Spam-Ärger mit Forum

Beitrag von **martin10969** » 30.08.2006, 08:18

Hallo,

ich bekomme in mein Forum (phpBB) seit einer Woche immer wieder Einträge von Spammern, die Links setzen wollen. In meinem Forum kann man auch ohne Registrierung antworten, das fördert meiner Meinung nach die Bereitschaft etwas zu schreiben. Die Registrierung für Antworten möchte ich nur im Notfall einführen.

Als ersten Schritt habe ich nun die Möglichkeiten deaktiviert, Links zu setzen. Hat auch funktioniert, alles ist nicht mehr klickbar. Hier ein Eintrag von heute:

Code: Alles auswählen

Hi! http&#58;//hp51645a.*.com <a href=http&#58;//hp51645a.*.com>hp 51645a</a> &#91;url=http&#58;//hp51645a.*.com&#93;hp 51645a&#91;/url&#93; Waiting for you!

Jetzt wollte ich mal Eure Meinung zur möglichen Lösung des Problems wissen: Ist es sinnvoller die Posts zu löschen oder sollte ich abwarten bis die Spam-Bots kontrollieren, ob das Unterbringen von Links im Forum erfolgreich war oder (in diesem Fall) nicht? Vielleicht löschen sie mich dann aus ihrer Datenbank?

Vielen Dank schon jetzt für Eure Hilfe.

Martin

von **Anzeige von ABAKUS** »

Hochwertiger Linkaufbau bei ABAKUS:

Google-konformer Linkaufbau
nachhaltiges Ranking
Linkbuilding Angebote zu fairen Preisen
internationale Backlinks

Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Beitrag von **SISTRIX** » 30.08.2006, 08:27

Hinter den Bots ist im allgemeinen keine große Logik. D.h. jedes Formular, das nach Gästebuch/Forum/Kommentar aussieht, wird mit Links und etwas Text ausgefüllt und abgeschickt. Siehst du bei deinem zB daran, dass direkt die zwei häufigsten Arten, Links zu setzen (html und dieser komische bbcode) genommen wurden. Entweder setzt du eine Registrierung ein (umgehen Bots mittlerweile auch teilweise) oder Captchas (sind viele auch geknackt).

Gruß Johannes

Beitrag von **ole1210** » 30.08.2006, 08:58

Nen recht brauchbarer Ansatz ist www.bot-trap.de

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Blewworld** » 30.08.2006, 09:41

Zu deiner These - ich denke nicht, dass die Bots prüfen, ob der Eintrag im Forum und die Linksetzung erfolgreich verlaufen ist.

Meines Erachtens ist deine Art des Forums auch gefährdet für jegliche Art von Spam! Vielleicht doch mal über die Registrierung nachdenken.

Blewworld

Beitrag von **haha** » 30.08.2006, 09:42

SISTRIX hat geschrieben:Captchas (sind viele auch geknackt).

[url]ttp://sam.zoy.org/pwntcha/h[/url] hat dazu eine recht umfassende Beispielsammlung.
Dass Blinde mit solchen Grafiken nichts anfangen können, wird da zwar erwähnt, nicht außer Acht gelassen sollte allerdings, dass bummelig 15% der männlichen Bevölkerung farbfehlsichtig ist. Einige der als gut bezeichneten Captchas verweigern wegen der Farbgestaltung also auch diesen den Zugang.

Was wohl auch gut funktionieren soll, ist entweder ein verstecktes Formularfeld, das leer bleiben muss und mit "email" o. ä. bezeichnet ist (wird von Bots gerne ausgefüllt), oder andersrum ein Feld, das vom Benutzer mit einem Text ausgefüllt werden muss, der zuvor beschrieben wurde (Bots verstehen keine schriftlichen Anweisungen).

Ein Punkt, der auf der Seite beinahe nur zwischen den Zeilen Erwähnung findet, ist, dass ein Captcha um so effektiver wird, je individueller es ist. 08/15-Captchas, die auf Tausenden von Seiten benutzt werden, sind für Spammer deutlich attraktiver, weil weniger arbeitsintensiv.

So oder so kommst Du aber um eine Putzkolonne für Dein Board nicht herum, denn letztlich lässt sich so ziemlich alles halb- oder vollautomatisiert umgehen oder durchführen - inklusive einer Registrierung.

Beitrag von **Hasenhuf** » 30.08.2006, 09:57

@ martin10969, schaue doch gleich bei phpbb.de oder so, da gibt es brauchbare Codeschnipsel und Mods. Wobei bei den Mods die Gefahr, daß man sich früher oder später darauf einstellt, größer ist.

Je individueller die Lösung um so besser.

haha hat geschrieben:... oder andersrum ein Feld, das vom Benutzer mit einem Text ausgefüllt werden muss, der zuvor beschrieben wurde (Bots verstehen keine schriftlichen Anweisungen).

Ich habe mir sagen lassen, die Formulare werden einfach kopiert und dynamisch z.B. in eine Sexseite eingebunden wo ein Mensch die Eingabe macht um was zu sehen zu bekommen. Und schon hat der bot die nötige Eingabe. Bei Captcha vermutlich das gleiche (neben Erkennung).

Beitrag von **Anonymous** » 30.08.2006, 11:27

Hi Martin,

hast PN

Beitrag von **luisbest** » 30.08.2006, 12:31

In einem Forum von mir scheinen die sich automatisch registrieren zu können auf www.housewives-online.com steht im Forum nur noch SPAM.
Wenn man sich dann anschaut wie viele registrierte MItglieder es gibt sind das über 1000 und 990 davon sind Spam User....

Beitrag von **Airport1** » 30.08.2006, 12:45

eine potenzielle loesung wurde ja schon genannt, siehe signatur.

vorteil dieser loesung ist, dass sich spam bots sogar in einer fiesen falle verheddern koennen, und alles geloggt wird was passiert, sowohl lokal als ggf. auch zentral.

"nachteil" dieser loesung ist, dass man nicht mehr fuer sich allein identifizierungsmerkmale fuer sperren sammelt, sondern gemeinsam

Beitrag von **haha** » 30.08.2006, 16:06

Hasenhuf hat geschrieben:Ich habe mir sagen lassen, die Formulare werden einfach kopiert und dynamisch z.B. in eine Sexseite eingebunden wo ein Mensch die Eingabe macht um was zu sehen zu bekommen.

Richtig, aber aus diesem Wissen kannst Du (abseits der Putzkolonne) nur eine Konsequenz ziehen: Gar keinen öffentlichen Dienst betreiben.

Beitrag von **haha** » 30.08.2006, 16:10

luisbest hat geschrieben:In einem Forum von mir scheinen die sich automatisch registrieren zu können auf www.housewives-online.com steht im Forum nur noch SPAM.
Wenn man sich dann anschaut wie viele registrierte MItglieder es gibt sind das über 1000 und 990 davon sind Spam User....

Schönes Beispiel für die Nutzlosigkeit des "Allheilmittels" Registrierungspflicht. Als Gegenstück ziehe ich mal das SELFHTML-Forum herbei: Keine Registrierungspflicht, recht hohes Niveau und spamfrei.

Beitrag von **[btk]tobi** » 30.08.2006, 16:41

Versuch einfach ein bisschen vom Standart abzuweichen, ich hab in meinen Foren einfach die Namen der Eingabefelder geändert und seitdem hab kaum noch Spammer im Forum.
Zusätzlich kannst du den Bot noch ein bisschen warten lassen falls er die Standart Feldnamen übergibt, dann kann er solange wenigstens keine anderen Foren nerven.
Ich hab dazu mal einen Mod geschrieben.

Beitrag von **miccom** » 30.08.2006, 18:48

Vielleicht hilft auch das ein wenig:
https://www.phpbb.de/wiki/Sammlung_von_ ... stierungen

Beitrag von **bydlo** » 30.08.2006, 22:19

@(btk)tobi

schöner mod.
kann allerdings bereits den ersten string in angebenem dokument nicht finden.

$username = ( !empty($HTTP_POST_VARS['username']) ) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';

welche zeile soll das denn sein?
gruss axel

Beitrag von **Kralle** » 31.08.2006, 00:08

Allgemein bringt es bei Formularen schon sehr viel, deren Namen zu ändern oder zusätzliche Pflichtfelder einzuführen (eine Erweiterung wären Captchas).
Dann noch scheint Bot-Trap wirklich gut zu funktionieren, hab bislang zumindest noch keinen automatischen Spam erhalten.
Aber ein gewisses Restrisiko hat man eben immer, sobald man eine Website betreibt, maximalen Schutz gibt es nicht.