Vi har en strid på en av våra sajter sedan en tid tillbaka. Ett gäng (tror vi) personer som bara är inne och sabbar vårt "community" som "hämnd" efter att ha blivit avstängda för upprepade regelbrott.

Dom kommer via nya IP adresser hela tiden, från USA, England, Tyskland etc etc. Antar att det är hur lätt som helst att skaffa nya IP via "IP proxy-tjänster". Dom reggar nya medlemmar och fortsätter att sabba. Vi stänger av medlemmarna och IP adresserna och så fortsätter det i ett tröttsamt "krig" som verkligen suger musten ur en. Det är inte det man vill ägna dagarna åt bara för att man driver en sajt... Jag har mailat ett antal av dessa Ip leverantörer (t.ex. nobistech.net, fdcservers.net etc etc) för att åtminstone försöka få reda på ursprunglig IP adress, men med klent resultat.

Någon som har tips/idéer hur man kan hantera detta på något bättre sätt än att bara "härda ut" och hoppas på att dom tröttnar?

Kan det finnas några listor på denna typ av tjänster som vi kan svartlista ett tag?

En del människor undrar man onekligen varför de finns.

Vad är det de sabbar? Finns det något mönster i sabotaget så kanske det går att komma åt dom den vägen?

Dom är inne ungefär en gång per dygn och skriver hatiska saker om andra medlemmar och våra "CREW" samt spammar ner alla forum...

Hade trott att dom skulle tröttna efter några dagar, men dom är ihärdiga... vecka efter vecka likadant...

Abuse för sådana små saker kommer inte leda till något, samt även om det oftast är proxy med så händer inget.

Inför någon proxy kontroll vid registrering istället, ev även ha en viss aktiversingtid innan dom kan börja skriva på ett nytt konto.

Proxykontroll blir kanske nödvändigt. Skriver de några specifika saker så går det att detektera därigenom, annars är det nog tyvärr inte mycket annat att göra än att trötta ut dom...

Det går också att blockera access via proxy server med .htaccess. Jag använde det tidigare, men en del offentliga datorer blockerades också.

http://www.phpgenious.com/2009/03/10...sing-htaccess/

Jo, problemet med blockering är ju att det oftast blir några oskyldiga som drabbas på köpet.

Dum fråga: Hur inför man proxykontroll?
Finns det någon lista med IP's som jag kan kolla mot - eller?

Fördröjning innan man kan skriva kan vara ett sätt, men det drabbar även de 99,9% av medlemmarna som är "goda". "Kids" idag kan vara rätt otåliga, ska dom behöva vänta innan dom kan skriva så tror jag vi missar en del medlemmar.

För snabb med att fråga ibland...

Hittade lite exempel som jag ska testa. Dvs scanna efter vissa keywords i headern.

Tack för hjälpen.

Det kanske är samma sak med proxykontroll att vissa önskade utestängs?

Jag driftar en Tor-proxy och kan berätta att det är lagom jobbigt när någon får för sig att de inte vill ha mig som besökare.

Finns det ingen lista med vanliga surf-proxys (typ anonymouse osv)? Jag har googlat en hel del men kan inte minnas att jag hittat någon.

Har haft några enstaka fall som ditt och då har jag blockerat eftersom och dessutom blockerat i förebyggande syfte.

Har på samma vis blockerat ett rejält gäng med domäner från sajter som tillhandahåller engångsmailadresser.

Det är klart att båda sakerna är enkla att gå förbi, men det innebär i alla fall mer jobb för den som trollar.

Jo det blir ett utmattningskrig, jag har dragit till med "storsläggan" och blockerat flera hela IP intervall när dom kommer in via amerikanska Ip adresser (har i princip inga "normala" besök den vägen så det drabbar inte alltför många oskyldiga).

Jag behöver sätta mig in i hur det funkar ur bråkmakarnas synvinkel. Finns det många enkla tjänster för att få ny IP som är gratis!? Antar att det är lite jobb att fixa ny IP för dom som bråkar hela tiden.... Man hoppas ju att det inte skall vara värt besväret för dom och att dom tröttnar snabbt (så brukar det normalt vara trots allt).

Har börjat kika på HTTP_X_FORWARDED_FOR i headern som kan ge ursprunglig IP, dock helt beroende på vad proxyn vill lämna ifrån sig vad jag förstår...

Kanske dum fråga, men har ni aktiveringslänk via mail? Det måste ju vara skitjobbigt att första skaffa ny ip, sen regga ett nytt mailkonto för dom.

Riktigt irriterande sånt där, här kommer iallafall lite tips, vissa har redan tagits upp i tråden.

- Mailaktivering (Använder dem wildcards så kan du banna domänen!)

- Manuell Aktivering (Kan bli lite extra jobb, men kanske är värt det?)

- Är det en Svensk sajt? Har du några besökare från utlandet? Om inte - testa banna alla länder dem använder "tillfälligt". Så kan du trötta ut dem på så sätt. Borde vara lite jobbigare att hitta svenska proxyservrar. EDIT: (Kan iofs bli motsatt effekt om dem börjar använda svenska proxyservrar, och du börjar banna svenska ip:n.)

- Fixa något script så att du manuellt måste godkänna en användares FÖRSTA post.

- Autoradera vid vissa ord, eller byt ut orden mot något, ifall dem använder något återkommande dvs.

Lycka till!

Jag är inne på Alpha's förslag om att blockera IP/besök från vissa länder. Om sajten riktar sig till en svensk publik bör inte detta vara något problem. Dock kan det ju finnas svenskar bosatta i utlandet som är medlemmar.

Hursomhelst tycker jag du bör testa det under en tid. Jag tycker också att förslaget med mailaktivering är bra. Det kan även kompletteras med ytterligare verifieringar, bara det inte blir för jobbigt för nya medlemmar.

Om du lyckas spåra upp vilka de är och var de bor skulle det vara roligt om du samlade ett dokument med inlägg de gjort. Skriv sedan ut det och skicka det via vanlig post addresserat till deras föräldrar. Börja brevet med:

"Din son har vid upprepade tillfällen trakasserat min personal och övriga medlemmar på (communityt). Här följer ett axplock av det han har skrivit:
......."

Det jag har gjort ett par gånger är att kontakta IP operatörer som har lovat att vidarebefordra precis detta (exempel på vad som har skrivits) till innehavaren av abonnemanget (även om jag inte själv då får reda på vem det är). Får dock ingen uppföljning på detta och det går fram /har någon effekt.

Dom kommer in med nya hotmail-adresser (oftast) hela tiden... (vi har m.a.o. mailaktivering redan)

I värsta fall så... ger en hel del "merjobb"

Jo det är en svensk sajt och merparten av trafiken är från Sverige och grannländerna.
Dum fråga(?), hur ser jag landet utan att ha ett "avancerat" system för "geotargeting"?

Samma sak här: I värsta fall så... ger en hel del "merjobb" och är "hämmande" för alla legitima medlemmar (dom måste vänta på att vi ska göra ett manuellt handgrepp innan dom får posta...)

Jepp, vi använder det till viss del, men det måste ske varsamt för att inte blockera "vanligt" innehåll...

Du måste köra IP-numret mot en egen databas eller extern tjänst för att få en någorlunda säker uppgift om ursprungslandet. Att blockera hela länder fungerar olika bra beroende på vad man har för sajt. Är den internationell är det av naturliga orsaker helt kört men för din del beror det väl lite på om det finns utlandssvenskar bland medlemmarna.

Det är ett svårt problem att lösa smidigt och effektivt. Oftast tröttnar ju de som försöker sabotera så att det inte lönar sig att lägga en massa tid på olika automatiska metoder att motverka dom. Återkommer problemet gång på gång kan det ändå löna sig.

Jag skulle i ditt fall tvinga att en användares första post kommer från Sverige.
"GEOtagging" som du sa, är inte särskilt svårt att implementera, det finns webbtjänster för det också.

Att tvinga någon att posta från Sverige först skulle stänga ute alla legitima medlemmar som inte sitter i Sverige. Hellre då ha tvång på att första postningen INTE sker via en proxy, men även detta skulle drabba en del oskyldiga...

Peppar peppar, nu verkar det ha lugnat sig för denna gången...

Många bra idéer även om man kan sammanfatta det med att det är väldigt svårt att göra något annat än att vara uthållig tills dom tröttnar om man inte vill påverka de normala "oskyldiga" besökarna negativt...

Kan du inte ha en personnr validerare så att man måste ha ett giltigt personnr för att få regga sig?

Jag har haft det på några siter och kört en check så att man bara kan regga ett konto per personnr. Om kontot stängs av på egen begäran bör man ju givetvis kunan omregga men blir man avstängd så ska det spärras..

Vill du ha en algoritm för kontroll så har jag nog en funktion färdig någonstans.. PM vid intresse

Rvn: Fast det är ju extremt enkelt att hitta falska personnummer. Ratsit eller vilken likannde sajt som helst gör det ju enkelt att tom hitta äkta personnummer.

Med maxminds geoip databas som är gratis kan du kolla så de kommer från de länder du vill. Exempelvis Norden om det är där majoriteten av dina medlemmar är.

Gör de inte det kan du lägga konton i en granskningskö.