3. Kann man diese Spam-Bots nicht in den Griff bekommen?

Kann man diese Spam-Bots nicht in den Griff bekommen?

  • ?

    Mein Vorschlag zu der Sache: Vielleicht könnte man den registrierten Benutzern einen SPAM-Button zur Verfügung stellen. Ein klick auf den SPAM-Button sendet eine Mail an den entsprechenden Moderator des Forums inkl. des angeblich spamhaltigen Eintrags. In der E-Mail könnte man dann zwei Links machen. Einen für: "Eintrag Okay" einen für: "Eintrag löschen".

    Sobald ein Benutzer auf SPAM geklickt hat, müsste der Button natürlich verschwinden. Außerdem müsste man irgendwie Buchführen über Leute, die den SPAM-Button misbrauchen, um diese dann gegebenenfalls zur Rechenschaft zu ziehen.

    Vielleicht würde das die Arbeit der Moderatoren vereinfachen und alle helfen mit, das Forum sauber zu halten...

    0
  • S

    moeglich. ist aber viel verwaltungsaufwand.
    mich persoenlich interessieren eher automatisierungen.

    wenn jemand ansaetze fuer eine automatisierte erkennung von solchem spam hat, nur her damit. bei einer bestimmten art von den spammern kann man das anhand der benutzernamen erkennen.
    Sowas wie ssVKohZnamSGKmQz laesst sich super automatisiert filtern. Aber leider ist das nur ein kleiner Teil der Spammer die so dumme namen verwenden 😕

    das einzige was mir einfaellt ist ueber den letzten post zu gehen - wenn 2 aufeinanderfolgende posts identisch sind, dann ists spam. da kann aber auch random gibberish das recht einfach ausmerzen 😕

    aber den ansatz verfolge ich gerade (sofern ich zeit dafuer finde). mehr ideen sind immer willkommen.

    0
  • B

    ProgChild schrieb:

    Mein Vorschlag zu der Sache: Vielleicht könnte man den registrierten Benutzern einen SPAM-Button zur Verfügung stellen. Ein klick auf den SPAM-Button sendet eine Mail an den entsprechenden Moderator des Forums inkl. des angeblich spamhaltigen Eintrags. In der E-Mail könnte man dann zwei Links machen. Einen für: "Eintrag Okay" einen für: "Eintrag löschen".

    Einfach hier posten bringt genauso viel und ist weniger aufwendig in der Implementierung.

    Shade Of Mine schrieb:

    aber captchas bringen auch nicht viel, weil die systeme mittlerweile so klug sind dass man triviale captchas sofort geknackt hat und komplizierte captchas sind auch fuer menschen schwer zu knacken und das ist irgendwie nicht sinn der sache.

    Wer an denen vorbei will kommt vorbei, das ist klar. Jedoch bin ich mir nicht sicher, dass der das hier will... Einen buggy Spambot halte ich nämlich für am plausibelsten. Irgendwer der 'ne Spamschleudercluster (oder Botnetz) betreibt und sich gar nicht im Klaren ist, dass die Rechner ja gar nicht das machen was er beabsichtigt. Es gibt ja keine Kunden welche Bugs melden könnten und Betatester möchte auch keiner bei sowas sein. Um sowas abzuwimmeln braucht man jedoch keine Capchas.

    0
  • S

    wir haben ja bereits captchas im einsatz - sehr primitive aber sie funktionieren.

    das problem ist, dass wir keine captchas fuer _alle_ posts wollen. zumindest ich will das nicht. weil ich captchas hasse.

    der aktuelle ansatz ist, spam als spam zu klassifizieren und die false positives ueber captchas abzufangen.

    0
  • B

    Ich bin ja auch gegen den Flächendeckendeneinsatz von Capchas jedoch irgendeine Eigenart welche kein anderes Forum hat in die Prozedur des Posten einzubauen würde eventuell helfen. Zum Beispiel eine mind. Anzahl an Smilies (jetzt nur mal so als Beispiel 😉 ).

    'ne andere verrückte Idee: Beim Post-Formular einen großen Kasten mit der Überschrift "leer lassen". Wenn der Spambot das flasche Formular ausfüllt, dann hat man ihn. Ich kann mir nicht vorstellen, dass ein nicht extra für diese Seite geschriebener Bot da durch kommt.

    0
  • Administrator

    Wie wäre es mit sowas:


    Also beide Fragen hinsetzen. Und zusätzlich vielleicht ein random-Aufruf, welcher die beiden Fragen immer in eine andere Reihenfolge bringt.

    Eine Frage immer auf wahr und eine Frage immer auf falsch deswegen, damit der Spambot nicht einfach alle Bedingungen verneinen und umdrehen kann. Er müsste also spezifisch reagieren, was man mit der unterschiedlichen Reihenfolge auch noch verhindern könnte.
    Allenfalls könnte man auch Mensch und Roboter durch M und R ersetzen und irgendwo anders erklären, was die Abkürzungen heissen. Dann sollte der Bot wirklich reinlaufen.

    Grüssli

    0
  • B

    Nee, das wäre nicht sinnvoll. Ich bin mir ziemlich sicher, dass die bei Eingaben bei denen sie nicht wissen was das ist irgendwas machen. Bei deinem Model gibt es eine 25% Chance durch zu kommen. Bei 17 Seiten Spam wären es dann nur noch 5. Ob das jetzt 5 oder 17 Seiten Spam sind ist meiner Meinung nach irrelevant.

    Lernende Bots welche sich verhalten welche Einstellung funktioniert hat würden davon gar nicht abgehalten werden. (Damit hat sich wohl auch mein großes leeres Eingabefeld Vorschlag erledigt, die Smileyidee steht aber noch.)

    0
  • Administrator

    Ben04 schrieb:

    Nee, das wäre nicht sinnvoll. Ich bin mir ziemlich sicher, dass die bei Eingaben bei denen sie nicht wissen was das ist irgendwas machen. Bei deinem Model gibt es eine 25% Chance durch zu kommen. Bei 17 Seiten Spam wären es dann nur noch 5. Ob das jetzt 5 oder 17 Seiten Spam sind ist meiner Meinung nach irrelevant.

    Würde ich persönlich schon als eine Verbesserung ansehen 🙂

    Ben04 schrieb:

    Lernende Bots welche sich verhalten welche Einstellung funktioniert hat würden davon gar nicht abgehalten werden.

    Nicht wenn du den Zufall reinnimmst und die Reihenfolge anfängst zu vertauschen. So klug sind die Bots auch nicht 🙂

    Ansonsten, Eingabefeld mit dem Namen E-Mail-required. Über CSS ein anderes div -Feld drüber schieben. Das ist allerdings teilweise blöd für ältere Browser oder auch nicht ganz standardkonforme 🙂
    Oder ihr verlangt bei jedem Post eine E-Mail bestätigung für unregistrierte :p

    Grüssli

    0

  • Das (technische) Problem bei deinem Vorschalg:
    für Auswertung durch das Forensystem bräuchten die Felder trotzdem einen konstanten Namen.
    Sonst könnte bei Positionstausch dass ganze vom System auch nicht erkannt werden.
    Und ein guter Bot orientiert sich am html attribut name="" und nicht am zugehörigen label ... oder ?

    mfg branleb

    0
  • R

    Spambots orientieren sich nicht wirklich an den Namen oder Labels. Die probieren einfach sehr viel durch. Das haben wir bitter erfahren müssen. Beachtet, dass die meisten die durchkommen noch nicht mal wirkliche Werbemessages sind, sondern offensichtlich irgend welche Tests oder falsch konfigurierten Spambotnets.

    Zur Zeit haben wir ein paar Probleme mit unserem Filter. Aber wir fangen schon sehr viel Spam ab und 100% werden wir nie erreichen egal mit welchen Tricks. Es gibt mittlerweile Firmen in Asien und Osteuropa, die Captchas händisch lösen lassen und Einträge händisch verfassen lassen! Ich denke, wenn wir die Probleme mit dem Filter hinbekommen, sind wir schon ziemlich perfekt. Das Problem ist eben die Zeit.

    Ich schätze zwar euren Input. Aber ganz ehrlich bin ich einerseits nicht ganz überzeugt (umbenennen von Feldern und Fakefelder und ähnliches haben wir schon probiert.) und andererseits, die Vorschläge müssen auch von jemandem implementiert werden (und auch kompatibel mit alten oder exotischen Browsern. Wir haben hier auch Leute auf AmigaOS oder irgend welchen komischen Handybrowsern).

    0
  • P

    Ben04 schrieb:

    Ich bin ja auch gegen den Flächendeckendeneinsatz von Capchas jedoch irgendeine Eigenart welche kein anderes Forum hat in die Prozedur des Posten einzubauen würde eventuell helfen. Zum Beispiel eine mind. Anzahl an Smilies (jetzt nur mal so als Beispiel 😉 ).

    Zum Thema Captchas:
    http://www.freelance-projects.info/data-entry/need-captcha-entry-team-by-urigarin/

    0
  • ?

    Ben04 schrieb:

    ProgChild schrieb:

    Mein Vorschlag zu der Sache: Vielleicht könnte man den registrierten Benutzern einen SPAM-Button zur Verfügung stellen. Ein klick auf den SPAM-Button sendet eine Mail an den entsprechenden Moderator des Forums inkl. des angeblich spamhaltigen Eintrags. In der E-Mail könnte man dann zwei Links machen. Einen für: "Eintrag Okay" einen für: "Eintrag löschen".

    Einfach hier posten bringt genauso viel und ist weniger aufwendig in der Implementierung.

    Nein. Für den Nutzer ist ein klick auf einen Button, erheblich leichter und schneller, als erst das "Forentechnik"-Forum zu suchen, dann dort einen Thread zu eröffnen oder einen entsprechenden zu suchen, wo das reinpasst. Die Links zu kopieren und dort reinzuschreiben und dann noch dazuzuschreiben, dass es sich hier um Spam handelt. Außerdem kann kein User nachvollziehen, ob sich nicht schon jemand über diesen Spam beschwert hat oder nicht.

    Verbessert würden:

    • Der Nutzer weiß, ob sich schon jemand über den Spam beschwert hat, oder nicht.
    • Es geht für den Nutzer schneller
    • Doppelmeldungen werden vermieden.
    • Der Moderator hat weniger Arbeit, da keine Doppelmeldungen auftauchen und alle
      Infos über Spam an einer Stelle gesammelt werden und nicht immer das Forentechnik Forum beobachtet werden muss.

    Bzgl.: Implementierung. Man braucht ja nicht mal E-Mails zu versenden. Jeder Eintrag braucht lediglich eine zusätzliche FLAG Spalte in der Datenbank: "unbewertet", "als-spam-markiert", "von-moderator-als-nicht-spam-markiert". Und eine Liste mit Beiträgen und zu generieren, bei denen das "als-spam-markiert"-Flag gesetzt ist. Sollte eigentlich nicht so kompliziert sein.

    0
  • Z

    hat sich erledigt ^^

    0
  • Z

    Ben04 schrieb:

    http://www.c-plusplus.net/forum/viewtopic-var-p-is-1589829.html

    17 Seiten Spam in Reinform

    mittlerweile sinds 27 🤡

    0
  • ?

    Hm... Noch eine Sache bzgl. automatischer Filterung:

    Ich weiß nicht, ob ihr das schon tut, aber mir ist aufgefallen, dass viele Spam-Bots nicht (nur) Spam hinterlassen wollen, sondern die Referrerliste zuspammen wollen. Manche Seiten veröffentlichen die ja, und da wollen die dann halt verlinkt sein. Daraus folgt, dass wenn jemand beim Posten einen anderen Referrer, als diese Seite oder als einen leeren Referrer sendet, sollte es ein Spambot sein.

    0
  • S

    Interessante Diskussion ...

    Ich habe meinen Ukrainer so ausgesperrt: Auf die Seite schreibe ich das aktuelle
    Datum/Uhrzeit und lassen den Benutzer die 1. und 3. Stelle der Uhrzeit eintippen.
    Seite Wochen ist der so nett und läßt seinen Bot das testen. Bis jetzt funzt das.
    Vielleicht rechnet er nicht mit einem 2-stelligen Code oder kann kein Deutsch.

    Ließe sich so etwas auch über HTTP_REFERER lösen ?

    0
  • ?

    Scheppertreiber schrieb:

    Ließe sich so etwas auch über HTTP_REFERER lösen ?

    Nein. Es sei den der Sachverhalt, den ich oben geschildert habe, trifft zu.

    0
  • Z

    ich wuerde es generell so machen, dass die posting.php nur bei einem korrekten referer problemlos durchleitet. Bei einem leeren oder einem falschen kommt wie bisher das captcha...

    eine andere Moeglichkeit waere eine sprachliche Analyse des Posts (notfalls ueber die Buchstabenverteilung oder Bi-/Trigramme)... aber da duerfte die Kosten-Nutzen-Rechnung in die Hose gehen :p

    0

  • Und da können wir auch noch http://www.c-plusplus.net/forum/viewtopic-var-t-is-179847.html hinzufügen...

    0
  • E

    @Martin Richter

    Der besagte Thread in Deinem Link ist inzwischen so zugemüllt (35 Seiten Spam), daß man ihn schließen kann- und sollte! ⚠

    0
Anmelden zum Antworten