Passen zum Thema:
Spammer hebeln Googles Captchas aus
Icfu
3-Tage keine Links: effektive Spamabwehr oder Schikane?
Moderators: Hacker, Stefan2, white
-
woelle@ffm
- Senior Member
- Posts: 399
- Joined: 2007-01-22, 09:26 UTC
- Location: FFM Deutschland
Moin, moin.
Da icfu ja bereits in diesem Thread nachgwiesen hat, dass reine Bild-Captchas eher menschliche Benutzer behindern, als Bots abwehren, fiel mir dieser Heise-Artikel sofort ins Auge:
Bild-Captchas sind nicht der Weisheit letzter Schluss.
Im Artikel wird auch auf Alternativen zu Bild-Captchas verwiesen. Vielleicht ist ja ein brauchbarer Ansatz auch für das T.C. Forum dabei?! Gestaffelte Abwehr (Ich glaube, ähnliche Sachen haben wir hier im Thread bereits gelesen. Macht nichts, Wiederholungen müssen nicht schaden.)
Karl
Da icfu ja bereits in diesem Thread nachgwiesen hat, dass reine Bild-Captchas eher menschliche Benutzer behindern, als Bots abwehren, fiel mir dieser Heise-Artikel sofort ins Auge:
Bild-Captchas sind nicht der Weisheit letzter Schluss.
Im Artikel wird auch auf Alternativen zu Bild-Captchas verwiesen. Vielleicht ist ja ein brauchbarer Ansatz auch für das T.C. Forum dabei?! Gestaffelte Abwehr (Ich glaube, ähnliche Sachen haben wir hier im Thread bereits gelesen. Macht nichts, Wiederholungen müssen nicht schaden.)
Karl
2Herr Mann
Wie wärs wenn du dich bei Ghisler als Spamputze bewirbst?
Du darfst dann 24 Stunden am Tag, 7 Tage in der Woche im Intervall von 5 Minuten den Müll der Spammer wegräumen. Wäre das Interval länger, wäre das Forum unlesbar. Hast du schon mal geschaut in der "wer ist online" Anzeige unten auf der Startseite? Ich möcte nicht wissen wieviele angemeldete Spamposts es hier im Forum gibt, deren Beiträge nur von der URL-Sperre geblockt werden. 35000 Benutzer, gut 7000 davon haben schon mal einen Beitrag geschrieben, dann kommen noch ein paar tausend dazu, die mal mitgelesen haben oder es immer noch tun und der Rest sind Spammer. Wehe wenn sie losgelassen!
Nein ernsthaft. das Problem ist und bleibt die Anmeldung und ich finde die Ansätze in der c't auch ganz sinnvoll. Sind ja im Grunde ähnlich, wie die, die ich hier auch schon mal geschrieben habe.
Wie wärs wenn du dich bei Ghisler als Spamputze bewirbst?
Du darfst dann 24 Stunden am Tag, 7 Tage in der Woche im Intervall von 5 Minuten den Müll der Spammer wegräumen. Wäre das Interval länger, wäre das Forum unlesbar. Hast du schon mal geschaut in der "wer ist online" Anzeige unten auf der Startseite? Ich möcte nicht wissen wieviele angemeldete Spamposts es hier im Forum gibt, deren Beiträge nur von der URL-Sperre geblockt werden. 35000 Benutzer, gut 7000 davon haben schon mal einen Beitrag geschrieben, dann kommen noch ein paar tausend dazu, die mal mitgelesen haben oder es immer noch tun und der Rest sind Spammer. Wehe wenn sie losgelassen!
Nein ernsthaft. das Problem ist und bleibt die Anmeldung und ich finde die Ansätze in der c't auch ganz sinnvoll. Sind ja im Grunde ähnlich, wie die, die ich hier auch schon mal geschrieben habe.
Ganz davon abgesehen: Wie unterscheidet man zwischen 10 verschiedenen Nutzern, die einen Beitrag als Spam bewerten und einem einzigen Nutzer mit 10 verschiedenen Nicks, der mittels Skript das Forum ein wenig "umgestalten" möchte? Wäre ja nicht das erste Mal...
Spamputze: Ein Job mit Zukunft!
Icfu
Spamputze: Ein Job mit Zukunft!
Icfu
This account is for sale
-
Herr Mann
- Power Member
- Posts: 574
- Joined: 2004-05-30, 17:11 UTC
- Location: Niedersachsen, Deutschland
@Lefteous
Was ist denn daran schlecht?
Natürlich kann sowas nur als Ergänzung funktionieren.
Wie lange dauert es, bis ein gegen die Forumregeln verstoßender Beitrag gelöscht wird?
Ich gucke hier fast täglich (meist ohne Anmeldung) rein und finde dabei kaum SPAM. Die Mods leisten wohl ganze Arbeit ...
Aber hin und wieder taucht auch mal SPAM oder "Unerwünschtes" auf.
Ich finde, es wäre doch zusätzlich eine Hilfe und Unterstützung, wenn man SPAM und Unerwünschtes melden könnte.
Das mit den löschen oder verschieben muss man halt abwägen, da das auch missbraucht werden könnte.
@icfu
Das Privileg "zu petzen" bekommen nur User mit mehr als z.b. 50 Beiträgen.
Was ist denn daran schlecht?
Natürlich kann sowas nur als Ergänzung funktionieren.
Wie lange dauert es, bis ein gegen die Forumregeln verstoßender Beitrag gelöscht wird?
Ich gucke hier fast täglich (meist ohne Anmeldung) rein und finde dabei kaum SPAM. Die Mods leisten wohl ganze Arbeit ...
Aber hin und wieder taucht auch mal SPAM oder "Unerwünschtes" auf.
Ich finde, es wäre doch zusätzlich eine Hilfe und Unterstützung, wenn man SPAM und Unerwünschtes melden könnte.
Das mit den löschen oder verschieben muss man halt abwägen, da das auch missbraucht werden könnte.
@icfu
Das Privileg "zu petzen" bekommen nur User mit mehr als z.b. 50 Beiträgen.
2Herr Mann
Schlecht ist das nicht, aber ich habe prinzipiell ein Problem damit, wenn man nur die Symptome bekämpft, statt die Ursache.Was ist denn daran schlecht?
Dem kann ich mich anschließen.Natürlich kann sowas nur als Ergänzung funktionieren.
Anhand der aktuellen Situation, kann man darüber keine Aussage treffen, weil die meisten Spammer wohl gerne ein paar URLs posten würden und es bei AUfhebung der Sperre viel mehr werden würde. Es ist keinem Moderator oder einer freiwilligen Spamputze zuzumuten ohne halbwegs wirksamen Anmeldschutz gegen Spammer, zu arbeiten. Das wäre als wenn man einer echten Putzfrau nach getaner Arbeit ständig Gülle auf die Putzfläche nachschüttet.Wie lange dauert es, bis ein gegen die Forumregeln verstoßender Beitrag gelöscht wird?
Es gibt hier so viele nützliche Dinge, die man machen könnte. Ich verstehe nicht, wieso das ausgerechnet Spamputzen sein sollte.Das Privileg "zu petzen" bekommen nur User mit mehr als z.b. 50 Beiträgen.
Herr Mann,
Roman
Nein, das sicherlich nicht. Vielleicht persoenlich per ICQ, aber ansonsten ist das nur Mehraufwand.Ich finde, es wäre doch zusätzlich eine Hilfe und Unterstützung, wenn man SPAM und Unerwünschtes melden könnte.
Roman
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.
'n Abend, Leute.
Schade. Sieht so aus, als ob das ursprüngliche Anliegen dieses Threads wohl auf der Strecke bleiben wird.
Der einzig wirklich konstruktive Ansatz wurde von Lefteous gepostet.
Leider sieht es so aus, als könne niemand von uns konkrete Vorschläge machen, wie man die Maßnahmen, die in dem Artikel phpBB Spam aufgelistet und beschrieben werden, im T.C. Forum umsezen könnte. Geschweigedenn anbieten, bei der Umsetzung qualifizierte Unterstützung zu leisten.
Ich verstehe, dass Christian sich möglicherweise mit Äußerungen dazu zurückhält, weil ihm wohl einfach die Zeit fehlt, sich mit aufwendigen Umbaumaßnahmen an der Forumskonfiguration zu beschäftigen.
Insgesamt sieht es jedoch eher so aus, als ob das Anliegen, potentielle Spammer bereits vor der Mitgliedschaft im Forum so weit wie möglich fernzuhalten, damit man die Möglichkeiten neuer Forumsmitglieder so wenig wie möglich einschränken muss, nicht so recht vom Fleck kommt. Stattdessen kabbeln wir uns um die Sinnhaftgkeit eher skurriler Ideen wie "ehrenamtlicher Spamputzen". Das geht ja nun wirklich in die völlig falsche Richtung.
Aber solange sich nicht qualifizierte Web-Master hier einbringen und ihre praktischen Erfahrungen, wird sich wohl nichts ändern. Tjä, schade.
Grüße,
Karl
Schade. Sieht so aus, als ob das ursprüngliche Anliegen dieses Threads wohl auf der Strecke bleiben wird.
Der einzig wirklich konstruktive Ansatz wurde von Lefteous gepostet.
Leider sieht es so aus, als könne niemand von uns konkrete Vorschläge machen, wie man die Maßnahmen, die in dem Artikel phpBB Spam aufgelistet und beschrieben werden, im T.C. Forum umsezen könnte. Geschweigedenn anbieten, bei der Umsetzung qualifizierte Unterstützung zu leisten.
Ich verstehe, dass Christian sich möglicherweise mit Äußerungen dazu zurückhält, weil ihm wohl einfach die Zeit fehlt, sich mit aufwendigen Umbaumaßnahmen an der Forumskonfiguration zu beschäftigen.
Insgesamt sieht es jedoch eher so aus, als ob das Anliegen, potentielle Spammer bereits vor der Mitgliedschaft im Forum so weit wie möglich fernzuhalten, damit man die Möglichkeiten neuer Forumsmitglieder so wenig wie möglich einschränken muss, nicht so recht vom Fleck kommt. Stattdessen kabbeln wir uns um die Sinnhaftgkeit eher skurriler Ideen wie "ehrenamtlicher Spamputzen". Das geht ja nun wirklich in die völlig falsche Richtung.
Aber solange sich nicht qualifizierte Web-Master hier einbringen und ihre praktischen Erfahrungen, wird sich wohl nichts ändern. Tjä, schade.
Grüße,
Karl
Ja, Du hast Recht, wir sind total unnütz, abgesehen von Lefteous, versteht sich. Schämen sollten wir uns, aber alle!
Der arme ghisler, niemand macht ihm Vorschläge, alles muß er ganz alleine machen, und das obwohl er ständig um konkrete Hilfe bittet. *schnüff*
Frohe Ostern und gute Besserung!
Icfu
Der arme ghisler, niemand macht ihm Vorschläge, alles muß er ganz alleine machen, und das obwohl er ständig um konkrete Hilfe bittet. *schnüff*
Frohe Ostern und gute Besserung!
Icfu
This account is for sale
Hey, icfu.
Tatsache ist jedoch, dass nur ein wirklich brauchbarer Ansatz in diesem ganzen Thread aufgezeigt worden ist. Und der kam nun mal weder von dir noch von mir, sondern von Lefteous. Und genau das habe ich geschrieben, nicht mehr und nicht weniger.
Vielleicht sollten wir diesen Thread daher als beendet betrachten:
Es wurde ein praktikabler Weg aufgezeigt, wie man das Forum auch in absehbarer Zukunft gegen Spammer absichern könnte und das vielleicht sogar wirkungsvoller als jetzt. Mehr können wir als Forumsbenutzer nicht tun. Die Entscheidung und ggf. Umsetzung obliegt dem Forumsbetreiber.
Also dann fröhliche Ostern.
Karl
Du darfst dich natürlich gerne persönlich angegriffen fühlen. Das steht dir frei.Ja, Du hast Recht, wir sind total unnütz, abgesehen von Lefteous
Tatsache ist jedoch, dass nur ein wirklich brauchbarer Ansatz in diesem ganzen Thread aufgezeigt worden ist. Und der kam nun mal weder von dir noch von mir, sondern von Lefteous. Und genau das habe ich geschrieben, nicht mehr und nicht weniger.
Damit sind wir schon eher beim springenden Punkt angelangt. Dieser Thread darüber, wie man potentielle Spammer möglichst effektiv aus diesem Forum fernhält, ohne z.B. neue Forumsbenutzer in ihren Möglichkeiten zu beschneiden, krankt daran, dass wir das Forum ja nicht selbst betreiben, sondern lediglich Nutzer sind. Wir können also keinen noch so genialen Vorschlag selbst umsetzen.Der arme ghisler, niemand macht ihm Vorschläge, alles muß er ganz alleine machen, und das obwohl er ständig um konkrete Hilfe bittet.
Vielleicht sollten wir diesen Thread daher als beendet betrachten:
Es wurde ein praktikabler Weg aufgezeigt, wie man das Forum auch in absehbarer Zukunft gegen Spammer absichern könnte und das vielleicht sogar wirkungsvoller als jetzt. Mehr können wir als Forumsbenutzer nicht tun. Die Entscheidung und ggf. Umsetzung obliegt dem Forumsbetreiber.
Also dann fröhliche Ostern.
Karl
-
ghisler(Author)
- Site Admin
- Posts: 50550
- Joined: 2003-02-04, 09:46 UTC
- Location: Switzerland
- Contact:
Leider habe ich in der Tat keine Zeit, Stunden oder gar Tage damit zu verbringen, die Phpbb-Forensoftware umzuprogrammieren, bis ein Spambot sie nicht mehr als solche erkennt - wie im von Lefteous verlinkten Blog beschrieben, sind dafuer sehr umfangreiche Aenderungen nötig. Diese Zeit verwende ich lieber, um Total Commander zu verbessern, sorry. Ausserdem gehen dann automatische Patches via Easymod auch nicht mehr, was jedes Sicherheitsupdate zur stundenlangen Sucherei nach den sicherheitsrelevanten Aenderungen verkommen lässt.
Author of Total Commander
https://www.ghisler.com
https://www.ghisler.com
Schade dass es als zu aufwendig erscheint einen Anmeldeschutz gegen Spammer einzubauen.
Ich hätte vielleicht noch eine Idee, die vielleicht mit vertretbarem Aufwand realisierbar wäre. Die vorrangige Idee ist es hierbei nicht die Spammer loszuwerden, sondern es den Neumitglidern ein wenig leichter zu machen.
Man könnte doch den Moderatoren die Möglichkeit geben neue Mitglieder nach deren erstem unverdächtigen Beitrag freizuschalten, damit diese URLs schreiben dürfen.
Das wäre dann so ähnlich wie der Ban-Mod, der ja bereits eingesetzt wird, nur gewissermaßen umgekehrt. Der Moderator drückt auf einen Button "URLs freischalten" und der neue Benutzer kann dann sofort richtig loslegen.
Jeder erfolgreich abgesendete erste Beitrag eines neuen Benutzers könnte dazu führen, dass dem Moderator eine Email zugesendet wird. In der Email für den Moderator findet sich zwei Links, die den Moderator zwischen freischalten und bannen wählen lassen. Das wäre also auch gegen Spammer hilfreich. Abschließend erhält der neue Benutzer dann noch eine Email, dass er jetzt URLs posten darf.
Das ist übrigens ein ähnlicher Ansatz wie bei dem bekannten Blog-System Wordpress.
Ich habe auch noch eine Idee, wie es mit weniger Moderatoreneinsatz möglich wäre, die Situation für neue Benutzer zu erleichtern. So könnten Wörter, die man mit dem Total Commander in Verbindung bringt, wenn sie in einem Beitrag benutzt werden, dazu führen, dass auch das Schreiben von URLs automatisch erlaubt wird.
Zu Beginn des Schreibens eines solchen Mods würde man sich aus der Datenbank eine Liste aller Wörter absteigend sortiert nach Häufigkeit liefern lassen, die in den ersten Beiträgen eines Benutzers vorkommen, vorausgesetzt es handelt sich um den ersten Beitrag eines Themas. Dann schaut man welche Wörter signifikant sind und schon hat man eine schöne Heuristik. das ganze müsste man für alle Sprachen wiederholen, aber wir wissen alle wo der meiste Spam landet. Die anderen Foren würde ich ohnehin nicht mit der 3 Tage Sperre belegen.
Wäre es eigentlich möglich den Index eines Forums zu verändern (Im Moment deutsch=2, englisch=3 usw.)?
Was meint ihr?
Ich hätte vielleicht noch eine Idee, die vielleicht mit vertretbarem Aufwand realisierbar wäre. Die vorrangige Idee ist es hierbei nicht die Spammer loszuwerden, sondern es den Neumitglidern ein wenig leichter zu machen.
Man könnte doch den Moderatoren die Möglichkeit geben neue Mitglieder nach deren erstem unverdächtigen Beitrag freizuschalten, damit diese URLs schreiben dürfen.
Das wäre dann so ähnlich wie der Ban-Mod, der ja bereits eingesetzt wird, nur gewissermaßen umgekehrt. Der Moderator drückt auf einen Button "URLs freischalten" und der neue Benutzer kann dann sofort richtig loslegen.
Jeder erfolgreich abgesendete erste Beitrag eines neuen Benutzers könnte dazu führen, dass dem Moderator eine Email zugesendet wird. In der Email für den Moderator findet sich zwei Links, die den Moderator zwischen freischalten und bannen wählen lassen. Das wäre also auch gegen Spammer hilfreich. Abschließend erhält der neue Benutzer dann noch eine Email, dass er jetzt URLs posten darf.
Das ist übrigens ein ähnlicher Ansatz wie bei dem bekannten Blog-System Wordpress.
Ich habe auch noch eine Idee, wie es mit weniger Moderatoreneinsatz möglich wäre, die Situation für neue Benutzer zu erleichtern. So könnten Wörter, die man mit dem Total Commander in Verbindung bringt, wenn sie in einem Beitrag benutzt werden, dazu führen, dass auch das Schreiben von URLs automatisch erlaubt wird.
Zu Beginn des Schreibens eines solchen Mods würde man sich aus der Datenbank eine Liste aller Wörter absteigend sortiert nach Häufigkeit liefern lassen, die in den ersten Beiträgen eines Benutzers vorkommen, vorausgesetzt es handelt sich um den ersten Beitrag eines Themas. Dann schaut man welche Wörter signifikant sind und schon hat man eine schöne Heuristik. das ganze müsste man für alle Sprachen wiederholen, aber wir wissen alle wo der meiste Spam landet. Die anderen Foren würde ich ohnehin nicht mit der 3 Tage Sperre belegen.
Wäre es eigentlich möglich den Index eines Forums zu verändern (Im Moment deutsch=2, englisch=3 usw.)?
Was meint ihr?
Support++.Lefteous wrote:Der Moderator drückt auf einen Button "URLs freischalten" und der neue Benutzer kann dann sofort richtig loslegen.
Ne, bitte nicht.Lefteous wrote:Jeder erfolgreich abgesendete erste Beitrag eines neuen Benutzers könnte dazu führen, dass dem Moderator eine Email zugesendet wird.
Roman
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.