• Wenn du hier im Forum ein neues Thema erstellst, sind schon Punkte aufgeführt die du ausfüllen musst. Das dient im Allgemeinen dazu die notwendigen Informationen direkt mit der Frage bereitzustellen.
    Da in letzter Zeit immer wieder gerne das Formular gelöscht wurde und erst nach 3 Seiten Nachfragen die benötigten Infos für eine Hilfe kommen, werde ich nun jede Fragestellung die nicht einmal annähernd das Formular benutzt, sofort in den Sondermüll schicken.
    Füllt einfach die abgefragte Daten aus und alle können euch viel schneller helfen.

XF2.2 Frage & Antwort CAPTCHA ausgehebelt?

cremedia

cremedia

Bekanntes Mitglied
Lizenzinhaber
Registriert
2. Mai 2017
Beiträge
43
Punkte
48
Hallo in die Runde.

Verwende seit nunmehr gut 15 Jahren in allen von mir betreuten Foren das Frage & Antwort CAPTCHA. Dies hat eigentlich immer super funktioniert, bis letzte Woche. Seitdem kommen im Stundentakt und über allen Foren verteilt SPAM-Registrierungen rein.

Frage: Betrifft jemanden von Euch das auch?

Frage 2: Welches Captcha würdet ihr derzeit empfehlen?

Würde mich über ein zeitnahes Feedback sehr freuen.

Vielen Dank schonmal.

Torsten
 
KI machts möglich denke ich...

Meine Einstellungen:
1707236243290.png
1707236278237.png

1707236302086.png
1707236333848.png
1707236365650.png

So fahre ich seit ewig am besten - vielleicht 1x im halben Jahr kommt da einer durch, sonst ist Ruhe im Karton.

Zusätzlich ggf. Länder white listen aus denen du Besucher haben möchtest und so z.B. China, Russland, Türkei, usw. als Spamquellen ausschließen.
Außerdem bestimmte Email-Domains von der Registrierung ausschließen, Links nicht von neu angemeldeten setzen lassen, andere Nutzer per PN ebenfalls erst ab 2 Beiträgen und mind. 24h seit Registrierung.


Xenforo hat ne Menge Möglichkleiten, sich Spam vom Hals zu halten, man muss sie nur nutzen. :)
 
Hallo,

Wie machst Du das denn mit dem Kontaktformular?

Bei mir sind seit einer Woche massive Registrierungsversuche mit gmail und ru Endungen zu verzeichnen, plus seit gestern
die Versuche über das Kontaktformular irgendwie Schaden anzurichten. Weder Frage/Antwort, noch das standard Captcha scheint abzuhalten.

Mich würde interessieren, ob ich irgendwo die Zeilenanzahl im Kontaktformular begrenzen kann.
Seitenweise russische Texte mit Links müssen ja nicht wirklich sein :-/
 
European schrieb:
massive Registrierungsversuche mit gmail und ru Endungen zu verzeichnen
Zum Vergrößern anklicken....
GeoIP >> Länder oder Regionen sperren (es sei denn du willst Nutzer aus aller Herren Ländern)

Hast du das was ich dir oben mit Screenshots gezeigt habe schon umgesetzt??

European schrieb:
plus seit gestern
die Versuche über das Kontaktformular irgendwie Schaden anzurichten.
Zum Vergrößern anklicken....
Darüber kann man nur nerven, aber mir ist nicht bekannt wie man darüber Schadcode einschleußen wollte.
Spamfilter einrichten.

European schrieb:
Mich würde interessieren, ob ich irgendwo die Zeilenanzahl im Kontaktformular begrenzen kann.
Zum Vergrößern anklicken....
Nein, geht nicht, wofür auch? ;-)

European schrieb:
Seitenweise russische Texte mit Links müssen ja nicht wirklich sein :-/
Zum Vergrößern anklicken....
GeoIP - GeoIP >> Länder oder Regionen sperren (es sei denn du willst Nutzer aus aller Herren Ländern) :)
 
Hallo Otto

Danke für die rasche Antwort, ich werde das gleich umsetzen. Erst habe ich heute von 1.5 auf die letzte 2.2.15 umgestellt. Alle alten Addons rausgeworfen inkl. der nicht mehr aktuellen Styles. Etwas hatte es gebracht, aber nach 3-4 Stunden ging es wieder los. Registrierungsversuche aus der gangen Welt, meist Russland.
Das Kontaktformular wird misbraucht, indem kryllischer Text im Formular massenweise eingefügt wird, inkl. Links.
Hier wäre eine Reduzierung auf zb 100 Zeichen sinnvoll.
 
Noch einmal der Versuch: nutze bitte erst einmal die von Xenforo angebotenen Mittel zur Spam-Minimierung, die greifen (zumindest zum Teil) auch beim Kontaktformular.

Um den Druck darüber hinaus zu reduzieren, nutze GeoIP um besonders oft genutzte Regionen schon vor dem Xenforo abzufangen.

Gerade StopForumSpam und Projekt Honeypot zusammen mit h2 Captcha bringen schon einiges.

Hier mal weitere Einstellungen um Spam zu vermeiden:

Einstellungen >> Registrierung
1707417636798.png
Hier könntest auch kyrillische Zeichen oder typische Spamer Begriffe in Kyrillisch mit aufnehmen!


Addon vom AndyB - Country Access Check
1707417772093.png


Email Domains blocken, da gibts auch fertige Listen fürs Grobe:
1707417876488.png



Damit sollte das allermeiste auflaufen - in welchem Themenbereich bist du denn mit deinem Forum?
 
Für dich vielleicht sonst auch noch einen Blick wert:
xenforo.com

[OzzModz] Contact Us Spaminator [Paid]

ozzy47 submitted a new resource: [OzzModz] Contact Us Spaminator - Contact Us Form Spam Bot Fighting Tool Sick and tired of your inbox getting flooded with spam coming from the "Contact Us" system on your xenforo install(s)? You've tried everything and still it persists? You even shut off the...
xenforo.com xenforo.com
 
Es war jetzt 2 Tage Ruhe, jetzt geht es wieder los. 28 Registrierung Versuche in 10 Stunden. Alle außer einer, wurden als Spam erkannt.
Abenteuerliche Namen.
Auffällig, viele mit Gmail Mailadressen.

Da ist auch nicht wirklich ein System zu erkennen, was aber markant ist, ich betreibe noch anderen Foren, mit anderer Software, da ist absolute Ruhe. Betrifft nur mein xenforo.

Werd jetzt mal die Ländergeschichte testen.

Unglaublich was ich gerade für Zeit dafür investieren muss.
 
Ich verweigere ne weitere Antwort, wenn du nicht auch mal konkreter wirst, was du wie eingestellt hast.(Screenshots) ;-)
Du weißt, das mit der Glaskugel hat noch nie besonders gut funktioniert...

Statt h-Captcha schon mal alternativ das von Cloudflare probiert? Das wird zwar auch mal geknackt aber ebenso so flott weiter entwickelt. Frage/Antwort ist n bisschen 2000er oldscool und heute kaum noch sinnvoll anwendbar.
1707730407737.png
 
Zuletzt bearbeitet:
Rauer Umgangston hier.

Donnerstag 16:39:
„Danke für die rasche Antwort, ich werde das gleich umsetzen“

Deinen Tip hatte ich damit gemeint und auch genau so umgesetzt.

StopForumSpam hat hier sehr beherzt eingegriffen, aber halt nur identifiziert, nicht eliminiert.

Nächster Versuch Country Check , werd ich vorher nachfragen ob das Addon überhaupt weitergepflegt wird.

Trotzdem danke für die vielen Tips
 
Man hilft in seiner Freizeit und da hat man nicht immer Spaß an langer Raterei... ich bitte da um Verständnis. :)

Hast du mal mit den StopForum Spam Einstellungen etwas gespielt?
1707739685508.png
Über die 2 Punkte und die Anzahl der Punkte kann man es automatisieren. Spricht man bekommt in diesem konkreten Beispiel auch keine Moderationshinweise wenn mind. 2 Spammerkmale zutreffen (z.B. Mail und IP). Das sollte normal reichen um nicht selbst aktiv werden zu müssen.

Oder meinst du was anderes.
 
ehd schrieb:
Hiermit kommt Dir keiner mehr durch:
Zum Vergrößern anklicken....
Was konkret kanns (außer Multiple Account Detection) denn so viel besser wie die Bordmittel (von denen es, gescheit eingesetzt ja nun echt viel gibt) ?
 
Ok, dann geh ich mal von Bord und lass mich vor dem Kiel holen (kann man Kiel holen, dachte da kann man nur hin fahren) noch teeren und federn wie es sich gehört.

Hatt mir das mit dem Addon von Xon auch mal überlegt, dann aber das Spam Management noch mal mit etwas mehr Muse und nach denken etwas umkonfiguriert und hab seither (seit langem) Ruhe.

Wenn du deinen Spamshutz testen willst, erstell ein Thema mit Titel und Text zu ChatGPT und warte ein paar Tage, das zieht Spamer an wie Scheiße die Fliegen. ;-)
 
Wenn es reicht, dann kannst Du Dir natürlich die Kosten sparen. :)
Xon ist halt der beste Developer für Xenforo und baut unfassbare Dinger.
 
ehd schrieb:
Wenn es reicht, dann kannst Du Dir natürlich die Kosten sparen. :)
Zum Vergrößern anklicken....
tut es... und ich denke, wenn jeder die Boaardmittel (das eine Zusatz-a ist beabsichtigt :D ) gescheit konfigurieren würde und dazu GeoIP nutzt, dann ist das Addon von Xon halt nur noch ein tolles Addon für die Doppel-Accounterkennung, falls man damit Probleme haben sollte.

Aber da wo ich bisher ins ACP mal blicken durfte, waren die Boardmittel schlicht falsch oder unzureichend eingerichtet schlicht aus Unwissenheit wie sich welche Einstellung auswirkt.

Ich möchte damit weder Xon, sein Addon noch deinen Tip in Abrede stellen, ich möcht nur zum Ausdruck bringen das ich recht sicher bin das es bei den meisten wohl nicht nötig wäre. und für 60 Euro kann man auch andere Lizenzen bezahlen oder anderweitig verprassen wo es mehr Freude macht. ;-)
 
Wir haben auch die geschilderten Probleme. Für ein paar Tage habe ich die Registrierung deaktiviert. Seitdem ist es zwar deutlich besser, aber nicht vollständig behoben. Und eine Dauerlösung natürlich erst recht nicht.

Nutzt schon jemand das Addon von Ozzmodz?

xenforo.com

[OzzModz] Registration Spaminator Stop Spam Bot Registrations [Paid]

ozzy47 submitted a new resource: [OzzModz] Registration Spaminator - Registration Spam Bot Fighting Tool This addon is another tool in fighting spam bot registrations at your forum. How it works Read more about this resource...
xenforo.com xenforo.com
 
@Silmarillion
Poste doch mal was du und wie aktuell unter Spam Management eingestellt hast. Screenshots. Danke.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben