Spam-Einträge in Gästebüchern

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    wenn captacha richtig installiert ist kann sich defenitiv KEIN Bot mehr in dein GB eintragen ( außer du hast ne Lücke im GB ).
    Mit "definitiv" und "kein" wäre ich in diesem Bereich sehr vorsichtig. Da hab ich in letzter Zeit schon Gegenteiliges gesehen. Das Böse ruht nicht und wird auch immer besser [color=grey]Warum haben wir noch keinen Obi-Wan-Smiley?[/color]

    Aber, stimmt natürlich: Im Moment gehören Captchas zum Besten, was man machen kann.

    Kommentar


    • #17
      installiert ist gut, ich habe code in mein gästebuch reinkopiert, aber der ist nartürlich unverschlüsselt. auf der eintrag.php ist das bild und da wird auch generiert.
      in meiner gastebuch.php ist die fallunterscheidung und die auswertung der formulars


      aber ich glaube halt nicht, das auch das was jetzt noch on ist, von bots kommt, dann müssten doch so sekundeneinträge kommen, bzw sind sehr wahrscheinlich.

      aber wie sichert man das ab, das sich die robots nicht mehr ausm quelltext holen können, was sie brauchen??
      mfg

      Kommentar


      • #18
        OffTopic:
        hehe oki pekka, getreu dem Motto "sag niemals nie"

        Zuletzt geändert von Daniela; 26.04.2006, 14:14.

        Kommentar


        • #19
          Technische Frage

          Weiss jemand das Funktionsprinzip von den Spam-Bots? nach dem Prinzip "know-your-enemy" wäre diese Frage doch interessant...

          Wenn ein Bot so funktioniert, indem er die Gästebuchseite mit den Parametern in der URL aufruft, also
          http://www.meineseite.de/guestbook.php?title="Buy Viagra"&hpurl="www.viagra.com"
          könnte man durch - sagen wir mal - tägliches automatisches umbenennen der Felder auf "title0605" und "hpurl0605" diese Attacken ausbremsen.

          Hat jemand von Euch sonst noch Ideen, wie diese Bots funktionieren?

          Mitsch

          Kommentar


          • #20
            Weiss jemand das Funktionsprinzip von den Spam-Bots? nach dem Prinzip "know-your-enemy" wäre diese Frage doch interessant...
            Hmm... Mit Wettrüsten wie Formularfelder umbenennen würde ich mich nicht aufhalten, außer man hat aus technischem Ehrgeiz wirklich Bock darauf. Einfach, weil sich die Spammerei (aus mir unerfindlichen Gründen) finanziell so extrem zu lohnen scheint, daß man sich brillante Programmierer zur Bot-Entwicklung leisten kann. Bremst man also eine Sache aus, gibts am nächsten Tag eine Lösung dazu. Lieber eine einfache, möglichst wasserfeste Lösung, und wenns gar nicht mehr geht, muß man sich halt überlegen, ob man den bespammten Dienst (Kontaktformulare usw.) nicht doch abschaltet.

            Kommentar


            • #21
              Re: Technische Frage

              Original geschrieben von Mitsch
              Weiss jemand das Funktionsprinzip von den Spam-Bots?
              Schon mal in deine Logfiles gesehen?

              Kommentar


              • #22
                Also captcha ist für mich keine befriedigende Lösung, ich nöchte den User möglichst nicht in die Spam-Problematik involvieren.

                Und als Wettrüsten würde ich das ändern der Formularfeld-Namen nicht bezeichnen, ein
                PHP-Code:
                <input type="text" name="name<?php echo md5(date("dm"));?>">
                erzeugt mir ein gehashtes Datumsfeld. Das selbe kann ich beim Weiterverwenden des Variableninhalts auch machen. Einzige Einschränkung ist natürlich, wenn jemand die Gästebuchseite um 23:59 aufruft, und seinen Eintrag um 00:01 abschickt.

                Ad Log: Der eine Spammer macht ein "GET" und dann ein "HEAD", er schaut sich also an, ob sich die Seite geändert hat. Eintrag gab es aber keinen, ich fange alle Einträge ab, welche im Kommentartext eine URL haben, dafür gibt es ein eigenes URL-Feld - könnte also auch ein Mailadressen-Collector sein.
                Der erfolgreiche Spammer macht direkt ein POST auf die Eintragen-Seite, also kennt er scheinbar schon die passenden Formularfelder im voraus.

                Mitsch

                Kommentar


                • #23
                  Original geschrieben von Mitsch
                  Einzige Einschränkung ist natürlich, wenn jemand die Gästebuchseite um 23:59 aufruft, und seinen Eintrag um 00:01 abschickt.
                  Könnte man natürlich auch noch umgehen - in dem man den Timestamp einmal im Klartext übergibt, dann kann man ganz einfach vergleichen, ob seitdem erst eine Zeitspanne X vergangen ist - und noch mal MD5(timestamp + Geheimcode), damit kann man überprüfen, ob daran manipuliert wurde.

                  Ist dann in etwa Session mit Gültigkeitskontrolle nachgebastelt - lohnt sich aber bei Bots, die sich erst das aktuelle Formular ziehen, und dann ausfüllen, genauso wenig.
                  I don't believe in rebirth. Actually, I never did in my whole lives.

                  Kommentar


                  • #24
                    Original geschrieben von wahsaga
                    Könnte man natürlich auch noch umgehen - in dem man den Timestamp einmal im Klartext übergibt, dann kann man ganz einfach vergleichen, ob seitdem erst eine Zeitspanne X vergangen ist - und noch mal MD5(timestamp + Geheimcode), damit kann man überprüfen, ob daran manipuliert wurde.
                    Stimmt, wäre eine zusätzliche Möglichkeit

                    Ist dann in etwa Session mit Gültigkeitskontrolle nachgebastelt - lohnt sich aber bei Bots, die sich erst das aktuelle Formular ziehen, und dann ausfüllen, genauso wenig.
                    Und genau _das_ würde mich interessieren: Wie füllen die automatisch aus, wenn sie den Feldnamen nicht kennen? Da muß ja entweder ein 'Human-Bot' davor sitzen, oder ich schreibe ein Makro, mit dem ich Mausklicks simuliere (dafür gibt's einen Fachausdruck, der mir entfallen ist)

                    lg
                    Mitsch

                    Kommentar


                    • #25
                      Original geschrieben von Mitsch

                      Und genau _das_ würde mich interessieren: Wie füllen die automatisch aus, wenn sie den Feldnamen nicht kennen?
                      Indem sie mit einer Schleife alle verfügbaren Felder durchgehen und deren Typen auslesen. Das ist recht simpel. Dann wird es Wörterbücher geben mit den häufigsten Feldbezeichnungen für Name, E-Mail und so weiter... Die werden dann verglichen.
                      Wenn eine Feldbezeichnung unklar ist (also nicht im "Wörterbuch" vorkommt) wird einfach blind drauflos ausgefüllt, das hab ich auch schon beobachtet.

                      Kommentar


                      • #26
                        Wer diese Poker, Viagra Spam Werbungen kennt, weiss dass da nicht nur ein http Link drin steht, sondern meistens 5, 10 oder 20, also hab ich in allen meinen Gästebüchern (Beispiel) eine Abfrage eingebaut, dass wenn das Wort http mehr als 2 oder 3 Mal vorkommt, der Eintrag nicht vorgenommen wird und man auf eine andere Seite gelinkt wird. Seit einem halben Jahr sind alle Gästebücher Poker-Viagra frei, und normale Leute können immer noch posten.

                        PHP-Code:
                        $word substr_count($message'http');
                        if(
                        $word >= 2)
                        {
                        echo
                        '<META HTTP-EQUIV="refresh" CONTENT="0; URL=http://www.freakproject.com/you_are_an_idiot.html">';

                        Eine andere Möglichkeit wäre Wörter wie Viagra oder Online Poker zu blocken.
                        Zuletzt geändert von Hobbit Stomper; 16.05.2006, 16:07.

                        Kommentar


                        • #27
                          Wordpress hat mich vor einigen Tagen auf diese Idee gebracht. Allerdings speichert Wordpress (und ich) den Beitrag trotzdem, allerdings als "Spam" gekennzeichnet.

                          So muss man zwar noch moderieren, hat aber die volle kontrolle.

                          Kommentar


                          • #28
                            Bei mir funztz...

                            Hi,

                            wenn das Thema noch aktuell ist, hier meine Idee:

                            Ich habe in meinem GB eine Prüfung eingebaut, die abcheckt, wie schnell
                            einer (AI / H) mein Formular ausfüllt. Ich habe es von meiner besseren
                            Hälfte ausfüllen lassen (Tippt mit prelliarden Anschlägen/min und kann
                            dabei Fernsehen und sich unterhalten).

                            Die Zeit habe ich halbiert und kam auf etwa 5 sec. Jetzt checkt mein Script,
                            ob die Zeit zum ausfüllen 5sec oder länger ist.

                            Als zweite Hürde habe ich eine checkbox mit einer abstrusen Variablenbezeichnung.


                            PHP-Code:
                            <input type="checkbox" name="noiamnospam" value="human" 
                            title="machen Sie hier einen Haken um zu zeigen, dass Sie kein Spam 
                            (Muell) eintragen wollen." 
                            /> 
                            Das klappt.

                            Erst war es moderiert, jetzt bin ich aber frohen Mutes, das es auch ohne
                            geht.

                            Es waren bis zu 130 Spams/Tag, dann noch einer/Woche, jetzt sind es (mit
                            beiden Hürden) 0,0 !

                            Vielleicht bringt es ja dem ein oder anderen etwas.

                            bis denne.

                            Bruno
                            1402: Für einen Wimpernschlag der Zeit herrschte Gerechtigkeit auf Nord- und Ostsee...

                            Kommentar


                            • #29
                              @bruno

                              könntest du den script zum zeit checken mal posten

                              Kommentar


                              • #30
                                Re: Bei mir funztz...

                                Original geschrieben von bruno123
                                Ich habe in meinem GB eine Prüfung eingebaut, die abcheckt, wie schnell
                                einer (AI / H) mein Formular ausfüllt. Ich habe es von meiner besseren
                                Hälfte ausfüllen lassen (Tippt mit prelliarden Anschlägen/min und kann
                                dabei Fernsehen und sich unterhalten).
                                Das ist eine coole Idee! Nur wuerde ich zusaetzlich eine obere Schranke einbauen - wenn zwischen dem Laden der Seite und dem Senden des Eintrages mehr als ein Tag liegt, wird es wohl ein Bot sein, welcher die Daten immer wieder neu submitted.

                                Als zweite Hürde habe ich eine checkbox mit einer abstrusen Variablenbezeichnung.
                                PHP-Code:
                                <input type="checkbox" name="noiamnospam" value="human" 
                                title="machen Sie hier einen Haken um zu zeigen, dass Sie kein Spam 
                                (Muell) eintragen wollen." 
                                /> 
                                Das klappt.
                                Da bin ich hingegen ueberhaupt kein Freund davon, dass die normalen Benutzer irgendwelche 'Intelligenztests' machen muessen, nur um in mein GB eintragen zu duerfen ...
                                Das sollte auch benutzertransparent gehen.

                                Meine Loesung sieht jetzt so aus:
                                * die Eingabefelder sind nur fuer IP-Adressen sichtbar, welche nicht auf der Blacklist stehen
                                * Ich habe ein eigenes Eingabefeld fuer URL-Eingaben
                                * ausserhalb dieses Feldes eingegene URLs werden automatisch als Spam klassifiziert
                                * Spam-IPs werden automatisch in die Blacklist eingetragen
                                * Jedes Feld hat einen Namen, welcher mittels
                                PHP-Code:
                                <input type="text" name="<?echo "n".md5(date("dM"));?>">
                                automatisch generiert wird -> die Felder heissen jeden Tag anders
                                * Falls doch wieder was kommt, werde ich die Zeitidee von Bruno kopieren, die rockt wirklich

                                Fazit: seit vier Tagen kein Spam-Eintrag mehr, und mittlerweile mehr als 30 IP-Adressen und IP-Adressbereiche in der Blacklist (IP-Adressbereiche deswegen, weil ich teilweise haendisch die Blacklist vervollstaendigt habe, dann schauen Eintraege halt so aus: '81.219.88.' und sperren somit '81.219.88.0/24'). Diese Blacklist lese ich auch von einem anderen GB aus (wobei das Beschreiben durch das andere GB noch nicht moeglich ist)

                                lg
                                Mitsch

                                Kommentar

                                Lädt...
                                X