"eine bessere Forensoftware nachdenken" da bin ich gerne dabei! Diese Software ist eh recht rudimentär. Man könnte zwar sagen, man braucht nicht mehr, aber es stimmt nicht wirklich...
Zu den "kleinen Bildchen" = captchas habe ich in der Anleitung von dem Forum hier nichts gefunden.
Podcast-Technik
Spam-Einträge
-
mb
Frage (Re: Spam-Einträge)
Hallo Rainer!
Gruss
Micha
===
Also soll man sie auch nicht mehr markieren?Ich werde die Spam-Postings nach wie vor einfach löschen und bitte jeden darauf
auch nicht zu antworten.
Gruss
Micha
===
-
Tobias
Re: Frage (Re: Spam-Einträge)
phpBB ist einer der beliebtesten und ausgereiftesten freien Forenprogramme.eine bessere Forensoftware nachdenken" da bin ich gerne dabei! Diese Software ist
eh recht rudimentär.
Zu den "kleinen Bildchen" = captchas habe ich in der Anleitung von dem Forum
hier nichts gefunden.
Ein sehr hilfreiches Tool für Forenmaster: http://www.bot-trap.de/
http://de.wikipedia.org/wiki/Captcha
Dagegen gibt es leider auch schon wieder Gegenmittel:
- spezielle OCR-Software knackt immer mehr Captchas
- In Billiglohnländern werden Captchas als Dienstleitung gelöst
- Spammer betreiben eine Website mit für viele Personen interessantem, meistens p..........m Inhalt und fordern von ihren Usern die Lösung eines Captchas als Zugangskontrolle. In tatsächlich löst der User ein Captcha einer anderen Website, zu der der Spammer jetzt Zugang erhält
-
Laurel
Re: Frage (Re: Spam-Einträge)
Das ist interessant: Eine technisch einfache Möglichkeit, den Captcha-Schutz zu umgehen, besteht darin, dass der Robot die eigentliche Erkennungsaufgabe an Menschen delegiert, alle anderen nötigen Schritte jedoch selbst durchführt.
Ein Spammer richtete z. B. eine pornographische Web-Seite ein um von den Besuchern dieser Web-Seite ein Captcha lösen zu lassen, das aber eigentlich vom Anbieter eines E-Mail-Zugangs stammt. Unwissentlich lösten die Besucher der pornografischen Web-Seite für den Spammer die Captchas.
So geht das. Das habe ich noch nicht gewusst.
Ein Spammer richtete z. B. eine pornographische Web-Seite ein um von den Besuchern dieser Web-Seite ein Captcha lösen zu lassen, das aber eigentlich vom Anbieter eines E-Mail-Zugangs stammt. Unwissentlich lösten die Besucher der pornografischen Web-Seite für den Spammer die Captchas.
So geht das. Das habe ich noch nicht gewusst.
-
pkautzsch
Re: Frage (Re: Spam-Einträge)
phpBB hat leider ein paar offensichtlich ziemlich einfach zu findende Sicherheitslücken. Darum wurden vor Kurzem sehr viele phpBB-Foren gehackt. Einem solchen Hacker haben wir auch zu verdanken, daß es das FilmerForum zur Zeit nicht gibt (und ich fürchte, nie mehr geben wird).
Im FilmerForum hatten wir auch das Problem, daß sich Bots als User anmeldeten. Eine Registrierung allein reicht also offensichtlich nicht aus.
Im FilmerForum hatten wir auch das Problem, daß sich Bots als User anmeldeten. Eine Registrierung allein reicht also offensichtlich nicht aus.
-
pkautzsch
Re: Frage (Re: Spam-Einträge)
Kann man eigentlich bestimmte Länder sperren? Ich glaube nicht, daß es hier Leute gibt, die regelmäßig aus Rußland posten.
-
HalloMarkus
Re: Frage (Re: Spam-Einträge)
"phpBB hat leider ein paar offensichtlich ziemlich einfach zu findende Sicherheitslücken" das glaube ich so nicht. Wenn auf einem Server mehrfach ein phpbb geknackt wurde, dann nur, weil der Server nicht sicher eingestellt war. In der aktuellsten Version ist auch phpbb sicher.
Es hat aber wenig Sinn hier den Leuten zu schreiben, sie sollten auf Spameinträge nicht antworten. Das sind keine Menschen, das sind Automaten, die das eintragen. Da schaut höchstens jemand auf die Statistik, ob die Links verfolgt wurden. Die Bitte sollte also sein, nicht auf die Spam-Links zu klicken.
Aber auch das ist müßig. Man muß eben von einer gewissen Zahl Spambots ausgehen. Dafür gibt es bei modernen Systemen eine mehrzahl Abwehrmaßnahmen.
Podcast-Technik
Es hat aber wenig Sinn hier den Leuten zu schreiben, sie sollten auf Spameinträge nicht antworten. Das sind keine Menschen, das sind Automaten, die das eintragen. Da schaut höchstens jemand auf die Statistik, ob die Links verfolgt wurden. Die Bitte sollte also sein, nicht auf die Spam-Links zu klicken.
Aber auch das ist müßig. Man muß eben von einer gewissen Zahl Spambots ausgehen. Dafür gibt es bei modernen Systemen eine mehrzahl Abwehrmaßnahmen.
Podcast-Technik
-
HalloMarkus
Re: Frage (Re: Spam-Eintr�ge)
Hast Du mal Links zu den Lösungsmethoden bzgl. Captchas oder sind das nur Vermutungen?
Mir ist nichts anderes bekannt als dass Captchas plus andere Mittel immer noch sicher sind. Warum es bei parsimony keine Captchas gibt ist mir nicht klar. Aber hier gibt es ja einiges nicht.
Podcast-Technik
Mir ist nichts anderes bekannt als dass Captchas plus andere Mittel immer noch sicher sind. Warum es bei parsimony keine Captchas gibt ist mir nicht klar. Aber hier gibt es ja einiges nicht.
Podcast-Technik
-
Tobias
Re: Frage (Re: Spam-Eintr�ge)
Scroll' mal ans Ende von dem von mir verlinkten Wikipedia-Artikel:Hast Du mal Links zu den Lösungsmethoden bzgl. Captchas oder sind das nur Vermutungen?
http://de.wikipedia.org/wiki/Captcha#Um ... on_Captcha
Dort speziell:
http://sam.zoy.org/pwntcha/
-
HalloMarkus
Re: Frage (Re: Spam-Eintr�ge)
Liest sich interessant, doch ich denke, daß die Spammer sich erst mal auf die einfachsten Foren konzentrieren, die noch gar keine Sicherung haben. Davon gibt es ja genug...
Ansosnten ist es mit einfachem OCR ja auch nicht getan. DAs ist ja wieder ein Bot, der da stochert. Den kann man typischerweise erkennen und abweisen. Die Idee mit den Poseiten, auf denen Menschen die captchas lösen, ist irgendwie abstrus. Auch das müßte ein ziemlicher technischer Auswand sein und wieder ein Bot, der stochert.
Also langfristig würde ich über eine bessere Forensoftware nachdenken.
Podcast-Technik
Ansosnten ist es mit einfachem OCR ja auch nicht getan. DAs ist ja wieder ein Bot, der da stochert. Den kann man typischerweise erkennen und abweisen. Die Idee mit den Poseiten, auf denen Menschen die captchas lösen, ist irgendwie abstrus. Auch das müßte ein ziemlicher technischer Auswand sein und wieder ein Bot, der stochert.
Also langfristig würde ich über eine bessere Forensoftware nachdenken.
Podcast-Technik
-
stefan
Re: Spam-Einträge
Hallo Rainer, das ist vermutlich ziemlich aussichtslos, sich da abzumühen. IPs oder IP-Gruppen zu sperren bringt offenbar auch nicht viel.
Der Provider hier (Parsimony) gibt doch die Möglichkeit, sich durch die zusätzliche Eingabe eines als Graphik erzeugten Codes autentifizieren, oder irre ich mich da?
Zumindest lassen sich damit Spambots aussperren. Wenn wir wirklich nicht wollen, dass hier ausschliesslich als Mitglieder registrierte Leute posten dürfen, wäre das mit dem Zusatz-Code eine der Möglichkeiten, für alle offen zu bleiben.
Der Provider hier (Parsimony) gibt doch die Möglichkeit, sich durch die zusätzliche Eingabe eines als Graphik erzeugten Codes autentifizieren, oder irre ich mich da?
Zumindest lassen sich damit Spambots aussperren. Wenn wir wirklich nicht wollen, dass hier ausschliesslich als Mitglieder registrierte Leute posten dürfen, wäre das mit dem Zusatz-Code eine der Möglichkeiten, für alle offen zu bleiben.
-
GerhardS
Re: Spam-Einträge
Hallo Rainer,
du schriebst:
...Um einmal die Spammer hier bloß zu stellen, habe ich mir mal die Mühe gemacht, und die Verbindungsdaten festgehalten. Vielleicht kann der eine oder andere den notorischen Spammer hier ausfindig machen.
Ich werde auf jedem Fall Parsimony von diesem ständigen Unfug unterrichten...
Da kannst du auch einem Stier ins Horn petzen. Du glaubst doch nicht im Ernst, dass das irgendetwas bringt. Gegen Spam im Forum hilft nur ein aufmerksamer Forenmaster (kann aber richtig in Arbeit ausarten) oder eine ausgefeilte Registrierung der User (was übrigens die meisten Foren mit wertigem Content machen).
Aus deinem Beispiel habe ich mal die letzte IP Adresse (IP-Adresse: 62.205.173.194) genommen. Über ein IP Whois kriegst du dann nachfolgende Info, die dich aber nicht wirklich weiterbringt.
inetnum: 62.205.173.192 - 62.205.173.207
netname: CORBINA-OREH
descr: ZAO OREH
country: RU
admin-c: CORB1-RIPE
tech-c: CORB1-RIPE
status: ASSIGNED PA
notify: ***@corbina.net
mnt-by: RU-CORBINA-MNT
changed: ***@corbina.net 20030522
source: RIPE
role: CORBINA TELECOM Network Operations
address: CORBINA TELECOM/Internet Network Operations
address: Ryazanskii pr. 30/15
address: Moscow, Russia
address: 109428
phone: +7 495 728 4000
fax-no: +7 495 728 4001
e-mail: ***@corbina.net
remarks: -----------------------------------------------------------
remarks: Feel free to contact Corbina Telecom NOC to
remarks: resolve networking problems related to Corbina
remarks: -----------------------------------------------------------
remarks: User support, general questions: *******@corbina.net
remarks: Routing, peering, security: ***@corbina.net
remarks: Report spam and abuse: *****@corbina.net
remarks: Mail and news: **********@corbina.net
remarks: DNS: **********@corbina.net
remarks: -----------------------------------------------------------
admin-c: DM300-RIPE
admin-c: GVJ74-RIPE
tech-c: ARTK83-RIPE
tech-c: DM300-RIPE
tech-c: GVJ74-RIPE
tech-c: SM2059-RIPE
tech-c: AS8048-RIPE
nic-hdl: CORB1-RIPE
mnt-by: RU-CORBINA-MNT
abuse-mailbox: *****@corbina.net
mnt-by: RU-CORBINA-MNT
source: RIPE
changed: ***@corbina.net 20060818
% Information related to '62.205.160.0/19AS8402'
route: 62.205.160.0/19
descr: RU-CORBINA BLOCK #2
origin: AS8402
mnt-by: RU-CORBINA-MNT
changed: ***@corbina.net 20020328
source: RIPE
Spar dir also die Zeit. Einen professionellen Spammer wirst du auf die Art und Weise nie kriegen. Vielleicht sollte man wirklich (vielleicht im Rahmen einer Arbeitsgruppe im Forum) mal über eine Registrierung und eine bessere Forensoftware nachdenken. Dadurch würde auch die verbale Inkonitenz einiger Schreiber wahrscheinlich deutlich reduziert.
LG
Gerhard
du schriebst:
...Um einmal die Spammer hier bloß zu stellen, habe ich mir mal die Mühe gemacht, und die Verbindungsdaten festgehalten. Vielleicht kann der eine oder andere den notorischen Spammer hier ausfindig machen.
Ich werde auf jedem Fall Parsimony von diesem ständigen Unfug unterrichten...
Da kannst du auch einem Stier ins Horn petzen. Du glaubst doch nicht im Ernst, dass das irgendetwas bringt. Gegen Spam im Forum hilft nur ein aufmerksamer Forenmaster (kann aber richtig in Arbeit ausarten) oder eine ausgefeilte Registrierung der User (was übrigens die meisten Foren mit wertigem Content machen).
Aus deinem Beispiel habe ich mal die letzte IP Adresse (IP-Adresse: 62.205.173.194) genommen. Über ein IP Whois kriegst du dann nachfolgende Info, die dich aber nicht wirklich weiterbringt.
inetnum: 62.205.173.192 - 62.205.173.207
netname: CORBINA-OREH
descr: ZAO OREH
country: RU
admin-c: CORB1-RIPE
tech-c: CORB1-RIPE
status: ASSIGNED PA
notify: ***@corbina.net
mnt-by: RU-CORBINA-MNT
changed: ***@corbina.net 20030522
source: RIPE
role: CORBINA TELECOM Network Operations
address: CORBINA TELECOM/Internet Network Operations
address: Ryazanskii pr. 30/15
address: Moscow, Russia
address: 109428
phone: +7 495 728 4000
fax-no: +7 495 728 4001
e-mail: ***@corbina.net
remarks: -----------------------------------------------------------
remarks: Feel free to contact Corbina Telecom NOC to
remarks: resolve networking problems related to Corbina
remarks: -----------------------------------------------------------
remarks: User support, general questions: *******@corbina.net
remarks: Routing, peering, security: ***@corbina.net
remarks: Report spam and abuse: *****@corbina.net
remarks: Mail and news: **********@corbina.net
remarks: DNS: **********@corbina.net
remarks: -----------------------------------------------------------
admin-c: DM300-RIPE
admin-c: GVJ74-RIPE
tech-c: ARTK83-RIPE
tech-c: DM300-RIPE
tech-c: GVJ74-RIPE
tech-c: SM2059-RIPE
tech-c: AS8048-RIPE
nic-hdl: CORB1-RIPE
mnt-by: RU-CORBINA-MNT
abuse-mailbox: *****@corbina.net
mnt-by: RU-CORBINA-MNT
source: RIPE
changed: ***@corbina.net 20060818
% Information related to '62.205.160.0/19AS8402'
route: 62.205.160.0/19
descr: RU-CORBINA BLOCK #2
origin: AS8402
mnt-by: RU-CORBINA-MNT
changed: ***@corbina.net 20020328
source: RIPE
Spar dir also die Zeit. Einen professionellen Spammer wirst du auf die Art und Weise nie kriegen. Vielleicht sollte man wirklich (vielleicht im Rahmen einer Arbeitsgruppe im Forum) mal über eine Registrierung und eine bessere Forensoftware nachdenken. Dadurch würde auch die verbale Inkonitenz einiger Schreiber wahrscheinlich deutlich reduziert.
LG
Gerhard
-
Christian-B
Re: Spam-Einträge
Hallo Rainer
Du hast meine IP ist gesperrt (192.168.1.33), dies obwohl ich seit längerem nichts mehr im Forum postete (und hoffentlich auch vorher nichts spam-artiges von mir gab). Ich komme nun via einem Computer mit anderer IP hier 'rein (nämlich mit Dial-In).
Will heissen: Die Sperre von IP-Adresse kann zwar unterlaufen werden, aber die Sperre kann durchaus ein probates Mittel sein. In meinem Parsimony-Forum ? mit völlig anderm Thema ? habe ich Ruhe vor Spamer, seit ein paar IP-Adressen gesperrt sind.
Gruss Christian-B
Du hast meine IP ist gesperrt (192.168.1.33), dies obwohl ich seit längerem nichts mehr im Forum postete (und hoffentlich auch vorher nichts spam-artiges von mir gab). Ich komme nun via einem Computer mit anderer IP hier 'rein (nämlich mit Dial-In).
Will heissen: Die Sperre von IP-Adresse kann zwar unterlaufen werden, aber die Sperre kann durchaus ein probates Mittel sein. In meinem Parsimony-Forum ? mit völlig anderm Thema ? habe ich Ruhe vor Spamer, seit ein paar IP-Adressen gesperrt sind.
Gruss Christian-B
-
kln
Re: Spam-Einträge
[...]Du hast meine IP ist gesperrt (192.168.1.33), dies obwohl ich seit längerem nichts mehr im Forum postete ....
?????
IPs mit 192.168.xx.xx sind *private* Adressen, die überhaupt nicht im Internet geroutet werden. Sie können nur in einem internen LAN ("Intranet") vorkommen.
MfG -kln
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 65 Gäste