Spam identifizieren - welche Möglichkeiten gibt es?
| Autor | Nachricht |
|
Verfasst am: 26.11.2007 [09:23]
|
|
einpraegsam.net [Moderator] [Themenersteller] dabei seit: 17.01.2005 Beiträge: 4611 |
Hallo, Dieser Thread soll dazu dienen, diverse Spamerkennungsmaßnahmen zu diskutieren. Ich hoffe, dass sich möglichst viele hier beteiligen! Hintergrund: Ich denke darüber nach, eine neue generelle Antispam Möglichkeit zu programmieren (z.B. in Zusammenarbeit mit ve_guestbook) Um Spam von reellen Usern unterscheiden zu können, fallen mir folgende Möglichkeiten ein: - Captcha - IP Blacklist (mit/ohne Online Abgleich) - Word Blacklist - Diverse Rechenaufgaben - Bilderspiele (Klicke das Bild mit der Katze...) - E-Mail Validierung - Nutzung von JavaScript um Felder mit bestimmten Wert zu füllen (beruht auf Annahme, dass JS nicht von Spamspidern ausgeführt wird) - Nutzung von CSS um Felder auszublenden, die nicht gefüllt werden dürfen (Annahme, dass alle Felder von Spamspidern befüllt werden, unabhängig von display: none;) Wer weiß noch was? Wie effektiv ist was? Powermail :: Einprägsam :: Smokethis :: Xing Profil :: conject |
   |
|
|
Verfasst am: 26.11.2007 [09:57]
|
|
woida [Moderator] dabei seit: 07.04.2005 Beiträge: 2445 |
Ein Zeitstempel: Das Formular bekommt ein hidden-Field mit dem aktuellen Zeitstempel. Ein weiteres Hidden-Field enhält eine Prüfsumme über den Zeitstempel (beispielweise wird da der "Encryption key" mit eingerechnet, damit man eine Modifikation erkennt. Wird das Formular abgeschickt, überprüft man den Zeitstempel ob ca. 10s vergangen sind. Ein Normaler Nutzer braucht diese Zeit mindestens zum ausfüllen. Gegen manuellen Spam hilft das natürlich nichts. Ein Bekannter setzt dieses Verfahren (ist kein ve_guestbook) aber bereits sehr erfolgreich ein. |
|
|
|
Verfasst am: 26.11.2007 [10:07]
|
|
| einpraegsam.net [Moderator] [Themenersteller] dabei seit: 17.01.2005 Beiträge: 4611 |
woida schrieb: Ein Zeitstempel: Das Formular bekommt ein hidden-Field mit dem aktuellen Zeitstempel. Ein weiteres Hidden-Field enhält eine Prüfsumme über den Zeitstempel (beispielweise wird da der "Encryption key" mit eingerechnet, damit man eine Modifikation erkennt. Wird das Formular abgeschickt, überprüft man den Zeitstempel ob ca. 10s vergangen sind. Ein Normaler Nutzer braucht diese Zeit mindestens zum ausfüllen. Gegen manuellen Spam hilft das natürlich nichts. Ein Bekannter setzt dieses Verfahren (ist kein ve_guestbook) aber bereits sehr erfolgreich ein. Das ist schonmal eine Idee, über die sich diskutieren lässt - vor allem mit der Prüfsumme ist eine gute Idee Powermail :: Einprägsam :: Smokethis :: Xing Profil :: conject |
|
|
|
Verfasst am: 26.11.2007 [10:28]
|
|
| einpraegsam.net [Moderator] [Themenersteller] dabei seit: 17.01.2005 Beiträge: 4611 |
So, Diskussion mit meinem Kollegen: Wie wäre es mit einer Abwandlung von Woidas Idee? Ein User kommt auf die Seite mit dem Gästebuchformular. In dem Moment wird ein Timestamp zu seiner Session hinzugefügt. Beim Absenden des Formulars wird sich der Zeitstempel aus der Session geholt und mit der aktuellen Zeit verglichen. Solange 10s < timestamp < 10min, dann DB Eintrag generieren... Eine Kombination aus anderen Methoden würde natürlich auch Sinn machen!? Powermail :: Einprägsam :: Smokethis :: Xing Profil :: conject |
|
|
|
Verfasst am: 27.11.2007 [11:25]
|
|
| einpraegsam.net [Moderator] [Themenersteller] dabei seit: 17.01.2005 Beiträge: 4611 |
So, habe eine ve_guestbook Lösung, die im Prinzip das umsetzt was ich zuletzt geschrieben haben. Aber auch hier bin ich nicht glücklich. Das dauert max. 1 Monat bis die Spammer hier nachlegen und eine gewisse Zeit abwarten bevor das Formular versendet wird. Ich möchte auch noch zusätzlich einen IP Abgleich mit einem zentralen Server, aber auch die Kombination aus beidem ist nicht wirklich prickelnd Noch Ideen? Powermail :: Einprägsam :: Smokethis :: Xing Profil :: conject |
|
|
|
Verfasst am: 27.11.2007 [11:28]
|
|
just2b [Moderator] dabei seit: 04.08.2004 Beiträge: 15705  |
mal eine der extensions probiert: - timtab_badbehavior - renun_antispam - spamdetection ? georg ⇒ TYPO3 - inspiring people to share ⇐ aber kein Support per PM! ⇒ Das ist TS: lib.menu.20.if.value.stdWrap.numRows.select.pidInList.stdWrap.cObject.field = uid ⇒ in eigener Sache: · Meine Forumregeln · Meine Seite www.ringer.it · Meine Extensions · Content-Management-Systeme mit TYPO3 & RedDot ⇐ |
|
|
|
Verfasst am: 27.11.2007 [11:49]
|
|
| einpraegsam.net [Moderator] [Themenersteller] dabei seit: 17.01.2005 Beiträge: 4611 |
Hallo Georg, habe timtab_badbehavior am laufen (übrigens tolles ding) - aber hilft mir nichts gegen den gb spam außerdem noch: - mf_akismet (wozu auch ein Handbuch erstellen) - captcha (leider wirkungslos) - nd_antispam Powermail :: Einprägsam :: Smokethis :: Xing Profil :: conject |
|
|
|
Verfasst am: 27.11.2007 [13:04]
|
|
| einpraegsam.net [Moderator] [Themenersteller] dabei seit: 17.01.2005 Beiträge: 4611 |
Habe gerade eine Software im Netz entdeckt, die Captchas problemlos entschlüsseln kann - kein Wunder, dass ich zugemüllt werde: Powermail :: Einprägsam :: Smokethis :: Xing Profil :: conject |
|
|
|
Verfasst am: 27.11.2007 [13:19]
|
|
| einpraegsam.net [Moderator] [Themenersteller] dabei seit: 17.01.2005 Beiträge: 4611 |
Noch eine geniale Idee - Captcha als Flash: www.dracon.biz/captcha.php Powermail :: Einprägsam :: Smokethis :: Xing Profil :: conject |
|
|
|
Verfasst am: 27.11.2007 [13:37]
|
|
| woida [Moderator] dabei seit: 07.04.2005 Beiträge: 2445 |
Was bei meinem Gästebuch extrem effizient und extrem simpel ist: Wenn Nachname=Vorname, dann trage nichts in die DB ein. Meiner Spammer hatten immer den selben Vor- und Nachnamen. Was war denn das für eine Software, die Captachs auswertet? Würde mich mal interessieren. |
|
|
