Ergebnis 1 bis 10 von 10

Thema: Spamfilter bei Webseiten – Sinnvoll?

  1. #1
    Neues Mitglied
    Registriert seit
    28.02.2007
    Ort
    Nordbayern
    Beiträge
    36

    Standard Spamfilter bei Webseiten – Sinnvoll?

    Hallo,

    als ich heute nur lesender Weise ein Web-Gästebuch eines örtlichen Restaurants besuchen wollte kam folgende Meldung:

    403 Forbidden
    Ihre IP-Adresse (xxx.xxx.xxx.xxx) wird von unserem Spamfilter blockiert, weil sie in folgenden Listen auftaucht:
    * sbl-xbl.spamhaus.org
    * localmysql
    Leider müssen wir Ihnen den Zutritt zu dieser Seite verweigern.
    Eine Recherche bei spamhaus.org ergab, daß diese IP-Nummer schon einmal zur Versendung eines Trojaners verwendet wurde.

    Nur macht es für wenig Sinn, eine dynamische IP-Adresse für ein Webseite zu sperren, die zufälligerweise irgendwann einem ungeschützten (ohne Virenschutz usw...) Rechner vom Provider zugeteilt wurde.

    Außerdem verfügt das Gästebuch über eine Captcha-Abfrage.

    Wer weiß Näheres?

    Für etwaige Antworten vielen Dank in Voraus.

    Gruß

    JoeFG

  2. #2
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von JoeFg Beitrag anzeigen
    Nur macht es für wenig Sinn, eine dynamische IP-Adresse für ein Webseite zu sperren, die zufälligerweise irgendwann einem ungeschützten (ohne Virenschutz usw...) Rechner vom Provider zugeteilt wurde.
    Wenig ist untertrieben, absolut überhaupt keinen. Hast du mal versucht, mit einer anderen IP
    auf die Seite zu gehen, ob es dann geht ?
    ( Bei direkt Anwahl neu anmelden oder Router aus/einschalten um eine andere IP zu bekommen )
    Kann ja sein, dass die eine generelle Macke haben.

  3. #3
    Mittwoch
    Gast

    Standard

    Eine gute automagische Spam-Filter-Lösung muss man leider mittlerweile schon haben, wenn man Foren, Kommentarfunktionen, Gästebücher und Co im Netz betreibt. Ansonsten hat man binnen Minutenfrist teilweise einige hundert Beiträge, die unter Umständen sogar die Weseite aus dem Netz schießen könnten.

    Captchas sind schon ein guter Schutz, ich würde sie allerdings niemals als alleiniges Zugangshindernis einbauen. Mittlerweile schreitet die Technik im Bereich OCR so schnell fort, dass man viele Captchas schon automatisiert knacken kann. Zusätzlich sollte mindestens eine Sicherung aktiviert sein, z.B. so was wie das Hashcash-Plugin für Wordpress oder eben eine Spamsicherung auf Blacklist-Basis. Zum Teil werden die sogar providerseitig vorgeschrieben bzw. sind dort vorab installiert, gerade bei Webbaukasten-Seiten, wie sie viele Restaurants haben.

    In Deinem Fall macht mich die Angabe stutzig, dass Deine IP in der lokalen MySQL-Datenbank eingetragen ist. So was würde ich nur dann machen, wenn ein Schädling meine Webseite über mehrere Stunden hinweg in kurzen Abständen mit anfragen bombardiert. Da dynamische IPs mittlerweile zwischen 24 und 48 Stunden lang einem DSL-Kunden zugeteilt werden kann (gibt es eigentlich noch den Zwang, nach 24 Stunden zu trennen?), würde ich den Eintrag frühestens nach 48 Stunden wieder löschen. Kann es sein, dass Deine IP erst vor kurzem, also innerhalb der letzten Stunden von einem Trojaner missbraucht wurde? [Oder bist Du Dir überhaupt sicher, steril zu sein?]

    Schönen Gruß
    Mittwoch

  4. #4
    Neues Mitglied
    Registriert seit
    28.02.2007
    Ort
    Nordbayern
    Beiträge
    36

    Standard

    Hallo,

    mit ist leider überhaupt nicht bekannt, wie oft der Anbieter des kostenlosen Gästebuches seine Blacklist aktualisiert.

    Spamhaus.org stellt zwar alle 60 Minuten eine neue Blacklist zur Verfügung, aber die letzten Änderungen des Gästebuchs waren bereits im Januar 2009!

    Außerdem ist bei Spamhaus.org nicht explizit meine heute früh zugeteilte IP-Adresse in der Blacklist, sondern der komplette Adressbereich (xxx.xxx.0.0)

    Ergänzung:
    Der Adressbereich meiner derzeitigen IP-Adresse ist zwar ebenfalls in einer Blacklist von Spamhaus.org, dennoch ist der Zugriff auf das Gästebuch möglich.

    Gruß

    JoeFG
    Geändert von JoeFg (15.06.2010 um 18:35 Uhr)

  5. #5
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Zitat Zitat von Mittwoch Beitrag anzeigen
    Mittlerweile schreitet die Technik im Bereich OCR so schnell fort, dass man viele Captchas schon automatisiert knacken kann.
    Man kann mittlerweile alle Captchas automatisch auslesen lassen, wenn es sich nur um lose Buchstaben und/oder Zahlenkombinationen handelt.

    Davon gibt es eine Ausnahme: Re-Captcha. Hier werden in verschiedenen Schriften ganze Wörter abgefragt, die wiederum aus Wörterbüchern stammen und auch gerne mit grafischen Effekten die Wörter unlesbar machen.



    Weitere Ausnahme: Logische Abfragen sind momentan auch nicht machbar:


    Hoffentlich gibt es NIE solche Captchas: [Link nur für registrierte Mitglieder sichtbar. ]
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  6. #6
    Mitglied Avatar von Huntress
    Registriert seit
    27.09.2007
    Ort
    Oblivion
    Beiträge
    120

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    Davon gibt es eine Ausnahme: Re-Captcha. Hier werden in verschiedenen Schriften ganze Wörter abgefragt, die wiederum aus Wörterbüchern stammen und auch gerne mit grafischen Effekten die Wörter unlesbar machen.
    Falsch, Googles Captcha stammt aus Zeitungen/Büchern/Whatever die eingescannt wurden und die Wörter von der OCR-Software nicht erkannt wurde, ein Wort ist bekannt, das andere nicht. Probier's mal aus, wenn du das bekannte richtig eingibst (raten) kannst du bei dem anderen Müll eintippen und kommst trotzdem durch. Intern benutzt Google das um sich die Kosten für Mitarbeiter zu sparen die "zu Fuß" die Worterkennung erledigen.

    Huntress
    Geändert von Huntress (18.06.2010 um 22:22 Uhr) Grund: Quote repariert
    Der beste Hinweis, dass deine Freundin dein Email-Kennwort kennt:
    Die Mails mit den Porno-Zugangsdaten verschwinden immer, dafür kommen die Penisverlängerungs-Spams immer aus dem Mülleimer ins Postfach zurück.

  7. #7
    Neues Mitglied
    Registriert seit
    11.09.2010
    Beiträge
    3

    Standard

    Gibt leider wirklich kaum noch Captchas die eine hohe Zuverlässigkeit haben und von Menschen trotzem leicht zu lösen sind. Recaptcha gehört sicher schon mit zu den Besten, da vom Menschen recht zuverlässig zu lösen und OCR mäßig recht schwer wegen der Durchstreichung und den scan Artefakten. Die Fehlversuchsquote sollte relativ hoch sein bei nem Skript.

    Logik Captchas sind als Idee nicht schlecht, aber ich habe noch keine einzige gute Implementierung gesehen. Das Problem ist meist die zu geringe Vielfalt, wie auch bei dem obigen Beispiel mit dem Mann und den zwei Frauen. 33% Chance richtig zu raten ist schlicht viel zu hoch. Da lohnt nicht mal der Versuch, das zu erkennen. Da wird das Skript einnfach raten und mit Wegwerf IPs draufpingen bis es richtig getippt hat. 1000 Versuche = 333 mal durch. Das reicht. Ich denke man braucht <10% Erfolgsquote um Skripte ernsthaft zu blocken.

  8. #8
    jens69
    Gast

    Standard

    Auf der anderen Seite sieht sich der Internetuser immer häufiger mit solchen Abfragen konfrontiert, die immer schwerer zu entziffern sind. Es gibt Webseiten, auf denen man einfach nur raten kann, weil die Buchstaben so verunstaltet sind. Ich bin inzwischen einigermaßen genervt, wenn ich die Dinger sehe und verzichte inzwischen auf einige solcher Webseiten. Die Entwicklung zeigt ja schon, daß die Buchstaben immer mehr verunstaltet werden um die Erkennungssysteme zu überlisten und die Erkennungssysteme trotzdem immer besser werden. M.E. wird es Zeit für ein neues System.

  9. #9
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von jens69 Beitrag anzeigen
    Die Entwicklung zeigt ja schon, daß die Buchstaben immer mehr verunstaltet werden um die Erkennungssysteme zu überlisten und die Erkennungssysteme trotzdem immer besser werden.
    Die "Erkennungssysteme" sind bei vielen angegriffenen Foren seit geraumer Zeit
    reale menschliche Wesen ( z.B in Nigeria oder Indien, Arbeitskräfte sind dort billiger
    als die billigste Software ) , die den Anmeldevorgang durchziehen und wenn der erfolgreich war,
    an die Spamroutinen übergeben.
    ( Ich spreche aus konkreter Erfahrung )

    Außer mit Blacklists für bestimmte IP-Bereiche läßt sich das nicht verhindern.

  10. #10
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Zitat Zitat von Arthur Beitrag anzeigen
    Außer mit Blacklists für bestimmte IP-Bereiche läßt sich das nicht verhindern.
    Das ist auch unsere Erfahrung.

    Blacklisting ganzer IP-Ranges ist neben "Stop-Forum-Spam" der wichtigste Spamschutz für Foren.

    Es gibt im übrigen zumindest bei einer Webseite, die sich an deutschsprachige User als Zielgruppe richtet, überhaupt keinen Grund, Forenanmeldungen aus China, Brasilien, Afrika, Russland, Ukraine u.s.w. zuzulassen.

    Lesezugriff auf die Seite ist kein Problem.

    Aber den Zugriff auf das "Register.pph" kann man selektiv blocken.

    Bei uns gibt es eine ganze Reihe von Netzwerken und einzelnen Servern (Proxies), die unsere Firewall oder aber das Register.php nur von außen sehen. Deswegen haben wir hier auch ziemlich wenig Ärger mit Forenspammern.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

Ähnliche Themen

  1. Karteileiche im Telefonbuch – Wo melden?
    Von JoeFg im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 1
    Letzter Beitrag: 31.05.2009, 18:53
  2. Fangschaltung sinnvoll? Wie funktioniert es genau?
    Von K_H_K im Forum 2.3 Telefon Spam
    Antworten: 6
    Letzter Beitrag: 20.11.2008, 17:47
  3. Weltbild – leere Versprechungen
    Von Riki im Forum 2.4 Postwurfsendungen & Flyer
    Antworten: 2
    Letzter Beitrag: 30.08.2008, 13:04
  4. Frage: Anzeige sinnvoll?
    Von CanisLupusGray im Forum 4.2 Diskussion
    Antworten: 2
    Letzter Beitrag: 11.09.2005, 23:50

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen