Hallo!

Nachdem ein auf meiner Domain laufendes Gästebuch von derartigen Bots heimgesucht wurde und wird, habe ich es zunächst mit einem Captcha versucht. Das ging gnadenlos schief. Nicht ein Bot scheint sich daran gestört zu haben: 8 Zugriffe --> 8 Einträge.

Das kann ich mir nicht vorstellen, dass ein Spambot ein Captcha knackt. Ich vermute eher einen Fehler in deinem Script.

Bislang schaut meine Lösung so aus, dass ich unter anderem die IP des vermuteten Bots in einer Blacklist speichere. Allerdings macht dies nur bei statischen IPs Sinn. Daher frage ich mich, ob es als Alternative möglich ist, z. B. ein Cookie mit entsprechenden Informationen zu setzen, oder die MAC Adresse auszulesen und diese in die Blacklist einzutragen.

Ein Spambot wird wohl kaum Cookies speichern. Somit mehr als unzuverlässig. Und MAC Adressen werden nicht geroutet. An diese Information kommt du gar nicht ran.

Oder um es ganz wild zu spinnen: Kann man den Bot auf eine Seite umleiten (via PHP header();) welche ein <meta http-equiv="refresh" content=0; <?php print $_SERVER['PHP_SELF'];?>> enthält und ihn dort auf diese Weise "fangen"?

Und somit auch schön hübsch Traffic auf deiner Seite erzeugen?

Solange es geht, bleibe ich bei der Lösung mit einem per CSS versteckten Textfeld, dass nicht befüllt werden darf. Da ein Spambot alle Formularfelder wie wild aufüllt, kann man davon ausgehen, dass es sich um einen Spambot handelt, wenn dieses Feld einen Wert hat.
Sollte das mal geknackt werden, dann muss man halt einen Bayesscher Filter oder so einsetzen.

mfg
  frafu

Hi,

Bislang schaut meine Lösung so aus, dass ich unter anderem die IP des vermuteten Bots in einer Blacklist speichere.

das bringt nichts.

Allerdings macht dies nur bei statischen IPs Sinn. Daher frage ich mich, ob es als Alternative möglich ist, z. B. ein Cookie mit entsprechenden Informationen zu setzen, oder die MAC Adresse auszulesen und diese in die Blacklist einzutragen.

Die MAC Adresse kriegst Du nicht.

Was gibt es noch an Möglichkeiten?

Man versucht SPAM Bots reinzulegen indem man diese in einen Dialog verwickelt, den sie nicht verstehen. ;)

Leberwurst

Guten Morgen,

zugegeben, ich weiß nicht so recht, unter welchem Themenbereich ich schreiben soll. Mir geht die zunehmende Zahl Spambots ein bischen auf den Keks.

mir nicht, ich sehe die nur im Access-log und nur gelegentlich im Gästebuch.

Als Erstes scheitern die bei mir daran, mit <a href=...> Links auf ihre eigenen Seiten zu setzen, das kommt gar nicht erst rein. Jeder Besucher wird darauf hingewiesen, aber bots können ja nicht lesen ;-)

Die zweite Hürde bin ich, indem ich jeden Eintrag, sofern erfolgt, einer Prüfung unterziehe. Auch hierzu erfolgt ein Hinweis für den Besucher.

Siehe auch
http://rolfrost.de/cgi-bin/blog.cgi?list=1156094087

--roro

Hallo.

Daher frage ich mich, ob es als Alternative möglich ist, z. B. ein Cookie mit entsprechenden Informationen zu setzen, oder die MAC Adresse auszulesen und diese in die Blacklist einzutragen.

Du weißt aber schon, dass die MAC-Adresse nicht nutzer-, sondern gerätespezifisch ist, und du somit gegebenenfalls viele Unschuldige blockierst? Insofern gut, dass das nicht funktioniert.
MfG, at

zum Thema IP-Blacklist: Agieren Spambots nicht auch oft über Zombie-Rechner? In diesem Fall wäre die IP-Blacklist wohl kaum sinnvoll, da die meisten "Otto-Normal-Benutzer-mit-Zombie" wohl kaum statische IPs haben.