3. Kann man diese Spam-Bots nicht in den Griff bekommen?

Kann man diese Spam-Bots nicht in den Griff bekommen?

  • S

    wir haben ja bereits captchas im einsatz - sehr primitive aber sie funktionieren.

    das problem ist, dass wir keine captchas fuer _alle_ posts wollen. zumindest ich will das nicht. weil ich captchas hasse.

    der aktuelle ansatz ist, spam als spam zu klassifizieren und die false positives ueber captchas abzufangen.

    0
  • B

    Ich bin ja auch gegen den Flächendeckendeneinsatz von Capchas jedoch irgendeine Eigenart welche kein anderes Forum hat in die Prozedur des Posten einzubauen würde eventuell helfen. Zum Beispiel eine mind. Anzahl an Smilies (jetzt nur mal so als Beispiel 😉 ).

    'ne andere verrückte Idee: Beim Post-Formular einen großen Kasten mit der Überschrift "leer lassen". Wenn der Spambot das flasche Formular ausfüllt, dann hat man ihn. Ich kann mir nicht vorstellen, dass ein nicht extra für diese Seite geschriebener Bot da durch kommt.

    0
  • Administrator

    Wie wäre es mit sowas:


    Also beide Fragen hinsetzen. Und zusätzlich vielleicht ein random-Aufruf, welcher die beiden Fragen immer in eine andere Reihenfolge bringt.

    Eine Frage immer auf wahr und eine Frage immer auf falsch deswegen, damit der Spambot nicht einfach alle Bedingungen verneinen und umdrehen kann. Er müsste also spezifisch reagieren, was man mit der unterschiedlichen Reihenfolge auch noch verhindern könnte.
    Allenfalls könnte man auch Mensch und Roboter durch M und R ersetzen und irgendwo anders erklären, was die Abkürzungen heissen. Dann sollte der Bot wirklich reinlaufen.

    Grüssli

    0
  • B

    Nee, das wäre nicht sinnvoll. Ich bin mir ziemlich sicher, dass die bei Eingaben bei denen sie nicht wissen was das ist irgendwas machen. Bei deinem Model gibt es eine 25% Chance durch zu kommen. Bei 17 Seiten Spam wären es dann nur noch 5. Ob das jetzt 5 oder 17 Seiten Spam sind ist meiner Meinung nach irrelevant.

    Lernende Bots welche sich verhalten welche Einstellung funktioniert hat würden davon gar nicht abgehalten werden. (Damit hat sich wohl auch mein großes leeres Eingabefeld Vorschlag erledigt, die Smileyidee steht aber noch.)

    0
  • Administrator

    Ben04 schrieb:

    Nee, das wäre nicht sinnvoll. Ich bin mir ziemlich sicher, dass die bei Eingaben bei denen sie nicht wissen was das ist irgendwas machen. Bei deinem Model gibt es eine 25% Chance durch zu kommen. Bei 17 Seiten Spam wären es dann nur noch 5. Ob das jetzt 5 oder 17 Seiten Spam sind ist meiner Meinung nach irrelevant.

    Würde ich persönlich schon als eine Verbesserung ansehen 🙂

    Ben04 schrieb:

    Lernende Bots welche sich verhalten welche Einstellung funktioniert hat würden davon gar nicht abgehalten werden.

    Nicht wenn du den Zufall reinnimmst und die Reihenfolge anfängst zu vertauschen. So klug sind die Bots auch nicht 🙂

    Ansonsten, Eingabefeld mit dem Namen E-Mail-required. Über CSS ein anderes div -Feld drüber schieben. Das ist allerdings teilweise blöd für ältere Browser oder auch nicht ganz standardkonforme 🙂
    Oder ihr verlangt bei jedem Post eine E-Mail bestätigung für unregistrierte :p

    Grüssli

    0

  • Das (technische) Problem bei deinem Vorschalg:
    für Auswertung durch das Forensystem bräuchten die Felder trotzdem einen konstanten Namen.
    Sonst könnte bei Positionstausch dass ganze vom System auch nicht erkannt werden.
    Und ein guter Bot orientiert sich am html attribut name="" und nicht am zugehörigen label ... oder ?

    mfg branleb

    0
  • R

    Spambots orientieren sich nicht wirklich an den Namen oder Labels. Die probieren einfach sehr viel durch. Das haben wir bitter erfahren müssen. Beachtet, dass die meisten die durchkommen noch nicht mal wirkliche Werbemessages sind, sondern offensichtlich irgend welche Tests oder falsch konfigurierten Spambotnets.

    Zur Zeit haben wir ein paar Probleme mit unserem Filter. Aber wir fangen schon sehr viel Spam ab und 100% werden wir nie erreichen egal mit welchen Tricks. Es gibt mittlerweile Firmen in Asien und Osteuropa, die Captchas händisch lösen lassen und Einträge händisch verfassen lassen! Ich denke, wenn wir die Probleme mit dem Filter hinbekommen, sind wir schon ziemlich perfekt. Das Problem ist eben die Zeit.

    Ich schätze zwar euren Input. Aber ganz ehrlich bin ich einerseits nicht ganz überzeugt (umbenennen von Feldern und Fakefelder und ähnliches haben wir schon probiert.) und andererseits, die Vorschläge müssen auch von jemandem implementiert werden (und auch kompatibel mit alten oder exotischen Browsern. Wir haben hier auch Leute auf AmigaOS oder irgend welchen komischen Handybrowsern).

    0
  • P

    Ben04 schrieb:

    Ich bin ja auch gegen den Flächendeckendeneinsatz von Capchas jedoch irgendeine Eigenart welche kein anderes Forum hat in die Prozedur des Posten einzubauen würde eventuell helfen. Zum Beispiel eine mind. Anzahl an Smilies (jetzt nur mal so als Beispiel 😉 ).

    Zum Thema Captchas:
    http://www.freelance-projects.info/data-entry/need-captcha-entry-team-by-urigarin/

    0
  • ?

    Ben04 schrieb:

    ProgChild schrieb:

    Mein Vorschlag zu der Sache: Vielleicht könnte man den registrierten Benutzern einen SPAM-Button zur Verfügung stellen. Ein klick auf den SPAM-Button sendet eine Mail an den entsprechenden Moderator des Forums inkl. des angeblich spamhaltigen Eintrags. In der E-Mail könnte man dann zwei Links machen. Einen für: "Eintrag Okay" einen für: "Eintrag löschen".

    Einfach hier posten bringt genauso viel und ist weniger aufwendig in der Implementierung.

    Nein. Für den Nutzer ist ein klick auf einen Button, erheblich leichter und schneller, als erst das "Forentechnik"-Forum zu suchen, dann dort einen Thread zu eröffnen oder einen entsprechenden zu suchen, wo das reinpasst. Die Links zu kopieren und dort reinzuschreiben und dann noch dazuzuschreiben, dass es sich hier um Spam handelt. Außerdem kann kein User nachvollziehen, ob sich nicht schon jemand über diesen Spam beschwert hat oder nicht.

    Verbessert würden:

    • Der Nutzer weiß, ob sich schon jemand über den Spam beschwert hat, oder nicht.
    • Es geht für den Nutzer schneller
    • Doppelmeldungen werden vermieden.
    • Der Moderator hat weniger Arbeit, da keine Doppelmeldungen auftauchen und alle
      Infos über Spam an einer Stelle gesammelt werden und nicht immer das Forentechnik Forum beobachtet werden muss.

    Bzgl.: Implementierung. Man braucht ja nicht mal E-Mails zu versenden. Jeder Eintrag braucht lediglich eine zusätzliche FLAG Spalte in der Datenbank: "unbewertet", "als-spam-markiert", "von-moderator-als-nicht-spam-markiert". Und eine Liste mit Beiträgen und zu generieren, bei denen das "als-spam-markiert"-Flag gesetzt ist. Sollte eigentlich nicht so kompliziert sein.

    0
  • Z

    hat sich erledigt ^^

    0
  • Z

    Ben04 schrieb:

    http://www.c-plusplus.net/forum/viewtopic-var-p-is-1589829.html

    17 Seiten Spam in Reinform

    mittlerweile sinds 27 🤡

    0
  • ?

    Hm... Noch eine Sache bzgl. automatischer Filterung:

    Ich weiß nicht, ob ihr das schon tut, aber mir ist aufgefallen, dass viele Spam-Bots nicht (nur) Spam hinterlassen wollen, sondern die Referrerliste zuspammen wollen. Manche Seiten veröffentlichen die ja, und da wollen die dann halt verlinkt sein. Daraus folgt, dass wenn jemand beim Posten einen anderen Referrer, als diese Seite oder als einen leeren Referrer sendet, sollte es ein Spambot sein.

    0
  • S

    Interessante Diskussion ...

    Ich habe meinen Ukrainer so ausgesperrt: Auf die Seite schreibe ich das aktuelle
    Datum/Uhrzeit und lassen den Benutzer die 1. und 3. Stelle der Uhrzeit eintippen.
    Seite Wochen ist der so nett und läßt seinen Bot das testen. Bis jetzt funzt das.
    Vielleicht rechnet er nicht mit einem 2-stelligen Code oder kann kein Deutsch.

    Ließe sich so etwas auch über HTTP_REFERER lösen ?

    0
  • ?

    Scheppertreiber schrieb:

    Ließe sich so etwas auch über HTTP_REFERER lösen ?

    Nein. Es sei den der Sachverhalt, den ich oben geschildert habe, trifft zu.

    0
  • Z

    ich wuerde es generell so machen, dass die posting.php nur bei einem korrekten referer problemlos durchleitet. Bei einem leeren oder einem falschen kommt wie bisher das captcha...

    eine andere Moeglichkeit waere eine sprachliche Analyse des Posts (notfalls ueber die Buchstabenverteilung oder Bi-/Trigramme)... aber da duerfte die Kosten-Nutzen-Rechnung in die Hose gehen :p

    0

  • Und da können wir auch noch http://www.c-plusplus.net/forum/viewtopic-var-t-is-179847.html hinzufügen...

    0
  • E

    @Martin Richter

    Der besagte Thread in Deinem Link ist inzwischen so zugemüllt (35 Seiten Spam), daß man ihn schließen kann- und sollte! ⚠

    0

  • Elektronix schrieb:

    @Martin Richter

    Der besagte Thread in Deinem Link ist inzwischen so zugemüllt (35 Seiten Spam), daß man ihn schließen kann- und sollte! ⚠

    Ich bin kein Moderator und Moderatoren lassen sich in MFC und WinAPI Froum selten sehen, so mein Eindruck...

    0
  • E

    Ich habe den Moderatoren eine Mail geschickt. Hoffentlich wirkts. 💡

    0
  • N

    Elektronix schrieb:

    Der besagte Thread in Deinem Link ist inzwischen so zugemüllt (35 Seiten Spam), daß man ihn schließen kann- und sollte! ⚠

    Nach aktuellem Stand 57 Seiten. Die Moderatoren scheinen sich wohl Zeit zu lassen 😉

    Aber ist das Spam-Problem denn so akut, dass es einer Anpassung bedarf? Ich kann das nicht so gut beurteilen, da ich mich hauptsächlich im C++-Forum aufhalte, und dort gibt es zwar schon ab und zu Spam, aber der ist meiner Ansicht nach nicht so schlimm. Ich will jetzt auch nicht aufgrund einzelner Vorfälle urteilen, deshalb wäre ich über eine kurze Aufklärung froh 🙂

    0
Anmelden zum Antworten