(gelöst)Fake Anmeldungen oder Spam-Anmeldungen trotz CAPTCHA
am 03.09.2012 - 23:38 Uhr in
Hallo,
eine Frage, ich bekomme immer wieder Spam-Anmeldungen mit irgendwelchen, merkwürdigen Namen. Da ich vermute, dass es sich dabei um Roboter handelt, habe ich CAPTCHA installiert. Zuerst war auch Ruhe, aber seit ca. 2 Wochen treten trotz des Moduls wieder gehäuft Spam-Anmeldungen auf. Daraufhin habe ich nicht weiter das Riddler-Modul genutzt, das ich bis dahin eingesetzt hatte, sondern bin auf das Image Modul gegangen, aber der Spam geht weiter.
Ich würde das Problem gerne lokal lösen, also nicht Mollom einsetzen. Habe ich einen Fehler gemacht - oder sind es reale Personen hinter den Anmeldungen? Aber mit welchem Zweck?
Jemand eine Idee? Da ich die Anmeldungen manuell freischalte, passiert nichts weiter, aber es ist einfach nervig, ständig die neuen Spam-User zu löschen.
Herzlichen Dank und einen schönen Abend,
Oliver
- Anmelden oder Registrieren um Kommentare zu schreiben
Du könntest mal Spamicide
am 04.09.2012 - 08:24 Uhr
Du könntest mal Spamicide probieren, soll ganz gute Dienste leisten.
Wenn es allerdings echte Menschen sind (über deren Ziele man wild spekulieren kann ;-) ), hast du mit keinem Captcha-Modul eine Chance.
auf einer kleinen drupalseite
am 04.09.2012 - 10:12 Uhr
auf einer kleinen drupalseite habe ich auch immer wieder das problem. und es gibt genügend echte menschen die das netz nach anmeldemöglichkeiten mit einem robot durchsuchen lassen und sich dann per hand eintragen und dort später dann werbetexte einstellen. siehe auch hier auf drupalcneter immer wieder
C.A.W. Webdesign
Spamicid plus Bad Behavior
am 04.09.2012 - 13:00 Uhr
und dazu noch die BL von Honypot ist die Kombination mit der ich soetwas fernhalte.
http://drupal.org/project/badbehavior
http://www.projecthoneypot.org/
Vorher hatte ich, da ich auch anonyme Kommentare zu sehr vielen Nodes erlaube, immer häufiger Spameinträge, Fake-Anmeldungen und Zugriffsversuche auf merkwürdige Dateien etc. Mit dieser Kombination kommt keiner mehr durch. Gegen die besonders eifrigen chinesischen Hackerbuden habe ich einfach ein paar Links zum Platz des himmlischen Friedens eingestellt. Jetzt sorgen schon die chinesischen Zensoren von alleine dafür dass meine Seite von China aus nicht mehr zu erreichen ist - perfekt.
Aus meiner Erfahrung glaube ich sagen zu können, dass es das beste ist gleich von Anfang gegen soetwas konsequent vorzugehen. Denn anscheint verbreitet sich die Information, dass Webseite XY ein lohnendes Angriffsziel ist, sodass immer mehr Bots hinzukommen. Wenn man gleich dagegen vorgeht, ist man für die Bot-Mafia uninteressant und die lassen einen weitesgehend in Ruhe. Zumal ein fehlgeschlagener Angriff auch gleich mit einem Eintrag in der BL des Anti-Bot-Netzes "belohnt" wird.
Gruss
abc123
Super - herzlichen Dank für die schnelle Unterstützung
am 05.09.2012 - 17:17 Uhr
Spamicide konnte ich problemlos installieren, bad behavior habe ich von Drupal.org heruntergeladen und ebenfalls installiert. Nach der Aktivierung beschwert sich Drupal allerdings, dass Files fehlen würden. Zitat "Missing BadBehavior library" . Ich habe die bislang keine Lösung dazu gefunden und entweder verstehe ich die txt-Files nicht oder sie gelten nicht für drupal.
Ich habe von der Seite http://bad-behavior.ioerror.us/ noch das Paket heruntergeladen, habe aber keine Ahnung wohin damit.
Vielleicht könnt Ihr mir noch einmal helfen. Lieben Dank,
Oliver
PS: Wie lautet denn der Link zum Platz des Himmlischen Friedens? Die Idee finde ich ja sehr genial ;-))
os
Zitat:Ich habe von der Seite
am 05.09.2012 - 17:35 Uhr
Ich habe von der Seite http://bad-behavior.ioerror.us/ noch das Paket heruntergeladen, habe aber keine Ahnung wohin damit.
Die Libraries werden meistens nach sites/all/libraries kopiert. Dazu steht sicher auch etwas in der Readme-Datei oder in den Issues.
Gegen die besonders eifrigen chinesischen Hackerbuden habe ich einfach ein paar Links zum Platz des himmlischen Friedens eingestellt. Jetzt sorgen schon die chinesischen Zensoren von alleine dafür dass meine Seite von China aus nicht mehr zu erreichen ist - perfekt.
Gruss
abc123
Gute Idee! Ich habe letztes Jahr den Zugriff von sämtlichen IP-Ranges aus China und Indien auf dem Server per deny untersagt. Seit dem ist Ruhe.
Drupal rockt!!!
Super - habe es geschafft ...
am 05.09.2012 - 19:03 Uhr
Dann können die Spammer ja jetzt kommen. Das Verzeichnis "/libraries" gab es bei mir nicht, was mich etwas verunsicherte. Aber ich habe es einfach eingerichtet, den kompletten entzippten Ordner "Bad behavior" inklusive Unterordner "Bad Behavior" hineinkopiert und jetzt scheint es zu klappen.
Fehlt nur noch die Info, wo ich die IP-Ranges per deny untersagen kann und welche IPs, dass dann wären.
Ansonsten schreibe ich noch mal "gelöst" an den Thread. Bei "gelöst" fällt mir ein sehr geiler Text eines Poetry Slammers ein, den ich hier einmal posten möchte (darf man das?) http://www.slammin-poetry.de/mediathek/fachterminus
Einfach mal anschauen - lohnt sich.
Vielleicht auch eine Art, Danke schön zu sagen.
Liebe Grüße und herzlichen Dank,
Oliver
os
Als Links
am 05.09.2012 - 19:13 Uhr
habe ich einfach ein paar von Wikipedia und ein Video von Youtube eingebunden. Konkrete Links möchte ich hier lieber nicht posten, da die Chinesen diesen Beitrag irgendwann automatisch scannen und das eventuell Folgen haben könnte. Aber einfach einmal nach den Ereignissen auf diesem Platz von vor 13 Jahren suchen und man findet etwas, was der chinesischen Regierung sehr unangenehm ist.
IP Adressen kann man mit Drupal 6 hier sperren:
admin/user/rules
Bei Drupal 7 hier
admin/config/people/ip-blocking
Oder auf Serverebene per htaccess:
http://www.abakus-internet-marketing.de/foren/viewtopic/t-3931.html
Gruss
abc123
Bad Behavior scheint mich selbst auszusperren
am 06.09.2012 - 22:39 Uhr
Hm, meine Begeisterung hat sich gerade ein wenig gelegt. Ich kann meine Seite selbst nicht mehr aufrufen. Habe inzwischen drei verschiedene Browser versucht, mit keinem klappt es. Stattdessen erscheint immer die "ERROR 400" Seite. Selbst wenn ich versuche direkt auf die Einlog-Seite zu gelangen mit /?q=user scheitere ich und erhalte die gleiche Fehlermeldung.
Kann ich im laufenden Prozess einfach wieder die Bibliothek von Bad Behavior löschen per FTP? Oder mache ich dann etwas kaputt. Oder gibt es eine andere Möglichkeit an Bad Behavior vorbeizukommen - und überhaupt, warum ist das so?
Herzlichen Dank und liebe Grüße,
Oliver
PS: War gerade im Statistikprogramm, es scheinen Leute auf die Seite zu kommen - aber ich nicht. ;-(((
PPS: Jetzt auch noch einmal von einem Smartphone ausprobiert - kein Zugriff
os
Es geht um
am 07.09.2012 - 08:04 Uhr
Es geht um www.41352-einfach-besser-leben.de?
Error 400 krieg ich da zurück.
edit: jetzt geht die Seite wieder, zuvor und auch gestern Abend Error 400
Die besten Erfahrungen hab ich mit sogenannten Verifizierungsfragen gemacht. Seitdem hab ich Ruhe.
Sprich irgendwelche kleinen Rätsel, Fragen etc.
Module ohne Seitenzugriff kannst du wie folgt deaktivieren falls drush verfügbar:
drush dis modulname
oder über die Datenbank direkt
http://drupal.org/node/157632
Vorher würde ich Backups empfehlen.
Viele Grüße
Ja, es geht um ...
am 07.09.2012 - 14:38 Uhr
www.41352-einfach-besser-leben.de. Schade ich hatte bislang nicht das Glück, einen Zugang zur Seite zu erhalten. Versuche jetzt gerade einmal das letzte Back-up einzuspielen und hoffe, dann funktioniert es wieder.
An die Datenbank traue ich mich erst einmal nicht ran. Dafür bin ich zu ahnungslos und meine Sorge zu groß, mit den Auftritt komplett zu zerschießen.
Mit den Rätseln und Fragen hatte ich es probiert, aber trotzdem kamen immer merkwürdige Anmeldungen durch. (s.o.) Aber vielleicht gehe ich dann doch lieber wieder dahin zurück. Spamicide kann ich ja erst einmal beibehalten. Hilft vielleicht auch schon.
Herzlichen Dank erst einmal und liebe Grüße,
Oliver
PS: Komischerweise taucht das Modul Bad Behavior bei mir auch gar nicht unter System auf in myphp admin. Mhm, das mit dem installieren war einfacher.
os
Also ich kann einfach auf die
am 07.09.2012 - 14:47 Uhr
Also ich kann einfach auf die Seite zugreifen
C.A.W. Webdesign
Ich leider immer noch nicht ...
am 07.09.2012 - 15:05 Uhr
Hallo caw,
ja, wie gesagt, dass Statistiktool zeigt mir, dass auch nach wie vor Leute auf die Seite zugreifen. Sie muss also irgendwie noch erreichbar sein. Ich habe nur keine Ahnung wovon es abhängt - und ich versuche es immer wieder, hatte bislang nur keinen Erfolg.
Trotzdem danke für Deinen Versuch.
Liebe Grüße,
Oliver
os
verrrückt ...
am 07.09.2012 - 17:10 Uhr
Hallo zusammen,
merkwürdigerweise bin ich über den Rechner meines Sohnes jetzt reingekommen. Bad Behavior ausgestellt und alles ist wieder okay. Merkwürdige Geschichte - trotzdem herzlichen Dank an alle, die mir geholfen haben.
Sonnige Grüße und ein schönes Wochenende,
Oliver
PS: Für alle, die sonst noch über das Problem stolpern, es gibt hier http://bad-behavior.ioerror.us/support/ Informationen zu dem Thema. Scheinbar können zu strenge Sicherheitsvorkehrungen am Rechner solche Probleme auslösen (wobei ich Firewall und Antiviren-Scanner jetzt nicht als besonders streng interpretieren würde) oder es liegt an der Serverkonfiguration - aber dann hätte die Seite ja wahrscheinlich von keinem Rechner aufrufbar sein müssen.
Es bleibt ein Rätsel ;-)))
os