Wir hatten in den letzten Wochen jeden Tag viele automatisierte Dummyuser aus der web.de Domain. Ich habe web.de angeschrieben und bin seit einigen Tagen auch in telefonischen Kontakt mit der Mail-Abuse Abteilung von web.de.

Da die Ursache für diese Massen-Spamuser bei web.de noch nicht abgeschaltet wurde sehen wir als einzige Massnahme diese Domain auf unsere Sperrliste zu setzen.

Das bedeutet das ihr euch ab sofort nicht mehr mit einer web.de email Adresse bei uns registrieren könnt.

Wir bedauern die Unannehmlichkeiten, aber die Mehraufwände in der Adminstration des Forum sind nicht mehr zu vertreten. Wir haben in den letzten zwei wochen sicher schon mehr als 200 web.de User deaktivieren müssen und deren Werbepostings wieder entfernt.

Wenn ihr einen web.de account habt und dennoch am Forum aktiv teilnehmen möchtet, so legen wir euch nah einen sicheren kostenlosen mailaccount zu verwenden wie z.B. hotmail oder ähnliches.

Diese Massnahme ist temporär, wir warten auf Feedback von web.de das ihr Sicherheitssystem solche Fälle wieder verhindert.

Wir hoffen auf euer Verständnis

scheinbar schraubt web.de grad den spamschutz ziemlich rauf. ich musste mir grad myblog-meldungen und gmail-account-einladung ausm spamordner rausfischen.

Der spamschutz bei web ist ja nicht das Problem... zur Zeit ist es wohl leicht automatisch möglich sich neue Web.de Accounts einzurichten mit denen man dann den Missbrauch betreiben kann.

Also nicht Spam der ankommt bei web.de, sondern welcher der ausgeht von denen.

trotzdem ist mir das vorher noch nicht passiert. die überarbeiten wohl generell ihre sicherheitsmaßnahmen.

es geht eh nichts über gmail ;)

Geht anscheinend auch anderen Foren so. Bei Cinefacts ist web.de nun auch vorerst komplett gesperrt
http://forum.cinefacts.de/announcement.php?f=160

Ich kann jedem web.de user nur raten sich mal an den Kundendienst zu wenden und auf die Situation aufmerksam zu machen

Als ich damals meine Web.de Adresse angelegt habe wurde mir so ein Verifizierungsschreiben an die angegebene Adresse geschickt. Ist das heute nicht mehr so?

vom PR? ja.. das ist immer noch so.. das ist ja der Punkt... diese Bestätigungsmail wird dann auch in der Tat von den web.de accounts bestätigt zurückgeschickt... daher auch die Probleme

Nein, so meinte ich das nicht. Als ich meine web.de Adresse erstellt habe vor Jahren habe ich per Post einen Brief bekommen aus dem ich etwas bei web.de angeben musste um mich zu verifizieren.

Nein, so meinte ich das nicht. Als ich meine web.de Adresse erstellt habe vor Jahren habe ich per Post einen Brief bekommen aus dem ich etwas bei web.de angeben musste um mich zu verifizieren.
so war das bei mir auch noch, allerdings hat sich das geändert

Ich glaub das ist sogar immer noch so. Allerdings kann man den Account trotzdem schon nutzen auch wenn man sich nicht verifiziert. War zumindest früher so.

Gibt es Möglichkeiten dass sich persönlich bekannte web.de Nutzer anmelden?

Schick im Zweifel Roman (gfc) ne Mail, dann richtet er das per Hand ein (war bei mir auch so, weils aus irgendwelchen Gründen nicht ging, obwohl ich nicht bei web.de bin...)

Ok
Danke!

BTW:
Wie wärs denn, wenn man bei der Registrierung einfach eine Sicherheitscode-Abfrage einbaut? Bevor ich das auf meiner Webseite im Kontaktformular drin hatte, kamen auch dutzende Spamanfragen täglich - seit ich es eingebaut hab, ist Ruhe :)

Und da muss man nichtmal sonderliche Programmierkenntnisse haben - es gibt Leute die so freundlich waren, so etwas zu entwickeln und das auch noch unter der GPL zur Verfügung zu stellen :)

==> http://www.brossmann.biz/goodies.php?d=tools&t=formspamguard

Das Problem ist, dass Spam-Bots inzwischen so 'schlau' sind, dass man eine Abfrage einbauen müsste, die selbst für User sehr schlecht lesbar wäre.

Eine E-Mail Adresse bei (z.B) googlemail.com anzulegen, und dann die evtl. ankommen E-Mails auf ne web.de Adresse umzuleiten ist ne Sache von 2 Minuten, auch wenn ich einsehe, dass es nervt ;)

http://www.brossmann.biz/goodies.php?d=tools&t=formspamguard

Vollkommen nutzlos, wie 99% der CAPTCHAs. Das beste gegen Spam sind Formulare, die keinem Standard entsprechen. Aber das hier bei jedem Formular zu machen, ist eine Sysiphus Arbeit..

Es reicht auch ne einzelne Themenbezogene Frage, denn welcher Bot weiß, wer Helga ist oder von wem Master of Puppets ist?

http://www.brossmann.biz/goodies.php?d=tools&t=formspamguard

Vollkommen nutzlos, wie 99% der CAPTCHAs. Das beste gegen Spam sind Formulare, die keinem Standard entsprechen. Aber das hier bei jedem Formular zu machen, ist eine Sysiphus Arbeit..
Bei dem von mir verlinkten System ist genau so etwas integriert - das System entspricht keinem (reproduzierbaren) Standard. Beispielsweise wird alle 180 Sekunden ein neuer Key generiert und in das Formular integriert. Beim Absenden des Formulars wird die Integrität dieses Keys geprüft; zusätzlich der Sicherheitscode. Das System generiert außerdem keine Grafik, wie es viele andere tun; stattdessen werden die Buchstaben aus pixelgroßen Tabellenfeldern erzeugt, was es Spambots nochmal deutlich erschweren dürfte, sie auszulesen!

OT: Bist du schon wieder zurück von deiner Schulung, oder nur mal zwischendrin schnell online? ;)

he sagt mal is des bei hotmail auch so das des nich geht??

ne bekannte von myspace probierts schon zum 5ten mal sich hir anzumelden, bekommt aber nie ne mail zurück............

kann mal jemand bidde helfen? ;)

was es Spambots nochmal deutlich erschweren dürfte, sie auszulesen!


Glaub mir, alles kein Problem. In meiner Firma sitzen 2 Kollegen neben mir, die u.a. Web-Application Vulnerability Testing machen. Glaub mir, die passen ihr Exploit-Tool in wenigen Minuten an jedes CAPTCHA an, egal ob Tabellen, Graphiken oder sonstige Mechanismen..

Das obige hat wohl nur das Glück, noch nicht verbreitet genug zu sein, um für die Anpassung interessant zu sein. Dürfte aber nur eine Frage der Zeit sein...

eine allgemeine Anmerkung für alle "Sicherheits-Gläubigen": Ich habe die Gelegenheit, einige "Hackings" in gesicherten Umgebungen mit zu erleben und muss leider sagen: JEDES System, dass - auch über umwege - ans Internet angehängt ist, ist hackbar. Schlussendlich ist es lediglich eine Frage, wie schwer man es dem Angreifer macht und ob es ihm das wert ist. Teilweise werden heutzutage schon voll funktionsfähige Exploits einige Minuten nach dem Bekanntwerden der Lücke veröffentlicht, kein Admin der Welt patched all seine Systeme in diesem kurzen Zeitfenster (sofern der Patch überhaupt verfügbar ist)

Da magst du Recht haben, Roman... Aber es kann ja wohl keine Lösung sein, den Parkrocker einfach dauerhaft oder zumindest bis die von web.de mal in die Puschen kommen für solche Emailadressen zu sperren? Wo kommen wir denn dann hin, wenn irgendwann auch mal Yahoo, Gmail, Hotmail und Co. Exploits in ihren Systemen haben? Soll man sich dann nur noch auf Freischaltung eines Admins registrieren können? Das kann es doch nicht sein - man lässt sich da ja durch diese Spambots in der persönlichen Freiheit einschränken!
Ich denke dass es sicher Systeme gibt, die es einem Spambot zumindest deutlich erschweren, sein Unwesen zu treiben. Bei allen größeren Anbietern ist eine solche Sicherheitscodeabfrage vorgeschaltet, und scheinbar funktioniert sie! Das Problem, dass man es dann als Mensch selbst manchmal nicht mehr lesen kann, lösen viele ja dadurch, dass man sich den Code auch vorlesen lassen kann... vielleicht wäre so etwas eine Alternative!

Da magst du Recht haben, Roman... Aber es kann ja wohl keine Lösung sein, den Parkrocker einfach dauerhaft oder zumindest bis die von web.de mal in die Puschen kommen für solche Emailadressen zu sperren?

Da hast du schon recht. Es war von beginn weg auch nicht als dauerhafte Lösung gedacht. Nur haben wir bis anhin nichts selbst entwickelt als Lösung, da wir bisher immer auf ein relativ schnelles erscheinen von phpbb3 gehofft haben (was im Bezug auf Termine das absolute Desaster ist..).

Die Lösung der Problematik ist relativ simpel: Man macht neue Profilfelder mit Pflichtangaben, die sicher kaum vorkommen (für den Parkrocker als Beispiel: Wie oft warst du an RiP bisher).

Ich denke dass es sicher Systeme gibt, die es einem Spambot zumindest deutlich erschweren, sein Unwesen zu treiben. Bei allen größeren Anbietern ist eine solche Sicherheitscodeabfrage vorgeschaltet, und scheinbar funktioniert sie!

Sie funktionieren eben nicht. Sie verhindern lediglich, dass jeder 12jährige seinen Spam reinhaut, aber professionelle Spammer lachen da nur. Und wir leider Ziel von solchen (ich kann dir sogar die Städte nennen von den Spammern, nützt nur nichts..).

schön das ihr mich so beachtet ;)

Ooooooh... sorry Pride ;)
Ne spontane Idee: Hotmail packt doch immer mal gern einiges in den Spamordner, was da nicht reingehört... Habt ihr mal geschaut, ob die Bestätigungsmail vielleicht da drin gelandet ist?

ah! danke maxbit!
das schlag ich ihr gleich mal vor ;)
mörciiii