Donnerstag, 23. September 2004
Spam Be Gone + Serendipity
Pheromone, Phentermine, Casino-Spielchen und diverse sexuelle Umtriebe sind derzeit in Blogs wohl ganz beliebt - möchte man den Autoren glauben, die Kommentare solchen Inhalts erstellen.
Richtig, es geht mal wieder um Spam. Nicht genug, dass Spammer es in wenigen Jahren geschafft haben, das Medium E-Mail unsicher und überflutet zu machen. Nicht genug, dass mit dem erhöhten E-Mail Traffic der ein oder andere Server in die Knie geht.
Nein, jetzt möchte man auch Homepage- und Blogbesitzer so richtig nerven und ärgern, indem man mal 300-400 automatisierte Kommentare pro Nacht verschickt.
Dem wird vom hauseigenen "Spam Protector" Plugin in Serendipity nun Abhilfe geboten. Das Plugin wird in der finalen 0.7 Version von Serendipity enthalten sein, d.h. in ca. 1-2 Wochen das Licht der Öffentlichkeit erblicken. CVS-Neugierige können es natürlich auch jetzt schon ausprobieren.
Dieses Plugin unterstützt die folgenden Arten vom Spamschutz:
Moderation im Sinne von s9y bedeutet, dass der Blog-Eigentümer per E-Mail auf zu moderierende Kommentare hingewiesen wird, und diese in einer übersichtlichen Oberfläche aufgelistet bekommen. Dort können Kommentare auch einfach markiert und mehrheitlich gelöscht werden.
Ich würde sagen, für den Kampf gegen Spam sind wir jetzt noch einen Tick besser gerüstet.
Richtig, es geht mal wieder um Spam. Nicht genug, dass Spammer es in wenigen Jahren geschafft haben, das Medium E-Mail unsicher und überflutet zu machen. Nicht genug, dass mit dem erhöhten E-Mail Traffic der ein oder andere Server in die Knie geht.
Nein, jetzt möchte man auch Homepage- und Blogbesitzer so richtig nerven und ärgern, indem man mal 300-400 automatisierte Kommentare pro Nacht verschickt.
Dem wird vom hauseigenen "Spam Protector" Plugin in Serendipity nun Abhilfe geboten. Das Plugin wird in der finalen 0.7 Version von Serendipity enthalten sein, d.h. in ca. 1-2 Wochen das Licht der Öffentlichkeit erblicken. CVS-Neugierige können es natürlich auch jetzt schon ausprobieren.
Dieses Plugin unterstützt die folgenden Arten vom Spamschutz:
- Abweisung von Nachrichten, die bereits identisch in der Datenbank vorliegen
- Übergangsweise Notfall-Abweisung von allen Kommentaren, falls man gerade bemerkt dass ein Massenspam durchgeführt wird
- Festlegung eines Mindest-Zeitfensters, die eine Person mit derselben IP zwischen zwei Kommentaren einhalten muss
- Ausschluss von Kommentaren, die mit einer in RBL-gelisteten IP gesendet werden. Dies schließt also IP-Räume aus, die bekanntermaßen auch als Spam-Relay arbeiten
- Implementation von Captchas. Diese Simpel-Turing Tests schließen automatisierte Spambots dadurch aus, dass eine spezielle Zeichenreihenfolge vom Kommentator eingegeben werden muss, die ihn in einem verfremdeten Bild dargestellt wird. Ohne enormen Aufwand kann so ein Spambot diesen Test nicht bestehen, aber für den üblichen Kommentator ist es kein großes Problem, diese Zeichenfolge zu lesen und einzugeben.
- Diese Captchas können entweder für alle Artikel aktiviert werden, oder nur für Artikel, die ein gewisses Mindestalter überschritten haben. Standardmäßig werden Captchas so erst für Artikel älter als 7 Tage eingebunden - erfahrungsgemäß spammen Roboter erst auf ältere Artikel, da sich erst dort der Google-PageRank aufgebaut hat
- Abweisung von Kommentaren, bei denen mehr als X Links enthalten sind
- Zwangs-Moderation von Kommentaren, bei denen mehr als X Links enthalten sind
- Zwangs-Moderation von allen Kommentaren zu Artikeln, die ein gewisses Mindestalter erreicht haben. Standardmäßig werden Kommentare zu Artikeln älter als 60 Tage ohne Moderation nicht mehr angenommen
- Logfile-Erstellung über alle abgewiesenen oder zwangs-moderierten Nachrichten
Moderation im Sinne von s9y bedeutet, dass der Blog-Eigentümer per E-Mail auf zu moderierende Kommentare hingewiesen wird, und diese in einer übersichtlichen Oberfläche aufgelistet bekommen. Dort können Kommentare auch einfach markiert und mehrheitlich gelöscht werden.
Ich würde sagen, für den Kampf gegen Spam sind wir jetzt noch einen Tick besser gerüstet.

Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Den Patch schickt der Himmel! Mein Blog wird nämlich momentan böse vollgespammt...
Hoffe nur, dass ich ohne Probleme von 0.4-cvs auf die 0.7 Updaten kann...
Ein rießen Dankeschön!
Hoffe nur, dass ich ohne Probleme von 0.4-cvs auf die 0.7 Updaten kann...

Ein rießen Dankeschön!
Ich halte von Bayes-Klassifikation nicht so viel. Das fordert im "long run" auch nur, dass die Spammer immer mehr "positive" Wörte in den Spam einfügen. Das System ist schon relativ leicht auszutricksen...
Hi,
was ist denn, wenn man die Input-Felder dynamisch generiert? D.H. bei Seitenaufruf beispielsweise eine ID in der Session generiert, und die input-Felder mit dieser ID versieht?
Dann hast du statt input name="name" eben input name="19ba78abe875", was danach nochmal mit der session abgeglichen wird?
nur so ne idee
was ist denn, wenn man die Input-Felder dynamisch generiert? D.H. bei Seitenaufruf beispielsweise eine ID in der Session generiert, und die input-Felder mit dieser ID versieht?
Dann hast du statt input name="name" eben input name="19ba78abe875", was danach nochmal mit der session abgeglichen wird?
nur so ne idee

Ist eine nette Idee, allerdings für Spammer kein Hindernis. Wenn ich Spammer wäre, würde ich so eine Technik mit einer Stunde Aufwand auch beheben können; es ist ja kein Aufwand vorher die HTML-Seite zu parsen. Das erhöht sogar den Traffic auf Deiner Seite, wenn der Spammer nicht direkt das Formular abschickt sondern erst noch die Ursprungsseite holt...
richtig, darüber habe ich auch schon nachgedacht.
dann müßte das formular allerdings von einer anderen seite aus gepostet werden. das heißt man müßte noch einen referrer-check einbauen, der auch funktioniert. (ja, ich weiß daß referrer selbst fälschbar sind). darüber müßte man sich allerdings noch gedanken machen...
dann müßte das formular allerdings von einer anderen seite aus gepostet werden. das heißt man müßte noch einen referrer-check einbauen, der auch funktioniert. (ja, ich weiß daß referrer selbst fälschbar sind). darüber müßte man sich allerdings noch gedanken machen...
Wo wir gerade bei s9y-Antispam sind .. gute Sache, das neue captcha-plugin.
Vorschlag für ein neues Plugin: es wäre schön, wenn man als Blog-Admin in den Referrer-Links (Plugin: Top Referrer) sowie im Block "Eingehende Links zum Artikel" aufräumen könnte. Das wird nämlich inzwischen auch gespammt.
Praktisch wäre es, an einer zentralen Stelle alle Referrer und Links zu Artikeln sehen und löschen zu können - sonst müsste man sich ja durch alle Artikel einzeln durchklicken ...
Vorschlag für ein neues Plugin: es wäre schön, wenn man als Blog-Admin in den Referrer-Links (Plugin: Top Referrer) sowie im Block "Eingehende Links zum Artikel" aufräumen könnte. Das wird nämlich inzwischen auch gespammt.
Praktisch wäre es, an einer zentralen Stelle alle Referrer und Links zu Artikeln sehen und löschen zu können - sonst müsste man sich ja durch alle Artikel einzeln durchklicken ...
OHHHH Danke Danke. Ich bin schon total am verzweifeln, weil mich diese furchtbaren Casion-Spammer mit ihrem Müll überrollen. Besser gesagt mein Blog. Da ist mir in der Zwischenzeit die Lust am bloggen total abhanden gekommen. Schön, das eine Lösung, oder zumindest ein Lösungsversuch in naher Zukunft zu erwarten ist 

Um genau zu sein gibt es das Plugin schon ziemlich lange. Aktualiser mal Dein Serendipity, und installier das "Spamblock"-Plugin! 

Die wunderbare Welt von Isotopp am : Serendipity vs. Spam
Vorschau anzeigen
Timo Gnambs am : Serendipity & Spam
Vorschau anzeigen
thomasnesges/blog am : Serendipity implementiert Spamfilter
Vorschau anzeigen
nohn.net/blog am : Serendipity und der SPAM
Vorschau anzeigen
sententia fredericiana am : Spambremse
Vorschau anzeigen
/* basquiat`s lovely winter riot */ am : SpamAssassin, SURBLs und Blogs
Vorschau anzeigen
/* basquiat`s lovely winter riot */ am : No Comments, please.
Vorschau anzeigen
personal brain backup am : SPAM hat meinen Blog erobert ! wirksame Gegenmaßnahmen ?
Vorschau anzeigen
§tår§trµ¢k ßlðg am : Captchas
Vorschau anzeigen