Hallo Uli,

Obwohl ich seit Mittwoch Nacht die "automatische Registrierung" abgeschaltet hab und yandex.ru und mail.ru in die "Domainsperrliste" eingetragen hab, geht das leider nur etwas vermindert weiter.

Beim Anmelden wird nach wie vor eine Mail an die hinterlegte Adresse gesendet. Wenn diese jedoch fiktiv ist, erhältst Du diese als unzustellbar zurück. Das wäre auch der normale Vorgang, wenn Du Dich bei der Adresse vertippen würdest.

Versuch über den google_cache zeigt zwar die bekannte Registrierungsseite, aber Anmeldung ist damit (dankenswerterweise) nicht möglich.

Das verhindert vermutlich der alte csrf_token[code]<input type="hidden" name="csrf_token" value="5977be6bcb9967.14557627" />

Das verhindert, dass man das Formular einfach nachbaut (der Cache bei google ist im Prinzip ja etwas ähnliches) und von außen aufruft. Die Option "automatische Registrierung" wird selbstverständlich hier den Großteil der Arbeit machen, denn diese wird natürlich explizit geprüft.

Was könnte ich noch tun?

Dich freuen, dass - technisch gesehen - das Forum diese Angriffe erfreulich robust händelt und Du kein SPAM im Forum hast. Dass Du diese unzustellbaren Mail bekommst, ist in diesem Kontext doch sicher das kleinere Übel und lässt sich mit einem Filter im Mailprogramm schnell lösen.

Wie kann ich jetzt noch diese Spamanmeldungsversuche verhindern?

Wie verhinderst Du Geisterfahrer auf Autobahnen? Autobahn meiden wäre wohl die 100 % sicher Variante, aber sind Landstraßen sicherer? Übertragen auf Dein Forum: Stell es offline oder schütze es zusätzlich durch eine HTTP-Authentifizierung. Bedenke aber, dass Deine Nutzer wohl die Leittragenden sein werden; den Bots wird es weniger tangieren.

Das freut mich !

Uns und Deine Nutzer sicher auch.

Schönes Wochenende
Micha