IP Adresen aus China sperren

25.03.2018 11:40
avatar  Bolter
#1 IP Adresen aus China sperren
avatar
Mitglied

Hallo zusammen!

Wir hatten in unserem Forum in den letzten Wochen wiederholt neu registrierte User, die mit chinesischer IP Adresse gespammt haben.
Da China sich nicht in unserem Einzugsbereich befindet würde ich gerne alle chinesischen IPs sperren (ca. 340 Millionen Adressen).

Die Blacklist unter Admin → Einstellungen → SIcherheit → Captcha & Sicherheit soll aber "nur vorübergehend und bei akuten Spam-Angriffen" genutzt werden.

Gibt es eine andere Möglichkeit diese IPs vorsorglich und dauerhaft zu sperren?
Oder muss ich jedes mal abwarten und bei Bedarf reagieren?

Viele Grüße,
Denis

www.xv950bolt.de

Pro Silver

 Antworten

 Beitrag melden
25.03.2018 14:17
avatar  julie
#2 RE: IP Adresen aus China sperren
ju
Mitglied

Captcha ist genau dazu da, solche automatisierten Robots Spamangriffe zu verhindern. Darum sollte das auch immer aktiv sein. Wenn du Captcha nur auf "bei Anmeldung/Registrierung" stellst, erscheint es beim User kein zweitesmal.

Ganze Länder zu sperren ist nicht nur aufwendig, sondern auch unsinnig, weil es auch Unschuldige trifft. Du sperrst damit ganze Blöcke, die bei IP Wechsel oder (VPN) auch andere User treffen können. Ausserdem ist das auch nicht so sicher wie du dir das vorstellst. Du müsstest alles chinesischen IP´s herausfinden und immer aktuell halten. Besonders als Verkäufer ist sowas nicht ratsam, da viele mit VPN ins Internet gehen und die gezeigte IP gar nicht stimmt.

Dein Problem sind aber sie Robots, die mit Captcha erst gar nicht bei dir spammen würden. Ausserdem kannst du deine Anmeldungen selber freischalten oder per Mail bestätigen lassen.

Hier hast du mal eine Seite, die sich mit Ländersperren befasst.

http://www.pflanzenspass.de/aussperren-u...-konkret-tun-2/


 Antworten

 Beitrag melden
25.03.2018 17:44 (zuletzt bearbeitet: 25.03.2018 17:44)
avatar  Bolter
#3 RE: IP Adresen aus China sperren
avatar
Mitglied

Hallo Julie, vielen Dank für deine Antwort!

Verschiedene Sicherheitsmassnahmen sind in unserem Forum bereits aktiv, dennoch haben wir alle paar Wochen wieder einen "Chinesen" der spammt.

Aktuell sind (seit Mitte letzten Jahres) folgende Einstellungen gesetzt:
- Captcha, auf Schwierigkeitsgrad "einfach" bei Mitglieder Anmeldung
- Beitrag schreiben, Ermöglichen nur für alle 30 Sekunden
- Doppelte Themen/Beiträge verhindern, Aufeinander folgende Beiträge/Themen dürfen nicht nur den gleichen Text enthalten
- Mehrere Mitglieder mit der gleichen E-Mail verhindern

Dennoch taucht immer wieder ein spammender User auf , bisher 1 x mit IP aus Rumänien und 5 x mit chinesischer IP.
Die IP habe ich herausgefunden mit utrace.de
Wegen unserer Sicherheitseinstellungen vermute ich, es kann kein Roboter sein (ist aber auch egal).
Da User aus China wie gesagt sowieso wenig bis gar nicht in unserem Forum aktiv sind (nur lesen, wenn überhaupt) wäre das ein sehr geringer Verlust, würde mir aber spürbar Arbeit sparen (Threads/Posts löschen, IP Blacklist aktualisieren, User löschen...).

Eine umfangreiche Liste chinesischer IPs finde ich z.B. hier:
https://lite.ip2location.com/china-ip-address-ranges
Fast 340 Mio. Adressen... sollte das nicht vorerst genügen?

Deinen Link zu den Ländersperren verstehe ich so, dass ich einen eigenen Server entsprechend konfigurieren kann.
Funktionieren die Einstellungen mit .htaccess oder robots.txt denn auch in unseren Foren?

Eine weitere Frage: WIe lang darf die IP Blacklist unter Admin → Einstellungen → SIcherheit → Doppelte Einträge / Spam verhindern überhaupt sein?

Viele Grüße,
Denis

www.xv950bolt.de

Pro Silver

 Antworten

 Beitrag melden
26.03.2018 09:43 (zuletzt bearbeitet: 26.03.2018 10:12)
avatar  julie
#4 RE: IP Adresen aus China sperren
ju
Mitglied

Die Sicherheitseinstellungen im Forum sind ja nicht schlecht, trotzdem kannst du spammende User nicht komplett verhindern.
Am besten ist, wenn du die User selber freischaltest, da kannst du vorher kontrollieren und gegenfalls gar nicht freischalten. So kommt er erst gar nicht ins Forum zum spammen.

Wie du schreibst, hast du eh nur hin und wieder solche User, mit dem muss man leben. Für Robots hast du ja das Captcha aktiviert, obwohl du vorher geschrieben hast, du benutzt es nur in Ausnahmefällen.

Zur Ländersperre nur soviel: Unser Anbieter muss das auch unterstützen und dein Computer auch. Ob das in unseren Foren möglich ist, musst du Miranus fragen. Womöglich müsstest du auch Zugriff auf die Datenbank haben, was du nicht hast. Die meisten Angriffe werden von Miranus sehr gut gestoppt, bei Schäden am Forum gibts ein Backup usw.

Wie lange die Liste der IP Blacklist sein darf weiss ich nicht, ich benütze sowas nicht, weil es auch nur eine scheinbare Sicherheit gibt (IP Wechesel, Mailadresse Wechsel etc..) Ich würde sagen, probiers einfach aus.

Bevor du jetzt komplett den Verfolgungswahn verfällst, will ich dir nur sagen:
Man kann fast jede Sicherheitseinstellung umgehen, wenn man sich auskennt und das richtige Werkzeug dazu hat...

Sicher ist gar nichts, man kann nur zur Sicherheit beitragen so gut es geht. Vorallm solltest du die Sicherheitseinstellungen deines Computers überprüfen, da gibts so einiges, was man verbessern könnte.

Schönen Wochenanfang


 Antworten

 Beitrag melden
26.03.2018 20:23
avatar  Bolter
#5 RE: IP Adresen aus China sperren
avatar
Mitglied

Zitat von julie im Beitrag #4
Für Robots hast du ja das Captcha aktiviert, obwohl du vorher geschrieben hast, du benutzt es nur in Ausnahmefällen.

Tut mir leid für das Missverständnis. Oben steht:
Zitat von Bolter im Beitrag #1
Die Blacklist unter Admin → Einstellungen → SIcherheit → Captcha & Sicherheit soll aber "nur vorübergehend und bei akuten Spam-Angriffen" genutzt werden.


Also: Die Blacklist... soll aber "nur vorübergehend und bei akuten Spam-Angriffen" genutzt werden.

Bei ca. einem Spammer pro Monat werde ich Miranus damit nicht behelligen.
Meine Idee war, dass man u.U. mit einem relativ einfachen Script alle IPs in einer Liste ausschliessen kann, entsprechende Listen gibt es ja.
Sollten die Spammer "fleissiger" werden, werde ich mich weiter darum kümmern. Im Moment lösche oder blackliste ich die jeweiligen IPs und Mailadressen weiter wie bisher.

Und dem Verfolgungswahn werde ich sicher nicht verfallen, danke für deine Sorge!
Sicherheitsmassnahmen die den Angreifer lange genug beschäftigen oder ärgern sind bereits hinreichend, 100 % -ige Sicherheit gibt es kaum.

Viele Grüße,
Denis

www.xv950bolt.de

Pro Silver

 Antworten

 Beitrag melden
12.04.2018 12:48 (zuletzt bearbeitet: 12.04.2018 12:50)
avatar  Kardan
#6 RE: IP Adresen aus China sperren
Ka
Mitglied

Moin zusammen.

Wir leiden zur Zeit in unserem Forum unter den gleichen Mist.

IP´s aus China, Indien, Russland, Chile u.s.w.
Interessant ist es aber, das gewisse Anmeldungen aus diesen Ländern sich speziell auf XOBOR Foren konzentrieren !

Beispiel zu folgenden Useranmeldungen in den letzten Tagen:
grantb33
jbruce19
joek0114

Wenn man etwas genauer googelt findet man diese Namen in einigen öffentlich einsichtigen XOBOR Foren wieder .
Beispiel das Urban Forum unter: http://www.forum-urban.de/userlist.php?order=5
Interessanterweise liegen die Anmeldezeiten dieser User zum Vergleich zu meinem und anderen Foren nur maximal 3 Minuten auseinander.

Eine Reaktion auf die Bestätigungsmail kommt in den seltensten Fällen - liegt vielleicht daran das meine in Deutsch gefasst ist.
Bei den Foren in dem diese Leute auf das Bestätigungsmail reagiert und eingeloggt haben, geben sie in ihrem Profil "Lehrer" an.

Ich bin wahrlich kein Profi am PC, aber mir kann keiner erzählen das man es so ohne weiteres schafft im 3 Minutentakt sich in so vielen Foren anzumelden. Oder wie seht ihr das ?
Vergleicht mal die oben angegebenen Namen mit Euren Anmeldungen oder Userlisten.


Gruß
Rolf

www.xs1100-forum.de


 Antworten

 Beitrag melden
12.04.2018 18:13
avatar  Bolter
#7 RE: IP Adresen aus China sperren
avatar
Mitglied

Zitat von Kardan im Beitrag #6
jbruce19
joek0114

Die zwei sind zumindest auch mir bekannt, mit beiden hatten wir schon das "Vergnügen".
Falls der Betreiber von http://www.forum-urban.de/userlist.php?order=5 hier mitliest:
"Harryjack" ist auch so ein Vogel, den hatten wir auch schon.

Die Häufigkeit der Spamangriffe hat sich bei uns in der Zwischenzeit nicht verändert, ich gehe daher weiter vor wie imletzten Post oben beschrieben.

Falls einer der Cracks hier aber eine Idee hätte, wie man eine ganze Liste von IPs von vornherein ausschliessen kann... ich bin immer noch interessiert!

@Kardan :
Schönes Forum habt ihr, Kompliment!
Grüße von Yamaha Foren Admin an Yamaha Foren Admin

Viele Grüße,
Denis

www.xv950bolt.de

Pro Silver

 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!