Spambot aussperren ?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Spambot aussperren ?

    Moin Leute,

    ich hab mal wieder ein Problem.

    Ich hab zwar eine Sicherung eingebaut, dass man immer nur nach dem Verstreichen eines bestimmten Zeitintervalls etwas in das Formular hauen kann, aber trotzdem hab ich jeden Tag 7-8 Spam-Einträge, ähnlich diesem hier:

    Hello <a href=http://youngmovies.info/Group************/group-************-porn.html>group ************ porn</a> <a href=http://youngmovies.info/little-tits/little-teen-************.html>little teen ************</a> <a href=http://youngmovies.info/little-tits/free-teen-************-gallery.html>free teen ************ gallery</a> <a href=http://youngmovies.info/ass/ass-perfect.html>ass perfect</a> <a href=http://youngmovies.info/tits/big-tit-video.html>big tit video</a> <a href=http://youngmovies.info/little-tits/************-teen-pic.html>************ teen pic</a> <a href=http://youngmovies.info/ass/ass-black-phat.html>ass black phat</a> <a href=http://youngmovies.info/teens/thai-teen-************.html>thai teen ************</a> <a href=http://youngmovies.info/blowjob/first-time-blow-job.html>first time blow job</a> <a href=http://youngmovies.info/ass/ass-best.html>ass best</a> <a href=http://youngmovies.info/ass/ass-woman.html>ass woman</a> <a href=http://youngmovies.info/beauty-****************s/wild-teen-************.html>wild teen ************</a> <a href=http://youngmovies.info/hardcore-movies/free-teen-************.html>free teen ************</a> <a href=http://youngmovies.info/ass/ass-gallery.html>ass gallery</a> <a href=http://youngmovies.info/little-ass/naked-teen-************.html>naked teen ************</a> <a href=http://youngmovies.info/beauty-****************s/teen-************-vids.html>teen ************ vids</a> <a href=http://youngmovies.info/Group************/pantie-hose-group-************.html>pantie hose group ************</a> <a href=http://youngmovies.info/tits/ebony-big-tit.html>ebony big tit</a> <a href=http://youngmovies.info/************/bi-group-************.html>bi group ************</a> <a href=http://youngmovies.info/little-pussy/teen-************-photo.html>teen ************ photo</a> etacnerd blow job frtee teen ************ clip pre eten ************ rgiup oral ************x live tene ************ teen sewd for csah ree gya teen ************ etn ************ tjumb frer bih ttit potrnteen elsiban sxe G'nighyt
    Da meine Einträge erst per Hand freigeschaltet werden müssen gelangen diese Dinger zwar nie auf die HP, aber es nervt tierisch die immer löschen zu müssen.

    Hat da jemand ein paar Tips, wie ich dagegen vorgehen könnte ?

    Greetz,
    Nohfreak
    Mein aktuelles Projekt: Hausaufgaben Datenbank für kostenlose Hausaufgaben

  • #2
    Stichwort: Captcha
    Hilft nicht immer, aber ist erstmal eine Möglichkeit

    Kommentar


    • #3
      Hrm, joa, da hatte ich auch schon dran gedacht. Mich als User nerven Captchas aber tierisch, weil ich die Dinger nie richtig erkennen kann und dann ewig zum Eingeben brauche
      Mein aktuelles Projekt: Hausaufgaben Datenbank für kostenlose Hausaufgaben

      Kommentar


      • #4
        Wenn du es dir leisten kannst, kannst du bestimmte IP-Bereiche aussperren (bei mir kamen solche Spambots oft aus Ländern, für die meine Seite eh nicht von Interesse war - Portugal, Spanien, Russland, Japan). Das ginge im Script, komfortabler aber über .htaccess.
        [FONT="Helvetica"]twitter.com/unset[/FONT]

        Shitstorm Podcast – Wöchentliches Auskotzen

        Kommentar


        • #5
          Ah, das klingt ja schon interessanter. Wo kannn ich rausfinden welche IP-Bereich zu welchen Ländern gehören ?
          Mein aktuelles Projekt: Hausaufgaben Datenbank für kostenlose Hausaufgaben

          Kommentar


          • #6
            Auf ripe.net kannst du ein Whois auf IPs machen. Damit lässt sich das Land relativ flott herausfinden. In Kombination mit deinen Logfiles lässt sich das wohl recht flott bewerkstelligen.
            [FONT="Helvetica"]twitter.com/unset[/FONT]

            Shitstorm Podcast – Wöchentliches Auskotzen

            Kommentar


            • #7
              Mich als User nerven Captchas aber tierisch,
              Aber zum Glück gibts ja noch ein paar Methoden, wie man dummbeutel Spammbots aussperren kann.

              1. Formularauswertung nur bei gesetztem Cookie
              2. Für jede Formularauslieferung eine ID generieren und im hiddenfield und $_SESSION mitführen. Wenn ungleich, dann keine Auswertung.
              3. ein mit CSS verstecktes Honypot-Formfeld mitführen. Wenn ausgefüllt, dann keine Auswertung.
              4. Bei jedem Formular die FormfeldNamen per Zufall generieren

              Das sind so ca. die Schritte, welche man einbauen könnte, bevor man die User mit doofen Suchbildchen belästigt.

              Das mit der IP halte ich nicht für so prickelnd...
              1. man seprrt unschuldige aus
              2. Auch ein BahamanesenBot kann über einen deutschen Proxy kommen
              Zuletzt geändert von combie; 29.12.2007, 14:23.
              Wir werden alle sterben

              Kommentar


              • #8
                Alles klar, vielen Dank. Ich werde es mal testen und dann vom Erfolg-Misserfolg berichten.
                Mein aktuelles Projekt: Hausaufgaben Datenbank für kostenlose Hausaufgaben

                Kommentar


                • #9
                  hi @combie
                  cookies ist leider keine versicherung gegen dem spam.
                  2-4) würde bei einer bedeutungsloser Webseite vermutlich hinhauen.

                  @nohfreak
                  warum löschst du alles per hand?
                  einfach kontrollieren ob in dem text mehr als 4 links vorhanden sind oder die wörter (************,viagra .......) vorkommen.
                  dann kannst du dich entscheiden, ob du der beitrag komplet löschst und ip-sperst, oder zbs formular noch mal mit angegebenem Inhalt aber mit capcha bestätigung anbieten.
                  bei diesen filtern muss man vorsichtig sein und nicht jeder beitrag, der solche wörter hat ist auch als spam zu bezeichnen.
                  Ich könnte eigentlich bei meinem vorherigem Arbeitsgeber die 'analyse' link von PHPMyadmin nicht benutzen und auch die 'kirchen' waren nicht zu erreichen, da unser Administrator 'anal' und 'irc' gespert hat.
                  Slava
                  bituniverse.com

                  Kommentar


                  • #10
                    cookies ist leider keine versicherung gegen dem spam.
                    100%ige Sicherheit gibt es nicht...
                    In Verbindung mit sessio_regenerate_id() ist das noch etwas stabiler.

                    Es dreht sich darum, Dumbeutel Bots draussen zu halten. Gegen hochkomplexe Bots ist kein Kraut gewachsen. Selbst die Suchbildchen helfen da nicht unbedingt.
                    Zuletzt geändert von combie; 29.12.2007, 17:55.
                    Wir werden alle sterben

                    Kommentar


                    • #11
                      Original geschrieben von combie
                      Gegen hochkomplexe Bots ist kein Kraut gewachsen. Selbst die Suchbildchen helfen da nicht unbedingt. [/B]
                      Diese Antwort ist auch nur bedingt richtig. Die wenigsten komplexen Bots haben einen guten generischen Algorithmus. Hier wird viel mit der Erkennung der eingesetzten Software gearbeitet. Das bedeutet, das der Bot zum Beispiel einen Algorithmus einsetzt, der speziell für die Captchas des vbulletin Forums angepasst wurde, und das Captcha darüber "erkennen" kann. In einem anderen Zusammenhang eingesetzt kann aber das selbe Captcha von dem selben Bot als unlesbar gelten. Somit kann ein selbst ein einfaches Captcha einen guten Schutz bieten, weil der Bot den generierenden Algorithmus nicht kennt und die entstehenden Captcha mehr oder weniger einzigartig sind.

                      Kommentar


                      • #12
                        Ich danke für die zahlreichen Antworten und Tips.

                        Ich habe nun mal den Honigtopf eingebaut und werde mal sehen ob ich weiter mit Spam belästigt werde.

                        Was ich allerdings nicht verstehe ist inwiefern die Lösung Nr. 2

                        2. Für jede Formularauslieferung eine ID generieren und im hiddenfield und $_SESSION mitführen. Wenn ungleich, dann keine Auswertung.
                        den Bot vom Posten abhält ? Wird bei dem Bot die Session nich gespeichert ?
                        Mein aktuelles Projekt: Hausaufgaben Datenbank für kostenlose Hausaufgaben

                        Kommentar


                        • #13
                          Es gibt nicht DEN Bot! Sondern ettliche verschiedene..

                          Du zwingst den Bot damit:
                          1. Sessioncookies anzunehmen und richtig zu verwalten
                          2. das Formular jedes mal neu zu analysieren.
                          Zugegeben, keine großen Hürden, aber es sind welche.

                          Als Nebeneffekt ist das eine billige Methode um versehendliche/absichtliche doppelpostings von Formularen zu erkennen/verhindern.
                          Zuletzt geändert von combie; 30.12.2007, 12:01.
                          Wir werden alle sterben

                          Kommentar


                          • #14
                            Doppelpostings gehen bei mir ehnicht, weil man nur alle x Minuten nen Post von der Selben IP machen kann. *g*
                            Mein aktuelles Projekt: Hausaufgaben Datenbank für kostenlose Hausaufgaben

                            Kommentar


                            • #15
                              Okay, der Honigtopf hat sie nicht aufgehalten, hatte heute schonwieder 2 Spam-Einträge drin. :>
                              Mein aktuelles Projekt: Hausaufgaben Datenbank für kostenlose Hausaufgaben

                              Kommentar

                              Lädt...
                              X