Autor Thema: Spam-Links im Forum  (Gelesen 52772 mal)

sfan

  • Beiträge: 94
    • Profil anzeigen
Gespeichert
« Antwort #60 am: 22. March 2011, 13:33 »
Ich meinte dass alle Profile mit eingetragener ICQ-Nummer die falsch ist für Posts gesperrt werden, allerdings müsste das dann ständig neu überprüft werden.
...war ja nur so ne Idee

Sfan

stultus

  • Beiträge: 486
    • Profil anzeigen
Gespeichert
« Antwort #61 am: 22. March 2011, 13:44 »
Würde auch so nicht dauerhaft funktionieren, ich kann mir nicht vorstellen das die nicht irgendwann einfach dazu übergeben genutzte Nummern zu nehmen - gibt da eh schon genügend Spambots, das ergänzt sich ja ideal ;) Davon abgesehen, wie erkannt man "gültige" ICQ-Nummern? Du kannst keine Logins drauf senden, Nachrichten aus unbekannter Quelle werden von vielen Accs genauso abgewiesen. Davon abgesehen das man das Forum halt dadran anbinden müsste, was prinzipiell wohl _ziemlicher_ Mist ist.

Die Felder, insbesondere Webseite, erstmal gesperrt lassen hört sich noch am ehesten nach einer Idee an, aber das dadurch nen Erkennungsmerkmal rausfliegt ist halt nen Problem. Am effektivsten ist nach wie vor die Frage - Das ist halt dauerhaft, solang keiner die Antwort passend für die Seite hinterlegt, bleibt alles draußen. Und selbst dann kann man die Frage ändern, womit man wieder wenigstens nen paar Wochen Ruhe haben sollte, wenn nicht länger.
MSN: planetconquestdm@hotmail.de
ICQ: 190-084-185

... Wayne?

PNoob

  • Beiträge: 106
    • Profil anzeigen
    • Mein Blog
Gespeichert
« Antwort #62 am: 22. March 2011, 16:42 »
das wäre finde ich auch ein Vorteil weil wer sich hier seit 3 jahren nciht mehr angelmeldet hat und auch auf mails nicht merh antwortet, der nimmt nur Platz in der DB weg
und je kleiner die DB desto schneller sind DB-Abfragen

rizor

  • Beiträge: 521
    • Profil anzeigen
Gespeichert
« Antwort #63 am: 22. March 2011, 17:20 »
Das Argument mit der kleineren DB duerfte nicht so wirklich ziehen, da hier wahrscheinlich nicht so viele Leute sind, dass das auffaellt. Datenbanken sind ja gerade auf grosze Datenmengen ausgelegt.
Das mit den ICQ/MSN-Daten halte ich fuer zu unsicher, da man Accounts auch loeschen kann und dann hier vergisst das zu aendern.

Wie waere es mit Bildern, die Ihre Farbe aendern und dazu dann halt eine Frage stellt.
Zum Beispiel: Man hat drei Buchstaben in unterschiedlichen Farben und die wechseln.
Dazu dann die Frage: "In welcher Reihenfolge werden die Buchstaben in rot angezeigt?" oder so.

Edit: kommt davon, wenn man nebenher arbeitet ;)
« Letzte Änderung: 22. March 2011, 17:38 von rizor »
Programmiertechnik:
Vermeide in Assembler zu programmieren wann immer es geht.

Svenska

  • Beiträge: 1 792
    • Profil anzeigen
Gespeichert
« Antwort #64 am: 22. March 2011, 17:23 »
Oder einfach ein Stück Text: "Bitte gib die Summe zweier Einsen als Wort ein: " und ein Feld, welches auf "zwei", "Zwei" oder "ZWEI" matchen muss. Fertig. ;-)

stultus

  • Beiträge: 486
    • Profil anzeigen
Gespeichert
« Antwort #65 am: 22. March 2011, 17:27 »
Hu, wie? Welche Farben haben rote Buchstaben? Komisches Beispiel.
Aber ernsthaft - wenn jemand nen Beispiel hat wo nen Bild eine populäre, mit üblicher/verbreiteter Software statt Eigenbau gehostet, wo nen Bildbasiertes Captcha was ausrichtet - her damit. Frage als Eigenbaulösung hilft zwar auch nur bei kleinen Seiten, sollten wir aber problemlos drunterfallen. Dann wieder nen eigenes Bild dahin... Serverressourcen weg, mehr Ärger für den Nutzer (da entweder zu simpel oder schlichtergreifend unlesbar). Der Trick liegt imho wirklich in einer Eigenlösung, und die kann dann wenigstens auch so simpel sein das sie niemanden stresst. Und wenn man davon ausgeht das jemand sich die Seite direkt vornehmen könnte, kann man das eh vergessen. Im Zweifelsfall werden dann billige Mitarbeiter drauf angesetzt, siehe reCaptcha.


(und zulang getippt ^^)
MSN: planetconquestdm@hotmail.de
ICQ: 190-084-185

... Wayne?

sfan

  • Beiträge: 94
    • Profil anzeigen
Gespeichert
« Antwort #66 am: 22. March 2011, 17:36 »
Hu, wie? Welche Farben haben rote Buchstaben? Komisches Beispiel.
Finde ich auch.
Aber die Frage "Welche Farbe haben Buchstaben die rot sind?" wäre für einen Bot auch nicht so einfach

Oder einfach ein Stück Text: "Bitte gib die Summe zweier Einsen als Wort ein: " und ein Feld, welches auf "zwei", "Zwei" oder "ZWEI" matchen muss. Fertig. ;-)
Das reicht bestimmt auch.
Wäre auch in PHP leicht zu realisieren.


Sfan

rizor

  • Beiträge: 521
    • Profil anzeigen
Gespeichert
« Antwort #67 am: 22. March 2011, 17:41 »
So habe ich es eigentlich nicht schreiben wollen. siehe mein Edit.
Aber man kann doch auch recht einfache Fragen nehmen und unter Umstaenden einfach etwas schwerer ausformuliert. Fuer PCs ist es ja immer noch fast unmoeglich Sprache richtig zu erkennen.
Programmiertechnik:
Vermeide in Assembler zu programmieren wann immer es geht.

erik.vikinger

  • Beiträge: 1 277
    • Profil anzeigen
Gespeichert
« Antwort #68 am: 22. March 2011, 22:04 »
Hallo,


"Bitte gib die Summe zweier Einsen als Wort ein: "
Also gerade diese Art von Fragen dürften extrem simpelst für den Computer sein. Auf wie viele verschiedene Arten kann man denn so eine einfache Gleichung (die ein normaler Mensch noch im Kopf lösen kann) formulieren? Das dürften nicht viele Varianten sein und mit einem automatischen Translator sind auch Fremdsprachen kein ernstes Problem. Solche Fragen sind IMHO nur dann eine ernst zu nehmende Hürde wenn sie sehr stark umgangssprachlich formuliert sind und sich aus einem reichhaltigen Wortschatz bedienen.
Wer sich mein Beispiel vom 01.03. anschaut dem wird eventuell auffallen das es zwischen "den Ball gefangen" und "schnappt den Ball weg" einen erheblichen Unterschied gibt der sich nur von einem Menschen mit dem nötigen Kontextverständnis (was in diesem Zusammenhang auch echte Sprachkenntnis voraus setzt) überwunden werden kann. In dieser Frage steckt echter Schwierigkeitsgrad aber so eine Frage kann eben auch absolut nicht automatisch erstellt werden, das Prinzip würde nur mit einen ausreichend großen Pool funktionieren (und wer hat schon Lust und Zeit den zu befüllen).

Das Sperren der Selbstdarstellungsfelder im Account und daran anschließendes verweisen lassen von unbenutzten Accounts (es fehlt ja dann ein eindeutiges Kriterium zum Aussortieren aber das ist eigentlich nicht wirklich schlimm und so schnell wird die Datenbank schon nicht unter den paar Accounts zusammenbrechen) ist IMHO wirklich eine Überlegung wert aber es verhindert nicht zuverlässig das richtige Spam-Beiträge ins Forum gepostet werden und gerade an der Stelle haben unsere Admins manchmal auch recht lange Reaktionszeiten (das soll keine Kritik sein, ich weis das die Admins hier alles in ihrer spärlichen Freizeit machen) so das mancher Spam schon mal recht lange online ist.

Bilderrätsel und Captchas dürften IMHO keine echte Hürde darstellen da entweder per SW knackbar oder für wenig Geld an menschliche Überwindungsgehilfen auslagerbar. Was ich da eher interessant finde ist Svenskas Idee mit den Bildern von flickr.

Was auch noch nicht diskutiert wurde ist das Randomisieren des HTML-Codes der Anmeldeseite auch das dürfte IMHO eine signifikante Hürde für Bots darstellen.


Alles in allem bringt meiner persönlichen Meinung nach eine schwer überwindbare Anmeldung den meisten und nachhaltigsten Nutzen für uns alle, daher denke ich das vor allem in diese Richtung nachgedacht werden sollte.


Grüße
Erik
Reality is that which, when you stop believing in it, doesn't go away.

Svenska

  • Beiträge: 1 792
    • Profil anzeigen
Gespeichert
« Antwort #69 am: 23. March 2011, 00:25 »
Es handelt sich hier um eine Einmallösung, die sicherlich sonst keiner auf dieser Welt in dieser Form verwendet. Und eine vorgegebene, nicht offensichtliche Konstante lässt sich halt schnell implementieren. Vielleicht bringt es was.

Hundertprozentigen Schutz gibt es nicht.

PNoob

  • Beiträge: 106
    • Profil anzeigen
    • Mein Blog
Gespeichert
« Antwort #70 am: 24. March 2011, 21:21 »
Moin

Oder einfach ein Stück Text: "Bitte gib die Summe zweier Einsen als Wort ein: " und ein Feld, welches auf "zwei", "Zwei" oder "ZWEI" matchen muss. Fertig. ;-)
Hat da wer meine Webseite angesehen? ;)
Genau die Methode verwende ich bei mir.

PNoob

DerHartmut

  • Beiträge: 236
    • Profil anzeigen
    • Mein Blog
Gespeichert
« Antwort #71 am: 24. March 2011, 23:22 »
Abgesehen von der Tatsache, dass deine Website das Paradebeispiel dafür ist, wie man eine Website NICHT programmiert, ist das Captcha gar nicht mal so schlecht. Leider aber auch recht gut überwindbar für Bots denke ich...
$_="krJhruaesrltre c a cnp,ohet";$_.=$1,print$2while s/(..)(.)//;
Nutze die Macht, nutze Perl ;-)

Svenska

  • Beiträge: 1 792
    • Profil anzeigen
Gespeichert
« Antwort #72 am: 25. March 2011, 03:24 »
Klar ist das einfach überwindbar. Aber es muss jemand tun.

PNoob

  • Beiträge: 106
    • Profil anzeigen
    • Mein Blog
Gespeichert
« Antwort #73 am: 25. March 2011, 15:19 »
Moin

Abgesehen von der Tatsache, dass deine Website das Paradebeispiel dafür ist, wie man eine Website NICHT programmiert

Woher willst du Wissen wie ich die Webseit e programmiert habe?

Irgednwie haben in letzter Zeit öfters Leute versucht die Webseite zu hacken. haben es aber aufgrund meiner Sicherheitsmaßnahmen nicht geschafft. also solltest du dich mal ein wenig zurückhalten.

Ich gebe ja zu das das Design müll ist. das steht aber als letztes auf der Liste. erstmal muss die Funktionalität da sein.

PNoob

erik.vikinger

  • Beiträge: 1 277
    • Profil anzeigen
Gespeichert
« Antwort #74 am: 25. March 2011, 16:22 »
Hallo,


erstmal muss die Funktionalität da sein.
Davor muss aber noch der eigentliche Content generiert werden.
PNoob, bitte zügle Deine Wortwahl.


Klar ist das einfach überwindbar. Aber es muss jemand tun.
Aber derjenige muss es nur ein einziges mal ordentlich tun und schon sind solche Aufgaben nie wieder ein Problem.
Ich denke die Aufgabenstellung muss so beschaffen sein das es eine enorm große Anzahl an Möglichkeiten gibt und diese auch automatisch generiert werden können. Alles andere ist entweder zu simpel oder macht für die Admins zu viel Arbeit.
Individualität ist ganz klar ein enormer Pluspunkt, aber ich denke wir sollten diesen nicht überbewerten.


Grüße
Erik
Reality is that which, when you stop believing in it, doesn't go away.

LittleFox

  • Beiträge: 306
    • Profil anzeigen
    • LF-Net.org
Gespeichert
« Antwort #75 am: 04. May 2011, 21:17 »
Moin,

ich wärm' diesen Thread wieder einmal auf, weil mir heute etwas in meinen Forum aufgefallen ist, was euch vielleicht weiterbringt.

Das Problem mit reCaptcha ist, dass wir es benutzen und es offensichtlich nicht hilft. ;)
Das Problem mit reCAPTCHA kann ich seit heute nur noch bestätigen. Die werden seltsamerweise sehr schnell geknackt. Hab das gestern bis heute in meinem Forum aktiviert und ZUM ERSTEN MAL Spambots gehabt ...
Heute nachmittag bin ich dann wieder auf die phpBB Variante eines Captchas umgestiegen.

Vielleicht hilft es ja, hier benfalls phpBB3 mit diesem Captcha-Plugin zu verwenden?
Den Captcha könnt ihr euch in meinem Forum angucken, ist noch sehr gut lesbar - aber nur für Menschen ;)

Grüße,
LittleFox

PNoob

  • Beiträge: 106
    • Profil anzeigen
    • Mein Blog
Gespeichert
« Antwort #76 am: 05. May 2011, 16:38 »
mal eben von SMF auf PHPBB umsteigen wird nicht leicht. die Datenbank ist garantiert nicht kompatibel

LittleFox

  • Beiträge: 306
    • Profil anzeigen
    • LF-Net.org
Gespeichert
« Antwort #77 am: 05. May 2011, 18:07 »
aber phpBB hat soviel ich weiß einen Importer für SMF

Svenska

  • Beiträge: 1 792
    • Profil anzeigen
Gespeichert
« Antwort #78 am: 05. May 2011, 19:18 »
Sinnvoller wäre es, das Captcha von phpBB hier zu verwenden. Nur weil phpBB "heute" zuverlässiger ist als SMF, heißt das nicht, dass das morgen nicht auch so ist.

Wegen sowas stellt man nicht ein gesamtes Ökosystem um. Mal abgesehen davon ist mir dieses Forum sympathisch.

Gruß,
Svenska

PNoob

  • Beiträge: 106
    • Profil anzeigen
    • Mein Blog
Gespeichert
« Antwort #79 am: 05. May 2011, 19:25 »
Also PHPBB hat schon ein paar Funktionen, nach denen hier auch schon gefragt wurden, die SMF nicht hat.
KLar Das System umstellen nur wegen einer funktion ist schwachsinnig. aber man könnte ja die Community darüber entscheiden alssen, vorrausgesetzt die Administration wäre damit einverstanden und es gibt tatsächlich eine Möglichkeit den ganzen Content zu übernehmen.

<Meine persönliche Meinung>
Ich finde PHPBB auch besser.
</Meine persönliche Meinung>

PNoob

 

Einloggen