nicht angemeldet
Deutsche Spammer automatisiert melden?
Hi,
ich habe ein Gästebuch, in dem monatlich etwa 4000 bis 6000 Spams ohne Erfolg abgesetzt werden. Selten sind als Absender auch IP-Adressen deutscher Provider, vor allen der Telecom, dabei.
Ich frage mich - und Euch - nun, ob es wohl sinnvoll und rechtlich OK wäre, solche Spam-Versuche auch an die Provider, z.B. an info@telekom.de (abuse o.ä. habe ich auf deren Seiten nicht direkt finden können), automatisch über mein Gästebuch-Script zu melden.
freundliche Grüße
Ingo
-
Hallo,
Spammer sind in letzter Zeit ein großes Problem. Wenn Du sie aber meldest, was soll das bewirken? Bringt uns das nicht nur näherer an das absolut überwachte Internet? Wollen wir das wirklich? Da soll doch lieber jeder sich ein anständiges Anti-Spam-Verfahren überlegen.
M.f.G. Èner
P.S.: Was soll Deiner Meinung nach der Provider mit diesen Angaben anfangen?
-
Hi!
Na klar sollten sie gemeldet werden. Vielellicht sind ein paar dabei die bei ihrem illegalen tun erwischt und entsprechend bestraft werden.
Hast Du irgendwie Angst?
P.S.: Was soll Deiner Meinung nach der Provider mit diesen Angaben anfangen?
Die Nic-Eintraege der Telekom sind da aber ziemlich deutlich. Dort findet man auch eine Adresse zum Melden.
--
Wenn Du eine Antwort nicht verstehst, trau dich und frag nochmal nach.
-
Hallo,
Angst hab ich nicht. Das wusste ich nicht. Dann denke ich, dass das durchaus Sinnvoll ist.M.f.G. Èner
-
-
Hi,
P.S.: Was soll Deiner Meinung nach der Provider mit diesen Angaben anfangen?
den Kunden darauf hinweisen, dass er spammt oder einèn manipuilierbaren Formmailer verwendet?
freundliche Grüße
Ingo
-
-
Yerf!
Ich frage mich - und Euch - nun, ob es wohl sinnvoll und rechtlich OK wäre, solche Spam-Versuche auch an die Provider, z.B. an info@telekom.de (abuse o.ä. habe ich auf deren Seiten nicht direkt finden können), automatisch über mein Gästebuch-Script zu melden.
Ich würde ja fast sagen, dass das automatisierte Melden von sovielen Spam-Versuchen ebenfalls als solch einer gewertet werden könnte... (zumindest hab ich ein *extrem* ungutes Gefühl dabei)
Gruß,
Harlequin
--
<!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->-
Hi,
Ich würde ja fast sagen, dass das automatisierte Melden von sovielen Spam-Versuchen ebenfalls als solch einer gewertet werden könnte... (zumindest hab ich ein *extrem* ungutes Gefühl dabei)
das ist wie gesagt selten; die meisten Spams kommen aus Fernost.
freundliche Grüße
Ingo
-
-
Das klingt für mich wie
"Die Ratte ist tot - wo kann ich sie nochmals hinrichten?"
Gegen überbordenden Rachdurst hilft ein Abendspaziergang gepaart mit gutem Essen und Trinken.
mfg Beat
--
Selber klauen ist schöner!-
Hi!
Ich kann deinen Post nicht in Zusammenhang mit dem Melden illegaler Aktivitaeten bringen.Jeden Tag 1000 spammer automatisiert melden ist vielleicht etwas extrem. Aber jeden Tag einen anderen sicherlich nicht. Vielleicht noch mit einer kleinen manuellen Kontrolle, ob sich das Tool auch nicht irrt. Eventuell mit Angaben darueber, wie oft das schon versucht wurde.
Es geht hier, das sollte man nicht uebersehen, auch darum unbescholtene Buerger darauf aufmerksam zu machen, dass ihr ungesicherter Webspace/PC als Spambot missbraucht wird. Ein kleiner Schuss vor den Bug durch den Provider ruettelt vielleicht mal wach.
--
Wenn Du eine Antwort nicht verstehst, trau dich und frag nochmal nach.
-
Er redet von automatisiert.
Wenn du nun sein Gästebuch mal testest, so dass es als Spam taxiert wird, bekommst du Besuch von der Bürgerwehr.
Ich verstehe persönlichen Frust gegen Spambots, aber ich verstehe nicht deinen "Schuss vor den Bug".
mfg Beat
--
Selber klauen ist schöner!-
Hi!
Ich verstehe persönlichen Frust gegen Spambots, aber ich verstehe nicht deinen "Schuss vor den Bug".
Post von der Telekom, dass man fleissig am spammen ist. Wenn der Provider hoeflich aber bestimmt, darauf aufmerksam macht, dass man als Spammer identifiziert wurde, macht das hoffentlich genug Eindruck um sich mal mit Systemsicherheit zu beschaeftigen. Ganz einfach.
--
Wenn Du eine Antwort nicht verstehst, trau dich und frag nochmal nach.
-
Hi,
Wenn du nun sein Gästebuch mal testest, so dass es als Spam taxiert wird, bekommst du Besuch von der Bürgerwehr.
ein guter Hinweis, danke. Ich habe zwar auch hier mal gepostet, wie man testen kann, aber ich würde dann ggfls. nur die echten Spammer automatisiert melden - das sollten diejenigen sein, die die über display:none ausgefüllten Felder ausfüllen und nicht "spamtest" im Betreff angeben.
freundliche Grüße
Ingo
-
-
Hi,
Jeden Tag 1000 spammer automatisiert melden ist vielleicht etwas extrem. Aber jeden Tag einen anderen sicherlich nicht. Vielleicht noch mit einer kleinen manuellen Kontrolle, ob sich das Tool auch nicht irrt. Eventuell mit Angaben darueber, wie oft das schon versucht wurde.
Die Spam-Versuche deutscher IPs sind wie gesagt selten.
Es geht hier, das sollte man nicht uebersehen, auch darum unbescholtene Buerger darauf aufmerksam zu machen, dass ihr ungesicherter Webspace/PC als Spambot missbraucht wird. Ein kleiner Schuss vor den Bug durch den Provider ruettelt vielleicht mal wach.
Wenn es denn solche Scripte sind...
freundliche Grüße
Ingo
-
-
Hellihello
Das klingt für mich wie
"Die Ratte ist tot - wo kann ich sie nochmals hinrichten?"
Nein. Die Ratte ist tot, wer hat sie gefressen.
Spam wird aussterben, fragt sich nur wann. Ingos Ansatz scheint mir genau in die richtige Richtung zu gehen. Den in dem Fall ja doch Feind mit den eigenen Waffen zu schlagen: automatisiert. Spamabwehr im professionellen Massen-Mailbereich hat da ja auch ähnliche Mechanismen. Weil es indem Fall ein Feedback zwischen Versenderen und Empfängern gibt: es möchte kein Mailserver auf einer Blacklist landen.
Dank und Gruß,
-
1. Es geht um http
2. Bevor du gross daher redest solltest du deinen Feind kennen.
Blind an ein Ziel zurückschiessen und hoffen, das etwas passiert, ist ja soooooo professionell.mfg Beat.
--
Selber klauen ist schöner!-
Hellihello
- Es geht um http
Jau, elektronischer Informationsaustausch jeglicher Art.
- Bevor du gross daher redest solltest du deinen Feind kennen.
Blind an ein Ziel zurückschiessen und hoffen, das etwas passiert, ist ja soooooo professionell.
Nich zurückschiessen. Schutzschild ausfahren lassen. Ingo stellt ein Konzept zur Diskussion, was aus meiner Sicht erfolgversprechend ist. Es verwundert mich nicht, dass man das auch anders sehen kann.
Dank und Gruß,
-
-
-
-
Hallo Ingo!
Ich frage mich - und Euch - nun, ob es wohl sinnvoll und rechtlich OK wäre, solche Spam-Versuche auch an die Provider, z.B. an info@telekom.de (abuse o.ä. habe ich auf deren Seiten nicht direkt finden können), automatisch über mein Gästebuch-Script zu melden.
Manuell eingetragenen Spam melde ich, gerade wenn die Spammer mein Gästebuch durch entsprechende Suchbegriffe finden und trotz Umleitung auf die Stinkefingerseite das GB über Startseite und Sitemap suchen.
Automatisierter Spam wird abgeblockt, ich verfolge das lange nicht so akribisch wie Du, würde ich erst dann wieder, wenn es wieder welchen gibt.
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?-
Hi,
Manuell eingetragenen Spam melde ich
ich auch - hatte aber bisher nur einen einzgen solchen Fall, den ich an die Polizei gemeldet hatte wegen antisemitischem Inhalt. Und nach einiger Zeit kam auch eine Mitteilung der zuständigen Staatsanwaltschaft: unzurechnungsfähig laut einem früheren Verfahren und psychologischen Gutachten - hatte ich aber hier wohl auch schon geposted.
Der Betreffende hat auch mein Gästebuch seitdem nicht mehr heimgesucht. Mir geht es aber um automatisierten Spam.freundliche Grüße
Ingo
-
-
Hellihello Ingo,
ich habe ein Gästebuch, in dem monatlich etwa 4000 bis 6000 Spams ohne Erfolg abgesetzt werden. Selten sind als Absender auch IP-Adressen deutscher Provider, vor allen der Telecom, dabei.
Ich frage mich - und Euch - nun, ob es wohl sinnvoll und rechtlich OK wäre, solche Spam-Versuche auch an die Provider, z.B. an info@telekom.de (abuse o.ä. habe ich auf deren Seiten nicht direkt finden können), automatisch über mein Gästebuch-Script zu melden.Wenn die Sache von rechtlicher Seite abgeklärt ist, wären ja vielleicht auch andere gleichgesinnte an solch einem System interessiert. Wie schon weiter unten bemerkt, könnte ich mir das mittelfristig als äußerst effektiv - vielleicht sogar nachhaltig effektiv - vorstellen. Vielleicht interessieren sich ja auch Verlage wie heise für solch ein Projekt und könnten helfen, die rechtliche Seite zu klären.
Dank und Gruß,
-
Hi,
Wenn die Sache von rechtlicher Seite abgeklärt ist
das ist eben bis jetzt leider noch gar nicht angesrochen worden.
freundliche Grüße
Ingo-
Hallo.
Wenn die Sache von rechtlicher Seite abgeklärt ist
das ist eben bis jetzt leider noch gar nicht angesrochen worden.Da sehe ich auch gar keine Schwierigkeiten.
- Es gibt die Beschwerde-Postfächer bei den Zugangsanbietern.
- Die Anzahl der Fälle hält sich, zumindest in deinem Fall, in engen Grenzen.
- Die Übermittlung soll nur teilautomatisiert erfolgen, also nach persönlicher Sichtung.
- Du äußerst nur einen Verdacht und sicherst Beweismaterial, erstattest aber keine Anzeige und ermittelst auch nicht weiter.
- Du gibst nur Verbindungsdaten weiter, die der Anbieter ohnehin hat, und Inhalte, die zur Veröffentlichung bestimmt waren.
Habe ich etwas vergessen? Mache ich es mir damit zu einfach? Erfasse ich das eigentliche Problem nicht?
MfG, at
-
Hi,
- Es gibt die Beschwerde-Postfächer bei den Zugangsanbietern.
hat jemand vielleicht ein solches bei der Telecom finden können?
- Die Anzahl der Fälle hält sich, zumindest in deinem Fall, in engen Grenzen.
- Die Übermittlung soll nur teilautomatisiert erfolgen, also nach persönlicher Sichtung.
solange ersteres zutrifft, wollte ich das eigentlich vollautomatisch tun - mit BCC an mich, um ggfls. einen bestimmten Spammer von der Meldung auszuschließen oder die Meldungen insgesamt zu deaktivieren.
freundliche Grüße
Ingo-
Hellihello
- Die Übermittlung soll nur teilautomatisiert erfolgen, also nach persönlicher Sichtung.
solange ersteres zutrifft, wollte ich das eigentlich vollautomatisch tun - mit BCC an mich, um ggfls. einen bestimmten Spammer von der Meldung auszuschließen oder die Meldungen insgesamt zu deaktivieren.
Das könnte ein "Knackpunkt" sein. Bei teilautomatisch wüsste ich nicht, was es für rechtliche Probleme geben sollte. Bei vollautomatisch könntest Du vielleicht selbst zum "Spammer" werden, mal ins Unreine gedacht.
Dank und Gruß,
- Die Übermittlung soll nur teilautomatisiert erfolgen, also nach persönlicher Sichtung.
-
Hallo.
- Es gibt die Beschwerde-Postfächer bei den Zugangsanbietern.
hat jemand vielleicht ein solches bei der Telecom finden können?
- Die Anzahl der Fälle hält sich, zumindest in deinem Fall, in engen Grenzen.
- Die Übermittlung soll nur teilautomatisiert erfolgen, also nach persönlicher Sichtung.
solange ersteres zutrifft, wollte ich das eigentlich vollautomatisch tun
Ich war zwar von anderen Voraussetzungen ausgegangen, aber sofern jeweils eines der Kriterien zutrifft, sollte das auch kein Problem darstellen -- immer vorausgesetzt, dass du tatsächlich wirksame Erkunnungsmethoden einsetzt, um Falschmeldungen zu vermeiden.
MfG, at-
Hi,
- Es gibt die Beschwerde-Postfächer bei den Zugangsanbietern.
hat jemand vielleicht ein solches bei der Telecom finden können?
recht herzlichen Dank.
Ich war zwar von anderen Voraussetzungen ausgegangen, aber sofern jeweils eines der Kriterien zutrifft, sollte das auch kein Problem darstellen -- immer vorausgesetzt, dass du tatsächlich wirksame Erkunnungsmethoden einsetzt, um Falschmeldungen zu vermeiden.
Ja; ich könnte automatisierte Mitteilungen auch von einem absolut sicheren Spam-Score abhängig machen.
freundliche Grüße
Ingo-
Hallo.
recht herzlichen Dank.
Gern geschehen.
Ja; ich könnte automatisierte Mitteilungen auch von einem absolut sicheren Spam-Score abhängig machen.
Das glaube ich dir gern. So gern, dass ich das auf technischer Ebene gar nicht hinterfragen möchte, zumal ich da nicht hinreichend sattelfest bin, um ein ernstzunehmender Diskussionspartner zu sein.
Und in Hinsicht auf rechtliche Fragen, scheint mir der Fall dadurch eindeutiger denn je.
MfG, at-
Hi,
Ja; ich könnte automatisierte Mitteilungen auch von einem absolut sicheren Spam-Score abhängig machen.
Das glaube ich dir gern. So gern, dass ich das auf technischer Ebene gar nicht hinterfragen möchte, zumal ich da nicht hinreichend sattelfest bin, um ein ernstzunehmender Diskussionspartner zu sein.
ist aber eigentlich recht einfach: Ab einem Score von 3 wird ein Eintrag als Spam identifiziert. Dieser geringe Score wird nur über Inhaltsfilter erreicht. Üblich sind Scores über 200 (soviel bringt die Zeitmessung) oder 300 (je 100 bringen die versteckten Spam-Fallen).
In diesem Monat hatte ich z.B. nur 3 Spams von Telecom-IPs:Score: 200
Feld "date" vor nur 13 Sekunden generiert: Score = 200
date: 26.06.2008 15:15:10
name:
email:
homepage:
auth0r: sdfsdf
subject: dsfdsf
text: fdsdfdsfwürde ich nicht melden - das war nur ein manueller Test.
Score: 508
Feld "date" vor nur 0 Sekunden generiert: Score = 200
Feld "name" ausgefüllt: Score = 100
Feld "email" ausgefüllt: Score = 100
Feld "homepage" ausgefüllt: Score = 100
Text beginnt mit "<a ": Score = 3
Text endet mit "</a>": Score = 3
Text enthält 4* "http://": Score = 2
date: 21.06.2008 01:04:01
name: Baigneefreefe
email: marakol88@metaping.com
homepage: http://blog-gps.com
auth0r: Baigneefreefe
subject: The Story of iRobot and the Roomba
text: <a href=http://bargains-hunter.blogspot.com>iRobot</a> is dedicated to creating realistic robotic solutions to real-world problems.
[viel Text in fünf Absätzen]
<a href=http://bargains-hunter.blogspot.com>This translates into a great benefit for customers: they're guaranteed cool robotic technology in every product the company makes.</a>dagegen würde ich als eindeutig bezeichnen, genauso wie vielleicht auch:
Score: 504.1
Feld "date" vor nur 5 Sekunden generiert: Score = 200
Feld "name" ausgefüllt: Score = 100
Feld "email" ausgefüllt: Score = 100
Feld "homepage" ausgefüllt: Score = 100
2* Wordwrap: Score = 1.6
Text enthält 5* "http://": Score = 2.5
date: 19.06.2008 14:52:41
name: OpenSLAED
email: slaed_open@mail.ru
homepage: http://www.slaed.net
auth0r: OpenSLAED
subject: Open SLAED - The program for building site
text: Hi!
<img>http://www.slaed.net/uploads/files/files-xhvBPMQR4q-7885.png</img>
[einige viel Textabsätze mit diversen URL-Angaben]Die Grenze würde ich dann so bei 504 oder 505 ansiedeln, was entweder durch Zeit + 3Spam-Fallen + mindestens mehrere Inhaltsfilter oder auch durch extrem viele Inhaltsfilter erreicht wird.
Der Spitzenreiter in diesem Jahr ist übrigens:Score: 7075.8
Feld "date" vor nur 13 Sekunden generiert: Score = 200
Feld "name" ausgefüllt: Score = 100
Feld "email" ausgefüllt: Score = 100
3046* Wordwrap: Score = 2436.8
Text beginnt mit "<a ": Score = 3
Text endet mit "</a>": Score = 3
Text enthält 2* " adult ": Score = 4
Text enthält 73* " porn ": Score = 146
Text enthält 62* "porn</a>": Score = 124
Text enthält 80* " sex</a>": Score = 160
Text enthält 5* "online</a>": Score = 10
Text enthält 1* "health</a>": Score = 2
Text enthält 20* "free</a>": Score = 20
Text enthält 20* "hardcore": Score = 20
Text enthält 10* "fucking": Score = 10
Text enthält 2* "interracial": Score = 2
Text enthält 2839* "lesbian": Score = 2839
Text enthält 6* "pregnant": Score = 6
Text enthält 4* "stockings": Score = 4
Text enthält 1518* "http://": Score = 759
Text enthält 4* "credit card": Score = 2
Text enthält 8* "bdsm": Score = 4
Text enthält 25* "asian": Score = 12.5
Text enthält 45* " free ": Score = 22.5
Text enthält 3* " dating ": Score = 1.5
Text enthält 1* ">best ": Score = 0.5
Text enthält 168* ">free ": Score = 84(den Mailtext spare ich mir besser... ;-)
Und in Hinsicht auf rechtliche Fragen, scheint mir der Fall dadurch eindeutiger denn je.
Ja. Dank Deiner gefundenen Seite, aus der ich dann wohl auch "Wenn Sie vermuten, dass der tatsächliche Absender von Spam-Mails T-Online Kunde ist, können Sie sich an die Adresse abuse@t-online.de wenden." zitieren werde - auch wenn es hier um Mail-Spam bei t-online-Kunden geht.
freundliche Grüße
Ingo-
Hallo.
Ja; ich könnte automatisierte Mitteilungen auch von einem absolut sicheren Spam-Score abhängig machen.
Das glaube ich dir gern. So gern, dass ich das auf technischer Ebene gar nicht hinterfragen möchte, zumal ich da nicht hinreichend sattelfest bin, um ein ernstzunehmender Diskussionspartner zu sein.
ist aber eigentlich recht einfach:Irgendwoher wusste, dass das und das folgende jetzt kommen würde.
Die Grenze würde ich dann so bei 504 oder 505 ansiedeln, was entweder durch Zeit + 3Spam-Fallen + mindestens mehrere Inhaltsfilter oder auch durch extrem viele Inhaltsfilter erreicht wird.
Gut, ein Skript müsste natürlich einen genauen Grenzwert haben, aber weshalb der genau dort liegen sollte, kann ich jetzt nicht nachvollziehen. -- Das soll übrigens weder heißen, dass ich einen anderen Wert favorisierte, noch sollte es dich zu einer epischen Argumentation reizen. Ich nehme deine "504 oder 505" gern als Ergebnis deiner Erfahrung hin.
Der Spitzenreiter in diesem Jahr ist übrigens:
Score: 7075.8Eigentlich sollte man heraussuchen, wieviel Erfolg der bei den Suchmaschinen hatte.
(den Mailtext spare ich mir besser... ;-)
Ja, vielleicht besser so.
Dank Deiner gefundenen Seite, aus der ich dann wohl auch "Wenn Sie vermuten, dass der tatsächliche Absender von Spam-Mails T-Online Kunde ist, können Sie sich an die Adresse abuse@t-online.de wenden." zitieren werde - auch wenn es hier um Mail-Spam bei t-online-Kunden geht.
Oh, "zitieren" klingt nach einem neuen Artikel. Ich dachte, du wolltest nur die Adresse und ihren Zweck zur Anpassung deines Skriptes verifizieren. Aber wenn du einen Artikel verfassen möchtest, solltest du vielleicht auch das Kontaktformular nennen.
MfG, at-
Hi,
Irgendwoher wusste, dass das und das folgende jetzt kommen würde.
*g*
Ich nehme deine "504 oder 505" gern als Ergebnis deiner Erfahrung hin.
ist es auch, wobei die 500 wie gesagt das Ausfüllen aller Spam-Fallen sowie eine unrealistische Zeitspanne repräsentiert; die zusätzlichen 4-5 sind Erfahrungswerte zu den Inhaltsfiltern.
Der Spitzenreiter in diesem Jahr ist übrigens:
Score: 7075.8Eigentlich sollte man heraussuchen, wieviel Erfolg der bei den Suchmaschinen hatte.
Was meinst Du damit? Sämtliche Links gehen auf eine Google Group, die übrigens auch nach nunmehr 1/4 Jahr noch existiert. Sie hat PR0, 5000 Seiten und:
Mitglieder: 4
Aktivitäten: Niedrige Aktivität
Sprache: Englisch
Gruppenkategorien: Nicht kategorisiertscheint also zum Glück nicht erfolgreich zu sein, da sämliche Links auf eine einzige Domain gehen, die laut Kaspersky Trojan.Win32.BHO.eip enthält.
Aber wenn du einen Artikel verfassen möchtest, solltest du vielleicht auch das Kontaktformular nennen.
nein, wollte ich eigentlich nicht, sondern in den generierten Mails das Zitat einbauen. Dieses Formular bietet übrigens ja auch leider keine passende Auswahl.
freundliche Grüße
Ingo-
Hallo.
Eigentlich sollte man heraussuchen, wieviel Erfolg der bei den Suchmaschinen hatte.
Was meinst Du damit?Erfolg bedeutet für mich hier, über möglichst viele Gästebücher in den Suchmaschinen verbreitet zu werden. Oder hat Gästebuch-Spam sonst andere Ziele? -- Außer dem temporär geistig umnachteten Gästebuchleser, der versehentlich auf einen der zahllosen Links klickt natürlich.
scheint also zum Glück nicht erfolgreich zu sein, da sämliche Links auf eine einzige Domain gehen, die laut Kaspersky Trojan.Win32.BHO.eip enthält.
Da kommt aber wirklich auch alles zusammen.
nein, wollte ich eigentlich nicht, sondern in den generierten Mails das Zitat einbauen.
Ich verstehe.
Dieses Formular bietet übrigens ja auch leider keine passende Auswahl.
Ja, eigentlich meinte ich auch dieses. Vielleicht kannst du es doch mal für einen Artikel gebrauchen.
MfG, at-
Hi,
Ja, eigentlich meinte ich auch dieses. Vielleicht kannst du es doch mal für einen Artikel gebrauchen.
ja, vielen Dank. Für einen manuellen Eintrag wäre das genau das passende...
freundliche Grüße
Ingo
-
-
-
-
Hallo Ingo!
Nur mal so eine Zwischenfrage interressehalber:
Feld "date" vor nur 13 Sekunden generiert: Score = 200
Feld "date" vor nur 0 Sekunden generiert: Score = 200
Feld "date" vor nur 5 Sekunden generiert: Score = 200
Feld "date" vor nur 13 Sekunden generiert: Score = 200Wann ändert sich hier der Score?
Bei einem angegebenen Namen usw. gibst du auch immer(?) 100 Punkte, warum?Grüße, Matze
-
Hallo.
Nur mal so eine Zwischenfrage interressehalber:
Feld "date" vor nur 13 Sekunden generiert: Score = 200
Feld "date" vor nur 0 Sekunden generiert: Score = 200
Feld "date" vor nur 5 Sekunden generiert: Score = 200
Feld "date" vor nur 13 Sekunden generiert: Score = 200Wann ändert sich hier der Score?
Ich kann zwar keine genaueren Angaben zu diesem speziellen Skript machen, aber prinzipiell richtet sich die Zeit nach der Zeit, die man höchstwahrscheinlich mindestens benötigt, um einen sinnvollen Text händisch in alle sichtbaren Felder einzutragen. Je mehr Felder befüllt werden müssen, desto mehr Zeit sollte das Eintragen benötigen.
Ein paar Nutzer mögen bestimmte Felder von ihrem Browser automatisch ausfüllen lassen oder den Text auf Knopfdruck vorgefertigt aus der Zwischenablage holen, aber zum einen ist die Kombination beider Vorgehensweisen sehr unwahrscheinlich und zum anderen erreicht man damit ja auch nicht unbedingt einen kritischen Gesamt-Score.Bei einem angegebenen Namen usw. gibst du auch immer(?) 100 Punkte, warum?
Weil diese Felder mittels CSS versteckt werden und im reinen HTML-Code auch vor dem Ausfüllen dieser Felder gewarnt wird. Spam-Bots erkennen das nicht und füllen das Feld aus. Das Feld, in das der Name tatsächlich eingetragen werden soll, hat aber intern eine ganz andere Bezeichnung. Dieses Feld können sowohl der Nutzer als auch der Spam-Bot ausfüllen, da es nicht in den Gesamt-Score eingeht.
MfG, at-
Hallo at!
Wann ändert sich hier der Score?
Ich kann zwar keine genaueren Angaben zu diesem speziellen Skript machen, aber prinzipiell richtet sich die Zeit nach der Zeit, die man höchstwahrscheinlich mindestens benötigt, um einen sinnvollen Text händisch in alle sichtbaren Felder einzutragen.(...)
Das ist mir schon klar, nur beantwortet das meine Frage nicht ;)
Wenn es nur 3 Felder sind ist man mit Copy+Paste bzw. Autovervollständigung eigentlich ziemlich fix. Häufig schreib ich Texte (zugegeben nicht unbedingt für ein GB) erstmal Lokal, dann wird er in das Inputfeld kopiert und Name und Mailadresse hab ich schnell durch Autovervollständigung drin.Sicher lässt sich alleine dadurch auch noch kein kritischer Score erziehlen, aber ich überleg halt, wieviel Zeit man dem Nutzer lassen sollte.
Bei einem angegebenen Namen usw. gibst du auch immer(?) 100 Punkte, warum?
Weil diese Felder mittels CSS versteckt werden und im reinen HTML-Code auch vor dem Ausfüllen dieser Felder gewarnt wird.(...)Das hab ich doch tatsächlich komplett übersehen (sind ja auch versteckt^^).
Grüße, Matze
-
Hallo.
Das ist mir schon klar, nur beantwortet das meine Frage nicht ;)
Ich nur Putzfrau, Chef nix da.
Sicher lässt sich alleine dadurch auch noch kein kritischer Score erziehlen, aber ich überleg halt, wieviel Zeit man dem Nutzer lassen sollte.
Versuch macht kluch.
MfG, at
-
-
-
Hi,
Nur mal so eine Zwischenfrage interressehalber:
Feld "date" vor nur 13 Sekunden generiert: Score = 200
Feld "date" vor nur 0 Sekunden generiert: Score = 200
Feld "date" vor nur 5 Sekunden generiert: Score = 200
Feld "date" vor nur 13 Sekunden generiert: Score = 200Wann ändert sich hier der Score?
es gibt den Score bei weniger als 17 Sekunden oder mehr 17 Stunden. Ersteres ist ein Erfahrungswert und hierzu hatte ich auch mal eine kleine Anfrage hier; letzteres ist für die Bots, die die Formulardaten nur einmal abrufen und dann immer wieder nutzen und könnte auch kürzer sein (kaum jemand schläft solange..;-)
Bei einem angegebenen Namen usw. gibst du auch immer(?) 100 Punkte, warum?
Weil alle diese Felder wie at bereits sagte über CSS versteckt und damit das Ausfüllen ein fast untrügerisches Zeichen für einen Bot ist. Auch Du wirst diese Felder nicht sehen oder ausfüllen bzw. ausfüllen lassen, außer Du hast CSS deakiviert - aber dann solltest Du die deutlichen Hinweise zum Nichtausfüllen eigentlich nicht übersehen.
freundliche Grüße
Ingo
-
-
-
- Es gibt die Beschwerde-Postfächer bei den Zugangsanbietern.
- Es gibt die Beschwerde-Postfächer bei den Zugangsanbietern.
-
-