Hallo,
mein m-gb hat Jahre lang super funktioniert.
Seit neuem bekomme ich aber laufend Einträge die alle genau so lauten:
"Hi there, very nice homepage "
Die IP-Adresse des Eintragenden ist immer eine andere.
Was kann ich dagegen tun?
Vielen Dank für Eure Hilfe!
Das hat es bei mir bisher auch.
Vorrausgesetzt die Spam-entries haben diesen 'Very nice homepage' Zusatz.
Seit gestern kommen nun aber ganz neue spams, die diesen Zusatz nicht haben.
Es sind nur 2-3 am Tag und da mein Gästebuch moderiert ist, kein grösseres Problem die dann zu löschen.
Ich denke, man müsste in das mgb ein wesentlich schwierigeres captcha einbauen, oder gar ein Fragenkatalog mit dazugehörigen Antworten die der Admin des Gästebuchs selber editieren kann...
Mal sehen wie das weitergeht...
zorbas2 schrieb:Seit gestern kommen nun aber ganz neue spams, die diesen Zusatz nicht haben.
Es sind nur 2-3 am Tag und da mein Gästebuch moderiert ist, kein grösseres Problem die dann zu löschen.
Habe hier das selbe Phänomen verzeichnet...
zorbas2 schrieb:Ich denke, man müsste in das mgb ein wesentlich schwierigeres captcha einbauen, oder gar ein Fragenkatalog mit dazugehörigen Antworten die der Admin des Gästebuchs selber editieren kann...
Einen ähnlichen Gedanken hatte ich auch schon. Mir fehlt im Moment leider die Zeit, mich damit zu beschäftigen, da das Jahr bald vorüber ist, und in der Firma jetzt wieder Stress angesagt ist. Alles muss fertig werden u.s.w.
Sobald ich wieder mehr Zeit habe, werde ich mich dem Thema widmen und ein neues Captcha einbauen, bzw. vielleicht sogar mehrere. Die Version 0.6.5 wird dann wohl oder übel "nur" ein Sicherheitsrelease werden, und die geplanten Änderungen und Neuerungen müssen wohl bis 0.6.6 warten. So leid es mir tut.
zorbas2 schrieb:Ich denke, man müsste in das mgb ein wesentlich schwierigeres captcha einbauen, oder gar ein Fragenkatalog mit dazugehörigen Antworten die der Admin des Gästebuchs selber editieren kann...
Sobald ich wieder mehr Zeit habe, werde ich mich dem Thema widmen und ein neues Captcha einbauen, bzw. vielleicht sogar mehrere.
Ich bin gerade den umgekehrten Weg gegangen und hab die Captchas jetzt deaktiviert ... 8)
Stattdessen habe ich einen Honigtopf in das Formular eingebaut, der (zumindest bisher) auch wunderbar funktioniert:
Das Input-Feld "email" ist jetzt per CSS ausgeblendet ("display: none;") - also für Menschen im Normalfall nicht sichtbar.
In dieselbe Zelle hab ich ein weiteres Feld namens "blah1" eingebaut, das sichtbar ist. In dieses Feld wird von Menschen die tatsächliche eMail-Adresse eingetragen und es wird in der newentry.php wie das bisherige email-Feld behandelt.
Da Spambots ohne CSS "surfen", "sehen" sie das eigentlich ausgeblendete Feld, und da es auch einen so schönen Namen hat ("email"), kann der Bot nicht widerstehen, hier seine eMail auch einzutragen ...
Sollte also im Feld "email" etwas stehen, ist es mit an Sicherheit grenzender Wahrscheinlichkeit ein Spam-Eintrag.
Damit Menschen, die ebenfalls ohne CSS unterwegs sind, nicht allzu verwirrt sind, habe ich den Label-Text um einen (ebenfalls per CSS ausgeblendeten) Kommentar erweitert: "Das erste Feld ist ein Spamschutz! Bitte NUR das zweite ausfüllen!"
Dasselbe habe ich dann auch noch mit dem Feld für den Homepage-Link gemacht (als "blah2").
Diese Honeypot-Methode ist sicherlich noch ausbaubar ...
Alternativ habe ich festgestellt, dass Spam-Bots (noch) nicht in der Lage sind, auch die simpelsten Rechenaufgaben zu lösen ...
Das CMS auf unserer Website hat für Kommentare einen Spamschutz mit drei verschiedenen Textaufgaben, von denen jeweils eine zufällig ausgewählt wird:
"Bitte addieren Sie %d und %d."
"Was ist die Summe aus %d und %d?"
"Bitte rechnen Sie %d plus %d."
%d wird dann per sprintf() mit einstelligen Zufallszahlen gefüllt.
Das hat bisher noch kein Bot geknackt.
Das Blocken von IPs läuft leider ins Leere, da es sich (zumindest bei der aktuellen Attacke) sämtlich um weltweit verteilte Zombie-Rechner mit dynamischen IPs handelt.
BTW: Der abgefahrenste Eintragsversuch war (lt. Serverlogs) bisher ein Zombie-Handy aus Singapur, das seinen Spam während der Fahrt gepostet haben muss. :roll:
Captchas halte ich persönlich für die blödeste Art, Spam zu verhindern, da sie ja jetzt schon selbst für Menschen kaum noch zu entziffern und eher was für den Augenarzt sind. Und die Zukunft dieser Dinger wird so (http://blog.fefe.de/?ts=b231c2b4) oder so (http://img145.imageshack.us/i/259k5eqol8.png/) wirklich grausam! :shock: :mrgreen:
@Creed: Von dieser Methode habe ich auch schon gehört, nur wusste ich bisher nicht so recht, wie ich sie umsetzen soll. Aber dank Deiner Erklärung, werde ich das gleich mal bei mir ausprobieren.
Im Übrigen: Ich habe gestern an einem neuen Captcha gearbeitet, das Rechenaufgaben stellt. Es ist noch nicht ganz fertig, aber ich bin zuversichtlich, dass ich es in 1-2 Tagen einsetzen kann. Noch was: Gerard Vandeninden, der Übersetzer der Holländischen Sprachdateien, hat es geschafft Akismet (vielen wohl aus Wordpress bekannt) - eine Spamschutzsoftware die eine ziemlich hohe Quote im Erkennen von Spam hat - in das MGB einzubauen. Er testet es im Moment noch, wird mir aber wohl morgen die Methode verraten, wie er es integriert hat. Es muss wohl sehr erfolgreich arbeiten, da es bisher 16 Spam-Einträge erfolgreich gefiltert hat.
Das sind doch mal gute Neuigkeiten. Der Spam dürfte damit wohl bald ein Ende haben. (Hoffe ich ...)
Ich selbst finde Captchas auch nervig. Am meisten stört es mich bei DENIC.de, wenn man mal wieder nachgucken möchte, auf wen eine Domain registriert ist.
In 40% aller Fälle tippe ich was Falsches ein... :?
Da ich selbst Kontakt-Formulare für meine Homepages/Kunden programmiere, habe ich mir selbst einen Spamschutz eingebaut, der bei jedem Aufruf
eine kleine Rechenaufgabe verlangt (was ist 2 mal 3 oder was ist 1 mal 5) - sehr einfach und nur das richtige Ergebnis sorgt dafür, dass die eingetragenen Felder abgesendet werden.
Zwar trickse ich hier ein wenig, da ich 2 zufällig generierte Zahlen multipliziere (Ergebnis eine ca. 10-stellige Zahl), dieses Ergebnis übergebe ich dann per "hidden"
und teile dann wieder durch die 2 generierten Zahlen, damit ich das Ergebnis überprüfen kann. Wenn dann meine Zahl = Eingabe in dem Ergebnisfeld ist, dann wird das Formular abgeschickt.
Das kann man sicherlich mit der SQL-DB perfekter lösen, hier könnte man dann einen temporären Datensatz anlegen mit der ID des Timestamps oder sowas...
Es werden Zufallszahlen generiert, und es wird auch zufällig ausgewählt, ob die Zahlen addiert oder subtrahiert werden. Es kann also sogar sein, dass das Ergebnis einen negativen Wert hat. Ich denke, das sollte für eine längere Zeit ausreichen. Aber man kann nie wissen, wie intelligent diese Spam-Roboter noch werden.
zorbas2 schrieb:Cool - ich mag diese Honeypot-Geschichte! Wärs wohl möglich Deine newentry.php hier zu posten??
Klar. Allerdings brauchst du dafür natürlich auch noch die newentry_body.tpl, in der das Formular ja aufgebaut wird. Du findest die Dateien im Anhang.
Da ich den Honeypot auch in das eMail-Formular eingebaut hab, sind da auch noch die email.php und die email_body.tpl drin.
Die beiden ".tpl"-Dateien gehören ja hierhin: "/templates/mgbModern/main"
Wenn du bei einem Spam-Eintrag eine Nachricht bekommen möchtest, musst du in der newentry.php die Zeilen 77 und 111 löschen, die den Benachrichtigungsblock ansonsten auskommentieren. Dasselbe gilt für die email.php, wo es allerdings die Zeilen 99 und 109 sind.
mopzz schrieb:@Creed: Von dieser Methode habe ich auch schon gehört, nur wusste ich bisher nicht so recht, wie ich sie umsetzen soll. Aber dank Deiner Erklärung, werde ich das gleich mal bei mir ausprobieren.
Wenn ein Honeypot als systematische Lösung eingesetzt werden soll, müsste man dann allerdings in der Konfiguration wohl einen neuen Punkt einfügen, damit jedes Gästebuch nach Möglichkeit für das tatsächlich benutzte eMail-Feld einen anderen Namen angeben kann. Denn wenn das echte eMail-Feld bei jedem User gleich heißt (z.B. "blah1"), werden das auch die Spammer wohl irgendwann merken ...
Wie man das systematisch umsetzen soll, ist mir auch noch nicht ganz klar, es sei denn das GB benutzt Vorlagen für newentry.php und newentry_body.tpl mit Platzhaltern ("%%realemail%%" oder so) für die Feldnamen.
Wenn der Feldname in der Konfiguration geändert wird, werden die Platzhalter dann durch den neuen Namen ersetzt und die beiden aktuellen newentry-Dateien mit den geänderten Vorlagen überschrieben ... oder so ... :kopfkratz:
mopzz schrieb:Es werden Zufallszahlen generiert, und es wird auch zufällig ausgewählt, ob die Zahlen addiert oder subtrahiert werden. Es kann also sogar sein, dass das Ergebnis einen negativen Wert hat. Ich denke, das sollte für eine längere Zeit ausreichen. Aber man kann nie wissen, wie intelligent diese Spam-Roboter noch werden.
He, he, da du ja auch noch ein Bild dahinter legst, wird's wohl ziemlich lange dauern, bis die Bots das rallen ...
Allerdings sollte man die Aufgaben nicht zu kompliziert machen, es gibt jede Menge Menschen mit einer Mathe-Allergie.
Wie ich ja schon schrieb, eine einfache Addition von zwei einstelligen Zahlen, die in einer einfachen Textaufgabe versteckt wird, ist für die Bots z. Zt. noch unlösbar.
"
(Hoffe ich ...)
