selfbondageforum.de Foren-Übersicht selfbondageforum.de
DAS Selfbondage Forum
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin

Spammer und Gegenmaßnahmen

 
Neues Thema eröffnen   Neue Antwort erstellen    selfbondageforum.de Foren-Übersicht -> Grundlegendes
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Xy-47CA-sh2



Anmeldedatum: 01.01.2007
Beiträge: 444
Wohnort: Dresden

BeitragVerfasst am: Fr Jan 16, 2009 7:44 pm    Titel: Spammer und Gegenmaßnahmen Antworten mit Zitat

Seit Ende November haben Spammer tausende Accounts in diesem Forum angelegt. Und seit einiger Zeit stellen sie entsprechend dämliche Beiträge hier ein. Aufgrund der Ähnlichkeit kommen sie vermutlich von einem Spammer und aufgrund der Masse an Accounts, werden die wohl automatisch über Bots generiert. Aber wie sieht's denn mit Gegenmaßnahmen aus?

Fast alle Spam-Accounts haben eine Website in ihrem Profil angegeben. Hier könnte man automatisch die zugehörigen Server mit Blacklists abgleichen, was leider nur einen Teil ausfiltern wird.

Weiterhin könnte man den Anmeldevorgang umgestalten. Die Captcha-Grafiken, die hier verwendet werden, sind heutzutage per OCR einfach auslesbar, alternative Varianten sind schwieriger bis unmöglich von Bots zu erkennen, allerdings auch für den User. Wie wäre es hingegen einfach eine simple Aufgabe abzufragen (Wie viel ist 3x3?, Welches Tier ist rosa und hat ein Ringelschwänzchen?) - hab ich bisher nur bei wenigen anderen Foren gesehen, also sollten die Bots die Fragen noch nicht erkennen, und das wird vermutlich auch noch eine ganze Weile so bleiben.

Weitere Anregungen?
Was sagen die Admins dazu?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Nilsi



Anmeldedatum: 30.08.2007
Beiträge: 1301

BeitragVerfasst am: Fr Jan 16, 2009 9:19 pm    Titel: Antworten mit Zitat

Auf ner Seite, die besimmt einige kennen werden, gibt es echt tolle Captchas!


Sicher für jeden zu erkennen, und für Bots nicht erkennbar, es sei denn, sie erstellen Namenslisten, die lassen sich jedoch einfach ändern und Frauen können z.B. auch Männernamen tragen und umgekehrt, oder mehrere Listen.

Die Schattenbilder lassen sich auch eigentlich leicht austauschen. Also wäre auf jeden Fall eine lohnende Arbeit Smile
_________________
Die Reise Eingestellt nach 4.2 Teilen
Das Internat Fertig und beendet in 7 Teilen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
DasGenie



Anmeldedatum: 08.11.2006
Beiträge: 418
Wohnort: 25348

BeitragVerfasst am: Sa Jan 17, 2009 10:38 am    Titel: Antworten mit Zitat

Das effektivste wäre wohl, etwas zu verwenden, daß kein anderer hat.
Solange es was selbstprogrammiertes ist, sollten einfache und simple Fragen, wie von Xy-47CA-sh2 vorgeschlagen, sicher ausreichen.
Es macht sich ja kein Botprogrammierer die Arbeit, nur für dieses Forum seinen Bot zu ändern.
Mit 99%iger Wahrscheinlichkeit hat er nämlich noch "ein paar" Foren mehr zum spamen und somit geht ihm eins mehr oder weniger am allerwertesten vorbei.
Ist jetzt nur die Frage, wer mit PHP umgehen kann und uns das ganze umsetzten kann.
_________________
Mein SZ-Profil
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Nilsi



Anmeldedatum: 30.08.2007
Beiträge: 1301

BeitragVerfasst am: Sa Jan 17, 2009 10:55 am    Titel: Antworten mit Zitat

Code:

$im = imagecreatefrompng("rohling.png");
$sex = rand(0,1);

if($sex == 1) {
 $dir = "male";
 $sdir = "female";
} else {
 $dir = "female";
 $sdir = "male";
}

$prim = rand(1,count($filesindir));
$sim1 = rand(1,count($filesinsdir));
$sim2 = rand(1,count($filesinsdir));

############


Smile
_________________
Die Reise Eingestellt nach 4.2 Teilen
Das Internat Fertig und beendet in 7 Teilen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
spazio



Anmeldedatum: 23.09.2008
Beiträge: 242
Wohnort: München

BeitragVerfasst am: Sa Jan 17, 2009 12:47 pm    Titel: Antworten mit Zitat

Am einfachsten:

In Skripts sollte man jedenfalls die bekannten oder erwarteten Schlüsselwörter wie "submit" vermeiden. Das ist genauso einfach zu detektieren wie eine Mailadresse mit einem "@"....
Allein damit ist schon viel gewonnen.
_________________
"Some people have to be tied up to be free!"
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
unimuc



Anmeldedatum: 05.11.2006
Beiträge: 659
Wohnort: München

BeitragVerfasst am: Sa Jan 17, 2009 6:17 pm    Titel: Re: Spammer und Gegenmaßnahmen Antworten mit Zitat

Hi,

Xy-47CA-sh2 hat Folgendes geschrieben:
hab ich bisher nur bei wenigen anderen Foren gesehen, also sollten die Bots die Fragen noch nicht erkennen, und das wird vermutlich auch noch eine ganze Weile so bleiben. Was sagen die Admins dazu?

Genau dieses Verfahren habe ich bereits vor laengerem im Handschellenforum umgesetzt, hatten wir hier auch schonmal diskutiert. Der Grund warum ich es hier bisher nicht getan habe ist einfach der, dass eine Veraenderung des Codes die phpbb-updates immer etwas erschwert, und bisher der Leidensdruck nicht wirklich da war.

Das mit dem Leidensdruck hat sich jetzt geaendert, die Spammer haben echt massiv zugenommen in letzter Zeit. Und das mit den Updates ist eh so ein Thema, habe zuletzt immer nur individuelle Patches fuer konkrete Bugs angewendet und auch das hat sich fuer 2.0 wohl bald erledigt, da steht jetzt ohnehin wirklich das Upgrade auf V3 an. Das gehoert aber in einen anderen Thread, hm, den wollte ich eh nochmal ausgraben Rolling Eyes

Von daher werde ich jetzt einfach das von mir fuer's HS-Forum entwickelte System mit einer Extraabfrage in die Anmeldung bauen, das ist die m.E. wirksamste Massnahme.

Alle anderen Captchas haben verschiedene Probleme, eines davon ist: wenn es nicht selber entwickelt ist, sondern von vielen benutzt wird, lohnt es sich es anzugreifen. Und das geht oft einfach. Die ganzen Image-Erkenn-Captchas, und zu denen gehoert z.B. auch das von Nilsi hier vorgeschlagene, kranken z.B. daran, dass man mehr Arbeit in das erstellen der endlich vielen Bilder steckt als es den Spammer kostet alle einmal zu identifizieren. Wie lange dauert es 100 Schattenfiguren zu malen, und wie teuer ist es einen chinesen mal schnell 100 durchklicken und einordnen zu lassen? Schon ist das Captcha gebrochen. Und wenn man die algorithmisch verfremdet laeuft es wie bei den Text-Captchas wieder auf den Kampf Mensch gegen Maschine raus: wenn man es so lange verfremdet, bis es ein Rechner nicht mehr erkennt, tun sich auch Menschen schwer.

Von daher: lieber einfach die simple Selbstentwickelte Loesung. Die muss jemand individuell aushebeln, und das lohnt eher kaum. Da ist der Spam durch natuerliche Personen die sich ganz normal anmelden und spammen mehr - und den kann man kaum verhindern, der ist aber auch eher selten.

Also lasst euch vom Spam der noch ein paar Tage auch durch die schon angelegten Accounts kommen wird nicht nerven, das Problem ist dann absehbar geloest. Und dann raeumen wir auch die Userliste noch mal abschliessend auf...

Unimuc
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Nilsi



Anmeldedatum: 30.08.2007
Beiträge: 1301

BeitragVerfasst am: Sa Jan 17, 2009 6:59 pm    Titel: Antworten mit Zitat

Wir könntent auch unser eigenes Captcha System überlegen.
Diese Schattenbilder habe ich bisher nur bei einer Seite gesehen und sind dazu gedacht, dass Dateien nicht so schnell verpetzt werden können, von automatischen Scripts zum Beispiel.

Wir könnten auch z.B. Fesselungs und Züchtigungsutensielien verwenden Laughing
_________________
Die Reise Eingestellt nach 4.2 Teilen
Das Internat Fertig und beendet in 7 Teilen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
unimuc



Anmeldedatum: 05.11.2006
Beiträge: 659
Wohnort: München

BeitragVerfasst am: Sa Jan 17, 2009 7:23 pm    Titel: Antworten mit Zitat

Hi,

Nilsi hat Folgendes geschrieben:
Wir könnten auch z.B. Fesselungs und Züchtigungsutensielien verwenden Laughing

Ja, also mit Bildercaptchas geht schon einiges, das Problem aber bleibt eben bei allen so angelegten Systemen: das Erstellen der Bilder ist mehr Aufwand als das Klassifizieren, und beides muss man jeweils genau einmal machen, nur einmal "wir", einmal "die". Und fuer etablierte Captchasysteme geht das eben auch automatisiert, egal ob man die Bilder selber austauscht oder nicht, der Angreifer muss nur das Verfahren kennen und dann kann er die Klassifikation einmal scriptbasiert in Asien machen lassen. Der Aufwand mag fuer Foren derzeit noch nicht lohnen, fuer E-Mail-Systeme wurde sowas aber durchaus schon gemacht.

Natuerlich kann man das fertige System auch selber veraendern - dann ist man aber wieder beim gleichen Level den unser trivialer Ansatz auch erreicht... Und der hat eben auch keine Probleme mit sehbehinderten, im Buero ohne Bildern surfenden u.s.w. Anwendern. Wobei das zugegebenermassen bei einem Captcha das nur einmal zur Anmeldung verwendet wird nicht besonders relevant ist. Das einzige was wir aussperren sind User die kein deutsch sprechen - die haetten aber wohl ohnehin nicht viel vom Forum Rolling Eyes

Unimuc
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    selfbondageforum.de Foren-Übersicht -> Grundlegendes Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Datenschutzerklaerung und Impressum
Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de