Maßnahmen zur Spambekämpfung in öffentl. Bereichen

News zum DOS-Forum und zur DOS-Szene

Beitragvon redled » So 19. Apr 2009, 18:29

Captcha beim Login und gut is.
Läuft das Forum auf Webspace oder hast Du einen VServer, Root?

Ansonsten mod_rewrite, mod_spamhaus o. mod_security (ver 1.9.5, resourcensparend) gleich im Apachen. Ich habe zB. zum Blocken sämtlich bekannter Spamversender/Torserver ein spezielles Perlscript geschrieben, daß automatisch mod_security Rules generiert, die Nadia und deren Freunde per modsec2iptables u. iptables sperrt. Es gibt aber bessere Lösungen, als lange Blacklisten in den Speicher zu laden, zB in dem man den Request (access.log) genau studiert und die Rules für mod_security selbst schreibt.

Du könntest auch mittels RewriteEngine in der .htaccess einen besonders nervigen Addressbereich sperren:

zB: einzelne IP:

Code: Alles auswählen
RewriteEngine On
RewriteCond %{REMOTE_ADDR} "^193.24.10.0"
RewriteCond %{REQUEST_URI} ^/.*$
RewriteRule ^.* - [F,L]


Bereich 193.24.10.0 - 193.24.10.10:

Code: Alles auswählen
RewriteEngine On
RewriteCond %{REMOTE_ADDR} "^193\.24\.10\.([0-9]|10)$"
RewriteCond %{REQUEST_URI} ^/.*$
RewriteRule ^.* - [F,L]


oder per UserAgent:

Code: Alles auswählen
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} IndyLibrary
RewriteRule .* - [F,L]



Möglichkeiten gibt es viele, aber grundsätzlich hättest Du das Problem nicht, wenn Gäste nicht posten dürften :-D
Asus-P/I-P55T2P4 + P233MMX, 128MB RAM
AWE32+8MB, Yamaha DB50-XG, S3 Trio64V+(miro)
MSDOS 6.22
Benutzeravatar
redled
MemMaker-Benutzer
 
Beiträge: 93
Registriert: Mi 24. Mai 2006, 16:26

Beitragvon Dosenware » So 19. Apr 2009, 19:05

Sag das nicht mir, ich bin nur der Jaeger der willigen Nadia...
Tiefverwurzelt sind andere... auf denen ist das Forum gewachsen und nur sie koennen es zurechtstutzen...
Benutzeravatar
Dosenware
DOS-Gott
 
Beiträge: 3529
Registriert: Mi 24. Mai 2006, 19:29

Beitragvon redled » So 19. Apr 2009, 19:12

und nur sie koennen es zurechtstutzen...


Was sicher auch passiert. Spätestens wenn die automatisierte Nadia (Toata dragostea mea pentru diavola) ein Rootkit per eingeschleusten Code plaziert hat und der Server zum Spamzombie mutiert.
Asus-P/I-P55T2P4 + P233MMX, 128MB RAM
AWE32+8MB, Yamaha DB50-XG, S3 Trio64V+(miro)
MSDOS 6.22
Benutzeravatar
redled
MemMaker-Benutzer
 
Beiträge: 93
Registriert: Mi 24. Mai 2006, 16:26

Wieder nur Vertröstung

Beitragvon Locutus » So 19. Apr 2009, 19:20

Also ich kann wirklich nachvollziehen, daß der Spam im öffentlichen Forum ein echter "Pain in the ass" ist. Aber das ist ein wenig der Preis den wir zahlen, um Leuten, die nur mal kurz eine Frage haben, das Posten ohne Anmeldung zu erlauben.

@redled: Mit dem momentan für Gäste aktiven phpBB-Captcha beim Posten haben wir sichtlich wenig Erfolg, aber andere Captchas einzubinden bedeutet Eingriff in den phpBB-Code und der Umstieg auf phpBB 3.x steht auch schon lange aus. Also lohnt sich das wahrscheinlich sowieso nicht mehr, da ich auch nicht abschätzen kann, ob phpBB 3.x nicht von Hause aus resistenter gegen Spam ist.

Zu Deiner Webspace-Frage: Bei dosforum.de handelt es sich um ganz normalen Webspace, deshalb haben wir wenig Einfluß darauf, welche Module geladen werden. Root-Server etc. ist immer auch eine Frage des Preises.

redled hat geschrieben:Möglichkeiten gibt es viele, aber grundsätzlich hättest Du das Problem nicht, wenn Gäste nicht posten dürften


Das ist der Punkt. Gäste sollen posten dürfen, damit man nicht für eine simple Frage zu DOS-Spielen unter Windows XP, Emulation von irgendwelchen Modems oder langweiliger Batchprogrammierung durch unseren langwierigen Anmeldeprozeß mit Bewerbung, Evaluation und Teamfähigkeitssseminar muß. :-)

Was man immerhin sagen kann ist, daß wir seit der Adminfreischaltung keinen Spam mehr im Hauptforum haben und jetzt löscht erstmal weiter, bis wir phpBB 3.x installieren, dann wird alles besser. :-)

Gruß,
locutus
Benutzeravatar
Locutus
Site Admin
 
Beiträge: 1347
Registriert: Mo 7. Mär 2005, 23:33
Wohnort: NRW

Beitragvon Dosenware » So 19. Apr 2009, 19:53

ist phpbb3 noch doskompatibel? (arachne)
Benutzeravatar
Dosenware
DOS-Gott
 
Beiträge: 3529
Registriert: Mi 24. Mai 2006, 19:29

Beitragvon Locutus » Mo 20. Apr 2009, 01:48

Das ist eine gute Frage. Würde ich auch gern' wissen.
Benutzeravatar
Locutus
Site Admin
 
Beiträge: 1347
Registriert: Mo 7. Mär 2005, 23:33
Wohnort: NRW

Beitragvon Dosenware » Mo 20. Apr 2009, 04:20

Bah... PHPbb3 sieht mit Arachne grauenhaft aus, es ist benutzbar doch sollte man ein Theme von PHPbb2 nutzen - das koennte evtl. funktionieren...gibts in den phpbb Supportforen auch irgendeinen Beitrag zu...
Benutzeravatar
Dosenware
DOS-Gott
 
Beiträge: 3529
Registriert: Mi 24. Mai 2006, 19:29

Re: Wieder nur Vertröstung

Beitragvon Dadys_Toy » Mi 13. Mai 2009, 22:57

Locutus hat geschrieben:Also ich kann wirklich nachvollziehen, daß der Spam im öffentlichen Forum ein echter "Pain in the ass" ist. Aber das ist ein wenig der Preis den wir zahlen, um Leuten, die nur mal kurz eine Frage haben, das Posten ohne Anmeldung zu erlauben.


Find ich prima und der Spam ist für mich nicht so störend. Er ist leicht erkennbar und drauf klicken muß man ja nicht.

Was man immerhin sagen kann ist, daß wir seit der Adminfreischaltung keinen Spam mehr im Hauptforum haben und jetzt löscht erstmal weiter, bis wir phpBB 3.x installieren, dann wird alles besser. :-)

Gruß,
locutus


Genau so solls sein! Danke sehr.

mfg :)
Minimig -Winners dont use AGA!-
SNI PCD-4H ; i486 DX2/66, 16MB RAM, 540MB-CF, Mitsumi FX400, VLB, SB16-MCD, Orchid WaveBooster 4, DOS6.2/Win3.11
Home: http://www.a1k.org/forum/
Benutzeravatar
Dadys_Toy
Kommandozeilenfetischist
 
Beiträge: 173
Registriert: Di 21. Apr 2009, 19:54
Wohnort: /DE/SN/TDO

Beitragvon Dosenware » Di 19. Mai 2009, 18:15

Meint Ihr die Server sind etwas, die sehen mal ganz gut aus, denke malich werde mir einen Bestellen, mal so zum Test. Sag dann bescheid, ob alles gut verlaufen ist...

www.blubbber.de


grade geloescht...wenn auch leicht verwirrt...
Mensch, oder Bot, Spam oder deplatzierte Frage - das sind hier die Fragen...
Benutzeravatar
Dosenware
DOS-Gott
 
Beiträge: 3529
Registriert: Mi 24. Mai 2006, 19:29

Beitragvon elianda » Di 19. Mai 2009, 19:21

Hmm? Das sieht sehr nach Spam aus. Da ist es vollkommen egal, ob es von einem Bot oder echten Menschen reingesetzt wurde.
Diverse Retro-Computer vorhanden.
elianda
DOS-Übermensch
 
Beiträge: 1140
Registriert: Mi 31. Jan 2007, 19:04
Wohnort: Halle

Beitragvon redled » Mi 20. Mai 2009, 12:29

Natürlich ist das Bot-Spam. Soll wohl Zweifel über die Angebote der Softwaremafia ausräumen. Das Problem mit den Spambots ist:
Sie laden Freunde ein, d.h. sie geben die Information an andere Bots (welchen Typs auch immer) weiter, daß man hier Posten kann und speichern die Zieldomain in ihren Datenbanken ab.

Das bedeutet, daß der Spam bzw. Attacken auf den Webserver/SMTP eher noch zunehmen werden, als das die Bots einsehen, daß die Gülle wieder gelöscht wird. Sie verschwenden nicht mal eine µs dafür. Maschinen sind sehr geduldig. Die geklauten Sexbildchen (im Großformat :shock: ) in den neusten Ergüssen der Spammer sind ein guter Indikator für zukünftige Aktivitäten. Nun mögen ja diverse Schweinerein evtl. Neugierde beim Leser auslösen, wecken unter Umständen aber auch übereifrige Abmahnspezialisten auf. Das ist leicht verdientes Geld.
Asus-P/I-P55T2P4 + P233MMX, 128MB RAM
AWE32+8MB, Yamaha DB50-XG, S3 Trio64V+(miro)
MSDOS 6.22
Benutzeravatar
redled
MemMaker-Benutzer
 
Beiträge: 93
Registriert: Mi 24. Mai 2006, 16:26

Re: Wieder nur Vertröstung

Beitragvon Doctor Creep » Mi 20. Mai 2009, 13:20

Dadys_Toy hat geschrieben:
Locutus hat geschrieben:Also ich kann wirklich nachvollziehen, daß der Spam im öffentlichen Forum ein echter "Pain in the ass" ist. Aber das ist ein wenig der Preis den wir zahlen, um Leuten, die nur mal kurz eine Frage haben, das Posten ohne Anmeldung zu erlauben.


Find ich prima und der Spam ist für mich nicht so störend. Er ist leicht erkennbar und drauf klicken muß man ja nicht.



*unterschreib*

Doc
Benutzeravatar
Doctor Creep
DOS-Guru
 
Beiträge: 970
Registriert: Di 27. Jan 2009, 19:33

Beitragvon DOSferatu » Mo 8. Jun 2009, 09:53

Ähem... Übrigens...
Die Spammer wüten gerade mal wieder ziemlich im anmeldungslosen Bereich herum...
DOSferatu
DOS-Übermensch
 
Beiträge: 1095
Registriert: Di 25. Sep 2007, 11:05

Beitragvon starkiller » Mo 8. Jun 2009, 20:29

DOSferatu hat geschrieben:Ähem... Übrigens...
Die Spammer wüten gerade mal wieder ziemlich im anmeldungslosen Bereich herum...

... und dies nervt momentan doch etwas.
Euer starkiller
"Die Geissel der Galaxis!"
Benutzeravatar
starkiller
Solitärspieler
 
Beiträge: 20
Registriert: So 1. Apr 2007, 12:56

Beitragvon CptKlotz » Mo 8. Jun 2009, 23:18

Das stimmt, aktuell nimmt der Müll wirklich Überhand (zumindest in meiner Wahrnehmung; ich sehe ja nicht das, was die anderen "Spambusters" gelöscht haben).

Waren es vorher im Schnitt so 3-5 Threads im "Gästeforum" und etwas weniger in "Vorstellungen" und "English", so sind's jetzt im Gästebereich gerne mal eine "ganze Seite" voll.

Die Frage ist letztlich, ob die Spammer im Allgemeinen Menschen sind oder eher Bots, die mit einem Algorithmus das Captcha knacken können (oder eine Kombination: Mensch knackt, Bot postet).
Wenn's Menschen sind, die das Captcha lösen, werden wir auch mit technischen Maßnahmen kaum etwas gegen den Müll ausrichten können. Solange "jeder" posten kann, kann eben auch "jeder" Spam posten.
Bei schwierigeren Captchas gibt es ja sogar zunehmend das Problem, daß diese selbst für "normale" Menschen schwer zu lösen sind; Für Menschen mit Rot-Grün-Blindheit oder etwas schwächerer Sehkraft werden die Dinger dann schnell zur unüberwindbaren Hürde. Und daß ältere Menschen oder solche mit schwächerer Sehkraft ausgeschlossen werden, kann ja auch nicht Sinn der Sache sein.

Oder übersehe ich da eine Methode, wie man das Spammen eindämmen, das Posten ohne Registrierung aber ermöglichen kann? Wortfilter, IP-Sperren und sowas dürften ja fast wirkungslos sein. Es hat ja einen Grund, warum einem so oft "V1agra" oder "R0lex" angeboten werden (wenn's nach dem Spam geht, sind die drängendsten Probleme der Menschheit Erektionsstörungen/kurzer Schwanz und der Nicht-Besitz teurer Uhren :-)

Sehr nützlich wäre allerdings, wenn man sinnvolle Postings irgendwie als "kein Spam" markieren könnte, so daß man sie nicht aus Versehen mit dem Spam zusammen löscht. Bei der Menge an Spam ist es schnell passiert, daß man in der Zeile verrutscht und ein Posting oder ein "Sticky" unwiderbringlich löscht.

Gruß,
Stephan

EDIT: Ausnahmsweise hat Microsoft anscheinend einmal eine gute Idee gehabt: Das Captcha funktioniert dergestalt, daß der User entscheiden muß, ob ein Bild einen Hund oder eine Katze zeigt. Das wird praktisch "jeder" Mensch, der noch halbwegs Sehkraft hat, leisten können, während es für einen Computer ein irrsinniger Aufwand sein müßte. Schließlich gibt's Hunde und Katzen in nahezu allen Größen, Formen und Farben und die Tiere haben auch nicht unbedingt Ähnlichkeit mit einer "Grundform" wie es bei Captchas mit Buchstaben und Zahlen der Fall sein muß. Ein X muß immer noch von einem Y unterscheidbar sein und ein F von einem E. Hunde und Katzen haben allerdings beide vier Beine, einen Kopf, einen Schwanz etc... Trotzdem ist es für einen Menschen in der Regel leicht, die beiden Tierarten zu unterscheiden.

Sollte da unser aller liebster Software-Moloch wirklich mal eine originelle und sinnvolle Idee gehabt haben? :-)

EDIT 2: Hier kann man's testen: http://research.microsoft.com/en-us/um/ ... ts/asirra/
“It is impossible to defeat an ignorant man in argument.” (William G. McAdoo)
Benutzeravatar
CptKlotz
Site Admin
 
Beiträge: 3002
Registriert: Mo 7. Mär 2005, 23:36
Wohnort: Dorsten

VorherigeNächste

Zurück zu Ankündigungen und Neuigkeiten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste