Marcel: Spambots markieren, Blacklist, Möglichkeiten?

Guten Morgen,

zugegeben, ich weiß nicht so recht, unter welchem Themenbereich ich schreiben soll. Mir geht die zunehmende Zahl Spambots ein bischen auf den Keks. Zur Zeit lassen sich diese wohl noch mit ein bischen Javascript und PHP reinlegen und so , z. B. vom Gästebuch fernhalten - aber wie lang noch?

Nachdem ein auf meiner Domain laufendes Gästebuch von derartigen Bots heimgesucht wurde und wird, habe ich es zunächst mit einem Captcha versucht. Das ging gnadenlos schief. Nicht ein Bot scheint sich daran gestört zu haben: 8 Zugriffe --> 8 Einträge. Danach habe ich die ein oder andere Variante mit Javascript und PHP ausprobiert und diese haben bislang 15 Zugriffe registriert und offenbar alle 15 abgefangen, da nicht ein neuer Eintrag vorhanden ist. Offenbar funktioniert es zur Zeit. Aber wie das so ist, stellt dieser Zustand für den einen oder anderen die Herausforderung sich etwas auszudenken diese Schranken zu umgehen.

Bislang schaut meine Lösung so aus, dass ich unter anderem die IP des vermuteten Bots in einer Blacklist speichere. Allerdings macht dies nur bei statischen IPs Sinn. Daher frage ich mich, ob es als Alternative möglich ist, z. B. ein Cookie mit entsprechenden Informationen zu setzen, oder die MAC Adresse auszulesen und diese in die Blacklist einzutragen.

Oder um es ganz wild zu spinnen: Kann man den Bot auf eine Seite umleiten (via PHP header();) welche ein <meta http-equiv="refresh" content=0; <?php print $_SERVER['PHP_SELF'];?>> enthält und ihn dort auf diese Weise "fangen"?

Was gibt es noch an Möglichkeiten?

Gruß,
Marcel

  1. Hallo!

    Nachdem ein auf meiner Domain laufendes Gästebuch von derartigen Bots heimgesucht wurde und wird, habe ich es zunächst mit einem Captcha versucht. Das ging gnadenlos schief. Nicht ein Bot scheint sich daran gestört zu haben: 8 Zugriffe --> 8 Einträge.

    Das kann ich mir nicht vorstellen, dass ein Spambot ein Captcha knackt. Ich vermute eher einen Fehler in deinem Script.

    Bislang schaut meine Lösung so aus, dass ich unter anderem die IP des vermuteten Bots in einer Blacklist speichere. Allerdings macht dies nur bei statischen IPs Sinn. Daher frage ich mich, ob es als Alternative möglich ist, z. B. ein Cookie mit entsprechenden Informationen zu setzen, oder die MAC Adresse auszulesen und diese in die Blacklist einzutragen.

    Ein Spambot wird wohl kaum Cookies speichern. Somit mehr als unzuverlässig. Und MAC Adressen werden nicht geroutet. An diese Information kommt du gar nicht ran.

    Oder um es ganz wild zu spinnen: Kann man den Bot auf eine Seite umleiten (via PHP header();) welche ein <meta http-equiv="refresh" content=0; <?php print $_SERVER['PHP_SELF'];?>> enthält und ihn dort auf diese Weise "fangen"?

    Und somit auch schön hübsch Traffic auf deiner Seite erzeugen?

    Solange es geht, bleibe ich bei der Lösung mit einem per CSS versteckten Textfeld, dass nicht befüllt werden darf. Da ein Spambot alle Formularfelder wie wild aufüllt, kann man davon ausgehen, dass es sich um einen Spambot handelt, wenn dieses Feld einen Wert hat.
    Sollte das mal geknackt werden, dann muss man halt einen Bayesscher Filter oder so einsetzen.

    mfg
      frafu

    1. Hallo!

      »»» Solange es geht, bleibe ich bei der Lösung mit einem per CSS versteckten Textfeld, dass nicht befüllt werden darf.

      Mich würde als Neuling interessieren, wie man ein Textfeld per CSS versteckt.
      Hast Du mir ein kleines Beispiel?
      Danke

      1. Moin!

        Mich würde als Neuling interessieren, wie man ein Textfeld per CSS versteckt.
        Hast Du mir ein kleines Beispiel?

        Genauso, wie man jedes andere Element versteckt: visibility oder display passend setzen.

        - Sven Rautenberg

        --
        "Love your nation - respect the others."
    2. Hi,
      was haltet Ihr für sinnvoller, wenn man einen vermeintlichen Spammer in seinem Formular erkannt hat?

      • Nichts tun
      • 'freundliche' Antwortseite senden in der Hoffnung, dass viele andere es auch tun und er damit zugemüllt wir.
        Freundliche Grüße
        Claudia
      1. Hi,

        was haltet Ihr für sinnvoller, wenn man einen vermeintlichen Spammer in seinem Formular erkannt hat?

        • Nichts tun
        • 'freundliche' Antwortseite senden in der Hoffnung, dass viele andere es auch tun und er damit zugemüllt wir.

        der Formularspammer wird die "freundlichen Antwortseiten" wohl eher unbeachtet lassen. "Nichts tun"? - Du meinst die gewollte Aktion (Eintrag ins Gaestebuch beispielsweise) nicht ausfuehren? Das faende ich schon angemessen.

        Oder meinst Du den haendisch vorgehenden Formularspammer? Also, dem wuerde ich schon ein wenig einheizen. ;)

        1. Hallo.

          Also, dem wuerde ich schon ein wenig einheizen. ;)

          Bei dir genügt da ja schon eine Flasche Cola.
          MfG, at

      2. Hallo Forum,

        Hi,
        was haltet Ihr für sinnvoller, wenn man einen vermeintlichen Spammer in seinem Formular erkannt hat?

        • Nichts tun
        • 'freundliche' Antwortseite senden in der Hoffnung, dass viele andere es auch tun und er damit zugemüllt wir.

        Ich würde vielleicht versuchen eine Teergrube aufzumachen, indem ich immer wieder ein paar Zufallsbytes ausgebe, prüfe ob der Bot noch in der Leitung hängt (mittels connection_aborted) um dann wieder für ein paar Sekunden zu schlafen.

        Das bringt aber das Risiko mit sich, dass ein Angreifer solange neue falsche Formulare absendet, bis der Speicher voll ist und der Server keine Verbindungen mehr annimmt (Denial of Service).

        Vielleicht gibt es eine Möglichkeit, die Teergrube abzubrechen, wenn der Server kurz vor der Grenze der möglichen Verbindungen steht?

        Außerdem muss man natürlich darauf achten, keine Suchmaschinen und keine normalen Benutzer damit zu erwischen.

        Gruß
        Alexander Brock

      3. Hallo!

        was haltet Ihr für sinnvoller, wenn man einen vermeintlichen Spammer in seinem Formular erkannt hat?

        • Nichts tun
        • 'freundliche' Antwortseite senden in der Hoffnung, dass viele andere es auch tun und er damit zugemüllt wir.

        Ich glaube, dass das ziemlich egal ist. Ich schick einen HTTP Status Code 404 zurück.

        mfg
          frafu

    3. Hallo,

      Das kann ich mir nicht vorstellen, dass ein Spambot ein Captcha knackt. Ich vermute eher einen Fehler in deinem Script.

      Siehe: http://de.wikipedia.org/wiki/Captcha
      Abschnitt: "Umgehung von Captchas"

      Ein Fehler im Script liegt an dieser Stelle jedenfalls nicht vor. Das Captcha ist sogar Case Senstive, was nicht bei allen verbreiteten Captchas der Fall ist.

      Gruß,
      Marcel

  2. Hi,

    Bislang schaut meine Lösung so aus, dass ich unter anderem die IP des vermuteten Bots in einer Blacklist speichere.

    das bringt nichts.

    Allerdings macht dies nur bei statischen IPs Sinn. Daher frage ich mich, ob es als Alternative möglich ist, z. B. ein Cookie mit entsprechenden Informationen zu setzen, oder die MAC Adresse auszulesen und diese in die Blacklist einzutragen.

    Die MAC Adresse kriegst Du nicht.

    Was gibt es noch an Möglichkeiten?

    Man versucht SPAM Bots reinzulegen indem man diese in einen Dialog verwickelt, den sie nicht verstehen. ;)

    Leberwurst

  3. Guten Morgen,

    zugegeben, ich weiß nicht so recht, unter welchem Themenbereich ich schreiben soll. Mir geht die zunehmende Zahl Spambots ein bischen auf den Keks.

    mir nicht, ich sehe die nur im Access-log und nur gelegentlich im Gästebuch.

    Als Erstes scheitern die bei mir daran, mit <a href=...> Links auf ihre eigenen Seiten zu setzen, das kommt gar nicht erst rein. Jeder Besucher wird darauf hingewiesen, aber bots können ja nicht lesen ;-)

    Die zweite Hürde bin ich, indem ich jeden Eintrag, sofern erfolgt, einer Prüfung unterziehe. Auch hierzu erfolgt ein Hinweis für den Besucher.

    Siehe auch
    http://rolfrost.de/cgi-bin/blog.cgi?list=1156094087

    --roro

    1. Hi,

      Siehe auch
      http://rolfrost.de/cgi-bin/blog.cgi?list=1156094087

      wobei man sich natuerlich schon fragt, was die staendigen Verweise hier auf Deine Website sollen. ;-)

      SCNR
      Leberwurst

      1. Hi,

        Siehe auch
        http://rolfrost.de/cgi-bin/blog.cgi?list=1156094087

        Diesen kleinen Artikel hab ich für diejenigen geschrieben, die aus Unwissenheit selbst dazu beitragen, SPAM zu fördern.

        wobei man sich natuerlich schon fragt, was die staendigen Verweise hier auf Deine Website sollen. ;-)

        Und diesen kleine Artikel
        http://rolfrost.de/man.html
        hab ich für diejenigen geschrieben, die sich gerne selbst hinter der 'man'-Person verstecken oder der deutschen Sprache nicht mächtig sind ;-)

        Viele Grüße,
        Rolf Rost as _roro ehemals bratwurst

        PS: Den Link zur Bratwurst verkneife ich mir, siehe Blog ;-)

        1. Hi,

          Und diesen kleine Artikel
          http://rolfrost.de/man.html
          hab ich für diejenigen geschrieben, die sich gerne selbst hinter der 'man'-Person verstecken oder der deutschen Sprache nicht mächtig sind ;-)

          alle wissen, dass die Verwendung von 'man' eine rein rethorische Massnahme ist.

          "Bratwurst" finde ich uebrigens gut als Handle, macht Appetit.

          Freshmaker

  4. Hallo.

    Daher frage ich mich, ob es als Alternative möglich ist, z. B. ein Cookie mit entsprechenden Informationen zu setzen, oder die MAC Adresse auszulesen und diese in die Blacklist einzutragen.

    Du weißt aber schon, dass die MAC-Adresse nicht nutzer-, sondern gerätespezifisch ist, und du somit gegebenenfalls viele Unschuldige blockierst? Insofern gut, dass das nicht funktioniert.
    MfG, at

    1. Du weißt aber schon, dass die MAC-Adresse nicht nutzer-, sondern gerätespezifisch ist, und du somit gegebenenfalls viele Unschuldige blockierst?

      Wenn ich damit Geräte blockiere, die laut IP-Atlas in Australien, China, Brasilien, ... ,  stehen, nehme ich das gern in Kauf. Ich glaube kaum, dass die gewünschte Zielgruppe dieser kleinen Homepage über derartige Verbindungen auf jene zugreift.

      Meine bisher angewendeten Lösungen funktionieren soweit: Noch kein "böser" Eintrag seit ich diese eingebaut habe. Von daher wäre eine Lösung über die Sperrung einer MAC Adresse auch nicht notwendig.

      Die nächste Möglichkeit, die ich mir näher betrachten werde, sind die in einem Antwortpost erwähnten Teergruben. Habe Beiträge zu diesen mal kurz überflogen und diese scheinen sehr interessant zu sein.

      Wünsche einen guten Start in die Woche. Gruß,
      Marcel

      1. Hallo.

        Wenn ich damit Geräte blockiere, die laut IP-Atlas in Australien, China, Brasilien, ... ,  stehen, nehme ich das gern in Kauf. Ich glaube kaum, dass die gewünschte Zielgruppe dieser kleinen Homepage über derartige Verbindungen auf jene zugreift.

        Vielleicht solltest du es dann beim Glauben belassen. Dessen Implementierung ist ja offenbar einfacher als sinnvole technische Lösungen.
        MfG, at

  5. zum Thema IP-Blacklist: Agieren Spambots nicht auch oft über Zombie-Rechner? In diesem Fall wäre die IP-Blacklist wohl kaum sinnvoll, da die meisten "Otto-Normal-Benutzer-mit-Zombie" wohl kaum statische IPs haben.

    --
    selfcode ie:% fl:( br:< va:) ls:} fo:| rl:( n4:° ss:) de:] js:| ch:] sh:( mo:| zu:(
    << Life is just a moment in eternity, yet every life echoes there >>