BOTs legen Benutzer an

Für Dinge zum Forum, Kritik, Verbesserungsvorschläge, Umfragen und ähnliches.
Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: BOTs legen Benutzer an

Beitrag von af0815 »

marcov hat geschrieben:Ich glaube auf das Englischen Forum entfernt Marc etwa Jährlich auch User mit 0 Posts die älter als x Monate sein. (x=2..6 Monate oder so)

Und in der Wiki ist das Chapta ja eine Stringaufgabe beim Anlegen von Links. Hehehe, da wäre ich das erste mal fast gescheitert. '5' + '7' = '57' und nicht 12 :shock: :idea:
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

fpGUIcoder
Beiträge: 199
Registriert: Di 20. Okt 2015, 23:13

Re: BOTs legen Benutzer an

Beitrag von fpGUIcoder »

m.fuchs hat geschrieben:Wenn Bots Captchas überwinden würden, sähe es hier ganz anders aus.


Wie kommt Ihr dann darauf, dass sich hier Bots angemeldet haben. Wo doch diese Bots an der Captcha Hürde scheitern?

m.fuchs hat geschrieben:Tatsächlich sind das Fake-Accounts aber niemand sagt, dass sie nur doch einen Automatismus angelegt werden. Wie heißt es doch gleich so schön: "Es gibt nichts, was eine Million Chinesen nicht billiger durchführen könnten."


Wenn ich partout einen Fake Account anlegen will, dann schreckt mich die Captcha Hürde nicht ab. Wofür könnte man denn einen Fake Account so gebrauchen? Ein umgänglicheres Forumklima, so dass auch ausgefallene Anfängerfragen immer sachgerecht und hilfreich beantwortet werden ohne immer gleich einen Hausaufgabenthread zu vermuten oder einen faulen User, der eine fertige Lösung sucht, ausgenommen im Text steht ausdrücklich dass der User fertigen Quelkltext sucht, würde diese Fake Accounts enorm verringern. Auch ich habe mal mit Programmieren angefangen und erinnere mich noch sehr gut daran, an welchen Hürden ich da gescheitert bin. Das fängt bei ganz sinplen Konfigruationseinstellungen an. Warum zum Beispiel übersetzt die vorherige FPC-Compilerversion eine Bibiliothek klaglos, die aktuelle Version nicht mehr? Da kommen schon mal Fragen auf, die schon zum (gefühlten) tausendsten Mal gestellt wurden. Und deshalb nicht mehr beantwortet werden. Der aktuelle User, der das nicht weiß, aber im gleichen Problem feststeckt, könnte durchaus motiviert sein, einen Fake Account anzulegen undd dann eine "Hausaufgabenfrage zu stellen, das sich gezeigt hat, dass sich da immer ein Dummer findet, der die Lösung auf dem sprichwörtlichen Silbertablett präsentiert, der ehrlich fragende geht dagegen oft genug leer aus!!!! Bin auch noch in anderen Foren unterwegs, da geht es genauso zu.

m.fuchs hat geschrieben:Wie oft pro Tag registrierst du dich im Lazarusforum, dass dich die Captcha-Hürde so sehr stört? Ja, das ist immer fummelig, aber man kommt damit ja nur einmal in Kontakt.


Es geht nicht um die Häufigkeit der Registrierung soindern um die Wahrung der berühmten UNschuldsvermutung. Ein auffälliger User kann auch später gesperrt werden. Dann trifft es wirklich den Spammer, die ehrlichen User aber werden nicht eingeschränkt.

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: BOTs legen Benutzer an

Beitrag von af0815 »

fpGUIcoder hat geschrieben:Es geht nicht um die Häufigkeit der Registrierung soindern um die Wahrung der berühmten UNschuldsvermutung. Ein auffälliger User kann auch später gesperrt werden. Dann trifft es wirklich den Spammer, die ehrlichen User aber werden nicht eingeschränkt.


Es geht bei diesem Bots scheinbar nur darum, Links in den Profilen zu plazieren. Das mit dem Spammen hat nachgelassen, nachdem die Artikel mit den Müll laufend von den Moderatoren gelöscht wurden und die Benutzer vermutlich deaktiviert wurden.

Es geht hier nicht um halbwegs 'normale' Benutzer (egal welcher Art). SMILE !! :)
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

fpGUIcoder
Beiträge: 199
Registriert: Di 20. Okt 2015, 23:13

Re: BOTs legen Benutzer an

Beitrag von fpGUIcoder »

af0815 hat geschrieben:Es geht bei diesem Bots scheinbar nur darum, Links in den Profilen zu plazieren.


Welchen Sinn ergibt das? Ich meine, was hat der Absender des BOT davon? In die Lage eines Hackers versetzt, hätte ich doch viel mehr davon, ohne Login-Account hier posten zu können und mit eigener Überlegung und selber geschriebenen Hakertools die Hürde überwunden zu haben. Aber wenn das alles ein BOT, von anderen Programmiern geschrieben, automatisch macht?????

af0815 hat geschrieben:Es geht hier nicht um halbwegs 'normale' Benutzer (egal welcher Art). SMILE !! :)


Dummerweise werden aber die normalen User mit allzu großen "Sicherheitshürden bestraft, während die BOTs offenbar sogar die Captcha Hürde überwinden. Ein neuronales Netz, das lernend spammende User ausschaltet, wäre effektiver. Erst gestern erfuhr ich aus der PC Welt, dass Intel den 10-Kern-Prozessor herausgebracht hat. CPUs mit 6 Kernen sind schon länger Standard. Damit sollte sich doch ein solches neuronales Netz programmieren lassen zuzüglich Definitionsdateien, die die bisher bekannten Muster für Spam oder solche unerwücnschten Links enthalten. Dann könnte das neuronale Netz prüfen, ob der Link irgendwas mit Pascal oder Lazarus zu tun hat. DAnn könnte man normale User mit den Sicherheitsschikanen in Ruhe lassen. Im Zweifelksfall Freiheit vor Sicherheit. Hier geht es doch nicht um Leib und Leben.

Benutzeravatar
m.fuchs
Lazarusforum e. V.
Beiträge: 2636
Registriert: Fr 22. Sep 2006, 19:32
OS, Lazarus, FPC: Winux (Lazarus 2.0.10, FPC 3.2.0)
CPU-Target: x86, x64, arm
Wohnort: Berlin
Kontaktdaten:

Re: BOTs legen Benutzer an

Beitrag von m.fuchs »

fpGUIcoder hat geschrieben:
m.fuchs hat geschrieben:Wenn Bots Captchas überwinden würden, sähe es hier ganz anders aus.

Wie kommt Ihr dann darauf, dass sich hier Bots angemeldet haben. Wo doch diese Bots an der Captcha Hürde scheitern?

Eine Person legt einen Account an und löst den Captcha. Danach wird ein Bot mit den Zugangsdaten gefüttert und legt los. Oder vielleicht spammt sogar die Person selber. In Billiglohnländern kann es günstiger sein, einen (oder hundert) Menschen mit großflächigem Spam zu beschäftigen an Stelle einer Software.

fpGUIcoder hat geschrieben:Wenn ich partout einen Fake Account anlegen will, dann schreckt mich die Captcha Hürde nicht ab. Wofür könnte man denn einen Fake Account so gebrauchen?

Siehe oben. Die Fake-Accounts können wir tatsächlich nicht verhindern. Aber richtige Anmeldebots schon. Ich habe mal in einem Forum gesehen, wie pro Minute ca. 100 neue Accounts angelegt wurden. Das können die Administratoren dann nicht mehr handhaben. Die paar Spammer die hier alle drei bis vier Monate aufschlagen sind aber kein Problem für uns. Die Nachrichten bleiben auch selten länger als ein paar Stunden stehe bis wir reagiert haben.

fpGUIcoder hat geschrieben:Ein umgänglicheres Forumklima, so dass auch ausgefallene Anfängerfragen immer sachgerecht und hilfreich beantwortet werden ohne immer gleich einen Hausaufgabenthread zu vermuten oder einen faulen User, der eine fertige Lösung sucht, ausgenommen im Text steht ausdrücklich dass der User fertigen Quelkltext sucht, würde diese Fake Accounts enorm verringern.

Das hat überhaupt nichts damit zu tun.

fpGUIcoder hat geschrieben:Auch ich habe mal mit Programmieren angefangen und erinnere mich noch sehr gut daran, an welchen Hürden ich da gescheitert bin. Das fängt bei ganz sinplen Konfigruationseinstellungen an. Warum zum Beispiel übersetzt die vorherige FPC-Compilerversion eine Bibiliothek klaglos, die aktuelle Version nicht mehr? Da kommen schon mal Fragen auf, die schon zum (gefühlten) tausendsten Mal gestellt wurden. Und deshalb nicht mehr beantwortet werden. Der aktuelle User, der das nicht weiß, aber im gleichen Problem feststeckt, könnte durchaus motiviert sein, einen Fake Account anzulegen undd dann eine "Hausaufgabenfrage zu stellen, das sich gezeigt hat, dass sich da immer ein Dummer findet, der die Lösung auf dem sprichwörtlichen Silbertablett präsentiert, der ehrlich fragende geht dagegen oft genug leer aus!!!! Bin auch noch in anderen Foren unterwegs, da geht es genauso zu.

Das hat jetzt mit dem Thema nichts mehr zu tun, aber ich sehe nicht dass der Umgangston und die Qualität der Hilfestellung in diesem Forum unterirdisch wäre. Im Gegenteil.

fpGUIcoder hat geschrieben:
m.fuchs hat geschrieben:Wie oft pro Tag registrierst du dich im Lazarusforum, dass dich die Captcha-Hürde so sehr stört? Ja, das ist immer fummelig, aber man kommt damit ja nur einmal in Kontakt.

Es geht nicht um die Häufigkeit der Registrierung soindern um die Wahrung der berühmten UNschuldsvermutung. Ein auffälliger User kann auch später gesperrt werden. Dann trifft es wirklich den Spammer, die ehrlichen User aber werden nicht eingeschränkt.

Du übertreibst. In der heutigen Zeit (wo es nun wirklich Umkehr der Unschuldsvermutung und massive Eingriffe in die Privatsphäre gibt) ein Captcha mit diesen Problemen zu verbinden halte ich für sehr unangemessen. Du kannst dich hier Problemlos anmelden ohne irgendetwas von dir preiszugeben. Wir wollen weder deine sexuelle Präferenzen, dein Vorstrafemnregister, deine Krankheitsgeschichte, Adresse oder Telefonnummer wissen. Ja nicht einmal Alter, Geschlecht oder den Namen. Du sollst nur ein Captcha lösen.
Wir sind sogar so tolerant, dass wir offensichtliche Fake/Bot-Accounts nicht sperren solange sie keine Spamnachricht absetzen. Weil für sie die Unschuldsvermutung gilt. Es könnte ja ein ehrlicher Nutzer darunter sein.

fpGUIcoder hat geschrieben:
af0815 hat geschrieben:Es geht bei diesem Bots scheinbar nur darum, Links in den Profilen zu plazieren.

Welchen Sinn ergibt das? Ich meine, was hat der Absender des BOT davon? In die Lage eines Hackers versetzt, hätte ich doch viel mehr davon, ohne Login-Account hier posten zu können und mit eigener Überlegung und selber geschriebenen Hakertools die Hürde überwunden zu haben. Aber wenn das alles ein BOT, von anderen Programmiern geschrieben, automatisch macht?????

Höheres Googleranking eine Seite, weil sie von hier verlinkt wird. Wobei ich vermute dass der Link aus einem Forum-Profil für Google nicht ganz so relevant ist. Die Hoffnung, dass irgendwann jemand zufällig auf die Seite geht. Das wären wohl die Motive.

fpGUIcoder hat geschrieben:
af0815 hat geschrieben:Es geht hier nicht um halbwegs 'normale' Benutzer (egal welcher Art). SMILE !! :)

Dummerweise werden aber die normalen User mit allzu großen "Sicherheitshürden bestraft, während die BOTs offenbar sogar die Captcha Hürde überwinden.

Zeige mir bitte einen Menschen der sich hier nicht angemeldet hat, weil es ein Captcha gibt. Mich nerven Captchas auch. Allerdings weniger bei Anmeldungen sondern an Stellen wo ich bei jedem Post/jeder Aktion eins lösen muss.

fpGUIcoder hat geschrieben:Ein neuronales Netz, das lernend spammende User ausschaltet, wäre effektiver. Erst gestern erfuhr ich aus der PC Welt, dass Intel den 10-Kern-Prozessor herausgebracht hat. CPUs mit 6 Kernen sind schon länger Standard. Damit sollte sich doch ein solches neuronales Netz programmieren lassen zuzüglich Definitionsdateien, die die bisher bekannten Muster für Spam oder solche unerwücnschten Links enthalten. Dann könnte das neuronale Netz prüfen, ob der Link irgendwas mit Pascal oder Lazarus zu tun hat. DAnn könnte man normale User mit den Sicherheitsschikanen in Ruhe lassen.

Das klingt durchaus nach einer sehr interessanten Lösung. Ein solches (in Freepascal geschriebenes) Forum findet mit Sicherheit große Aufmerksamkeit in der Fachwelt. Und dürfte durchaus eine Killeranwendung sein, mit der Lazarus und Freepascal gepuscht werden. Wenn du ein entsprechendes Opensource-Projekt startest und dafür noch Ressourcen suchst sag Bescheid.

fpGUIcoder hat geschrieben:Im Zweifelksfall Freiheit vor Sicherheit. Hier geht es doch nicht um Leib und Leben.

Dazu habe ich oben schon einmal was geschrieben. Wenn die dieser Grundsatz so wichtig ist (was ich persönlich sehr löblich finde), dann gibt es jede Menge Problemstellen in unserer Gesellschaft wo ein solcher Einsatz gerechtfertigt ist. Hier meiner Meinung nach nicht. Man darf mich gerne korrigieren.
Software, Bibliotheken, Vorträge und mehr: https://www.ypa-software.de

Warf
Beiträge: 1908
Registriert: Di 23. Sep 2014, 17:46
OS, Lazarus, FPC: Win10 | Linux
CPU-Target: x86_64

Re: BOTs legen Benutzer an

Beitrag von Warf »

So zu nächst mal zu der Captcha Sache, Leute wir haben 2016, Captchas sind schon lange nicht mehr für Computer Unknackbar, es gibt unternehmen wie z.B. DeathByCaptcha, welche sich auf Captcha Solver spezialisieren und mit solchen Zahlen werben:
Average solving time 1 minute ago: 8 sec
5 minutes ago: 8 sec
15 minutes ago: 8 sec
Today's average accuracy rate: 97.0 %


Und ja damit sind genau die ReCaptchas gemeint die auch dieses Forum nutzt.

Nun zu den Nutzern die angeblich durch Bots erstellt wurden (angeblich da immernoch in meinen Augen der Grundsatz "in dubio pro reo" gilt). Stören die euch wirklich? Weil ich sehe da überhaupt kein Problem, um ehrlich zu sein wusste ich bislang nicht mal das es dieses Geburtstagswindow gibt. Und wer auf die ganzen Benutzer klickt und auf die Polnischen links Klickt, hat meines erachtens nach genug initiative gezeigt, das man es nicht mehr auf den Benutzer schieben kann, dass er das Forum mit links zuspammen würde.

Und was ist wenn darunter wirklich Leute sind die sich nur Accounts mit Trash Namen angelegt haben um z.B. anhänge runter laden zu können? Ein kurioser Name und Polnische links im Profil sind definitiv kein Beweis dass es sich um Bot gesteuerte Nutzer handelt

pluto
Lazarusforum e. V.
Beiträge: 7178
Registriert: So 19. Nov 2006, 12:06
OS, Lazarus, FPC: Linux Mint 19.3
CPU-Target: AMD
Wohnort: Oldenburg(Oldenburg)

Re: BOTs legen Benutzer an

Beitrag von pluto »

Und was ist wenn darunter wirklich Leute sind die sich nur Accounts mit Trash Namen angelegt haben um z.B. anhänge runter laden zu können? Ein kurioser Name und Polnische links im Profil sind definitiv kein Beweis dass es sich um Bot gesteuerte Nutzer handelt

Warum werden überhaupt Links im Profil zugelassen? Wenn man das verbieten würde, wäre das Problem doch gelöst?

oder eben: Dieses Funktion kann ja auch mit der Zeit frei geschaltet werden pro Nutzer. z.B. wenn man über 20 oder 30 oder 100 Einträge geschrieben hat oder so.
Da gebe es doch verschiedene einfache Möglichkeiten.
MFG
Michael Springwald

Benutzeravatar
theo
Beiträge: 10467
Registriert: Mo 11. Sep 2006, 19:01

Re: BOTs legen Benutzer an

Beitrag von theo »

pluto hat geschrieben:Warum werden überhaupt Links im Profil zugelassen? Wenn man das verbieten würde, wäre das Problem doch gelöst?

oder eben: Dieses Funktion kann ja auch mit der Zeit frei geschaltet werden pro Nutzer. z.B. wenn man über 20 oder 30 oder 100 Einträge geschrieben hat oder so.
Da gebe es doch verschiedene einfache Möglichkeiten.


Das sehe ich auch so. Diese Links muss man wirklich nicht anbieten und sie ziehen nur Spammer/Bots an.

fpGUIcoder
Beiträge: 199
Registriert: Di 20. Okt 2015, 23:13

Re: BOTs legen Benutzer an

Beitrag von fpGUIcoder »

m.fuchs hat geschrieben:Eine Person legt einen Account an und löst den Captcha. Danach wird ein Bot mit den Zugangsdaten gefüttert und legt los. Oder vielleicht spammt sogar die Person selber. In Billiglohnländern kann es günstiger sein, einen (oder hundert) Menschen mit großflächigem Spam zu beschäftigen an Stelle einer Software.


Ok, das geht natürlich auch. Dann aber ist das Capcha auch keine echte Hürde für Bots.

m.fuchs hat geschrieben:Das hat überhaupt nichts damit zu tun.


Mittelbar hat das durchaus etwas mit dem Problem zu tun.

m.fuchs hat geschrieben:Das hat jetzt mit dem Thema nichts mehr zu tun, aber ich sehe nicht dass der Umgangston und die Qualität der Hilfestellung in diesem Forum unterirdisch wäre. Im Gegenteil.


War da nicht kürzlich eine Frage zur Übersetzung von 32 Bit Assemblercode. Ich glaub, der User @theo war es, der einen Link als Antwort gesetzt hatte, wo esagt wurde, dass der richtige Asmmode einzustellen ist. Die Übersetzung funzte danach trotzdem nicht, glaub ich. Die Hilfestellung dort war doch mehr als dürftig.

Sollte es sich da wirklich nur umm paar ganz simple Compilereinstellungen handeln, die da angepasst werden müssen, warum wurden die dort nicht wirklich voillständig angegeben, der Asmmode ist nur ein Aspekt. Offenbar nicht der Einzige.

m.fuchs hat geschrieben:Du übertreibst. In der heutigen Zeit (wo es nun wirklich Umkehr der Unschuldsvermutung und massive Eingriffe in die Privatsphäre gibt) ein Captcha mit diesen Problemen zu verbinden halte ich für sehr unangemessen.


Ich übertreibe nicht, ich sehe nur jede Hürde, jede Schikane, jede für mein Empfinden unnötige Sicherheitshürde sehr kritisch. Bin halt DDR Kind. Die DDR hatte damals "nur zu unsereem Schutz" einen "antifaschistischen Schutzwall" errichtet, hatte einen sehr dicht vernetzten Geheimdienst errichtet, um den Sozialismus zu schützen...

Nach 1989 dann durch 9/11 ausgelöst die Anti Terror Gesetze und die von Dir anerkannten Eingriffe in unsere Privatspäre. Wegen dieser ständigen Bevormundungen der Bürger sehe ich das Thema Sicherheit eben sehr kritisch und vielleicht übersensibel. Weil heute wie damals all diese Maßnahmen nicht der Sicherheit der Allgemeinheit dienen, sondern den Interessen weniger mächtiger. Heute wie damals.

m.fuchs hat geschrieben:Du kannst dich hier Problemlos anmelden ohne irgendetwas von dir preiszugeben. Wir wollen weder deine sexuelle Präferenzen, dein Vorstrafemnregister, deine Krankheitsgeschichte, Adresse oder Telefonnummer wissen. Ja nicht einmal Alter, Geschlecht oder den Namen. Du sollst nur ein Captcha lösen.


Hier im Forum ist ja das Captcha noch ohne große Probleme lösbar, ok, aber bei Amazon zum Beispiel gar nicht, da sind die Captchas total unleserlich und es braucht mehrere Versuche, zudem noch mit Wiederholung mindestens der Passworteingabe. Einfach nur nervig. Ich sehe in jeder Sicherheitshürde den Anfang für weitere Hürden. Schritt für Schritt den Bürger an weitere Einschränkungen der persönlichen Freiheit gewöhnen.

m.fuchs hat geschrieben:Wir sind sogar so tolerant, dass wir offensichtliche Fake/Bot-Accounts nicht sperren solange sie keine Spamnachricht absetzen. Weil für sie die Unschuldsvermutung gilt. Es könnte ja ein ehrlicher Nutzer darunter sein.


Gut so!

m.fuchs hat geschrieben:Höheres Googleranking eine Seite, weil sie von hier verlinkt wird. Wobei ich vermute dass der Link aus einem Forum-Profil für Google nicht ganz so relevant ist. Die Hoffnung, dass irgendwann jemand zufällig auf die Seite geht. Das wären wohl die Motive.


Ok, das könnte ein Motiv sein.

m.fuchs hat geschrieben:Das klingt durchaus nach einer sehr interessanten Lösung. Ein solches (in Freepascal geschriebenes) Forum findet mit Sicherheit große Aufmerksamkeit in der Fachwelt. Und dürfte durchaus eine Killeranwendung sein, mit der Lazarus und Freepascal gepuscht werden. Wenn du ein entsprechendes Opensource-Projekt startest und dafür noch Ressourcen suchst sag Bescheid.


Da wäre zunächst zu klären in welchen Teilen der Mathematik ich mich fit machen muss, um Dokumentationen zum Thema Neuronale Netze zu verstehen. Gut wären Bücher, die nicht mur in Formelschreibweise die Zusammenhänge erkläern, sondern auch Quellcodes liefern, Zum Verständnis gnügt auch Pseudocode. Gut wäre ein Neuronales Netz als Codebibliothek. Dann muss ich natürlich wissen, wie ein Neuronales Netz seine Informationen erhält, die es dann auswerten kann. Interessantes Thema auf jeden Fall.

Antworten