Auch mein Gästebuch wird gespammt

[codac]

Ich betreibe eine World of Warcraft Gildenseite.
Unser Gästebuch wird seit einigen Tagen vollgespammt.

Hier der Link zum GB:
[Link nur für registrierte Mitglieder sichtbar. ]

Aussehen tut sowas z.B. folgendermaßen:
Nick: Hayden
Spam-Schutz
EMail-Adresse verborgen
[Link nur für registrierte Mitglieder sichtbar. ]
Good design!
--------------------------------------------------------------------------------

2.3.2006 16:59 | Host: cust.fiber-lan.vnet.lk.85.194.50.159.stunet.se |

Der Host ändert sich mit jedem Eintrag und die Homepageadresse ebenfalls.

was kann ich dagegen tun?

Wie kann ich z.B. seine IP sperren, wenn der Host ständig wechselt?

[derSCHMIDT]

du könntest eine einfache Sperre einbauen wie das ein Freund von mir gemacht hat. Seitdem hat er Ruhe vor diesen Pennern.
Siehe hier (nospam/bäh spam): [Link nur für registrierte Mitglieder sichtbar. ]

[codac]

hmm naja das wäre etwas umständlich...

ich habe versucht den spammer über die ip-range zu blocken..

.htaccess:

ErrorDocument 403 403.html
Order deny,allow
Deny from 221.144.0.0
Deny from 80.84.128.0
Allow from all

Scheinbar funktioniert das aber nicht.. wie kommts?

[Goofy]

ich habe versucht den spammer über die ip-range zu blocken..
Scheinbar funktioniert das aber nicht.. wie kommts?

Weil der Spammer jedesmal wieder mit einer neuen IP arbeitet (meistens wohl chinesische Proxies).

[Spamgegner]

Eleganter fände ich es, wenn man für einen Gästebuch-Eintrag ein Zufallswort oder Code eingeben müsste.
So etwas lässt sich auch recht leicht realisieren.

[codac]

hättest du da ein beispel bzw. quellen!?

[Spamgegner]

Also Du hast ja eine Seite, auf der der Eintrag eingegeben wird.

Wenn diese ein PHP oder Pearl-Script ist, kannst Du via Zufallsgenerator einen Zufallscode generieren lassen und diesen entweder in einer MySQL Tabelle oder einer Datei speichern. Zu dem Code speicherst Du auch noch die IP-Adresse des Besuchers (Und am besten noch das aktuelle Datum). Der Code wird dem Besucher auf der Eintragsseite angezeigt und muss dort in einem Feld mit eingegeben werden. Wenn der Eintrag gespeichert werden soll müsste das Script prüfen dann ob Zufallszahl und IP-Adresse stimmen, bzw. vorhanden sind.

Wenn ja wird der Eintrag angenommen und gespeichert.
Wenn nein wird der Eintrag abgelehnt und das Eingabe-Feld (mit dem eingegebenen Eintrag) wieder angezeigt. Ebenso wird eine neue Zufallszahl generiert, die die bisherige Ersetzt.

Bei der generierung und Speicherung solltest Du natürlich prüfen, ob die IP-Adresse des Besuchers bereits gespeichert ist und ggf. einfach den vorher gespeicherten Zufalls-Code ersetzen.

Wenn du zu Zufallszahl und IP-Adresse wie oben vorgeschlagen auch noch Datum und Uhrzeit, bzw. den Unix-Timestamp mitspeicherst kannst Du diese nach einem willkürlichen zeitraum automatisch löschen lassen.


Das sind jedenfalls so meine ersten Gedanken dazu...

[Spam-Killer]

Es gibt sehr viele Möglichkeiten ein GB durch Programmierung vor Spam-Einträgen zu schützen. Leider keine mit 100% Erfolgsgarantie.
Eine Graphik oder einen Zufallscode generieren zu lassen ist ein Hindernis aber kein unüberwindbares für Spammer. Über eine Sicherung per .htaccess bestimmte IP's zu sperren ist leider auch nicht so empfehlenswert, da die Spammer ihre IP's sekündlich wechseln können. Ich habe logins von einem Spammer innerhalb einer Sekunde mit sechs verschiedenen IP's. .
Vielleicht in diesem Zusammenhang mal diese Seite ansehen:
[Link nur für registrierte Mitglieder sichtbar. ]
Zitat:"
Wichtig sind auch Mechanismen, die einem Kommentator beim ersten Zugriff auf ein Blog einen kryptographischen Cookie geben - Kommentare von Personen ohne Cookie werden moderiert, Kommentare von Personen mit Cookie, deren Kommentar einmal positiv moderiert wurde, werden zugelassen (und der Cookie wird mit jedem Kommentar gespeichert, so daß man retroaktiv alle Kommentare mit dem gleichen Cookie in einem Arbeitsgang löschen kann)..."
Sinnvoll ist aber immer nur eine Kombination verschiedener Filter.
Als erstes empfehle ich aber immer wieder ein generelles Werbeverbot als Hinweis.
In diesem GB ist Werbung unerwünscht und verboten. Zuwiderhandlung wird strafrechtlich verfolgt.

Erst wenn das deutlich ist, wird es für den Spammer gefährlich. Das gilt für Personengruppen, die z.Bsp. deutschem Recht unterstehen und das trifft auf die Tätergruppe *blackjack* mit Sicherheit zu.
siehe auch: [Link nur für registrierte Mitglieder sichtbar. ]
Alleine der Hinweis bewirkt eine Reduzierung der Spam-Einträge dieser Gruppe um mindestens 80% und man hat erst dann eine rechtliche Grundlage. Eine Reduzierung deshalb, weil Phen alias cialis etc. vorsichtig wird. Seine massenhaften Einträge sind weg aber er versucht z.T. geschickt simple einzeilige Posts als normale zu tarnen.
Den Rest kann man dann auch noch fast komplett ausfiltern.
Gestern habe ich mir das mal angesehen :
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
in dem Script adress.php ist z.Bsp. eine Funktion, die versucht die wahre IP eines Zugriffs herauszufinden. u.s.w.
Kommt darauf an, wie gut Du programmieren kannst.

[Spamgegner]

Naja Zufallscodes verhindern automatisierte Einträge. Wenn jemand von Hand spammt bringen die natürlich nix (Aber wer tut das schon im großen Stil?).
Und Cookies lassen sich auch leicht von Hand löschen, deshalb hat auch Deine Methode Lücken.
Zudem muss gem Bundesdatenschutzgesetz auf die Verwendung von Cookies hingewiesen werden.
Rechtliche Hinweise helfen in der Praxis nur bei Spammern aus Deutschland, da die meisten Spammer aber im Ausland sitzen haben die keine Angst vor sog. rechtlichen Konsequenzen.

Was man tun kann ist Spammern ein wenig den Spass zu verderben, in dem man URLs in php-scripts via ereg_replace(); ein wenig verändert oder aussortiert.

Man kann eine Liste von verbotenen URLs anlegen. Wenn eine solche URL in einem Eintrag angegeben wurde wird der Eintrag in einer Quarantäne-Datei gespeichert oder als Spam-Markiert und für wenige Minuten gespeichert, um den Spammer zu täuschen.
Auch das bringt zwar nicht viel, wenn Spammer immer andere URLs benutzen, aber man kann ihnen ein wenig den Spaß verderben...

Am Ende hilft wohl nur eine Kombination aus allen Methoden um den Spam in einem GB massiv einzudämmen. Wobei sich hier auch die Frage stellt, in wie fern sich der Aufwand lohnt.

[Spam-Killer]

"Aber wer tut das schon im großen Stil ..."
Genau der von dem wir reden bzw. von dem ich rede. Alle Einträge die ich auf [Link nur für registrierte Mitglieder sichtbar. ] gesehen habe sind von der Gruppe *blackjack*. Das kann man sich kaum vorstellen aber es ist kein Bot sondern vermutlich 2 Deutsche.
Diese Irren verursachen ein schier unglaubliches Spam-Aufkommen. Sie sitzen Tag und nacht vor dem Computer und treiben hauptsächlich manuell aber auch per Script ihr Unwesen.