Spam identifizieren - welche Möglichkeiten gibt es?

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    26. 11. 2007, 09:23

    Hallo,

    Dieser Thread soll dazu dienen, diverse Spamerkennungsmaßnahmen zu diskutieren. Ich hoffe, dass sich möglichst viele hier beteiligen!

    Hintergrund: Ich denke darüber nach, eine neue generelle Antispam Möglichkeit zu programmieren (z.B. in Zusammenarbeit mit ve_guestbook)

    Um Spam von reellen Usern unterscheiden zu können, fallen mir folgende Möglichkeiten ein:
    - Captcha
    - IP Blacklist (mit/ohne Online Abgleich)
    - Word Blacklist
    - Diverse Rechenaufgaben
    - Bilderspiele (Klicke das Bild mit der Katze...)
    - E-Mail Validierung
    - Nutzung von JavaScript um Felder mit bestimmten Wert zu füllen (beruht auf Annahme, dass JS nicht von Spamspidern ausgeführt wird)
    - Nutzung von CSS um Felder auszublenden, die nicht gefüllt werden dürfen (Annahme, dass alle Felder von Spamspidern befüllt werden, unabhängig von display: none;)

    Wer weiß noch was? Wie effektiv ist was?

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/


  • woida woida
    Flash Gordon
    0 x
    2356 Beiträge
    1 Hilfreiche Beiträge
    26. 11. 2007, 09:57

    Ein Zeitstempel:
    Das Formular bekommt ein hidden-Field mit dem aktuellen Zeitstempel. Ein weiteres Hidden-Field enhält eine Prüfsumme über den Zeitstempel (beispielweise wird da der "Encryption key" mit eingerechnet, damit man eine Modifikation erkennt.
    Wird das Formular abgeschickt, überprüft man den Zeitstempel ob ca. 10s vergangen sind. Ein Normaler Nutzer braucht diese Zeit mindestens zum ausfüllen.

    Gegen manuellen Spam hilft das natürlich nichts. Ein Bekannter setzt dieses Verfahren (ist kein ve_guestbook) aber bereits sehr erfolgreich ein.

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    26. 11. 2007, 10:07

    [quote="woida"]
    Ein Zeitstempel:
    Das Formular bekommt ein hidden-Field mit dem aktuellen Zeitstempel. Ein weiteres Hidden-Field enhält eine Prüfsumme über den Zeitstempel (beispielweise wird da der "Encryption key" mit eingerechnet, damit man eine Modifikation erkennt.
    Wird das Formular abgeschickt, überprüft man den Zeitstempel ob ca. 10s vergangen sind. Ein Normaler Nutzer braucht diese Zeit mindestens zum ausfüllen.

    Gegen manuellen Spam hilft das natürlich nichts. Ein Bekannter setzt dieses Verfahren (ist kein ve_guestbook) aber bereits sehr erfolgreich ein.
    [/quote]

    Das ist schonmal eine Idee, über die sich diskutieren lässt - vor allem mit der Prüfsumme ist eine gute Idee

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    26. 11. 2007, 10:28

    So, Diskussion mit meinem Kollegen:

    Wie wäre es mit einer Abwandlung von Woidas Idee?

    Ein User kommt auf die Seite mit dem Gästebuchformular. In dem Moment wird ein Timestamp zu seiner Session hinzugefügt. Beim Absenden des Formulars wird sich der Zeitstempel aus der Session geholt und mit der aktuellen Zeit verglichen.
    Solange 10s < timestamp < 10min, dann DB Eintrag generieren...

    Eine Kombination aus anderen Methoden würde natürlich auch Sinn machen!?

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    27. 11. 2007, 11:25

    So, habe eine ve_guestbook Lösung, die im Prinzip das umsetzt was ich zuletzt geschrieben haben.
    Aber auch hier bin ich nicht glücklich. Das dauert max. 1 Monat bis die Spammer hier nachlegen und eine gewisse Zeit abwarten bevor das Formular versendet wird.

    Ich möchte auch noch zusätzlich einen IP Abgleich mit einem zentralen Server, aber auch die Kombination aus beidem ist nicht wirklich prickelnd

    Noch Ideen?

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • just2b just2b
    TYPO3-Yoda
    0 x
    18741 Beiträge
    2 Hilfreiche Beiträge
    27. 11. 2007, 11:28

    mal eine der extensions probiert:
    - timtab_badbehavior
    - renun_antispam
    - spamdetection

    ?

    georg

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    27. 11. 2007, 11:49

    Hallo Georg,

    habe timtab_badbehavior am laufen (übrigens tolles ding) - aber hilft mir nichts gegen den gb spam

    außerdem noch:
    - mf_akismet (wozu auch ein Handbuch erstellen)
    - captcha (leider wirkungslos)
    - nd_antispam

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    27. 11. 2007, 13:04

    Habe gerade eine Software im Netz entdeckt, die Captchas problemlos entschlüsseln kann - kein Wunder, dass ich zugemüllt werde:
    [img]http://design-and-style.de/temp/typo3/nocaptcha.jpg[/img]

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    27. 11. 2007, 13:19

    Noch eine geniale Idee - Captcha als Flash:
    [url]http://www.dracon.biz/captcha.php[/url]

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • woida woida
    Flash Gordon
    0 x
    2356 Beiträge
    1 Hilfreiche Beiträge
    27. 11. 2007, 13:37

    Was bei meinem Gästebuch extrem effizient und extrem simpel ist:
    Wenn Nachname=Vorname, dann trage nichts in die DB ein.

    Meiner Spammer hatten immer den selben Vor- und Nachnamen.

    Was war denn das für eine Software, die Captachs auswertet? Würde mich mal interessieren.