Zur Boardunity Forenstartseite
  #1  
Alt 11.05.2005, 01:33
Benutzerbild von TRS
TRS TRS ist offline
Mitglied
 
Registriert seit: 02.2003
Ort: Berlin
Beiträge: 995

Ideen rund um Spam


Nachdem ich heute eine erste Lösung zum Schutz vor Spam erstellt habe, so will ich noch einmal weitere Ideen und Lösungen vorstellen.

Grafische Prüfung
Die im Moment sicherste Möglichkeit um Spambots und Screenreader auszuschließen. Nach erstmaliger erfolgreicher Nutzung kann man via Cookie in Zukunft auf diese Prüfung verzichten.

Keywordblock
Da es in der Regel immer die gleichen Links sind, so kann man ohne größere Probleme in den Einstellung eine Reihe an bösen URLs definieren.

htaccess
Ich verwende eine Möglichkeit, in welcher ich eine Reihe an Keywords in der htaccess Datei definiere, welche nicht im Posting vorhanden sein dürfen. Ergänzungen müssen leider immer von Hand in der Datei eingefügt werden.

So, gute Nacht
  #2  
Alt 11.05.2005, 01:40
Benutzerbild von Luki
Administrator
 
Registriert seit: 02.2004
Ort: Hamburg
Beiträge: 486
also mein Spambot würde auch Cookies schlucken
die JS Sache ist cool! - aber mein Bot hat zu 90% JS deaktiviert

ich sehe leider keine wirkliche Lösung bis auf die "menschliche" aber "nervige" Imagekontrolle!

per PHP kann man allerdings ebenfalls einige Funktionen basteln um sich zu schützen:

- IP Check
- Kontrolle auf doppelte / mehrfache Anfragen bzw. Postings
- Flood Check staffeln

  #3  
Alt 11.05.2005, 01:55
Benutzerbild von exe
exe exe ist offline
titellos
 
Registriert seit: 07.2003
Ort: München
Beiträge: 888
Zitat:
Zitat von Reimer
Keywordblock
Da es in der Regel immer die gleichen Links sind, so kann man ohne größere Probleme in den Einstellung eine Reihe an bösen URLs definieren.
Es gibt dazu schon Blacklists die von der Wikigemeinde gepflegt werden. Eine weitere Möglichkeit wäre, dass die Software diese Liste selbst pflegt. Ein Administrator klickt in der History auf "diese Änderung war Spam" und die Software trägt die neuen URL inklusive enthaltener Stichwörter in eine Blacklist ein.

Linkspam allgemein: wird eine Änderung getätigt welche lediglich Links hinzufügt kann diese bei einem auffällig hohen Grad neuer Links automatisch abgelehnt werden. Einige Wikis berichten das sie solche Methoden sehr erfolgreich einsetzen.

Es gibt einige weitere Eigenschaften an denen man Bots erkennen kann. Beispielsweise tun diese in den seltensten Fällen ihre Änderung überprüfen, also die eben bearbeitete Seite nochmal aufrufen (was normalerweise ja automatisch geschieht da die Software auf die eben bearbeitete Seite weiterleitet).

Eine grafische Überprüfung finde ich nicht gut. Der Spamschutz sollte soweit wie möglich vom Benutzer unbemerkt laufen um eventuelle Hürden beim Bearbeiten einer Seite zu vermeiden.

Zitat:
htaccess
Ich verwende eine Möglichkeit, in welcher ich eine Reihe an Keywords in der htaccess Datei definiere, welche nicht im Posting vorhanden sein dürfen. Ergänzungen müssen leider immer von Hand in der Datei eingefügt werden.
Scheidet wohl aus da die technische Hürde zu groß ist.

Ich werde nach der Version 1.0 beginnen verschiedene Ansätze auf calitrix.de - und optional anderen Wikis soweit von den Betreibern gewünscht - zu testen und Funktionierendes in der Version 1.1 einbauen.

Aber um mich mal selbst zu zitieren: Letztendlich kann nur ein Wiki spamfrei bleiben, dass von einer aktiven Benutzerschar gepflegt wird.

__________________
Johannes Klose
Calitrix Wiki - Wiki auf Basis von PHP und MySQL
  #4  
Alt 11.05.2005, 09:46
Benutzerbild von TRS
TRS TRS ist offline
Mitglied
 
Registriert seit: 02.2003
Ort: Berlin
Beiträge: 995
Zitat:
Zitat von Luki
also mein Spambot würde auch Cookies schlucken
die JS Sache ist cool! - aber mein Bot hat zu 90% JS deaktiviert
Du hast genau den Sinn dieser Abfrage erkennt. Spambots sind vermutlich auf keine Software exakt zugeschnitten, sondern nutzen die in der Regel gleichen Editfunktionen der Wikis. Durch mein Beispiel oben müsste der Spambot aber erst die Checkbox aktivieren um überhaupt das Formular abzusenden. So zumindest funktioniert es auch erfolgreich in einigen Blogs.

  #5  
Alt 11.05.2005, 10:18
Benutzerbild von Luki
Administrator
 
Registriert seit: 02.2004
Ort: Hamburg
Beiträge: 486
Zitat:
Zitat von Reimer
Du hast genau den Sinn dieser Abfrage erkennt.
verkannt ich würde einfach &agb=0 dran hängen bzw. bei meinem Spambot per Post mitgeben!

  #6  
Alt 11.05.2005, 14:32
Benutzerbild von exe
exe exe ist offline
titellos
 
Registriert seit: 07.2003
Ort: München
Beiträge: 888
Es ist unwahrscheinlich das ein Spambotautor dies miteinbauen würde solange er damit keine Masse erreicht. Die wenigsten Bots sind auf genau ein Wiki oder eine genaue Software abgestimmt.

Ein Beispiel, welches dies zu bestätigen scheint: praktisch jeder Spam, den ich auf calitrix.de bekommen habe, taucht auf der Seite "Wiki" oder "InterWiki" auf. Das sind Seiten die in praktisch jedem Wiki vorhanden und einfach über eine Suchmaschine zu finden sind. Dadurch muss man sich nicht auf ein bestimmtes Wiki anpassen sondern spamt einfach diese Seiten die sowieso überall vorhanden sind.

Dazu kommt, das die meisten Spams eine fehlerhafte Linksyntax benutzt haben die in anderen, verbreiteten Engines funktioniert, nicht aber im CalitrixWiki. Dadurch waren viele Spams nutzlos da die Verlinkung mit den beworbenen Seiten nicht funktioniert hat. Ein Indiz übrigens dafür, das Spambots ihre Änderungen nicht überprüfen.

__________________
Johannes Klose
Calitrix Wiki - Wiki auf Basis von PHP und MySQL
  #7  
Alt 11.05.2005, 15:42
Benutzerbild von MaMo
Viscacha Coder
 
Registriert seit: 09.2003
Beiträge: 812
Hi.

Habe eben folgende Klasse gefunden: http://mamonede.users.phpclasses.org...kage/2291.html
Könnte man die nicht benutzen um Bots auszutricksen? Ist nicht sehr verbreitet und so sollte somit erstmal sicher sein. Werde das die tage mal testen, leider hat der IE im Quirks-Modus ein paar Probleme damit.

EDIT: Eigentlich sollte das in einen ganz anderen Thread. Aber hier passts auch, also bleibts hier

MfG MaMo

__________________
Forensoftware mit integriertem CMS: Viscacha 0.8!

Geändert von MaMo (11.05.2005 um 18:53 Uhr).
  #8  
Alt 13.05.2005, 23:23
Benutzerbild von TRS
TRS TRS ist offline
Mitglied
 
Registriert seit: 02.2003
Ort: Berlin
Beiträge: 995
http://www.sunflyer.ch/item.php?i=490
http://www.pepilog.de/artikel/asp-nur-ohne-kekse.htm

Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Ideen rund um Nullposter TRS Community Management, Administration und Moderation 32 22.05.2005 11:10
Forum zum Thema Spam buzzbomb Projektvorstellung und Bewertung 2 01.03.2005 08:17
Ideen und Anregungen für Forenscout und Boardunity itst Informationen, Anregungen und Kritik 16 17.07.2004 18:48
Zwei Ideen rund um PHP und MySQL - Meinungen gesucht TRS Programmierung und Datenbanken 4 14.07.2004 21:15
News rund ums Webhosting TRS Projektvorstellung und Bewertung 1 05.11.2003 19:24






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25