Das http://www.heise.de/newsticker/foren/go ... _id=111268 mal dazu lesen!Sr4l hat geschrieben:Ich hasse solche Entscheidungen von Leuten (hier Richter) der sicherlich keine Ahnung davon hat. Bald wird es unmöglich alle Gesetzesvorlagen einzuhalten.
Vorschlag gegen die ganzen Spamleute!
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
-
- User
- Beiträge: 110
- Registriert: Freitag 3. März 2006, 09:47
Irgendwie bitter... aber gut, das mal gelesen zu haben; offenbar ist da wirklich mal jemand, der halbwegs Ahnung von Juristerei hat.
vorschlag:
weil das board nicht gemoddet werden soll, warum nicht einen eigenen maintenance bot einrichten?
der wuerde regelmaessig das board nach neuen threads/posts abfragen, die filtern und bei bedarf seine moderatorrechte nutzen.
filtern: nach mustern suchen (gleiche titel, hohes link/text verhaeltnis, profile untersuchen (icq nummer, herkunft, homepage)...)
konsequenzen: IP sperren, etc...
weil das board nicht gemoddet werden soll, warum nicht einen eigenen maintenance bot einrichten?
der wuerde regelmaessig das board nach neuen threads/posts abfragen, die filtern und bei bedarf seine moderatorrechte nutzen.
filtern: nach mustern suchen (gleiche titel, hohes link/text verhaeltnis, profile untersuchen (icq nummer, herkunft, homepage)...)
konsequenzen: IP sperren, etc...
...meh...
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Wow Das Forum ist heute morgen total voll gemüllt
Ich kann nur wieder vorschlagen, mein phpBBAdmin Plugin für PyLucid weiter zu entwickeln. So, das man damit leicht soche Spammer löschen kann, samt den Posts.
Leider hab ich keinen Zugang mehr, von daher lässt sich das schlecht entwickeln
Ich kann nur wieder vorschlagen, mein phpBBAdmin Plugin für PyLucid weiter zu entwickeln. So, das man damit leicht soche Spammer löschen kann, samt den Posts.
Leider hab ich keinen Zugang mehr, von daher lässt sich das schlecht entwickeln
Zuletzt geändert von jens am Donnerstag 25. Januar 2007, 09:39, insgesamt 1-mal geändert.
- Rebecca
- User
- Beiträge: 1662
- Registriert: Freitag 3. Februar 2006, 12:28
- Wohnort: DN, Heimat: HB
- Kontaktdaten:
Das wuerde schon sehr viel helfen, solche Threads automatisch loeschen zu lassen...cracki hat geschrieben:filtern: nach mustern suchen (gleiche titel, hohes link/text verhaeltnis, profile untersuchen (icq nummer, herkunft, homepage)...)
- gerold
- Python-Forum Veteran
- Beiträge: 5555
- Registriert: Samstag 28. Februar 2004, 22:04
- Wohnort: Oberhofen im Inntal (Tirol)
- Kontaktdaten:
Hi!Rebecca hat geschrieben:cracki hat geschrieben:(gleiche titel
Alle Spam-Beiträge habe üblicherweise etwas gemeinsam.
Sie enthalten einen Link zu einer Werbeseite.
Manche Spammer verändern den Link mit einer Zahl (mitten im Link), die sich immer wieder mal ändert. Aber das dürfte für eine Regular Expression leichtes Spiel sein.
Mein Vorschlag wäre also, dass man eine Liste mit "Regular Expressions" führt, nach denen die neuesten X Beiträge nach solchen Links durchforst werden.
Wenn so ein Beitrag gefunden wird, dann könnte man noch prüfen, wie lange der Schreiber schon Mitglied ist. Wenn der Schreiber erst seit X Tagen angemeldet ist und mindestens X Beiträge existieren, die durch die Regular Expressions gefunden werden, dann sollen alle Beiträge des Benutzers gelöscht, der Benutzer gelöscht und der Benutzername gesperrt werden.
...
Das ist mein Vorschlag für die Bekämpfung, nachdem der Spam schon zu uns gefunden hat. Besser wäre aber, schon beim Erstellen von Beiträgen abzublocken. Das wäre aber ein Eingriff ins phpBB.
Ich bin mir nicht sicher -- gibt es im phpBB nicht so einen Filter, um solche worte wie z.B. "Ficken" rausfiltern zu können? Wie wirkt der? Könnte man damit ganze Beiträge blockieren oder wird da nur das Wort "Ficken" durch "..." ersetzt? Vielleicht könnte man diesen Filter verwenden?
lg
Gerold
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Jain... Der Filter ersetzt IMHO die Wörter nur...gerold hat geschrieben:Ich bin mir nicht sicher -- gibt es im phpBB nicht so einen Filter, um solche worte wie z.B. "Ficken" rausfiltern zu können?
Btw. wie sieht es eigentlich bei Ubuntuusers aus??? Haben die das Problem nicht?
EDIT: Konnte bei Ubuntuusers keinen Beitrag im Forum zum Thema finden...
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Nein, die haben das Problem nicht, weil die Bots nicht wissen, welche Forensoftware sie nutzen.jens hat geschrieben:Btw. wie sieht es eigentlich bei Ubuntuusers aus??? Haben die das Problem nicht?
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Nö, jetzt hilft das nichts mehr. Aber bei Ubunutuusers sieht man weder an der URL, noch am Design, noch an irgendeiner anderen leicht zu findenden Stelle, was das für eine Software ist.jens hat geschrieben:Was soll das heißen? Das man alle "Powered by phpBB © 2001, 2005 phpBB Group" aus den Template löschen braucht und dann ist ruhe???
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Leonidas, du bringst mich auf eine Idee!!!
Warum biegen wir nicht die URLs ebenfalls um?
Selbst wenn wir ein Skript hätten was voll automatisch alle SPAM Post/User löscht, ist das zwar eine schöne Sache, ändert aber nichts am eigentlichen Problem.
Wir müßen verhindern, das die Bots sich überhaupt anmelden können. Es reicht also eigentlich wenn man die URLs zum registrieren ändern würde. Das kann man in verschiedenen Varianten erledigen.
Generell ist es bei phpBB so:
Das Formular zum registrieren kommt mit: profile.php?mode=register&agreed=true
Das Formular wird per POST an profile.php gesendet.
Der einfachste Schritt wäre alle Links auf profile.php und die Datei selber umzubenennen. Das kann man automatisch mit einem kleinen Python Skript erledigen. So haben wir bei einem update auch keine Probleme.
Sollten sich dann immer noch BOTs anmelden, parsen die wohl wirklich die Seite und suchen sich den "Registrieren"-Link raus.
In dem Falle muss man einen Schritt weiter gehen. Man könnte den Dateinamen ändern, die Links dahin aber nicht. Zusätzlich erstellt man eine profule.php, die nur den Hinweis auf die richtige URL anzeigt. Das wäre alles allerdings schon etwas aufwendiger.
Ich werde die erste Variante mal an meinem Forum ausprobieren...
Warum biegen wir nicht die URLs ebenfalls um?
Selbst wenn wir ein Skript hätten was voll automatisch alle SPAM Post/User löscht, ist das zwar eine schöne Sache, ändert aber nichts am eigentlichen Problem.
Wir müßen verhindern, das die Bots sich überhaupt anmelden können. Es reicht also eigentlich wenn man die URLs zum registrieren ändern würde. Das kann man in verschiedenen Varianten erledigen.
Generell ist es bei phpBB so:
Das Formular zum registrieren kommt mit: profile.php?mode=register&agreed=true
Das Formular wird per POST an profile.php gesendet.
Der einfachste Schritt wäre alle Links auf profile.php und die Datei selber umzubenennen. Das kann man automatisch mit einem kleinen Python Skript erledigen. So haben wir bei einem update auch keine Probleme.
Sollten sich dann immer noch BOTs anmelden, parsen die wohl wirklich die Seite und suchen sich den "Registrieren"-Link raus.
In dem Falle muss man einen Schritt weiter gehen. Man könnte den Dateinamen ändern, die Links dahin aber nicht. Zusätzlich erstellt man eine profule.php, die nur den Hinweis auf die richtige URL anzeigt. Das wäre alles allerdings schon etwas aufwendiger.
Ich werde die erste Variante mal an meinem Forum ausprobieren...
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Ja - kannst es mal machen und schauen, ob das einen unterschied macht.jens hat geschrieben:Ich werde die erste Variante mal an meinem Forum ausprobieren...
Jedoch ist Dateien umbenennen lediglich ein Tropfen auf dem heißen stein und eine Seite nach einem Registrieren-Link zu scrapen eine eher einfache Angelegenheit.
Sobald das Pocoo-Team das Trac wieder zum Editieren für registrierte Benutzer freigibt, poste ich dort mal eine Anti-Spam Maßnahme, zu der mich __doc__ im IRC inspiriert hat. Das Prinzip wird so ähnlich sein wie Digg. Es vermeidet zwar weniger Spam, aber es sorgt dafür, das der Spam zuverlässiger gelöscht wird und entlastet die Moderatoren.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Da sollte wirklich schnell irgentetwas gemacht werden, das nimmt ja ueberhand, ueberhaupt heute ^^
Ohloh | Mein Blog | Jabber: segfaulthunter@swissjabber.eu | asynchia – asynchrone Netzwerkbibliothek
In the beginning the Universe was created. This has made a lot of people very angry and has been widely regarded as a bad move.
In the beginning the Universe was created. This has made a lot of people very angry and has been widely regarded as a bad move.
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
So, ich hab ein patch Skript geschrieben.
Es doch nicht so einfach mit einem suchen ersetzten getan. Da das Wort profile doch in einigen Varianten vorkommt, von den nicht einfach alle ersetzt werden dürfen, siehe Doc-String!
http://paste.pocoo.org/show/844/
In meinem Forum hab ich das nun angewendet, dennoch bleibt es erstmal bei der zusätzlichen Aktivierung durch den Admin
Mal sehen ob es was bringt
Es doch nicht so einfach mit einem suchen ersetzten getan. Da das Wort profile doch in einigen Varianten vorkommt, von den nicht einfach alle ersetzt werden dürfen, siehe Doc-String!
http://paste.pocoo.org/show/844/
In meinem Forum hab ich das nun angewendet, dennoch bleibt es erstmal bei der zusätzlichen Aktivierung durch den Admin
Mal sehen ob es was bringt
Ich habe in einem Blog folgenden Kommentar gefunden:
Ich habe die “Spam-User” jetzt einige Zeit beobachtet. Als Gegenmaßnahme habe ich a) die Variable zur Annahme der Nutzungsbedingungen umbenannt, b) das Feld zur Eingabe einer Webseite bei der Registrierung aus dem Template entfernt (wenn er di eDaten später editiert, wird es wieder angezeigt) - wenn nun ein User das Feld trotzdem übermittelt, bricht die Registrierung ab c) die Freischaltung per Mail aktiviert d) lösche ich alle Accounts, die nicht nach 3 Stunden freigeschaltet werden automatisch wieder aus der Datenbank. Das Forum ist jetzt Spam-User-frei. Alles in allem ca. 6 Zeilen Code…
Nebenbei registrieren die Bots sich alle auf die erste im drop-down-feld gelistete Sprache - wenn man hier als default einen sinnlosen Eintrag vorgibt, kann man zusätzlich Bots aussperren. Das führen einer Mail-Bann-Liste ist auch ein ganz guter Schutz.
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Also bisher habe ich keine neuen Bot-Anmeldungen. Sollte es wirklich so einfach sein???jens hat geschrieben:http://paste.pocoo.org/show/844/
In meinem Forum hab ich das nun angewendet, dennoch bleibt es erstmal bei der zusätzlichen Aktivierung durch den Admin
Ich frage mich auch, was die Betreiber gegen die stetig anwachsende Flut von Spambeiträgen unternehmen zu gedenken.
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Es fehlen IMHO noch richtige Effektivitäts-Studien. Wenn, jens, dein Board ist nun mal keine so große Testplatform.jens hat geschrieben:Was ist nun? Möchte kein Admin das Board patchen???
Aber wenn ein anderer Admin das machen will - nur zu. Ich muss erstmal eine gegen die Wand gefahrene Datenbank wieder zusammensetzen.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice