(gelöst)Fake Anmeldungen oder Spam-Anmeldungen trotz CAPTCHA

Du könntest mal Spamicide probieren, soll ganz gute Dienste leisten.

Wenn es allerdings echte Menschen sind (über deren Ziele man wild spekulieren kann ;-) ), hast du mit keinem Captcha-Modul eine Chance.

auf einer kleinen drupalseite habe ich auch immer wieder das problem. und es gibt genügend echte menschen die das netz nach anmeldemöglichkeiten mit einem robot durchsuchen lassen und sich dann per hand eintragen und dort später dann werbetexte einstellen. siehe auch hier auf drupalcneter immer wieder

und dazu noch die BL von Honypot ist die Kombination mit der ich soetwas fernhalte.
http://drupal.org/project/badbehavior
http://www.projecthoneypot.org/
Vorher hatte ich, da ich auch anonyme Kommentare zu sehr vielen Nodes erlaube, immer häufiger Spameinträge, Fake-Anmeldungen und Zugriffsversuche auf merkwürdige Dateien etc. Mit dieser Kombination kommt keiner mehr durch. Gegen die besonders eifrigen chinesischen Hackerbuden habe ich einfach ein paar Links zum Platz des himmlischen Friedens eingestellt. Jetzt sorgen schon die chinesischen Zensoren von alleine dafür dass meine Seite von China aus nicht mehr zu erreichen ist - perfekt.
Aus meiner Erfahrung glaube ich sagen zu können, dass es das beste ist gleich von Anfang gegen soetwas konsequent vorzugehen. Denn anscheint verbreitet sich die Information, dass Webseite XY ein lohnendes Angriffsziel ist, sodass immer mehr Bots hinzukommen. Wenn man gleich dagegen vorgeht, ist man für die Bot-Mafia uninteressant und die lassen einen weitesgehend in Ruhe. Zumal ein fehlgeschlagener Angriff auch gleich mit einem Eintrag in der BL des Anti-Bot-Netzes "belohnt" wird.

Gruss
abc123

Spamicide konnte ich problemlos installieren, bad behavior habe ich von Drupal.org heruntergeladen und ebenfalls installiert. Nach der Aktivierung beschwert sich Drupal allerdings, dass Files fehlen würden. Zitat "Missing BadBehavior library" . Ich habe die bislang keine Lösung dazu gefunden und entweder verstehe ich die txt-Files nicht oder sie gelten nicht für drupal.

Ich habe von der Seite http://bad-behavior.ioerror.us/ noch das Paket heruntergeladen, habe aber keine Ahnung wohin damit.

Vielleicht könnt Ihr mir noch einmal helfen. Lieben Dank,

Oliver

PS: Wie lautet denn der Link zum Platz des Himmlischen Friedens? Die Idee finde ich ja sehr genial ;-))

Die Libraries werden meistens nach sites/all/libraries kopiert. Dazu steht sicher auch etwas in der Readme-Datei oder in den Issues.

Gute Idee! Ich habe letztes Jahr den Zugriff von sämtlichen IP-Ranges aus China und Indien auf dem Server per deny untersagt. Seit dem ist Ruhe.

Dann können die Spammer ja jetzt kommen. Das Verzeichnis "/libraries" gab es bei mir nicht, was mich etwas verunsicherte. Aber ich habe es einfach eingerichtet, den kompletten entzippten Ordner "Bad behavior" inklusive Unterordner "Bad Behavior" hineinkopiert und jetzt scheint es zu klappen.

Fehlt nur noch die Info, wo ich die IP-Ranges per deny untersagen kann und welche IPs, dass dann wären.

Ansonsten schreibe ich noch mal "gelöst" an den Thread. Bei "gelöst" fällt mir ein sehr geiler Text eines Poetry Slammers ein, den ich hier einmal posten möchte (darf man das?) http://www.slammin-poetry.de/mediathek/fachterminus
Einfach mal anschauen - lohnt sich.

Vielleicht auch eine Art, Danke schön zu sagen.

Liebe Grüße und herzlichen Dank,

Oliver

habe ich einfach ein paar von Wikipedia und ein Video von Youtube eingebunden. Konkrete Links möchte ich hier lieber nicht posten, da die Chinesen diesen Beitrag irgendwann automatisch scannen und das eventuell Folgen haben könnte. Aber einfach einmal nach den Ereignissen auf diesem Platz von vor 13 Jahren suchen und man findet etwas, was der chinesischen Regierung sehr unangenehm ist.

IP Adressen kann man mit Drupal 6 hier sperren:
admin/user/rules
Bei Drupal 7 hier
admin/config/people/ip-blocking
Oder auf Serverebene per htaccess:
http://www.abakus-internet-marketing.de/foren/viewtopic/t-3931.html

Gruss
abc123

Hm, meine Begeisterung hat sich gerade ein wenig gelegt. Ich kann meine Seite selbst nicht mehr aufrufen. Habe inzwischen drei verschiedene Browser versucht, mit keinem klappt es. Stattdessen erscheint immer die "ERROR 400" Seite. Selbst wenn ich versuche direkt auf die Einlog-Seite zu gelangen mit /?q=user scheitere ich und erhalte die gleiche Fehlermeldung.

Kann ich im laufenden Prozess einfach wieder die Bibliothek von Bad Behavior löschen per FTP? Oder mache ich dann etwas kaputt. Oder gibt es eine andere Möglichkeit an Bad Behavior vorbeizukommen - und überhaupt, warum ist das so?

Herzlichen Dank und liebe Grüße,

Oliver

PS: War gerade im Statistikprogramm, es scheinen Leute auf die Seite zu kommen - aber ich nicht. ;-(((

PPS: Jetzt auch noch einmal von einem Smartphone ausprobiert - kein Zugriff

Es geht um www.41352-einfach-besser-leben.de?

Error 400 krieg ich da zurück.
edit: jetzt geht die Seite wieder, zuvor und auch gestern Abend Error 400

Die besten Erfahrungen hab ich mit sogenannten Verifizierungsfragen gemacht. Seitdem hab ich Ruhe.
Sprich irgendwelche kleinen Rätsel, Fragen etc.

Module ohne Seitenzugriff kannst du wie folgt deaktivieren falls drush verfügbar:
drush dis modulname

oder über die Datenbank direkt

http://drupal.org/node/157632

Vorher würde ich Backups empfehlen.

Viele Grüße

www.41352-einfach-besser-leben.de. Schade ich hatte bislang nicht das Glück, einen Zugang zur Seite zu erhalten. Versuche jetzt gerade einmal das letzte Back-up einzuspielen und hoffe, dann funktioniert es wieder.

An die Datenbank traue ich mich erst einmal nicht ran. Dafür bin ich zu ahnungslos und meine Sorge zu groß, mit den Auftritt komplett zu zerschießen.

Mit den Rätseln und Fragen hatte ich es probiert, aber trotzdem kamen immer merkwürdige Anmeldungen durch. (s.o.) Aber vielleicht gehe ich dann doch lieber wieder dahin zurück. Spamicide kann ich ja erst einmal beibehalten. Hilft vielleicht auch schon.

Herzlichen Dank erst einmal und liebe Grüße,

Oliver

PS: Komischerweise taucht das Modul Bad Behavior bei mir auch gar nicht unter System auf in myphp admin. Mhm, das mit dem installieren war einfacher.

Also ich kann einfach auf die Seite zugreifen

Hallo caw,

ja, wie gesagt, dass Statistiktool zeigt mir, dass auch nach wie vor Leute auf die Seite zugreifen. Sie muss also irgendwie noch erreichbar sein. Ich habe nur keine Ahnung wovon es abhängt - und ich versuche es immer wieder, hatte bislang nur keinen Erfolg.

Trotzdem danke für Deinen Versuch.

Liebe Grüße,

Oliver

Hallo zusammen,

merkwürdigerweise bin ich über den Rechner meines Sohnes jetzt reingekommen. Bad Behavior ausgestellt und alles ist wieder okay. Merkwürdige Geschichte - trotzdem herzlichen Dank an alle, die mir geholfen haben.

Sonnige Grüße und ein schönes Wochenende,

Oliver

PS: Für alle, die sonst noch über das Problem stolpern, es gibt hier http://bad-behavior.ioerror.us/support/ Informationen zu dem Thema. Scheinbar können zu strenge Sicherheitsvorkehrungen am Rechner solche Probleme auslösen (wobei ich Firewall und Antiviren-Scanner jetzt nicht als besonders streng interpretieren würde) oder es liegt an der Serverkonfiguration - aber dann hätte die Seite ja wahrscheinlich von keinem Rechner aufrufbar sein müssen.

Es bleibt ein Rätsel ;-)))