Dieses Forum wird den Betreiber wechseln!
- anpan
- Beiträge: 989
- Registriert: Mi 19. Feb 2014, 15:24
- Roller: UNU Rebell-2 (2kW)
- PLZ: 2
- Kontaktdaten:
Re: Dieses Forum wird geschlossen
Zum Thema IPs: In unserem Unternehmen wurde uns von verschiedenen Juristen (intern wie extern) empfohlen, IP-Adressen als personenbezogenes Datum zu behandeln. *Wirklich* brauchen tut man die aber eh nicht bzw. höchstens die ersten beiden Oktetten, wenn man mal komische Vorkommnisse untersuchen will. Zur Spamabwehr sind IPs praktisch ungeeignet; da gibt's bessere Möglichkeiten.
Fürs Forum würde ein einfaches Fragefeld bei der Registrierung, das richtig ausgefüllt werden muss, vermutlich schon reichen. Sowas wie "Wie viele Räder hat ein Zweirad?". Ganz banal. Das hat den Spam bei meinem Wiki damals praktisch sofort auf 0 reduziert.
Hilft natürlich nicht, wenn man speziell angegriffen wird, aber die Bots ist man damit los.
Fürs Forum würde ein einfaches Fragefeld bei der Registrierung, das richtig ausgefüllt werden muss, vermutlich schon reichen. Sowas wie "Wie viele Räder hat ein Zweirad?". Ganz banal. Das hat den Spam bei meinem Wiki damals praktisch sofort auf 0 reduziert.
Hilft natürlich nicht, wenn man speziell angegriffen wird, aber die Bots ist man damit los.
XMPP: anpan@nakanai.de
UNU Rebell-2 2kW / 2 Akkus --- Roller 1 stillgelegt nach ca. 12.500km / 2 Jahren --- Roller 2: >3000km (Akkus aus Roller 1)
LiPo ist keine Zellchemie und sagt fast nichts über die tatsächlichen Eigenschaften der Zelle aus.
UNU Rebell-2 2kW / 2 Akkus --- Roller 1 stillgelegt nach ca. 12.500km / 2 Jahren --- Roller 2: >3000km (Akkus aus Roller 1)
LiPo ist keine Zellchemie und sagt fast nichts über die tatsächlichen Eigenschaften der Zelle aus.
- vsm
- Administrator
- Beiträge: 3020
- Registriert: Mo 15. Mai 2017, 12:18
- PLZ: 12
- Kontaktdaten:
Re: Dieses Forum wird geschlossen
Generell sehe ich keinen Anlass, Daten, die man nicht wirklich braucht, zu speichern, egal ob es sich dabei um (potentiell) personenbezogene Daten handelt oder nicht.
Allerdings gibt es sehr wohl Situationen, in denen man die IP benötigt. Man kann sich beim Logging aber ja durchaus auf jene Situationen beschränken.
Das sehe ich auch so. Akismet übrigens auch.
Allerdings gibt es sehr wohl Situationen, in denen man die IP benötigt. Man kann sich beim Logging aber ja durchaus auf jene Situationen beschränken.
Das ist ja auch nichts anderes als ein CAPTCHA und das ist, wie gesagt, bereits eingebunden. Es spricht also vieles dafür, dass beim letzten Spam-Angriff entweder ein Mensch den Account angelegt hat, oder erhöhter technischer Aufwand betrieben wurde.anpan hat geschrieben: ↑Fr 4. Mai 2018, 19:46Fürs Forum würde ein einfaches Fragefeld bei der Registrierung, das richtig ausgefüllt werden muss, vermutlich schon reichen. Sowas wie "Wie viele Räder hat ein Zweirad?". Ganz banal. Das hat den Spam bei meinem Wiki damals praktisch sofort auf 0 reduziert.
-
- Moderator
- Beiträge: 7124
- Registriert: So 7. Feb 2016, 15:04
- Roller: Vormals Vectrix VX-2 und E-Max 80L
- PLZ: 41564
- Kontaktdaten:
Re: Dieses Forum wird geschlossen
Aus dem Moderationsprotokoll ist ablesbar, dass Spams keine temporäre Angelegenheit sind sondern ein Dauerproblem. Bis auf das Spamgroßereignis, das Ganther Ingo bravourös gelöst hat, beschränken sich die Spams aber bisher auf vereinzelnte Eintragungen, die durch regelmässige Kontrolle schnell gelöscht werden können. Ich habe mir angewöhnt, die Spamaccounts sofort zu löschen.
- anpan
- Beiträge: 989
- Registriert: Mi 19. Feb 2014, 15:24
- Roller: UNU Rebell-2 (2kW)
- PLZ: 2
- Kontaktdaten:
Re: Dieses Forum wird geschlossen
Für Captchas wird aber explizit Aufwand betrieben, um das zu automatisieren (weil das alle haben). Bei einem simplen Textfeld, das Pflichtfeld ist, muss ein Bot zunächst die Frage verstehen um die richtige Antwort zu geben. Da liegen viele Größenordnungen Komplexität zwischen. Maschinen konnten die klassischen Captchas zwischenzeitlich schon besser lösen als Menschen.
Wie gesagt kann bei einem gezielten Angriff einfach die richtige Antwort fest einprogrammiert werden, aber ich glaube hier ehrlich gesagt nicht daran.
Wie gesagt kann bei einem gezielten Angriff einfach die richtige Antwort fest einprogrammiert werden, aber ich glaube hier ehrlich gesagt nicht daran.
XMPP: anpan@nakanai.de
UNU Rebell-2 2kW / 2 Akkus --- Roller 1 stillgelegt nach ca. 12.500km / 2 Jahren --- Roller 2: >3000km (Akkus aus Roller 1)
LiPo ist keine Zellchemie und sagt fast nichts über die tatsächlichen Eigenschaften der Zelle aus.
UNU Rebell-2 2kW / 2 Akkus --- Roller 1 stillgelegt nach ca. 12.500km / 2 Jahren --- Roller 2: >3000km (Akkus aus Roller 1)
LiPo ist keine Zellchemie und sagt fast nichts über die tatsächlichen Eigenschaften der Zelle aus.
-
- Moderator
- Beiträge: 7124
- Registriert: So 7. Feb 2016, 15:04
- Roller: Vormals Vectrix VX-2 und E-Max 80L
- PLZ: 41564
- Kontaktdaten:
Re: Dieses Forum wird geschlossen
Das Ausfüllen von Captchas stellt zwar programmmiertechnisch eine Herausforderung dar, ist aber nicht unlösbar. Hier ein Link zum Thema Bots und phpbb.
https://www.phpbb.de/community/viewtopic.php?t=233429
https://www.phpbb.de/community/viewtopic.php?t=233429
- vsm
- Administrator
- Beiträge: 3020
- Registriert: Mo 15. Mai 2017, 12:18
- PLZ: 12
- Kontaktdaten:
Re: Dieses Forum wird geschlossen
Wie gesagt, das ist die Definition von einem CAPTCHA. Ob die Frage aus möglichst unleserlichen Buchstaben, einem Satz oder einer Rechenaufgabe besteht, ist dafür irrelevant.
Natürlich gibt es CAPTCHAS die einfacher maschinell zu lösen sind als andere, es ist aber leider Gottes auch heute in den meisten Fällen noch günstiger, menschliche Billigarbeiter zu bezahlen als den Aufwand des maschinellen Lösens zu betreiben. Da diese Arbeiter im Allgemeinen kein deutsch sprechen, mag es tatsächlich Vorteile bieten, die Antwort auf eine auf deutsch gestellte Frage zu verlangen. Damit schließt man dann natürlich auch Menschen aus, die tatsächlich nur gebrochen deutsch verstehen oder aufgrund ihrer Legasthenie keine Antwort eingeben können, die die Maschine anschließend erfolgreich prüfen kann.
Komplex ist das Lösen solcher Frage-CAPTCHAS für Maschinen nicht wirklich. Das wurde schon vor 10 Jahren mit simplen Wörterbuch-Angriffen erledigt. Die Fragen müssten sich also entweder bei jedem Request ändern oder es müssten gleich mehrere gestellt werden. Oder man hat einfach Glück und die Spammer suchen sich ein leichteres Ziel.
Wie dem auch sei, es wird uns schon gelingen, den Spam auf ein Minimum zu reduzieren, ohne auf Dienste Dritter zurückgreifen zu müssen.
- anpan
- Beiträge: 989
- Registriert: Mi 19. Feb 2014, 15:24
- Roller: UNU Rebell-2 (2kW)
- PLZ: 2
- Kontaktdaten:
Re: Dieses Forum wird geschlossen
Wie gesagt hat eine einzelne, simple Frage in meinem Wiki damals den Spam komplett abgestellt und die Anzahl Registrierungen hat es auch nicht beeinflusst. Wortbuchattacken kann man einfach durch bremsen der Versuche pro Sekunde (z. B. 1 Versuch/Sekunde) und durch Wahl einer passenden Aufgabe lösen. War bei mir aber nicht nötig.
XMPP: anpan@nakanai.de
UNU Rebell-2 2kW / 2 Akkus --- Roller 1 stillgelegt nach ca. 12.500km / 2 Jahren --- Roller 2: >3000km (Akkus aus Roller 1)
LiPo ist keine Zellchemie und sagt fast nichts über die tatsächlichen Eigenschaften der Zelle aus.
UNU Rebell-2 2kW / 2 Akkus --- Roller 1 stillgelegt nach ca. 12.500km / 2 Jahren --- Roller 2: >3000km (Akkus aus Roller 1)
LiPo ist keine Zellchemie und sagt fast nichts über die tatsächlichen Eigenschaften der Zelle aus.
- Joehannes
- Beiträge: 3419
- Registriert: So 22. Feb 2009, 12:32
- PLZ: 9645
- Wohnort: Oberfranken
- Kontaktdaten:
Dieses Forum wird den Betreiber wechseln!
Wann wird dieses Forum endlich geschlossen? Es vernichtet meine Zeit.p
- Ganter Ingo™
- Beiträge: 2588
- Registriert: Fr 23. Sep 2011, 11:59
- Roller: Revoluzzer 2.0 PLUS 45 km/h
- PLZ: 48145
- Wohnort: Münster, Mauritz-West
- Tätigkeit: Revoluzzer-Rentner
- Kontaktdaten:
Dieses Forum wird den Betreiber wechseln!
Moin.
Durch Deine spaßige Anmerkung hast Du mich darauf gebracht, dass die Themenüberschrift inzwischen überhaupt nicht mehr passt.
Damit Du auch in Zukunft kraftvoll mitlesen- und schreiben kannst, habe ich die Themenüberschrift angepasst.
Durch Deine spaßige Anmerkung hast Du mich darauf gebracht, dass die Themenüberschrift inzwischen überhaupt nicht mehr passt.
Damit Du auch in Zukunft kraftvoll mitlesen- und schreiben kannst, habe ich die Themenüberschrift angepasst.
Gruß vom Ganter Ingo™ - Ingo Gänsfuß
Revoluzzer Plus 2.0 PLUS - Baujahr 2017 - 45 km/h - Akku Lithium 30 Ah
Akku Lithium 20 Ah
Revoluzzer Plus 2.0 PLUS - Baujahr 2017 - 45 km/h - Akku Lithium 30 Ah
Akku Lithium 20 Ah
- Joehannes
- Beiträge: 3419
- Registriert: So 22. Feb 2009, 12:32
- PLZ: 9645
- Wohnort: Oberfranken
- Kontaktdaten:
Re: Dieses Forum wird den Betreiber wechseln!
Das sieht doch jetzt schon viel besser aus und lässt hoffen.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 36 Gäste