Donnerstag, 23. September 2004

Spam Be Gone + Serendipity

Pheromone, Phentermine, Casino-Spielchen und diverse sexuelle Umtriebe sind derzeit in Blogs wohl ganz beliebt - möchte man den Autoren glauben, die Kommentare solchen Inhalts erstellen.

Richtig, es geht mal wieder um Spam. Nicht genug, dass Spammer es in wenigen Jahren geschafft haben, das Medium E-Mail unsicher und überflutet zu machen. Nicht genug, dass mit dem erhöhten E-Mail Traffic der ein oder andere Server in die Knie geht.

Nein, jetzt möchte man auch Homepage- und Blogbesitzer so richtig nerven und ärgern, indem man mal 300-400 automatisierte Kommentare pro Nacht verschickt.

Dem wird vom hauseigenen "Spam Protector" Plugin in Serendipity nun Abhilfe geboten. Das Plugin wird in der finalen 0.7 Version von Serendipity enthalten sein, d.h. in ca. 1-2 Wochen das Licht der Öffentlichkeit erblicken. CVS-Neugierige können es natürlich auch jetzt schon ausprobieren.

Dieses Plugin unterstützt die folgenden Arten vom Spamschutz:

  1. Abweisung von Nachrichten, die bereits identisch in der Datenbank vorliegen

  2. Übergangsweise Notfall-Abweisung von allen Kommentaren, falls man gerade bemerkt dass ein Massenspam durchgeführt wird

  3. Festlegung eines Mindest-Zeitfensters, die eine Person mit derselben IP zwischen zwei Kommentaren einhalten muss

  4. Ausschluss von Kommentaren, die mit einer in RBL-gelisteten IP gesendet werden. Dies schließt also IP-Räume aus, die bekanntermaßen auch als Spam-Relay arbeiten

  5. Implementation von Captchas. Diese Simpel-Turing Tests schließen automatisierte Spambots dadurch aus, dass eine spezielle Zeichenreihenfolge vom Kommentator eingegeben werden muss, die ihn in einem verfremdeten Bild dargestellt wird. Ohne enormen Aufwand kann so ein Spambot diesen Test nicht bestehen, aber für den üblichen Kommentator ist es kein großes Problem, diese Zeichenfolge zu lesen und einzugeben.

  6. Diese Captchas können entweder für alle Artikel aktiviert werden, oder nur für Artikel, die ein gewisses Mindestalter überschritten haben. Standardmäßig werden Captchas so erst für Artikel älter als 7 Tage eingebunden - erfahrungsgemäß spammen Roboter erst auf ältere Artikel, da sich erst dort der Google-PageRank aufgebaut hat

  7. Abweisung von Kommentaren, bei denen mehr als X Links enthalten sind

  8. Zwangs-Moderation von Kommentaren, bei denen mehr als X Links enthalten sind

  9. Zwangs-Moderation von allen Kommentaren zu Artikeln, die ein gewisses Mindestalter erreicht haben. Standardmäßig werden Kommentare zu Artikeln älter als 60 Tage ohne Moderation nicht mehr angenommen

  10. Logfile-Erstellung über alle abgewiesenen oder zwangs-moderierten Nachrichten

Moderation im Sinne von s9y bedeutet, dass der Blog-Eigentümer per E-Mail auf zu moderierende Kommentare hingewiesen wird, und diese in einer übersichtlichen Oberfläche aufgelistet bekommen. Dort können Kommentare auch einfach markiert und mehrheitlich gelöscht werden.

Ich würde sagen, für den Kampf gegen Spam sind wir jetzt noch einen Tick besser gerüstet. :-)
Geschrieben von garvin in PHP / Software um 19:27 | Kommentare (9) | Trackbacks (9)


Trackbacks
Trackback-URL für diesen Eintrag

Die wunderbare Welt von Isotopp am : Serendipity vs. Spam

Vorschau anzeigen
In Spam Be Gone + Serendipity beschreibt Garvin eine Reihe von neuen Maßnahmen in Serendipity zur Bekämpfung von Spam. Manche von diesen Maßnahmen werden wirksam sein, manche sind Aktionismus, aber sie alle werden Serendipity gut verkaufen. Abweisung vo

Timo Gnambs am : Serendipity & Spam

Vorschau anzeigen
Nachdem ich aufgrund einer nächtlichen Spamattacke gerade erst eine neue Version meines Weblogsystems installiert habe, muss ich gerade lesen, dass im Final, das in ein paar Wochen veröffentlicht werden soll, weitere Massnahmen zur Spam-Abwehr implementie

thomasnesges/blog am : Serendipity implementiert Spamfilter

Vorschau anzeigen
Ein so junges Blog wie meines hat noch keine Erfahrungen mit Kommentar-Spam gesammelt, aber das Problem ist natürlich im Hinterkopf. Erfreulicherweise nicht nur bei mir, sondern auch bei Garvin, der in Spam-Be-Gone + Serendipity erläutert wie der neue Spa

nohn.net/blog am : Serendipity und der SPAM

Vorschau anzeigen
Um auch mal meinen Beitrag zur Spamblocker Diskussion beizutragen: Im Gegensatz zu Kris finde ich RBLs super. Gerade die XBL ist super. Betreiber von Zombie-Rechnern und Provider, die solche in ihren Netzen dulden sollten bluten! Ansonsten halte ich es a

sententia fredericiana am : Spambremse

Vorschau anzeigen
Um den Spam in Artikel-Kommentaren klein zu halten, hat Garvin (einer der Entwickler dieser Blogsoftware) die ein oder andere Methode vorgestellt. Besonders gut gefallen hat mir die Idee, "Captchas" für Artikel > 7 Tage zu verwenden. Nachdem

/* basquiat`s lovely winter riot */ am : SpamAssassin, SURBLs und Blogs

Vorschau anzeigen
Ein nettes Feature des heute Nacht hier auf den aktuellen Stand gebrachten SpamAssassins ist die Unterstützung sogenannter SURBLs (Spam URL Realtime Block Lists). Im Unterschied zu gewöhnlichen RBLs, die nach Auswertung diverser Received:-Header die dort

/* basquiat`s lovely winter riot */ am : No Comments, please.

Vorschau anzeigen
Nach den gewohnten SPAM-Wellen per E-Mail und dem weniger bekannten Referer-SPAM beginnen die üblichen Verdächtigen, nun endlich auch mein Blog mit ihren Adult- und Familienfickangeboten zuzumüllen. Bisher schlugen hier allerdings nur eine Handvoll Kommen

personal brain backup am : SPAM hat meinen Blog erobert ! wirksame Gegenmaßnahmen ?

Vorschau anzeigen
Nachdem ich dachte die SPAMMEREI hat ein Ende, wurde ich nun eines besseren belehrt. Es kamen soviele Kommentare, dass offensichtlich, die Funktion des "Benachrichtigen bei Kommentar" nicht mehr funktioniert hat. Ich bekam 7 Mails mit Benachrichtigung und

§tår§trµ¢k ßlðg am : Captchas

Vorschau anzeigen
Von Manu hab ich den wunderbaren Hinweis zur Spambekämpfung bekommen, Captchas einzubauen. Danke! Das sind simple Zeichenfolgen, die eingegeben werden müssen, bevor der Kommentar zugelassen wird. Kennt man bereits aus diversen Foren. Für einen Bot ist das

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Den Patch schickt der Himmel! Mein Blog wird nämlich momentan böse vollgespammt...

Hoffe nur, dass ich ohne Probleme von 0.4-cvs auf die 0.7 Updaten kann... ;)

Ein rießen Dankeschön!
#1 Huhny (Link) am 23.09.2004 19:54 (Reply)
Wie wärs noch mit Bayes-Klassifikation von Kommentaren? ;-)
#2 florian Laws am 23.09.2004 19:57 (Reply)
Ich halte von Bayes-Klassifikation nicht so viel. Das fordert im "long run" auch nur, dass die Spammer immer mehr "positive" Wörte in den Spam einfügen. Das System ist schon relativ leicht auszutricksen...
#2.1 Garvin (Link) am 24.09.2004 10:09 (Reply)
Hi,

was ist denn, wenn man die Input-Felder dynamisch generiert? D.H. bei Seitenaufruf beispielsweise eine ID in der Session generiert, und die input-Felder mit dieser ID versieht?
Dann hast du statt input name="name" eben input name="19ba78abe875", was danach nochmal mit der session abgeglichen wird?
nur so ne idee :)
#3 Julian (Link) am 23.09.2004 22:33 (Reply)
Ist eine nette Idee, allerdings für Spammer kein Hindernis. Wenn ich Spammer wäre, würde ich so eine Technik mit einer Stunde Aufwand auch beheben können; es ist ja kein Aufwand vorher die HTML-Seite zu parsen. Das erhöht sogar den Traffic auf Deiner Seite, wenn der Spammer nicht direkt das Formular abschickt sondern erst noch die Ursprungsseite holt...
#3.1 Garvin (Link) am 24.09.2004 10:30 (Reply)
richtig, darüber habe ich auch schon nachgedacht.
dann müßte das formular allerdings von einer anderen seite aus gepostet werden. das heißt man müßte noch einen referrer-check einbauen, der auch funktioniert. (ja, ich weiß daß referrer selbst fälschbar sind). darüber müßte man sich allerdings noch gedanken machen...
#3.1.1 Julian (Link) am 24.09.2004 11:54 (Reply)
Wo wir gerade bei s9y-Antispam sind .. gute Sache, das neue captcha-plugin.

Vorschlag für ein neues Plugin: es wäre schön, wenn man als Blog-Admin in den Referrer-Links (Plugin: Top Referrer) sowie im Block "Eingehende Links zum Artikel" aufräumen könnte. Das wird nämlich inzwischen auch gespammt.

Praktisch wäre es, an einer zentralen Stelle alle Referrer und Links zu Artikeln sehen und löschen zu können - sonst müsste man sich ja durch alle Artikel einzeln durchklicken ...
#4 Andy (Link) am 28.09.2004 09:48 (Reply)
OHHHH Danke Danke. Ich bin schon total am verzweifeln, weil mich diese furchtbaren Casion-Spammer mit ihrem Müll überrollen. Besser gesagt mein Blog. Da ist mir in der Zwischenzeit die Lust am bloggen total abhanden gekommen. Schön, das eine Lösung, oder zumindest ein Lösungsversuch in naher Zukunft zu erwarten ist :)
#5 Franzi (Link) am 24.01.2005 20:14 (Reply)
Um genau zu sein gibt es das Plugin schon ziemlich lange. Aktualiser mal Dein Serendipity, und installier das "Spamblock"-Plugin! :-)
#5.1 Garvin am 24.01.2005 20:27 (Reply)

Kommentar schreiben

BBCode-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA