Zugriff auf ZFX über Tor

Hier kann über allgemeine Themen diskutiert werden, die sonst in kein Forum passen.
Insbesondere über Szene, Games, Kultur, Weltgeschehen, Persönliches, Recht, Hard- und Software.
Antworten
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4252
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Zugriff auf ZFX über Tor

Beitrag von Chromanoid »

Hallo zusammen,
benutzt von euch jemand Tor, um auf ZFX zuzugreifen? Wir haben immer wieder Spammer, die Tor nutzen, um sich an unseren Länder-IP-Sperren vorbeizumogeln. Wenn das niemand macht, würde ich zumindest mal darüber nachdenken, wie man eine Sperre aller Tor-Relays umsetzen kann.

Apropos gibt's eigentlich Ideen, wie man das "anonyme Netz" ermöglichen kann, ohne dass Spammer und Co. leichtes Spiel haben?

Viele Grüße
Christian
Benutzeravatar
Krishty
Establishment
Beiträge: 8227
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Zugriff auf ZFX über Tor

Beitrag von Krishty »

*mit dem Arm wedel*

Ich, wann immer ich nicht zu Hause bin!
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Tiles
Establishment
Beiträge: 1990
Registriert: 11.01.2003, 13:21
Kontaktdaten:

Re: Zugriff auf ZFX über Tor

Beitrag von Tiles »

Apropos gibt's eigentlich Ideen, wie man das "anonyme Netz" ermöglichen kann, ohne dass Spammer und Co. leichtes Spiel haben?
Das wirst du nicht gelöst bekommen. Anonym öffnet Spammern und Spinnern Tür und Tor. Das würde ich nicht machen. Auf einem Forum solltest du schon wissen mit wem du es zu tun hast. Du lässt ja auch nicht jeden einfach so in deine Wohnung. Das ist zumindest meine Meinung dazu :)

Ansonsten kannst du eigentlich meiner Meinung nach nur dafür sorgen dass deine Foren Software eben so sicher wie möglich ist. Und schon bei der Softwareauswahl darauf achten dass sie kein allzu beliebtes Angriffsziel ist. PHPBB ist einfach zu bekannt, deswegen ist das ein beliebter Spammer Magnet. Da gibts tausend Scripte für.

Je unbekannter die Forensoftware, umso weniger kümmern sich die Baddies darum. Weil es sich nicht lohnt dafür extra Scripte zu schreiben. Da beisst sich die Katze allerdings auch wieder in den Schwanz. Denn die unbekannteren Lösungen sind ja aus gutem Grund unbekannt. Entweder unsicher, oder ein Usability Alptraum, oder beides ...
Free Gamegraphics, Freeware Games https://www.reinerstilesets.de
Die deutsche 3D Community: https://www.3d-ring.de
Benutzeravatar
Chromanoid
Moderator
Beiträge: 4252
Registriert: 16.10.2002, 19:39
Echter Name: Christian Kulenkampff
Wohnort: Lüneburg

Re: Zugriff auf ZFX über Tor

Beitrag von Chromanoid »

Tiles hat geschrieben:
Apropos gibt's eigentlich Ideen, wie man das "anonyme Netz" ermöglichen kann, ohne dass Spammer und Co. leichtes Spiel haben?
Das wirst du nicht gelöst bekommen. Anonym öffnet Spammern und Spinnern Tür und Tor. Das würde ich nicht machen. Auf einem Forum solltest du schon wissen mit wem du es zu tun hast. Du lässt ja auch nicht jeden einfach so in deine Wohnung. Das ist zumindest meine Meinung dazu :)
Die Überlegung war jetzt nicht anonyme Benutzer zuzulassen, sondern "anonymisierende" Zwischensysteme per Whois/IP grundsätzlich auszusperren bzw. wenigstens nur die Registrierung zu verbieten.

Wir haben ja einen selbst gebauten CAPTCHA bei uns, der zumindest initial nicht automatisch erledigt werden kann. D.h. wir wissen, dass da jemand menschliches zumindest initial drüber geschaut hat.

Vielleicht sollten wir Registrierungen manuell freischalten, wobei wir leider auch recht viele Schläfer haben. Naja ins News-Forum kann man nun nicht mehr so einfach posten. So müssen wir halt ab und zu nur Beiträge/Nutzer löschen.
Benutzeravatar
Tiles
Establishment
Beiträge: 1990
Registriert: 11.01.2003, 13:21
Kontaktdaten:

Re: Zugriff auf ZFX über Tor

Beitrag von Tiles »

Ah, verstehe :)

Mit manueller Freischaltung gewinnst du eigentlich auch nicht viel, ausser dass du dir viel Arbeit machst. Die Bots sind inzwischen so intelligent dass sie zum Beispiel erst mal eine ganze Weile warten bis sie loslegen.

Ich habe mich schon ewig nicht mehr mit Antispam Massnahmen auf einem PHPBB beschäftigt. Das wurde mir irgendwann zu doof da jeden Morgen den Müll rauszutragen, und ich habe damals mein PHPBB Forum dicht gemacht. Es ist eben ein beliebtes Angriffsziel weil viel zu bekannt. Und da hast du eben das ewige Hase und Igelspiel. Kaum gibts einen Schutz ist er auch schon wieder umgangen.

Was ich mache ist mir die Neuregistrierungen immer mal wieder genauer anzuschaun. Mit der Zeit kennt man ja seine Pappenheimer. Wenn Vorname gleich Nachname gleich Username ist dann ist das mit hoher Wahrscheinlichkeit ein Bot. Und bestimmte Emailadressen kann man ja auch verbieten. Da blockt man schon viel ab.

Captcha ist heutzutage leider kein Hindernis mehr. Eine gute Methode ist das Login so abzuändern dass ein normaler Bot schon mal gar nicht mehr einloggen kann. Ich habe meinem Wordpress zum Beispiel die wp-login.php weggenommen, und habe nun eine Loginseite mit einem anderen Namen. Die Kameraden haben mir meinen Server in die Knie gebruteforced. Das wird jetzt schon bei der htaccess abgeblockt. Und wenn die Bots das nicht finden können sie auch nicht tätig werden :)

Wäre natürlich schön wenn das auch beim PHPBB ginge. Aber ich denke das ist eine grössere Operation.

Ich würde auch schaun dass alle Hinweise und Links bezüglich PHPBB verschwinden. Das ist schon mal ein guter Einstiegspunkt für die Bots. Damit finden die die Foren.
Free Gamegraphics, Freeware Games https://www.reinerstilesets.de
Die deutsche 3D Community: https://www.3d-ring.de
Benutzeravatar
Krishty
Establishment
Beiträge: 8227
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Zugriff auf ZFX über Tor

Beitrag von Krishty »

Tiles hat geschrieben:Ich würde auch schaun dass alle Hinweise und Links bezüglich PHPBB verschwinden. Das ist schon mal ein guter Einstiegspunkt für die Bots. Damit finden die die Foren.
Dito. Ich sehe, wie viele Bots täglich bei mir wp-login.php suchen, und mit einer anderen URL filtert man davon schon eine Menge raus.

(Bin aber auch gegen vieles hier, aber das besprechen wir dann in Ruhe morgen oder so.)
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
joggel

Re: Zugriff auf ZFX über Tor

Beitrag von joggel »

Krishty hat geschrieben:(Bin aber auch gegen vieles hier, aber das besprechen wir dann in Ruhe morgen oder so.)
Bin neugierig!
Benutzeravatar
Tiles
Establishment
Beiträge: 1990
Registriert: 11.01.2003, 13:21
Kontaktdaten:

Re: Zugriff auf ZFX über Tor

Beitrag von Tiles »

Hier gibt es noch ein paar Sachen die ihr noch machen könntet: https://www.phpbb.com/customise/db/mod/ ... od/faq/548
Free Gamegraphics, Freeware Games https://www.reinerstilesets.de
Die deutsche 3D Community: https://www.3d-ring.de
Benutzeravatar
Krishty
Establishment
Beiträge: 8227
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Zugriff auf ZFX über Tor

Beitrag von Krishty »

joggel hat geschrieben:
Krishty hat geschrieben:(Bin aber auch gegen vieles hier, aber das besprechen wir dann in Ruhe morgen oder so.)
Bin neugierig!
IP-anonymisierende Dienste auszusperren ist beschissen. ZFX mag vielleicht nicht gerade Forum für unterdrückte Journalisten in totalitären Regimen sein – aber ich möchte z.B. vom Arbeitsplatz ZFX ansurfen können, ohne dass mein Chef sieht, was hier mein Benutzername ist und über was ich so meckere.

Meine Identität habt ihr durch meine E-Mail-Adresse und meine Login-Daten. Die IP hat egal zu sein.

Das Problem sind IMHO anonyme Registrierungen, nicht anonyme Postings. Also sperrt von mir aus das Registrierungsformular für Tor – aber gefälligst nicht die ganze Seite!
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Tiles
Establishment
Beiträge: 1990
Registriert: 11.01.2003, 13:21
Kontaktdaten:

Re: Zugriff auf ZFX über Tor

Beitrag von Tiles »

Registrierung muss imho immer mit einer validen Email Adresse geschehen. Das geht also gar nicht anonym. Du musst als Forenbetreiber immer wissen mit wem du es zu tun hast. Schon aus Regressgründen falls dieser User Unfug anstellt.
Free Gamegraphics, Freeware Games https://www.reinerstilesets.de
Die deutsche 3D Community: https://www.3d-ring.de
Benutzeravatar
Tiles
Establishment
Beiträge: 1990
Registriert: 11.01.2003, 13:21
Kontaktdaten:

Re: Zugriff auf ZFX über Tor

Beitrag von Tiles »

Einen hab ich noch. Der Artikel deckt sich so ziemlich mit meinen gemachten Erfahrungen ^^

https://www.netzroot.de/302/phpbb-ein-s ... rensystem/
Free Gamegraphics, Freeware Games https://www.reinerstilesets.de
Die deutsche 3D Community: https://www.3d-ring.de
NytroX
Establishment
Beiträge: 358
Registriert: 03.10.2003, 12:47

Re: Zugriff auf ZFX über Tor

Beitrag von NytroX »

Naja, das Problem ist eher, dass man nicht wirklich was dagegen machen kann.
Emails gibts mehr oder weniger anonym (oder besser "indirekt", anonym ist man ja nie wirklich), und das gleiche gilt für IPs.
Tor ist nicht der einzige Dienst in der Richtung, und es gibt keine Liste aller Endpoint-IPs von Tor, sodass man die alle aussperren könnte.

Den echten Schädlingen kommt man damit nicht bei, aber man macht es normalen Usern nur extra schwer.

Das beste ist eigentlich, wenn das Forum Tools hat, um solche Sachen schnell zu finden und zu bereinigen.
Z.B. könnte es auch eine Spam-Meldefunktion haben, wo dann kein Moderator eingreifen muss, d.h. die ganze Community hilft mit.
Alles, was manuell gemacht werden muss, geht ab einer gewissen Communty-Größe einfach nicht mehr.
Benutzeravatar
Krishty
Establishment
Beiträge: 8227
Registriert: 26.02.2009, 11:18
Benutzertext: state is the enemy
Kontaktdaten:

Re: Zugriff auf ZFX über Tor

Beitrag von Krishty »

Ich fände es toll, wenn gemeldete Posts den Moderatoren auch wirklich gemeldet würden.

Vor einigen Tagen war hier viel Spam gemeldet. Gesehen habe ich davon nichts. Erst, als ich aus anderen Gründen in den Moderationsbereich gegangen bin, wurden mir die Meldungen angezeigt.

So ein dickes ACHTUNG - ES WURDE WAS GEMELDET wäre schon toll. „Beitrag bei Meldungen von drei verschiedenen Usern automatisch in den Papierkorb verschieben“ und „Benutzer nach drei gemeldeten Beiträgen präventiv sperren“ wären noch toller.
seziert Ace Combat, Driver, und S.T.A.L.K.E.R.   —   rendert Sterne
Benutzeravatar
Tiles
Establishment
Beiträge: 1990
Registriert: 11.01.2003, 13:21
Kontaktdaten:

Re: Zugriff auf ZFX über Tor

Beitrag von Tiles »

Ja. Aber das ist eben PHPBB ^^

Ein Umzug würde das Hauptproblem natürlich nicht lösen. Alle bekannten Systeme stehen unter permanenter Attacke. Aber bei den anderen Systemen kannst du halt mehr tun, und sie sind besser zu verwalten. So zumindest meine Erfahrung.
Free Gamegraphics, Freeware Games https://www.reinerstilesets.de
Die deutsche 3D Community: https://www.3d-ring.de
Antworten