ABAKUS

Hinter den Bots ist im allgemeinen keine große Logik. D.h. jedes Formular, das nach Gästebuch/Forum/Kommentar aussieht, wird mit Links und etwas Text ausgefüllt und abgeschickt. Siehst du bei deinem zB daran, dass direkt die zwei häufigsten Arten, Links zu setzen (html und dieser komische bbcode) genommen wurden. Entweder setzt du eine Registrierung ein (umgehen Bots mittlerweile auch teilweise) oder Captchas (sind viele auch geknackt).

Gruß Johannes

Nen recht brauchbarer Ansatz ist www.bot-trap.de

Zu deiner These - ich denke nicht, dass die Bots prüfen, ob der Eintrag im Forum und die Linksetzung erfolgreich verlaufen ist.

Meines Erachtens ist deine Art des Forums auch gefährdet für jegliche Art von Spam! Vielleicht doch mal über die Registrierung nachdenken.

Blewworld

SISTRIX hat geschrieben:Captchas (sind viele auch geknackt).

[url]ttp://sam.zoy.org/pwntcha/h[/url] hat dazu eine recht umfassende Beispielsammlung.
Dass Blinde mit solchen Grafiken nichts anfangen können, wird da zwar erwähnt, nicht außer Acht gelassen sollte allerdings, dass bummelig 15% der männlichen Bevölkerung farbfehlsichtig ist. Einige der als gut bezeichneten Captchas verweigern wegen der Farbgestaltung also auch diesen den Zugang.

Was wohl auch gut funktionieren soll, ist entweder ein verstecktes Formularfeld, das leer bleiben muss und mit "email" o. ä. bezeichnet ist (wird von Bots gerne ausgefüllt), oder andersrum ein Feld, das vom Benutzer mit einem Text ausgefüllt werden muss, der zuvor beschrieben wurde (Bots verstehen keine schriftlichen Anweisungen).

Ein Punkt, der auf der Seite beinahe nur zwischen den Zeilen Erwähnung findet, ist, dass ein Captcha um so effektiver wird, je individueller es ist. 08/15-Captchas, die auf Tausenden von Seiten benutzt werden, sind für Spammer deutlich attraktiver, weil weniger arbeitsintensiv.

So oder so kommst Du aber um eine Putzkolonne für Dein Board nicht herum, denn letztlich lässt sich so ziemlich alles halb- oder vollautomatisiert umgehen oder durchführen - inklusive einer Registrierung.

@ martin10969, schaue doch gleich bei phpbb.de oder so, da gibt es brauchbare Codeschnipsel und Mods. Wobei bei den Mods die Gefahr, daß man sich früher oder später darauf einstellt, größer ist.

Je individueller die Lösung um so besser.

haha hat geschrieben:... oder andersrum ein Feld, das vom Benutzer mit einem Text ausgefüllt werden muss, der zuvor beschrieben wurde (Bots verstehen keine schriftlichen Anweisungen).

Ich habe mir sagen lassen, die Formulare werden einfach kopiert und dynamisch z.B. in eine Sexseite eingebunden wo ein Mensch die Eingabe macht um was zu sehen zu bekommen. Und schon hat der bot die nötige Eingabe. Bei Captcha vermutlich das gleiche (neben Erkennung).

Hi Martin,

hast PN

In einem Forum von mir scheinen die sich automatisch registrieren zu können auf www.housewives-online.com steht im Forum nur noch SPAM.
Wenn man sich dann anschaut wie viele registrierte MItglieder es gibt sind das über 1000 und 990 davon sind Spam User....

eine potenzielle loesung wurde ja schon genannt, siehe signatur.

vorteil dieser loesung ist, dass sich spam bots sogar in einer fiesen falle verheddern koennen, und alles geloggt wird was passiert, sowohl lokal als ggf. auch zentral.

"nachteil" dieser loesung ist, dass man nicht mehr fuer sich allein identifizierungsmerkmale fuer sperren sammelt, sondern gemeinsam

Hasenhuf hat geschrieben:Ich habe mir sagen lassen, die Formulare werden einfach kopiert und dynamisch z.B. in eine Sexseite eingebunden wo ein Mensch die Eingabe macht um was zu sehen zu bekommen.

Richtig, aber aus diesem Wissen kannst Du (abseits der Putzkolonne) nur eine Konsequenz ziehen: Gar keinen öffentlichen Dienst betreiben.

luisbest hat geschrieben:In einem Forum von mir scheinen die sich automatisch registrieren zu können auf www.housewives-online.com steht im Forum nur noch SPAM.
Wenn man sich dann anschaut wie viele registrierte MItglieder es gibt sind das über 1000 und 990 davon sind Spam User....

Schönes Beispiel für die Nutzlosigkeit des "Allheilmittels" Registrierungspflicht. Als Gegenstück ziehe ich mal das SELFHTML-Forum herbei: Keine Registrierungspflicht, recht hohes Niveau und spamfrei.

Versuch einfach ein bisschen vom Standart abzuweichen, ich hab in meinen Foren einfach die Namen der Eingabefelder geändert und seitdem hab kaum noch Spammer im Forum.
Zusätzlich kannst du den Bot noch ein bisschen warten lassen falls er die Standart Feldnamen übergibt, dann kann er solange wenigstens keine anderen Foren nerven.
Ich hab dazu mal einen Mod geschrieben.

Vielleicht hilft auch das ein wenig:
https://www.phpbb.de/wiki/Sammlung_von_ ... stierungen

@(btk)tobi

schöner mod.
kann allerdings bereits den ersten string in angebenem dokument nicht finden.

$username = ( !empty($HTTP_POST_VARS['username']) ) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';

welche zeile soll das denn sein?
gruss axel

Allgemein bringt es bei Formularen schon sehr viel, deren Namen zu ändern oder zusätzliche Pflichtfelder einzuführen (eine Erweiterung wären Captchas).
Dann noch scheint Bot-Trap wirklich gut zu funktionieren, hab bislang zumindest noch keinen automatischen Spam erhalten.
Aber ein gewisses Restrisiko hat man eben immer, sobald man eine Website betreibt, maximalen Schutz gibt es nicht.