Adminwunsch: Cookies gegen Trolle

26.03.2017 18:57
#1 Adminwunsch: Cookies gegen Trolle
Ma
Mitglied

Hallo zusammen.

Wir haben hin und wieder mal ein Problem mit einem Troll. Mal mit dem einen, mal mit irgendwelchen anderen. Bestimmt nicht so heftig, wie hier und dort geschildert, doch nervt es ungemein.

Diesmal haben wir mit einem zu tun, der Asbach-Uralt-Threads ausbuddelt, einen Satz aus einem Post eines Mitglieds kopiert und diesen dann als eigenen Post unten dran hängt.

Vorteil: Man wird an die schönen, alten Threads erinnert...

Nachteil: Zeitaufwand für mich, Mitglieder, die genervt nachfragen, was denn da so los sei.

Was ich mittlerweile bei jeder Neuanmeldung mache: E-Mail- und IP-Adresse gegenprüfen. Es entwickelt sich eine regelrechte Admin-Neurose...

Bei oben Genanntem habe ich begonnen, den User nicht mehr zu löschen, sondern in die Gruppe "Zeitsperre" zu verschieben. So kann ich vielleicht irgendwann mal auf ein paar Daten zurückgreifen, die sonst verloren wären. Auch habe ich in unserer Moderation einen Thread gestartet, in dem ich Benutzernamen, E-Mail- und IP-Adresse händisch protokolliere.

Ich habe mich extra dafür bei StopForumSpam angemeldet und melde dort auch hübsch jede Aktivität.

Zielführend ist das nicht: Er kommt jedes Mal mit einer neu generierten E-Mail-Adresse um die Ecke und nutzt erfolgreich asiatische Proxy-Server. Grenzdoof ist er also nicht.

Nun könnte ich, wie hier häufig empfohlen, in eine Art Lethargie verfallend, stoisch jede Anmeldung in den Sandkasten verschieben, die IP- und E-Mail-Adresse protokollieren und sperren und immer weitere Meldungen an StopForumSpam melden.

Ob das auf Dauer Sinn macht?

Die IP-Adressen unserer Mitglieder habe ich schon eine Weile im Auge. Mittlerweile weiß ich, wer ein Pärchen ist und wer von wem hin und wieder Besuch erhält. Man kennt sich halt - wenn auch auf einer recht verschrobenen Ebene. Hin und wieder erlebt man dabei auch eine kleine Überraschung. Admins Diaries halt.

Nur gegen diesen Vogel hat man keine Chance. Wie gesagt: Ständig neu generierte E-Mail-Adressen, Kenntnis und effektive Nutzung von Proxy-Servern. Mist.

Ein Blick in Piwik (worauf auch Eure Statistiken beruhen) einer anderen Website offenbart wunderbares: Was ein Nutzer so hinterlässt...

Nun zu meine Ideer, meinem Wunsch:

Könnte man nicht Cookies und eine Funktion im Backend programmieren, dass man solchen Schlingeln, wie oben genannt, auf die Schliche kommt und diese gezielt aussperren kann?

Dann bräuchte man nicht 5 Millionen IP-Adressen sperren, sondern nur zwei oder drei Rechner.

Dass sich jemand täglich 10 verschiedene IP-Adressen zieht, liegt im Bereich des Möglichen. Dass sich jemand täglich an 10 verschiedenen Rechnern zu Schaffen macht (und am nächsten Tag an 10 weiteren), um mir auf den Keks zu gehen, ist eher unwahrscheinlich. Mathematisch: Die Menge der verfügbaren Systeme ist kleiner, als die Menge der nutzbaren IP-Adressen. Dummerweise im Bereich von Potenzen.

Ich wünsche mir also ein Cookie, dass einen Nutzer anhand seines Rechners identifizier- und sperrbar macht. Und das Ganze hübsch im Backend zu administrieren.

Naja, wenn er regelmäßig seine Cookies löscht, könnte man ja seine JavaScript-ID hinzunehmen...

---#

Natürlich geht es hier schon ins Eingemachte, eventuell werden rechtliche Grauzonen betreten oder gar Grenzen überschritten.

Es kann aber nicht sein, dass das Hausrecht eines Betreibers aufgrund der Verschleierungsmöglichkeiten eines Users ständig mit Füßen getreten wird.

Macht Ihr Euch Gedanken?

Bittebitte...

Viele Grüße


Michael


 Antworten

 Beitrag melden
26.03.2017 19:44
avatar  Mike48
#2 RE: Adminwunsch: Cookies gegen Trolle
avatar
Mitglied

Wenn man zB ganz einfach im privaten Modus mit seinem Browser unterwegs ist oder security-tools benutzt hast du keine Chance ein Cookie ab zu lege oder irgendwelche Informationen von seinem Rechner zu bekommen um ihn damit zu erkenn.


www.friends-of-xobor.de (621181 - V4 Template)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)

 Antworten

 Beitrag melden
26.03.2017 20:03
#3 RE: Adminwunsch: Cookies gegen Trolle
Ma
Mitglied

Beim Firefox bedeutet der Private Modus, dass FIREFOX keine Daten sammelt (weder lokal, noch bei Mozilla), auch werden die Tracking-Informationen deaktiviert, er macht aber nicht anonym im Internet.

Hier:

https://support.mozilla.org/t5/Sch%C3%BC...rten/ta-p/13310

Abgesehen von allen Möglichkeiten, die diverse Nutzer nutzen könnten, wären Cookies mit Backend-Analyse hilfreich.


 Antworten

 Beitrag melden
27.03.2017 11:33
avatar  Ingmar
#4 RE: Adminwunsch: Cookies gegen Trolle
avatar
Technik

Zunächst mal vorneweg:

Zitat
Die IP-Adressen unserer Mitglieder habe ich schon eine Weile im Auge. Mittlerweile weiß ich, wer ein Pärchen ist und wer von wem hin und wieder Besuch erhält. Man kennt sich halt - wenn auch auf einer recht verschrobenen Ebene. Hin und wieder erlebt man dabei auch eine kleine Überraschung. Admins Diaries halt.



Die ist schon klar, dass es in Deutschland ziemlich strenge Gesetze dazu gibt, welche Infos du ungefragt von deinen Gästen sammeln und auswerten darfst? Ich gehe jetzt einfach mal davon aus, dass du deine Besucher darüber informierst und diese auch zugestimmt haben...

In diesem Fall ist das Stichwort, wonach du mal googeln kannst das "Browser Fingerprinting". Da gibt es diverse Scripte, die mit unterschiedlichem Erfolg versuchen, Besucher anhand des Browsers zu identifizieren. (z.B. https://clientjs.org/)

Viele Grüße,
Ingmar


 Technik · Homepagemodules.de · Miranus GmbH

 Antworten

 Beitrag melden
27.03.2017 23:28
#5 RE: Adminwunsch: Cookies gegen Trolle
Ma
Mitglied

Hallo Ingmar!

Deine Bedenken sind natürlich berechtigt. Aber auch irgendwie nicht.

Wie soll ich denn sonst herausbekommen, wer sich einen zweiten Account angelegt hat?

Aus dem Xobor Backend heraus geht das nur, indem man E-Mail-Adressen und IP-Adressen prüft.

Und für beides hat Xobor von Haus aus die Funktion eingebaut, ohne große Umwege die doppelte Nutzung anzuzeigen.

Wer mit wem und was die dann... das interessiert mich tatsächlich einen feuchten Kehricht.

Hin und wieder hilft's auch einem Nutzer. Ich hatte mal einen, der sich freundlich im Forum angemeldet hatte, und, wie üblich, habe ich nach seiner E-Mail-Adresse gegoogelt.

Heraus kam dabei ein Link auf eine Seite für Sexkontakte, wo unter seiner E-Mail-Adresse ein erigierter Phallus gezeigt und um einen Sexkontakt gebeten wurde.

Der User ("das Mitglied" macht hier nur einen doppeldeutigen Sinn...) wusste von dieser Aktion gar nichts und war mir schlussendlich dankbar - immerhin spielte da jemand ein übles Spiel mit ihm. Wie lang das schon ging und welcher Schaden dadurch tatsächlich entstanden ist?

Keine Ahnung. Mit dieser E-Mail-Adresse, das war dem User nun klar, brauchte er sich nirgendwo mehr anmelden.

Ich halte es als verantwortungsbewusster Admin und Moderator in diesem Forum, wie im echten Leben an meiner Haustür:

Wer hinein will, soll sich erst einmal vorstellen, zumindest erkennbar sein. Windige Typen mit Sturmhaube und Baseballschläger bleiben erst mal draußen.

Letztens erst: Ein langjähriges Mitglied, immer mit positiver Ausstrahlung und überaus freundlich im Forum unterwegs... Irgendwann gab's dann einen neuen User mit einer E-Mail-Adresse, die eben dieser User irgendwann mal selbst in einem seiner Beiträge als seine eigene Adresse hinterlassen hatte - und Google zeigte auch direkt auf diesen Beitrag. Da gab es halt Gesprächsbedarf...

Was soll denn das auch? Nach meinem Dafürhalten gibt es ein Forum und in diesem Forum eindeutige Nutzer.

Wer sich einen Zweitaccount beschafft, kann nur Blödsinn im Kopf haben - wofür und wozu auch immer.

Es ist einer der Jobs der Admins und Moderatoren, diese zwielichtigen Gestalten aus einem Forum herauszuhalten. Auch aus Fairness allen ehrlichen Mitgliedern gegenüber.

Nur die wenigsten Admins und Moderatoren werden für ihre stundenlange Arbeit entlohnt werden, meist sind es doch "Ehrenämter". Und bei der Erfüllung meines "Ehrenamts" will ich nicht hintergangen werden, auch will ich die Mitglieder des Forums nicht hintergangen wissen.

Meiner Meinung nach darf man sich im virtuellen Leben genau so verhalten (müssen), wie im echten Leben auch.

Admins Diaries halt.

"Browser Fingerprinting" klingt erst mal gut, ähnlich gut, wie die JavaScript-ID oder sonstige Merkmale, anhand derer Nutzer eindeutig identifiziert werden können.

Nicht falsch verstehen: Ich bin nicht der Schäuble unter den Admins. Ich will nur wissen, wenn, wann und von wem die User unseres Forums getäuscht werden sollen.

Interessant wird es, wenn es bequem aus der Forensoftware heraus genutzt werden kann. Der Rest ist des Admins Geschick.

Und das ist Ziel meiner Anfrage hier.

So ein PlugIn braucht auch nicht kostenlos sein. Ich kann mir vorstellen, dass viele Admins gerne einen Obolus dafür entrichten würden.

Ich könnte mir dafür z.B. einen Betrag von 30 Euro pro Jahr vorstellen. 29 Euro klingt sogar noch freundlicher.

29 Euro pro Jahr bei 100 Foren in fünf Jahren macht dann auch 14.500 Euro. Da geht doch was!

Bei 3 Euro monatlich wären das sogar 18.000 Euro - auch das wäre noch vertretbar...

Zumal die Daten aus Piwik schon vorliegen, sie müssten nur noch Admin-tauglich gefiltert und im Backend dargestellt werden.

Ich sehe hier definitiv den Entwicker der Forensoftware in der Verantwortung, den Administratoren vernünftige Werkzeuge an die Hand zu geben.

Teile davon sind schon ganz gut nutzbar: Administration - Benutzer - Mitglieder - Weitere Einstellungen einblenden - und dann

- mehrfach vorkommende IP-Adressen auflisten
- mehrfach vorkommende E-Mail-Adressen auflisten

E-Mail-Adressen werden nur von uns Admins gleich genutzt.

Bei den IP-Adressen weiß man recht schnell, wen man besser in Ruhe lässt - hier gilt es jedoch, besonders vorsichtig zu sein und im Stillen zu lernen.

Xobor liefert Software, damit sich Menschen über ein gemeinsames Thema austauschen können.

Xobor sollte aber auch Werkzeuge liefern, damit sich die Nutzer sicher sein können, nicht hintergangen zu werden.

Hier und dort wird "StopForumSpam" genannt - wäre hier nicht ein PlugIn interessant?

Ich will doch nur ein guter Admin sein...


Viele Grüße


Michael


 Antworten

 Beitrag melden
28.03.2017 15:28 (zuletzt bearbeitet: 28.03.2017 15:31)
avatar  River
#6 RE: Adminwunsch: Cookies gegen Trolle
avatar
Mitglied

Zitat von Mahlekolben im Beitrag #5
Ich bin nicht der Schäuble unter den Admins.


Also, der Schäuble hat wohl gewichtigere Themen zu vertreten als ein Admin.

Nun mal einfach noch generell: In einem Forum fällt ein User durch sein Benehmen oder Verhalten auf. Es gibt Melde-Mechanismen, die man sich einschalten kann und jeder User kann melden, wenn was nicht in Ordnung ist.

Man kann Menschen nicht aufgrund eines Interneteintrags beurteilen - die einen Einträge sind falsch, die anderen werden als falsch angegeben und was jemand so tut, so lange kein Schaden entsteht, geht ja keinen was an.

Die einzige Ausnahme einer Fürsorgepflicht für Admins sehe ich in Foren, wo Minderjährige unterwegs sind - da würde ich ganz groß ankündigen, dass Erwachsenen verboten ist, sich den Jugendlichen per PN zu nähern und den Jugendlichen würde ich einprägen, sich sofort zu melden, wenn das einer gewagt hat.

Was einer also privat oder als Admin mit der Nase in anderer Leute Angelegenheiten tut, kann man auch nicht prüfen und dieses Empfiinden finde ich als Mitglied (woanders als hier wohlgemerkt) ganz schlimm.

Weshalb ich aber überhaupt antworte, das ist deine sehr plastische Beschreibung eines Fundes über E-Mail-Adresse und das finde ich nicht gut. Es ist nicht so, dass ich nicht sämtliche Synonyme dieses Körperteils und des Zustandes hier auflisten könnte, aber man kann sowas auch umschreiben. Es sind hier Mitglieder unterwegs, die sich eben an diesen wenn auch biologisch korrekten Ausdrücken stoßen könnten.

Liebe Grüße
River

-------------------------------------------------------------

+++Ich will Computercrack werden! XD+++

Business Template (v4)

 Antworten

 Beitrag melden
28.03.2017 21:45
#7 RE: Adminwunsch: Cookies gegen Trolle
Ma
Mitglied

Naja, es ist halt menschlich, nicht mein Stil, aber menschlich. Da wäre ein Schreiben an die privaten Fernsehsender angebrachter. Oder nach Syrien - das, was da läuft, ist wirklich unmenschlich. Wenn ich "tatsächlich" beschreiben sollte, was mir da unter die Augen gekommen ist... Oh-wei.

Übrigens war das Ganze ohne weitere Authentifizierung zu sehen, konnte also potenziell von jedermann aufgerufen werden. Mein Hinweis galt einem definitiv erwachsenen User, ich habe niemanden bloßgestellt und auch niemanden in seiner Entwicklung gefährdet.

Jedenfalls war dieser User heilefroh, dass ich ihm den Hinweis gegeben habe, womit ich wesentlich mehr gemacht habe, als von mir verlangt werden könnte.

Wir haben es aber mit Menschen zu tun, und wo die sind, "menschelt" es halt, und der Horizont sollte nicht am Bildschirm enden. Bei allen verfügbaren virtuellen Räumen sitzen immer noch Menschen an den Rechnern, das sollte nicht vergessen werden.

Über Schäuble und seine Pläne möchte ich mich hier nicht unterhalten.

Dein Beitrag spricht das eigentliche Thema nicht an.

Ich bitte den Hersteller um eine, von mir aus im genannten Rahmen kostenpflichtige Erweiterung, um ein Hausrecht nicht obsolet werden zu lassen.

Das Internet ist kein rechtsfreier Raum, in dem Techniken nach Willkür verwendet werden können, Gemeinschaften anzugreifen. Da gehören wirksame Filter gesetzt.

Vielleicht analog dazu: Wer ein Auto baut, ist verpflichtet, Abgasreinigungssysteme, Bremsen und Airbags einzubauen.

Gerade erst wieder habe ich einen User bei StopForumSpam gemeldet. Das Ärgernis der User hätte verhindert werden können, denn es wurden wieder Posts verfasst, die ich löschen musste (wie auch die Reaktionen darauf, um das Forum sauber und durchgängig zu halten). Auch habe ich den User in eine andere Gruppe verfrachtet und seine Daten protokolliert.

Diese Arbeit hätte mir durch eine Erweiterung erspart bleiben können.


 Antworten

 Beitrag melden
29.03.2017 11:30 (zuletzt bearbeitet: 20.03.2020 15:37)
avatar  Alice ( gelöscht )
#8 RE: Adminwunsch: Cookies gegen Trolle
Al
Alice ( gelöscht )

Hallo,

wenn du ein Angebot möchtest, schreibe uns bitte eine detaillierte Email über deine konkreten Wünsche an forum@miranus.com, gern auch schon mit vorhandenem Budget.
Hinweis: Deine Mitglieder musst du natürlich darüber informieren, dass du ihre Daten einsammelst.


 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!