Ideen rund um Spam

also mein Spambot würde auch Cookies schlucken
die JS Sache ist cool! - aber mein Bot hat zu 90% JS deaktiviert

ich sehe leider keine wirkliche Lösung bis auf die "menschliche" aber "nervige" Imagekontrolle!

per PHP kann man allerdings ebenfalls einige Funktionen basteln um sich zu schützen:

- IP Check
- Kontrolle auf doppelte / mehrfache Anfragen bzw. Postings
- Flood Check staffeln

Es gibt dazu schon Blacklists die von der Wikigemeinde gepflegt werden. Eine weitere Möglichkeit wäre, dass die Software diese Liste selbst pflegt. Ein Administrator klickt in der History auf "diese Änderung war Spam" und die Software trägt die neuen URL inklusive enthaltener Stichwörter in eine Blacklist ein.

Linkspam allgemein: wird eine Änderung getätigt welche lediglich Links hinzufügt kann diese bei einem auffällig hohen Grad neuer Links automatisch abgelehnt werden. Einige Wikis berichten das sie solche Methoden sehr erfolgreich einsetzen.

Es gibt einige weitere Eigenschaften an denen man Bots erkennen kann. Beispielsweise tun diese in den seltensten Fällen ihre Änderung überprüfen, also die eben bearbeitete Seite nochmal aufrufen (was normalerweise ja automatisch geschieht da die Software auf die eben bearbeitete Seite weiterleitet).

Eine grafische Überprüfung finde ich nicht gut. Der Spamschutz sollte soweit wie möglich vom Benutzer unbemerkt laufen um eventuelle Hürden beim Bearbeiten einer Seite zu vermeiden.

Scheidet wohl aus da die technische Hürde zu groß ist.

Ich werde nach der Version 1.0 beginnen verschiedene Ansätze auf calitrix.de - und optional anderen Wikis soweit von den Betreibern gewünscht - zu testen und Funktionierendes in der Version 1.1 einbauen.

Aber um mich mal selbst zu zitieren: Letztendlich kann nur ein Wiki spamfrei bleiben, dass von einer aktiven Benutzerschar gepflegt wird.

Du hast genau den Sinn dieser Abfrage erkennt. Spambots sind vermutlich auf keine Software exakt zugeschnitten, sondern nutzen die in der Regel gleichen Editfunktionen der Wikis. Durch mein Beispiel oben müsste der Spambot aber erst die Checkbox aktivieren um überhaupt das Formular abzusenden. So zumindest funktioniert es auch erfolgreich in einigen Blogs.

verkannt ich würde einfach &agb=0 dran hängen bzw. bei meinem Spambot per Post mitgeben!

Es ist unwahrscheinlich das ein Spambotautor dies miteinbauen würde solange er damit keine Masse erreicht. Die wenigsten Bots sind auf genau ein Wiki oder eine genaue Software abgestimmt.

Ein Beispiel, welches dies zu bestätigen scheint: praktisch jeder Spam, den ich auf calitrix.de bekommen habe, taucht auf der Seite "Wiki" oder "InterWiki" auf. Das sind Seiten die in praktisch jedem Wiki vorhanden und einfach über eine Suchmaschine zu finden sind. Dadurch muss man sich nicht auf ein bestimmtes Wiki anpassen sondern spamt einfach diese Seiten die sowieso überall vorhanden sind.

Dazu kommt, das die meisten Spams eine fehlerhafte Linksyntax benutzt haben die in anderen, verbreiteten Engines funktioniert, nicht aber im CalitrixWiki. Dadurch waren viele Spams nutzlos da die Verlinkung mit den beworbenen Seiten nicht funktioniert hat. Ein Indiz übrigens dafür, das Spambots ihre Änderungen nicht überprüfen.

Hi.

Habe eben folgende Klasse gefunden: http://mamonede.users.phpclasses.org...kage/2291.html
Könnte man die nicht benutzen um Bots auszutricksen? Ist nicht sehr verbreitet und so sollte somit erstmal sicher sein. Werde das die tage mal testen, leider hat der IE im Quirks-Modus ein paar Probleme damit.

EDIT: Eigentlich sollte das in einen ganz anderen Thread. Aber hier passts auch, also bleibts hier

MfG MaMo

http://www.sunflyer.ch/item.php?i=490
http://www.pepilog.de/artikel/asp-nur-ohne-kekse.htm