Ort: / Boardübersicht / Probleme und Fragen / Spam Problem
Seite 1 von 1
Da ist man mal 2 Wochen im Urlaub und dann sowas.
In meinem Forum, einer einzigen Kategorie wo Gäste posten können, haben die automatischen Spam Bots zugeschlagen.
Die Threads werden bald gelöscht bis dahin kann man es noch unter http://www.rot-blau.com/forum/board.php?boardid=9 betrachten.
Kann man dieses Problem irgendwie umgehen, und Gästen trotzdem noch Zugriff gewähren? War sonst noch nie passiert...oder können diese Bots irgendwie die Anwesen/Abwesenheit des Administrators prüfen!???
Nur eine Vermutung, aber vielleicht wäre die Nutzung der "Badword-Protection" ein Ansatz für das Problem ...
Hm, habe die Forenkategorie jetzt mal gelöscht...
Auf einem Board, das ich technisch betreue (auch ThWB), ist das auch ein Dauerübel.
Hilfsmittel: Wenns immer gleiche Usernamen sind, die einfach sperren, damit ist erstmal Ruhe. Leider sind die Bots auch nicht blöd, die wechseln einfach ihren Namen.
Letzte Hilfe war bei uns ein extra Board (unsichtbar), in das alle Einträge aus dem Gästebuchboard (das dort betroffen ist) erstmal gespeichert werden. Da muss halt dann ein Admin oder Mod die Threads immer ins richtige Board verschieben.
Ist n Haufen Arbeit, ich weiß aber keine andere Lösung.
Badword Protection hilft nichts, da dann immer noch der Thread kommt, nur halt mit zensierten Wörtern.
Sollte doch über .htaccess zu realisieren sein oder irre ich da?
wie ?
Bin ja auch noch auf der Suche nach ner besseren Lösung. Aber da es für Gäste nutzbar sein soll, ist das etwas problematisch.
Geht sowas mit htaccess ? Also Filterung nach Bots ?
Es gibt eine recht simpel zu realisierende Lösung: Ein zusätzliches Feld einfügen mit den namen "homepage". Davor noch "Homepage:" schreiben. Dann um das ganze herum ein div machen und den per css als hidden markieren. Damit ist das ganze Feld nicht sichtbar für die Benutzer und kann also auch nicht ausgefüllt werden. Nach dem submit überprüfst du jetzt einfach ob das Feld noch leer ist: Die Bots werden es mit ihrer Homepage ausfüllen um einen Backlink zu erstellen, der normale Benutzer sieht das Feld ja nicht und kann so den Wert auch nicht verändern.
Vorteil: Schnell realisiert und kostet kaum performance
Nachteil: Wer kein CSS hat sieht das Feld und das verwirrt!
Per hatcess kannste vergessen, woran willste die Bots den erkennen? Browser-Agent ist richtig gesetzt, die ips ändern sich ständig.
Ne andere Lösung wäre noch capchas, da bin ich gerade dran.
Edit: Localhost-Opfer :(
bdominik postete
... Per hatcess kannste vergessen, woran willste die Bots den erkennen? Browser-Agent ist richtig gesetzt, die ips ändern sich ständig.
eben eben.
Aber die Version mit dem Homepage-Input gefällt mir. Gute Idee !
Das werd ich gleich mal testen.
Hmmm ... capchas. Wenn man jedesmal das eintippen muss, wenn man als Gast was postet, kann das bei einigen Boards ganz ganz schlechte Auswirkungen auf die Gäste haben. Wobei ... schlimmer als erst auf ne Freischaltung oder ähnliches zu warten is es auch nicht.
if anyone is interested i have ported Bad-Behavior v2.0.3
http://www.homelandstupidity.us/software/bad-behavior/
to thwboard version 284 and 285
It includes an thwb_.update file and Administration Center functions
only small number of changes to only 3 files header.inc.php frames.html
and admin/functions.inc.php
Available: http://www.4tfingers.biz/tthwb/downloadcenter.php
Dave
Update: Bad-Behavior v2.0.6 (latest version)
Available: http://www.4tfingers.biz/tthwb/downloadcenter.php
Dave
As No-one seems to want this I will not provide further updates
dave
Can i fix the "guest" problem with this bad-behavior???
I'm not sure what your problem really is...
Bad-Behaviour Stops Most, Not all, Scripting Spamming which usually occurs in $_POST[''], especially Blogging, But, if they really want to Get you they will still get through, even if it is just via "Manual Posting"
I can only suggest you try an install and See if it will, assist, If you want a "nearly perfect" solution you will need to be able to enable "mod_security"
as well....
Bad Behavior was designed and built by watching actual spambots which harvested email addresses, posted comment spam, and used fake referrers. By logging their entire HTTP requests and comparing them to HTTP requests of legitimate users, it is possible to detect most spambots. Bad Behavior blocks spambots with a short error message. It also has three configurable User-Agent lists for spambots and other malicious bots which actually identify themselves. Bad Behavior can use string matching or regular expression matching against a User-Agent.
Bad Behavior also will target bots which fail to obey robots.txt. At this time some of these bots are banned by User-Agent, though in the future Bad Behavior will detect them automatically.
Bad Behavior intends to target any malicious software directed at a Web site, whether it be a spambot, ill-designed search engine bot, or system crackers. In that spirit, it is not limited to WordPress users; a generic interface has been provided whereby it can be integrated into virtually any PHP-based software.
Hat schon jemand Erfahrungen mit Bad-Behavior gemacht? Funktioniert es? Auch mit Gästen?
Also ich habe die Erfahrung gemacht, das ich entweder zu blöde bin um BB richtig einzubauen oder aber das es einfach nicht funktioniert.
Als erstes hatte ich Probleme damit das mein Board überhaupt nochmal funktioniert hatte (obwohl ich an einem Testboard den Einbau von BB ausprobiert hatte, wo es auch fast problemlos funktionierte.) und danach mußte ich feststellen das immer noch genausviel Spam im Board war als ohne BB.
In meinem Fall war es absolut zwecklos. Außer das ich es nicht mehr aus dem Code komplett rausschmeißen konnte.
Ich habe jetzt meine Boards auf deutsche Namen umbenannt und dann in jeder Kategorie ein Board Off-Topic drin, welches ich einfach von den Spam-Bots zumüllen lasse. Wenn ich etwas Zeit habe, dann mach ioch mir da noch ein kleines Script, welches einmal am Tag einfach alles was in dem Board steht löscht. Zur Zeit mache ich das noch so ein bis 2x die Woche von Hand
Also mit dem simplen Trick, der übrigens nicht auf meinem Mist gewachsen ist (thnx @ bdominik :)), hab ich seit 27.12. bis jetzt (2 Wochen) 116 Registrierungen verhindert (und 12 Spamthreads, aber da klappts nicht immer).
Bin zufrieden :)
Narodnaja postete
Also mit dem simplen Trick, der übrigens nicht auf meinem Mist gewachsen ist (thnx @ bdominik :)), hab ich seit 27.12. bis jetzt (2 Wochen) 116 Registrierungen verhindert (und 12 Spamthreads, aber da klappts nicht immer).
Bin zufrieden :)
Der wäre ;)
WlkikiV: Post 6
Achso, ok, danke.
Da ich etwas gegen solche Bild Captchas habe, habe ich heute dann mal die Blinden Eingabefelder endlich eingebaut. Gleiches System habe ich schon vor ca. einem Jahr bei einem Gästebuch benutzt wo ich bis heute keine Spam Einträge von Bots mehr habe.
Ganz simpel mal als Anleitung:
In der newtopic.html und in der register.html habe ich jeweils vor dem Absenden button folgendes eingefügt:
<div style="display:block; visibility: hidden;">Your Website:<input name="url" type="text" size="50" maxlength="75"></div> <input class="tbbutton" type="submit" name="Submit" value="......">
Dann in der newtopic.php ab Zeile 115 und in der do_register.php ab Zeile 26 folgenden Code (ohne die öffnenden und schließenden PHP Tags) eingefügt:
/*Schutz vor automatisierten Eintraegen*/
if( $url != "" )
{
message("Hinweis", "Automatisierte Einträge sind nicht erwünscht.!!");
requires_permission( P_POSTNEW );
return;
}
/*Schutz Ende*/
Ich hoffe das euch das weiterhilft.
exakt das ist der Tipp von bdominik, den ich auch weitergegeben habe ;)
Seite 1 von 1