PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gästebuchspamming


derrha
11.05.06, 11:52:59
Hallo Ihr!

Also wir haben auf unserer Homepage ein kleines Problemchen mit Gästebuchspamming.
Zu sehen unter www.thecrashbones.de -> Guestbook
Unser "Webmaster" löscht das von Zeit zu Zeit, ist aber extrem nervig.
Hat jemand nen (einfachen) Tip, wie sich sowas zumindest eindämmen lässt? Gibts dafür Filter oder sowas Ähnliches?

Lord_Pinhead
11.05.06, 11:58:16
Oh ja geil, Russian Princeses :D Ok, wie verhindert man das, ganz einfach mit Captchas. Also die Bilder die man beim Abschicken hat mit Buchstaben drauf, das ist die einzige möglichkeit sowas richtig zu unterbinden. Wenn du eine PHP Klasse dazu brauchst kann ich mal nachsehen wo ich die gespeichert habe. Aber hier (http://www.deruwe.de/captcha.html) hast du ein relativ einfachen Ansatz der für dich reicht.

derrha
11.05.06, 12:02:30
Ja die Dinger kenn ich. Ist hald schon umständlich, aber wenns sein muss, werden wir die wohl einbauen müssen.
So einen Filter der "lernfähig" ist wie z.B. bei E-Mail Clients bringts da nicht oder?
Danke aber mal.

Zahl
11.05.06, 14:09:13
Jo da muss ich zustimmen, Captchas sind bei ner Shoutbox n bissl
blöd. :D Wie wärs mal die IPs zu analysieren von der dieser Spam kommt?
Wenn du Glück hast sind es immer die gleichen, oder welche die in einem
bestimmten Bereich liegen, dann kann man die einfach blocken.

CheRRy
11.05.06, 14:56:25
Jap... wie Zahl sagt ist das die beste Methode...
Einfach ein IP-Flooting einbauen, sodas ein mehrmaliges Posten hintereinander garnicht erst möglich ist und eine gewisse Zeit verstreichen muß um wieder posten zu können.

Lord_Pinhead
11.05.06, 17:08:02
Die IP´s sind oft von Dialup oder Zombierechnern, ich kenn das Problem von vielen. Auch eine IP Sperre für 60 min. half nichts, da blieb einfach nur ein Captcha übrig und seitdem ist ruhe. Die Bots die das machen haben eine Datenbank die sie über Google zusammengesucht haben (meist über so Standardtext in den Gästebüchern oder Namen) und gehen öfters über die dinger weg. Wenn das genau solche Rechner sind wie bei uns, sind das alles Einwahlkisten aus Russland, China, Korea etc.

HG
11.05.06, 21:43:17
Gibt es nicht auch moderierte Gästebücher? Einfach jeden Eintrag von Hand freischalten und wenn ein neuer Eintrag vorgenommen wird, bekommt der Mod eine Email?

Lord_Pinhead
11.05.06, 21:52:55
Ja mach das mal wirst ja blöd und die Leute finden das nicht gut wenn die Sachen moderiert sind, dann merkt ja niemand das der Admin einfach sachen untern Tisch fallen lässt.

derrha
11.05.06, 21:55:42
Das mit den IP´s klingt gut. Das wär doch schon mal was. Wenns nicht funktioniert kann man ja auch noch über diese Captchas nachdenken.
Moderieren ist leider auch keine Lösung, da wir eben nur einen HobbyMod haben und wenn er das dann sieht, kann er es auch direkt löschen.
Außerdem ist auch doof wenn der Gästebucheintrag nicht gleich sichtbar ist.
Aber Danke Jungs, werd die Vorschläge weiterleiten

Zahl
11.05.06, 23:32:28
Evtl kann man ja auch anhand des Inhalts filtern.

Lord_Pinhead
12.05.06, 00:42:20
Schwierig Zahl, wenn du jetzt sagst du willst ein Patternmatch auf http://russianbitches.com oder so machen wird das vielleicht hinhauen, aber so private Spammer die auch sowas betreiben wirst du damit nicht kriegen. Dann hast du noch so Leute die in Ihrer Landessprache spammen, z.b. Spanisch und die Domain ist auch sowas, das ganze artet dann extrem aus und du bist nur noch über Regex eintragen und ausklügeln.

Zahl
12.05.06, 01:07:34
So wie ich das sehe sind die Einträge immer nach dem gleichen Muster.
Man könnte auch einfach alles an URLs und HTML Tags blocken.

derrha
12.05.06, 10:49:36
Ja, die Einträge scheinen tatsächlich von einem Hauptspammer zu kommen, der immer nach dem gleichen Muster einträgt.
Ich glaub die IP´s zu loggen und dann zu blocken ist wohl mal die erste Methode, wenn das dann diesen "Hauptspammer" (sofern es denn nur einer ist) killt, dann passt das ja einigermasen.
So ein Filter ist wohl laut Lord_Pinhead sehr umständlich zu pflegen und aufzubauen

Lord_Pinhead
12.05.06, 11:32:37
@Zahl
Das ist nur ein Plazebo, Filter waren schon immer zuviel aufwand, siehe nur Spamfilter bei Emails.

@derrha
Wenn du wirklich glück hast und es ist die selbe IP, denn ist es eigentlich relativ easy die PHP vom Gästebuch zu verändern über $_SERVER['REMOTE_HOST'] , aber wenn er über mehrere IP´s geht oder eine Einwahl IP bleibt dir nur Moderation oder Captcha.

Zahl
12.05.06, 15:58:57
Das kannst du nicht mit eMails vergleichen, das is doch ein völlig anderes
Kaliber.

Ich würd vorschlagen: Alle Einträge mit '<' drin verbieten, oder moderieren
lassen.
IPs mitloggen: Wenn immer die gleiche(n), Glück gehabt, die paar dann
blocken. Wenns immer andere sind, aber die ersten 2 Octets gleich sind,
einfach xxx.xxx.*.* blocken.

Kein großer Aufwand.

Lord_Pinhead
12.05.06, 16:19:21
Und damit sperrst du über 65000 Leute aus :D

Zahl
12.05.06, 16:27:40
Jo richtig, 65536 um genau zu sein.

derrha
12.05.06, 23:10:28
Na wenns die richtigen 65536 sind, hab ich gar kein Problem damit ;)

Wie gesagt wird das jetzt erst mal weitergeleitet. Das sowas bei uns immer ewig hinzieht, wirds wohl ein paar Wochen dauern ich sagen kann was jetzt wie geholfen hat.

Lord_Pinhead
17.05.06, 19:59:32
Abzüglich der jeweiligen verluste durch die Netzmasken etc. kommst nie auf die 65534 ;) (günstigster Fall das nur einmal Netzadresse und Broadcast abgezogen wird)

@derrha
Nimm doch einfach G-Boxx, da kannst du prima das Postinglimit festlegen. Ansonsten bleibt nicht viel was sicher ist, leider.

derrha
14.08.06, 17:19:02
...um das mal abzuschliessen...

Hurra!
Endlich habens wir geschafft (rudimentäre) Captchas ins Gästebuch einzubauen! Bis jetzt sieht es super aus und kein einziger Spam ist mehr aufgetaucht!

Lord_Pinhead
14.08.06, 17:33:49
Hrhrhr, also das ist mehr als rudimentär :D Da war noch ein Thread über Forenadministration letztens, da würde ich mal reinkucken und mir noch eine Idee holen und vorarbeiten ;)

derrha
16.08.06, 11:15:50
Habs gelesen: Das mit den Tieren hat mir gefallen. ;)

Jupp, sehr einfach das Ding, jedoch - es funktioniert! Bis jetzt ist kein einziger Spameintrag mehr aufgetaucht. Vorher waren es so 5-10 am Tag. Letztendlich ist es ja das Ergebnis dass zählt, oder? derrha ist nun zufrieden :raucher: