4images: massenweise Userregistrierungen
 

Hallo zusammen,

seit ein paar Tagen registrieren sich massenweise neue User auf meiner 4images-Homepage (Version 1.7.6).
Diese besuchen immer genau die 2 gleichen Seiten meiner Homepage. Einstieg über diese und dann auf die Registrierungsseite.

Spam-Kommentare unter meinen Bildern bin ich ja schon gewohnt, aber das scheint wohl eine neue Masche zu sein.
Nur, was bezwecken die damit? Außer der Registrierung gibt es keine weiteren Aktionen dieser User.
Und kann man das irgendwie unterbinden?

Ein Captchafeld bei der Registrierung?
Wenn sie, ausser sich zu registrieren nichts weiter tun, dann würd mich das auch nicht weiter stören.

Yepp, ist vorhanden.
Aber das scheint ja auch bei den Spam-Kommentaren nichts zu nützen.
Vielleicht hilft es ja, auf die neueste Version (1.7.10) upzudaten.

Und stimmt schon, wirklichen Schaden habe ich dadurch nicht (zumindest keinen für mich ersichtlichen). Aber verwundern tut es mich halt.

Hallo, Jörg!

Auf welche Seiten gehen sie denn immer?
Es kann sein, dass irgendein Bild bei Google gerankt ist und immer, wenn zu dem Thema was im Fernsehen kommt, suchen die Leute danach dann im Net. Achte mal drauf, ob sich das wellenweise wiederholt.

Bei meinem Blog war das früher so. Da gab es Themen, die plötzlich von einem auf den anderen Tag von 200 Lesern auf 2000 Leser anschwollen...und nach ein paar Tagen war das vorbei.

Es kann natürlich auch so ein Spambot sein oder ein Bot, der dir gerne deine Seite durch unzählige Neuanmeldungen lahmlegen will...aber sowas wollen wir doch nicht hoffen.

Habe ich ja oben geschrieben. Es werden nur 2 Seiten besucht.
Zuerst mein Namibia-Startseite und dann die Registrierungsseite, das war es.

Leider sagt meine Statistikauswertung bei Referrer "unbekannt".
Was ich zu den Besuchern sagen kann:
Server ist immer www.sky.com, Browser IE7, WinXP, Monitorauflösung 1362x615, Farben 32 bit. :D

Und der Usernahme enspricht immer in etwa der Email-Adresse.

Kann man nicht irgendwo einstellen, dass der Admin die Anmeldung erst bestätigen muss? Ich kann gerade nicht nachsehen, aber such mal im Einstellungsdialog.

Ja, hast Recht. :oops:

Bei mir ist es so eingestellt, dass der neue User seinen Account noch über einen Email-Link aktivieren muss.
Alternativ kann der Account auch durch den Admin aktiviert werden.

Habe es jetzt mal umgestellt. Mal schauen, ob es nützt.

---------- Post added 31.08.2011 at 11:16 ----------

So, habe nun bereits die erste mail bekommen, über die ich einen neuen User aktivieren kann.

Ob diese Methode so viel besser ist?
Jetzt bekomme ich vom 4images-System laufend Emails, die ich löschen muss und der User steht trotzdem in der Userliste, auch wenn der Account nicht aktiviert ist. Der Vorteil ist, dass ich es sofort mitbekomme.

Jetzt bin ich mir leider nicht sicher, ob die bisherigen neuen User ihren account aktiviert hatten.
Ich habe es jetzt wieder umgestellt und werde es mal beobachten.
Wenn es sich um nichtaktivierte Accounts handelt, spricht ja alles dafür, dass es sich um bots handelt. Aber auch die Art der Usernamen und Email-Adressen lässt ja darauf schließen.

Ich weiss auch nicht was dieser Spam "sch**ss" soll...

Betrifft nicht 4 images direkt, kann aber ähnliche Ursachen haben...


ich habe PixelPost am laufen... dort kann man auch Kommentare schreib zu den einzelnen Bilder... Da ich aber dies nicht wollte, hatte ich mir ein Template gebastelt ohne diese funktion...

nach ca. 4 Monaten betrieb, erschienen einige Bilder einfach nicht mehr... andere zugleich aber schon... also machte ich mich auf die Suche...

Ich stellte fest, das die Bilder die nicht mehr erschienen, jeweils so um die 30-40000!! Kommentare hatten... Natürlich alles SPAM... Während ich diese löschte, kamen im Freiflug direkt neue...

Also suchte ich einen weitere Grund, für diese Spameinschleusung...

Im System gabs einen save_comment parameter... den sich der "Spammer" rausgesucht hatte... über diesen "Direktlink" konnte er also Kommentare posten...

Nachdem ich diesen save_comment parameter geändert hatte, kam kein neuer Spam...

Was ich damit sagen möchte, ist, das es möglich wäre, wenn man den Link kennt, solche Registrierungen "automatisiert" durchzuführen...

Vielleicht gibt's ja für 4images einen Mod/Hack der das erschwert?!

Das ist natürlich heftig. :shock:
So schlimm ist es bei mir zum Glück bei weitem nicht. Mehrere Kommentare täglich, dann auch mal tagelang Ruhe. Immer nur ein Kommentar pro Bild, aber dann unter mehrere Bilder gleichzeitig.
Daher ist das Kommentarfeld auch noch frei zugänglich, also auch für nichtregistrierte User.

Anders sah das bei meinem Gästebuch aus. Das habe ich irgendwann gesperrt.

Da muss ich jetzt erst mal beobachten, ob die Registrierung überhaupt vollständig war, d.h., ob die User sich auch freischalten können.

Ich habe Kommentierung sowie Registrierung einfach abgestellt - vielleicht ist das eine Option? Warum und wofür sollte sich wer "Fremdes" da anmelden dürfen? Wenn ich einen "privaten" Bereich habe, dann kann ich denen, die "privat" sind, die Zugangsdaten auch per Mail schicken...

Andreas