Was ihr wissen müsst
Benutzeravatar
Andreas
Administrator
Beiträge: 678
Registriert: Do 2. Mai 2019, 17:29
Wohnort: 33790 Halle (Westf.)
Infos zur Kolonie: Mauerseglerkästen: 6
Erwartet: 4 MS
Eingetroffen: 8 MS
Küken: 8

Spam durch KI

Beitrag von Andreas »

Liebes Forum,

dieser Beitrag ist - wenn ich es richtig einschätze - das, worauf wir uns wohl in den nächsten Jahren einstellen müssen: Eine durch KI automatisch erstellte Registrierung eines neuen Useraccounts, mit dem nach Freigabe durch den Admin ein Beitrag erstellt wird. Dieser Beitrag ist durchaus kontextbezogen und es fällt daher auf Anhieb gar nicht auf, dass er wohlmöglich nicht von einem "echten" Menschen stammt. Am Ende war dann ein Werbelink untergebracht, der auf eine News-Seite ohne Bezug zu Mauerseglern, Vögeln oder dergleichen verwies.

Liest man den Beitrag genauer, wird deutlich dass er lediglich allgemein zum Thema der vorangehenden Beiträge passt (in diesem Beispiel zwar schon zu Nistkästen unter dem Dach, aber dass es eigentlich um Mauersegler geht ist irgendwie untergegangen. Hier wird es dann plötzlich pauschal.)

Sorge macht mir, dass die KI sowohl das Rätsel lösen konnte, das automatisierte Anmeldungen verhindern soll, als auch dass der Text schon wirklich gut ist. Was kommt da bloss noch auf uns zu? Dazu passend gerade heute gelesen: https://www.heise.de/news/Betrug-mit-De ... 13248.html

Bei uns im Forum ist es ja zum Glück so eingerichtet, dass Beiträge neuer User erst einmal von Markus oder mir freigegeben werden müssen bevor sie erscheinen. Falls uns doch mal einer durchrutscht, von dem ihr der Meinung seid dass da etwas nicht passt: Bitte melden! :rolleyes:
Benutzeravatar
Markus
Administrator
Beiträge: 5215
Registriert: Mo 26. Dez 2016, 18:09
Wohnort: Lkr. Tuttlingen

Re: Spam durch KI

Beitrag von Markus »

Hallo Andreas,

der User, besonders dessen Name ist zunächst auch mir etwas aufgefallen, im Zweifel checke ich dann "meist" aber die Ip Adresse.

Nun habe ich es getan, die Nachricht kommt aus Pakistan. :o
Andreas hat geschrieben: Fr 22. Sep 2023, 15:00
Sorge macht mir, dass die KI sowohl das Rätsel lösen konnte, das automatisierte Anmeldungen verhindern soll, als auch dass der Text schon wirklich gut ist. Was kommt da bloss noch auf uns zu?
Was liegt näher, hierzu auch mal eine KI zu befragen ;-) Vorsicht viel Text ;)



Default (GPT-3.5)
User Frage
wie kann ich forenbots verhindern


ChatGPT

Forenbots sind automatisierte Programme oder Skripte, die in Internetforen und sozialen Netzwerken aktiv sind, um Spam zu verbreiten, unerwünschte Links zu posten oder andere Arten von unerwünschtem Verhalten auszuführen. Um Forenbots zu verhindern oder deren Aktivität einzudämmen, gibt es einige bewährte Methoden:

CAPTCHA: Implementieren Sie CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) auf Ihrer Website oder in Ihrem Forum. CAPTCHA fordert Benutzer auf, eine bestimmte Aufgabe auszuführen oder einen Verifizierungscode einzugeben, um sicherzustellen, dass sie echte Menschen und keine Bots sind.

Moderation: Stellen Sie Moderatoren ein, die die Aktivitäten im Forum überwachen und verdächtige Beiträge oder Benutzerkonten entfernen können. Moderatoren können auch neue Benutzerkonten manuell überprüfen, bevor sie Beiträge veröffentlichen dürfen.

IP-Sperren: Blockieren Sie IP-Adressen von bekannten Bot-Servern oder verdächtigen Quellen. Dies kann dazu beitragen, die meisten automatisierten Bots daran zu hindern, auf Ihr Forum zuzugreifen.

Whitelists und Blacklists: Erstellen Sie Listen von erlaubten und blockierten Domänen, um den Zugriff auf bestimmte Websites oder Ressourcen zu steuern.

Aktualisieren Sie Ihre Software: Halten Sie Ihre Forensoftware und alle Plugins oder Erweiterungen auf dem neuesten Stand. Entwickler veröffentlichen oft Updates, um Sicherheitslücken zu schließen und den Schutz vor Bots zu verbessern.

Honeypots: Verwenden Sie Honeypot-Techniken, bei denen unsichtbare Formularfelder in Ihre Webformulare eingefügt werden. Bots, die das Formular ausfüllen, indem sie alle Felder ausfüllen (einschließlich der unsichtbaren), werden erkannt und blockiert.

Rate-Limiting: Begrenzen Sie die Anzahl der Anfragen, die von einer einzelnen IP-Adresse innerhalb eines bestimmten Zeitraums gesendet werden können. Dies kann die Aktivitäten von Bots erheblich einschränken.

Benutzerregistrierung beschränken: Implementieren Sie eine Überprüfung für die Benutzerregistrierung, wie z.B. die Bestätigung der E-Mail-Adresse oder das Lösen eines CAPTCHA, um sicherzustellen, dass neue Benutzer echte Menschen sind.

Web Application Firewall (WAF): Verwenden Sie eine WAF, um verdächtigen Traffic und Angriffe zu erkennen und zu blockieren.

Bot-Erkennungsdienste: Nutzen Sie externe Dienste oder APIs, die auf die Erkennung von Bots spezialisiert sind. Diese Dienste können helfen, verdächtigen Traffic zu identifizieren und zu blockieren.

Es ist wichtig zu beachten, dass es schwierig sein kann, Forenbots vollständig zu verhindern, da Bot-Entwickler ständig neue Methoden entwickeln, um Sicherheitsmaßnahmen zu umgehen. Daher ist eine Kombination verschiedener Maßnahmen und regelmäßige Aktualisierungen Ihrer Sicherheitspraktiken oft die effektivste Vorgehensweise.
Saison 2024

Segler Nistplätze 5 von 9 belegt.
Ankunft: 10 von 10

Bruten :5
Eier : 13
Schlupfe:13 -1
Abflüge JV 0