einsiedler: SPAM bei Anmeldungen EXTREM

Nabend liebe Forumer,

noch bis vor ein Paar Wochen waren die Spammer wenigstens "kreativ" was die Namen, Strassen, Wohnorte u.s.w betrifft, jetzt sind sie dazu "übergegangen"

abb1 abb3

Nunja, sehr "uncreatives" aus dem Senegal und Ghana, momentan habe ich meine Seite mit einem .htaccess Passwortschutz zusätzlich gesichert.

Außerdem habe ich diverse Bots wie zum Beispiel:

SemrushBot Crawler - Website Extractor ; Ahrefs Web Crawler - Website Extractor ; Nuisance little known/unknown Crawler - Website Extractor

u. ähnliche per IP einfach mal (im .htaccess) gesperrt, ist eine ganze Liste.

Ich sage Mal, mit Erfolg, denn ich weiß nicht was die genau "saugen", aber die gehören bestimmt nicht zu den "gutartigen". Und sie "erscheinen" immer dann in Verbindung mit den Spam-Eingaben. (Ich atme auf, vor RUHE!)

Die ist nun mein "zweiter Punkt": Ich wollte euch fragen, ist es möglich eine Routine in PHP zu schreiben, die solche "unsinnigen Eingaben" erkennt oder das überhaupt nur sinnvolle Namen , Strassennamen als "richtig" angesehen werden?

Lustig finde ich momentan, das "diejenigen" irgendwie nicht "weiter kommen". Die melden sich an, validieren aber nie ihr Passwort, stattdessen lassen die ihr Passwort "zurücksetzen", versuchen aber nie beides im Login (wieder) "einzusetzen" und auszuprobieren. Würde auch nicht gehen, da die E-Mail ja immer noch nicht "validiert" ist, da nutzt ein neues Passwort auch nichts. Denn zusätzlich "als letzte Instanz" gebe ich als Admin mein o.k. (eben meine "Freischaltung") Die checken das nicht...

Grüße der misanthrop

  1. Dieser Beitrag wurde gelöscht: Beitrag ist rechtlich problematisch.
  2. Hallo

    noch bis vor ein Paar Wochen waren die Spammer wenigstens "kreativ" was die Namen, Strassen, Wohnorte u.s.w betrifft, jetzt sind sie dazu "übergegangen"

    Ich sage Mal, mit Erfolg, denn ich weiß nicht was die genau "saugen", aber die gehören bestimmt nicht zu den "gutartigen". Und sie "erscheinen" immer dann in Verbindung mit den Spam-Eingaben. (Ich atme auf, vor RUHE!)

    Ich weiß nicht, warum du immer wieder [1] darauf kommst, die würden etwas "saugen". Da sind Anmeldungen mit Zufallskombinationen von Buchstaben. Die werden nicht bestätigt, mutmaßlich schon allein deswegen, weil die eingegebenen E-Mail-Adressen nicht existieren.

    So what?

    Bis auf den Netzwerkverkehr und den sich erhöhenden Autoindex in der Tabelle mit den Benutzern wird das keine Auswirkungen haben.

    Ich wollte euch fragen, ist es möglich eine Routine in PHP zu schreiben, die solche "unsinnigen Eingaben" erkennt oder das überhaupt nur sinnvolle Namen , Strassennamen als "richtig" angesehen werden?

    Wenn du „richtig“ definieren kannst, kannst du die Eingaben natürlich mit PHP gegen dieses „richtig“ prüfen. Mit allem anderen wirst du potentielle Nutzer deines Dienstes von diesem ausschließen.

    Lustig finde ich momentan, das "diejenigen" irgendwie nicht "weiter kommen". Die melden sich an, validieren aber nie ihr Passwort, stattdessen lassen die ihr Passwort "zurücksetzen", versuchen aber nie beides im Login (wieder) "einzusetzen" und auszuprobieren.

    Schon allein das weist darauf hin, dass die angegebenen E-Mail-Adressen nicht exisiteren.

    Tschö, Auge

    --
    Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
    Hohle Köpfe von Terry Pratchett

    1. Du bist mit der Geschichte ja nicht das erste Mal da. ↩︎

    1. Hallo,

      Du bist mit der Geschichte ja nicht das erste Mal da.

      Kann man das dann als Spam abhaken?😈

      Gruß
      Kalk

      1. WITZBOLD HA HA HA

    2. mutmaßlich schon allein deswegen, weil die eingegebenen E-Mail-Adressen nicht existieren.

      Naja. Sowas ist auch eine altbekannte Methode um die tatsächlichen Inhaber der Mailadressen massiv mit Mails zu "bomben".

      1. Hallo

        mutmaßlich schon allein deswegen, weil die eingegebenen E-Mail-Adressen nicht existieren.

        Naja. Sowas ist auch eine altbekannte Methode um die tatsächlichen Inhaber der Mailadressen massiv mit Mails zu "bomben".

        Das mag grundsätzlich stimmen, aber die in den Screenshots gezeigten E-Mail-Adressen mit generisch zusammengesetzten Allerweltsnamen mit angehängten Zahlen riechen mir eher nach automatisch generierten Adressen als nach echten Adressen, deren Inhaber gebombt werden sollen.

        Als Admin eines anderen Forums kenne ich gleichartige Anmeldungen von toten Accounts, die mit solchen Adressen daherkommen und wegen fehlender Aktivierung des Accounts, für die eine E-Mail empfangen werden müsste, um dem dortigen Bestätigungslink zu folgen, nie aktiv werden. Da wird wohl bei jedem gefundenen Registrierungsformular, unabhängig von der konkreten Implementierung, einfach nur probiert, ob man da rein kommt.

        Tschö, Auge

        --
        Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
        Hohle Köpfe von Terry Pratchett
  3. Allererste Maßnahme:

    Sodann:

    • preg_match kann sehr hilfreich sein und solche Einträge erkennen. Allerdings wirst Du feststellen, dass die Regeln durch solche Eingaben immer komplizierter werden und zu false positives führen.

    Man kann auch sowas machen: (Den Code habe ich live geschrieben um eine Möglichkeit zu zeigen. Er ist überwiegend wahrscheinlich fehlerhaft.)

    <?php
    
    # Beim Formular senden:
    
    $arZahlen  = [ 'Null', 'Eins',, 'Neun' ];
    $arOps     = [ 'plus', 'minus', 'mal' ];
    
    $z1 = rand( 0, 9 );
    $z2 = rand( 0, 9 );
    $op = rand( 0, 2 );
    
    session_start();
    
    switch ( $op ) {
        case 0:
             $_SESSION['hint'] =  $z1 + $z2;
             break;
        case 1:
             $_SESSION['hint'] =  $z1 - $z2;
             break;
        case 2:
             $_SESSION['hint'] =  $z1 * $z2;
             break;
    }
    
    $hintText =  $arZahlen[$z1] 
              . ' '
              . $arOps[$op]
              . ' '
              . $arZahlen[$z2]
              . '?';
    ?>
    <form method="POST" ><label><?=$hintText;?>
    <input type="text" name="hint" value=""></input>
    </label></form>
    

    Beim Empfangen:

    <?php
    session_start();
    if ( intval( $_POST['hint'] ) !==  $_SESSION['hint'] ) {
        trigger_error(
          'Mach hier was Du willst...',
          E_USER_NOTIZE
        );
    }
    
  4. Hi there,

    noch bis vor ein Paar Wochen waren die Spammer wenigstens "kreativ" was die Namen, Strassen, Wohnorte u.s.w betrifft, jetzt sind sie dazu "übergegangen"

    sorry, aber hast Du irgendetwas umgesetzt von dem, was wie hier schon vorige Woche erörtert haben, oder ist das einfach eine Inkenntnissetzung, so nach dem Motto "geteiltes Leid ist halbes Leid"?