Vorschlag gegen die ganzen Spamleute!

Kritik und Vorschläge für dieses Board bitte hier rein.
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Sr4l hat geschrieben:Ich hasse solche Entscheidungen von Leuten (hier Richter) der sicherlich keine Ahnung davon hat. Bald wird es unmöglich alle Gesetzesvorlagen einzuhalten.
Das http://www.heise.de/newsticker/foren/go ... _id=111268 mal dazu lesen!

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
merlin_emrys
User
Beiträge: 110
Registriert: Freitag 3. März 2006, 09:47

Irgendwie bitter... aber gut, das mal gelesen zu haben; offenbar ist da wirklich mal jemand, der halbwegs Ahnung von Juristerei hat.
Benutzeravatar
Damaskus
Administrator
Beiträge: 995
Registriert: Sonntag 6. März 2005, 20:08
Wohnort: Schwabenländle

Also im Moment wird das Forum so ca. alle 15 Minuten von einem Spambot voll gespammt. Ip Bannen bringt nix weil die andauernd wechselt...

Gruß
Damaskus
cracki
User
Beiträge: 72
Registriert: Montag 25. Dezember 2006, 05:01

vorschlag:
weil das board nicht gemoddet werden soll, warum nicht einen eigenen maintenance bot einrichten?

der wuerde regelmaessig das board nach neuen threads/posts abfragen, die filtern und bei bedarf seine moderatorrechte nutzen.

filtern: nach mustern suchen (gleiche titel, hohes link/text verhaeltnis, profile untersuchen (icq nummer, herkunft, homepage)...)
konsequenzen: IP sperren, etc...
...meh...
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Wow :shock: Das Forum ist heute morgen total voll gemüllt :evil:

Ich kann nur wieder vorschlagen, mein phpBBAdmin Plugin für PyLucid weiter zu entwickeln. So, das man damit leicht soche Spammer löschen kann, samt den Posts.

Leider hab ich keinen Zugang mehr, von daher lässt sich das schlecht entwickeln ;)
Zuletzt geändert von jens am Donnerstag 25. Januar 2007, 09:39, insgesamt 1-mal geändert.

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
Rebecca
User
Beiträge: 1662
Registriert: Freitag 3. Februar 2006, 12:28
Wohnort: DN, Heimat: HB
Kontaktdaten:

cracki hat geschrieben:filtern: nach mustern suchen (gleiche titel, hohes link/text verhaeltnis, profile untersuchen (icq nummer, herkunft, homepage)...)
Das wuerde schon sehr viel helfen, solche Threads automatisch loeschen zu lassen...
Benutzeravatar
gerold
Python-Forum Veteran
Beiträge: 5555
Registriert: Samstag 28. Februar 2004, 22:04
Wohnort: Oberhofen im Inntal (Tirol)
Kontaktdaten:

Rebecca hat geschrieben:
cracki hat geschrieben:(gleiche titel
Hi!

Alle Spam-Beiträge habe üblicherweise etwas gemeinsam.

Sie enthalten einen Link zu einer Werbeseite.

Manche Spammer verändern den Link mit einer Zahl (mitten im Link), die sich immer wieder mal ändert. Aber das dürfte für eine Regular Expression leichtes Spiel sein.

Mein Vorschlag wäre also, dass man eine Liste mit "Regular Expressions" führt, nach denen die neuesten X Beiträge nach solchen Links durchforst werden.
Wenn so ein Beitrag gefunden wird, dann könnte man noch prüfen, wie lange der Schreiber schon Mitglied ist. Wenn der Schreiber erst seit X Tagen angemeldet ist und mindestens X Beiträge existieren, die durch die Regular Expressions gefunden werden, dann sollen alle Beiträge des Benutzers gelöscht, der Benutzer gelöscht und der Benutzername gesperrt werden.

...

Das ist mein Vorschlag für die Bekämpfung, nachdem der Spam schon zu uns gefunden hat. Besser wäre aber, schon beim Erstellen von Beiträgen abzublocken. Das wäre aber ein Eingriff ins phpBB.

Ich bin mir nicht sicher -- gibt es im phpBB nicht so einen Filter, um solche worte wie z.B. "Ficken" rausfiltern zu können? Wie wirkt der? Könnte man damit ganze Beiträge blockieren oder wird da nur das Wort "Ficken" durch "..." ersetzt? Vielleicht könnte man diesen Filter verwenden?

lg
Gerold
:-)
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

gerold hat geschrieben:Ich bin mir nicht sicher -- gibt es im phpBB nicht so einen Filter, um solche worte wie z.B. "Ficken" rausfiltern zu können?
Jain... Der Filter ersetzt IMHO die Wörter nur...

Btw. wie sieht es eigentlich bei Ubuntuusers aus??? Haben die das Problem nicht?
EDIT: Konnte bei Ubuntuusers keinen Beitrag im Forum zum Thema finden...

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

jens hat geschrieben:Btw. wie sieht es eigentlich bei Ubuntuusers aus??? Haben die das Problem nicht?
Nein, die haben das Problem nicht, weil die Bots nicht wissen, welche Forensoftware sie nutzen.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Was soll das heißen? Das man alle "Powered by phpBB © 2001, 2005 phpBB Group" aus den Template löschen braucht und dann ist ruhe???

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

jens hat geschrieben:Was soll das heißen? Das man alle "Powered by phpBB © 2001, 2005 phpBB Group" aus den Template löschen braucht und dann ist ruhe???
Nö, jetzt hilft das nichts mehr. Aber bei Ubunutuusers sieht man weder an der URL, noch am Design, noch an irgendeiner anderen leicht zu findenden Stelle, was das für eine Software ist.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Leonidas, du bringst mich auf eine Idee!!!

Warum biegen wir nicht die URLs ebenfalls um?

Selbst wenn wir ein Skript hätten was voll automatisch alle SPAM Post/User löscht, ist das zwar eine schöne Sache, ändert aber nichts am eigentlichen Problem.

Wir müßen verhindern, das die Bots sich überhaupt anmelden können. Es reicht also eigentlich wenn man die URLs zum registrieren ändern würde. Das kann man in verschiedenen Varianten erledigen.

Generell ist es bei phpBB so:
Das Formular zum registrieren kommt mit: profile.php?mode=register&agreed=true
Das Formular wird per POST an profile.php gesendet.

Der einfachste Schritt wäre alle Links auf profile.php und die Datei selber umzubenennen. Das kann man automatisch mit einem kleinen Python Skript erledigen. So haben wir bei einem update auch keine Probleme.

Sollten sich dann immer noch BOTs anmelden, parsen die wohl wirklich die Seite und suchen sich den "Registrieren"-Link raus.
In dem Falle muss man einen Schritt weiter gehen. Man könnte den Dateinamen ändern, die Links dahin aber nicht. Zusätzlich erstellt man eine profule.php, die nur den Hinweis auf die richtige URL anzeigt. Das wäre alles allerdings schon etwas aufwendiger.

Ich werde die erste Variante mal an meinem Forum ausprobieren...

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

jens hat geschrieben:Ich werde die erste Variante mal an meinem Forum ausprobieren...
Ja - kannst es mal machen und schauen, ob das einen unterschied macht.

Jedoch ist Dateien umbenennen lediglich ein Tropfen auf dem heißen stein und eine Seite nach einem Registrieren-Link zu scrapen eine eher einfache Angelegenheit.

Sobald das Pocoo-Team das Trac wieder zum Editieren für registrierte Benutzer freigibt, poste ich dort mal eine Anti-Spam Maßnahme, zu der mich __doc__ im IRC inspiriert hat. Das Prinzip wird so ähnlich sein wie Digg. Es vermeidet zwar weniger Spam, aber es sorgt dafür, das der Spam zuverlässiger gelöscht wird und entlastet die Moderatoren.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
name
User
Beiträge: 254
Registriert: Dienstag 5. September 2006, 16:35
Wohnort: Wien
Kontaktdaten:

Da sollte wirklich schnell irgentetwas gemacht werden, das nimmt ja ueberhand, ueberhaupt heute ^^
Ohloh | Mein Blog | Jabber: segfaulthunter@swissjabber.eu | asynchia – asynchrone Netzwerkbibliothek

In the beginning the Universe was created. This has made a lot of people very angry and has been widely regarded as a bad move.
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

So, ich hab ein patch Skript geschrieben.

Es doch nicht so einfach mit einem suchen ersetzten getan. Da das Wort profile doch in einigen Varianten vorkommt, von den nicht einfach alle ersetzt werden dürfen, siehe Doc-String!

http://paste.pocoo.org/show/844/

In meinem Forum hab ich das nun angewendet, dennoch bleibt es erstmal bei der zusätzlichen Aktivierung durch den Admin ;)

Mal sehen ob es was bringt ;)

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
abaum
User
Beiträge: 18
Registriert: Freitag 12. Januar 2007, 21:53
Kontaktdaten:

Ich habe in einem Blog folgenden Kommentar gefunden:
Ich habe die “Spam-User” jetzt einige Zeit beobachtet. Als Gegenmaßnahme habe ich a) die Variable zur Annahme der Nutzungsbedingungen umbenannt, b) das Feld zur Eingabe einer Webseite bei der Registrierung aus dem Template entfernt (wenn er di eDaten später editiert, wird es wieder angezeigt) - wenn nun ein User das Feld trotzdem übermittelt, bricht die Registrierung ab c) die Freischaltung per Mail aktiviert d) lösche ich alle Accounts, die nicht nach 3 Stunden freigeschaltet werden automatisch wieder aus der Datenbank. Das Forum ist jetzt Spam-User-frei. Alles in allem ca. 6 Zeilen Code…

Nebenbei registrieren die Bots sich alle auf die erste im drop-down-feld gelistete Sprache - wenn man hier als default einen sinnlosen Eintrag vorgibt, kann man zusätzlich Bots aussperren. Das führen einer Mail-Bann-Liste ist auch ein ganz guter Schutz.
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

jens hat geschrieben:http://paste.pocoo.org/show/844/

In meinem Forum hab ich das nun angewendet, dennoch bleibt es erstmal bei der zusätzlichen Aktivierung durch den Admin ;)
Also bisher habe ich keine neuen Bot-Anmeldungen. Sollte es wirklich so einfach sein???

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Was ist nun? Möchte kein Admin das Board patchen??? ;)

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
abaum
User
Beiträge: 18
Registriert: Freitag 12. Januar 2007, 21:53
Kontaktdaten:

Ich frage mich auch, was die Betreiber gegen die stetig anwachsende Flut von Spambeiträgen unternehmen zu gedenken.
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

jens hat geschrieben:Was ist nun? Möchte kein Admin das Board patchen??? ;)
Es fehlen IMHO noch richtige Effektivitäts-Studien. Wenn, jens, dein Board ist nun mal keine so große Testplatform.

Aber wenn ein anderer Admin das machen will - nur zu. Ich muss erstmal eine gegen die Wand gefahrene Datenbank wieder zusammensetzen.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Antworten