Autor Thema: Lustiges Spammerlöschen jeden Tag  (Gelesen 410 mal)

Martin Lemke

  • Administrator
  • *****
  • Beiträge: 15275
  • TK 2130 Lübeck, Schleswig-Holstein, Germany
    • Spinnenerfassung in SH
Lustiges Spammerlöschen jeden Tag
« am: 2020-10-31 09:42:16 »
Ich möchte mal Einblick geben, mit was man als Administrator seine Freizeit verbringt.

Episode 1
Täglich lustiges Spammerlöschen. Aber wehe, Du löschst mal aus Versehen einen echten User in der Hitze des Gefechts (Spammer stellen den Löwenanteil aller Anmeldungen), dann bis Du gleich der Buhmann! Also gefälligst aufpassen.

Es ist mehrmals täglich (rund um die Uhr, jeden Tag) so ein Wust durchzusehen. Wir teilen uns das zu dritt: Karola, Katja und ich. Gestern waren es 31 Spammer, die gelöscht wurden. 1 neuer echter User wurde akzeptiert. Bedenkt, wir haben täglich Spammer, aber nicht täglich neue User!

Was hier gezeigt wird: Mal wieder haben sich 8 neue User angemeldet. Ich habe mir folgenden Workflow angewöhnt: Ich öffne für jede neue Anmeldung einen eigenen Tab (im Film über das Kontextmenü, normalerweise aber drücke ich Ctrl und klicke den Link) im Browser und schaue alle nach einander an. In diesem Fall öffnet sich bei einem User eine ungewohnte Anzeige – ein schönes Beispiel für die verkorkste Forensoftware (warum eine andere Anzeige?). Da musste ich erstmal suchen, bis ich heraus fand, was da anders war.

Nun aber zum lustigen Film:
Täglich lustiges Spammerlöschen (Verbindung unverschlüsselt)

Wer Lust auf sowas hat, möge sich bei uns melden. Ich habe keine Lust mehr dazu.

Martin
« Letzte Änderung: 2020-10-31 12:27:19 von Martin Lemke »
Profil bei Researchgate.net – Spinnen-News aus SH

DAS waren noch Zeiten: Norwegen 2011.

Jürgen Scharfy

  • **
  • Beiträge: 341
Re: Lustiges Spammerlöschen jeden Tag
« Antwort #1 am: 2020-10-31 21:11:54 »
Hi Martin,

gibt es evtl. ein Captcha-Plugin für die Forensoftware?
Die Form-Requests der aktuellen Lösung sind sicher nicht schwer zu automatisieren und Bots stürzen sich auf alle Register-Formulare bekannter Forensoftware.

Oder kann man die Register Seite etwas umprogrammieren? Z.B. User-Name/Nachname in andere Form-Felder eintragen lassen, beim Absenden auf leer prüfen und wenn ja verwerfen. Wenn nein, umkopieren auf die Standard-Felder und dann gemäß Standard weiterverfahren?

LG,
Jürgen

Martin Lemke

  • Administrator
  • *****
  • Beiträge: 15275
  • TK 2130 Lübeck, Schleswig-Holstein, Germany
    • Spinnenerfassung in SH
Re: Lustiges Spammerlöschen jeden Tag
« Antwort #2 am: 2020-10-31 22:41:57 »
Captchas kann ich nicht ausstehen. Im Gegensatz zu Bots, welche OCR beherrschen, gebe ich diese Kombination mehrheitlich falsch ein.

Z.B. User-Name/Nachname in andere Form-Felder eintragen lassen, beim Absenden auf leer prüfen und wenn ja verwerfen. Wenn nein, umkopieren auf die Standard-Felder und dann gemäß Standard wei

Das haben wir ja und anhand der Eintragungen kann man schnell aussortieren. Eine Automatik haben wir nicht. Solche Eingriffe kollidieren leicht mit Updates der Forensoftware. Bei den Spammern ist meist Username=Vorname=Nachname.

Ich hatte mal eine Programmierte Lösung, die das wirklich gut weg gefiltert hatte, aber auch solche Software muss man pflegen.

Das funktionierte so:

1. Strategie
Die eingetragene E-Mailadresse wurde erstmal gegen die bekannten 5 Minuten-Wegwerfadressen (Spamgourmet usw.) gegengeprüft und wenn enthalten, verworfen.

Nachteil: Es gibt immer neue Wegwerf-Domains, man muss da am Ball bleiben und permanent nachsteuern. Das ist nicht wirklich praktikabel.

2. Strategie
Onlineformulare werden oft durch Bots gefüttert. Wenn das Eingabeformular nicht so heißt, wie bei der verwendeten Forensoftware üblich (z.B. https://domain.tdl/register.php), sondern statt dessen https://domain.tld/newuser.php, hat man schon viele ausgesperrt.

3. Strategie
Für das selbe Problem kann man im Formular anstatt mit festen Feldnamen mit kryptischen dynamisch erzeugten Feldnamen arbeiten. Also z.B. anstatt <input type='text' name='Name'> so: <input type='text' name='msZn-90bkqnnsZn'>

4. Strategie
An die eingetragene E-Mailadresse wurde automatisch nach ein paar Stunden (nicht Minuten) eine E-Mail mit Bestätigungslink geschickt. Wird da nicht binnen Frist (z.B. 24 h) draufgeklickt, ist das Verfahren zu Ende.

5. Strategie
MX-Check. Für die eingegebene E-Mailadresse wird geprüft, ob ein MX-Record vorhanden ist, liegt auf der angegebenen Domain kein Mailserver, ist auch hier Schluss.

Das ganze System hatte sehr viel Spam aussortiert, aber aus irgend einem Grund konnte ich es nicht mehr verwenden. Ich hätte alles neu programmieren müssen. Ich weiß es nicht mehr.

Diese Spammerlöscherei ist eigentlich noch eine der harmloseren Dinge, um die man sich kümmern muss.

Wesentlich nerviger sind Leute, die mit dem Rechtsanwalt drohen, weil ihr Klarname angezeigt wird und sie die Nutzungsbedingungen ungelesen akzeptiert haben. Oder wegen vermuteter Verstöße gegen die DSGVO den Vorstand wild machen – das hatten wir vor 1–2 Jahren; Grund war, dass wir ihre verkorkste Anmeldung nicht durchwunken (z.B. sowas: Martina Schmidt veronikaz@gmx.de [Namen jetzt erfunden]), die Frau hatte die Nutzungsbedingungen ungelesen akzeptiert, aber als sie uns etwas anhängen wollte, war sie sehr fleißig jedes Wort der Nutzungsbedingungen umgedreht, irgend etwas zu finden, aber ich konnte angeben, dass nicht mal ihre IP-Adresse gespeichert wurde und auch sonst nichts. Ihr Alarm lief ins Leere. Trotzdem hat es meine Zeit gefressen. Ich musste Christoph Muster Rapport leisten.

Oder Leute wie Maria Zacherl, die freundliche Hinweise, dass sie fremde Fotos nicht posten darf, einfach ignoriert. Und wenn man dann deutlich und bestimmt wird, setzt man sich einem Shitstorm im Forum aus, weil es für die Außenstehenden so aussieht, als hätten wir es nicht im Guten versucht. Als Admin bis Du grundsätzlich suspekt. Du bist der Störer! Was Du auch tagtäglich im Hintergrund ackerst, erkennt niemand an und kann ja auch nicht gesehen werden. Was mich auf Zinne bringt, ist, dass man es nicht einmal glaubt oder annimmt.

Tut mir leid, aber ich bin im Moment extrem gefrustet deshalb.

Martin
Profil bei Researchgate.net – Spinnen-News aus SH

DAS waren noch Zeiten: Norwegen 2011.

Martin Lemke

  • Administrator
  • *****
  • Beiträge: 15275
  • TK 2130 Lübeck, Schleswig-Holstein, Germany
    • Spinnenerfassung in SH
Re: Lustiges Spammerlöschen jeden Tag
« Antwort #3 am: 2020-11-01 11:30:19 »
Mein eigentlich ironisch gemeinter Beitrag hat ungeahnte Folgen. Jutta Asamoah möchte nun mit helfen, Spammer zu löschen und ist deshalb jetzt Administrator, weil man dafür gewisse Rechte benötigt. Jutta ist selber ehrenamtlich engagiert, hat aber das Bedürfnis, dem Forum für das, was sie von uns bekommt, ein wenig etwas zurück zu geben.

Heute hat sie losgelegt:
spammerloeschen.png
*spammerloeschen.png (33.75 KB . 731x385 - angeschaut 84 Mal)

Martin
Profil bei Researchgate.net – Spinnen-News aus SH

DAS waren noch Zeiten: Norwegen 2011.

Jürgen Scharfy

  • **
  • Beiträge: 341
Re: Lustiges Spammerlöschen jeden Tag
« Antwort #4 am: 2020-11-01 21:08:43 »
Hi Martin,

leider kann man gegen solche Subjekte keinen Automatismus bauen. Traurig diese Geschichten.
Aber falle nicht der falschen Ansicht zum Opfer, deine Tätigkeiten würden nicht wertgeschätzt! Es ist immer der selbe Bias: man kommt nur im Problemfall in Kontakt und dann wird gemotzt. Wenn alles läuft, ahnt niemand wie viel Aufwand das Gewerk dahinter bedeutet. Es bleibt verborgen.
Wie im Job: das größte Lob das man erhält ist: ignoriert zu werden. Dann läuft alles rund und alle Benutzer glauben, das ist der Normalfall der sich von alleine einstellt....
Ich bin mir sicher dass es hier viele User gibt, die wissen was es bedeutet dieses Forum, Wiki und alles was dazugehört eine so lange Zeit stabil zu betreiben! Und noch mehr Benutzer die es vielleicht nicht wissen, aber es sich vorstellen können.
Ich finde Du und alle die dabei mithelfen leisten tolle Arbeit!

Evtl. findet sich ja mal was wobei ich mithelfen kann, auch wenn ich immer wieder tageweise oder länger gar nicht online bin und oft wochenlang nicht mal zu meinen eigenen Projekten komme...?

LG,
Jürgen

PS: Zu Deiner Liste: ich denke die Strategie 3 wäre in etwa das, was ich zuerst meinte.