Gästebuch durch SPAM-Bots zugemüllt
0 0 0 
Felix Riesterer
Gästebuch durch SPAM-Bots zugemüllt
Hallo,
ich habe seit einiger zeit das problem dass auf einer meiner seiten das gästebuch durch spam-bots zugemüllt wird. Hat jemand eine idee wie diesem problem ohne viel aufwand beizukommen ist ? Wie funktionnieren diese bots, woran orientieren die sich ? Komisch ist beispielsweise dass das kontakformular der seite biser noch nicht ziel von spammerei wurde.
Vielen dank vorab,
nils
-
Also ich habe die Erfahrung gemacht, dass viele Spam-Bots in jedes Formularfeld den gleichen Inhalt schreiben.
Manche Spam-Bots überschreiben auch z.b. schon vorgefüllte Formularfelder.
Du könntest einen Filter einbauen, der den Eintrag nur akzeptiert, wenn jedes Formularfeld unterschiedlichen Inhalt hat.
Und du könntest ein hidden-Field einbauen in den du einen vordeffinierten Wert einträgst und diesen dann nachher wieder erwartest.auf diese Art und Weise bekomme ich 99% der Einträge in Griff
-
Hallo Andreas.
ich habe seit einiger zeit das problem dass auf einer meiner seiten das gästebuch durch spam-bots zugemüllt wird. Hat jemand eine idee wie diesem problem ohne viel aufwand beizukommen ist ?
Füge dem Formular ein weiteres Textfeld hinzu, mit einem Hinweis, dass dort bitte nichts eingetragen werden soll. Wurde dennoch etwas eingetragen, hast du es entweder mit einem Rebell oder mit einem Spambot zu tun.
Eine andere Möglichkeit stellt eine Checkbox dar, welche mit „Ich bin ein Spammer“ beschriftet wird. Die Verfahrensweise dürfte klar sein.Du kannst natürlich beide Methoden gleichzeitig anwenden. Wenn du Nutzer mit grafischen Browsern nicht unnötig mit so etwas belasten willst, blendest du die beiden Formularelemente per display:none aus.
Ob der Wert des name-Attributes eine Rolle spielt, also von den Bots nach bestimmten Antispam-Begriffen abgesucht wird, kann ich nicht sagen.
Wie funktionnieren diese bots, woran orientieren die sich ?
„Gib alles was du hast.“
Sie grasen stumpfsinnig alle Felder ab und tragen überall das ein, was für sie am passendsten erscheint. Dieses oft in mehreren Varianten, wenn ein Gästebuch z. B. die Möglichkeit bietet, Text zu verlinken.Komisch ist beispielsweise dass das kontakformular der seite biser noch nicht ziel von spammerei wurde.
Dieses wurde aber schon abgesichert, oder? Sprich: du bist dir absolut sicher, dass keine zusätzlichen Mailheader seitens des Formulares eingeschmuggelt werden können?
Einen schönen Sonntag noch.
Gruß, Ashura
PS: Du plenkst gewaltig.
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]-
Hallo Ashura,
Vielen dank für deine hilfe, das mit den versteckten feldern ist in der tat recht einfach zu bewerkstelligen.
Dieses wurde aber schon abgesichert, oder? Sprich: du bist dir absolut sicher, dass keine zusätzlichen Mailheader seitens des Formulares eingeschmuggelt werden können?
Also dieses kontaktformular funktionniert genau nach dem gleichen prinzip wie das gästebuch, mit der ausnahme dass die kontaktformulardaten halt in der datenbank bleiben und nicht ausgegeben werden.
PS: Du plenkst gewaltig.
Hehe, sorry, aber wenn man eine ganze woche lang nur auf französisch arbeitet dann kann das schonmal vorkommen.
Viele Grüße,
andreas
-
Hallo Andreas.
Also dieses kontaktformular funktionniert genau nach dem gleichen prinzip wie das gästebuch, mit der ausnahme dass die kontaktformulardaten halt in der datenbank bleiben und nicht ausgegeben werden.
Das meinte ich auch nicht. Übernimmst du Thema und Ziel-E-Mail-Adresse (man möge mir dieses Wortgebilde verzeihen) unbearbeitet, überprüfst du sie oder sind sie sogar hartkodiert im Script festgelegt? (Letzteres wäre optimal.)
Einen schönen Sonntag noch.
Gruß, Ashura
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]-
Hallo Ashura,
Das meinte ich auch nicht. Übernimmst du Thema und Ziel-E-Mail-Adresse (man möge mir dieses Wortgebilde verzeihen) unbearbeitet, überprüfst du sie oder sind sie sogar hartkodiert im Script festgelegt? (Letzteres wäre optimal.)
öh, verstehe jetz nicht ganz worauf du hinaus willst. Das ist kein konventionelles kontaktformular welches die eingegebenen daten per email verschickt, die daten werden ganz einfach in der datenbank abgelegt.
Das ding funktionniert genauso wie das gästebuch, bloß dass da einige felder mehr sind, und einige pflichtfelder bei sind. Kann mir jedoch nicht vorstellen dass die sich daran stören, wie flip meint schreiben die eh in jedes feld dass sie vorfinden. Daher wundert es mich um so mehr dass da nicht gespammt wird.
Viele Grüße,
andreas
-
Hallo Andreas.
Das ist kein konventionelles kontaktformular welches die eingegebenen daten per email verschickt, die daten werden ganz einfach in der datenbank abgelegt.
Verstehe. Mein Fehler, ich bin auf „Kontaktformular“ angesprungen, nach dem in letzter Zeit recht häufig Fragen diesbezüglich hier auftauchten.
Daher wundert es mich um so mehr dass da nicht gespammt wird.
Mit deinem Kontaktformular kann nichts publiziert werden, deshalb ist es für Spammer unbrauchbar.
Einen schönen Sonntag noch.
Gruß, Ashura
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]
-
-
-
-
-
Lieber Andreas (oder nils),
ich hatte in meinem GB noch nie Probleme mit SPAM-Bots. Ich erkläre mir das damit, dass mein GB Eintragungen nicht sofort annimmt, wenn man diese abschickt. Zur Kontrolle werden nämlich neu verfasste Einträge mit Vorschau zum Überarbeiten erneut ausgegeben. Dabei ist ein vorher nicht vorhandenes verstecktes input-Feld im HTML-Formular enthalten, das man erst ausgeliefert bekommt, wenn man eine Eintragung zum ersten Mal abgeschickt hat. Ohne den Inhalt dieses
<imput type="hidden"/>nimmt mein GB nix an, sondern gibt alles mit Vorschau zum Überarbeiten erneut aus.Diesen Mechanismus, den ich für sinnvoll erachte, knackt anscheinend kein Bot, obwohl dieser Umstand nie geplant, sondern nur ein willkommener Nebeneffekt war...
Wäre das etwas für Dich?
Liebe Grüße aus Ellwangen,
Felix Riesterer.