4. Gbook Spamattacken verhindern!

Gbook Spamattacken verhindern!

  • R

    Unnötig. Kein Mensch setzt sich vor den Rechner und schreibt manuell für jede Seite seiner Spam-Maschine extra angepasste Text-Parser; Firmen übrigens auch nicht!

    Solange deine Webseite nicht 1.000 Hits am Tag hat, ist ein graphischer Capchar typisches "mit Kanonen auf Spatzen schießen".

    0
  • ?

    Reyx schrieb:

    Solange deine Webseite nicht 1.000 Hits am Tag hat, ist ein graphischer Capchar typisches "mit Kanonen auf Spatzen schießen".

    zustimm

    was man mit IP noch machen kann, ist z.b. sich die IP merken und prüfen ob diese schon innerhalb der letzen x Std vorkam. wenn die zeit schon überschritten ist, dann diese IP löschen. kannste auch ( wenn keine db ) in eine ini file klasse schreiben, da ist dann löschen und einfügen ein kinderspiel. Wenn die seite nicht gerade mega bekannt ist, wird wohl kaum einer sein dsl moden reseten, und ein anderer der die dann bekommt auf deine seite gleich was posten wollen

    oder halt wie gesagt, per zufall eine zahl anzeigen lassen.

    0
  • ?

    Solche Spamattacken kommen doch meistens nicht von einem Rechner. Die IP-Sperre find ich recht sinnlos gegen Spambots.

    0
  • R

    Richtig, du kannst aber anhand der IP-Adresse einen identifizierenden String erzeugen, und dann vom Benutzer fordern, diesen neu einzugeben. Mit ein wenig Technik kann man so den erfolgreichen Einsatz von künstlicher Intelligenz auf ein Minimum reduzieren.

    0
  • O

    also ich hab bei einigen Browsergames in Erfahrung gebracht das diese GD Sache (also bildchen erzeugen) auch zu umgehen ist. In meinem GB habe ich eine Regel (erstmal nur) entworfen nach der der Client xxx.xxx.xxx.xxx nur alle xxx sekunden einen Beitrag senden kann. Wobei ich ebenfalls eine maximalanzahl ein Beiträgen je Client/Nickname (pro Tag) festlegen werde. Ist schließlich kein Forum...

    Was haltet ihr davon? Oder wäre das auch sinnlos 😕

    0
  • R

    Das ist in sofern sinnloss, als dass immer noch gespamt werden kann. Eine der von mir betreuten Seiten hatte irgend ein SpamBot mal so angepeilt, dass da im Viertelstundentakt neue Spam-Beiträge kamen! Ob du dann täglich 96 Beiträge löschen darfst oder 5 macht imho vom Prinzip her keine Verbesserung aus.

    Ich habe dann einen einfachen CapChar integriert, der anhand der IP und einigen anderen, dynamischen Umständen (welche per Session gespeichert werden) einen Wert erzeugt, welcher angegeben werden muss. Der Algorithmus ist nicht ohne weiteres logisch erkennbar und seitdem herrscht Ruhe.

    Das ein graphischer CapChar leicht zu umgehen soll halte ich für ein Gerücht:
    Entweder, bei deinen Browser-Spielen hat ein Mensch Müll gepostet (was ja auch vorkommt), oder da hat jemand eine verdammt ausgefeilte Texterkennungssoftware darauf angesetzt. Letzteres halte ich für arg unwahrscheinlich. Vielleicht war auch einfach die implementierung des CapChar miserabel ...

    0
  • O

    naja bei dem Spiel kam auch für jede Neuerung erstmal ne Nachbesserung weil irgendwas nicht ging.
    Bei diesem Grafiken handelte es sich um Bilder in denen entweder Mathematikaufgaben oder Kreise waren. man musste also entweder einen butten mit dem ergebnis oder den richtigen Kreis auf dem Bild anklicken.
    Aber da gewisse Clans/Allianzen auch ohne das Webend direkten Lesezugriff auf eine kleine Anzahl Tables der Spiel-DB hatten... kann man sich denken wie sicher das ganze war ^^

    k, ich werd mich dann auch mal an die CapChar Sache machen.

    Achso noch eine Sache - wenn man so sachen wie striptags(), htmlentities und Co. nicht einbindet ist es ja möglich... lassen wir das - ihr wisst was ich meine. Wie funktioniert das mit dem "Code" Button hier? Sowas würde ich auch gerne bei mir machen. Habe zwar in meiner Klasse ne BBCode Methode geschrieben aber... anders wäre es für den Benutzer schon bequemer...

    EDIT:
    das mit dem Code button meine ich natürlich nicht in meinem GB sondern in nem anderen Projekt 😉

    UND NOCH EIN EDIT:
    kamen die spamattacken immer von der gleichen Adresse?

    0
  • R

    Nein, die Spam-Angriffe kamen von immer anderen IP-Adressen (auch ein fester IP-Range war nicht wirklich zu erkennen). Ein CapChar muss nicht die beste Möglichkeit sein, ist aber meiner Meinung nach die verlässlichste und am einfachsten implementierbare, bei einem relativ Großen nutzen (bzw. was die Zuverlässigkeit betrifft)!

    Was den Code-Button betrifft: Wie meinst du das?
    Der Parser hier im Forum hält z.B. Ausschau nach dem

    -Tag, parst dann den Text bis zum nächsten

    -Tag raus, jagt einen Syntax Highlighter darüber und fertig. Zudem werden alle Kontrollstrukturen durch Entities ersetzt, so dass auch kein Browser da auf die Idee kommt, z.B. HTML oder JavaScript auszuwerten.

    0
  • O

    das war's schon, was ich meinte. Hätte ich aber auch selber drauf kommen sollen 🙂 (vielleicht an einem Tag ohne Kopfschmerzen...

    MFG
    Oklino

    0
  • ?

    Hallo,

    ich weiß zwar nicht, ob Dein problem mittlerweile gelöst ist, aber falls nicht, hätte ich noch eine Idee. Kann es sein, dass Dein Gästebuch gbook.*** oder gb.*** oder gaestebuch.*** oder so heißt?!? einfach mal umbenennen in zum beispiel gbhetrz.*** !!! irgendwas kryptisches halt. es gibt bots, die suchen nach genau solchen dateien, die gaestebuch im namen haben. hatte ich auch schon mal, mit bis zu 30 einträgen pro tag. war dann zwar bestens informiert, wo es viagra gibt;-) aber nervig war es schon. wie gesagt, dass einfache umbennen der datei hat bei mir alles gestoppt!!

    0
  • R

    Wenn ein Spambot das Gästebuch einmal gefunden hat, dann ist der URL gespeichert. Klar, dass es dann beim Umbenennen nicht mehr funktioniert. Allerdings ist i.d.R. es nur eine Frage der Zeit, bis der Spambot die neue Adresse rausfindet. Deshalb meine Meinung -> Präventivmaßnahmen anstelle von verstecken!

    0
  • ?

    Reyx schrieb:

    Wenn ein Spambot das Gästebuch einmal gefunden hat, dann ist der URL gespeichert. Klar, dass es dann beim Umbenennen nicht mehr funktioniert. Allerdings ist i.d.R. es nur eine Frage der Zeit, bis der Spambot die neue Adresse rausfindet. Deshalb meine Meinung -> Präventivmaßnahmen anstelle von verstecken!

    In der Theorie solltest Du natürlich Recht haben, aber wie so oft, ist Theorie nicht gleich Praxis. Ich habe viele Maßnahmen versucht, es hat aber NICHTS geholfen. Nur noch ein kleiner Hinweis, die Spambots werden nicht nach Seiten wie getzhdt.html suchen!!! Die suchen doch speziell nach Seiten die eben verräterische Namen haben. Nach dem Umbennen war absolut Ruhe. Und das Umbennen dauert keine 30 Sekunden. Soll ja auch nur nen Tipp sein, der aus meiner Sicht einfach ist und, das wichtigste, auch funktioniert.

    0
  • R

    Schon klar, und ich denke, er ist soweit auch nicht verkehrt 😉

    Mir geht es nur um das Prinzip: Verstecken ist keine Sicherheit, zumindest nicht in kritischen Anwendungen. Bei einer privaten Homepage währe das Umbenennen der Datei wohl eine Lösung, aber bei einer Firma schon fasst vorsätzliches Ignorieren eines Sicherheitslecks.

    0
  • C

    Matze01 schrieb:

    Hallo,

    ich weiß zwar nicht, ob Dein problem mittlerweile gelöst ist, aber falls nicht, hätte ich noch eine Idee. Kann es sein, dass Dein Gästebuch gbook.*** oder gb.*** oder gaestebuch.*** oder so heißt?!? einfach mal umbenennen in zum beispiel gbhetrz.*** !!! irgendwas kryptisches halt. es gibt bots, die suchen nach genau solchen dateien, die gaestebuch im namen haben. hatte ich auch schon mal, mit bis zu 30 einträgen pro tag. war dann zwar bestens informiert, wo es viagra gibt;-) aber nervig war es schon. wie gesagt, dass einfache umbennen der datei hat bei mir alles gestoppt!!

    Ich hab das Problem jetzt gelöst. Ich generiere eine Zufallszahl und lasse
    die den User eintragen. Wenn sie stimmt, kann er schreiben, ansonsten nicht.
    Ist zwar sicher einfach für den Bot, sich anzupassen, aber bis jetzt hälts.
    Wenn er wieder stressen sollte, kann ich deinen Vorschlag mal ausprobieren.
    Danke auch an alle anderen Antworten!

    0
Anmelden zum Antworten