Toevoegen 'block spammers' gebruikers?

[WalterB1]

Het is toch wel zeer regelmatig dat er een nieuwe gebruiker een spammer blijkt te zijn die zijn onzin zit te posten op dit forum. En dan als ik dat zie gebeuren denk ik; jammer dat ik die niet kan blokkeren.

Zou het niet een gedacht zijn om een een flinke groep gebruikers rechten te geven om gebruikers te kunnen blokkeren? Rechten enkel voor dat (zelfs als die technisch meer mogelijkheden zouden hebben), niet met de bedoeling dat die zich met iets anders gaan bemoeien. Enkel 'blokkeer nieuwe gebruiker die aan het spammen is'.

[Ordon]

Ja, rockystone maakt het wel heel erg bont vandaag.
Maar hoe kan je zoiets regelen?
Want die heeft op heel korte tijd erg veel berichten geplaatst.
Misschien best wachten tot er een mod langskomt om de boel op te ruimen, denk ik.

[ubremoved_2964]

Bij elke nieuwe gebruiker eerste post enkel toelaten na moderatie.
Als het dan geen spam is, whitelisten gebruiker.

Zoiets daar moet toch een functie voor bestaan?

[krisken]

Normaal stond de functie welke ub4b beschrijft zelfs aan...

[cadsite]

geen idee of phpbb dat standaard heeft, maar je zou ook kunnen zeggen dat een bericht naar een koelkast vliegt als 1 of meer mensen dat topic rapporteren.

[Ernie]

Bij elke nieuwe gebruiker eerste post enkel toelaten na moderatie.
Als het dan geen spam is, whitelisten gebruiker.

+1

[CCatalyst]

Even herinneren waarom het meer dan 1 is:

We hebben een geo-block op o.a. Rusland en China.

Vrijwel alle spamberichten komen in het forum "Business Nieuws", en ik heb daar geen directe verklaring voor. Spamberichten die als reactie komen op bestaande topics lijkt minder geautomatiseerd te zijn.

Nu, ik *dacht* dat ik permissies gezet had voor nieuwe gebruikers op dat forum, maar blijkbaar werkt dat niet of heb ik iets fout ingesteld.
Ik heb nu de waarde waarmee je gezien wordt als "nieuwe gebruiker" verhoogd van 1 naar 5 berichten.
Die stond zo laag omdat we soms nieuwe gebruikers zien die wilden reageren op een zoekertje en geen PM konden sturen om af te spreken.

[NuKeM]

Dagelijks is het een opkuis. Ik merk wel dat mijn collega moderatoren de berichten verwijderen, maar ze staan nog op de frontpage en bevuilen nog steeds de "Recente forumberichten". Dan verwijder ik de gebruiker incl zijn berichten en is de boel weer opgekuisd (ik denk niet dat moderatoren die rechten hebben).
Het zou niet slecht zijn weer een of ander systeem te hebben dat dit wat tegen gaat, het is elke dag van dat (meestal 3 berichten van een nieuwe gebruiker).

[meon]

Dagelijks is het een opkuis. Ik merk wel dat mijn collega moderatoren de berichten verwijderen, maar ze staan nog op de frontpage en bevuilen nog steeds de "Recente forumberichten". Dan verwijder ik de gebruiker incl zijn berichten en is de boel weer opgekuisd (ik denk niet dat moderatoren die rechten hebben).

Die zij jij omwille van je mod/admin-powers, de "gewone" gebruiker ziet geen soft-deleted berichten op de homepage of in de recente berichten.
Ik heb nog eens met de permissies gespeeld van nieuw geregistreerde gebruikers. Ik ben benieuwd of die nu op de moderatiequeue komen voor die nieuws-fora of niet... (want lijkt er op dat die massa-spam enkel daar gepost wordt).

//edit: testje gedaan, ziet er al goed uit:

[NuKeM]

M3ON_DE_SPAMMER Zijn nog goed te keuren bericht is wel te zien onder de recente forum berichten (ik was niet ingelogd).

[meon]

Haja, enkel op de homepage. Nice catch.
Die is custom en ik moet daar zelf even zien op welke parameter ik daar moet filteren om die daar verborgen te houden.
//edit: nu niet meer

[NuKeM]

Ik zie er weer drie staan, ik zal de gebruiker (vandaag geregistreerd) even niet wissen. De berichten staan ook in het frontpage overzicht.

[Goztow]

Je mag het userbase aankondigingen forum ook toevoegen aan je lijst met geblokkeerde fora.

[sandbert]

Welgemeend bloemetje voor de mensen die zich inzetten voor een spamvrije Userbase!!!

Ik hoop dat jullie ingrepen succesvol zijn en dit dankwoordje dus niet te vroeg komt. Voorlopig moeten we immers nog afwachten of Alberta & Rocky & andere vervelende kwasten zich morgenochtend tegen de UB-beveiligingsmuur te pletter lopen.

[meon]

Argh, ik wilde vermijden dat legitieme nieuwe gebruikers hier last van hadden, maar lijkt er op dat ze gewoon een volgend forum kiezen. Denk ik?
Heb dit subforum nu ook op moderated gezet voor nieuwe gebruikers.
En merci sandbert

[GuntherDW]

Ach, bij een forum dat ik runde hadden we ook een extra vraag toegevoegd als anti-bot measure bij het registratie proces. Nog altijd voldoende bot signups welke erdoor geraakten spijtig genoeg.

Het is echt een kat & muis spel met die dingen.

[devilkin]

De enige oplossing die ik had op een ander forum dat ik vroeger runde was een geoblock op alles behalve be/nl/fr bij account registratie.

[CCatalyst]

Captcha's/vragen oplossen "as-a-service" kost 50 cent voor 1000 taken. Daarmee stop je de bots niet meer. De vragen zijn bovendien voorspelbaar.

Geoblock hangt ervanaf, het introduceert altijd wel op een of andere manier een probleem voor legitieme gebruikers, en .nl en .fr worden evenzeer gebruikt door bots, weliswaar in mindere mate.

Ik snap iig wel de moeilijkheid, enerzijds SPAM verdrijven, anderzijds wil je nieuwe gebruikers ook niet teveel stokken in de wielen waardoor ze kunnen afdruipen. Het is een moeilijke balans.

Wat misschien redelijk effectief kan zijn, is als je een eigen unieke aanpak doet die de bots niet in hun arsenaal hebben zitten. Bv wanneer je in de velden van het phpBB signup form, zaken gaat veranderen zodat de klassieke template niet meer van toepassing is. Ik heb het dan bijvoorbeeld over de input name tags. Je kan de naam van die tags veranderen zodat een bot niet vindt wat hij zoekt. Je kan ook subtieler tewerk gaan en bv "email" en "nickname" omwisselen van plaats, doch enkel in de tag en niet in het label, en uiteraard pas je ook de code die het form verwerkt in die zin aan. Een bot vult dan z'n nickname in in het veld waar een mens z'n email zal invullen en raakt nooit meer door de validering. Ik zou dan ook de foutmelding die gegeven wordt veranderen naar iets dat afwijkt van de template.

Het nadeel is uiteraard dat je dan de officiele phpBB code afgebranched hebt en het is iets dat je altijd in het achterhoofd moet houden bij upgrades. Een ander nadeel is dat je "autofill"-functionaliteit van browsers van legitieme gebruikers evenzeer rond de tuin zult leiden.

[WalterB1]

. Daarmee stop je de bots niet meer. De vragen zijn bovendien voorspelbaar.
.

Zou er nog geen geregionaliseerde checkers zijn? Of iets waar je zelf de vragen kunt insteken?

Zoals:
"Balthazar XXXX (voetbal)"
"Pascaleke, geef mij nog een XXXXXXX" (kantine)
"The Voice of Europe" Exxxx Wxxxx" (handtas)
"Dagbladverschijnsel en Keizer" Nxxx

Iets om zich mee te amuseren om vragen te verzinnen

[CCatalyst]

Zou er nog geen geregionaliseerde checkers zijn? Of iets waar je zelf de vragen kunt insteken?

Absoluut, maar:
* Je moet toch weer zo algemeen gaan met je vragen dat een simpele google altijd wel het antwoord zal leveren. De vragen die je geeft zijn een makkie voor de huidige demografie van dit forum, maar daar kent geen Nederlander het antwoord op, ook immigranten uit een andere cultuur niet, en evenmin een deel van de Vlaamse jongeren. Te specifieke vragen zullen dus de huidige demografie bestendigen, wat niet de bedoeling is denk ik.
* Uiteindelijk zullen de "captcha-as-a-service" diensten ook de antwoorden kennen en opslaan, en je kan niet oneindig vragen verzinnen.

Het is niet makkelijk een "one-fits-all" oplossing is er helaas niet.

[Ernie]

En wat met het manueel valideren van een nieuwe user alvorens toegang te krijgen?

[Goztow]

Dat heeft Meon een tijd gedaan maar dan krijg je > 10 users per dag te valideren.

[blaatpraat]

Op een ander forum die tegenwoordig ook nog leeft, is de regel dat de eerste 2 berichten manueel moeten goedgekeurd worden.
Waarom niet maar 1: omdat er tegenwoordige spambots zijn die zo "slim" zijn dat het geen spam lijkt.

Sinds het instellen van die regel geen last meer van spambots (in het publiek), en zoveel extra werk is het niet.
Als je rekening hield dat je anders spam moest opkuisen als beheerder/moderator...

Dit wel in combinatie met de gekende technieken: invisible recaptcha en stopforumspam, die halen er toch nog altijd een eerste linie uit.

[cptKangaroo]

Doen ze nog steeds de gmail alias truc met een hoop random dots of plus tekens in de naam? Het is natuurlijk legitiem om dat te doen maar vrijwel geen enkele legitieme user deed dat bij ons (>miljoen), dus een naamfilter à la *+*+*+*+*+*+*+*@gmail.com kan heel veel opvangen. Ook een * tussen elke letter kan werken als de (random) naam lang genoeg is maar uiteraard altijd eerst checken tegen de database.

IPs van China, Rusland, en Oekraïne waren bij ons de grootste spammers. Er zat geen patroon in de registratietijden (iedere rood blokje is een spam-account, voorbeeld van anderhalve maand):