Login

#16 (**permalink**) 26-04-2006, 01:19

Zitat:

wenn captacha richtig installiert ist kann sich defenitiv KEIN Bot mehr in dein GB eintragen ( außer du hast ne Lücke im GB ).

Mit "definitiv" und "kein" wäre ich in diesem Bereich sehr vorsichtig. Da hab ich in letzter Zeit schon Gegenteiliges gesehen. Das Böse ruht nicht und wird auch immer besser

Warum haben wir noch keinen Obi-Wan-Smiley?

Aber, stimmt natürlich: Im Moment gehören Captchas zum Besten, was man machen kann.

#17 (**permalink**) 26-04-2006, 14:57

installiert ist gut, ich habe code in mein gästebuch reinkopiert, aber der ist nartürlich unverschlüsselt. auf der eintrag.php ist das bild und da wird auch generiert.
in meiner gastebuch.php ist die fallunterscheidung und die auswertung der formulars

aber ich glaube halt nicht, das auch das was jetzt noch on ist, von bots kommt, dann müssten doch so sekundeneinträge kommen, bzw sind sehr wahrscheinlich.

aber wie sichert man das ab, das sich die robots nicht mehr ausm quelltext holen können, was sie brauchen??
mfg

#18 (**permalink**) 26-04-2006, 15:12

OffTopic:
hehe oki pekka, getreu dem Motto "sag niemals nie"

#19 (**permalink**) 06-05-2006, 14:26

Weiss jemand das Funktionsprinzip von den Spam-Bots? nach dem Prinzip "know-your-enemy" wäre diese Frage doch interessant...

Wenn ein Bot so funktioniert, indem er die Gästebuchseite mit den Parametern in der URL aufruft, also
http://www.meineseite.de/guestbook.php?title="Buy Viagra"&hpurl="www.viagra.com"
könnte man durch - sagen wir mal - tägliches automatisches umbenennen der Felder auf "title0605" und "hpurl0605" diese Attacken ausbremsen.

Hat jemand von Euch sonst noch Ideen, wie diese Bots funktionieren?

Mitsch

#20 (**permalink**) 06-05-2006, 15:16

Zitat:

Weiss jemand das Funktionsprinzip von den Spam-Bots? nach dem Prinzip "know-your-enemy" wäre diese Frage doch interessant...

Hmm... Mit Wettrüsten wie Formularfelder umbenennen würde ich mich nicht aufhalten, außer man hat aus technischem Ehrgeiz wirklich Bock darauf. Einfach, weil sich die Spammerei (aus mir unerfindlichen Gründen) finanziell so extrem zu lohnen scheint, daß man sich brillante Programmierer zur Bot-Entwicklung leisten kann. Bremst man also eine Sache aus, gibts am nächsten Tag eine Lösung dazu. Lieber eine einfache, möglichst wasserfeste Lösung, und wenns gar nicht mehr geht, muß man sich halt überlegen, ob man den bespammten Dienst (Kontaktformulare usw.) nicht doch abschaltet.

#21 (**permalink**) 06-05-2006, 16:13

Zitat:

Original geschrieben von Mitsch
Weiss jemand das Funktionsprinzip von den Spam-Bots?

Schon mal in deine Logfiles gesehen?

#22 (**permalink**) 06-05-2006, 16:32

Also captcha ist für mich keine befriedigende Lösung, ich nöchte den User möglichst nicht in die Spam-Problematik involvieren.

Und als Wettrüsten würde ich das ändern der Formularfeld-Namen nicht bezeichnen, ein

PHP-Code:


			
<input type="text" name="name<?php echo md5(date("dm"));?>">

erzeugt mir ein gehashtes Datumsfeld. Das selbe kann ich beim Weiterverwenden des Variableninhalts auch machen. Einzige Einschränkung ist natürlich, wenn jemand die Gästebuchseite um 23:59 aufruft, und seinen Eintrag um 00:01 abschickt.

Ad Log: Der eine Spammer macht ein "GET" und dann ein "HEAD", er schaut sich also an, ob sich die Seite geändert hat. Eintrag gab es aber keinen, ich fange alle Einträge ab, welche im Kommentartext eine URL haben, dafür gibt es ein eigenes URL-Feld - könnte also auch ein Mailadressen-Collector sein.
Der erfolgreiche Spammer macht direkt ein POST auf die Eintragen-Seite, also kennt er scheinbar schon die passenden Formularfelder im voraus.

Mitsch

#23 (**permalink**) 07-05-2006, 12:46

Zitat:

Original geschrieben von Mitsch
Einzige Einschränkung ist natürlich, wenn jemand die Gästebuchseite um 23:59 aufruft, und seinen Eintrag um 00:01 abschickt.

Könnte man natürlich auch noch umgehen - in dem man den Timestamp einmal im Klartext übergibt, dann kann man ganz einfach vergleichen, ob seitdem erst eine Zeitspanne X vergangen ist - und noch mal MD5(timestamp + Geheimcode), damit kann man überprüfen, ob daran manipuliert wurde.

Ist dann in etwa Session mit Gültigkeitskontrolle nachgebastelt - lohnt sich aber bei Bots, die sich erst das aktuelle Formular ziehen, und dann ausfüllen, genauso wenig.

#24 (**permalink**) 07-05-2006, 12:50

Zitat:

Original geschrieben von wahsaga
Könnte man natürlich auch noch umgehen - in dem man den Timestamp einmal im Klartext übergibt, dann kann man ganz einfach vergleichen, ob seitdem erst eine Zeitspanne X vergangen ist - und noch mal MD5(timestamp + Geheimcode), damit kann man überprüfen, ob daran manipuliert wurde.

Stimmt, wäre eine zusätzliche Möglichkeit

Zitat:

Ist dann in etwa Session mit Gültigkeitskontrolle nachgebastelt - lohnt sich aber bei Bots, die sich erst das aktuelle Formular ziehen, und dann ausfüllen, genauso wenig.

Und genau _das_ würde mich interessieren: Wie füllen die automatisch aus, wenn sie den Feldnamen nicht kennen? Da muß ja entweder ein 'Human-Bot' davor sitzen, oder ich schreibe ein Makro, mit dem ich Mausklicks simuliere (dafür gibt's einen Fachausdruck, der mir entfallen ist)

lg
Mitsch

#25 (**permalink**) 07-05-2006, 14:27

Zitat:

Original geschrieben von Mitsch

Und genau _das_ würde mich interessieren: Wie füllen die automatisch aus, wenn sie den Feldnamen nicht kennen?

Indem sie mit einer Schleife alle verfügbaren Felder durchgehen und deren Typen auslesen. Das ist recht simpel. Dann wird es Wörterbücher geben mit den häufigsten Feldbezeichnungen für Name, E-Mail und so weiter... Die werden dann verglichen.
Wenn eine Feldbezeichnung unklar ist (also nicht im "Wörterbuch" vorkommt) wird einfach blind drauflos ausgefüllt, das hab ich auch schon beobachtet.

#26 (**permalink**) 16-05-2006, 13:34

Wer diese Poker, Viagra Spam Werbungen kennt, weiss dass da nicht nur ein http Link drin steht, sondern meistens 5, 10 oder 20, also hab ich in allen meinen Gästebüchern (Beispiel) eine Abfrage eingebaut, dass wenn das Wort http mehr als 2 oder 3 Mal vorkommt, der Eintrag nicht vorgenommen wird und man auf eine andere Seite gelinkt wird. Seit einem halben Jahr sind alle Gästebücher Poker-Viagra frei, und normale Leute können immer noch posten.

PHP-Code:


			
$word = substr_count($message, 'http');

if($word >= 2)

{

echo'<META HTTP-EQUIV="refresh" CONTENT="0; URL=http://www.freakproject.com/you_are_an_idiot.html">';

}

Eine andere Möglichkeit wäre Wörter wie Viagra oder Online Poker zu blocken.

#27 (**permalink**) 17-05-2006, 00:13

Wordpress hat mich vor einigen Tagen auf diese Idee gebracht. Allerdings speichert Wordpress (und ich) den Beitrag trotzdem, allerdings als "Spam" gekennzeichnet.

So muss man zwar noch moderieren, hat aber die volle kontrolle.

#28 (**permalink**) 17-05-2006, 11:21

Hi,

wenn das Thema noch aktuell ist, hier meine Idee:

Ich habe in meinem GB eine Prüfung eingebaut, die abcheckt, wie schnell
einer (AI / H) mein Formular ausfüllt. Ich habe es von meiner besseren
Hälfte ausfüllen lassen (Tippt mit prelliarden Anschlägen/min und kann
dabei Fernsehen und sich unterhalten).

Die Zeit habe ich halbiert und kam auf etwa 5 sec. Jetzt checkt mein Script,
ob die Zeit zum ausfüllen 5sec oder länger ist.

Als zweite Hürde habe ich eine checkbox mit einer abstrusen Variablenbezeichnung.

PHP-Code:


			
<input type="checkbox" name="noiamnospam" value="human" 

title="machen Sie hier einen Haken um zu zeigen, dass Sie kein Spam 

(Muell) eintragen wollen." />

Das klappt.

Erst war es moderiert, jetzt bin ich aber frohen Mutes, das es auch ohne
geht.

Es waren bis zu 130 Spams/Tag, dann noch einer/Woche, jetzt sind es (mit
beiden Hürden) 0,0

!

Vielleicht bringt es ja dem ein oder anderen etwas.

bis denne.

Bruno

#29 (**permalink**) 17-05-2006, 15:53

könntest du den script zum zeit checken mal posten

#30 (**permalink**) 17-05-2006, 17:12

Zitat:

Original geschrieben von bruno123
Ich habe in meinem GB eine Prüfung eingebaut, die abcheckt, wie schnell
einer (AI / H) mein Formular ausfüllt. Ich habe es von meiner besseren
Hälfte ausfüllen lassen (Tippt mit prelliarden Anschlägen/min und kann
dabei Fernsehen und sich unterhalten).

Das ist eine coole Idee!

Nur wuerde ich zusaetzlich eine obere Schranke einbauen - wenn zwischen dem Laden der Seite und dem Senden des Eintrages mehr als ein Tag liegt, wird es wohl ein Bot sein, welcher die Daten immer wieder neu submitted.

Zitat:

Als zweite Hürde habe ich eine checkbox mit einer abstrusen Variablenbezeichnung.

PHP-Code:


			
<input type="checkbox" name="noiamnospam" value="human" 

title="machen Sie hier einen Haken um zu zeigen, dass Sie kein Spam 

(Muell) eintragen wollen." />

Das klappt.

Da bin ich hingegen ueberhaupt kein Freund davon, dass die normalen Benutzer irgendwelche 'Intelligenztests' machen muessen, nur um in mein GB eintragen zu duerfen ...
Das sollte auch benutzertransparent gehen.

Meine Loesung sieht jetzt so aus:
* die Eingabefelder sind nur fuer IP-Adressen sichtbar, welche nicht auf der Blacklist stehen
* Ich habe ein eigenes Eingabefeld fuer URL-Eingaben
* ausserhalb dieses Feldes eingegene URLs werden automatisch als Spam klassifiziert
* Spam-IPs werden automatisch in die Blacklist eingetragen
* Jedes Feld hat einen Namen, welcher mittels

PHP-Code:


			
<input type="text" name="<?echo "n".md5(date("dM"));?>">

automatisch generiert wird -> die Felder heissen jeden Tag anders
* Falls doch wieder was kommt, werde ich die Zeitidee von Bruno kopieren, die rockt wirklich

Fazit: seit vier Tagen kein Spam-Eintrag mehr, und mittlerweile mehr als 30 IP-Adressen und IP-Adressbereiche in der Blacklist (IP-Adressbereiche deswegen, weil ich teilweise haendisch die Blacklist vervollstaendigt habe, dann schauen Eintraege halt so aus: '81.219.88.' und sperren somit '81.219.88.0/24'). Diese Blacklist lese ich auch von einem anderen GB aus (wobei das Beschreiben durch das andere GB noch nicht moeglich ist)

lg
Mitsch