Vorschlag gegen die ganzen Spamleute!

Kritik und Vorschläge für dieses Board bitte hier rein.
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Montag 22. Januar 2007, 08:24

Sr4l hat geschrieben:Ich hasse solche Entscheidungen von Leuten (hier Richter) der sicherlich keine Ahnung davon hat. Bald wird es unmöglich alle Gesetzesvorlagen einzuhalten.
Das http://www.heise.de/newsticker/foren/go ... _id=111268 mal dazu lesen!

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
merlin_emrys
User
Beiträge: 110
Registriert: Freitag 3. März 2006, 09:47

Montag 22. Januar 2007, 09:23

Irgendwie bitter... aber gut, das mal gelesen zu haben; offenbar ist da wirklich mal jemand, der halbwegs Ahnung von Juristerei hat.
Benutzeravatar
Damaskus
Administrator
Beiträge: 919
Registriert: Sonntag 6. März 2005, 20:08
Wohnort: Schwabenländle

Mittwoch 24. Januar 2007, 10:19

Also im Moment wird das Forum so ca. alle 15 Minuten von einem Spambot voll gespammt. Ip Bannen bringt nix weil die andauernd wechselt...

Gruß
Damaskus
cracki
User
Beiträge: 72
Registriert: Montag 25. Dezember 2006, 05:01

Donnerstag 25. Januar 2007, 02:32

vorschlag:
weil das board nicht gemoddet werden soll, warum nicht einen eigenen maintenance bot einrichten?

der wuerde regelmaessig das board nach neuen threads/posts abfragen, die filtern und bei bedarf seine moderatorrechte nutzen.

filtern: nach mustern suchen (gleiche titel, hohes link/text verhaeltnis, profile untersuchen (icq nummer, herkunft, homepage)...)
konsequenzen: IP sperren, etc...
...meh...
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Donnerstag 25. Januar 2007, 09:26

Wow :shock: Das Forum ist heute morgen total voll gemüllt :evil:

Ich kann nur wieder vorschlagen, mein phpBBAdmin Plugin für PyLucid weiter zu entwickeln. So, das man damit leicht soche Spammer löschen kann, samt den Posts.

Leider hab ich keinen Zugang mehr, von daher lässt sich das schlecht entwickeln ;)
Zuletzt geändert von jens am Donnerstag 25. Januar 2007, 09:39, insgesamt 1-mal geändert.

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
Rebecca
User
Beiträge: 1662
Registriert: Freitag 3. Februar 2006, 12:28
Wohnort: DN, Heimat: HB
Kontaktdaten:

Donnerstag 25. Januar 2007, 09:26

cracki hat geschrieben:filtern: nach mustern suchen (gleiche titel, hohes link/text verhaeltnis, profile untersuchen (icq nummer, herkunft, homepage)...)
Das wuerde schon sehr viel helfen, solche Threads automatisch loeschen zu lassen...
Benutzeravatar
gerold
Python-Forum Veteran
Beiträge: 5555
Registriert: Samstag 28. Februar 2004, 22:04
Wohnort: Oberhofen im Inntal (Tirol)
Kontaktdaten:

Donnerstag 25. Januar 2007, 09:38

Rebecca hat geschrieben:
cracki hat geschrieben:(gleiche titel
Hi!

Alle Spam-Beiträge habe üblicherweise etwas gemeinsam.

Sie enthalten einen Link zu einer Werbeseite.

Manche Spammer verändern den Link mit einer Zahl (mitten im Link), die sich immer wieder mal ändert. Aber das dürfte für eine Regular Expression leichtes Spiel sein.

Mein Vorschlag wäre also, dass man eine Liste mit "Regular Expressions" führt, nach denen die neuesten X Beiträge nach solchen Links durchforst werden.
Wenn so ein Beitrag gefunden wird, dann könnte man noch prüfen, wie lange der Schreiber schon Mitglied ist. Wenn der Schreiber erst seit X Tagen angemeldet ist und mindestens X Beiträge existieren, die durch die Regular Expressions gefunden werden, dann sollen alle Beiträge des Benutzers gelöscht, der Benutzer gelöscht und der Benutzername gesperrt werden.

...

Das ist mein Vorschlag für die Bekämpfung, nachdem der Spam schon zu uns gefunden hat. Besser wäre aber, schon beim Erstellen von Beiträgen abzublocken. Das wäre aber ein Eingriff ins phpBB.

Ich bin mir nicht sicher -- gibt es im phpBB nicht so einen Filter, um solche worte wie z.B. "Ficken" rausfiltern zu können? Wie wirkt der? Könnte man damit ganze Beiträge blockieren oder wird da nur das Wort "Ficken" durch "..." ersetzt? Vielleicht könnte man diesen Filter verwenden?

lg
Gerold
:-)
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Donnerstag 25. Januar 2007, 09:41

gerold hat geschrieben:Ich bin mir nicht sicher -- gibt es im phpBB nicht so einen Filter, um solche worte wie z.B. "Ficken" rausfiltern zu können?
Jain... Der Filter ersetzt IMHO die Wörter nur...

Btw. wie sieht es eigentlich bei Ubuntuusers aus??? Haben die das Problem nicht?
EDIT: Konnte bei Ubuntuusers keinen Beitrag im Forum zum Thema finden...

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Donnerstag 25. Januar 2007, 13:50

jens hat geschrieben:Btw. wie sieht es eigentlich bei Ubuntuusers aus??? Haben die das Problem nicht?
Nein, die haben das Problem nicht, weil die Bots nicht wissen, welche Forensoftware sie nutzen.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Donnerstag 25. Januar 2007, 14:00

Was soll das heißen? Das man alle "Powered by phpBB © 2001, 2005 phpBB Group" aus den Template löschen braucht und dann ist ruhe???

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Donnerstag 25. Januar 2007, 14:09

jens hat geschrieben:Was soll das heißen? Das man alle "Powered by phpBB © 2001, 2005 phpBB Group" aus den Template löschen braucht und dann ist ruhe???
Nö, jetzt hilft das nichts mehr. Aber bei Ubunutuusers sieht man weder an der URL, noch am Design, noch an irgendeiner anderen leicht zu findenden Stelle, was das für eine Software ist.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Samstag 27. Januar 2007, 10:23

Leonidas, du bringst mich auf eine Idee!!!

Warum biegen wir nicht die URLs ebenfalls um?

Selbst wenn wir ein Skript hätten was voll automatisch alle SPAM Post/User löscht, ist das zwar eine schöne Sache, ändert aber nichts am eigentlichen Problem.

Wir müßen verhindern, das die Bots sich überhaupt anmelden können. Es reicht also eigentlich wenn man die URLs zum registrieren ändern würde. Das kann man in verschiedenen Varianten erledigen.

Generell ist es bei phpBB so:
Das Formular zum registrieren kommt mit: profile.php?mode=register&agreed=true
Das Formular wird per POST an profile.php gesendet.

Der einfachste Schritt wäre alle Links auf profile.php und die Datei selber umzubenennen. Das kann man automatisch mit einem kleinen Python Skript erledigen. So haben wir bei einem update auch keine Probleme.

Sollten sich dann immer noch BOTs anmelden, parsen die wohl wirklich die Seite und suchen sich den "Registrieren"-Link raus.
In dem Falle muss man einen Schritt weiter gehen. Man könnte den Dateinamen ändern, die Links dahin aber nicht. Zusätzlich erstellt man eine profule.php, die nur den Hinweis auf die richtige URL anzeigt. Das wäre alles allerdings schon etwas aufwendiger.

Ich werde die erste Variante mal an meinem Forum ausprobieren...

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Samstag 27. Januar 2007, 11:39

jens hat geschrieben:Ich werde die erste Variante mal an meinem Forum ausprobieren...
Ja - kannst es mal machen und schauen, ob das einen unterschied macht.

Jedoch ist Dateien umbenennen lediglich ein Tropfen auf dem heißen stein und eine Seite nach einem Registrieren-Link zu scrapen eine eher einfache Angelegenheit.

Sobald das Pocoo-Team das Trac wieder zum Editieren für registrierte Benutzer freigibt, poste ich dort mal eine Anti-Spam Maßnahme, zu der mich __doc__ im IRC inspiriert hat. Das Prinzip wird so ähnlich sein wie Digg. Es vermeidet zwar weniger Spam, aber es sorgt dafür, das der Spam zuverlässiger gelöscht wird und entlastet die Moderatoren.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
name
User
Beiträge: 254
Registriert: Dienstag 5. September 2006, 16:35
Wohnort: Wien
Kontaktdaten:

Sonntag 28. Januar 2007, 16:42

Da sollte wirklich schnell irgentetwas gemacht werden, das nimmt ja ueberhand, ueberhaupt heute ^^
Ohloh | Mein Blog | Jabber: segfaulthunter@swissjabber.eu | asynchia – asynchrone Netzwerkbibliothek

In the beginning the Universe was created. This has made a lot of people very angry and has been widely regarded as a bad move.
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Montag 29. Januar 2007, 16:08

So, ich hab ein patch Skript geschrieben.

Es doch nicht so einfach mit einem suchen ersetzten getan. Da das Wort profile doch in einigen Varianten vorkommt, von den nicht einfach alle ersetzt werden dürfen, siehe Doc-String!

http://paste.pocoo.org/show/844/

In meinem Forum hab ich das nun angewendet, dennoch bleibt es erstmal bei der zusätzlichen Aktivierung durch den Admin ;)

Mal sehen ob es was bringt ;)

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Antworten