Hallo!

Gerade eben habe ich in einem Forum die Fehlermeldung erhalten, dass der Titel des Beitrages aus Spamschutzgründen kein "best" enthalten darf.
Das fand ich gut.
Mich würde an dieser Stelle mal jucken, ob es möglich wäre, ein Sprachmodell der Bots zu erstellen, die automatisiert die Foren zumüssen und dann auf Basis einer Heuristik solche SPam-Attacken vermieden werden können.
So könnte man - Gesetzt dem Fall das mit der Heuristik funktioniert - bei verdächtigen Beiträgen noch Kontrollabfragen einbauen, wie z.B. den Dialog "Bist du ein mensch [ja] [nein]" oder derartige Dinge, eventuell zufällig ausgesucht.

Dazu müsste ich allerdings folgendes wissen:
- Haben wir überhaupt ein so hohes SPAM-Aufkommen dass sich die Arbeit lohnt? Das Board wird von den Mods ja immer exzellent sauber gehalten.
- Kann ich einen umfangreichen Auszug aller SPAM-Beiträge haben? Sonst kann ich die Heuristik nciht erstellen.

Grüße, pktm

Ich mache öfters in Formularen ein zusätzliches <inpu>-Tag hinein, dass per CSS unsichtbar gemacht wird. Das serverseitige Script prüft, ob das Feld ausgefüllt wurde. Wenn ja, wird der Beitrag zur manuellen Freischaltung gemeldet. Mir ist unter vielen hunderten Bots noch nie einer begegnet, der auf die Idee kam, jedes <input> mit dem Stylesheet display:none abzugleichen.
Ähnlich mache ich es auch in meiner Community.

Mails, die "Hi, my name is", "here is my email", "we can move from here" enthalten, werden nur zum anschein versendet.
In der Administration benötigt sie aber zur entgültigen Zustellung dann noch meine Zustimmung.
Auf die Weise geht mir nichts verloren und meine User werden nicht belästigt.
Bots habe ich bisher immer zu 100% mit dem CSS-Trick ferngehalten.
Am besten ist es sogar habe ich herausgefunden, wenn das <input> noch irgendwie "subject" oder so heisst.

Übrigens: Eine sehr beliebte Wochenendbeschäftigung von mir ist, über tail -f zu beobachten, wie sich Spammer über Stunden abmühen meine User vollzuspammen ohne zu wissen, dass keine einzige Mail ankommt.
Bei meiner Community ist es nämlich so, dass die Mails zwar im Postausgang auftauchen, jedoch nicht für den Empfänger sichtbar sind.
Der Spammer freut sich so über die guten SPAM-Chancen und schreibt munter weiter, bis er irgendwann vor Müdigkeit abbricht und ich ihn dann genüßlich rauskicke.
Das ist unterhaltsamer als eine schrecklich nette Familie und befriedigt gleichermaßen sarkastische Gemüter ;)
Manchmal kommt mein Onkel extra vorbei und dann gucken wir dem Spammern zu, die jeden Satz einfügen und dann per Hand abschicken (sind meistens russische Frauen die deutschen Männern ans Portmonaie wollen oder SMS-Abzocke)
Es ist einfach ein total herrliches Gefühl, wenn man dann irgendwann einfach so per Klick diese stundenlange Bemühungen des Spammers zunichte machen kann.

LOL! Das ist ja lustig! Das würde ich mir auch mal gerne anschauen.
Aber sag, wenn du das Zeug filterst, und es keine Rechte verletzt, kann ich dann mal einen Auszug davon haben? Je umfangreicher desto besser.

Grüße, pktm

Wir arbeiten nach dem Prinzip: Was sehr häufig vorkommt, wird ausgeschlossen...

http://perlboard.svn.sourceforge.net/viewvc/perlbo...

Froschpopo+2008-04-14 15:24:59--

Es ist einfach ein total herrliches Gefühl, wenn man dann irgendwann einfach so per Klick diese stundenlange Bemühungen des Spammers zunichte machen kann.

Ähm, welche Bemühung? So ein Bot ist in Perl schnell gemacht.

GwenDragon+2008-04-15 11:30:21--

Froschpopo+2008-04-14 15:24:59--

Es ist einfach ein total herrliches Gefühl, wenn man dann irgendwann einfach so per Klick diese stundenlange Bemühungen des Spammers zunichte machen kann.

Ähm, welche Bemühung? So ein Bot ist in Perl schnell gemacht.

Nun raub' ihm doch nicht die Illusionen ;-)

das glaube ich nicht. Weil es gab noch nie einen Bot, der den CSS-Trick durchschaut hat. Die Nachricht geht nur durch, wenn das per CSS unsichtbar gemachte <input> nicht ausgefüllt wurde. Dazu kommt, dass man quasi keine Möglichkeit hat einen Bot durch Experimente in der community zu entwickeln, weil jeder Versuch scheinbar erfolgreich ist. Es ist auch nicht möglich einen anderen User zu registrieren um so zu testen ob die Mails ankommen, weil Frauen nur Männer kontakieren können und die müssen bezahlen um das Postfach nutzen zu können.
Dazu kommt ein umfangreicher Schutz vor doppelanmeldungen (Cookies werden verglichen, IP vom letzten Login wird festgehalten) usw.
Das ganze ist auch völlig Verlustfrei, weil im Zweifelsfall eine moderative Zustimmung erforderlich ist, aber nichts gelöscht wird.
Nach dem Motto: Wenn sich das System irrt, fällts durch den Versuch auf.

Froschpopo+2008-04-15 13:27:57--

das glaube ich nicht. Weil es gab noch nie einen Bot, der den CSS-Trick durchschaut hat. Die Nachricht geht nur durch, wenn das per CSS unsichtbar gemachte <input> nicht ausgefüllt wurde.

Warte nur ab. So dumm sind Bots heute nicht mehr. Versteckte Felder sind kein Schutz mehr; höchstens gegen Skriptbubies mit Stabil-Bot-Kästen.

Quote

weil Frauen nur Männer kontakieren können und die müssen bezahlen um das Postfach nutzen zu können.

OMG, bist du straight veranlagt, da kann eine ja einen Strich dran ziehen. *lol*
Sag mal Froschpopop, wie heißt dein Kontaktportal? Finde den Märchenprinz?

Wenn wir dich nicht hätten, ab und an neigst du zu richtigen Späßen. ;)

Jetzt werdet mal nicht so böse OT. Unser aller Zeil sollte sein, trotz sich entwickelnder Bots SPAM möglichst automatisiert filtern zu können.
Häufige Wörter sind ein guter Ansatz, ungültige Zeichen bei Webseiten bestimmter Sprache auch, und der Totschläger ist m.E. ein Sprachmodell für Bots :)

<OT>Froschpopo ist in Ordnung. Er weiß, wie ich das meine. War nur ein Spässle. ;)</OT>


Ich fahre gut damit, bei Gastpostings nach bestimmten Wörtern zu fahnden.
Marke Bayesit-Häufigkeitsfilter.
Wenigstens Wortlisten sind schon ein guter Filter. Und das Vorhandensein von HTML-Code in Textfeldern.

Das Freischalten von Gastbeiträgen ist m. E. sowieso sinnvoller. Aber im Forum wohl nicht möglich, obwohl, es sidn doch nicht so viele oder?

Aber warum versucht ihr nicht einmal Net-Akismet zu verwenden? Das ist auch in Foren möglich.