DOS-Forum

dosforum.de - Deutschlands Retroforum rund um Spiele und Software unter DOS
https://www.dosforum.de/

Maßnahmen zur Spambekämpfung in öffentl. Bereichen

https://www.dosforum.de/viewtopic.php?f=11&t=1782

Seite 4 von 5

Verfasst: So 19. Apr 2009, 19:29
von redled
Captcha beim Login und gut is.
Läuft das Forum auf Webspace oder hast Du einen VServer, Root?

Ansonsten mod_rewrite, mod_spamhaus o. mod_security (ver 1.9.5, resourcensparend) gleich im Apachen. Ich habe zB. zum Blocken sämtlich bekannter Spamversender/Torserver ein spezielles Perlscript geschrieben, daß automatisch mod_security Rules generiert, die Nadia und deren Freunde per modsec2iptables u. iptables sperrt. Es gibt aber bessere Lösungen, als lange Blacklisten in den Speicher zu laden, zB in dem man den Request (access.log) genau studiert und die Rules für mod_security selbst schreibt.

Du könntest auch mittels RewriteEngine in der .htaccess einen besonders nervigen Addressbereich sperren:

zB: einzelne IP:

Code: Alles auswählen

RewriteEngine On
RewriteCond %{REMOTE_ADDR} "^193.24.10.0"
RewriteCond %{REQUEST_URI} ^/.*$
RewriteRule ^.* - [F,L]
Bereich 193.24.10.0 - 193.24.10.10:

Code: Alles auswählen

RewriteEngine On
RewriteCond %{REMOTE_ADDR} "^193\.24\.10\.([0-9]|10)$"
RewriteCond %{REQUEST_URI} ^/.*$
RewriteRule ^.* - [F,L]
oder per UserAgent:

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} IndyLibrary
RewriteRule .* - [F,L]

Möglichkeiten gibt es viele, aber grundsätzlich hättest Du das Problem nicht, wenn Gäste nicht posten dürften :-D

Verfasst: So 19. Apr 2009, 20:05
von Dosenware
Sag das nicht mir, ich bin nur der Jaeger der willigen Nadia...
Tiefverwurzelt sind andere... auf denen ist das Forum gewachsen und nur sie koennen es zurechtstutzen...

Verfasst: So 19. Apr 2009, 20:12
von redled
und nur sie koennen es zurechtstutzen...
Was sicher auch passiert. Spätestens wenn die automatisierte Nadia (Toata dragostea mea pentru diavola) ein Rootkit per eingeschleusten Code plaziert hat und der Server zum Spamzombie mutiert.

Wieder nur Vertröstung

Verfasst: So 19. Apr 2009, 20:20
von ChrisR3tro
Also ich kann wirklich nachvollziehen, daß der Spam im öffentlichen Forum ein echter "Pain in the ass" ist. Aber das ist ein wenig der Preis den wir zahlen, um Leuten, die nur mal kurz eine Frage haben, das Posten ohne Anmeldung zu erlauben.

@redled: Mit dem momentan für Gäste aktiven phpBB-Captcha beim Posten haben wir sichtlich wenig Erfolg, aber andere Captchas einzubinden bedeutet Eingriff in den phpBB-Code und der Umstieg auf phpBB 3.x steht auch schon lange aus. Also lohnt sich das wahrscheinlich sowieso nicht mehr, da ich auch nicht abschätzen kann, ob phpBB 3.x nicht von Hause aus resistenter gegen Spam ist.

Zu Deiner Webspace-Frage: Bei dosforum.de handelt es sich um ganz normalen Webspace, deshalb haben wir wenig Einfluß darauf, welche Module geladen werden. Root-Server etc. ist immer auch eine Frage des Preises.
redled hat geschrieben:Möglichkeiten gibt es viele, aber grundsätzlich hättest Du das Problem nicht, wenn Gäste nicht posten dürften
Das ist der Punkt. Gäste sollen posten dürfen, damit man nicht für eine simple Frage zu DOS-Spielen unter Windows XP, Emulation von irgendwelchen Modems oder langweiliger Batchprogrammierung durch unseren langwierigen Anmeldeprozeß mit Bewerbung, Evaluation und Teamfähigkeitssseminar muß. :-)

Was man immerhin sagen kann ist, daß wir seit der Adminfreischaltung keinen Spam mehr im Hauptforum haben und jetzt löscht erstmal weiter, bis wir phpBB 3.x installieren, dann wird alles besser. :-)

Gruß,
locutus

Verfasst: So 19. Apr 2009, 20:53
von Dosenware
ist phpbb3 noch doskompatibel? (arachne)

Verfasst: Mo 20. Apr 2009, 02:48
von ChrisR3tro
Das ist eine gute Frage. Würde ich auch gern' wissen.

Verfasst: Mo 20. Apr 2009, 05:20
von Dosenware
Bah... PHPbb3 sieht mit Arachne grauenhaft aus, es ist benutzbar doch sollte man ein Theme von PHPbb2 nutzen - das koennte evtl. funktionieren...gibts in den phpbb Supportforen auch irgendeinen Beitrag zu...

Re: Wieder nur Vertröstung

Verfasst: Mi 13. Mai 2009, 23:57
von Dadys_Toy
Locutus hat geschrieben:Also ich kann wirklich nachvollziehen, daß der Spam im öffentlichen Forum ein echter "Pain in the ass" ist. Aber das ist ein wenig der Preis den wir zahlen, um Leuten, die nur mal kurz eine Frage haben, das Posten ohne Anmeldung zu erlauben.
Find ich prima und der Spam ist für mich nicht so störend. Er ist leicht erkennbar und drauf klicken muß man ja nicht.
Was man immerhin sagen kann ist, daß wir seit der Adminfreischaltung keinen Spam mehr im Hauptforum haben und jetzt löscht erstmal weiter, bis wir phpBB 3.x installieren, dann wird alles besser. :-)

Gruß,
locutus
Genau so solls sein! Danke sehr.

mfg :)

Verfasst: Di 19. Mai 2009, 19:15
von Dosenware
Meint Ihr die Server sind etwas, die sehen mal ganz gut aus, denke malich werde mir einen Bestellen, mal so zum Test. Sag dann bescheid, ob alles gut verlaufen ist...

www.blubbber.de
grade geloescht...wenn auch leicht verwirrt...
Mensch, oder Bot, Spam oder deplatzierte Frage - das sind hier die Fragen...

Verfasst: Di 19. Mai 2009, 20:21
von elianda
Hmm? Das sieht sehr nach Spam aus. Da ist es vollkommen egal, ob es von einem Bot oder echten Menschen reingesetzt wurde.

Verfasst: Mi 20. Mai 2009, 13:29
von redled
Natürlich ist das Bot-Spam. Soll wohl Zweifel über die Angebote der Softwaremafia ausräumen. Das Problem mit den Spambots ist:
Sie laden Freunde ein, d.h. sie geben die Information an andere Bots (welchen Typs auch immer) weiter, daß man hier Posten kann und speichern die Zieldomain in ihren Datenbanken ab.

Das bedeutet, daß der Spam bzw. Attacken auf den Webserver/SMTP eher noch zunehmen werden, als das die Bots einsehen, daß die Gülle wieder gelöscht wird. Sie verschwenden nicht mal eine µs dafür. Maschinen sind sehr geduldig. Die geklauten Sexbildchen (im Großformat :shock: ) in den neusten Ergüssen der Spammer sind ein guter Indikator für zukünftige Aktivitäten. Nun mögen ja diverse Schweinerein evtl. Neugierde beim Leser auslösen, wecken unter Umständen aber auch übereifrige Abmahnspezialisten auf. Das ist leicht verdientes Geld.

Re: Wieder nur Vertröstung

Verfasst: Mi 20. Mai 2009, 14:20
von Doctor Creep
Dadys_Toy hat geschrieben:
Locutus hat geschrieben:Also ich kann wirklich nachvollziehen, daß der Spam im öffentlichen Forum ein echter "Pain in the ass" ist. Aber das ist ein wenig der Preis den wir zahlen, um Leuten, die nur mal kurz eine Frage haben, das Posten ohne Anmeldung zu erlauben.
Find ich prima und der Spam ist für mich nicht so störend. Er ist leicht erkennbar und drauf klicken muß man ja nicht.
*unterschreib*

Doc

Verfasst: Mo 8. Jun 2009, 10:53
von DOSferatu
Ähem... Übrigens...
Die Spammer wüten gerade mal wieder ziemlich im anmeldungslosen Bereich herum...

Verfasst: Mo 8. Jun 2009, 21:29
von starkiller
DOSferatu hat geschrieben:Ähem... Übrigens...
Die Spammer wüten gerade mal wieder ziemlich im anmeldungslosen Bereich herum...
... und dies nervt momentan doch etwas.

Verfasst: Di 9. Jun 2009, 00:18
von CptKlotz
Das stimmt, aktuell nimmt der Müll wirklich Überhand (zumindest in meiner Wahrnehmung; ich sehe ja nicht das, was die anderen "Spambusters" gelöscht haben).

Waren es vorher im Schnitt so 3-5 Threads im "Gästeforum" und etwas weniger in "Vorstellungen" und "English", so sind's jetzt im Gästebereich gerne mal eine "ganze Seite" voll.

Die Frage ist letztlich, ob die Spammer im Allgemeinen Menschen sind oder eher Bots, die mit einem Algorithmus das Captcha knacken können (oder eine Kombination: Mensch knackt, Bot postet).
Wenn's Menschen sind, die das Captcha lösen, werden wir auch mit technischen Maßnahmen kaum etwas gegen den Müll ausrichten können. Solange "jeder" posten kann, kann eben auch "jeder" Spam posten.
Bei schwierigeren Captchas gibt es ja sogar zunehmend das Problem, daß diese selbst für "normale" Menschen schwer zu lösen sind; Für Menschen mit Rot-Grün-Blindheit oder etwas schwächerer Sehkraft werden die Dinger dann schnell zur unüberwindbaren Hürde. Und daß ältere Menschen oder solche mit schwächerer Sehkraft ausgeschlossen werden, kann ja auch nicht Sinn der Sache sein.

Oder übersehe ich da eine Methode, wie man das Spammen eindämmen, das Posten ohne Registrierung aber ermöglichen kann? Wortfilter, IP-Sperren und sowas dürften ja fast wirkungslos sein. Es hat ja einen Grund, warum einem so oft "V1agra" oder "R0lex" angeboten werden (wenn's nach dem Spam geht, sind die drängendsten Probleme der Menschheit Erektionsstörungen/kurzer Schwanz und der Nicht-Besitz teurer Uhren :-)

Sehr nützlich wäre allerdings, wenn man sinnvolle Postings irgendwie als "kein Spam" markieren könnte, so daß man sie nicht aus Versehen mit dem Spam zusammen löscht. Bei der Menge an Spam ist es schnell passiert, daß man in der Zeile verrutscht und ein Posting oder ein "Sticky" unwiderbringlich löscht.

Gruß,
Stephan

EDIT: Ausnahmsweise hat Microsoft anscheinend einmal eine gute Idee gehabt: Das Captcha funktioniert dergestalt, daß der User entscheiden muß, ob ein Bild einen Hund oder eine Katze zeigt. Das wird praktisch "jeder" Mensch, der noch halbwegs Sehkraft hat, leisten können, während es für einen Computer ein irrsinniger Aufwand sein müßte. Schließlich gibt's Hunde und Katzen in nahezu allen Größen, Formen und Farben und die Tiere haben auch nicht unbedingt Ähnlichkeit mit einer "Grundform" wie es bei Captchas mit Buchstaben und Zahlen der Fall sein muß. Ein X muß immer noch von einem Y unterscheidbar sein und ein F von einem E. Hunde und Katzen haben allerdings beide vier Beine, einen Kopf, einen Schwanz etc... Trotzdem ist es für einen Menschen in der Regel leicht, die beiden Tierarten zu unterscheiden.

Sollte da unser aller liebster Software-Moloch wirklich mal eine originelle und sinnvolle Idee gehabt haben? :-)

EDIT 2: Hier kann man's testen: http://research.microsoft.com/en-us/um/ ... ts/asirra/
Alle Zeiten sind UTC+02:00
Seite 4 von 5

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de