Seite 4 von 6 ErsteErste ... 23456 LetzteLetzte
Ergebnis 31 bis 40 von 60

Thema: Absicherungsmaßnahmen für Gästebücher, Foren, Weblogs, ...

  1. #31
    Neues Mitglied
    Registriert seit
    17.07.2006
    Beiträge
    21

    Standard

    schade dass das mit dem css trick hier LAUT "breitgetreten" wird, mache ich schon laenger und tut wunderbar helfen.

    Aber es sollte eben nicht zu bekannt werden, hoffen wir dass hier keine oder nicht viele bot betreiber mitlesen.. im neuesten page restrictor von [Link nur für registrierte Mitglieder sichtbar. ] ist die idee auch verbaut und loggt auch fleissig spam bots. captchas kann man sich wirklich sparen..

  2. #32
    Neues Mitglied
    Registriert seit
    22.08.2006
    Beiträge
    5

    Standard

    Das mit dem Breittreten und doch wieder nicht Bekanntmachen ist ein Konflikt.

    Die besten Tricks sind natürlich immernoch die total individuellen, die tatsächlich nur der Forenbetreiber bzw. Webmaster kennt. Anfällig sind alle, zur ob sich ein Bot die Mühe macht, ein total individualisiertes Forum auseinanderzunehmen und zu analysieren, und das nun jedesmal neu, wage ich zu bezweifeln.

    Viel besser und einfacher sind da die Standard Scripte, die es im Netz gibt, da lohnt es, zu spamen und zu analysieren. Zumal die Gefahr gering ist, dass der webmaster etwas ändert, da die meisten Betreiber mit Standardscripten weniger Lust/Ahnung/Zeit haben, sich mit den Scripts zu beschäftigen.

    Ich habe seit vorgestern keinen Spam Eintrag mehr. Was genau ich getan habe, ist natürlich ein Geheimnis, das mich immerhin 10 Stunden Idee-Kreativ-Arbeit gekostet hat. Je kreativer man beim scripten ist, desto besser ist es natürlich - je unkreativer, desto einfacher für den Betreiber

  3. #33
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Der CSS-Trick funktioniert im Moment noch recht gut. Außerdem wird es Spammy einiges an Hirnschmalz kosten das in seinen Spambot zu interieren. Und wenn er es geschafft hat, dann wird der CSS-Trick eben in eine externe CSS-Datei ausgelagert, dann darf Spammy diese auch noch parsen. Das wird er aber niemals machen so lange dieser Trick nicht von jedem fünften Gästebuch / Formular angewandt wird.

    Hat eigentlich schon mal jemand HTML-Kommentare versucht? Also die "<!--" und "-->" Tags, ich könnte mir vorstellen, dass Spammys Bots das auch noch nicht kennen.

    Im Moment sieht es gut aus, dass man noch Spamabwehr basteln kann welche ohne Captchas auskommt.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  4. #34
    Neues Mitglied Avatar von Pierre
    Registriert seit
    09.06.2006
    Ort
    Bonn
    Beiträge
    14

    Standard

    Der CSS-Trick ist ja nun auch nicht so revolutionär. Da kommt jeder nach einer Analyse der Logfiles drauf.

    Ein funktionierender Spam-Bot würde wohl einen "richtigen" Browser benutzen/fernsteuern. Glücklicherweise scheinen die hierzu noch keine Ressourcen zu haben.

  5. #35
    Neues Mitglied
    Registriert seit
    08.06.2006
    Beiträge
    5

    Standard

    Zitat Zitat von exe Beitrag anzeigen
    Freut mich das zu hören. Ist also ein netter Ansatz um die Bande zumindest mal wieder ein wenig mit der Umgestaltung ihrer Bots zu beschfätigen.
    ist nicht nur ein netter ansatz, sondern fängt bei mir seit wochen ca.95% spam ab. der rest rennt in die badwordlist.
    hat das eigentlich mal jemand anderes ausprobiert? würd mich mal interessieren...

  6. #36
    Neues Mitglied
    Registriert seit
    22.08.2006
    Beiträge
    5

    Standard

    Hallo,

    also die beste Methode ist meiner Meinung nach immernoch, irgend etwas total individuelles zu machen. Ganz einfach aus der Logik heraus funktionieren diese Spamattacken nur bei Masse und kein Spamer setzt sich hin, seinen Bot auf ein absolut individuelles GB oder Forum anzupassen, das der Webmaster binnen Minuten ändert oder weiter individualisiert. Viel lieber geht der Spamer doch rein logisch gesehen hin und versucht, soviele standardisierte Books wie möglich zu greifen, die er dann in einen Pot steckt.

    Es bringt eigentlich nichts, breit getretene Maßnahmen anzuwenden.

    Früher hat es gereicht, wenn man verboten hat, per JavaScript oder PHP, leere Felder abzusenden, danach hats gereicht, exakt gleiche Einträge zu blocken, so hat man wenigstens nur immer einen Spam Eintrag gehabt. Jetzt kommt das nächste und dann wieder der nächste Trick.

    Das bringt meiner Meinung nach recht wenig, denn ich sehe selbst an meinem Log, dass die Spamer ohne Probleme Referer täuschen können. Auch bringt das Aussperren von Asiatischen IPs nichts, dann nutzen die Spamer eben Proxys aus Europa oder gar Deutschland. Die Badwordlist muss irgendwann so dick und voll sein, viagra in allen Varienten beinhalten, dass die Durchsuche der Texte elendig lahm wird und eine Spam Attacke das GB kurz oder lang auch lahm legt, auch wenn das nicht im Interesse des SPamers liegt, ruiniert er einem auch das Vergnügen.

    Beispiel:
    Viagra ist gesperrt, kommt
    v*iagra, danach vi*agra und wenn dieses schema ausgereizt ist, kommt V#iagra und so weiter. Die Badwordliste hilft nur in absolut allgemein gehaltenen Worten, mehr eigentlich nicht.

  7. #37
    Neues Mitglied Avatar von crowaz170
    Registriert seit
    30.12.2006
    Ort
    Bötersen NDS
    Beiträge
    4

    Unglücklich Hallo zusammen

    Hallo,
    ich bin dabei meine eigene homepage zu getsalten, bzw. mein eigenes Forum zum Thema déutsch Rap. Kann mir einer da ei Programm empfehlen womit man Foren erstellen kann. aber bitte keine voicebox oder wie auch immer das heißt.
    Danke

    Und da wäre noch was: Was ist der Unterschied zwischen einer Domain und einer Subdomain, weil ich eine Homepage beantragt habe und zwar [Link nur für registrierte Mitglieder sichtbar. ]. der antrag ist abgelehnt worden. Trotz das die sSeite noch zu vergeben ist. Statt dessen habe die mir jetzt die Seite [Link nur für registrierte Mitglieder sichtbar. ] zugewiesen. was kann ich mit " .de.tl " anfangen???

    Nochmal Danke

    Crowaz170 aka MajoR_BarS

  8. #38
    Neues Mitglied
    Registriert seit
    19.02.2007
    Beiträge
    30

    Frage Rechtliche Seite

    unser forum wurde von Spamms überschwemmt. Wir haben sie immer gelöscht.

    Dann gab es ein Urteil in Den hagg gegen einen Spammer. Er wurde zu 75.000 Euro verurteilt weil er (ich glaube 9 Milliarden) Spammmails verschickt hat.

    Diese Urteil habe ich in englisch, Russisch und Deutsch von einer sicheren Seite geschickt.

    Ich habe das Urteil ergänzt um den Satz "Spamming ist in den USA verboten, in Deutschland auch".

    Sichere Seite, weil dort nur ein paar Mailadressen was drauf schicken können. Alle anderen landen gleich in den großen Abfalleimer und verschwinden.

    Seid dem habe ich das Gefühl das unsere Seite nicht mehr so bombadiert wird. Ob das jetzt mit unseren regirosen Vorgehen im gästebuch zusammenhängt oder dieser Mails an den Adresaten kann ich nicht 100% beurteilen. Aber wir haben schon vorher alle Spamms immer schnell entfernt.

    Bis dann
    LG Richter169
    Geändert von richter169 (23.02.2007 um 01:13 Uhr)

  9. #39
    Mitglied Avatar von Reinhold Jordan
    Registriert seit
    25.09.2006
    Ort
    Bachrain
    Beiträge
    185

    Standard

    Hallo,
    Zitat Zitat von Dr. Dooley Beitrag anzeigen
    also die beste Methode ist meiner Meinung nach immernoch, irgend etwas total individuelles zu machen. Ganz einfach aus der Logik heraus funktionieren diese Spamattacken nur bei Masse und kein Spamer setzt sich hin, seinen Bot auf ein absolut individuelles GB oder Forum anzupassen, das der Webmaster binnen Minuten ändert oder weiter individualisiert. Viel lieber geht der Spamer doch rein logisch gesehen hin und versucht, soviele standardisierte Books wie möglich zu greifen, die er dann in einen Pot steckt.
    das stimmt im Prinzip, ist aber keine Garantie. Mein Gästebuch ist komplett selbst geschrieben, aber da kommen trotzdem regelmäßig Müll-Einträge.

    Nachdem sich vor einiger Zeit mal ein Skriptkiddie austoben wollte, habe ich das Buch kurzerhand so erweitert, daß nur noch die Meldung kommt "Vielen Dank. Der neue Eintrag wird so bald wie möglich angezeigt". Und ich brauche den Eintrag nur frei zu geben. Das macht natürlich nur Sinn, wenn im Gästebuch nicht viel los ist. Bei Foren oder gut besuchten Gästebüchern wäre das zu langsam und zu viel Arbeit

    Gruß, Reinhold

  10. #40
    Neues Mitglied
    Registriert seit
    19.02.2007
    Beiträge
    30

    Standard

    Hallo,
    wir haben eine Moderatorenmannschaft das dann von Morgens 6 Uhr bis nachts 2.30 uhr einer immer da ist. Wir lassen einfach die Leute reinschreiben und löschen in nachgang.

    Es wird uns aber langsamm zu viel. Deswegen meine Fragen nach einen sicherungssystem, das einigermassen was taugt.

    Ich habe unsern Techniker auf eure Seite aufmerksamm gemacht und er hat hier eine gute Idee gefunden. Zusammegesetzt aus mehreren Vorschlägen von euch.

    Vielen dank.

    Bis dann
    LG Richter169

Seite 4 von 6 ErsteErste ... 23456 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen