Maßnahmen zur Spambekämpfung in öffentl. Bereichen

News zum DOS-Forum und zur DOS-Szene
Benutzeravatar
redled
Kommandozeilenfetischist
Beiträge: 151
Registriert: Mi 24. Mai 2006, 17:26
Wohnort: Oberfranken

Beitrag von redled »

Captcha beim Login und gut is.
Läuft das Forum auf Webspace oder hast Du einen VServer, Root?

Ansonsten mod_rewrite, mod_spamhaus o. mod_security (ver 1.9.5, resourcensparend) gleich im Apachen. Ich habe zB. zum Blocken sämtlich bekannter Spamversender/Torserver ein spezielles Perlscript geschrieben, daß automatisch mod_security Rules generiert, die Nadia und deren Freunde per modsec2iptables u. iptables sperrt. Es gibt aber bessere Lösungen, als lange Blacklisten in den Speicher zu laden, zB in dem man den Request (access.log) genau studiert und die Rules für mod_security selbst schreibt.

Du könntest auch mittels RewriteEngine in der .htaccess einen besonders nervigen Addressbereich sperren:

zB: einzelne IP:

Code: Alles auswählen

RewriteEngine On
RewriteCond %{REMOTE_ADDR} "^193.24.10.0"
RewriteCond %{REQUEST_URI} ^/.*$
RewriteRule ^.* - [F,L]
Bereich 193.24.10.0 - 193.24.10.10:

Code: Alles auswählen

RewriteEngine On
RewriteCond %{REMOTE_ADDR} "^193\.24\.10\.([0-9]|10)$"
RewriteCond %{REQUEST_URI} ^/.*$
RewriteRule ^.* - [F,L]
oder per UserAgent:

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} IndyLibrary
RewriteRule .* - [F,L]

Möglichkeiten gibt es viele, aber grundsätzlich hättest Du das Problem nicht, wenn Gäste nicht posten dürften :-D
to many items...
Benutzeravatar
Dosenware
DOS-Gott
Beiträge: 3745
Registriert: Mi 24. Mai 2006, 20:29

Beitrag von Dosenware »

Sag das nicht mir, ich bin nur der Jaeger der willigen Nadia...
Tiefverwurzelt sind andere... auf denen ist das Forum gewachsen und nur sie koennen es zurechtstutzen...
Benutzeravatar
redled
Kommandozeilenfetischist
Beiträge: 151
Registriert: Mi 24. Mai 2006, 17:26
Wohnort: Oberfranken

Beitrag von redled »

und nur sie koennen es zurechtstutzen...
Was sicher auch passiert. Spätestens wenn die automatisierte Nadia (Toata dragostea mea pentru diavola) ein Rootkit per eingeschleusten Code plaziert hat und der Server zum Spamzombie mutiert.
to many items...
Benutzeravatar
ChrisR3tro
Administrator
Beiträge: 1979
Registriert: Mo 7. Mär 2005, 23:33
Wohnort: NRW
Kontaktdaten:

Wieder nur Vertröstung

Beitrag von ChrisR3tro »

Also ich kann wirklich nachvollziehen, daß der Spam im öffentlichen Forum ein echter "Pain in the ass" ist. Aber das ist ein wenig der Preis den wir zahlen, um Leuten, die nur mal kurz eine Frage haben, das Posten ohne Anmeldung zu erlauben.

@redled: Mit dem momentan für Gäste aktiven phpBB-Captcha beim Posten haben wir sichtlich wenig Erfolg, aber andere Captchas einzubinden bedeutet Eingriff in den phpBB-Code und der Umstieg auf phpBB 3.x steht auch schon lange aus. Also lohnt sich das wahrscheinlich sowieso nicht mehr, da ich auch nicht abschätzen kann, ob phpBB 3.x nicht von Hause aus resistenter gegen Spam ist.

Zu Deiner Webspace-Frage: Bei dosforum.de handelt es sich um ganz normalen Webspace, deshalb haben wir wenig Einfluß darauf, welche Module geladen werden. Root-Server etc. ist immer auch eine Frage des Preises.
redled hat geschrieben:Möglichkeiten gibt es viele, aber grundsätzlich hättest Du das Problem nicht, wenn Gäste nicht posten dürften
Das ist der Punkt. Gäste sollen posten dürfen, damit man nicht für eine simple Frage zu DOS-Spielen unter Windows XP, Emulation von irgendwelchen Modems oder langweiliger Batchprogrammierung durch unseren langwierigen Anmeldeprozeß mit Bewerbung, Evaluation und Teamfähigkeitssseminar muß. :-)

Was man immerhin sagen kann ist, daß wir seit der Adminfreischaltung keinen Spam mehr im Hauptforum haben und jetzt löscht erstmal weiter, bis wir phpBB 3.x installieren, dann wird alles besser. :-)

Gruß,
locutus
Benutzeravatar
Dosenware
DOS-Gott
Beiträge: 3745
Registriert: Mi 24. Mai 2006, 20:29

Beitrag von Dosenware »

ist phpbb3 noch doskompatibel? (arachne)
Benutzeravatar
ChrisR3tro
Administrator
Beiträge: 1979
Registriert: Mo 7. Mär 2005, 23:33
Wohnort: NRW
Kontaktdaten:

Beitrag von ChrisR3tro »

Das ist eine gute Frage. Würde ich auch gern' wissen.
Benutzeravatar
Dosenware
DOS-Gott
Beiträge: 3745
Registriert: Mi 24. Mai 2006, 20:29

Beitrag von Dosenware »

Bah... PHPbb3 sieht mit Arachne grauenhaft aus, es ist benutzbar doch sollte man ein Theme von PHPbb2 nutzen - das koennte evtl. funktionieren...gibts in den phpbb Supportforen auch irgendeinen Beitrag zu...
Benutzeravatar
Dadys_Toy
Kommandozeilenfetischist
Beiträge: 173
Registriert: Di 21. Apr 2009, 20:54
Wohnort: /DE/SN/TDO

Re: Wieder nur Vertröstung

Beitrag von Dadys_Toy »

Locutus hat geschrieben:Also ich kann wirklich nachvollziehen, daß der Spam im öffentlichen Forum ein echter "Pain in the ass" ist. Aber das ist ein wenig der Preis den wir zahlen, um Leuten, die nur mal kurz eine Frage haben, das Posten ohne Anmeldung zu erlauben.
Find ich prima und der Spam ist für mich nicht so störend. Er ist leicht erkennbar und drauf klicken muß man ja nicht.
Was man immerhin sagen kann ist, daß wir seit der Adminfreischaltung keinen Spam mehr im Hauptforum haben und jetzt löscht erstmal weiter, bis wir phpBB 3.x installieren, dann wird alles besser. :-)

Gruß,
locutus
Genau so solls sein! Danke sehr.

mfg :)
Minimig -Winners dont use AGA!-
SNI PCD-4H ; i486 DX2/66, 16MB RAM, 540MB-CF, Mitsumi FX400, VLB, SB16-MCD, Orchid WaveBooster 4, DOS6.2/Win3.11
Home: http://www.a1k.org/forum/
Benutzeravatar
Dosenware
DOS-Gott
Beiträge: 3745
Registriert: Mi 24. Mai 2006, 20:29

Beitrag von Dosenware »

Meint Ihr die Server sind etwas, die sehen mal ganz gut aus, denke malich werde mir einen Bestellen, mal so zum Test. Sag dann bescheid, ob alles gut verlaufen ist...

www.blubbber.de
grade geloescht...wenn auch leicht verwirrt...
Mensch, oder Bot, Spam oder deplatzierte Frage - das sind hier die Fragen...
elianda
DOS-Übermensch
Beiträge: 1150
Registriert: Mi 31. Jan 2007, 19:04
Wohnort: Halle
Kontaktdaten:

Beitrag von elianda »

Hmm? Das sieht sehr nach Spam aus. Da ist es vollkommen egal, ob es von einem Bot oder echten Menschen reingesetzt wurde.
Diverse Retro-Computer vorhanden.
Benutzeravatar
redled
Kommandozeilenfetischist
Beiträge: 151
Registriert: Mi 24. Mai 2006, 17:26
Wohnort: Oberfranken

Beitrag von redled »

Natürlich ist das Bot-Spam. Soll wohl Zweifel über die Angebote der Softwaremafia ausräumen. Das Problem mit den Spambots ist:
Sie laden Freunde ein, d.h. sie geben die Information an andere Bots (welchen Typs auch immer) weiter, daß man hier Posten kann und speichern die Zieldomain in ihren Datenbanken ab.

Das bedeutet, daß der Spam bzw. Attacken auf den Webserver/SMTP eher noch zunehmen werden, als das die Bots einsehen, daß die Gülle wieder gelöscht wird. Sie verschwenden nicht mal eine µs dafür. Maschinen sind sehr geduldig. Die geklauten Sexbildchen (im Großformat :shock: ) in den neusten Ergüssen der Spammer sind ein guter Indikator für zukünftige Aktivitäten. Nun mögen ja diverse Schweinerein evtl. Neugierde beim Leser auslösen, wecken unter Umständen aber auch übereifrige Abmahnspezialisten auf. Das ist leicht verdientes Geld.
to many items...
Benutzeravatar
Doctor Creep
DOS-Guru
Beiträge: 972
Registriert: Di 27. Jan 2009, 19:33

Re: Wieder nur Vertröstung

Beitrag von Doctor Creep »

Dadys_Toy hat geschrieben:
Locutus hat geschrieben:Also ich kann wirklich nachvollziehen, daß der Spam im öffentlichen Forum ein echter "Pain in the ass" ist. Aber das ist ein wenig der Preis den wir zahlen, um Leuten, die nur mal kurz eine Frage haben, das Posten ohne Anmeldung zu erlauben.
Find ich prima und der Spam ist für mich nicht so störend. Er ist leicht erkennbar und drauf klicken muß man ja nicht.
*unterschreib*

Doc
DOSferatu
DOS-Übermensch
Beiträge: 1220
Registriert: Di 25. Sep 2007, 12:05
Kontaktdaten:

Beitrag von DOSferatu »

Ähem... Übrigens...
Die Spammer wüten gerade mal wieder ziemlich im anmeldungslosen Bereich herum...
Benutzeravatar
starkiller
Solitärspieler
Beiträge: 19
Registriert: So 1. Apr 2007, 13:56

Beitrag von starkiller »

DOSferatu hat geschrieben:Ähem... Übrigens...
Die Spammer wüten gerade mal wieder ziemlich im anmeldungslosen Bereich herum...
... und dies nervt momentan doch etwas.
Euer starkiller
"Die Geissel der Galaxis!"
Benutzeravatar
CptKlotz
Admin a.D.
Beiträge: 2946
Registriert: Mo 7. Mär 2005, 23:36
Wohnort: Dorsten
Kontaktdaten:

Beitrag von CptKlotz »

Das stimmt, aktuell nimmt der Müll wirklich Überhand (zumindest in meiner Wahrnehmung; ich sehe ja nicht das, was die anderen "Spambusters" gelöscht haben).

Waren es vorher im Schnitt so 3-5 Threads im "Gästeforum" und etwas weniger in "Vorstellungen" und "English", so sind's jetzt im Gästebereich gerne mal eine "ganze Seite" voll.

Die Frage ist letztlich, ob die Spammer im Allgemeinen Menschen sind oder eher Bots, die mit einem Algorithmus das Captcha knacken können (oder eine Kombination: Mensch knackt, Bot postet).
Wenn's Menschen sind, die das Captcha lösen, werden wir auch mit technischen Maßnahmen kaum etwas gegen den Müll ausrichten können. Solange "jeder" posten kann, kann eben auch "jeder" Spam posten.
Bei schwierigeren Captchas gibt es ja sogar zunehmend das Problem, daß diese selbst für "normale" Menschen schwer zu lösen sind; Für Menschen mit Rot-Grün-Blindheit oder etwas schwächerer Sehkraft werden die Dinger dann schnell zur unüberwindbaren Hürde. Und daß ältere Menschen oder solche mit schwächerer Sehkraft ausgeschlossen werden, kann ja auch nicht Sinn der Sache sein.

Oder übersehe ich da eine Methode, wie man das Spammen eindämmen, das Posten ohne Registrierung aber ermöglichen kann? Wortfilter, IP-Sperren und sowas dürften ja fast wirkungslos sein. Es hat ja einen Grund, warum einem so oft "V1agra" oder "R0lex" angeboten werden (wenn's nach dem Spam geht, sind die drängendsten Probleme der Menschheit Erektionsstörungen/kurzer Schwanz und der Nicht-Besitz teurer Uhren :-)

Sehr nützlich wäre allerdings, wenn man sinnvolle Postings irgendwie als "kein Spam" markieren könnte, so daß man sie nicht aus Versehen mit dem Spam zusammen löscht. Bei der Menge an Spam ist es schnell passiert, daß man in der Zeile verrutscht und ein Posting oder ein "Sticky" unwiderbringlich löscht.

Gruß,
Stephan

EDIT: Ausnahmsweise hat Microsoft anscheinend einmal eine gute Idee gehabt: Das Captcha funktioniert dergestalt, daß der User entscheiden muß, ob ein Bild einen Hund oder eine Katze zeigt. Das wird praktisch "jeder" Mensch, der noch halbwegs Sehkraft hat, leisten können, während es für einen Computer ein irrsinniger Aufwand sein müßte. Schließlich gibt's Hunde und Katzen in nahezu allen Größen, Formen und Farben und die Tiere haben auch nicht unbedingt Ähnlichkeit mit einer "Grundform" wie es bei Captchas mit Buchstaben und Zahlen der Fall sein muß. Ein X muß immer noch von einem Y unterscheidbar sein und ein F von einem E. Hunde und Katzen haben allerdings beide vier Beine, einen Kopf, einen Schwanz etc... Trotzdem ist es für einen Menschen in der Regel leicht, die beiden Tierarten zu unterscheiden.

Sollte da unser aller liebster Software-Moloch wirklich mal eine originelle und sinnvolle Idee gehabt haben? :-)

EDIT 2: Hier kann man's testen: http://research.microsoft.com/en-us/um/ ... ts/asirra/
“It is impossible to defeat an ignorant man in argument.” (William G. McAdoo)
Antworten