Hi,

Spasmen? Wie verläuft der Abwehrkrampf?

bisher perfekt, aber ein Vertipper sei mir doch gestattet. ;-)

Akzeptierst du denn Kurzeinträge alias Kommentarhäufchen? Nach welchen Kriterien unterscheidest du Gästebuch-Spam von .de.vu-Kevin und V1agra-Cerealien-Joe? Ich finde, alles unter einer Minute kann getrost abgelehnt werden.

Ich habe meine über CSS versteckten Felder, auf die bisher alle Spam-Bots hereingefallen sind (zwei allerdings nur auf 2 von 3) und eine sorgsam erstellte Badword-Liste, die die wenigen anderen abhält. Dazu noch eine Auswertung der Versuche, über "http://", BB-Code oder HTML direkt Links zu generieren sowie eine Zählung der bei extrem langen Zeilen erforderlichen Umbrüche. Das zusammengenommen hat bisher den bisher festgelegten Minimalscore immer um ein Vielfaches überschritten.
Mein Spitzenreiter war heute erst ein Spam-Bot aus Russland mit einem Score von 973.7 (ab 3 wird schon Spam angenommen). Der setzte sich wie folgt zusammen:
  Feld "date" vor weniger als 10 Sekunden generiert: Score = 200
  Feld "name" ausgefüllt: Score = 100
  Feld "email" ausgefüllt: Score = 100
  Feld "homepage" ausgefüllt: Score = 100
  Feld "subject" mit "Unknown" ausgefüllt: Score = 2.5
  4* Wordwrap: Score = 3.2
  Text enthält 4* "ringtone": Score = 4
  Text enthält 2* "cell phone": Score = 2
  Text enthält 100* "[/url]": Score = 50
  Text enthält 10* "-phone": Score = 5
  Text enthält 2* "free</a": Score = 1
zzgl. fünf weiterer allgemeineb Merkmale, die ich hier nicht veröffentlichen möchte.

CKs Anti-Spam-Modul, das auf „interessante Spammer“ basiert funktioniert hervorragend.

"2. Versuch: Trash-Felder hinzuf�gen, die f�r den Besucher dank CSS nicht sichtbar sind und definiert sein m�ssen, aber keine Inhalte enthalten d�rfen.
Erfolg: 100 Prozent. Die Spammer haben jedes leere Feld gef�llt."
nutze ich doch auch und kann den Erfolg fast bestätigen - "Sich permanent ver�ndernde Formularfeld-Namen" sind allerdings unnötig.
Aber einige wenige Spammer fallen halt nicht drauf rein - daher meine weiteren Maßnahmen.
Interessant finde ich übrigens, dass der Autor auf dieselben Feldnamen 'name', 'email' und homepage' gekommen ist wie ich. ;-) Nur muss das gar nicht so verkomliziert und (für Suchmaschineb) verunschönt mit einer SESSION werden.

Ist es nicht eher so, dass

<label for="name">Tragen Sie Ihren Namen bitte im nächsten Feld ein und lassen diese S P A M - Falle unbedingt LEER:</label>

die meisten Spammer identifiziert?

Bisher haben alle Spammer dieses Feld ausgefüllt. Einzig das Feld "homepage" blieb von einem Spanmer aus Polen und einem weiteren, der über einen russischen und italienischen Server sendet, unangetastet.

Welcher Anteil scheitert denn *nur* an der Mindestzeit? Ein Vergleich wäre interessant.

Dieses Kriterium habe ich erst vor etwas über zwei Tagen eingeführt aber in dieser Zeit waren es etwa 2/3 - wobei die restlichen meist nur unwesentlich länger brauchten. Wenn ich 20 Sekunden nehmen würde, wären es etwa 6% - die aber alle durch meine übrigen Filter geblockt wurden.

freundliche Grüße
Ingo