Spam-Einträge in Gästebüchern

Mit "definitiv" und "kein" wäre ich in diesem Bereich sehr vorsichtig. Da hab ich in letzter Zeit schon Gegenteiliges gesehen. Das Böse ruht nicht und wird auch immer besser [color=grey]Warum haben wir noch keinen Obi-Wan-Smiley?[/color]

Aber, stimmt natürlich: Im Moment gehören Captchas zum Besten, was man machen kann.

installiert ist gut, ich habe code in mein gästebuch reinkopiert, aber der ist nartürlich unverschlüsselt. auf der eintrag.php ist das bild und da wird auch generiert.
in meiner gastebuch.php ist die fallunterscheidung und die auswertung der formulars


aber ich glaube halt nicht, das auch das was jetzt noch on ist, von bots kommt, dann müssten doch so sekundeneinträge kommen, bzw sind sehr wahrscheinlich.

aber wie sichert man das ab, das sich die robots nicht mehr ausm quelltext holen können, was sie brauchen??
mfg

OffTopic:

---

hehe oki pekka, getreu dem Motto "sag niemals nie"

---

Technische Frage

Weiss jemand das Funktionsprinzip von den Spam-Bots? nach dem Prinzip "know-your-enemy" wäre diese Frage doch interessant...

Wenn ein Bot so funktioniert, indem er die Gästebuchseite mit den Parametern in der URL aufruft, also
http://www.meineseite.de/guestbook.php?title="Buy Viagra"&hpurl="www.viagra.com"
könnte man durch - sagen wir mal - tägliches automatisches umbenennen der Felder auf "title0605" und "hpurl0605" diese Attacken ausbremsen.

Hat jemand von Euch sonst noch Ideen, wie diese Bots funktionieren?

Mitsch

Hmm... Mit Wettrüsten wie Formularfelder umbenennen würde ich mich nicht aufhalten, außer man hat aus technischem Ehrgeiz wirklich Bock darauf. Einfach, weil sich die Spammerei (aus mir unerfindlichen Gründen) finanziell so extrem zu lohnen scheint, daß man sich brillante Programmierer zur Bot-Entwicklung leisten kann. Bremst man also eine Sache aus, gibts am nächsten Tag eine Lösung dazu. Lieber eine einfache, möglichst wasserfeste Lösung, und wenns gar nicht mehr geht, muß man sich halt überlegen, ob man den bespammten Dienst (Kontaktformulare usw.) nicht doch abschaltet.

Re: Technische Frage

Schon mal in deine Logfiles gesehen?

Also captcha ist für mich keine befriedigende Lösung, ich nöchte den User möglichst nicht in die Spam-Problematik involvieren.

Und als Wettrüsten würde ich das ändern der Formularfeld-Namen nicht bezeichnen, ein erzeugt mir ein gehashtes Datumsfeld. Das selbe kann ich beim Weiterverwenden des Variableninhalts auch machen. Einzige Einschränkung ist natürlich, wenn jemand die Gästebuchseite um 23:59 aufruft, und seinen Eintrag um 00:01 abschickt.

Ad Log: Der eine Spammer macht ein "GET" und dann ein "HEAD", er schaut sich also an, ob sich die Seite geändert hat. Eintrag gab es aber keinen, ich fange alle Einträge ab, welche im Kommentartext eine URL haben, dafür gibt es ein eigenes URL-Feld - könnte also auch ein Mailadressen-Collector sein.
Der erfolgreiche Spammer macht direkt ein POST auf die Eintragen-Seite, also kennt er scheinbar schon die passenden Formularfelder im voraus.

Mitsch

Könnte man natürlich auch noch umgehen - in dem man den Timestamp einmal im Klartext übergibt, dann kann man ganz einfach vergleichen, ob seitdem erst eine Zeitspanne X vergangen ist - und noch mal MD5(timestamp + Geheimcode), damit kann man überprüfen, ob daran manipuliert wurde.

Ist dann in etwa Session mit Gültigkeitskontrolle nachgebastelt - lohnt sich aber bei Bots, die sich erst das aktuelle Formular ziehen, und dann ausfüllen, genauso wenig.

Stimmt, wäre eine zusätzliche Möglichkeit

Und genau _das_ würde mich interessieren: Wie füllen die automatisch aus, wenn sie den Feldnamen nicht kennen? Da muß ja entweder ein 'Human-Bot' davor sitzen, oder ich schreibe ein Makro, mit dem ich Mausklicks simuliere (dafür gibt's einen Fachausdruck, der mir entfallen ist)

lg
Mitsch

Indem sie mit einer Schleife alle verfügbaren Felder durchgehen und deren Typen auslesen. Das ist recht simpel. Dann wird es Wörterbücher geben mit den häufigsten Feldbezeichnungen für Name, E-Mail und so weiter... Die werden dann verglichen.
Wenn eine Feldbezeichnung unklar ist (also nicht im "Wörterbuch" vorkommt) wird einfach blind drauflos ausgefüllt, das hab ich auch schon beobachtet.

Wer diese Poker, Viagra Spam Werbungen kennt, weiss dass da nicht nur ein http Link drin steht, sondern meistens 5, 10 oder 20, also hab ich in allen meinen Gästebüchern (Beispiel) eine Abfrage eingebaut, dass wenn das Wort http mehr als 2 oder 3 Mal vorkommt, der Eintrag nicht vorgenommen wird und man auf eine andere Seite gelinkt wird. Seit einem halben Jahr sind alle Gästebücher Poker-Viagra frei, und normale Leute können immer noch posten.

Eine andere Möglichkeit wäre Wörter wie Viagra oder Online Poker zu blocken.

Wordpress hat mich vor einigen Tagen auf diese Idee gebracht. Allerdings speichert Wordpress (und ich) den Beitrag trotzdem, allerdings als "Spam" gekennzeichnet.

So muss man zwar noch moderieren, hat aber die volle kontrolle.

Bei mir funztz...

Hi,

wenn das Thema noch aktuell ist, hier meine Idee:

Ich habe in meinem GB eine Prüfung eingebaut, die abcheckt, wie schnell
einer (AI / H) mein Formular ausfüllt. Ich habe es von meiner besseren
Hälfte ausfüllen lassen (Tippt mit prelliarden Anschlägen/min und kann
dabei Fernsehen und sich unterhalten).

Die Zeit habe ich halbiert und kam auf etwa 5 sec. Jetzt checkt mein Script,
ob die Zeit zum ausfüllen 5sec oder länger ist.

Als zweite Hürde habe ich eine checkbox mit einer abstrusen Variablenbezeichnung.


Das klappt.

Erst war es moderiert, jetzt bin ich aber frohen Mutes, das es auch ohne
geht.

Es waren bis zu 130 Spams/Tag, dann noch einer/Woche, jetzt sind es (mit
beiden Hürden) 0,0 !

Vielleicht bringt es ja dem ein oder anderen etwas.

bis denne.

Bruno

@bruno

könntest du den script zum zeit checken mal posten

Re: Bei mir funztz...

Das ist eine coole Idee! Nur wuerde ich zusaetzlich eine obere Schranke einbauen - wenn zwischen dem Laden der Seite und dem Senden des Eintrages mehr als ein Tag liegt, wird es wohl ein Bot sein, welcher die Daten immer wieder neu submitted.

Da bin ich hingegen ueberhaupt kein Freund davon, dass die normalen Benutzer irgendwelche 'Intelligenztests' machen muessen, nur um in mein GB eintragen zu duerfen ...
Das sollte auch benutzertransparent gehen.

Meine Loesung sieht jetzt so aus:
* die Eingabefelder sind nur fuer IP-Adressen sichtbar, welche nicht auf der Blacklist stehen
* Ich habe ein eigenes Eingabefeld fuer URL-Eingaben
* ausserhalb dieses Feldes eingegene URLs werden automatisch als Spam klassifiziert
* Spam-IPs werden automatisch in die Blacklist eingetragen
* Jedes Feld hat einen Namen, welcher mittels
automatisch generiert wird -> die Felder heissen jeden Tag anders
* Falls doch wieder was kommt, werde ich die Zeitidee von Bruno kopieren, die rockt wirklich

Fazit: seit vier Tagen kein Spam-Eintrag mehr, und mittlerweile mehr als 30 IP-Adressen und IP-Adressbereiche in der Blacklist (IP-Adressbereiche deswegen, weil ich teilweise haendisch die Blacklist vervollstaendigt habe, dann schauen Eintraege halt so aus: '81.219.88.' und sperren somit '81.219.88.0/24'). Diese Blacklist lese ich auch von einem anderen GB aus (wobei das Beschreiben durch das andere GB noch nicht moeglich ist)

lg
Mitsch