Das deutsche Python-Forum

Sr4l hat geschrieben:Ich hasse solche Entscheidungen von Leuten (hier Richter) der sicherlich keine Ahnung davon hat. Bald wird es unmöglich alle Gesetzesvorlagen einzuhalten.

Das http://www.heise.de/newsticker/foren/go ... _id=111268 mal dazu lesen!

Irgendwie bitter... aber gut, das mal gelesen zu haben; offenbar ist da wirklich mal jemand, der halbwegs Ahnung von Juristerei hat.

Also im Moment wird das Forum so ca. alle 15 Minuten von einem Spambot voll gespammt. Ip Bannen bringt nix weil die andauernd wechselt...

Gruß
Damaskus

vorschlag:
weil das board nicht gemoddet werden soll, warum nicht einen eigenen maintenance bot einrichten?

der wuerde regelmaessig das board nach neuen threads/posts abfragen, die filtern und bei bedarf seine moderatorrechte nutzen.

filtern: nach mustern suchen (gleiche titel, hohes link/text verhaeltnis, profile untersuchen (icq nummer, herkunft, homepage)...)
konsequenzen: IP sperren, etc...

Wow Das Forum ist heute morgen total voll gemüllt

Ich kann nur wieder vorschlagen, mein phpBBAdmin Plugin für PyLucid weiter zu entwickeln. So, das man damit leicht soche Spammer löschen kann, samt den Posts.

Leider hab ich keinen Zugang mehr, von daher lässt sich das schlecht entwickeln

cracki hat geschrieben:filtern: nach mustern suchen (gleiche titel, hohes link/text verhaeltnis, profile untersuchen (icq nummer, herkunft, homepage)...)

Das wuerde schon sehr viel helfen, solche Threads automatisch loeschen zu lassen...

Rebecca hat geschrieben:

cracki hat geschrieben:(gleiche titel

Hi!

Alle Spam-Beiträge habe üblicherweise etwas gemeinsam.

Sie enthalten einen Link zu einer Werbeseite.

Manche Spammer verändern den Link mit einer Zahl (mitten im Link), die sich immer wieder mal ändert. Aber das dürfte für eine Regular Expression leichtes Spiel sein.

Mein Vorschlag wäre also, dass man eine Liste mit "Regular Expressions" führt, nach denen die neuesten X Beiträge nach solchen Links durchforst werden.
Wenn so ein Beitrag gefunden wird, dann könnte man noch prüfen, wie lange der Schreiber schon Mitglied ist. Wenn der Schreiber erst seit X Tagen angemeldet ist und mindestens X Beiträge existieren, die durch die Regular Expressions gefunden werden, dann sollen alle Beiträge des Benutzers gelöscht, der Benutzer gelöscht und der Benutzername gesperrt werden.

...

Das ist mein Vorschlag für die Bekämpfung, nachdem der Spam schon zu uns gefunden hat. Besser wäre aber, schon beim Erstellen von Beiträgen abzublocken. Das wäre aber ein Eingriff ins phpBB.

Ich bin mir nicht sicher -- gibt es im phpBB nicht so einen Filter, um solche worte wie z.B. "Ficken" rausfiltern zu können? Wie wirkt der? Könnte man damit ganze Beiträge blockieren oder wird da nur das Wort "Ficken" durch "..." ersetzt? Vielleicht könnte man diesen Filter verwenden?

lg
Gerold

gerold hat geschrieben:Ich bin mir nicht sicher -- gibt es im phpBB nicht so einen Filter, um solche worte wie z.B. "Ficken" rausfiltern zu können?

Jain... Der Filter ersetzt IMHO die Wörter nur...

Btw. wie sieht es eigentlich bei Ubuntuusers aus??? Haben die das Problem nicht?
EDIT: Konnte bei Ubuntuusers keinen Beitrag im Forum zum Thema finden...

jens hat geschrieben:Btw. wie sieht es eigentlich bei Ubuntuusers aus??? Haben die das Problem nicht?

Nein, die haben das Problem nicht, weil die Bots nicht wissen, welche Forensoftware sie nutzen.

Was soll das heißen? Das man alle "Powered by phpBB © 2001, 2005 phpBB Group" aus den Template löschen braucht und dann ist ruhe???

jens hat geschrieben:Was soll das heißen? Das man alle "Powered by phpBB © 2001, 2005 phpBB Group" aus den Template löschen braucht und dann ist ruhe???

Nö, jetzt hilft das nichts mehr. Aber bei Ubunutuusers sieht man weder an der URL, noch am Design, noch an irgendeiner anderen leicht zu findenden Stelle, was das für eine Software ist.

Leonidas, du bringst mich auf eine Idee!!!

Warum biegen wir nicht die URLs ebenfalls um?

Selbst wenn wir ein Skript hätten was voll automatisch alle SPAM Post/User löscht, ist das zwar eine schöne Sache, ändert aber nichts am eigentlichen Problem.

Wir müßen verhindern, das die Bots sich überhaupt anmelden können. Es reicht also eigentlich wenn man die URLs zum registrieren ändern würde. Das kann man in verschiedenen Varianten erledigen.

Generell ist es bei phpBB so:
Das Formular zum registrieren kommt mit: profile.php?mode=register&agreed=true
Das Formular wird per POST an profile.php gesendet.

Der einfachste Schritt wäre alle Links auf profile.php und die Datei selber umzubenennen. Das kann man automatisch mit einem kleinen Python Skript erledigen. So haben wir bei einem update auch keine Probleme.

Sollten sich dann immer noch BOTs anmelden, parsen die wohl wirklich die Seite und suchen sich den "Registrieren"-Link raus.
In dem Falle muss man einen Schritt weiter gehen. Man könnte den Dateinamen ändern, die Links dahin aber nicht. Zusätzlich erstellt man eine profule.php, die nur den Hinweis auf die richtige URL anzeigt. Das wäre alles allerdings schon etwas aufwendiger.

Ich werde die erste Variante mal an meinem Forum ausprobieren...

jens hat geschrieben:Ich werde die erste Variante mal an meinem Forum ausprobieren...

Ja - kannst es mal machen und schauen, ob das einen unterschied macht.

Jedoch ist Dateien umbenennen lediglich ein Tropfen auf dem heißen stein und eine Seite nach einem Registrieren-Link zu scrapen eine eher einfache Angelegenheit.

Sobald das Pocoo-Team das Trac wieder zum Editieren für registrierte Benutzer freigibt, poste ich dort mal eine Anti-Spam Maßnahme, zu der mich __doc__ im IRC inspiriert hat. Das Prinzip wird so ähnlich sein wie Digg. Es vermeidet zwar weniger Spam, aber es sorgt dafür, das der Spam zuverlässiger gelöscht wird und entlastet die Moderatoren.

Da sollte wirklich schnell irgentetwas gemacht werden, das nimmt ja ueberhand, ueberhaupt heute ^^

So, ich hab ein patch Skript geschrieben.

Es doch nicht so einfach mit einem suchen ersetzten getan. Da das Wort profile doch in einigen Varianten vorkommt, von den nicht einfach alle ersetzt werden dürfen, siehe Doc-String!

http://paste.pocoo.org/show/844/

In meinem Forum hab ich das nun angewendet, dennoch bleibt es erstmal bei der zusätzlichen Aktivierung durch den Admin

Mal sehen ob es was bringt

Ich habe in einem Blog folgenden Kommentar gefunden:

Ich habe die “Spam-User” jetzt einige Zeit beobachtet. Als Gegenmaßnahme habe ich a) die Variable zur Annahme der Nutzungsbedingungen umbenannt, b) das Feld zur Eingabe einer Webseite bei der Registrierung aus dem Template entfernt (wenn er di eDaten später editiert, wird es wieder angezeigt) - wenn nun ein User das Feld trotzdem übermittelt, bricht die Registrierung ab c) die Freischaltung per Mail aktiviert d) lösche ich alle Accounts, die nicht nach 3 Stunden freigeschaltet werden automatisch wieder aus der Datenbank. Das Forum ist jetzt Spam-User-frei. Alles in allem ca. 6 Zeilen Code…

Nebenbei registrieren die Bots sich alle auf die erste im drop-down-feld gelistete Sprache - wenn man hier als default einen sinnlosen Eintrag vorgibt, kann man zusätzlich Bots aussperren. Das führen einer Mail-Bann-Liste ist auch ein ganz guter Schutz.

jens hat geschrieben:http://paste.pocoo.org/show/844/

In meinem Forum hab ich das nun angewendet, dennoch bleibt es erstmal bei der zusätzlichen Aktivierung durch den Admin

Also bisher habe ich keine neuen Bot-Anmeldungen. Sollte es wirklich so einfach sein???

Was ist nun? Möchte kein Admin das Board patchen???

Ich frage mich auch, was die Betreiber gegen die stetig anwachsende Flut von Spambeiträgen unternehmen zu gedenken.

jens hat geschrieben:Was ist nun? Möchte kein Admin das Board patchen???

Es fehlen IMHO noch richtige Effektivitäts-Studien. Wenn, jens, dein Board ist nun mal keine so große Testplatform.

Aber wenn ein anderer Admin das machen will - nur zu. Ich muss erstmal eine gegen die Wand gefahrene Datenbank wieder zusammensetzen.