüllte Registrierung grundsätzlich abweisen werde. Wer also beispielsweise statt seines Nachnamens nur XY angibt, wird mit seiner Registrierung keinen Erfolg haben.

Viel Spaß im Forum,
Stefan Deiters

[Michael Johne]

Hallo!

Diesen Bots gelingt es offenbar sowohl die kleinen Sicherheitsgrafiken bei der Registrierung zu entziffern als auch eine E-Mail-Adresse einzugeben, die tatsächlich existiert und von der die Anmeldung auch unmittelbar bestätigt wird.

Offenbar benutzen diese Spam-Bots OCR-Techniken zur Erkennung von Buchstaben und Wörtern wie sie auch bei Scannern verwendet werden. Ist es nicht möglich, die Routinen zur Erstellung der Sicherheitsgrafiken durch eine anderes kommerzielles od. Open-Source-Produkt oder durch Eigenentwicklung zu ersetzen? In der FAQ unter http://www.vbulletin-germany.com/faqsales.php (Unterpunkte Lizenzen > Enthält der Lizenzpreis auch Zugang zum Quellcode von vBulletin?) wird erwähnt, dass u. a. der Quellcode von vBullentin veränderbar ist, sofern das darauf resultierende Ergebnis ebenfalls den vBulletin Lizenzvereinbarung entspricht. An diesem Punkt könnte man doch andere Produkte einsetzen, die als "sicherer" gelten.

MfG, Michael Johne!

[Hosch]

Die Sperrung des Adressbereichs von dem aus die Bots aktiv sind ist keine Alternative? Ich würde mal vermuten das die von ein paar bestimmten Servern kommen, mit Glück sogar alle in einer IP Range die man bequem blocken könnte.