Spammeinträge im Katalog verhindern

David M

David M

Aktives Mitglied
Hallo zusammen,

einige von euch haben bereits mein Forenverzeichnis kennengelernt. Mittlerweile habe ich jede Menge Spameinträge. Wie könnte man diese unterbinden ohne zunächst auf Captchas zurückgreifen zu müssen?
 
QUOTE (Bonaparte @ So 26.3.2006, 13:45)Mittlerweile habe ich jede Menge Spameinträge. Wie könnte man diese unterbinden ohne zunächst auf Captchas zurückgreifen zu müssen?

Zunächst mal eine grundsätzliche Frage: werden die Einträge manuell erstellt oder mittels Spambots? Stammen die betreffenden Einträge aus derselben Quelle?

Meiner Meinung nach ist ein Captcha eine der einfacheren Lösungen. Du könntest auch mit manueller Freischaltung der Neueinträge arbeiten oder eine Bestätigungsemail versenden, in welcher ein Link angeklickt werden muss, damit der Eintrag überhaupt aktiv wird. Blosses aussperren der IP wird vermutlich nicht genügen.

Wenn du es ganz "verrückt" magst, kannst du ja auch die Spam-Anmeldungen analysieren und anhand geeigneter Kriterien KI-Technologien (KI = Künstliche Intelligenz) einsetzen, welche eine Klassifizierung in Spam und nicht Spam vornehmen können. Einfache Klassifikationen lassen sich bspw. mit neuronalen Netzwerken realisieren. Doch das ist vermutlich mit Kanonen auf Spatzen geschossen, wenn das Einntrags-Volumen nicht gross ist.
wink.gif
 
Ich nehme mal an, dass es Bots sind. Innerhalb von 2 Minuten bekamm ich über 100 Eintragungen. Allerdings erfolgt das nur in eine temporäre Tabelle, erst wenn der Eintrag durch mich freigeschaltet wird, erscheint dieser im Katalog.

QUOTE Meiner Meinung nach ist ein Captcha eine der einfacheren Lösungen.

Ja, aber diese werden immer leichter umgangen. s. Link
http://sam.zoy.org/pwntcha/

Die Spameinträge haben alle den gleichen Charakter - als Absender wird meine E-Mailadresse ([xxx(at)]dm-fc.com) angegeben. Und da ich die Foren logischerweise über mein Adminpanel eintrage, muss meine eMail nicht angegeben werden. Also filtere ich meine Emailadresse und lasse eine Fehlermeldung ausgeben.

Code: 
stristr($_POST["abs_email"], "dm-fc.com")[CODE]

Nun habe ich statt 50 Einträge täglich nur 2-5 pro Woche.
Ich kann mir nicht erklären, wie das trotzdem umgangen wird [IMG]http://www.ayom.com/html/emoticons/mad.gif[/IMG]
 
QUOTE (Bonaparte @ So 26.3.2006, 17:30)
Ja, aber diese werden immer leichter umgangen. s. Link
http://sam.zoy.org/pwntcha/



Interessante Seite. Logischerweise hängt die wirksamkeit das Captchas von der Implementierung ab. Es hindert dich ja niemand daran, eine starke Implementierung zu verwenden. Ich bezweifle aber, dass sich die Mehrheit der Spammer derzeit die Mühe macht, die Captchas zu "entschlüsseln".




QUOTE (Bonaparte @ So 26.3.2006, 17:30)
Die Spameinträge haben alle den gleichen Charakter - als Absender wird meine E-Mailadresse ([xxx(at)]dm-fc.com) angegeben. Und da ich die Foren logischerweise über mein Adminpanel eintrage, muss meine eMail nicht angegeben werden. Also filtere ich meine Emailadresse und lasse eine Fehlermeldung ausgeben.

Code: 
stristr($_POST["abs_email"], "dm-fc.com")[CODE]

Nun habe ich statt 50 Einträge täglich nur 2-5 pro Woche.
Ich kann mir nicht erklären, wie das trotzdem umgangen wird [IMG]http://www.ayom.com/html/emoticons/mad.gif[/IMG]


Kann es sein, dass nicht genau die Zeichenkette "dm-fc.com" enthalten ist, sondern ein Buchstabe durch eine Sequenz von Buchstaben ersetzt wird, die aber ähnlich aussehen, so dass du das auf die schnelle übersiehst (bspw. m durch nn ode rn ersetzt)?
 
QUOTE Kann es sein, dass nicht genau die Zeichenkette "dm-fc.com" enthalten ist, sondern ein Buchstabe durch eine Sequenz von Buchstaben ersetzt wird, die aber ähnlich aussehen, so dass du das auf die schnelle übersiehst (bspw. m durch nn ode rn ersetzt)?

Nein
wink.gif


das ist der Letzte Eintrag gewesen: is7291[(at)]dm-fc.com

Könnte es sein, dass irgendwelche versteckte Zeichen versendet werden?
Ich glaube das war ALT+179 ? Weiß ich nicht genau, auf jeden Fall gibt es einige Kombinationen, mit denen man bestimmte unsichtbare Zeichen übermitteln kann.
 
QUOTE (Bonaparte @ So 26.3.2006, 18:08)das ist der Letzte Eintrag gewesen: is7291[(at)]dm-fc.com

Könnte es sein, dass irgendwelche versteckte Zeichen versendet werden?
Ich glaube das war ALT+179 ? Weiß ich nicht genau, auf jeden Fall gibt es einige Kombinationen, mit denen man bestimmte unsichtbare Zeichen übermitteln kann.


Wenn tatsächlich "unsichtbare" Zeichen verwendet werden, solltest du die Mailadressen darauf überprüfen, ob auch nur erlaubte Zeichen verwendet werden (Buchstaben, Ziffern, Punkt, Unterstrich, Bindestrich etc.).

Die unsichtbaren Zeichen fallen nicht unter die erlaubten Zeichen und zeigen dir, dass vermutlich manipuliert wurde. Diese Einträge kannst du also ablehnen.
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben