Schutz vor Spam: Bot-Trap Projekt
0 
Rolf Rost
1 0 ALARMSTUFE ROT
0 
seth
0
Schutz vor Spam: Bot-Trap Projekt
Hallo zusammen,
wer sich über Gästebuch, Kontaktformular- oder Trackback - Spammer geärgert hat oder etwas gegen dubiose Spider/Crawler unternehmen möchte, sollte einmal einen Blick auf:
Bot-Trap.de (siehe URL)
werfen!
Das Projekt lebt davon, das alle solche "fiesen Zeitgenossen" melden und dieser für alle eingebaut werden können! Die zeitaufwendige Pflege einer eingenen .htaccess kann entfallen.
Ciao,
Mike
Ich habe das Projekt nicht ins Leben gerufen, meine Seiten sind aber inzwischen fast vollständig SPAM-frei!
-
hi,
wer sich über Gästebuch [...]
Gästebücher werden von SPAMmern gerne missbraucht um Links zu dubiosen Seiten zu hinterlassen. Die SPAMmer erwarten dadurch ein besserers Ranking in Suchmaschinen, je mehr Links, desto besser ist das Ranking.
Jeder Gästebuchbetreiber kann hier die Seuche stoppen, indem Links im Gästebuch entweder rausgefiltert oder gar nicht erst zugelassen werden.
Noch besser ists, wenn die neuen Einträge im Gästebuch erst dann öffentlich zu sehen sind, wenn die Zustimmung des sachverständigen Webmasters vorliegt.
Viele Grüße an alle, schönes Wochenende,
Rolf alias roro -
Moin!
wer sich über Gästebuch, Kontaktformular- oder Trackback - Spammer geärgert hat oder etwas gegen dubiose Spider/Crawler unternehmen möchte, sollte einmal einen Blick auf:
Bot-Trap.de (siehe URL)
werfen!
Die Seite hinterläßt bei mir einen dubiosen Eindruck.
Ganz zuerst steht da nämlich, noch vor jeglichem anderen Content, das hier:
"Web Spam, Link Spam und email Spam über Kontaktformulare oder Gästebücher, Kommentar Spam, Wiki Spam, Referer Spam in Logfiles, Bot-Anmeldungen in Foren, Email Sammler, Content Grabber, Blog Trackback Spam oder Webseiten-Downloads. Sie haben es genauso satt wie wir, ständig irgendwelchen Müll hinterherzuräumen oder zu sperren? Gemeinsam mehr erreichen: Wir identifizieren, sammeln und sperren, was wir nicht länger tolerieren. Ein freies Tool hilft dabei. Machen Sie mit! Zum Einstieg empfehlen wir das → Wiki."Und das sieht ja nun doch auch extrem nach Spamming aus - oder vornehmer formuliert: Suchmaschinenoptimierung.
Zusammen mit der Tatsache, dass die Seite nicht mal ein Impressum im eigenen Seitendesign auf der eigenen Domain hat, sondern auf eine Fremddomain verweist, und der Tatsache, dass man den Code zum Filter nur kriegt, wenn man sich irgendwo anmeldet und vorstellt (angeblich zum Schutz gegen "Schurken"), aber darüber hinaus keinerlei Kriterien hinsichtlich der Aufnahme von Filtern zu finden sind, bin ich mit derartigen Skripten vorsichtig.
Insbesondere das automatische Update ist als kritisch einzustufen. Da fängt man sich automatisch nicht nur neue Filterregeln ein (von denen man auch nicht weiß, wen sie nun genau aussperren), sondern im Prinzip wohl komplett neuen PHP-Code.
Und wie vertrauenswürdig ist die Codequelle? Kann garantiert werden, dass über den Filter nicht irgendwann Schadcode aktualisiert wird, sobald genug Leute automatisch aktualisieren?
Ich behaupte nicht, dass das die Absicht ist - aber die äußeren Umstände lassen mich vorsichtig sein. Immerhin akzeptiert man, dass unbekannte Dritte bestimmen, wer die eigene Website nutzen darf.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Absolut richtig, deine Vermutung.
Höchste Vorsicht geboten!!!Der Betreiber hat auch die Webseite,
<airport1.de>
auf welcher er direkt versuchr den Inhalt der Zwischenablage
zu kassieren. Wer weiss was sonst noch.Kenne deine Möglichkeiten nicht Sven,
aber ich finde du solltest auf so einen dubiosen
Volgel aufmerksam machen.Gruss
Wolke-
gudn tach!
Der Betreiber hat auch die Webseite,
<airport1.de>
auf welcher er direkt versuchr den Inhalt der Zwischenablage
zu kassieren.das habe ich zwar nicht gefunden, aber was viel schlimmeres...
Wer weiss was sonst noch.
das bild rechts oben in der ecke.
<panic>
SIE sind es!lauft um euer leben!
ahhhhh!
</panic>prost
seth
-
-
-
Hi,
bei so viel negativer Kritik sollte ich wohl mal antworten ... ;-)
@ Sven Rautenberg:
Und das sieht ja nun doch auch extrem nach Spamming aus - oder vornehmer formuliert: Suchmaschinenoptimierung. <<
Stimmt! Mein erstes Posting gehört ja auch in die Kategorie "Werbung". Das ist es aber auch, was ich mit diesem Posting und airport1 mit dem "Keyword-Spamming" (negativ formuliert) bezwecken wollte: Menschen auf das Projekt aufmerksam machen! Das "Spamming" ist vielleicht nicht die korrekteste Variante. Eine Ursache für diese Form, war die "Intention des Projekts" ganz oben stehen zu haben und nicht ständig neue Artikel ins Blog zu schreiben. Ob das nun eine geschickte Lösung war lasse ich mal aussen vor ;-)
... dass die Seite nicht mal ein Impressum im eigenen Seitendesign auf der eigenen Domain hat, sondern auf eine Fremddomain verweist, und der Tatsache, dass man den Code zum Filter nur kriegt, wenn man sich irgendwo anmeldet und vorstellt (angeblich zum Schutz gegen "Schurken"), aber darüber hinaus keinerlei Kriterien hinsichtlich der Aufnahme von Filtern zu finden sind, bin ich mit derartigen Skripten vorsichtig. <<
Wegen dem Impressum werde ich airport1 ansprechen. Das sollte kein Ausschlußkriterium sein.
Eine gesunde Portion Skepsis ist immer gut! Da hilft dann tatsächlich nur das Anmelden und Vorstellen und den Code bekommen. Dann kann man sich das Skript selbst ansehen und sich ein eigenes Urteil fällen.Insbesondere das automatische Update ist als kritisch einzustufen. <<
Dacor. Eine mögliche Verbesserung wäre eine Option, mit der automatische Updates unterbunden werden! Werde ich bei den Verbesserungsvorschlägen aufnehmen. Dann kann jeder schauen, wann Updates da sind, es herunterladen und den Code auf Sicherheit überprüfen!
Immerhin akzeptiert man, dass unbekannte Dritte bestimmen, wer die eigene Website nutzen darf. <<
Darauf baut das Projekt ja ;-) Wenn jemand die geschütze Seite aufruft und irgend eine Sperre greift, bekommt er ein Captcha angezeigt mit dem sich die Seite "freischalten" läßt. Diese Freischaltungen werden zentral geloggt, damit evtl. zu strikte Sperren wieder rückgängig gemacht werden können.
@ Wolke:
Der Betreiber hat auch die Webseite, auf welcher er direkt versuchr den Inhalt der Zwischenablage zu kassieren. Wer weiss was sonst noch.<<
Wie hast Du dass den festgestellt? Bitte nenne doch ein Beispiel dafür!
@ Rolf Rost:
Noch besser ists, wenn die neuen Einträge im Gästebuch erst dann öffentlich zu sehen sind, wenn die Zustimmung des sachverständigen Webmasters vorliegt. <<
Das wird aber lästig, wenn man pro Tag zwischen hunderten von Spam - Einträgen die echten herausfiltern muss.
Anstonsten noch einen schönen Sonntag,
Mike
-
Solltest nicht so tun, als ob es nichts mit dir zu tun hat.
Scheint wohl deine Seite zu sein, wenn du dich so angagierst.Wie hast Du dass den festgestellt? Bitte nenne doch ein Beispiel dafür!
Ein Beispiel? Mit solchen fiesen hinterlistigen Tricks
unbedarfte Besucher den Zwischenspeicher zu phischen
ist schon grotesk. Dir sollte aber klar sein, dass viele
hier im Forum die Standardbrowsereinstellungen
geändert haben und somit bei solchen Sachen gewarnt werden.Desweiteren ist mir natürlich aufgefallen, dass dieser
Zusatand inzwischen abgeschaltet wurde(klar Feind liest ja mit).
Insoweit ärgere ich micht über meinen Hinweis, hätte es
gerade zum jetzigen Zeitpunkt wo Phisching extremer geahndet
werden soll, den zuständigen Behörden übergeben sollen.Werde aber den Betreiber und seine Seiten im Auge behalten und gegebenfalls entsprechend reagieren.
Wolke
-