Jump to content
powie.de Tech Forum
Sign in to follow this  
Powie

Spam

Recommended Posts

Tja, die Idee war nicht schlecht, wir haben eine Zeitabfrage in die Formulare eingebaut und gesagt, ein normaler User braucht eine Zeit X um zu lesen, seinen Kommentar zu schreiben und abzusenden.

Für ein paar Stunden war der Spam weg, die Zeit haben wir auf 10 Sekunden gesetzt.

Seid heut morgen ist der Spambot wieder aktiv, nun wartet der vom Aufruf bis zum Absenden einfach mal 30 Sekunden ;-(


221.22.224.198 - - [28/Aug/2006:12:08:32 +0200] "GET /cms/news/newskom.php?newsid=325

21.22.224.198 - - [28/Aug/2006:12:09:01 +0200] "POST /cms/news/newskom.php?newsid=325

Share this post


Link to post
Share on other sites

hmmm

komisch, ich hab bei meinem gb ja damals auch immer haufen spam gehabt

hatte danach nen captcha reingebaut. weis nicht, ob es zu einfach war.

auf jeden hatten ein paar bots keine probs damit.

hab dann schnell noch nen 15sek sperre eingebaut. seid dem habe ich bis jetzt ruhe (seid dem 20.05.2006)

kann ja auch mal wer von euch gucken, obs captcha wirklich zu einfach ist.

link ist in der signatur

Share this post


Link to post
Share on other sites
Guest

Mensch Powie, dann kauf Dir doch endlich mal 'ne Portion Viagra und dann lassen die Dich auch bestimmt in Ruhe. Ganz bestimmt! :-D :gaga:

Share this post


Link to post
Share on other sites
Guest

Mein Freund bräuchte eigentlich das Gegenteil von Viagra, weiß da jemand Rat? :-D

Share this post


Link to post
Share on other sites
Original von A. Sieben
Original von IndoorJo

Hammer



Draufhauen, oder wie? :-o



Ich weiß ja nicht, wie du das sonst benutzt, aber ich nutze es primär, um auf etwas draufzuhauen (und nein, ich kontrolliere damit keine Erektionsanomalien) ;)


Nett wird es auch ab 220V aufwärts! *hust*

Share this post


Link to post
Share on other sites
Original von Raiser

hmmm

komisch, ich hab bei meinem gb ja damals auch immer haufen spam gehabt

hatte danach nen captcha reingebaut. weis nicht, ob es zu einfach war.

auf jeden hatten ein paar bots keine probs damit.

hab dann schnell noch nen 15sek sperre eingebaut. seid dem habe ich bis jetzt ruhe (seid dem 20.05.2006)

kann ja auch mal wer von euch gucken, obs captcha wirklich zu einfach ist.

link ist in der signatur



guck mal hier: http://www.powie.de/cms/forum/showthread.php?id=21839

auch ein grund, warum spam immer noch funktioniert, trotz captcha...

Share this post


Link to post
Share on other sites

:) dec, ich nutz kein pgb

mir fällt nur eins ein, ich hatte die fraben vom captcha etwas geändert, also von schwarz und bitte gib die roten buchstaben ein zu schwarz und gib die grauen buchstaben ein + halt den 15 sek blocker


vielleicht war ja das captcha mit schwarz/rot kombination wirklich zu einfach :-D

Share this post


Link to post
Share on other sites

Ich habe jetzt seit langem wieder Ruhe - nachdem ich einfach die Liste der meistgenutzten englischen Wörter (ausser den in Deutschland gebräuchlichen) genommen habe, diese in einen Spamfilter gefüttert habe der einfach keine englischen Posts annimmt - und Ruhe ist... ;-)


Holzhammermethode - aber hilft...

Share this post


Link to post
Share on other sites

Ja, so ähnlich...


Die meisten Wörter habe ich durch aufmerksames Lesen der Spammails herausgefunden - und immer wieder ergänzt.


Hier mal der entsprechende Part aus der pgbeintrag.php:

 

	
$badwords= "Excellent,interesting,informative,very,prompt,create,store,message,porn,xxx,scheme,feature,regards,day,adopt, airmode,good,thank,think,excellent,with,you,nice,first,time,sign,guestbook,jennajameson,ripway,annuity,casino, revisit,future,lover,this,definitely,professional,wonderfull,website,really,impressed,when,congratulations,keep, write,necessary,store,very,liked,advertising,advise,insert,message";
$flamesuche = explode(",",$badwords);
   // Flame-Check
   $flame = 0;
   for($w = 0;$w < count($flamesuche);$w++) {
       $lowpost = strtolower($message);
       $flamesearch = strtolower($flamesuche[$w]);
       $flametest = strchr($lowpost, $flamesearch);
       if ($flametest != "") {
           $flame = 1;
		require("fuss.php");
		exit;
       }

Share this post


Link to post
Share on other sites

Hallo Leute,

muss das Thema leider nochmal hochziehen da nun auch auf meiner Seite(CMS-Version) links in die Kommentare eingetragen werden. Seltsamerweise nur in einen News-Kommentar, aber ich denke es ist nur eine Frage der Zeit, bis das ausartet. Das seltsame ist, dass ich nachdem ich es gemerkt hatte die Berechtigung für diesen Artikel auf "User Only" gesetzt habe, was aber nix gebracht hat :-( Jetzt habe ich mal die Kommentare für diesen News gestoppt. Mal sehen, was nun passiert.


Des weiteren habe ich noch einen Schlaumeier, der mir jeden Tag einen neuen News postet mit links. Ich lösche ihn natürlich wieder ohne das er jemals publiziert wurde, aber es nervt halt.


Seid ihr da mittlerweile zu einer Lösung gekommen?


Für neue Newseinträge würde es mir schon reichen, wenn man das posten von neuen news auch auf UserOnly setzen könnte.


Bin gespannt, was ihr zu berichten habt.


lg


Carsten

Share this post


Link to post
Share on other sites

Wir haben in den letzten Tagen auch mehrfach Spam im pForum gehabt. Auch wurden Seiten von Google indiziert, welche nur für angemeldete User sichtbar sein sollten (z.B. User-Profile), was zu erhöhtem Mail-Spam führte.


Die Gründ dafür sind scheinbar zwei, ich habe mich aber noch nicht näher damit beschäftigt. Google erhält (wie auch immer, Google Toolbar?) teilweise URLs mit der Session-ID eines angemeldeten Users und der Googlebot arbeitet dann mit dieser Session-ID. Dies führte dazu, dass der Googlebot als angemeldeter User durchs Forum lief und somit auch Seiten indizierte, die für Gäste nicht erreichbar sind. Ein sehr unschöner Nebeneffekt dazu war aber auch, dass es in Google einen Link mit Session-ID gibt/gab, die sogar noch gültig war. Ich war nach Click auf diesen Link als ein fremder User angemeldet.


Einen ersten Schritt dagegen habe ich unternommen, indem ich in der pforum_main.php die Session nur noch starten lasse, wenn nicht der Googlebot als Client erkannt wird. Ob das negative Nebeneffekte für den Googlebot und die sonstige Indizierung hat, weiß ich noch nicht.

Share this post


Link to post
Share on other sites

Ich hatte die neueste Version mit dem Spamchecker noch nicht installiert. Nach dem Update ist bisher Ruhe. Werde mich melden, wenn es zu weiteren Fällen kommt.


Vielen Dank für den Hinweis, Powie.

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×