forum.ahadesign.eu

[veilchen]

Lieber Gerhard, liebe Leser,

ich habe auf meiner Seite "www.veilchens-welt.de" die Anmeldung für Benutzer ausblenden müssen.
Bei den Kommentaren kann jeder seinen Senf dazu geben, ohne sich anzumelden.
3 mal täglich musste ich die vielen Leute aus Russland, die sich als Benutzer anmeldeten, löschen. Teilweise kamen die Anmeldungen sogar in russischer Schrift an. Vielfach konnte man der eMail-Adresse entnehmen, dass sie aus dem Pharmabereich kamen und ihre Mittelchen loswerden wollten. Meist geben die auch noch falsche eMail-Adressen an, die als unzustellbar zurück kommen.
Nun ist keine Anmeldung mehr sichtbar. Ich erhielt heute jedoch wieder eine Anmeldung aus Russland, die ich natürlich wieder löschte.
Wie kann das geschehen? Wer kann mir sagen, wie ich das verhindern kann? Kann da mehr passieren?
Ich wäre dankbar für eine Antwort.

Weiss einer, wann man über Joomla 1,6 verfügen kann?

Gruss
Christel

[Gerhard]

Hallo Christel,

ja das Problem ist hinreichend bekannt und wird auch immer schlimmer. Schützen kann man sich mit Captchas. Das sind oft so kleine Grafiken. Die muss man dann als Benutzer ablesen und zusätzlich eintragen, um den Absende-Button klicken zu können. Manchmal werden auch einfache Rechenaufgaben gestellt. Dann muss man erst das Ergebnis eintragen, bevor es weitergeht.
Leider werden die Spammer und ihre Technik immer besser und teilweise nutzen diese Captchas auch nichts mehr. Naja, die sind aber momentan immer noch besser, als gar nichts.
Leider sind solche Captcha-Filter nicht schon in Joomla integriert. Aber Joomla wäre nicht das, was es ist, wenn es da nicht einige Erweiterungen gäbe. Eine davon, welche auch bei Ahadesign zur Anwendung kommt, ist "Security Images" von Walter Cedrik. Das bekommt man für Joomla unter der Adresse http://www.waltercedric.com/downloads/cat_view/333-joomla15/334-securityimages.html kostenlos. Überhaupt ist die Seite zu empfehlen. Dann gibts auch noch Easy Captcha. Da weiß ich aber grad nicht die Downloadadresse.

Also die Russen und so Zeugs, das sind sehr oft Spam-Bots. Also das läuft automatisch ab. Niemand macht sich die Mühe und klappert einzeln alle Seiten ab. Niemand? Naja, auch hier im Forum sind solche armen Geschöpfe manchmal am Werk. Und die machen sich tatsächlich die Mühe, sich hier persönlich anzumelden. Tja, Dummheit hat viele Gesichter. Ich mache mir aber auch die Mühe, die persönlich wieder rauszuschmeißen.

Verhindern lässt sich dieser Spamdreck leider nicht wirklich. Notfalls musst Du Deine Besucher wirklich erst anmelden lassen, so wie das hier auch ist. Und eben Captcha dazu. Ja, das ist unschön und gerade für Menschen mit Behinderungen wirklich einschränkend. Aber es geht leider gar nicht mehr anders.

Ich hoffe, das hilft Dir weiter und beste Grüße
Gerhard

[veilchen]

Hallo lieber Gerhard,
ich glaube, dass ich mich falsch ausgedrückt habe. In der Kommentarecke habe ich keinen Anmeldezwang und dieses Captcha abgeschaltet, weil man das teils nicht mal lesen konnte. - Es wurde bisher nicht einmal ausgenutzt und wenn, dann hätte ich es geändert! Evtl. kommt das demnächst in Frage, wenn die Benutzer eigenständig agieren können und der Anmeldebereich freigeschaltet werden muss.

Meine Frage galt die der [b]Anmeldung für Besucher![/b]
Die habe ich abgeschaltet, ist nicht mehr sichtbar, weil das überhand nahm!
Meine Mitstreiter senden mir ihre Berichte zu, die ich dann auch unter ihrem Namen einstelle. Anders geht es ja auch überhaupt nicht, bisher jedenfalls. - Es kehrte Ruhe ein.
Jedoch staunte ich nicht schlecht, dass sich trotzdem einer angemeldet hat. Wie - wo doch keine Anmeldung mehr vorhanden ist??
Deshalb wurde ich hellhörig. Wie kann man sich irgendwo anmelden, wo es keine Option dafür gibt? Jedenfalls stand die Person unter den Benutzern als registriert da. Ich habe sie gelöscht, was auch nicht weiter tragisch ist. Konnte der in das System eindringen?? Nur das ist meine Sorge!

Ich hoffe, das jetzt deutlich genug beschrieben zu haben und weiss, dass das mit den Spam-Bots überall Alltag ist. Bei der Betreuung eines Forum von Freunden machte ich mit diesen Anmeldungen schon ausreichende Löscherfahrungen, wo ich mit meiner Seite nicht einmal annähernd in diese Ausmasse kam.
Ich konnte den Anmeldebereich doch problemlos abschalten, weil er keine Funktion besitzt. Wer sich anmeldet, kann doch nicht eigenständig dort schreiben, weil er keine Rechte besitzt. - Für die Kommentarecke brauche ich die Anmeldung nicht! Wer dort Mist macht, wird gelöscht. Es gibt inzwischen viele, viele Kommentare und nicht ein einziger ist dazwischen gewesen, der die Situation ausgenutzt hat. Mein Vertrauen ist nicht missbraucht worden. Jeder schreibt mit einem Nicknamen. Das möchte ich auch nicht mit Anmeldungen stören!
Gruss
Christel

[Gerhard]

Es reicht nicht aus, wenn die Anmeldemöglichkeit nur aus dem Menü genommen wird. Über den URL kann trotzdem eine Registrierung versucht werden. Deshalb sollte man auch das Modul im Backend deaktivieren. Wenn das Modul nicht mehr aktiv ist, kann auch nichts mehr passieren. Also unter Erweiterungen - Module. Nennt sich normalerweise "Anmeldung". Oder suche unter der Überschrift "Typ" nach mod_login.

[veilchen]

Hallo Gerhard,
ok, jetzt ist mir das auch klar.
Es geht mir auch nicht um die eine Person, die sich da eingeloggt hat. Ich wurde nur unsicher, ob da evtl. mehr hintersteckt.
Weisst Du, wenn sich die Leute von ihrem Handeln etwas versprechen, sollen sie nur machen. Sie kommen aber trotzdem nicht weiter damit, ausser, dass sie als Registrierte unter den Benutzern stehen. Irgendwann werden sie schon merken, dass ihre Mühe nichts bringt.
Hauptsache ist, dass sie keinen richtigen Schaden mit ihrem Tun verursachen. - Das wollte ich nur verstehen.
Lieber Gerhard, habe recht vielen Dank für die Aufklärung.

Gruss
Christel

[Gerhard]

Hallo Christel,

naja, diese Leute können mit einer Registrierung eventuell schon Schaden anrichten. Stell Dir mal vor, ein Bot meldet sich eine Million mal an. Und jede Anmeldung landet in der Datenbank, wenn man die Anmeldung ohne weitere Nachfrage zulässt. Oft wird auch versucht, bei einer Anmeldung Schadcode mit zu übermitteln, was aber bei Joomla normalerweise nicht fruchtet. Aber sicher ist man sowieso nie. Deshalb sollte man ja auch immer schön regelmäßig seine Datenbank sichern.

[veilchen]

Danke lieber Gerhard,

die Sicherung der Datenbank ist mir inzwischen in Fleisch und Blut übergegangen.
Wie wichtig das ist, habe ich ja erfahren müssen, wie Du weisst. Das war einmal, als ich glaubte, ............
Wenn ich mir ständig vor Augen führte, was passieren könnte, dann hätte alles keinen Sinn mehr. So möchte ich aber nicht eingestellt sein.
Bis einem gewissen Punkt setze ich auf Vertrauen. Wird das gestört, handle ich.
Mir war nur die Bedeutung der Anmeldung nicht klar.
So wichtig bin ich auch nicht, dass mich die User der Welt jagen und zerstören müssen. Die wollen nur ihren Dreck loswerden. Wenn sie es bei mir nicht können, dann machen sie es eben woanders.
Aber meinen Dank für alles.
Du wirst Dir doch mittlerweile gesagt haben, dass ich durch meine Fehler so viel gelernt haben müsste, dass ich andere User schon hier im Forum beraten könnte.
Ja, ich habe sehr viel gelernt, durch meine Fehler und auch sonst. Trotzdem komme ich mit den Fachbegriffen in englisch nicht klar. Hin und wieder lese ich auch mal, mit welchen Problemen sich die Leute herumschlagen.
Ich könnte einiges nur mit meiner sprachlichen Version erklären, worauf mich dann die Fragenden als einen Menschen vom anderen Stern kommend einstuften. Teilweise verstehe ich auch noch nicht einmal ihre Fragen.
Also, es ist keine Böswilligkeit, wenn ich nicht als Ratgeber einschreite. Ich glaube, dass ich ja schon als ein Sonderfall gelte und mir mildernde Umstände gewährt werden! Es ist keine Undankbarkeit.
Gruss
Christel

[Gerhard]

Hallo Christel,

also Undankbarkeit würde ich Dir auch niemals unterstellen. Und manchmal lassen sich gewisse Dinge ohne Fachchinesisch auch viel besser erklären.

Schönen Gruß
Gerhard

[veilchen]

Danke für diese Rettung. Ach Gerhard, Du bist einmalig.
Christel

[fadova]

Tja, wenn ich das mal eher gelesen hätte. Ich hatte das gleiche Problem (auf http://www.biofritzen.de). Mich hat es so aufgeregt, dass ich Joomla weggeschmissen habe und jetzt bei der Konkurrenz bin.

Was sagt man denn da?