GB-Spam für Poker, etc.

Discussion:

(zu alt für eine Antwort)

Frank Bodenschatz

2006-08-28 11:20:12 UTC

Seit einigen Wochen schlagen in einem meiner Gästebücher täglich über
hundert Einträge für eine Glücksspielseite auf. Laut google bin ich
nicht der Einzige, der davon betroffen ist.

Laut Log kommen die Dinger von vielen verschiedenen IPs, daher fällt
ein Filter darauf flach. Ich versuche momentan, per eregi-Prüfung
einigermaßen Herr der Sache zu bleiben, lästig ist es trotzdem.

So wie's aussieht, werde ich um einen Spam-Schutz per einzugebener
Zeichenkette aus einer Grafik nicht herumkommen.

Trotzdem die Frage: wie gehen andere mit dem Problem um?

Frank

Dirk Haun

2006-08-28 19:01:15 UTC

Permalink

Post by Frank Bodenschatz
Trotzdem die Frage: wie gehen andere mit dem Problem um?

Es gibt ein paar dynamische Blacklisten für Webspam:

<http://akismet.com/>
<http://www.linksleeve.org/>

Dann noch eine lokale Blacklist mit den einschlägigen Stichwörtern und
man kann das Problem einigermaßen unter Kontrolle halten.

bye, Dirk

--
http://spam.tinyweb.net/

Frank Bodenschatz

2006-08-29 09:26:31 UTC

Permalink

Post by Dirk Haun
<http://akismet.com/>

Vielen Dank für den Hinweis. Die PHP-Class zu akismet werde ich mir
mal näher anschauen.

Post by Dirk Haun
Dann noch eine lokale Blacklist mit den einschlägigen Stichwörtern und
man kann das Problem einigermaßen unter Kontrolle halten.

Bisher hatte ich auf einen Teil der eingetragenen URL gefiltert,
leider wechseln die %§& inzwischen die Adresse. Als Zwischenlösung
haue ich alle Einträge raus, die "http" im Textteil haben.

Frank

Michael Schierl

2006-08-29 22:18:45 UTC

Permalink

Post by Frank Bodenschatz
Seit einigen Wochen schlagen in einem meiner Gästebücher täglich über
hundert Einträge für eine Glücksspielseite auf. Laut google bin ich
nicht der Einzige, der davon betroffen ist.
Laut Log kommen die Dinger von vielen verschiedenen IPs, daher fällt
ein Filter darauf flach. Ich versuche momentan, per eregi-Prüfung
einigermaßen Herr der Sache zu bleiben, lästig ist es trotzdem.
So wie's aussieht, werde ich um einen Spam-Schutz per einzugebener
Zeichenkette aus einer Grafik nicht herumkommen.
Trotzdem die Frage: wie gehen andere mit dem Problem um?

Gegen "Zufallstreffer" helfen Timingchecks: schneller als 10 Zeichen
pro Sekunde tippt niemand einen Gästebucheintrag, und wer Copy&pastet
bekommt dann halt den Hinweis dass er vor dem Absenden länger warten
soll. Oder auch eine Zeichenkette die man nur irgendwo aus nem
Fließtext raus kopieren muss.

Auch eine Preview-Seite (auf der man den Eintrag nochmal sieht und die
man bestätigen muss, wobei hier der Text und eine Prüfsumme in einem
Hidden-Feld übertragen werden) hilft - die meisten Spammerskripte
hören nach dem ersten Posten auf.

Allerdings hängt es vermutlich von dem Spammern ab, wie lange noch :(

Michael

--
My PGP Key: User ID: Michael Schierl <***@gmx.de>
Key ID: 0x58B48CDD Size: 2048 Created: 26.03.2002
Fingerprint: 68CE B807 E315 D14B 7461 5539 C90F 7CC8
http://home.arcor.de/mschierlm/mschierlm.asc