Hi Kirara

Kirara hat geschrieben:... und ich werd das Gefühl nicht los, dass sowohl Stoffel (ok, der hat es ja mehr oder minder schon erwähnt) und Ellanor zur Zeit sehr wenig Zeit haben.

... verdammt, wo ist nur der Ersatzadmin, wenn man ihn braucht? ... *grübel* ... ach ja, der hat seinen Posten ja anfang des Jahres einfach so verlassen  :oops2:  :wink2:

Du bringst es leider auf den Punkt! Ich arbeite zur Zeit jeden Tag mind. 14 Stunden (inkl. Wochenende) und da ist ein Update, in welcher Form auch immer, niemals möglich. Auch Ellanor ist komplett eingeschränkt durch die Arbeit, so daß auch von seiner Seite nicht viel kommen kann. Tja, und unser lieber "Ersatzadmin", den ich gerne immer wieder an meiner Seite hätte, mußte sich vor geraumer Zeit aus privaten Gründen von uns trennen.

Ich würde gerne einen neuen Admin "in Stellvertretung" ernennen, aber die Anforderungen sind dermaßen hoch (von meiner Seite aus- 200%-iges Vertrauen, Wissen in php, HTML, Java-Script, Java, Serververwaltung, Apache etc.), daß ich kaum glaube, jemanden zu finden.

Lieben Gruß, Stoffel

Hi

Hab mal grad einen Vergleich der CAPTCHA (HDRO, EQ2, GW) gemacht und hier fällt schon arg auf, dass das CAPTCHA von HDRO doch sehr einfach gehalten ist. Wenn ich jetzt mal davon ausgehe, dass der Bot die EQ2 und GW Adressen ebenfalls kennt, könnte dies lediglich darauf zurückzuführen sein.

Eventuell wäre es ja mal ein Versuch, das CAPTCHA in etwa an EQ2/GW anzupassen und zu schauen ob der Bot dann immer noch spammed. Leider kann diese Anpassung nur durch Admins gemacht werden und ich werd das Gefühl nicht los, dass sowohl Stoffel (ok, der hat es ja mehr oder minder schon erwähnt) und Ellanor zur Zeit sehr wenig Zeit haben.

... verdammt, wo ist nur der Ersatzadmin, wenn man ihn braucht? ... *grübel* ... ach ja, der hat seinen Posten ja anfang des Jahres einfach so verlassen  :oops2:  :wink2:

Naja, ich hoffe die Mods werden noch etwas durchhalten, bis eine eventuelle Lösung gefunden ist. Ich hatte mich zwar in der letzten Zeit schon etwas damit beschäftigt, aber einen einfachen Spamschutz hat das Forum leider nicht und das was der Crackertracker anbietet (ungetestet), scheint den administrativen Aufwand stark zu erhöhen. Hab auf die Schnelle auch keinen MOD gefunden, der eine Spamliste anbietet, der das Posten von Beiträgen mit eingetragenen Wörtern (wie z.B. {zensiert}-Apotheke.com, Viagra, Cialis oder ähnlichem Spam) verhindert.

Ciao
Kirara

Hi,

ich bin mir da nicht ganz sicher, aber habt ihr schon mal die Möglichkeit in Erwägung gezogen, dass da tatsächlich evtl. auch irgendwo Leute sitzen, die dafür bezahlt werden solchen Spam irgendwo zu posten?

Dieser Spammer sind übrigens mit ein grun, warum bei SL-WOW inzwischen registrierte Gäste existieren und nur noch registrierte User posten dürfen.

Dimyu (Anhnach)

Kirara hat geschrieben:...dass sich das Programm erst versucht zu registrieren. Auch wenn hier nur durch Admins freigeschaltet wird, würde das Proggy trotzdem einen Benutzer registrieren, der dann nach einer Spamattacke als nicht freigeschalteter Benutzer unter letzte Registrierungen (oder halt im Adminbereich) auftauchen sollte.

Auch wenn ich kaum über Programierkenntnisse verfüge und mich hier somit auf Glatteis bewege, gehe ich mit Kirara konform. Dem nach zu urteilen was ich über XRumer gelesen habe, ist es höchst unwahrscheinlich dass sich das Proggi hier schon eingeschlichen hat. Und da Konten bei Sancta Lux generell erst durch uns freigeschaltet werden müssen, sehe ich für den XRumer auch kaum Angriffsfläche bei uns
Die bei Euch aktuellen Spamprobleme vermute ich mal darin, dass die Routinen zum entziffern der Sicherheitsabfrage wieder besser sind als die momentan eingestellte Sicherheitsstufe. Da muß man eigentlich immer wieder mal "feintunen" um den Schutz zu gewährleisten

Auf ein spamfreies Forum

Gruß
MEL

immerhin hat mich im forum noch kein goldwhisper erreicht  :mrgreen:

go alde, go!

Grüße Luxe,

heute Morgen 4 x Spam gelöscht...das wird ja langsam zur Seuche!


Alde Dunkelmond, Spamlöscher vom Dienst

Möchtest Du zum Reggen rein, muss das Passwort einfach sein! Wie lautet Dein Passwort?  _____________

Da brat mir doch einer nen Storch. Hatte zwar immer vermutet, dass es mit dem nötigen Programmieraufwand möglich ist die bis Dato existierenden Sicherheitsrichtlinien zu durchbrechen, aber nie gedacht, dass dies wirklich mal einer schreibt. An dem Preis sieht man aber ganz gut, dass die Software nicht gerade einfach aufgebaut sein wird (auch wenn da sicher ein kleiner extra Bonus mit drauf ist).

Also CAPTCHA abschalten und jeder Forumbesitzer muss sein eigenes Ding machen, wo man wirklich noch denken muss - z.B. Schreibe vom oberen Text aus jedem x-ten Wort (angefangen mit dem x-ten Wort) jeden x-ten Buschtaben, bis Du x Buchstaben zusammen hast. Wobei die Werte dann vom Server per Zufall ausgewählt werden. Oder halt sowas in der Art und vor allem nicht bei jedem Forum gleich - mit unterschiedlich aufgebauten Textaufgaben kommt IMHO derzeit nur der Mensch wirklich klar.

Aldebaran hat geschrieben:Vielleicht sind wir ja schon Opfer dieses Proggis.

Ist ein leichtes dies festzustellen - wenn Du Dir das Video angeschaut hast, wirst Du feststellen, dass sich das Programm erst versucht zu registrieren. Auch wenn hier nur durch Admins freigeschaltet wird, würde das Proggy trotzdem einen Benutzer registrieren, der dann nach einer Spamattacke als nicht freigeschalteter Benutzer unter letzte Registrierungen (oder halt im Adminbereich) auftauchen sollte.

Ciao
Kirara

Seid gegrüßt, werte Streiter des Lichts,

wie schon einige bemerkt haben, ist unser schönes Forum in letzte Zeit einigen (erfolgreichen) Spam Attacken zum Opfer gefallen.  :wut13:

Wir (die Mods) sind zwar bemüht den Müll schnell zu löschen, aber wie ich jetzt mitbekommen habe, dürfte das in nächster Zeit nicht grad weniger werden.
Eher das Gegenteil

Es gibt nämlich seit neustem ein Programm das anscheinend doch einige Sicherheitsvorkehrungen überwinden kann. Nennt sich "XRumer 3.0"
Vielleicht sind wir ja schon Opfer dieses Proggis.

Hier gibts genauer Infos über das "nette" Programm ---> Infos hier!!

Also bitte ein bisschen Verständnis, wenn so ein Müll Beitrag mal länger wie 5 Minuten im Forum steht.


Grüße
Alde Dunkelmond