Captchas kann ich nicht ausstehen. Im Gegensatz zu Bots, welche OCR beherrschen, gebe ich diese Kombination mehrheitlich falsch ein.
Z.B. User-Name/Nachname in andere Form-Felder eintragen lassen, beim Absenden auf leer prüfen und wenn ja verwerfen. Wenn nein, umkopieren auf die Standard-Felder und dann gemäß Standard wei
Das haben wir ja und anhand der Eintragungen kann man schnell aussortieren. Eine Automatik haben wir nicht. Solche Eingriffe kollidieren leicht mit Updates der Forensoftware. Bei den Spammern ist meist Username=Vorname=Nachname.
Ich hatte mal eine Programmierte Lösung, die das wirklich gut weg gefiltert hatte, aber auch solche Software muss man pflegen.
Das funktionierte so:
1. StrategieDie eingetragene E-Mailadresse wurde erstmal gegen die bekannten 5 Minuten-Wegwerfadressen (Spamgourmet usw.) gegengeprüft und wenn enthalten, verworfen.
Nachteil: Es gibt immer neue Wegwerf-Domains, man muss da am Ball bleiben und permanent nachsteuern. Das ist nicht wirklich praktikabel.
2. StrategieOnlineformulare werden oft durch Bots gefüttert. Wenn das Eingabeformular nicht so heißt, wie bei der verwendeten Forensoftware üblich (z.B.
https://domain.tdl/register.php), sondern statt dessen
https://domain.tld/newuser.php, hat man schon viele ausgesperrt.
3. StrategieFür das selbe Problem kann man im Formular anstatt mit festen Feldnamen mit kryptischen dynamisch erzeugten Feldnamen arbeiten. Also z.B. anstatt
<input type='text' name='Name'> so:
<input type='text' name='msZn-90bkqnnsZn'>4. StrategieAn die eingetragene E-Mailadresse wurde automatisch nach ein paar Stunden (nicht Minuten) eine E-Mail mit Bestätigungslink geschickt. Wird da nicht binnen Frist (z.B. 24 h) draufgeklickt, ist das Verfahren zu Ende.
5. StrategieMX-Check. Für die eingegebene E-Mailadresse wird geprüft, ob ein MX-Record vorhanden ist, liegt auf der angegebenen Domain kein Mailserver, ist auch hier Schluss.
Das ganze System hatte sehr viel Spam aussortiert, aber aus irgend einem Grund konnte ich es nicht mehr verwenden. Ich hätte alles neu programmieren müssen. Ich weiß es nicht mehr.
Diese Spammerlöscherei ist eigentlich noch eine der harmloseren Dinge, um die man sich kümmern muss.
Wesentlich nerviger sind Leute, die mit dem Rechtsanwalt drohen, weil ihr Klarname angezeigt wird und sie die Nutzungsbedingungen ungelesen akzeptiert haben. Oder wegen vermuteter Verstöße gegen die DSGVO den Vorstand wild machen – das hatten wir vor 1–2 Jahren; Grund war, dass wir ihre verkorkste Anmeldung nicht durchwunken (z.B. sowas: Martina Schmidt veronikaz@gmx.de [Namen jetzt erfunden]), die Frau hatte die Nutzungsbedingungen ungelesen akzeptiert, aber als sie uns etwas anhängen wollte, war sie sehr fleißig jedes Wort der Nutzungsbedingungen umgedreht, irgend etwas zu finden, aber ich konnte angeben, dass nicht mal ihre IP-Adresse gespeichert wurde und auch sonst nichts. Ihr Alarm lief ins Leere. Trotzdem hat es meine Zeit gefressen. Ich musste Christoph Muster Rapport leisten.
Oder Leute wie Maria Zacherl, die freundliche Hinweise, dass sie fremde Fotos nicht posten darf, einfach ignoriert. Und wenn man dann deutlich und bestimmt wird, setzt man sich einem Shitstorm im Forum aus, weil es für die Außenstehenden so aussieht, als hätten wir es nicht im Guten versucht. Als Admin bis Du grundsätzlich suspekt. Du bist der Störer! Was Du auch tagtäglich im Hintergrund ackerst, erkennt niemand an und kann ja auch nicht gesehen werden. Was mich auf Zinne bringt, ist, dass man es nicht einmal glaubt oder annimmt.
Tut mir leid, aber ich bin im Moment extrem gefrustet deshalb.
Martin