Seite 1 von 2
Was kann man gegen Spam-Robotern tun?
Verfasst: Di 27. Nov 2007, 12:32
von bilal.arslan_4fb
Ich entdecke immer mehr Spammails die über Formulare geschickt werden. Was kann man gegen diese Spam-Robotern tun, die das verursachen?
Es gibt sicherlich viele Mittel wie man sich gegen Spamming schützen kann. Was ich in Contenido aber vermisse ist, das keinen Modul wie das Image-Captcha existiert, oder ich habe sie nicht finden können. Falls ihr nicht weißt was ein Captcha ist, dann hilft vielleicht die kurze Beschreibung darüber:
Image-Captcha
Der Vorgang der Captcha kann wie unten beschrieben ablaufen:
Bevor man einen Kommentar oder ein Formular sendet, erscheint eine Buchstaben-Kombination (Image-Captcha) und ein Textfeld, wo man diese Buchstaben in dieses Textfeld eintippen kann. Das System überprüft dann diese Buchstaben ob sie übereinstimmen. Falls ja kommt wird sie gesendet, falls nicht wird es geblockt. Der Spam-Roboter kann diese Buchstaben nicht erkennen bzw. nicht ablesen.
Gruß double
Verfasst: Di 27. Nov 2007, 13:09
von Con_Explorer
Es gibt für Contenido einen Spamschutz:
Hättest du richtig gesucht, wäre das dabei herausgekommen:
http://contenido.org/forum/viewtopic.ph ... spamschutz
Verfasst: Di 27. Nov 2007, 13:12
von MichFress
Captchas werden von Robots mittlerweile erkannt.
TIPP: Meine Formulare sind seit geraumer Zeit spamfrei nachdem ich die Formularfelder umbenannt habe. Was vorher beispielsweise "entry", "email", "name" hieß, heißt jetzt "ahdkjewbkfjb", "aliefajsnfblks" oder "ajsdnejbdfjsbd". Eine Falle wie ein Feld namens "email", das ich als hidden-Inputfeld in das Formular eingebaut habe, und nachher prüfe, ob etwas reingeschrieben wurde, scheint auch ganz gute Dienste zu bieten.
Ich habe keine Ahnung, wie lange das vorhalten wird - aber es erfüllt erstmal seinen Zweck, ohne den User mit Dingen wie (entweder unleserlichen oder zwecklosen) Captchas zu nerven oder abzuschrecken.
Verfasst: Di 27. Nov 2007, 13:15
von Con_Explorer
Ansonsten gibt es auch noch die Möglichkeit mit dem DropDown-Feld:
Füge ein DropDown aus mit 2 Möglichkeiten
1. Spam
2. Kein Spam
Spam ist immer vorselektiert und der User muss "Kein Spam" auswählen, damit das Formular verarbeitet werden kann. Ist momentan noch sehr effektiv.
Verfasst: Di 27. Nov 2007, 13:37
von bilal.arslan_4fb
Die Lösung mit dem Select-Box ist nicht ok, denn dann würde jedes zweite Formular verschickt werden. Außerdem finde ich das nicht seriös.
Was ist wenn man mit Zeitlimit arbeiten würde. Ich habe gelesen, das die Bots zwischen 5 und 10 Sekunden das Formular ausfüllen und verschicken können. Wenn man sagt, das nur Formulare verschickt werden die mehr als 10 Sekunden brauchen. Das wäre doch eine Möglichkeit.
Verfasst: Di 27. Nov 2007, 16:05
von delinquent
Guck dir mal
http://www.projecthoneypot.org an.
Da kannste Dich registrieren und mit folgendem Modul
http://contenido.org/forum/viewtopic.php?t=18281 gegen deren Datenbank prüfen lassen und Spammern den Zugriff auf Deine Page verbieten.
Spiel mit dem regulären Ausdruck ein wenig rum, damit Du möglichst wenig false positives bekommst. Du kannst natürlich auch ein Modul schreiben, dass beim verschicken Deines Formulars gegen die Datenbank prüft und einfach nur den Eintrag verweigert.
Ich habe seither kein Problem mehr mit Kommentar und Gästebuch-Spam auf allen meinen Seiten.
Gruß,
Manuel
Verfasst: Di 27. Nov 2007, 19:01
von miertschink_st
ich finde ja auch weiterhin folgendes Vorgehen sehr effektiv:
einfach ein zusätzliches Feld bereitstellen und den Nutzer dazu auffordern eine bestimmtes Wort dort reinzuschreiben.
Besipielsweise. schreibe in das nächste Feld "hallo" rein
Das mit einer einfachen if-Abfrage ausgewertet funktioniert (noch) wunderbar.
Verfasst: Mi 28. Nov 2007, 11:38
von bilal.arslan_4fb
delinquent hat geschrieben:Guck dir mal
http://www.projecthoneypot.org an.
Da kannste Dich registrieren und mit folgendem Modul
http://contenido.org/forum/viewtopic.php?t=18281 gegen deren Datenbank prüfen lassen und Spammern den Zugriff auf Deine Page verbieten.
Spiel mit dem regulären Ausdruck ein wenig rum, damit Du möglichst wenig false positives bekommst. Du kannst natürlich auch ein Modul schreiben, dass beim verschicken Deines Formulars gegen die Datenbank prüft und einfach nur den Eintrag verweigert.
Ich habe seither kein Problem mehr mit Kommentar und Gästebuch-Spam auf allen meinen Seiten.
Gruß,
Manuel
Danke @delinquent.
Dein Modul gefällt mir sehr gut. Ich denke kombiniert mit captcha ist es eine gute Lösung.
Ich habe mich jetzt bei der projecthoneypot registriert. Ma kucken wie das Ganze jetzt funzen wird...
Ich habe mal jetzt einiges zusammengestellt was gegen Spam-Bots so gibt:
1) Image-Captcha
2) Flooding-Sperre (Nach senden eines Formulars IP-Adresse merken und sperren)
3) Bestätigungsemail
4) DNS Blacklist Check (Beim betreten einer Website die IP-Adresse des Besuchers mit der Black-List vergleichen)
Falls ihr noch mehr Lösungen kennt dann her damit.
Gruß double
Verfasst: Mi 28. Nov 2007, 11:39
von frederic.schneider_4fb
Was ich für eine interessante Möglichkeit halte, sind per Zufall generierte Feldernamen im Formular.
Verfasst: Mi 28. Nov 2007, 11:53
von bilal.arslan_4fb
frederic hat geschrieben:Was ich für eine interessante Möglichkeit halte, sind per Zufall generierte Feldernamen im Formular.
Frederic, das was Du meinst ist doch Image-Captcha. Oder irre ich mich da?
Verfasst: Mi 28. Nov 2007, 12:00
von frederic.schneider_4fb
Mh... nein? Das Image-Captcha ist ja lediglich eine Grafik.
Ich meine das als Erweiterung des Ansatzes von MichFress. Er hat die Formularnamen einmal umbenannt in etwas nicht logisches. Meine Idee wäre, bei jedem Aufruf unterschiedliche, normalerweise unlogische Namen für input's et cetera zu generieren.
Verfasst: Mi 28. Nov 2007, 12:21
von kummer
eine totsichere lösung wird es wohl niemals geben. aber mir persönlich gefällt noch folgende (counting piggs):
http://www.firepages.com.au/captcha.htm
die kombinationsmöglichkeiten sind zwar nicht dramatisch vielfältig. allerdings handelt es sich eben nicht um einen text, der mit einem ocr-programm erruiert werden kann, sondern um eine nochmals komplexere musterprüfung.
ich habe das schon mal in contenido umgesetzt (im formularmodul). dabei kann man natürlich noch darauf verzichten, bei der frage die bilder nochmals anzugeben (was es ja für robots erleichtern würde). bei meiner umsetzung habe ich deshalb nur einen text ausgegeben, der aussagt, man sollte bestimmte abbildungen im bild zählen.
auch bei einer geringen anzahl bilder ergeben sich schon vielfälltige kombinationsmöglichkeiten. wenn man das kombiniert mit einer ip-prüfung dürfte das die meisten spambots abhalten.
Verfasst: Mi 28. Nov 2007, 12:23
von kummer
frederic hat geschrieben:Was ich für eine interessante Möglichkeit halte, sind per Zufall generierte Feldernamen im Formular.
browser speichern normalerweise die eingaben und stellen diese bei feldern zur verfügung, die einen bestimmten namen tragen. das verliert man dadurch natürlich.
Verfasst: Mi 28. Nov 2007, 12:23
von frederic.schneider_4fb
In diesem Fall, kummer, ist es abzuwägen, was man für wichtiger hält: Spamfreiheit oder dbzgl. Userfreundlichkeit.
Verfasst: Mi 28. Nov 2007, 12:25
von kummer
frederic hat geschrieben:In diesem Fall, kummer, ist es abzuwägen, was man für wichtiger hält: Spamfreiheit oder dbzgl. Userfreundlichkeit.
sicher...
nichts anderes wollte ich damit sagen.
die andere frage ist, ob das alleine schon was nützt. ich schätze mal, dass die bots keine vernünftigen eingaben machen. insofern spielt der feldname auch keine rolle. würde ich mindestens meinen.