Manipulierte Zitate

[nulldr0id]

Achtung!

Einige Mitglieder/Beiträge werden zunehmend durch kriminelle missbraucht. Dazu wird meist ein älterer Beitrag zitiert in dem sich ein Link, z.B. zu einer Hilfeseite, von euch befindet. Dieser Link wird dann im Zitat einfach durch einen anderen ersetzt. Das fällt einem selbst kaum auf, denn wer liest schon seine eigenen Zitate jedesmal komplett durch, und so sieht es zunächst für den Leser aus als hättet ihr diesen veränderten Link selbst einmal gepostet. Zur Zeit ist es meist Casino-Werbung. Ich distanziere mich hiermit von meinen Links, die zitiert wurden, denn sie könnten manipuliert worden sein!

[Haiko]

Danke für den Hinweis!
Ich habe auch gerade solch einen manipulierten Link im zitierten Text entdeckt und gemeldet.

[Ben]

Genau richtig, solche Beiträge bitte immer direkt melden.
Die Benutzer werden dann von uns gesperrt, da sie damit aktiv Spam-Seiten verteilen.

Danke euch!

[nulldr0id]

Hallo Ben,

ich habe soeben 4 oder 5 verdächtige gemeldet.

Sei mir nicht böse aber ihr müsst da was machen.
Ich finde solche Beiträge fast täglich aber es ist nicht meine Aufgabe den ganzen Tag Beiträge zu melden.

Du solltest erstmal alle User, die nur einen Beitrag schreiben oder geschrieben haben, der dann manchmal noch durch sinnlosen Text oder manipulierte Links in Zitaten sofort zu erkennen ist, sofort komplett löschen.
Sperren reicht möglicherweise nicht.
Sinnvoll wäre, neue User vielleicht erst einmal nicht gleich mit allen Rechten auszustatten, zB. Zitate erst ab dem 10. Beitrag.
Ausserdem ist die Registrierung quasi "geknackt" d.h. sind die Bots/User erst mal drin und verbreiten sich, finden auch weitere Bots schneller hinein.
Ich schlage eine erweiterte Registrierung vor. Also das bisherige Prozedre plus ein "Ratespiel" zB. also eine klare Frage mit 5 Antworten per Dropdown Menu zu antworten wo nur eine richtig ist, wo die Frage nicht mal komplex sein muss sondern ganz einfach zu lösen, macht den Bots das Leben schwer denn sie brauchen zum Teil zu viele Versuche und scheitern auch am Dropdown-Feld.
Ich spreche aus Erfahrung, ich habe so etwas damals selbst in meinem Forum installiert und Bots hatten zu 99% keine Chance mehr. Gut, es ist ein paar Jahre her, damals hats super funktioniert.
Der Rest ist halt, die Moderatoren müssen einfach jeden Beitrag durchlesen und das ist, wie gesagt, eigentlich nicht meine Aufgabe.

[Goggo16]

:kopfschüttel:

Was es für Sachen gibt ...

... bin schon lange der Meinung, dass es fürs Internet prinzipiell sowas wie einen Führerschein und Fahrzeugzulassung geben müsste. Dann könnte man dem ganzen Gespamme, Getrolle, Gephishe, Gehäcke, solcherlei Manipulation wie eben hier, und den anderen, viel dunkelgraueren Dingen im Netz wenigestens mal etwas Einhalt gebieten.


Und jetzt los mit den Entgegnungen wie "... will freies Internet ...".

[Winni]

und jetzt los mit den Entgegnungen wie "... will freies Internet ...".

Ok
Das würde nur die falschen treffen, die bösen Buben würden ohne Führerschein fahren und die würden auch wissen wie das geht..

[Ben]

ich habe soeben 4 oder 5 verdächtige gemeldet.

Sei mir nicht böse aber ihr müsst da was machen.
Ich finde solche Beiträge fast täglich aber es ist nicht meine Aufgabe den ganzen Tag Beiträge zu melden.

Fast täglich? Ist es tatsächlich so schlimm?
Bitte versuche diese möglichst alle zu melden (sobald sie dir auffallen), denn nur dann bekomme ich auch ein Gefühl, wie schlimm das Problem wirklich ist.

Du solltest erstmal alle User, die nur einen Beitrag schreiben oder geschrieben haben, der dann manchmal noch durch sinnlosen Text oder manipulierte Links in Zitaten sofort zu erkennen ist, sofort komplett löschen.
Sperren reicht möglicherweise nicht.

Wir schränken bereits sehr deutlich die Berechtigung neuer Nutzer ein. Auch hier gab es bereits immer mal wieder Beschwerden, dass diese Einschränkungen zu groß wären. Ich glaube die aktuellen Beschenkungen sind da ein durchaus guter Kompromiss.

Du solltest erstmal alle User, die nur einen Beitrag schreiben oder geschrieben haben, der dann manchmal noch durch sinnlosen Text oder manipulierte Links in Zitaten sofort zu erkennen ist, sofort komplett löschen.
Sperren reicht möglicherweise nicht.

Das tun wir bereits.

Ausserdem ist die Registrierung quasi "geknackt" d.h. sind die Bots/User erst mal drin und verbreiten sich, finden auch weitere Bots schneller hinein.
Ich schlage eine erweiterte Registrierung vor. Also das bisherige Prozedre plus ein "Ratespiel" zB. also eine klare Frage mit 5 Antworten per Dropdown Menu zu antworten wo nur eine richtig ist, wo die Frage nicht mal komplex sein muss sondern ganz einfach zu lösen, macht den Bots das Leben schwer denn sie brauchen zum Teil zu viele Versuche und scheitern auch am Dropdown-Feld.
Ich spreche aus Erfahrung, ich habe so etwas damals selbst in meinem Forum installiert und Bots hatten zu 99% keine Chance mehr. Gut, es ist ein paar Jahre her, damals hats super funktioniert.

Wir nutzen genau dafür reCAPTCHA von Google. Dies ist State of the Art und einer der ausgeklügeltsten Captcha Systeme auf dem Markt, welche auch alle großen Portale im Einsatz haben. Vermutlich sind dies also keine Bots sondern tatsächlich menschliche SPAM-Verteiler. Und dagegen hat leider niemand eine Chance (außer menschliche Kontrolle).

[nulldr0id]

Tag Ben,
erstmal Danke für die Antwort!

Nun, mit "fast täglich" habe ich mich zugegeben ziemlich falsch augedrückt, ich wollte sagen, sie kommen in Wellen mehrmals am Tag und dann ist oft wieder ein paar Tage Ruhe.
Je mehr bereits drin sind und zB. einen Link gepostet haben, umso mehr versuchen gleichzeitig hinein zu kommen, da sie meiner Meinung nach diesen Links, oder vielleicht auch dem Usernamen, folgen.
Das hat wohl auch mit den ganzen nichtssagenden (China-)Suchmaschinen zu tun die in diesem Forum standartmäßig aktiviert sind und übrigens auch unsere privaten Profile lesen "dürfen", ganz nebenbei vielleicht nicht ganz DSGVO konform! (?)

Da sie in Wellen kommen, man kann das unter "wer ist online" ziemlich gut beobachten, bin ich ziemlich sicher, dass es bis zu 80% Bots sind.
Manche kann man auch googeln, sie sind auch in anderen Foren vorhanden wo einige das gleiche Verhalten wie hier zeigen. Sicher sind auch ein paar "echte" Menschen dabei.

Das Re-Captcha von G ist vielleicht State of the Art aber es wird auch am meisten angegriffen, weils so verbreitet ist.
Eine zweistufige Anmeldung ist für einen Bot etwas völlig anderes. Was er nicht kennt kann er nicht so leicht überwältigen!
Und die "Frage mit Dropdown" die ich dafür vorgeschlagen hatte kann man auch leicht immer wieder abändern, somit hat man länger Ruhe und der Aufwand ist gering.
Hiervon bin ich, auch aus Erfahrung, überzeugt und kann es einfach nur noch einmal empfehlen!

Aber Du musst natürlich tun was Du für richtig hältst und wieviel Zeit Du dafür locker machen kannst, Ben, verstehen kann ich es allemal.

[nulldr0id]

...sofort komplett löschen.
Sperren reicht möglicherweise nicht.

Das tun wir bereits.

Und wieso stehen sie dann immer noch alle in der Mitgliederliste?

Habe gerade wieder 2 gemeldet
und obwohl ich angeklickt habe, Benachrichtigen wenn meine Meldung bearbeitet wurde, wurde ich es wieder nicht.
Wenn ich mir schon die Arbeit mache gebt mir wenigstens ein Feedback!

[Ben]

Das hat wohl auch mit den ganzen nichtssagenden (China-)Suchmaschinen zu tun die in diesem Forum standartmäßig aktiviert sind und übrigens auch unsere privaten Profile lesen "dürfen", ganz nebenbei vielleicht nicht ganz DSGVO konform! (?)

Warum sollten wir auch Chinesische Suchmaschinen ausschließen? Davon halte ich nichts, da ich Chinesen nicht unter Generalverdacht stelle und sie auch ohne weitere über andere Suchmaschinen fündig werden würden.

Eine zweistufige Anmeldung ist für einen Bot etwas völlig anderes. Was er nicht kennt kann er nicht so leicht überwältigen!

Was meinst du hier mit zweistufig? Eine E-Mail-Bestätigung ist ja bereits erforderlich, also zweistufig ist die Anmeldung bereits.

Und wieso stehen sie dann immer noch alle in der Mitgliederliste?

Kannst du Beispiele nennen?

Eigentlich ist unser vorgehen so, dass wir die Nutzer löschen und zudem:

• E-Mail-Adresse des Benutzers sperren
• alle Beiträge des Benutzers löschen
• alle Privaten Nachrichten des Benutzers löschen
• melden des Nutzers an StopForumSpam.org

Die IP-Adresse sperren wir nicht, da dies nichts bringt und die IP-Adresse ggf. später auch an echte Nutzer vergeben werden könnte.