nicht angemeldet
mal wieder Gästebuchspam in PHP
Hallo,
auch mich/ mein Gästebuch trifft es geraumer Zeit heftig. Alle selbstgestrickten Maßnahmen helfen nur relativ kurz.
Zuerst hatte ich eine erzwungene Vorschau. Die hielt ca. 6 Monate. Danach kam eine ungewichtete Blacklist. Die ist mir aber zu Pflegeintensiv.
Ich denke jetzt darüber nach, wie ich die gewichtete Blacklist von Dickie sinnvoll umsetze.
Jetzt habe ich noch eine andere Idee die ich diskutieren lassen möchte.
Derzeit wird bei mir eine Vorschau erzwungen und danach wird erst der Button für das Schreiben erstellt. Wie gesagt, schon nicht mehr hilfreich.
Ich möchte jetzt anstatt der erzwungenen Vorschau ein Option-Feld mit den 3 Optionen machen; Standard wäre Vorschau. Damit müßte "intelligent" auf die richtige Option gewechselt werden. Sinnvoll und sicher?!
bydey
--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser--
-
echo $begrüßung;
auch mich/ mein Gästebuch trifft es geraumer Zeit heftig. Alle selbstgestrickten Maßnahmen helfen nur relativ kurz.
Zuerst hatte ich eine erzwungene Vorschau. Die hielt ca. 6 Monate. Danach kam eine ungewichtete Blacklist. Die ist mir aber zu Pflegeintensiv.Das Wettrüsten geht immer weiter. Spamer passen sich den neuen Gegebenheiten an und erkennen immer öfter auch Zwangsvorschauen.
Derzeit wird bei mir eine Vorschau erzwungen und danach wird erst der Button für das Schreiben erstellt. Wie gesagt, schon nicht mehr hilfreich.
Der Button ist für ein automatisches Absenden nicht erforderlich. Es sei denn, du weist ihm einen Wert zu, ohne den das Script die Weiterverarbeitung verweigert. Damit geht einher, dass ein Absenden per Enter nicht mehr in allen Browsern funktioniert.
Ich möchte jetzt anstatt der erzwungenen Vorschau ein Option-Feld mit den 3 Optionen machen; Standard wäre Vorschau. Damit müßte "intelligent" auf die richtige Option gewechselt werden. Sinnvoll und sicher?!
Oder einfach mit drei Versuchen alles durchprobieren.
Zur Vermeidung von Spam wäre erstmal deine Definition von Spam interessant. Maßnahmen einzuleiten oder vorzuschlagen ohne den Ist-Stand zu kennen, ist eventuell nicht zielführend.
Wenn du nur BB-Code zulässt, dann ist eine Eingabe von </a> mit hoher Wahrscheinlichkeit Spam, wenn es sich nicht gerade um ein Gästebuch zum Thema HTML handelt. Wenn du keinen BB-Code verarbeitest, dann ist das Vorhandensein von [/url] ein Spamkriterium. Auch das Verhältnis von URLs zu restlichem Text kann ein Entscheidungskriterium sein.
echo "$verabschiedung $name";
-
Hallo,
Der Button ist für ein automatisches Absenden nicht erforderlich. Es sei denn, du weist ihm einen Wert zu, ohne den das Script die Weiterverarbeitung verweigert. Damit geht einher, dass ein Absenden per Enter nicht mehr in allen Browsern funktioniert.
Daß es nur bedingt hilft, weiß ich ja schon.
Ich möchte jetzt anstatt der erzwungenen Vorschau ein Option-Feld mit den 3 Optionen machen; Standard wäre Vorschau. Damit müßte "intelligent" auf die richtige Option gewechselt werden. Sinnvoll und sicher?!
Oder einfach mit drei Versuchen alles durchprobieren.
Ist das wahrscheinlich? Ich könnte Reihenfolge und Wert zufällig machen.
Zur Vermeidung von Spam wäre erstmal deine Definition von Spam interessant. Maßnahmen einzuleiten oder vorzuschlagen ohne den Ist-Stand zu kennen, ist eventuell nicht zielführend.
Wenn du nur BB-Code zulässt, dann ist eine Eingabe von </a> mit hoher Wahrscheinlichkeit Spam, wenn es sich nicht gerade um ein Gästebuch zum Thema HTML handelt. Wenn du keinen BB-Code verarbeitest, dann ist das Vorhandensein von [/url] ein Spamkriterium. Auch das Verhältnis von URLs zu restlichem Text kann ein Entscheidungskriterium sein.
Diese Filtermethode ist gerade ausgeheblt worden mit ganz simplen http://.... ohne den Versuch in einen direkten Link umzuwandeln.
echo "$verabschiedung $name";
bydey
--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser---
Hi,
Wenn du nur BB-Code zulässt, dann ist eine Eingabe von </a> mit hoher Wahrscheinlichkeit Spam, wenn es sich nicht gerade um ein Gästebuch zum Thema HTML handelt. Wenn du keinen BB-Code verarbeitest, dann ist das Vorhandensein von [/url] ein Spamkriterium. Auch das Verhältnis von URLs zu restlichem Text kann ein Entscheidungskriterium sein.
Diese Filtermethode ist gerade ausgeheblt worden mit ganz simplen http://.... ohne den Versuch in einen direkten Link umzuwandeln.Ausgehebelt würde ich nicht sagen...
Bei den über 6000 Spam-Versuchen pro Monat in meinem Gästebuch (von denen übrigens kein einziger automatisierter durchkommt) sehe ich sehr verschiedene Arten, vor allem solche, die mehrfache Methoden verwenden, also [url] <a href> und nur http://. Einige setzen in der Tat auf die verbreitete automatische Verlinkung und geben nur das Protokoll an. Aber selbst die fallen meinen Filtern zum Opfer, wenn sie Ihren Text mit http:// beginnen (das tut kein ernstzunehmender Besucher) oder das Protokoll öfter als fünf mal angeben. Meist tappen sie aber bereits in meine übrigen SPAM-Fallen, vor allem die versteckten Eingabefelder und die Zeitprüfung.Die einzige wirksame Methode gegen Spam ist mMn, die Spams genau zu untersuchen und gezielte Gegenmaßnahmen zu ergreifen. Da dies ein Wettrüsten ist, sollte man sich auch nicht auf ersten Erfolgen ausruhen, sondern die Spams regelmäßig unter die Lupe nehmen und ggfls. neue Filter entwickeln.
freundliche Grüße
Ingo
-
-
Implementier doch so eine Captcha-Maske
Mit der PEAR Extension Easy Popeasy!Find ich aber krass -- ich persönlich bin noch nie Opfer geworden. Hat deine Seite viel Traffic?
-
Implementier doch so eine Captcha-Maske
Mit der PEAR Extension Easy Popeasy!Textbild-Captchas sind überholt und gehen statt Spambots nur noch den Besuchern auf die Nerven - dafür aber gewaltig.
-
Hallo,
Textbild-Captchas sind überholt und gehen statt Spambots nur noch den Besuchern auf die Nerven - dafür aber gewaltig.
Sehe ich ähnlich. Captcha kommt mir nicht ins Haus.
Geht noch mal jemand auf meinen Vorschlag mit dem Optionsfeld ein? Und ob es etwas nutzen würde Reihenfolge, Name und Wert bei jedem Aufruf per Zufall zu verteilen.
Helfen proprietäre Sicherheitsmaßnahmen. Ich denke kein Spambotprogrammierer dieser Welt wird sich gerade meine Methode zum Ziel machen!?bydey
--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser---
Hi,
Geht noch mal jemand auf meinen Vorschlag mit dem Optionsfeld ein? Und ob es etwas nutzen würde Reihenfolge, Name und Wert bei jedem Aufruf per Zufall zu verteilen.
Die Reihenfolge ist wenig relevant. Überleg doch selbst mal: Wenn per Default die Vorschau kommt und wie Du sagst bereits Bots die Vorschau nutzen, dann ändert sich lediglich, dass noch ein paar weitere Bots Spam absenden, indem sie zufällig die richtige Option zum Direktabschicken wählen. Allerdings dürfte das eher unwahrscheinlich sein, weil Bots sicherheitshalber keine Voreinstellungen und hidden Felder.
freundliche Grüße
Ingo-
Hallo,
Hi,
Geht noch mal jemand auf meinen Vorschlag mit dem Optionsfeld ein? Und ob es etwas nutzen würde Reihenfolge, Name und Wert bei jedem Aufruf per Zufall zu verteilen.
Die Reihenfolge ist wenig relevant. Überleg doch selbst mal: Wenn per Default die Vorschau kommt und wie Du sagst bereits Bots die Vorschau nutzen, dann ändert sich lediglich, dass noch ein paar weitere Bots Spam absenden, indem sie zufällig die richtige Option zum Direktabschicken wählen. Allerdings dürfte das eher unwahrscheinlich sein, weil Bots sicherheitshalber keine Voreinstellungen und hidden Felder.Ich gehe ja davon aus, daß der bot das Optionsfeld ja nicht wiederkennt, weil Namen und Werte geändert worden sind. Den Schlüssel gebe ich in einem Hidden mit. Der Name für die Eintragen-option entspricht jeweils dem Schlüssel.
Nach fünf Fehlversuchen könnte man dann abbrechen.bydey
--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser---
Hi,
Ich gehe ja davon aus, daß der bot das Optionsfeld ja nicht wiederkennt, weil Namen und Werte geändert worden sind.
muss er doch gar nicht. Damit fängst Du lediglich diejenigen Bots, die die Formulardaten nur einmal scannen und diese dann immer wieder verwenden.
Nach fünf Fehlversuchen könnte man dann abbrechen.
wieso Fehlversuche? Wenn ein Bot (wie echte Besucher ggfls. ja auch) die Option nicht ändert und die Vorschau abschickt, wo ist dann ein Fehlversuch?
freundliche Grüße
Ingo-
Hallo,
Hi,
Ich gehe ja davon aus, daß der bot das Optionsfeld ja nicht wiederkennt, weil Namen und Werte geändert worden sind.
muss er doch gar nicht. Damit fängst Du lediglich diejenigen Bots, die die Formulardaten nur einmal scannen und diese dann immer wieder verwenden.Nein. Ich gehe davon aus, dass der intelligent Bot das Options feld erkennt und das Formular sofort hinterander mit allen Optionen abschickt.
Wie oft würde der Spambot versuchen das geblockte Absenden zu wiederholen, wenn ich ihn immer wieder auf die Vorschauseite locke. Ich will mich ja nicht selbst DOSsen.Ich denke noch an eine andere Variante: die meisten Einträge sind ohne Email. Nur die Bots hauen ständig eine rein. Da kämen doch die Optionen 1. Vorschau, 2. Eintragen und 3. Eintragen mit Emailadresse gut!?
Nach fünf Fehlversuchen könnte man dann abbrechen.
wieso Fehlversuche? Wenn ein Bot (wie echte Besucher ggfls. ja auch) die Option nicht ändert und die Vorschau abschickt, wo ist dann ein Fehlversuch?weil ich das so definieren würde: z.B. 5x Vorschau = spambot
bydey
--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser---
Hi,
Nein. Ich gehe davon aus, dass der intelligent Bot das Options feld erkennt und das Formular sofort hinterander mit allen Optionen abschickt.
wohl kaum. Eher denkbar ist, dass er die Vorgabe gar nicht ändert und wenn er zuvor auch die Vorschau gescannt hat (was ich äußerst ungewöhnlich finde), dann kann er dies doch immer noch tun.
Ich denke noch an eine andere Variante: die meisten Einträge sind ohne Email. Nur die Bots hauen ständig eine rein. Da kämen doch die Optionen 1. Vorschau, 2. Eintragen und 3. Eintragen mit Emailadresse gut!?
Es ist in der Tat so (zumindest bei meinem Gästebuch), dass die meisten Bots ein (bei mir über CSS ausgeblendetes) Feld mit Namen "email" befüllen - eine der effektiven Filter meines Scripts.
wieso Fehlversuche? Wenn ein Bot (wie echte Besucher ggfls. ja auch) die Option nicht ändert und die Vorschau abschickt, wo ist dann ein Fehlversuch?
weil ich das so definieren würde: z.B. 5x Vorschau = spambotZum einen könnte der Bot die URL der Vorschauseite direkt nutzen, wenn Du dagegen keine Vorsorge getroffen hast. Zum anderen kannst Du die Zugriffe eines Bots kaum zuordnen.
freundliche Grüße
Ingo-
Hallo,
wieso Fehlversuche? Wenn ein Bot (wie echte Besucher ggfls. ja auch) die Option nicht ändert und die Vorschau abschickt, wo ist dann ein Fehlversuch?
weil ich das so definieren würde: z.B. 5x Vorschau = spambot
Zum einen könnte der Bot die URL der Vorschauseite direkt nutzen, wenn Du dagegen keine Vorsorge getroffen hast. Zum anderen kannst Du die Zugriffe eines Bots kaum zuordnen.Erste Erfolge sind zu verbuchen. Habe heute Nacht die erste Atacke erfolgreich mit dem gewichteten Spamfilter abgewehrt. Allerdings hätte ich diese Attacke auch mit meinem alten Filter bekommen.
Meine Sorge geht ein wenig dahin, dass die Bots durch x-fache schnelle Aufrufe den Server lahmlegen könnten.Das Optionsfeld lasse ich jetzt weg, da ich mit dem Filter ohnehin eine Vorschau erzeuge.
bydey
--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser--
-
-
-
-
-
-
-
-
-
-
Hallo.
Alle selbstgestrickten Maßnahmen helfen nur relativ kurz.
Sortiert dein E-Mail-Programm das nicht aus? Oder gibst du etwa die Einträge gar nicht einzeln frei?
MfG, at-
Hallo,
Sortiert dein E-Mail-Programm das nicht aus? Oder gibst du etwa die Einträge gar nicht einzeln frei?
Email?
Gästebuch!
????bydey
--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser---
Hallo.
Sortiert dein E-Mail-Programm das nicht aus? Oder gibst du etwa die Einträge gar nicht einzeln frei?
Email?
Gästebuch!Klar, mit Freigabe jedes einzelnen Eintrages, der vorher per E-Mail übermittelt wurde.
MfG, at-
Hallo,
Hallo.
Sortiert dein E-Mail-Programm das nicht aus? Oder gibst du etwa die Einträge gar nicht einzeln frei?
Ahh jetzt ja. Äh, nein. Ich mache keine Freigabe. Die Einträge im Gästebuch sind automatisch freigegeben oder geblockt.
Das ist doch wohl usus!? Einzelfreigabe halte ich für die, zugegeben sehr sichere Ausnahme.bydey
--
-- bydey ist die Signatur und Verabschiedung, nicht der Nick --
-- Navigate all your PHP web projects with PHP Project Browser---
Hallo.
Ich mache keine Freigabe. Die Einträge im Gästebuch sind automatisch freigegeben oder geblockt.
Damit handelst du dir natürlich gewisse Schwierigkeiten ein, eventuell sogar juristische.
Das ist doch wohl usus!?
Vermutlich.
Einzelfreigabe halte ich für die, zugegeben sehr sichere Ausnahme.
Ich halte gute Websites für die Ausnahme, versuche aber genau aus denen zu lernen. Nicht dass ich das von der Technik des Gästebuches abhängig machen würde, aber ich würde mich freuen, wenn auch deine Seiten dazu gehörten.
MfG, at
-
-
-
-