ThWboard Support-Forum (Archiv)

Ort: / Boardübersicht / Probleme und Fragen / Spam Problem


Seite 1 von 1

Tobi schrieb am 18.07.2006 um 00:06 Uhr

Da ist man mal 2 Wochen im Urlaub und dann sowas.
In meinem Forum, einer einzigen Kategorie wo Gäste posten können, haben die automatischen Spam Bots zugeschlagen.
Die Threads werden bald gelöscht bis dahin kann man es noch unter http://www.rot-blau.com/forum/board.php?boardid=9 betrachten.

Kann man dieses Problem irgendwie umgehen, und Gästen trotzdem noch Zugriff gewähren? War sonst noch nie passiert...oder können diese Bots irgendwie die Anwesen/Abwesenheit des Administrators prüfen!???

Carsitsch schrieb am 18.07.2006 um 11:06 Uhr

Nur eine Vermutung, aber vielleicht wäre die Nutzung der "Badword-Protection" ein Ansatz für das Problem ...

Tobi schrieb am 18.07.2006 um 15:33 Uhr

Hm, habe die Forenkategorie jetzt mal gelöscht...

Narodnaja schrieb am 18.07.2006 um 16:51 Uhr

Auf einem Board, das ich technisch betreue (auch ThWB), ist das auch ein Dauerübel.
Hilfsmittel: Wenns immer gleiche Usernamen sind, die einfach sperren, damit ist erstmal Ruhe. Leider sind die Bots auch nicht blöd, die wechseln einfach ihren Namen.
Letzte Hilfe war bei uns ein extra Board (unsichtbar), in das alle Einträge aus dem Gästebuchboard (das dort betroffen ist) erstmal gespeichert werden. Da muss halt dann ein Admin oder Mod die Threads immer ins richtige Board verschieben.
Ist n Haufen Arbeit, ich weiß aber keine andere Lösung.

Badword Protection hilft nichts, da dann immer noch der Thread kommt, nur halt mit zensierten Wörtern.

PhoenixDH schrieb am 18.07.2006 um 19:46 Uhr

Sollte doch über .htaccess zu realisieren sein oder irre ich da?

Narodnaja schrieb am 18.07.2006 um 19:57 Uhr

wie ?
Bin ja auch noch auf der Suche nach ner besseren Lösung. Aber da es für Gäste nutzbar sein soll, ist das etwas problematisch.
Geht sowas mit htaccess ? Also Filterung nach Bots ?

bdominik schrieb am 18.07.2006 um 22:13 Uhr

Es gibt eine recht simpel zu realisierende Lösung: Ein zusätzliches Feld einfügen mit den namen "homepage". Davor noch "Homepage:" schreiben. Dann um das ganze herum ein div machen und den per css als hidden markieren. Damit ist das ganze Feld nicht sichtbar für die Benutzer und kann also auch nicht ausgefüllt werden. Nach dem submit überprüfst du jetzt einfach ob das Feld noch leer ist: Die Bots werden es mit ihrer Homepage ausfüllen um einen Backlink zu erstellen, der normale Benutzer sieht das Feld ja nicht und kann so den Wert auch nicht verändern.

Vorteil: Schnell realisiert und kostet kaum performance
Nachteil: Wer kein CSS hat sieht das Feld und das verwirrt!

Per hatcess kannste vergessen, woran willste die Bots den erkennen? Browser-Agent ist richtig gesetzt, die ips ändern sich ständig.

Ne andere Lösung wäre noch capchas, da bin ich gerade dran.

DiSc schrieb am 19.07.2006 um 16:21 Uhr

Edit: Localhost-Opfer :(

Narodnaja schrieb am 19.07.2006 um 20:08 Uhr

bdominik postete
... Per hatcess kannste vergessen, woran willste die Bots den erkennen? Browser-Agent ist richtig gesetzt, die ips ändern sich ständig.

eben eben.

Aber die Version mit dem Homepage-Input gefällt mir. Gute Idee !
Das werd ich gleich mal testen.

Hmmm ... capchas. Wenn man jedesmal das eintippen muss, wenn man als Gast was postet, kann das bei einigen Boards ganz ganz schlechte Auswirkungen auf die Gäste haben. Wobei ... schlimmer als erst auf ne Freischaltung oder ähnliches zu warten is es auch nicht.

fingersD schrieb am 25.07.2006 um 15:07 Uhr

if anyone is interested i have ported Bad-Behavior v2.0.3

http://www.homelandstupidity.us/software/bad-behavior/

to thwboard version 284 and 285

It includes an thwb_.update file and Administration Center functions

only small number of changes to only 3 files header.inc.php frames.html
and admin/functions.inc.php

Available: http://www.4tfingers.biz/tthwb/downloadcenter.php
Dave

fingersD schrieb am 20.09.2006 um 01:10 Uhr

Update: Bad-Behavior v2.0.6 (latest version)

Available: http://www.4tfingers.biz/tthwb/downloadcenter.php

Dave

fingersD schrieb am 08.11.2006 um 04:52 Uhr

As No-one seems to want this I will not provide further updates
dave

Tobi schrieb am 09.11.2006 um 14:29 Uhr

Can i fix the "guest" problem with this bad-behavior???

fingersD schrieb am 09.11.2006 um 14:47 Uhr

I'm not sure what your problem really is...

Bad-Behaviour Stops Most, Not all, Scripting Spamming which usually occurs in $_POST[''], especially Blogging, But, if they really want to Get you they will still get through, even if it is just via "Manual Posting"

I can only suggest you try an install and See if it will, assist, If you want a "nearly perfect" solution you will need to be able to enable "mod_security"
as well....

Bad Behavior was designed and built by watching actual spambots which harvested email addresses, posted comment spam, and used fake referrers. By logging their entire HTTP requests and comparing them to HTTP requests of legitimate users, it is possible to detect most spambots. Bad Behavior blocks spambots with a short error message. It also has three configurable User-Agent lists for spambots and other malicious bots which actually identify themselves. Bad Behavior can use string matching or regular expression matching against a User-Agent.

Bad Behavior also will target bots which fail to obey robots.txt. At this time some of these bots are banned by User-Agent, though in the future Bad Behavior will detect them automatically.

Bad Behavior intends to target any malicious software directed at a Web site, whether it be a spambot, ill-designed search engine bot, or system crackers. In that spirit, it is not limited to WordPress users; a generic interface has been provided whereby it can be integrated into virtually any PHP-based software.

http://www.4tfingers.biz/tthwb/downloadcenter.php

mt11341 schrieb am 23.12.2006 um 19:52 Uhr

Hat schon jemand Erfahrungen mit Bad-Behavior gemacht? Funktioniert es? Auch mit Gästen?

Beach schrieb am 03.01.2007 um 12:56 Uhr

Also ich habe die Erfahrung gemacht, das ich entweder zu blöde bin um BB richtig einzubauen oder aber das es einfach nicht funktioniert.
Als erstes hatte ich Probleme damit das mein Board überhaupt nochmal funktioniert hatte (obwohl ich an einem Testboard den Einbau von BB ausprobiert hatte, wo es auch fast problemlos funktionierte.) und danach mußte ich feststellen das immer noch genausviel Spam im Board war als ohne BB.
In meinem Fall war es absolut zwecklos. Außer das ich es nicht mehr aus dem Code komplett rausschmeißen konnte.
Ich habe jetzt meine Boards auf deutsche Namen umbenannt und dann in jeder Kategorie ein Board Off-Topic drin, welches ich einfach von den Spam-Bots zumüllen lasse. Wenn ich etwas Zeit habe, dann mach ioch mir da noch ein kleines Script, welches einmal am Tag einfach alles was in dem Board steht löscht. Zur Zeit mache ich das noch so ein bis 2x die Woche von Hand

Narodnaja schrieb am 09.01.2007 um 20:44 Uhr

Also mit dem simplen Trick, der übrigens nicht auf meinem Mist gewachsen ist (thnx @ bdominik :)), hab ich seit 27.12. bis jetzt (2 Wochen) 116 Registrierungen verhindert (und 12 Spamthreads, aber da klappts nicht immer).

Bin zufrieden :)

PhoenixDH schrieb am 09.01.2007 um 21:57 Uhr

Narodnaja postete
Also mit dem simplen Trick, der übrigens nicht auf meinem Mist gewachsen ist (thnx @ bdominik :)), hab ich seit 27.12. bis jetzt (2 Wochen) 116 Registrierungen verhindert (und 12 Spamthreads, aber da klappts nicht immer).

Bin zufrieden :)

Der wäre ;)

bdominik schrieb am 09.01.2007 um 21:59 Uhr

WlkikiV: Post 6

PhoenixDH schrieb am 10.01.2007 um 17:14 Uhr

Achso, ok, danke.

Beach schrieb am 31.01.2007 um 16:39 Uhr

Da ich etwas gegen solche Bild Captchas habe, habe ich heute dann mal die Blinden Eingabefelder endlich eingebaut. Gleiches System habe ich schon vor ca. einem Jahr bei einem Gästebuch benutzt wo ich bis heute keine Spam Einträge von Bots mehr habe.

Ganz simpel mal als Anleitung:

In der newtopic.html und in der register.html habe ich jeweils vor dem Absenden button folgendes eingefügt:

<div style="display:block; visibility: hidden;">Your Website:<input name="url" type="text" size="50" maxlength="75"></div>
<input class="tbbutton" type="submit" name="Submit" value="......">

Dann in der newtopic.php ab Zeile 115 und in der do_register.php ab Zeile 26 folgenden Code (ohne die öffnenden und schließenden PHP Tags) eingefügt:

/*Schutz vor automatisierten Eintraegen*/
if( $url != "" )
{
message("Hinweis", "Automatisierte Eintr&auml;ge sind nicht erw&uuml;nscht.!!");
requires_permission( P_POSTNEW );
return;
}
/*Schutz Ende*/

Ich hoffe das euch das weiterhilft.

Narodnaja schrieb am 31.01.2007 um 18:20 Uhr

exakt das ist der Tipp von bdominik, den ich auch weitergegeben habe ;)

Seite 1 von 1