3. Kann man diese Spam-Bots nicht in den Griff bekommen?

Kann man diese Spam-Bots nicht in den Griff bekommen?

  • ?

    Der (Uns)sinn von Captchas wurde schon öfters erörtert. Einfach mal suchen.

    0
  • B

    Ein wenig OT: Was bezweckt man mit solchen Posts?

    Das Ziel von Trollposts kann ich ja noch irgendwie nachvollziehen, genau so wie der Javascript-Angriff vor einiger Zeit. Auch Link-Spaming um den Google-Rank zu verbessern leuchtet mir ein.

    Allerdings was will man mit Haufen Posts bezwecken welche aus einem zufallsgenerierten (?) Titel und Namen bestehen und nichts weiter als

    pharmacy;

    enthalten?

    Will man google verklickern, dass diese Seite etwas mit "pharmacy" zu tun hat um danach in einem zweitem Anlauf Viagra-Links zu spamen? Oder handelt es sich um einen fehlerhaften Spambot und der Spamer hat es nur noch nicht bemerkt?

    0
  • Z

    wo wir grad bei nervigen Spammern sind:
    http://www.c-plusplus.net/forum/viewtopic-var-t-is-118784.html

    drei Seiten reinster Spam

    0
  • G

    zwutz schrieb:

    wo wir grad bei nervigen Spammern sind:
    http://www.c-plusplus.net/forum/viewtopic-var-t-is-118784.html

    drei Seiten reinster Spam

    Dessen hab' ich mich gerade mal angenommen.

    0
  • Z

    danke

    0
  • B

    Mann kann das doch einfach so machen das man immer erst eine zufällige Zahlen reihe oder so eingeben muss damit man das Absenden kann.

    Oder haben die Spammer da auch schon was um das zu umgehen ? 😮

    0
  • N

    Das nennt man "Captcha", gibt dazu schon viele andere Threads.

    0
  • M

    http://www.c-plusplus.net/forum/viewtopic-var-t-is-214826-and-highlight-is-.html da wirds langsam sehr bunt... irgendwann ist der webspace denn auch mal voll 😉

    0
  • B

    http://www.c-plusplus.net/forum/viewtopic-var-p-is-1589829.html

    17 Seiten Spam in Reinform

    EDIT: Kann man diese Spamer nicht mal wenigsten darauf hinweisen, dass die ihren Spam-Bot debuggen sollen? Und ich dachte, dass mit Viagra ein Tiefpunkt erreicht wäre...

    0
  • S

    gegen solchen spam kann man leider garnichts machen. man muesste erstmal verstehen was damit erreicht werden will. nur tests? uU werden google bomben getestet?

    ka.

    aber captchas bringen auch nicht viel, weil die systeme mittlerweile so klug sind dass man triviale captchas sofort geknackt hat und komplizierte captchas sind auch fuer menschen schwer zu knacken und das ist irgendwie nicht sinn der sache.

    das problem an der sache ist folgendes:
    von jeglicher analytischen seite sieht der post in ordnung aus.
    der zeitabstand wann gepostet wird ist auch in ordnung...

    furchtbar sowas 😕

    0
  • ?

    Mein Vorschlag zu der Sache: Vielleicht könnte man den registrierten Benutzern einen SPAM-Button zur Verfügung stellen. Ein klick auf den SPAM-Button sendet eine Mail an den entsprechenden Moderator des Forums inkl. des angeblich spamhaltigen Eintrags. In der E-Mail könnte man dann zwei Links machen. Einen für: "Eintrag Okay" einen für: "Eintrag löschen".

    Sobald ein Benutzer auf SPAM geklickt hat, müsste der Button natürlich verschwinden. Außerdem müsste man irgendwie Buchführen über Leute, die den SPAM-Button misbrauchen, um diese dann gegebenenfalls zur Rechenschaft zu ziehen.

    Vielleicht würde das die Arbeit der Moderatoren vereinfachen und alle helfen mit, das Forum sauber zu halten...

    0
  • S

    moeglich. ist aber viel verwaltungsaufwand.
    mich persoenlich interessieren eher automatisierungen.

    wenn jemand ansaetze fuer eine automatisierte erkennung von solchem spam hat, nur her damit. bei einer bestimmten art von den spammern kann man das anhand der benutzernamen erkennen.
    Sowas wie ssVKohZnamSGKmQz laesst sich super automatisiert filtern. Aber leider ist das nur ein kleiner Teil der Spammer die so dumme namen verwenden 😕

    das einzige was mir einfaellt ist ueber den letzten post zu gehen - wenn 2 aufeinanderfolgende posts identisch sind, dann ists spam. da kann aber auch random gibberish das recht einfach ausmerzen 😕

    aber den ansatz verfolge ich gerade (sofern ich zeit dafuer finde). mehr ideen sind immer willkommen.

    0
  • B

    ProgChild schrieb:

    Mein Vorschlag zu der Sache: Vielleicht könnte man den registrierten Benutzern einen SPAM-Button zur Verfügung stellen. Ein klick auf den SPAM-Button sendet eine Mail an den entsprechenden Moderator des Forums inkl. des angeblich spamhaltigen Eintrags. In der E-Mail könnte man dann zwei Links machen. Einen für: "Eintrag Okay" einen für: "Eintrag löschen".

    Einfach hier posten bringt genauso viel und ist weniger aufwendig in der Implementierung.

    Shade Of Mine schrieb:

    aber captchas bringen auch nicht viel, weil die systeme mittlerweile so klug sind dass man triviale captchas sofort geknackt hat und komplizierte captchas sind auch fuer menschen schwer zu knacken und das ist irgendwie nicht sinn der sache.

    Wer an denen vorbei will kommt vorbei, das ist klar. Jedoch bin ich mir nicht sicher, dass der das hier will... Einen buggy Spambot halte ich nämlich für am plausibelsten. Irgendwer der 'ne Spamschleudercluster (oder Botnetz) betreibt und sich gar nicht im Klaren ist, dass die Rechner ja gar nicht das machen was er beabsichtigt. Es gibt ja keine Kunden welche Bugs melden könnten und Betatester möchte auch keiner bei sowas sein. Um sowas abzuwimmeln braucht man jedoch keine Capchas.

    0
  • S

    wir haben ja bereits captchas im einsatz - sehr primitive aber sie funktionieren.

    das problem ist, dass wir keine captchas fuer _alle_ posts wollen. zumindest ich will das nicht. weil ich captchas hasse.

    der aktuelle ansatz ist, spam als spam zu klassifizieren und die false positives ueber captchas abzufangen.

    0
  • B

    Ich bin ja auch gegen den Flächendeckendeneinsatz von Capchas jedoch irgendeine Eigenart welche kein anderes Forum hat in die Prozedur des Posten einzubauen würde eventuell helfen. Zum Beispiel eine mind. Anzahl an Smilies (jetzt nur mal so als Beispiel 😉 ).

    'ne andere verrückte Idee: Beim Post-Formular einen großen Kasten mit der Überschrift "leer lassen". Wenn der Spambot das flasche Formular ausfüllt, dann hat man ihn. Ich kann mir nicht vorstellen, dass ein nicht extra für diese Seite geschriebener Bot da durch kommt.

    0
  • Administrator

    Wie wäre es mit sowas:


    Also beide Fragen hinsetzen. Und zusätzlich vielleicht ein random-Aufruf, welcher die beiden Fragen immer in eine andere Reihenfolge bringt.

    Eine Frage immer auf wahr und eine Frage immer auf falsch deswegen, damit der Spambot nicht einfach alle Bedingungen verneinen und umdrehen kann. Er müsste also spezifisch reagieren, was man mit der unterschiedlichen Reihenfolge auch noch verhindern könnte.
    Allenfalls könnte man auch Mensch und Roboter durch M und R ersetzen und irgendwo anders erklären, was die Abkürzungen heissen. Dann sollte der Bot wirklich reinlaufen.

    Grüssli

    0
  • B

    Nee, das wäre nicht sinnvoll. Ich bin mir ziemlich sicher, dass die bei Eingaben bei denen sie nicht wissen was das ist irgendwas machen. Bei deinem Model gibt es eine 25% Chance durch zu kommen. Bei 17 Seiten Spam wären es dann nur noch 5. Ob das jetzt 5 oder 17 Seiten Spam sind ist meiner Meinung nach irrelevant.

    Lernende Bots welche sich verhalten welche Einstellung funktioniert hat würden davon gar nicht abgehalten werden. (Damit hat sich wohl auch mein großes leeres Eingabefeld Vorschlag erledigt, die Smileyidee steht aber noch.)

    0
  • Administrator

    Ben04 schrieb:

    Nee, das wäre nicht sinnvoll. Ich bin mir ziemlich sicher, dass die bei Eingaben bei denen sie nicht wissen was das ist irgendwas machen. Bei deinem Model gibt es eine 25% Chance durch zu kommen. Bei 17 Seiten Spam wären es dann nur noch 5. Ob das jetzt 5 oder 17 Seiten Spam sind ist meiner Meinung nach irrelevant.

    Würde ich persönlich schon als eine Verbesserung ansehen 🙂

    Ben04 schrieb:

    Lernende Bots welche sich verhalten welche Einstellung funktioniert hat würden davon gar nicht abgehalten werden.

    Nicht wenn du den Zufall reinnimmst und die Reihenfolge anfängst zu vertauschen. So klug sind die Bots auch nicht 🙂

    Ansonsten, Eingabefeld mit dem Namen E-Mail-required. Über CSS ein anderes div -Feld drüber schieben. Das ist allerdings teilweise blöd für ältere Browser oder auch nicht ganz standardkonforme 🙂
    Oder ihr verlangt bei jedem Post eine E-Mail bestätigung für unregistrierte :p

    Grüssli

    0

  • Das (technische) Problem bei deinem Vorschalg:
    für Auswertung durch das Forensystem bräuchten die Felder trotzdem einen konstanten Namen.
    Sonst könnte bei Positionstausch dass ganze vom System auch nicht erkannt werden.
    Und ein guter Bot orientiert sich am html attribut name="" und nicht am zugehörigen label ... oder ?

    mfg branleb

    0
  • R

    Spambots orientieren sich nicht wirklich an den Namen oder Labels. Die probieren einfach sehr viel durch. Das haben wir bitter erfahren müssen. Beachtet, dass die meisten die durchkommen noch nicht mal wirkliche Werbemessages sind, sondern offensichtlich irgend welche Tests oder falsch konfigurierten Spambotnets.

    Zur Zeit haben wir ein paar Probleme mit unserem Filter. Aber wir fangen schon sehr viel Spam ab und 100% werden wir nie erreichen egal mit welchen Tricks. Es gibt mittlerweile Firmen in Asien und Osteuropa, die Captchas händisch lösen lassen und Einträge händisch verfassen lassen! Ich denke, wenn wir die Probleme mit dem Filter hinbekommen, sind wir schon ziemlich perfekt. Das Problem ist eben die Zeit.

    Ich schätze zwar euren Input. Aber ganz ehrlich bin ich einerseits nicht ganz überzeugt (umbenennen von Feldern und Fakefelder und ähnliches haben wir schon probiert.) und andererseits, die Vorschläge müssen auch von jemandem implementiert werden (und auch kompatibel mit alten oder exotischen Browsern. Wir haben hier auch Leute auf AmigaOS oder irgend welchen komischen Handybrowsern).

    0
Anmelden zum Antworten