ThWboard Support-Forum (Archiv)
Ort: / Boardübersicht / Probleme und Fragen / Spam Problem
Seite 1 von 1
Tobi schrieb am 18.07.2006 um 00:06 Uhr
Da ist man mal 2 Wochen im Urlaub und dann sowas.
In meinem Forum, einer einzigen Kategorie wo Gäste posten können, haben die automatischen Spam Bots zugeschlagen.
Die Threads werden bald gelöscht bis dahin kann man es noch unter http://www.rot-blau.com/forum/board.php?boardid=9 betrachten.
Kann man dieses Problem irgendwie umgehen, und Gästen trotzdem noch Zugriff gewähren? War sonst noch nie passiert...oder können diese Bots irgendwie die Anwesen/Abwesenheit des Administrators prüfen!???
Carsitsch schrieb am 18.07.2006 um 11:06 Uhr
Nur eine Vermutung, aber vielleicht wäre die Nutzung der "Badword-Protection" ein Ansatz für das Problem ...
Tobi schrieb am 18.07.2006 um 15:33 Uhr
Hm, habe die Forenkategorie jetzt mal gelöscht...
Narodnaja schrieb am 18.07.2006 um 16:51 Uhr
Auf einem Board, das ich technisch betreue (auch ThWB), ist das auch ein Dauerübel.
Hilfsmittel: Wenns immer gleiche Usernamen sind, die einfach sperren, damit ist erstmal Ruhe. Leider sind die Bots auch nicht blöd, die wechseln einfach ihren Namen.
Letzte Hilfe war bei uns ein extra Board (unsichtbar), in das alle Einträge aus dem Gästebuchboard (das dort betroffen ist) erstmal gespeichert werden. Da muss halt dann ein Admin oder Mod die Threads immer ins richtige Board verschieben.
Ist n Haufen Arbeit, ich weiß aber keine andere Lösung.
Badword Protection hilft nichts, da dann immer noch der Thread kommt, nur halt mit zensierten Wörtern.
PhoenixDH schrieb am 18.07.2006 um 19:46 Uhr
Sollte doch über .htaccess zu realisieren sein oder irre ich da?
Narodnaja schrieb am 18.07.2006 um 19:57 Uhr
wie ?
Bin ja auch noch auf der Suche nach ner besseren Lösung. Aber da es für Gäste nutzbar sein soll, ist das etwas problematisch.
Geht sowas mit htaccess ? Also Filterung nach Bots ?
bdominik schrieb am 18.07.2006 um 22:13 Uhr
Es gibt eine recht simpel zu realisierende Lösung: Ein zusätzliches Feld einfügen mit den namen "homepage". Davor noch "Homepage:" schreiben. Dann um das ganze herum ein div machen und den per css als hidden markieren. Damit ist das ganze Feld nicht sichtbar für die Benutzer und kann also auch nicht ausgefüllt werden. Nach dem submit überprüfst du jetzt einfach ob das Feld noch leer ist: Die Bots werden es mit ihrer Homepage ausfüllen um einen Backlink zu erstellen, der normale Benutzer sieht das Feld ja nicht und kann so den Wert auch nicht verändern.
Vorteil: Schnell realisiert und kostet kaum performance
Nachteil: Wer kein CSS hat sieht das Feld und das verwirrt!
Per hatcess kannste vergessen, woran willste die Bots den erkennen? Browser-Agent ist richtig gesetzt, die ips ändern sich ständig.
Ne andere Lösung wäre noch capchas, da bin ich gerade dran.
DiSc schrieb am 19.07.2006 um 16:21 Uhr
Edit: Localhost-Opfer :(
Narodnaja schrieb am 19.07.2006 um 20:08 Uhr
bdominik postete
... Per hatcess kannste vergessen, woran willste die Bots den erkennen? Browser-Agent ist richtig gesetzt, die ips ändern sich ständig.
eben eben.
Aber die Version mit dem Homepage-Input gefällt mir. Gute Idee !
Das werd ich gleich mal testen.
Hmmm ... capchas. Wenn man jedesmal das eintippen muss, wenn man als Gast was postet, kann das bei einigen Boards ganz ganz schlechte Auswirkungen auf die Gäste haben. Wobei ... schlimmer als erst auf ne Freischaltung oder ähnliches zu warten is es auch nicht.
fingersD schrieb am 25.07.2006 um 15:07 Uhr
if anyone is interested i have ported Bad-Behavior v2.0.3
http://www.homelandstupidity.us/software/bad-behavior/
to thwboard version 284 and 285
It includes an thwb_.update file and Administration Center functions
only small number of changes to only 3 files header.inc.php frames.html
and admin/functions.inc.php
Available: http://www.4tfingers.biz/tthwb/downloadcenter.php
Dave
fingersD schrieb am 20.09.2006 um 01:10 Uhr
Update: Bad-Behavior v2.0.6 (latest version)
Available: http://www.4tfingers.biz/tthwb/downloadcenter.php
Dave
fingersD schrieb am 08.11.2006 um 04:52 Uhr
As No-one seems to want this I will not provide further updates
dave
Tobi schrieb am 09.11.2006 um 14:29 Uhr
Can i fix the "guest" problem with this bad-behavior???
fingersD schrieb am 09.11.2006 um 14:47 Uhr
I'm not sure what your problem really is...
Bad-Behaviour Stops Most, Not all, Scripting Spamming which usually occurs in $_POST[''], especially Blogging, But, if they really want to Get you they will still get through, even if it is just via "Manual Posting"
I can only suggest you try an install and See if it will, assist, If you want a "nearly perfect" solution you will need to be able to enable "mod_security"
as well....
Bad Behavior was designed and built by watching actual spambots which harvested email addresses, posted comment spam, and used fake referrers. By logging their entire HTTP requests and comparing them to HTTP requests of legitimate users, it is possible to detect most spambots. Bad Behavior blocks spambots with a short error message. It also has three configurable User-Agent lists for spambots and other malicious bots which actually identify themselves. Bad Behavior can use string matching or regular expression matching against a User-Agent.
Bad Behavior also will target bots which fail to obey robots.txt. At this time some of these bots are banned by User-Agent, though in the future Bad Behavior will detect them automatically.
Bad Behavior intends to target any malicious software directed at a Web site, whether it be a spambot, ill-designed search engine bot, or system crackers. In that spirit, it is not limited to WordPress users; a generic interface has been provided whereby it can be integrated into virtually any PHP-based software.
http://www.4tfingers.biz/tthwb/downloadcenter.php
mt11341 schrieb am 23.12.2006 um 19:52 Uhr
Hat schon jemand Erfahrungen mit Bad-Behavior gemacht? Funktioniert es? Auch mit Gästen?
Beach schrieb am 03.01.2007 um 12:56 Uhr
Also ich habe die Erfahrung gemacht, das ich entweder zu blöde bin um BB richtig einzubauen oder aber das es einfach nicht funktioniert.
Als erstes hatte ich Probleme damit das mein Board überhaupt nochmal funktioniert hatte (obwohl ich an einem Testboard den Einbau von BB ausprobiert hatte, wo es auch fast problemlos funktionierte.) und danach mußte ich feststellen das immer noch genausviel Spam im Board war als ohne BB.
In meinem Fall war es absolut zwecklos. Außer das ich es nicht mehr aus dem Code komplett rausschmeißen konnte.
Ich habe jetzt meine Boards auf deutsche Namen umbenannt und dann in jeder Kategorie ein Board Off-Topic drin, welches ich einfach von den Spam-Bots zumüllen lasse. Wenn ich etwas Zeit habe, dann mach ioch mir da noch ein kleines Script, welches einmal am Tag einfach alles was in dem Board steht löscht. Zur Zeit mache ich das noch so ein bis 2x die Woche von Hand
Narodnaja schrieb am 09.01.2007 um 20:44 Uhr
Also mit dem simplen Trick, der übrigens nicht auf meinem Mist gewachsen ist (thnx @ bdominik :)), hab ich seit 27.12. bis jetzt (2 Wochen) 116 Registrierungen verhindert (und 12 Spamthreads, aber da klappts nicht immer).
Bin zufrieden :)
PhoenixDH schrieb am 09.01.2007 um 21:57 Uhr
Narodnaja postete
Also mit dem simplen Trick, der übrigens nicht auf meinem Mist gewachsen ist (thnx @ bdominik :)), hab ich seit 27.12. bis jetzt (2 Wochen) 116 Registrierungen verhindert (und 12 Spamthreads, aber da klappts nicht immer).
Bin zufrieden :)
Der wäre ;)
bdominik schrieb am 09.01.2007 um 21:59 Uhr
WlkikiV: Post 6
PhoenixDH schrieb am 10.01.2007 um 17:14 Uhr
Achso, ok, danke.
Beach schrieb am 31.01.2007 um 16:39 Uhr
Da ich etwas gegen solche Bild Captchas habe, habe ich heute dann mal die Blinden Eingabefelder endlich eingebaut. Gleiches System habe ich schon vor ca. einem Jahr bei einem Gästebuch benutzt wo ich bis heute keine Spam Einträge von Bots mehr habe.
Ganz simpel mal als Anleitung:
In der newtopic.html und in der register.html habe ich jeweils vor dem Absenden button folgendes eingefügt:
<div style="display:block; visibility: hidden;">Your Website:<input name="url" type="text" size="50" maxlength="75"></div>
<input class="tbbutton" type="submit" name="Submit" value="......">
Dann in der newtopic.php ab Zeile 115 und in der do_register.php ab Zeile 26 folgenden Code (ohne die öffnenden und schließenden PHP Tags) eingefügt:
/*Schutz vor automatisierten Eintraegen*/
if( $url != "" )
{
message("Hinweis", "Automatisierte Einträge sind nicht erwünscht.!!");
requires_permission( P_POSTNEW );
return;
}
/*Schutz Ende*/
Ich hoffe das euch das weiterhilft.
Narodnaja schrieb am 31.01.2007 um 18:20 Uhr
exakt das ist der Tipp von bdominik, den ich auch weitergegeben habe ;)
Seite 1 von 1