TYPO3.net - Spam identifizieren - welche Möglichkeiten gibt es?

TYPO3-Testaccount
Testen Sie die aktuelle TYPO3 Version 4.4.2 kostenlos und unverbindlich für einen Monat!

jetzt testen

Schulungen

TYPO3 Schulung
- Einführungsschulung
  - 05.10.10, Berlin
- Intensivschulung
  - 27.09.10 - 29.09.10, Köln
- Extensionentwicklung
  - 13.10.10 - 15.10.10, Berlin
Magento Schulung
- Intensivschulung
  - 09.09.10 - 10.09.10, Espelkamp
HTML Schulung
- Einführungsschulung
  - 04.10.10, Berlin
PHP Schulung
- Einführungsschulung
  - 11.10.10 - 12.10.10, Berlin
Joomla! Schulung
- Intensivschulung
  - 06.09.10 - 07.09.10, Espelkamp

jetzt buchen

Forum » Diverses » Off-Topic

Spam identifizieren - welche Möglichkeiten gibt es?

<< Erste
< Vorherige
1. 1
2. 2
3. 3
4. 4
5. ...
Nächste >
Letzte >>

Autor	Nachricht
Verfasst am: 26. 11. 2007 [09:23]
einpraegsam.net Moderator Themenersteller Dabei seit: 17.01.2005 Beiträge: 8534	Hallo, Dieser Thread soll dazu dienen, diverse Spamerkennungsmaßnahmen zu diskutieren. Ich hoffe, dass sich möglichst viele hier beteiligen! Hintergrund: Ich denke darüber nach, eine neue generelle Antispam Möglichkeit zu programmieren (z.B. in Zusammenarbeit mit ve_guestbook) Um Spam von reellen Usern unterscheiden zu können, fallen mir folgende Möglichkeiten ein: - Captcha - IP Blacklist (mit/ohne Online Abgleich) - Word Blacklist - Diverse Rechenaufgaben - Bilderspiele (Klicke das Bild mit der Katze...) - E-Mail Validierung - Nutzung von JavaScript um Felder mit bestimmten Wert zu füllen (beruht auf Annahme, dass JS nicht von Spamspidern ausgeführt wird) - Nutzung von CSS um Felder auszublenden, die nicht gefüllt werden dürfen (Annahme, dass alle Felder von Spamspidern befüllt werden, unabhängig von display: none Wer weiß noch was? Wie effektiv ist was? in2code - Wir leben TYPO3

Verfasst am: 26. 11. 2007 [09:57]
woida Moderator Dabei seit: 07.04.2005 Beiträge: 2445	Ein Zeitstempel: Das Formular bekommt ein hidden-Field mit dem aktuellen Zeitstempel. Ein weiteres Hidden-Field enhält eine Prüfsumme über den Zeitstempel (beispielweise wird da der "Encryption key" mit eingerechnet, damit man eine Modifikation erkennt. Wird das Formular abgeschickt, überprüft man den Zeitstempel ob ca. 10s vergangen sind. Ein Normaler Nutzer braucht diese Zeit mindestens zum ausfüllen. Gegen manuellen Spam hilft das natürlich nichts. Ein Bekannter setzt dieses Verfahren (ist kein ve_guestbook) aber bereits sehr erfolgreich ein.
woida Moderator Dabei seit: 07.04.2005 Beiträge: 2445
Verfasst am: 26. 11. 2007 [10:07]
einpraegsam.net Moderator Themenersteller Dabei seit: 17.01.2005 Beiträge: 8534	woida schrieb: Ein Zeitstempel: Das Formular bekommt ein hidden-Field mit dem aktuellen Zeitstempel. Ein weiteres Hidden-Field enhält eine Prüfsumme über den Zeitstempel (beispielweise wird da der "Encryption key" mit eingerechnet, damit man eine Modifikation erkennt. Wird das Formular abgeschickt, überprüft man den Zeitstempel ob ca. 10s vergangen sind. Ein Normaler Nutzer braucht diese Zeit mindestens zum ausfüllen. Gegen manuellen Spam hilft das natürlich nichts. Ein Bekannter setzt dieses Verfahren (ist kein ve_guestbook) aber bereits sehr erfolgreich ein. Das ist schonmal eine Idee, über die sich diskutieren lässt - vor allem mit der Prüfsumme ist eine gute Idee in2code - Wir leben TYPO3

Verfasst am: 26. 11. 2007 [10:28]
einpraegsam.net Moderator Themenersteller Dabei seit: 17.01.2005 Beiträge: 8534	So, Diskussion mit meinem Kollegen: Wie wäre es mit einer Abwandlung von Woidas Idee? Ein User kommt auf die Seite mit dem Gästebuchformular. In dem Moment wird ein Timestamp zu seiner Session hinzugefügt. Beim Absenden des Formulars wird sich der Zeitstempel aus der Session geholt und mit der aktuellen Zeit verglichen. Solange 10s < timestamp < 10min, dann DB Eintrag generieren... Eine Kombination aus anderen Methoden würde natürlich auch Sinn machen!? in2code - Wir leben TYPO3

Verfasst am: 27. 11. 2007 [11:25]
einpraegsam.net Moderator Themenersteller Dabei seit: 17.01.2005 Beiträge: 8534	So, habe eine ve_guestbook Lösung, die im Prinzip das umsetzt was ich zuletzt geschrieben haben. Aber auch hier bin ich nicht glücklich. Das dauert max. 1 Monat bis die Spammer hier nachlegen und eine gewisse Zeit abwarten bevor das Formular versendet wird. Ich möchte auch noch zusätzlich einen IP Abgleich mit einem zentralen Server, aber auch die Kombination aus beidem ist nicht wirklich prickelnd Noch Ideen? in2code - Wir leben TYPO3

Verfasst am: 27. 11. 2007 [11:28]
just2b TYPO3-Gott Moderator Dabei seit: 04.08.2004 Beiträge: 19047	mal eine der extensions probiert: - timtab_badbehavior - renun_antispam - spamdetection ? georg => TYPO3 - inspiring people to share <= aber kein Support per PM! => in eigener Sache: · inspiring people to share your location Trag dich in die TYPO3 Weltkarte ein und zeige wie groß die TYPO3 Community ist - vielen Dank!<=

Verfasst am: 27. 11. 2007 [11:49]
einpraegsam.net Moderator Themenersteller Dabei seit: 17.01.2005 Beiträge: 8534	Hallo Georg, habe timtab_badbehavior am laufen (übrigens tolles ding) - aber hilft mir nichts gegen den gb spam außerdem noch: - mf_akismet (wozu auch ein Handbuch erstellen) - captcha (leider wirkungslos) - nd_antispam in2code - Wir leben TYPO3

Verfasst am: 27. 11. 2007 [13:04]
einpraegsam.net Moderator Themenersteller Dabei seit: 17.01.2005 Beiträge: 8534	Habe gerade eine Software im Netz entdeckt, die Captchas problemlos entschlüsseln kann - kein Wunder, dass ich zugemüllt werde: in2code - Wir leben TYPO3

Verfasst am: 27. 11. 2007 [13:19]
einpraegsam.net Moderator Themenersteller Dabei seit: 17.01.2005 Beiträge: 8534	Noch eine geniale Idee - Captcha als Flash: www.dracon.biz/captcha.php in2code - Wir leben TYPO3

Verfasst am: 27. 11. 2007 [13:37]
woida Moderator Dabei seit: 07.04.2005 Beiträge: 2445	Was bei meinem Gästebuch extrem effizient und extrem simpel ist: Wenn Nachname=Vorname, dann trage nichts in die DB ein. Meiner Spammer hatten immer den selben Vor- und Nachnamen. Was war denn das für eine Software, die Captachs auswertet? Würde mich mal interessieren.
woida Moderator Dabei seit: 07.04.2005 Beiträge: 2445