Vor ca. 30 min hat sich ein User "naxabusyb" registriert, der nix gepostet hat und für mich wie ein Spam-Eintrag aussieht, der einfach nur darauf abzielt, dass der Website-Link aus seinem Profil auf seine Spamsite zeigt. Vielleicht soll's den Google-Rank pushen... In jedem Fall nervt das und ich fände spannend zu wissen, ob das jetzt ein Bot oder ein dummer Mensch war.

Dieser Art des Spams könnte man die Grundlage entziehen, wenn man die Mitgliederliste nicht anzeigen würde, die IMHO eh nur einen sehr begrenzen Wert hat. Sie bestätigt auch meinen Verdacht, dass 740 Mitglieder (wie auf der Startseite) viel zu hoch gegriffen ist...

Denn es gibt noch eine Reihe andere Mitglieder, die ebenfalls nie etwas gepostet haben, aber in ihrem Profil eine Webseite nennen. Auch diese halte ich für Spam. Selbst wenn man dort im Einzelfall lernt, dass "ntars" Pfadfinder ist... derartige Einträge sind nutzlos für das Forum.

Stefan

Die kennen wir schon länger (Phentermine, mal aus France mal aus USA...) Ich schätze mal, dass unser Admin da im Schnitt 2 pro Tag löscht...


Wenn man dazu noch die unzähligen von Daniel gelöschten dazunimmt, kommt man auf ein gewaltiges Volumen.

EDIT: Mir kam gerade eine Idee: Von den aktuell 740 Benutzern haben nur 118 eine Webseite angegeben (endlich mal eine sinnvolle Möglichkeit für das Sortieren nach Homepage). Angenommen wir würden direkte Anmeldungen nur ohne Webseite zulassen und für Webseiten müsste der Admin kontaktiert werden. Oder die Webseiten gleich ganz weglassen. Was meint Ihr dazu?

Gruß,
janfri

Webseiten erst dann zulassen, wenn mindestens ein Beitrag erstellt wurde. Das dürfte recht gut gehen, weil Spam-User sowieso gleich wieder gelöscht werden.

Webseiten ganz ausklammern wäre schlecht, weil manche User da recht interessante Sachen haben und immer den Admin einschalten - ich meine - der arme Mensch will ja auch mal frei haben...

Lieber 2 Spam-User pro Tag löschen oder einen mit Webseite pro Monat einrichten?

Gruß,
janfri

Die reinen Spam-User hast Du doch sowieso - es ging doch um die, die eine Webseite angeben, sonst aber nichts im Forum machen.

Hi zusammen,

der Spam ist zwar unschön aber ich freue mich, dass Ihr Euch kreativ darüber Gedanken macht wie man das Problem beseitigen/minimieren könnte. Im Allgemeinen würde ich mal die Frage in den Raum stellen ob wir hier etwas aggressiver vorgehen wollen. Ich persönlich will das Forum so offen wir möglich halten, so dass jeder sich anmelden und direkt posten kann. Wenn Euch der Spam jedoch zu stark nervt, könnte man eventuell aber darüber nachdenken diese Freiheit in soweit einzuschränken, dass man eine Bestätigungsmail vom Forum verschickt oder die User über eine extra Freigabe freischaltet. Also wie gesagt bin ich für eine möglichst offene Struktur, aber ich sehe das Forum nicht als mein Eigentum an und wenn die Mehrzahl sich zu stark belästigt fühlt dann können wir da durchaus einen Riegel vorschieben. Man muss jedoch immer beachten, dass hierdurch der Aufwand des Neulings der sich anmelden willl steigt. Dadurch könnte der eine oder andere auch wieder abgeschreckt werden.

@Wolfgang: Ich habe deine Beiträge nicht vergessen. Aber aktuell kommt leider der Beruf zu oft dazwischen. Also keine Sorge, die Artikel werden definitiv vor Ruby 2.0 released


der
Daniel

Wir hatten ja schon vor längerer Zeit Diskussionen darüber. Mir fiel nur auf, dass inzwischen Spam nicht nur in Off-Topic auftaucht.

Etwas anderes mag aber das mit den Homepages sein. Das mit den Suchmaschinen, naja - mir wär das Wurscht, aber wie sieht es eigentlich für Dich als Moderator aus, wenn da ein Link ist, der auf eine problematische Seite zeigt, und Du den nicht entfernst?


Einigen wir uns auf vor Ruby 1.9.1, da habe ich schon ein festes Datum gelesen (Weihnachten 2007), bezüglich Ruby 2.0 weiss ich nur, dass es mal kommen soll

Ich befürchte, das wird nicht viel bringen: Die Aufgabe eine E-Mail von einem Mailserver (evtl. nur ein temporärer) abzuholen und nach einem geeigneten Link abzusuchen, dürfte mit einem Bot problemlos zu lösen sein...

Gruß,
janfri

Ich hatte eben mal gegooglet und das Problem scheint schon mindestens seit einem Jahr zu bestehen. Nach wie vor finde ich, dass eine Website bei der Anmeldung nichts verloren hat (der Tipp war, diese aus dem Formular zu entfernen und posts, wo diese doch vorkommt, sofort zu verwerfen, weil das ein bot sein muss) und das die Mitgliederliste nicht verfügbar zu machen. Eine Website eintragen kann dann nur, wer im Forum postet.

Es gibt auch Vermutungen, dass bots Lücken in phpbb ausnutzen und so direkt User anmelden können, ohne über das Registrierungsformular und den captcha zu gehen, aber das kann sich auf alte Versionen dieser Software beziehen. Und es gibt Leute, die behaupten, dass das aktuelle "visual confirm" (ist das, was hier benutzt wird?) von bots überwunden werden kann, da es eine Software gibt, die diese Grafiken per OCR lesen kann.

Jedenfalls ist dieser pharmacy-Eintrag schon länger bekannt und ich tippe darauf, dass es ein bot ist, denn kein Mensch kann doch so ausdauernd sein. Das würde aber wiederum bedeutet, dass ein bot den aktuellen captcha-Test überwinden kann.

Stefan

Ich muss mich korrigieren. Diese Angebote zeigen, dass Leute für $30 bereit sind, 50h lang captchas zu lösen, also für 1 cent pro Minute oder 60 cent die Stunde. Jetzt wissen wir, wieviel der Schutz wert ist...

Stefan