Strafbarkeit von (nicht kommerziellem) Spam
-
Spamhasser schrieb:
Meine Internetseiten werden seit längerer Zeit von solchem Müll überflutet, obwohl ich nofollow-Tags verwende und sogar Captchas werden einfach geknackt.
Wir (proggen.org) haben die Anmeldung zum Forum umgeschrieben.
Grundsätzlich muss die E-Mailadresse zweimal angegeben werden, einmal normal und einmal als Bestätigung. Bei der Bestätigung muss die Top-Leveldomain nun aber aus einer Combobox ausgewählt werden. Während zuvor dutzende Bots sich pro Tag anmeldeten, ist mit dieser Änderung das Spamvorkommen sofort auf Null gefallen. Während wir zuvor hunderten Spam-Domains die Anmeldung verweigert haben - darunter auch googlemail, gmx etc., um wenigstens "nur" dutzende Bots am Tag zu haben, haben wir die Domainlisten inzwischen wieder komplett gelöscht. Die Combobox kapiert bisher kein Bot.
Die Bots sind für Standardinstallationen ausgelegt. Sobald etwas nicht 100%ig Standard ist, funktionieren die Spam-Bots nicht mehr.
Spamhasser schrieb:
Des Weiteren habe ich dem Betreiber, der in Riga zu sitzen scheint, mit fiktiven Anwälten gedroht: "Die angebotene Dienstleistung sei nicht illegal.". Außerdem habe ich der ICANN die unvollständigen Whois-Informationen der Seite gemeldet - nun wird eine Platzhalterfirma für Whois-Privacy angegeben.
Mein nächstes Mittel war das - nach Prinzip des Betreibers legale - überfluten des Kontaktformulars der Seite. Darüber habe ich ca. 30.000 verschiedene Nachrichten an den Betreiber gesendet, bis er ein Google-Recaptcha eingerichtet hat.Dir ist schon klar, dass alle Gewalt vom Staate auszugehen hast und Selbstjustiz zumindest hierzulande nicht geduldet wird.
Du darfst Dich wehren und den Bots den Zugang erschweren - zum Spamversender zu werden, bedeutet aber dass Du Dich a) strafbar machst und b) da Du in Deutschland sitzt auch noch greifbar bist - im Gegensatz zu der Spamschleuder, die Du da belagerst.
Spamhasser schrieb:
Oder habt ihr andere Ideen, wie ich dem Betreiber richtig auf die Nerven gehen und den Spam unterbinden kann?
Ich denke, es ist vergleichsweise einfach, schlauer als ein Bot zu sein... eine Möglichkeit habe ich dir oben genannt.
-
Xin schrieb:
Wir (proggen.org) haben die Anmeldung zum Forum umgeschrieben.
Gefällt mir um ehrlich zu sein eher weniger. Mit einer .eu oder einer .me Adresse kann man sich da zB nicht anmelden.
Was gut funktioniert sind Captchas als Fragen. zB simple mathematische Berechnung wie hier im Forum in der Spamtrap.
Einfache Lösung wäre aber zB beim EMail Bestätigung Link dann einfach noch eine Frage zu stellen. Das kann ich mir nicht vorstellen dass da viele Bots darauf reagieren...
-
Shade Of Mine schrieb:
Xin schrieb:
Wir (proggen.org) haben die Anmeldung zum Forum umgeschrieben.
Gefällt mir um ehrlich zu sein eher weniger. Mit einer .eu oder einer .me Adresse kann man sich da zB nicht anmelden.
Doch kannst Du, dann allerdings nur über mich. Wer sich früher mit einer googlemail.de-Adresse anmelden wollte, musste mich auch direkt anschreiben.
.me vermisse ich nicht, .eu sollten wir vielleicht doch mal nachpflegen.
Shade Of Mine schrieb:
Was gut funktioniert sind Captchas als Fragen. zB simple mathematische Berechnung wie hier im Forum in der Spamtrap.
Captchas sind vergleichsweise wertlos geworden und funktionieren nur noch, wenn man sie in einer "exotischen" Sprache stellt, wie zum Beispiel Deutsch. "Eins und Fünf zusammengerechnet als Ziffer eingeben".
Die Übersetzung graphischer Captchas kann man preiswert in China und Indien kaufen. Da sitzt dann einer, der die Grafik vom Bot weitergeleitet bekommt und die Antwort eingibt.Shade Of Mine schrieb:
Einfache Lösung wäre aber zB beim EMail Bestätigung Link dann einfach noch eine Frage zu stellen. Das kann ich mir nicht vorstellen dass da viele Bots darauf reagieren...
Hauptsache etwas, was nicht Standard ist.
-
@Spamhasser
Bau halt gescheite Captchas.Btw. ich hab nichts gegen Spam damit kann man doch Geld verdienen.
Прекрасный день еще
-
@Xin
Die Idee gefällt mir grundsätzlich gut.
Was Support für sämtliche Top-Level Domains angeht... könnte man doch ganz einfach lösen, indem man die TLD des Users (Email-Adresse hat er davor doch schon eingegeben wenn ich's richtig verstehe) einfach dynamisch in die Liste einfügt, falls noch nicht vorhanden.Oder verstehe ich da was falsch?
-
hustbaer schrieb:
@Xin
Die Idee gefällt mir grundsätzlich gut.
Was Support für sämtliche Top-Level Domains angeht... könnte man doch ganz einfach lösen, indem man die TLD des Users (Email-Adresse hat er davor doch schon eingegeben wenn ich's richtig verstehe) einfach dynamisch in die Liste einfügt, falls noch nicht vorhanden.Oder verstehe ich da was falsch?
Ja, und nein. Man könnte das sicherlich mit Java-Skript lösen.
Aber man muss auch mal den Aufwand im Verhältnis zum Nutzen sehen. proggen.org ist demonstrativ deutsch. Wir schreiben deutsche Artikel, wir könnten auch einfach Links zu englischen Artikeln ins Wiki packen. Dann hätten wir aber gewissermaßen das gleiche Angebot wie DMOZ.
Die User kommen also aus dem deutschsprachigem Raum und jeder im Deutschsprachigen Raum hat irgendeine E-Mailadresse, die er für die Anmeldung verwenden kann, die eine deutschsprachige oder eine cno-Endung hat.
Bisher gab's da keine Probleme. Dafür habe ich genug andere Baustellen, die mir wichtiger sind, als dieses Java-Script - zum Beispiel das komplette Forum abzulösen, dann brauche ich das JS auch nicht mehr
-
Xin schrieb:
Die Übersetzung graphischer Captchas kann man preiswert in China und Indien kaufen. Da sitzt dann einer, der die Grafik vom Bot weitergeleitet bekommt und die Antwort eingibt.
Pff, die leitet man auf Pornoseiten weiter und lässt die Notgeilen lösen. Ist günstiger und motiviert sind die auch
-
Spammhasser schrieb:
Die Übersetzung graphischer Captchas kann man preiswert in China und Indien kaufen. Da sitzt dann einer, der die Grafik vom Bot weitergeleitet bekommt und die Antwort eingibt.
was soll das denn für ein Job sein? Meinst du das ernst?
8h vor dem PC sitzen und irgendwelche Captchas lösen ...
-
schrieb:Spammhasser schrieb:
Die Übersetzung graphischer Captchas kann man preiswert in China und Indien kaufen. Da sitzt dann einer, der die Grafik vom Bot weitergeleitet bekommt und die Antwort eingibt.
was soll das denn für ein Job sein? Meinst du das ernst?
8h vor dem PC sitzen und irgendwelche Captchas lösen ...Das Zitat war von mir, und ich meine das ernst. Ich habe damals ein bisschen recherchiert, weil ich mich wunderte, wie die Bots reihenweise die Captchas in meinem Board umgingen.
Inside India's CAPTCHA solving economy
Kurzfassung: 2$ für 1000 Captchas.
Und ich glaube nicht, dass da ein Inder 8 Stunden am Tag vor'm Rechner sitzt. Ich glaube nicht, dass dort Plakate hängen auf denen "Samstags gehört Vati mir." steht. Die hat man auch in Deutschland schon abgehängt.
-
hustbaer schrieb:
@Xin
Die Idee gefällt mir grundsätzlich gut.
Was Support für sämtliche Top-Level Domains angeht... könnte man doch ganz einfach lösen, indem man die TLD des Users (Email-Adresse hat er davor doch schon eingegeben wenn ich's richtig verstehe) einfach dynamisch in die Liste einfügt, falls noch nicht vorhanden.Oder verstehe ich da was falsch?
Warum nicht einfach 2 Textboxen: TEXTBOX1 . TEXTBOX2
In Textbox1 gibt man die E-Mailadresse ohne die Top-Level Domain ein, in Textbox2 gibt man die Top-Level Domain ein. Ist das nicht auch "nicht standard"?
-
pyhax schrieb:
Warum nicht einfach 2 Textboxen: TEXTBOX1 . TEXTBOX2
In Textbox1 gibt man die E-Mailadresse ohne die Top-Level Domain ein, in Textbox2 gibt man die Top-Level Domain ein. Ist das nicht auch "nicht standard"?Vermutlich würde das reichen.
Wir haben direkt die Kombobox genommen, weil das für einen Bot nunmal überhaupt nichts mit Mailadresse zu tun hat.
