Donnerstag, 23. September 2004

Spam Be Gone + Serendipity

Pheromone, Phentermine, Casino-Spielchen und diverse sexuelle Umtriebe sind derzeit in Blogs wohl ganz beliebt - möchte man den Autoren glauben, die Kommentare solchen Inhalts erstellen.

Richtig, es geht mal wieder um Spam. Nicht genug, dass Spammer es in wenigen Jahren geschafft haben, das Medium E-Mail unsicher und überflutet zu machen. Nicht genug, dass mit dem erhöhten E-Mail Traffic der ein oder andere Server in die Knie geht.

Nein, jetzt möchte man auch Homepage- und Blogbesitzer so richtig nerven und ärgern, indem man mal 300-400 automatisierte Kommentare pro Nacht verschickt.

Dem wird vom hauseigenen "Spam Protector" Plugin in Serendipity nun Abhilfe geboten. Das Plugin wird in der finalen 0.7 Version von Serendipity enthalten sein, d.h. in ca. 1-2 Wochen das Licht der Öffentlichkeit erblicken. CVS-Neugierige können es natürlich auch jetzt schon ausprobieren.

Dieses Plugin unterstützt die folgenden Arten vom Spamschutz:

  1. Abweisung von Nachrichten, die bereits identisch in der Datenbank vorliegen

  2. Übergangsweise Notfall-Abweisung von allen Kommentaren, falls man gerade bemerkt dass ein Massenspam durchgeführt wird

  3. Festlegung eines Mindest-Zeitfensters, die eine Person mit derselben IP zwischen zwei Kommentaren einhalten muss

  4. Ausschluss von Kommentaren, die mit einer in RBL-gelisteten IP gesendet werden. Dies schließt also IP-Räume aus, die bekanntermaßen auch als Spam-Relay arbeiten

  5. Implementation von Captchas. Diese Simpel-Turing Tests schließen automatisierte Spambots dadurch aus, dass eine spezielle Zeichenreihenfolge vom Kommentator eingegeben werden muss, die ihn in einem verfremdeten Bild dargestellt wird. Ohne enormen Aufwand kann so ein Spambot diesen Test nicht bestehen, aber für den üblichen Kommentator ist es kein großes Problem, diese Zeichenfolge zu lesen und einzugeben.

  6. Diese Captchas können entweder für alle Artikel aktiviert werden, oder nur für Artikel, die ein gewisses Mindestalter überschritten haben. Standardmäßig werden Captchas so erst für Artikel älter als 7 Tage eingebunden - erfahrungsgemäß spammen Roboter erst auf ältere Artikel, da sich erst dort der Google-PageRank aufgebaut hat

  7. Abweisung von Kommentaren, bei denen mehr als X Links enthalten sind

  8. Zwangs-Moderation von Kommentaren, bei denen mehr als X Links enthalten sind

  9. Zwangs-Moderation von allen Kommentaren zu Artikeln, die ein gewisses Mindestalter erreicht haben. Standardmäßig werden Kommentare zu Artikeln älter als 60 Tage ohne Moderation nicht mehr angenommen

  10. Logfile-Erstellung über alle abgewiesenen oder zwangs-moderierten Nachrichten

Moderation im Sinne von s9y bedeutet, dass der Blog-Eigentümer per E-Mail auf zu moderierende Kommentare hingewiesen wird, und diese in einer übersichtlichen Oberfläche aufgelistet bekommen. Dort können Kommentare auch einfach markiert und mehrheitlich gelöscht werden.

Ich würde sagen, für den Kampf gegen Spam sind wir jetzt noch einen Tick besser gerüstet. :-)
Geschrieben von garvin in PHP / Software um 19:27 | Kommentare (9) | Trackbacks (9)
126661 Klicks
Tweet This!
Bookmark Spam Be Gone + Serendipity at del.icio.us Facebook Google Bookmarks Digg Spam Be Gone + Serendipity

Trackbacks
Trackback-URL für diesen Eintrag

Serendipity vs. Spam
In Spam Be Gone + Serendipity beschreibt Garvin eine Reihe von neuen Maßnahmen in Serendipity zur Bekämpfung von Spam. Manche von diesen Maßnahmen werden wirksam sein, manche sind Aktionismus, aber sie alle werden Serendipity gut verkaufen. Abweisung vo
Weblog: Die wunderbare Welt von Isotopp
Aufgenommen: Sep 23, 20:27
Serendipity & Spam
Nachdem ich aufgrund einer nächtlichen Spamattacke gerade erst eine neue Version meines Weblogsystems installiert habe, muss ich gerade lesen, dass im Final, das in ein paar Wochen veröffentlicht werden soll, weitere Massnahmen zur Spam-Abwehr implementie
Weblog: Timo Gnambs
Aufgenommen: Sep 23, 22:51
Serendipity implementiert Spamfilter
Ein so junges Blog wie meines hat noch keine Erfahrungen mit Kommentar-Spam gesammelt, aber das Problem ist natürlich im Hinterkopf. Erfreulicherweise nicht nur bei mir, sondern auch bei Garvin, der in Spam-Be-Gone + Serendipity erläutert wie der neue Spa
Weblog: thomasnesges/blog
Aufgenommen: Sep 24, 09:40
Serendipity und der SPAM
Um auch mal meinen Beitrag zur Spamblocker Diskussion beizutragen: Im Gegensatz zu Kris finde ich RBLs super. Gerade die XBL ist super. Betreiber von Zombie-Rechnern und Provider, die solche in ihren Netzen dulden sollten bluten! Ansonsten halte ich es a
Weblog: nohn.net/blog
Aufgenommen: Sep 25, 11:06
Spambremse
Um den Spam in Artikel-Kommentaren klein zu halten, hat Garvin (einer der Entwickler dieser Blogsoftware) die ein oder andere Methode vorgestellt. Besonders gut gefallen hat mir die Idee, "Captchas" für Artikel > 7 Tage zu verwenden. Nachdem
Weblog: sententia fredericiana
Aufgenommen: Sep 25, 11:52
SpamAssassin, SURBLs und Blogs
Ein nettes Feature des heute Nacht hier auf den aktuellen Stand gebrachten SpamAssassins ist die Unterstützung sogenannter SURBLs (Spam URL Realtime Block Lists). Im Unterschied zu gewöhnlichen RBLs, die nach Auswertung diverser Received:-Header die dort
Weblog: /* basquiat`s lovely winter riot */
Aufgenommen: Sep 25, 13:05
No Comments, please.
Nach den gewohnten SPAM-Wellen per E-Mail und dem weniger bekannten Referer-SPAM beginnen die üblichen Verdächtigen, nun endlich auch mein Blog mit ihren Adult- und Familienfickangeboten zuzumüllen. Bisher schlugen hier allerdings nur eine Handvoll Kommen
Weblog: /* basquiat`s lovely winter riot */
Aufgenommen: Okt 27, 11:17
SPAM hat meinen Blog erobert ! wirksame Gegenmaßnahmen ?
Nachdem ich dachte die SPAMMEREI hat ein Ende, wurde ich nun eines besseren belehrt. Es kamen soviele Kommentare, dass offensichtlich, die Funktion des "Benachrichtigen bei Kommentar" nicht mehr funktioniert hat. Ich bekam 7 Mails mit Benachrichtigung und
Weblog: personal brain backup
Aufgenommen: Jan 10, 09:08
Captchas
Von Manu hab ich den wunderbaren Hinweis zur Spambekämpfung bekommen, Captchas einzubauen. Danke! Das sind simple Zeichenfolgen, die eingegeben werden müssen, bevor der Kommentar zugelassen wird. Kennt man bereits aus diversen Foren. Für einen Bot ist das
Weblog: §tår§trµ¢k ßlðg
Aufgenommen: Dez 28, 10:14

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

*Den Patch schickt der Himmel! Mein Blog wird nämlich momentan böse vollgespammt...

Hoffe nur, dass ich ohne Probleme von 0.4-cvs auf die 0.7 Updaten kann... ;)

Ein rießen Dankeschön!
#1 Huhny (Link) am 23.09.2004 19:54 (Reply)
*Wie wärs noch mit Bayes-Klassifikation von Kommentaren? ;-)
#2 florian Laws am 23.09.2004 19:57 (Reply)
*Ich halte von Bayes-Klassifikation nicht so viel. Das fordert im "long run" auch nur, dass die Spammer immer mehr "positive" Wörte in den Spam einfügen. Das System ist schon relativ leicht auszutricksen...
#2.1 Garvin (Link) am 24.09.2004 10:09 (Reply)
*Hi,

was ist denn, wenn man die Input-Felder dynamisch generiert? D.H. bei Seitenaufruf beispielsweise eine ID in der Session generiert, und die input-Felder mit dieser ID versieht?
Dann hast du statt input name="name" eben input name="19ba78abe875", was danach nochmal mit der session abgeglichen wird?
nur so ne idee :)
#3 Julian (Link) am 23.09.2004 22:33 (Reply)
*Ist eine nette Idee, allerdings für Spammer kein Hindernis. Wenn ich Spammer wäre, würde ich so eine Technik mit einer Stunde Aufwand auch beheben können; es ist ja kein Aufwand vorher die HTML-Seite zu parsen. Das erhöht sogar den Traffic auf Deiner Seite, wenn der Spammer nicht direkt das Formular abschickt sondern erst noch die Ursprungsseite holt...
#3.1 Garvin (Link) am 24.09.2004 10:30 (Reply)
*richtig, darüber habe ich auch schon nachgedacht.
dann müßte das formular allerdings von einer anderen seite aus gepostet werden. das heißt man müßte noch einen referrer-check einbauen, der auch funktioniert. (ja, ich weiß daß referrer selbst fälschbar sind). darüber müßte man sich allerdings noch gedanken machen...
#3.1.1 Julian (Link) am 24.09.2004 11:54 (Reply)
*Wo wir gerade bei s9y-Antispam sind .. gute Sache, das neue captcha-plugin.

Vorschlag für ein neues Plugin: es wäre schön, wenn man als Blog-Admin in den Referrer-Links (Plugin: Top Referrer) sowie im Block "Eingehende Links zum Artikel" aufräumen könnte. Das wird nämlich inzwischen auch gespammt.

Praktisch wäre es, an einer zentralen Stelle alle Referrer und Links zu Artikeln sehen und löschen zu können - sonst müsste man sich ja durch alle Artikel einzeln durchklicken ...
#4 Andy (Link) am 28.09.2004 09:48 (Reply)
*OHHHH Danke Danke. Ich bin schon total am verzweifeln, weil mich diese furchtbaren Casion-Spammer mit ihrem Müll überrollen. Besser gesagt mein Blog. Da ist mir in der Zwischenzeit die Lust am bloggen total abhanden gekommen. Schön, das eine Lösung, oder zumindest ein Lösungsversuch in naher Zukunft zu erwarten ist :)
#5 Franzi (Link) am 24.01.2005 20:14 (Reply)
*Um genau zu sein gibt es das Plugin schon ziemlich lange. Aktualiser mal Dein Serendipity, und installier das "Spamblock"-Plugin! :-)
#5.1 Garvin am 24.01.2005 20:27 (Reply)

Kommentar schreiben

Pavatar, Favatar, Gravatar, Pavatar Autoren Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA