Antwort schreiben 
Captcha gegen Spammer
Verfasser Nachricht
Ma-kun
Administrator

Beiträge: 2.020
Beitrag #1
Captcha gegen Spammer
Ihr habt sicher schon bemerkt, daß wir in letzter Zeit eine Menge automatischen Spam haben, bei dem unerwünschte Links (zu Casinos, Pharmaka und so weiter) ausgebracht werden. Nora und ich sind in einem heißen Wettstreit, wer die meisten davon abschießt (ich glaube, zur Zeit haben wir wieder Gleichstand), aber auf die Dauer wird das etwas nervig. Einzelne IPs zu sperren bringt auch nichts mehr, weil der Spammer mitlerweile mehrere benutzt.
Schreiben ohne Anmeldung wollen wir eigentlich gerne weiter zulassen.

Nun sind wir auf die Idee gekommen, wie beim T-Shirt-Formular einen Captcha einzubauen. Ein Captcha zeigt eine möglichst verwirrende Grafik an, in der ein Mensch (eine Maschine eben nicht) alphanumerische Zeichen erkennen kann, die er dann in ein Feld eingeben muß, und erst dann darf er weitermachen.
Könnte uns jemand bei dieser Aufgabe helfen?
(Dieser Beitrag wurde zuletzt bearbeitet: 28.06.06 14:12 von Ma-kun.)
28.06.06 14:11
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
shakkuri


Beiträge: 1.387
Beitrag #2
RE: Captcha gegen Spammer
Also sowas programmieren kann ich nicht, aber guck mal hier: http://captchas.net/ die bieten das als kostenlosen Service an...

接吻万歳
28.06.06 16:59
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Danieru


Beiträge: 738
Beitrag #3
RE: Captcha gegen Spammer
Dieser Link ist vielleicht noch etwas ausführlicher (war ebenso im Wiki zu finden).

人生は一箱のマッチに似ている。重大に扱うのはばかばかしい。重大に扱わねば危険である。『芥川龍之介』
28.06.06 17:09
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
frostschutz
Technik

Beiträge: 1.648
Beitrag #4
RE: Captcha gegen Spammer
Soweit ichs recht in Erinnerung habe, könnt ihr in diesem Forum keine server-seitigen Scriptsprachen einsetzen (also kein PHP udgl.), sondern höchstens was mit Javascript basteln (was prinzipiell umgangen werden kann). Spambots dürfte sowas mit hoher Wahrscheinlichkeit nicht jucken, weil die normalerweise Javascript gar nicht erst ausführen / Forms nicht wie Menschen in einem Webbrowser ausfüllen, sondern einfach das entsprechende HTML parsen und ein entsprechendes Request an den Server schicken. Ich habe (leider?) noch keines dieser Spampostings gesehen, interessant wäre hier zu wissen, ob das derzeit per Javascript erzwungene 'geschrieben von <name>' druntersteht oder nicht. Falls nicht, könnt ihr euch jeden Versuch, ein Javascript-Captcha zu schreiben, gleich mal sparen. Zumindest mit konventionellen Methoden kommt ihr dann so nicht weiter.

Was zu der Frage führt, kann man im Administrationsmenü des Forums irgendwas umstellen? Bei manchen Foren kann man z.B. eine Vorschau des Beitrags erzwingen, bevor man tatsächlich abschickt. Für Menschen bedeutet dies nur einen zusätzlichen Klick, den man Gästen zumuten könnte. Einfache Spambots kann sowas schon aus der Bahn werfen.

Lernen ist wie Rudern gegen den Strom. Sobald man aufhört, treibt man zurück.
28.06.06 23:09
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Ma-kun
Administrator

Beiträge: 2.020
Beitrag #5
RE: Captcha gegen Spammer
Die Spampostings hatten keinen Namen, das JavaScript wurde umgangen.
Es gibt aber bei Rapid einen Compare-Befehl (<CMP>), einen Parser, mit dem bestimmte Zustände unterscheiden kann. Das Ding müßte wohl so aussehen:
<CMP wenn Anonyme User>
Captcha, erst dann geht's weiter
<CMP ELSE>
Beitrag schreiben
</CMP>

Die Idee mit der Vorschau klingt aber auch ziemlich gut. Ich werde mal schauen, ob sowas geht. Müßte eigentlich schon. Du denkst, eine Maschine würde durch den einen zusätzlichen Klick ausgebremst?
29.06.06 00:19
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
frostschutz
Technik

Beiträge: 1.648
Beitrag #6
RE: Captcha gegen Spammer
Letztendlich kommt es auf das Programm (den Spambot) an. Prinzipiell kannst du per Programm so ziemlich alles umgehen, wenn du nur genug Zeit hineininvestierst. Auch viele Captcha können von Programmen geknackt werden, es gibt ein Open-Source-Projekt dazu, das Captchas knackt, was letztendlich wiederum dazu führt, daß neuere, schwerer zu knackende Captchas entwickelt werden.

Einen einfach gestrickten Bot könnte so ein zusätzlicher Klick aber bereits aus der Bahn werfen, ja. Das mit dem von dir erwähnten CMP-Befehl ist zwar nett, aber mir fällt da jetzt so spontan trotzdem keine Lösung ein, wie man damit ein nicht umgehbares Captcha konstruieren können sollte.

Ich habe mir damals bei dem Gast-Name-Problem aber die Technik hinter diesem Forum auch nur kurzzeitig angeschaut, insofern mache ich diese Vermutungen hier mal nur unter Vorbehalt. Es wäre vielleicht ja auch möglich, mal die Rapidforum-Leute wegen diesem Problem zu kontaktieren. Vielleicht kennen die ja eine für ihr Forum realisierbare Lösung.

Lernen ist wie Rudern gegen den Strom. Sobald man aufhört, treibt man zurück.
29.06.06 19:02
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Raul


Beiträge: 151
Beitrag #7
RE: Captcha gegen Spammer
Hm... das Problem ist das selbst ein Captcha nicht helfen wird.

Weil das sind auf rapidforum spezialisierete Bots, die noch nicht mal das Formular ausfüllen, sonder ienfach nur POST-Daten schicken. Deshalb stört sie das JavaScript auch nicht!

Selbst mit einem Captcha können sie weiter per POST schicken, da man nur ein CLientseitigen Captche einbauen könnte.

Das einzige was einen Bot fernhalten könnte, wäre (wie beim Bestellungsformular) ein Serverseitiger Captcha.

Dies ist aber bei einem Rapidforum soweit ich weiß nicht möglich.

Grüße

Raul
(Dieser Beitrag wurde zuletzt bearbeitet: 29.06.06 19:22 von Raul.)
29.06.06 19:22
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
zongoku
Inaktiv

Beiträge: 2.973
Beitrag #8
RE: Captcha gegen Spammer
Koennte es sich denn nicht um eine Zeitweilige Form der Belaestigungen handeln?

So wie ich von Zeit zu Zeit mit "du benoetigst wohl wieder Geld" oder "deine Homepage in google", oder "Top 10 Platzierung bei Google!", oder von jemand der sich "=?iso" nennt, etc pp E-Mail Spam erhalte.

Das hat 2-3 Wochen angedauert und dann war das schon wieder vorbei.

Das ging einem auf die Nerven.
Und urploetzlich waren diese Spammer verschwunden.

Vielleicht legt sich dieser Wind wieder von alleine?
Hoffen wirs doch.
30.06.06 06:52
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Sec


Beiträge: 102
Beitrag #9
RE: Captcha gegen Spammer
Gugux. Ich weiss nicht ob euch das hilft, aber als Spamschutz hab ich mir fuer mein blog eine Billigloesung gebastelt.

Ein Formularfeld mit dem Text daneben "hier 42 eintragen". Postings ohne die "42" werden einfach abgelehnt.

Darueberhinaus habe ich noch ein bisschen javascript in die seite eingebaut, so dass bei einem javascriptfaehigen browser das Feld automatisch ausgefuellt wird, und "versteckt" wird.

Nachdem die spammer kein javascript ausfuehren hat sie das bisher erfolgreich abgehalten.

Siehe dazu mein Blog: http://blogmal.42.org/misc/blogspam.story

und die Statistik der gefressenen Spams:
http://www.42.org/~sec/blogspam.png
04.07.06 12:12
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
frostschutz
Technik

Beiträge: 1.648
Beitrag #10
RE: Captcha gegen Spammer
@Sec und wie lehnst du Postings ohne 42 ab, wenn du weder Javascript benutzen noch die serverseitige Formularauswertung beeinflussen kannst?

Das Problem am Japanisch-Netzwerk ist, daß es kein eigenständiges / unabhängiges Forum ist, sondern von rapidforum gehostet wird, und man bei denen nicht an die dahinterliegende Technik sowie Datenbank kommt. Es stehen nur begrenzt Optionen zur (hauptsächlich optischen) Umgestaltung der Seite zur Verfügung.

Lernen ist wie Rudern gegen den Strom. Sobald man aufhört, treibt man zurück.
04.07.06 12:40
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Captcha gegen Spammer
Antwort schreiben