Dieses Forum wird den Betreiber wechseln!

Für alles, was mit diesem Forum oder dieser Webseite zu tun hat-
Benutzeravatar
anpan
Beiträge: 989
Registriert: Mi 19. Feb 2014, 15:24
Roller: UNU Rebell-2 (2kW)
PLZ: 2
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von anpan »

Zum Thema IPs: In unserem Unternehmen wurde uns von verschiedenen Juristen (intern wie extern) empfohlen, IP-Adressen als personenbezogenes Datum zu behandeln. *Wirklich* brauchen tut man die aber eh nicht bzw. höchstens die ersten beiden Oktetten, wenn man mal komische Vorkommnisse untersuchen will. Zur Spamabwehr sind IPs praktisch ungeeignet; da gibt's bessere Möglichkeiten.

Fürs Forum würde ein einfaches Fragefeld bei der Registrierung, das richtig ausgefüllt werden muss, vermutlich schon reichen. Sowas wie "Wie viele Räder hat ein Zweirad?". Ganz banal. Das hat den Spam bei meinem Wiki damals praktisch sofort auf 0 reduziert.

Hilft natürlich nicht, wenn man speziell angegriffen wird, aber die Bots ist man damit los.
XMPP: anpan@nakanai.de
UNU Rebell-2 2kW / 2 Akkus --- Roller 1 stillgelegt nach ca. 12.500km / 2 Jahren --- Roller 2: >3000km (Akkus aus Roller 1)
LiPo ist keine Zellchemie und sagt fast nichts über die tatsächlichen Eigenschaften der Zelle aus.

Benutzeravatar
vsm
Administrator
Beiträge: 3011
Registriert: Mo 15. Mai 2017, 12:18
PLZ: 12
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von vsm »

Generell sehe ich keinen Anlass, Daten, die man nicht wirklich braucht, zu speichern, egal ob es sich dabei um (potentiell) personenbezogene Daten handelt oder nicht.
anpan hat geschrieben:
Fr 4. Mai 2018, 19:46
[...] Zur Spamabwehr sind IPs praktisch ungeeignet; da gibt's bessere Möglichkeiten. [...]
Das sehe ich auch so. Akismet übrigens auch. ;)

Allerdings gibt es sehr wohl Situationen, in denen man die IP benötigt. Man kann sich beim Logging aber ja durchaus auf jene Situationen beschränken.
anpan hat geschrieben:
Fr 4. Mai 2018, 19:46
Fürs Forum würde ein einfaches Fragefeld bei der Registrierung, das richtig ausgefüllt werden muss, vermutlich schon reichen. Sowas wie "Wie viele Räder hat ein Zweirad?". Ganz banal. Das hat den Spam bei meinem Wiki damals praktisch sofort auf 0 reduziert.
Das ist ja auch nichts anderes als ein CAPTCHA und das ist, wie gesagt, bereits eingebunden. Es spricht also vieles dafür, dass beim letzten Spam-Angriff entweder ein Mensch den Account angelegt hat, oder erhöhter technischer Aufwand betrieben wurde.

Evolution
Moderator
Beiträge: 7122
Registriert: So 7. Feb 2016, 15:04
Roller: Vormals Vectrix VX-2 und E-Max 80L
PLZ: 41564
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von Evolution »

Aus dem Moderationsprotokoll ist ablesbar, dass Spams keine temporäre Angelegenheit sind sondern ein Dauerproblem. Bis auf das Spamgroßereignis, das Ganther Ingo bravourös gelöst hat, beschränken sich die Spams aber bisher auf vereinzelnte Eintragungen, die durch regelmässige Kontrolle schnell gelöscht werden können. Ich habe mir angewöhnt, die Spamaccounts sofort zu löschen.

Benutzeravatar
anpan
Beiträge: 989
Registriert: Mi 19. Feb 2014, 15:24
Roller: UNU Rebell-2 (2kW)
PLZ: 2
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von anpan »

Für Captchas wird aber explizit Aufwand betrieben, um das zu automatisieren (weil das alle haben). Bei einem simplen Textfeld, das Pflichtfeld ist, muss ein Bot zunächst die Frage verstehen um die richtige Antwort zu geben. Da liegen viele Größenordnungen Komplexität zwischen. Maschinen konnten die klassischen Captchas zwischenzeitlich schon besser lösen als Menschen.
Wie gesagt kann bei einem gezielten Angriff einfach die richtige Antwort fest einprogrammiert werden, aber ich glaube hier ehrlich gesagt nicht daran.
XMPP: anpan@nakanai.de
UNU Rebell-2 2kW / 2 Akkus --- Roller 1 stillgelegt nach ca. 12.500km / 2 Jahren --- Roller 2: >3000km (Akkus aus Roller 1)
LiPo ist keine Zellchemie und sagt fast nichts über die tatsächlichen Eigenschaften der Zelle aus.

Evolution
Moderator
Beiträge: 7122
Registriert: So 7. Feb 2016, 15:04
Roller: Vormals Vectrix VX-2 und E-Max 80L
PLZ: 41564
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von Evolution »

Das Ausfüllen von Captchas stellt zwar programmmiertechnisch eine Herausforderung dar, ist aber nicht unlösbar. Hier ein Link zum Thema Bots und phpbb.

https://www.phpbb.de/community/viewtopic.php?t=233429

Benutzeravatar
vsm
Administrator
Beiträge: 3011
Registriert: Mo 15. Mai 2017, 12:18
PLZ: 12
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von vsm »

anpan hat geschrieben:
Sa 5. Mai 2018, 10:07
[...]Bei einem simplen Textfeld, das Pflichtfeld ist, muss ein Bot zunächst die Frage verstehen um die richtige Antwort zu geben[...]
Wie gesagt, das ist die Definition von einem CAPTCHA. Ob die Frage aus möglichst unleserlichen Buchstaben, einem Satz oder einer Rechenaufgabe besteht, ist dafür irrelevant.
anpan hat geschrieben:
Sa 5. Mai 2018, 10:07
[...]Da liegen viele Größenordnungen Komplexität zwischen. Maschinen konnten die klassischen Captchas zwischenzeitlich schon besser lösen als Menschen.[...]
Natürlich gibt es CAPTCHAS die einfacher maschinell zu lösen sind als andere, es ist aber leider Gottes auch heute in den meisten Fällen noch günstiger, menschliche Billigarbeiter zu bezahlen als den Aufwand des maschinellen Lösens zu betreiben. Da diese Arbeiter im Allgemeinen kein deutsch sprechen, mag es tatsächlich Vorteile bieten, die Antwort auf eine auf deutsch gestellte Frage zu verlangen. Damit schließt man dann natürlich auch Menschen aus, die tatsächlich nur gebrochen deutsch verstehen oder aufgrund ihrer Legasthenie keine Antwort eingeben können, die die Maschine anschließend erfolgreich prüfen kann. :lol:

Komplex ist das Lösen solcher Frage-CAPTCHAS für Maschinen nicht wirklich. Das wurde schon vor 10 Jahren mit simplen Wörterbuch-Angriffen erledigt. Die Fragen müssten sich also entweder bei jedem Request ändern oder es müssten gleich mehrere gestellt werden. Oder man hat einfach Glück und die Spammer suchen sich ein leichteres Ziel.

Wie dem auch sei, es wird uns schon gelingen, den Spam auf ein Minimum zu reduzieren, ohne auf Dienste Dritter zurückgreifen zu müssen.

Benutzeravatar
anpan
Beiträge: 989
Registriert: Mi 19. Feb 2014, 15:24
Roller: UNU Rebell-2 (2kW)
PLZ: 2
Kontaktdaten:

Re: Dieses Forum wird geschlossen

Beitrag von anpan »

Wie gesagt hat eine einzelne, simple Frage in meinem Wiki damals den Spam komplett abgestellt und die Anzahl Registrierungen hat es auch nicht beeinflusst. Wortbuchattacken kann man einfach durch bremsen der Versuche pro Sekunde (z. B. 1 Versuch/Sekunde) und durch Wahl einer passenden Aufgabe lösen. War bei mir aber nicht nötig.
XMPP: anpan@nakanai.de
UNU Rebell-2 2kW / 2 Akkus --- Roller 1 stillgelegt nach ca. 12.500km / 2 Jahren --- Roller 2: >3000km (Akkus aus Roller 1)
LiPo ist keine Zellchemie und sagt fast nichts über die tatsächlichen Eigenschaften der Zelle aus.

Benutzeravatar
Joehannes
Beiträge: 3419
Registriert: So 22. Feb 2009, 12:32
PLZ: 9645
Wohnort: Oberfranken
Kontaktdaten:

Dieses Forum wird den Betreiber wechseln!

Beitrag von Joehannes »

Wann wird dieses Forum endlich geschlossen? Es vernichtet meine Zeit.p :D

Benutzeravatar
Ganter Ingo™
Beiträge: 2585
Registriert: Fr 23. Sep 2011, 11:59
Roller: Revoluzzer 2.0 PLUS 45 km/h & Revoluzzer 1.0 32 km/h
PLZ: 48145
Wohnort: Münster, Mauritz-West
Tätigkeit: Revoluzzer-Rentner
Kontaktdaten:

Dieses Forum wird den Betreiber wechseln!

Beitrag von Ganter Ingo™ »

Moin.

Durch Deine spaßige Anmerkung hast Du mich darauf gebracht, dass die Themenüberschrift inzwischen überhaupt nicht mehr passt.

Damit Du auch in Zukunft kraftvoll mitlesen- und schreiben kannst, habe ich die Themenüberschrift angepasst. :D
Gruß vom Ganter Ingo™ - Ingo Gänsfuß
Revoluzzer Plus 2.0 PLUS - Baujahr 2017 - 45 km/h - Akku Lithium 30 Ah
Revoluzzer 1.0 - Baujahr 2012 - 32 km/h - Akku Lithium 20 Ah


LOOP 10 - Progressive House Music - Musikmagazin aus Münster mit Ingo Gänsfuß - hier:
https://www.nrwision.de/mediathek/loop- ... ic-230328/

Benutzeravatar
Joehannes
Beiträge: 3419
Registriert: So 22. Feb 2009, 12:32
PLZ: 9645
Wohnort: Oberfranken
Kontaktdaten:

Re: Dieses Forum wird den Betreiber wechseln!

Beitrag von Joehannes »

Das sieht doch jetzt schon viel besser aus und lässt hoffen. ;)

Antworten

Zurück zu „Internes Forum“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste