Anti-Bot Hack?
 

Es tauchen in letzter Zeit sehr viele Bots auf.

EIne Lösung wäre, so wie bei Rapidshare bei der Registrierung einen Code in einem Bild eintippen zu müssen oder was weiss ich...

wir haben schon einen Captcha eingebaut, was leider nur bedingt hilft :( Es gibt halt Software die genau diese Captcha auslesen können und diese somit wirkungslos machen :grrr: Wir arbeiten an weiteren Lösungen :)

Ich hatte Sven ja schonmal den "Tip" gegeben, in die Registrierung eine Abfrage á la "Bist du ein Mensch?" einzubauen (Radio-Button oder Checkbox - natürlich als Pflichtfeld :p). Das wäre genau das was kein Bot einprogrammiert hat, was genau das Problem auch unterbinden sollte... denke aber er hat mich da falsch verstanden. Ich meinte ja grundsätzlich Spam-Bots die sich registrieren, davon gibts endloslange Listen da die so ziemlich mit jeder IP online gehen können, was wohl bedeutet, dass man wirklich jede sperren müsste um alle loszuwerden...
Die robots.txt bringt da auch nicht wirklich viel...

Edit:

---

ich kenne auch einige Foren die diese Methode auch anwenden (zwei davon auf mein Anraten hin) und keines der Foren hat seitdem Bot-Registrierungen gehabt :)

---

warum sollte ein bot nicht checkboxen auslesen können aber dafür captcha bilder? :twink: scheint mit unlogisch ^^

Genau daran hatte ich auch schon gedacht, aber Sven, Gersi und Co. werden schon ne Lösung finden ansonsten ist es eben ein wenig mehr [A] die zu bannen. ^^

ich denke, dass bots so programmiert werden, BEKANNTE Dinge auszulesen, bzw. zu setzen, was auch bedeutet, dass sie sich an captcha-Bilder machen ;)

is mir schon klar, aber das keiner bis jetzt checkboxen beherrscht is doch echt n versäumnis ^^

...wenn das Mode wird, dauert es nicht lange bis die ersten Bots das dann auch checken.

Es liegt naütrlich auch in unserem Interesse das das aufhört und werden in naher Zukunft sicher etwas dagegen unternehmen ;)

Wir haben im UF ein Pflichtfeld erstellt, in dass der sich registrierende einen Text eingeben muss (bisher einfach nur "ok"). Ich hätte gedacht, dass die Bots dafür schlau genug sind und wir es nach einiger Zeit auf eine etwas kompliziertere Frage ändern müssten, aber seit dem das aktiviert ist, war kein einziger mehr da.

Die Grafik haben wir entfernt, die hat anscheinend gar nichts gebracht.

das problem ist, dass die grafik captchas zu oft verwendet werden. lohnt sich dann natürlich für botprogrammierer auch das zu knacken. eine nieschenlösung ist da sinnvoller. und wenn der botprogrammierer es nicht auf ein spezielles forum abgesehen hat, dann sind solche lösungen wie auf dem uf schon ok - auch in ihrer wirkung :)

Bots können ja nicht wie ein Mensch die Frage verstehen und auf den Inhalt der Frage antworten. Woher soll ein Bot also wissen was er bei irgendeinem Pflichtfeld Antworten soll? Du kannst halt mit Regulären ausrücken usw. nach Schlüsselwörtern suchen, und so die Felder beantworten, in der Hoffnung das es passt. Das ist aber ne sehr spezielle Lösung, die zwar weit verbreitete captchas umgehen kann, aber niemals irgendeine völlig hirnrissige Frage. :D

Gute Idee die Spams von Bots alle in einen Spam-Thread ins Trash-Talk zu verschieben ;)

Das hatte ich auch schonmal mit Spams vom prog@mer in unserem Clanforum gemacht: http://www.cncforen.de/showthread.php?t=65952

naja, im Trash lagen sie ja schon es hatte sich bisher nur noch keiner die Mühe gemacht sie zusammenzufassen, aber ich dachte ich tu mal ;)

Hmm.. was mir so langsam auffällt - es sind immer wieder die gleichen Zeiten. 9 Uhr, denk ich mir schau mal ins Forum und ich wette es gab in den letzten 45 Minuten wieder nen Bot - wie immer um ca. 9 Uhr... und was sah ich? Richtisch ;).

da wär sicher ne Registrierungssperre (automatisch versteht sich ;) ) so für die Zeit 8:45 - 9:15 Uhr gut was :D

Wir werden schauen wie schnell wir ein Upgrade auf vB3.6 machen können.... damit sollte das dann passe sein. ;)

Oder beim Registrieren ne einfache Pflicht rechnung.

"Was gibt drei plus zwei?"

Sowas sieht man auch immer häufiger. Jedoch sollte man auf Zahlen verzichten, besser diese ausschreiben also anstatt 2 halt "zwei" ausgeben.

noch ein einfacher Weg: ein Textfeld mit bekanntem Namen, z.B. Homepage oder so. Das dann in ein hidden div. Sowas füllen dann nur Bots aus ;)

Mal eine kleine Anmerkung, weil es mir in letzter Zeit aufgefallen ist:

Es ist absolut unnötig, dass Benutzer in den von den Bots kreierten Threads posten. Wir (Admins und Mods) sind eigentlich sehr schnell bei der Sache und bemühen uns das Forum schnell wieder zu säubern. Falls sich doch ein solcher Thread einschleicht, könnt ihr den Beitrag ja bekanntlich melden. Es ist mir als Mod eigentlich egal, ob ihr unter den Post der Bots noch was druntersetzt aber ich sehe einfach keinen Nutzen darin. Diese Threads wandern in den Trash, ihr bekommt also nicht einmal Postpunkte dafür. ;)

Das wäre wirklich gut und bietet hoffentlich auch einen längeren Schutz als geringfügige Modifikationen bei der Anmeldung. :thx: