powie.de Tech Forum

Tja, die Idee war nicht schlecht, wir haben eine  Zeitabfrage in die Formulare eingebaut und gesagt, ein normaler User braucht eine Zeit X um zu lesen, seinen Kommentar zu schreiben und abzusenden.
Für ein paar Stunden war der Spam weg, die Zeit haben wir auf 10 Sekunden gesetzt.
Seid heut morgen ist der Spambot wieder aktiv, nun wartet der vom Aufruf bis zum Absenden einfach mal 30 Sekunden  ;-(
221.22.224.198 - - [28/Aug/2006:12:08:32 +0200] \"GET /cms/news/newskom.php?newsid=325
21.22.224.198 - - [28/Aug/2006:12:09:01 +0200] \"POST /cms/news/newskom.php?newsid=325

Scheint ja nicht gans doof zu sein...hm....artifical intelligence! /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />

scheiß bots :R:

hmmm
komisch, ich hab bei meinem gb ja damals auch immer haufen spam gehabt
hatte danach nen captcha reingebaut. weis nicht, ob es zu einfach war.
auf jeden hatten ein paar bots keine probs damit.
hab dann schnell noch nen 15sek sperre eingebaut. seid dem habe ich bis jetzt ruhe (seid dem 20.05.2006)
kann ja auch mal wer von euch gucken, obs captcha wirklich zu einfach ist.
link ist in der signatur

der is auch lustig:
http://www.powie.de/cms/blog/blogkom.php?id=50
dabei lerne ich das ein IP Filter wohl wenig Sinn machen wird, das sind jedesmal andere IP Adressen.

Mensch Powie, dann kauf Dir doch endlich mal \'ne Portion Viagra und dann lassen die Dich auch bestimmt in Ruhe. Ganz bestimmt!  /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />  :gaga:

wieso sollt ich was kaufen was ich nich brauche  /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />/uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />/uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />

Vorsorgen ist besser als heilen /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />

von der Seite her hab ich das noch garnicht gesehen.  :=(

Mein Freund bräuchte eigentlich das Gegenteil von Viagra, weiß da jemand Rat? /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />

Hammer

Original von IndoorJo Hammer
[/quote]
Draufhauen, oder wie?  /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />

Original von A. Sieben

Original von IndoorJo Hammer
[/quote]
Draufhauen, oder wie?  /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />
[/quote]
Ich weiß ja nicht, wie du das sonst benutzt, aber ich nutze es primär, um auf etwas draufzuhauen (und nein, ich kontrolliere damit keine Erektionsanomalien) /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
Nett wird es auch ab 220V aufwärts! *hust*

Original von Raiser hmmm
komisch, ich hab bei meinem gb ja damals auch immer haufen spam gehabt
hatte danach nen captcha reingebaut. weis nicht, ob es zu einfach war.
auf jeden hatten ein paar bots keine probs damit.
hab dann schnell noch nen 15sek sperre eingebaut. seid dem habe ich bis jetzt ruhe (seid dem 20.05.2006)
kann ja auch mal wer von euch gucken, obs captcha wirklich zu einfach ist.
link ist in der signatur
[/quote]
guck mal hier: http://www.powie.de/cms/forum/showthread.php?id=21839
auch ein grund, warum spam immer noch funktioniert, trotz captcha...

/uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" /> dec, ich nutz kein pgb
mir fällt nur eins ein, ich hatte die fraben vom captcha etwas geändert, also von schwarz und bitte gib die roten buchstaben ein zu schwarz und gib die grauen buchstaben ein + halt den 15 sek blocker
vielleicht war ja das captcha mit schwarz/rot kombination wirklich zu einfach  /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />

Ich habe jetzt seit langem wieder Ruhe - nachdem ich einfach die Liste der meistgenutzten englischen Wörter (ausser den in Deutschland gebräuchlichen) genommen habe, diese in einen Spamfilter gefüttert habe der einfach keine englischen Posts annimmt - und Ruhe ist... /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
Holzhammermethode - aber hilft...

also filterst du einfach Viagra raus  [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />]  [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />]  [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />]

Ja, so ähnlich...
Die meisten Wörter habe ich durch aufmerksames Lesen der Spammails herausgefunden - und immer wieder ergänzt.
Hier mal der entsprechende Part aus der pgbeintrag.php:
 

   
$badwords= \"Excellent,interesting,informative,very,prompt,create,store,message,porn,xxx,scheme,feature,regards,day,adopt, airmode,good,thank,think,excellent,with,you,nice,first,time,sign,guestbook,jennajameson,ripway,annuity,casino, revisit,future,lover,this,definitely,professional,wonderfull,website,really,impressed,when,congratulations,keep, write,necessary,store,very,liked,advertising,advise,insert,message\";
$flamesuche = explode(\",\",$badwords);
   // Flame-Check
   $flame = 0;
   for($w = 0;$w < count($flamesuche);$w++) {
       $lowpost = strtolower($message);
       $flamesearch = strtolower($flamesuche[$w]);
       $flametest = strchr($lowpost, $flamesearch);
       if ($flametest != \"\") {
           $flame = 1;
   require(\"fuss.php\");
   exit;
       }

Hallo Leute,
muss das Thema leider nochmal hochziehen da nun auch auf meiner Seite(CMS-Version) links in die Kommentare eingetragen werden. Seltsamerweise nur in einen News-Kommentar, aber ich denke es ist nur eine Frage der Zeit, bis das ausartet. Das seltsame ist, dass ich nachdem ich es gemerkt hatte die Berechtigung für diesen Artikel auf \"User Only\" gesetzt habe, was aber nix gebracht hat /uploads/emoticons/icon_e_sad.gif.ad4af608d2eb611202443ae3a67ed606.gif\" alt=\":-(\" /> Jetzt habe ich mal die Kommentare für diesen News gestoppt. Mal sehen, was nun passiert.
Des weiteren habe ich noch einen Schlaumeier, der mir jeden Tag einen neuen News postet mit links. Ich lösche ihn natürlich wieder ohne das er jemals publiziert wurde, aber es nervt halt.
Seid ihr da mittlerweile zu einer Lösung gekommen?
Für neue Newseinträge würde es mir schon reichen, wenn man das posten von neuen news auch auf UserOnly setzen könnte.
Bin gespannt, was ihr zu berichten habt.
lg
Carsten

Nachtrag:
Tja, auch das stoppen der Kommentare hat nix gebracht, es sind wieder 3 neue Kommentare drin  ;-(

Wir haben in den letzten Tagen auch mehrfach Spam im pForum gehabt. Auch wurden Seiten von Google indiziert, welche nur für angemeldete User sichtbar sein sollten (z.B. User-Profile), was zu erhöhtem Mail-Spam führte.
Die Gründ dafür sind scheinbar zwei, ich habe mich aber noch nicht näher damit beschäftigt. Google erhält (wie auch immer, Google Toolbar?) teilweise URLs mit der Session-ID eines angemeldeten Users und der Googlebot arbeitet dann mit dieser Session-ID. Dies führte dazu, dass der Googlebot als angemeldeter User durchs Forum lief und somit auch Seiten indizierte, die für Gäste nicht erreichbar sind. Ein sehr unschöner Nebeneffekt dazu war aber auch, dass es in Google einen Link mit Session-ID gibt/gab, die sogar noch gültig war. Ich war nach Click auf diesen Link als ein fremder User angemeldet.
Einen ersten Schritt dagegen habe ich unternommen, indem ich in der pforum_main.php die Session nur noch starten lasse, wenn nicht der Googlebot als Client erkannt wird. Ob das negative Nebeneffekte für den Googlebot und die sonstige Indizierung hat, weiß ich noch nicht.

ohoh......
*studier*

Ich hatte die neueste Version mit dem Spamchecker noch nicht installiert. Nach dem Update ist bisher Ruhe. Werde mich melden, wenn es zu weiteren Fällen kommt.
Vielen Dank für den Hinweis, Powie.

Ihr könntet versuchen, auf das Wordpress-Akismet-Plugin zuzugreifen. Mit nem bisschen Gebastel geht das auch ohne wordpress.