nicht angemeldet
Seltsamer SPAM bei Gewinnspiel
Hallo Leute!
Wir haben auf der Seite eines Kunden, mit dem CMS Typo3, ein Gewinnspiel platziert. Jetzt nach ein paar Monaten ist uns aufgefallen, dass es fast 500.000! Einträge gibt. Davon 388.948 mit Deutschland als Land. Das kommt uns doch etwas viel vor. Der Kunde befindet sich in Österreich.
Die meisten Einträge sind völlig korrekt eingegeben. Mit Straße, Ort und Telefonnummer. Und alle unterschiedlich.
Jetzt habe ich mal nach dem Kunden und "Gewinnspiel" gegoogelt, und eine Seite gefunden in der die Seite aufgelistet ist: http://www.gewinn-portal.de
Frage: Können solche Gewinnspiel-Seiten tatsächlich 400.000 Leute mobilisieren, die sich dort eintragen?
Oder ist das ein ganz raffinierter Bot. Die Spalte tstamp lässt das auf jeden Fall vermuten:
FROM_UNIXTIME( tstamp )
2008-07-16 06:09:09
2008-07-16 06:09:09
2008-07-16 06:09:09
2008-07-16 06:09:10
2008-07-16 06:09:10
2008-07-16 06:09:11
2008-07-16 06:09:13
2008-07-16 06:09:13
2008-07-16 06:09:14
2008-07-16 06:09:15
2008-07-16 06:09:15
2008-07-16 06:09:16
2008-07-16 06:09:16
2008-07-16 06:09:16
2008-07-16 06:09:18
2008-07-16 06:09:18
2008-07-16 06:09:19
2008-07-16 06:09:19
2008-07-16 06:09:19
2008-07-16 06:09:20
2008-07-16 06:09:21
2008-07-16 06:09:21
2008-07-16 06:09:21
2008-07-16 06:09:22
2008-07-16 06:09:23
2008-07-16 06:09:23
2008-07-16 06:09:25
2008-07-16 06:09:25
2008-07-16 06:09:25
2008-07-16 06:09:25
lg lixx
-
Hi!
solche Portale melden ihre User teilweise automatisch bei Gewinnspielen an. Du traegst Deine Daten dort ein und die benutzen sie dann um die anzumelden. Du darfst also von einem Bot ausgehen. Falls das nciht gewuenscht ist, wirds wohl Zeit die Gewinnspielsoftware anzupassen.
--
Trau Dich!
-
Hi!
solche Portale melden ihre User teilweise automatisch bei Gewinnspielen an. Du traegst Deine Daten dort ein und die benutzen sie dann um die anzumelden. Du darfst also von einem Bot ausgehen.
Aber sind das dann noch reale Personen? und können das wirklich 500.000 sein?
Falls das nciht gewuenscht ist, wirds wohl Zeit die Gewinnspielsoftware anzupassen.
Ja, das denke ich auch *g*
Was meinst du ist besser. Eine IP speicherung oder captcha?lg lixx
-
Hiho!
Aber sind das dann noch reale Personen? und können das wirklich 500.000 sein?
Frag das nicht mich. Frag das das Unternehmen.
Falls das nciht gewuenscht ist, wirds wohl Zeit die Gewinnspielsoftware anzupassen.
Ja, das denke ich auch *g*
Was meinst du ist besser. Eine IP speicherung oder captcha?Hm... IP-speicherung ist nutzlos, Captchas nerven... Also weder noch. Ne Mischung aus Cookies und Zeit ist wohl ok. Voellig verhindern kannst Du das nicht.
Aber wie Du siehst sind pro Sekunde 2-3 Eintragungen gemacht worden. Das schafft kein Mensch. Es koennen aber 100 Menschen, die sich zur gleichen Zeit eintragen, die gleiche IP besitzen. Wenn Du es nun schaffst, denen eine Session unterzujubeln, ist die normalerweise nur fuer einen PC gueltig. Wie lange braucht ein Mensch ungefaehr um an dem Spiel teilzunehmen? Gib der Session meinetwegen 3 Sekunden bis sie wieder freigeschaltet wird. Mehr Eingaben speist Du mit ner Fehlermeldung ab. Wenn Du ganz hart bist, kannst Du nach X zeitnahen Versuchen eine IP fuer einen bestimmten Zeitraum sperren. Bedenke aber dass es Studentenwohnheime, Rechenzentren, Internetcafes, ... gibt.
Im Grunde kann man das wie jeden anderen Spam auch verhindern. Hier im Forum haben einige User ihre Techniken dazu schon erklaert. -> Forumssuche.
--
Trau Dich!
-
Morgen Steel!
Hm... IP-speicherung ist nutzlos, Captchas nerven... Also weder noch. Ne Mischung aus Cookies und Zeit ist wohl ok. Voellig verhindern kannst Du das nicht.
Danke für Deine Info! Zu kompliziert sollte es auch nicht sein. Wir werden wohl doch Captcha verwenden. Bei Typo3 ist die auch schnell eingebaut und ich habe bisher bei meinen Sites gute Erfahrungen damit gemacht. Ist zwar nervig, aber es wird jetzt eh schon so oft verwendet, dass man schon daran gewöhnt sein sollte. Ausserdem finde ich, dass man bei einem Gewinnspiel, bei dem man eine Flugreise gewinnen kann, auch so was in kauf nehmen kann.
lg lixx
-
Ne Mischung aus Cookies und Zeit ist wohl ok.
Und was soll das bringen? Jeder halbwegs gut geschriebene Bot kann miut Cookies umgehen. Und wenn er diesen nach der Eintragung löscht, kannst du deine "Wartezeit" knicken. Oder wie willst du ohne Cookie prüfen ob der Bot schonmal da war?
-
-
-