Wie kann man sich vor Internet-Terroristen schützen?

Question

hallo,
wir betreiben ein kleines unbedeutendes forum, das nichts mit computern zu tun hat. vor jahren hatten wir schon mal probleme mit einem wahnsinnigen, der dann aber zum glück irgendwann wieder abgetaucht ist.
nun ist der irre seit ein paar tagen wieder zurück. als usernamen nennt er sich "web-terrorist", "geissel des internets" oder "grosser kotzer".
seine beiträge sind fast immer identisch: "hey jungs, mir is ja so übel. ich glaub ich muss mal ko,würg,spuck,kotz,reiher,würg, spuck,spuckspuck,reiher,kotz,würg,kotzkotzkotz ... usw, usw
das geht dann meistens ungefähr 10 seiten lang so weiter. dann zum schluss schreibt er: ".... bah, tut das gut, endlich mal richtig ausgekotzt. sorry jungs, war nicht persönlich gemeint. und wenn´s einen stört, dann sagt eurem admin, es soll es "wegwischen", bahahaha. !"
mir bleibt dann immer nichts anders übrig, als den müll wirklich "wegzuwischen", d.h., ich muss seine kotze jedesmal löschen. aber nach 1 oder 2 tagen ist dieser internet-terrorist wieder da und müllt einen anderen thread mit seinen kotzerei voll.
email-adressen hat er anscheinend wie sand am meer. wenn ich eine sperre, dann meldet er sich mit einer anderen wieder an.
das board läuft unter php, eine relativ neue version. nun habe ich überlegt ob ich ihn über die ip-adresse sperren kann. im admin-bereich habe ich die möglichkeit gefunden: "Um mehrere IP-Adressen oder Host-Namen zu sperren, geben Sie jede(n) in einer neuen Zeile ein. Um einen ganzen IP-Bereich zu sperren, trennen Sie die Anfangs- und die Endadresse mit einem Bindestrich (-), verwenden Sie „*“ als Platzhalter."
Das Probleme unter
administration
benutzer-protokoll
steht: "Diese Liste zeigt alle Vorgänge, die von oder an Benutzern ausgeführt wurden (Meldungen, Verwarnungen und Notizen)..."
In der Liste sind mehrere ip-adressen, unter denen der irre sich angemeldet hat:
XX.XXX.162.168
XX.XXX.159.254
XX.XXX.182.176

Frage and die Profis hier: wenn ich jetzt diesen ganzen IP-Bereich sperre, also z.b. von
XX.XXX.159.254 bis XX.XXX.182.176, sperre ich dann nicht ALLE Benutzer, die diesen Provider haben (z.B. Telekom) ?

vielen herzlichen Dank im Voraus, ein entnervter amateur-administrator

Answer 1

Hallo.

Wenn du IP-Bereiche sperrst, blockierst du damit die User, die IPs aus diesen Bereichen benutzen. IPs werden normalerweise zufällig zugteilt. Wenn ein T-Online-User ins Internet will, bekommt er eine IP von T-Online zuteilt, die gerade frei ist. Da T-Online (und auch viele andere Zugangsprovider in Deutschland) viel weniger IP-Adressen ahben, als sie eigentlich brauchen, Mieten sie oft Adress-Bereiche, von anderen Providern. Meist sind das IPs von Zugangsprovidern aus Osteuropa oder Asien, seltener aus Polynesien oder der Karibik. Provider aus Nordamerika und Westeuropa haben meist selbst zu wenig IPs, sodass die nichts vermieten können, Provider aus Afrika und Südamerika haben meist so wenig IPs, dass sie als Vermieter für den deutschen Markt uninteressant sind.

Jedenfalls bekommt dein Troll eine zufällig freie IP aus einem Bereich von vielen Tausend bis mehreren Millionen IPs. Wenn du diese Bereiche blockierst, blockierst du damit also alle möglichen Leute, die nichts mit deinem Troll zu tun haben. Vielleicht ist dein Troll bei seiner nächsten Attacke auch von der Blockade betroffen, aber die Wahrscheinlichkeit ist nicht viel höher als bei anderen Usern.

Ich habe vor einigen Jahren mal 2 IP-Bereiche für mein Forum blockiert. Die IPs wurden immer wieder von Spammern benutzt. Der eine Bereich gehörte einem Provider aus Malaysia, der andere einem Provider aus Russland. Vielleicht klag es daran, dass viele Leute dieses IPs blockiert haben, vielleicht wechseln die aber auch so regelmäßig ihre IPs. Jedenfalls waren die Spammer nach kurzer zeit mit anderen IPs wieder da und einige Wochen später hatte ich viele Beschwerden weil Telekom-Kunden aus Hamburg, dem Westerwald, Teilen von Baden-Würtemberg und Bayern nicht mehr ins Forum kamen, weil die Provider aus Russland und Malaysia ihre IP-Bereiche an die Telekom (oder T-Online oder T-Mobile) vermietet haben.

Answer 2

@ Friedel: danke. Dass bestätigt das, was ich befürchtet habe.
Aufgrund seiner Ip-Adressen scheint der Typ ein Telekom-Kunde zu
sein. Und wenn ich den Ip-Bereich sperre, werden alle Telekom-
Kunden ausgesperrt werden ...
Über Ip sperren geht also nicht, über Email-Adressen sperren bringt
auch nichts. Was bleibt dann noch?

Answer 3

muss man sich bei Deinem Forum anmelden, oder läuft das so wie hier, wo jeder schreiben kann was er will und das immer unter anderen Namen?

Answer 4

Du kannst dem Troll ein virtuelles Hausverbot erteilen. Lies dir am besten mal https://de.wikipedia.org/wiki/Virtuelles_Hausverbot durch. Wichtig ist, dass du klare Nutzerregeln hast und darauf achtest, dass alle User der Einhaltung dieser Regeln auch zustimmen, um posten zu können. Dann kannst du bei Verstößen gegen den Störer juristisch vorgehen. Bei einem Kunden der deutschen Telekom, kannst du dabei auch mit vertretbarem Aufwand erfolgreich sein. Beachte aber, dass die deine eventuelle vorhandene private Rechtschutzversicherungen wahrscheinlich nicht hilft. Ohne diesen juristischen Aufwand kommst du normalerweise nicht über die IP an die Identität des Trolls.
mfg Friedel