Blog-Trackback-Spam-Idioten

Beitrag von **Airport1** » 07.07.2006, 20:23

Hinet.net IP Ranges sperren..

61.220 - 61.231
210.120.52 - 210.120.53
210.191.209
210.229.162 - 210.229.163
210.252.158.128 - 210.252.158.143
211.21
211.120.54
211.128.76
218.160 - 218.175
220.128.0 - 220.128.63
211.20.0.0 - 211.20.255.255

.. in Kuerze auch im Page Restrictor von bot-trap ,)

von **Anzeige von ABAKUS** »

Beitrag von **Alpinist** » 09.07.2006, 11:32

Und wieso benutzt ihr nicht einfach Captchas oder ähnliche Methoden?
Die Akzeptanz der User ist mittlerweile wohl kein Argument mehr und es muss ja nicht immer so unleserlich sein...

Beitrag von **Southmedia** » 09.07.2006, 14:50

Die Akzeptanz der User ist mittlerweile wohl kein Argument mehr

Sag das mal einem Blinden...

Beitrag von **bugscout** » 09.07.2006, 15:17

moin moin,

Und wieso benutzt ihr nicht einfach Captchas oder ähnliche Methoden

bei wordpress gehören auch die trackbacks zu den blinden.

die können die grafiken nicht lesen.

grüsse

Beitrag von **daniel92** » 09.07.2006, 16:20

Mein Gb wurde auch zugespamt, 65 Gästebucheinträge von der selben IP aufeinmal.

Beitrag von **Alpinist** » 09.07.2006, 18:26

Southmedia hat geschrieben:
Die Akzeptanz der User ist mittlerweile wohl kein Argument mehr
Sag das mal einem Blinden...

mein Fehler.

Aber es gibt ja auch ähnliche Methoden: z.B. 2 hidden fields mit zwei unterschiedlichen Werten, die vom Server überprüft werden (und nur einmal gültig sind). Das lässt sich ja dann ohne weiteres zufallsgeneriert (Anzahl der Felder, Art des Inhalts, Datum/Zeitabhängig, etc...) erstellen...
100% ist eh keine Lösung, es stellt sich doch nur die Frage ob man die Seite als so wichtig erachten könnte, das es sich lohnt die Algorithmen zu reverse-engineeren...

daniel92 hat geschrieben:Mein Gb wurde auch zugespamt, 65 Gästebucheinträge von der selben IP aufeinmal.

Das läßt sich nunmal sehr einfach durch einen modifizierten INSERT vermeiden...
z.B. INSERT nur wenn noch kein Eintrag von der IP oder INSERT nur wenn die IP in den letzten 24h keinen Eintrag gemacht hat

Beitrag von **Southmedia** » 09.07.2006, 19:37

Sag das mal einem Blinden...
Aber es gibt ja auch ähnliche Methoden: z.B. 2 hidden fields mit zwei unterschiedlichen Werten, die vom Server überprüft werden (und nur einmal gültig sind). Das lässt sich ja dann ohne weiteres zufallsgeneriert (Anzahl der Felder, Art des Inhalts, Datum/Zeitabhängig, etc...) erstellen...

Ein Computer ist blind. Und trackbacks werden von Computern gemacht.

Beitrag von **MonikaTS** » 09.07.2006, 20:41

Es gibt auch Captchas, die Rechenaufgaben stellen,
die können auch von blinden Menschen gelöst werden-
naja zumindest genauso gut oder weniger gut wie von sehenden Menschen

lg

Beitrag von **Airport1** » 09.07.2006, 21:44

wo bekommt man ein solches? finde die viel angenehmer. hab das bislang nur einmal gesehen und dachte das sei eine einzelentwicklung..

Beitrag von **luigip** » 10.07.2006, 06:59

Airport1 hat geschrieben:Hinet.net IP Ranges sperren..

61.220 - 61.231
210.120.52 - 210.120.53
210.191.209
210.229.162 - 210.229.163
210.252.158.128 - 210.252.158.143
211.21
211.120.54
211.128.76
218.160 - 218.175
220.128.0 - 220.128.63
211.20.0.0 - 211.20.255.255

.. in Kuerze auch im Page Restrictor von bot-trap ,)

Meist ist es sinnvoller gleich den kompletten apnic-Bereich zu sperren.
https://www.iana.org/assignments/ipv4-address-space

Beitrag von **phereia** » 10.07.2006, 07:54

einfach hat geschrieben:Es gibt auch Captchas, die Rechenaufgaben stellen,
die können auch von blinden Menschen gelöst werden

Ich bevorzuge die Variante, wo die Zahlenfolge des Captchas als Inhalt in das alt-Attribut geschrieben wird (damit sind Blinde nicht ausgegrenzt) und die "Aufgabe" darin besteht, einzelne Zeichen von zufallsbestimmten Positionen (die bei jedem Aufruf wechseln) in das Eingabefeld zu übertragen. Ggf. kann man die Zeichenfolge auch gleich im Klartext ausgeben lassen, z.B. in der Art:

Bitte geben Sie zum Schutz vor Spam die in der Zeichenkette P z J 2J f an den Positionen drei - vier - fünf befindlichen Zeichen in das nachfolgende Feld ein.

Nach meinen Erfahrungen sind die Spambots noch nicht ausreichend intelligent, um soetwas automatisiert zu lösen.

Beitrag von **Airport1** » 10.07.2006, 12:16

> https://www.iana.org/assignments/ipv4-address-space

Bedient APNIC nur Korea, denn: was ist mit Deutschen die sesshaft in Thailand geworden sind, die moechte ich nicht aussperren.

> Bitte geben Sie zum Schutz vor Spam die in der Zeichenkette P z J 2J f an den Positionen drei - vier - fünf befindlichen Zeichen in das nachfolgende Feld ein.

Wo bekommt man denn nun ein Rechenaufgabe Captcha, moechte das Rad nicht neu erfinden muessen..

Beitrag von **phereia** » 10.07.2006, 12:34

Airport1 hat geschrieben:Wo bekommt man denn nun ein Rechenaufgabe Captcha, moechte das Rad nicht neu erfinden muessen..

Den Code einer funktionierenden Lösung hier zu posten, halte ich für kontraproduktiv. das ist förmlich eine Einladung an Schwarze Schafe, ihre Scripte entsprechend anzupassen.
Die große Stärke individueller Lösungen besteht i.d.R. darin, daß sie eben nicht weit verbreitet sind und es aus diesem Grund nicht lohnt, Lösungen dafür in die Bots zu implementieren.

https://www.raspunicum.de/knowledge-bas ... html?idx=6 könnte Dir aber möglicherweise weiterhelfen (Treffer No. 2 bei der Suche nach 'captcha rechenaufgabe').

Für wordpress gibt es im übrigen schon diesbezügliche Plugins: https://www.herod.net/dypm/

Beitrag von **Airport1** » 10.07.2006, 12:37

DANKE!!