Mark: Spam vermeiden

Hallo zusammen,

in meinem Portal hab ich zunehmend ein Problem mit Spammern: Sie melden sich an und benutzen das interne Nachrichtensystem, um eine Nachricht an möglichst viele Mitglieder zu senden. Da man nur an eine Person gleichzeitig senden kann, werden sie wohl ein Script benutzen, das automatisch immer andere Mitglieder einfügt.

Die Nachrichten sind meistens englisch, manchmal auch in einem schlecht übersetzten deutsch.

Ich hab vor einigen Wochen schon ein Captcha-Feld zugefügt, das immer angegeben werden muss, wenn man innerhalb von 2 Minuten mehr als 3 Nachrichten verschickt hat.

Scheint wenig zu nützen - ich vermute, sie können das Captcha automatisch auslesen, denn sie halten sich nicht an den 2 Minuten Rythmus. Oder es sitzt jemand dabei, der dann immer das Captcha eingibt...

Was kann man denn noch wirkungsvoll einsetzen, um Spammern das Leben schwer zu machen? Möglichst schonend für den Benutzer sollte es natürlich sein...

Lg
Mark

  1. Hi Mark!

    Was kann man denn noch wirkungsvoll einsetzen, um Spammern das Leben schwer zu machen? Möglichst schonend für den Benutzer sollte es natürlich sein...

    Wenn du schon ein Loginsystem hast, dann lass dir doch bei der Anmeldung die E-Mail-Adresse bestätigen. In Verbindung mit einem Blacklistfilter für Spammer-E-Mail-Adressen sollte das relativ gut funktionieren.

    MfG H☼psel

    --
    "It's amazing I won. I was running against peace, prosperity, and incumbency."
    George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
    Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)
    1. Hallo,

      Wenn du schon ein Loginsystem hast, dann lass dir doch bei der Anmeldung die E-Mail-Adresse bestätigen. In Verbindung mit einem Blacklistfilter für Spammer-E-Mail-Adressen sollte das relativ gut funktionieren.

      Das wird schon gemacht: Bei der Anmeldung müssen E-Mail Adressen bestätigt werden. Außerdem sperre ich Spammer, damit ist deren E-Mail Adresse dann für sie unbrauchbar. Aber was solls, die erstellen sich eben am laufenden Band neue... die meisten liegen bei yahoo.com.

      Lg
      Mark

      1. Das wird schon gemacht: Bei der Anmeldung müssen E-Mail Adressen bestätigt werden. Außerdem sperre ich Spammer, damit ist deren E-Mail Adresse dann für sie unbrauchbar. Aber was solls, die erstellen sich eben am laufenden Band neue... die meisten liegen bei yahoo.com.

        Mein Tipp:
        Je mehr Funktionen du bereitstellst, um so wertvoller ist die Site für Spammer.
        Du solltest Funktionen wie einen internen Maildienst für Newbies deaktivieren, bis eine Mindestdauer und auch ein Mindestbeitrag der Members auf deiner Plattform vorliegt.
        Aber auch sonst solltest du die Mailfunktion limitieren.
        Vor allem aber sollten Member die Möglichkeit haben, dass sie Mail-Messages nur von der Administration empfangen wollen. Sprich: Mach skalierbar, in welchem Umfang jemand an der Community partizipieren will/kann

        mfg Beat

        --
        ><o(((°>           ><o(((°>
           <°)))o><                     ><o(((°>o
        Der Valigator leibt diese Fische
        1. Hallo,

          Mein Tipp:
          Je mehr Funktionen du bereitstellst, um so wertvoller ist die Site für Spammer.
          Du solltest Funktionen wie einen internen Maildienst für Newbies deaktivieren, bis eine Mindestdauer und auch ein Mindestbeitrag der Members auf deiner Plattform vorliegt.

          Das ist ne gute Idee, Danke!

          Vor allem aber sollten Member die Möglichkeit haben, dass sie Mail-Messages nur von der Administration empfangen wollen. Sprich: Mach skalierbar, in welchem Umfang jemand an der Community partizipieren will/kann

          Ja, das können Mitglieder frei einstellen. Aber die meisten belassen es bei der Standardeinstellung. Ich hab schon oft die Erfahrung gemacht, dass die Mitglieder oft gar nicht wissen und auch nicht gucken, was sie überhaupt einstellen können... da wird lieber erstmal eine Beschwerde-Mail an die Betreiber geschickt, statt einmal in die Einstellungen zu schauen ;-)

          Lg
          Mark

  2. hi,

    in meinem Portal hab ich zunehmend ein Problem mit Spammern: Sie melden sich an [..]

    Das machen vermutlich Bots. Was die ein bischen ausbremsen könnte, ist ein Zeitfenster. Z.B. ein submit-POST erst erlauben, wenn nach dem GET des Anmeldeforms ein paar Sekunden verstrichen sind und das Zeitfenster nach oben hin auf bspw. 10 min begrenzen.

    Hotte

    --
    Content-Type: text/forum
  3. Hi Mark,

    in meinem Portal hab ich zunehmend ein Problem mit Spammern

    Ist das ein von dir entwickeltes Portal?

    Ich hab vor einigen Wochen schon ein Captcha-Feld zugefügt, das immer angegeben werden muss, wenn man innerhalb von 2 Minuten mehr als 3 Nachrichten verschickt hat.

    Captchas sind doof, das geht bestimmt auch anders.
     * Zeitraum zwischen Aufruf und Abschicken des Nachrichtenformulares.
     * Hiddenfield mitschicken welches leer bleiben muss
     * Wortfilter (in den Nachrichten sind doch sicher jede menge Links?)

    Was kann man denn noch wirkungsvoll einsetzen, um Spammern das Leben schwer zu machen?

    Vielleicht fällt uns noch etwas ein wenn du das Portal mal zeigst?

    Grüße, Jochen

    --
    Kritzeln statt texten: Scribbleboard
    1. Hallo,

      Ist das ein von dir entwickeltes Portal?

      Joa, ein Kumpel und ich haben das zusammen entwickelt. Wir haben irgendwann während der Planung entschieden, dass es wohl einfacher ist, eines selbst zu entwickeln, als ein bestehendes soweit umzuschreiben und sich rein zu arbeiten, bis es unseren Vorstellungen entspricht. Ist aber unser erstes "größeres" Projekt, daher tun sich immer wieder neue "Abgründe" auf.

      Captchas sind doof, das geht bestimmt auch anders.
      * Zeitraum zwischen Aufruf und Abschicken des Nachrichtenformulares.
      * Hiddenfield mitschicken welches leer bleiben muss
      * Wortfilter (in den Nachrichten sind doch sicher jede menge Links?)

      Gute Hinweise, Danke! Ein Feld schicke ich schon mit: Ein Textfeld "phone", das mit CSS außerhalb des sichtbaren Bereichs positioniert wurde, und das leer bleiben muss. Aber hat nicht lange gedauert, bis die Spammer das rausgefunden haben. Wortfilter wäre sicher noch eine gute Sache, vor allem sind deren Mails meistens auf Englisch. Vielleicht eine Kombination: weiblich + englisch + Mailadresse eines Freemailers + Link in der Mail = Spam.

      Vielleicht fällt uns noch etwas ein wenn du das Portal mal zeigst?

      Naja die Anfrage war ja eher Allgemein gemeint. Aber du findest das Portal hier: inTalk.de

      Lg
      Mark

      1. Hi Mark,

        Joa, ein Kumpel und ich haben das zusammen entwickelt.

        was mir gerade noch einfällt und was ich immer häufiger antreffe sind grafische "Senden"-Buttons mit Zahlen oder geometrischen Formen. Zum Abschicken muss der Anwender auf eine bestimmte Zahl oder beispielsweise "in den Kreis" klicken. Die x, y Position muss dann serverseitig ausgewertet werden. Bei der Zielgruppe der Seite ist das vermutlich keine große Barriere.

        Grüße,

        Jochen

        --
        Kritzeln statt texten: Scribbleboard
      2. Hi Mark,

        Wortfilter wäre sicher noch eine gute Sache, vor allem sind deren Mails meistens auf Englisch. Vielleicht eine Kombination: weiblich + englisch + Mailadresse eines Freemailers + Link in der Mail = Spam.

        Von Wortfiltern halte ich persönlich nicht besonders viel. Ich würde dir eher dazu raten, mal einen Bayesschen Filter auszuprobieren. Die Grundlage eines solchen Filters ist im Prinzip, dass du aufgrund gesammelter statistischer Daten eine Spam-Wahrscheinlichkeit für einen beliebigen Text berechnen kannst.

        Gut erklärt und direkt mit Beispiel-Implementierungen in PHP findest du das ganze im SELFHTML-Artikel „Bayesscher Kommentarspam-Filter”. Die Links am Ende des Artikels sind sicherlich auch lesenswert. Wenn du aber so einen Filter baust, dann bedenke, dass du den auch erst mal mit Daten füttern musst und diese jeweils als Spam oder Nicht-Spam kennzeichnen musst, bis der Filter dann nach einiger Zeit zuverlässige Ergebnisse liefert.

        Viele Grüße,
          ~ Dennis.

        1. Wortfilter wäre sicher noch eine gute Sache, vor allem sind deren Mails meistens auf Englisch. Vielleicht eine Kombination: weiblich + englisch + Mailadresse eines Freemailers + Link in der Mail = Spam.

          Von Wortfiltern halte ich persönlich nicht besonders viel. Ich würde dir eher dazu raten, mal einen Bayesschen Filter auszuprobieren. Die Grundlage eines solchen Filters ist im Prinzip, dass du aufgrund gesammelter statistischer Daten eine Spam-Wahrscheinlichkeit für einen beliebigen Text berechnen kannst.

          Hmm tja... Bayes-Filter haben ihre eigenen Probleme.
          Was passiert wenn ich per zufall den Bayes mit englischem Spam aber deutschem Ham trainiere? Er wird schlicht zum Sprachfilter.

          Tja und dann ist das da. Du bist die salami.com Dein Konkurrent von der schweinswurst.com verbreitet nun Spam mit dem den Worten salami und salami.com

          Und dann ist da noch Schäuble. Der schreibt Spam mit den Worten Menschenrechte Menschenrechtsbewegung Stasimethoden etc...

          Also das mit dem Bayes hat da seine Tücken und braucht sehr viel Kontrolle. Ein blinder Bayes-Mechanismus ist nichts anderes als Zensur auf Abruf.
          Das gilt auch für andere selbstlernende statistische Mechanismen.

          PS: Diese Gedanken kamen mir, weil ich derzeit selbst einen Bayes-Filter Implemetiere und trainiere.

          mfg Beat

          --
          ><o(((°>           ><o(((°>
             <°)))o><                     ><o(((°>o
          Der Valigator leibt diese Fische