Gästebuch

Verfasst am: 16.06.2007, 15:36 (Kein Titel)

@alle:

Es macht keinen Sinn jemanden anzuzeigen den es nicht gibt, glaubt Ihr wirklich daran dass Ihr es hier mit einem Ismael zu tun habt? Erst vor kurzem haben sie den "King of Spam" gefasst, dieser kann nun mit 65 Jahren haft rechnen http://www2.oncomputer.t-online.de/dyn/c/11/20/02/98/11200298,si=0.html, also alles kein Spaß!

Auch ist es nicht immer das wonach es aussieht, wenn Gurkensalat da auf eine Webseite gestoßen ist dann ist dies garantiert NICHT die Webseite von demjenigen der den Spam absetzt, sehr wahrscheinlich ist das ein Zombieserver der nur von den Spamern genutzt wird. Die Besitzer der Seiten wissen oft gar nicht dass über deren Server Spam versendet wird.

Dabei ist es egal ob es Gästebuch Spam ist, oder Email Spam, die Masche die dabei verwendet wird ist immer die Gleiche.

Ihr könnt mir aber folgendes gerne glauben:

1. Wer immer das tut hat es garantiert nicht auf Euch persönlich abgesehen. Hier sind Spider, Bots, Skripte, und falsch konfigurierte Server unterwegs die über Suchmaschinen und auf gut Glück Seiten abgrasen und nach "Schwachstellen" suchen.

2. Das bei uns noch Spam abgesetzt wird liegt daran dass, wie ich in meinem letzten Beitrag zu dem Thema schon geschrieben habe, dass die Skripte und die eingesetzten Bots mittlerweile sehr wohl auch diese von mir eingebaute Codesperre vorher schon abfragen können, auch wenn dieser per Zufall generiert wird. Der geforderte Code ist für die Bots, Skripte, und anderen Viecher sichtbar, anders ist das bei der Captcha Technik, Bilder sind für diese Skripte weniger gut auslesbar.

3. Sobald ich die Captcha Technik eingbaut habe, dann könnt Ihr die Gästebücher wieder ganz normal verwenden. Der dann noch auftretende Spam ist dann der Spam der garantiert nicht verhindert werden kann.

4. Es wird hier auf HomepageService for You mehr gegen Spam getan als man es sich als normaler User vorstellen kann. Und es wird immer noch mehr getan! (Hierzu werde ich sobald ich Zeit habe einen extra Forenbereich einrichten)

Ich bin sowohl am Gästebuch, als auch am Kontaktformular am arbeiten. Beide Formulare bekommen in Kürze (und das kann wirklich sehr schnell gehen) die Captcha Technik verpasst. Ihr braucht also keine andere Lösung zu suchen, alles was getan werden muss mache ich bereits im Hintergrund unbemerkt von Euch.

Gruß,

Erol

Verfasst am: 16.06.2007, 23:48 (Kein Titel)

Hallo Erol,

schön, daß Du so fleißig bist. Besten Dank schon mal im voraus... Smile

Übrigens, Deine Signatur kann ich voll unterschreiben. Es ist eines meiner Lieblingszitate.

LG
Margret

Verfasst am: 17.06.2007, 03:25 Neue Lösung gegen Gästebuch Spam

@Nachteule:

Nichts zu danken Margret! Das ist eine Herausforderung für mich, und die habe ich gerne angenommen. Spam ist kein Spaß sondern eine echte kriminelle Machenschaft, und ich würde echt alles tun um Euch vor so etwas zu bewahren.

@Gurkensalat:

Entschuldige bitte dass ich nicht schon auf Deine Nachfrage reagiert, und gehandelt, habe. Irgendwie ist Dein Hilferuf an mir vorbeigegangen, ich wusste gar nicht dass es dieses Problem wieder gibt, siehe auch weiter unten in der Erklärung an alle. Katzebiggi ist ja immer bestrebt Euch so schnell wie möglich zu antworten und zu helfen, dass hat sie auch getan aber entweder vergessen mir bescheid zu geben, oder ich habe das in der Hektik nicht so ganz mit bekommen. Erst den Hilferuf von Kerstin habe ich mitbekommen, und wie man sieht auch sehr schnell gehandelt. Nicht dass Du denkst ich ignoriere Deine Anfragen. Wink

Vieleicht war aber auch nur Deine Überschrifft zu diesem Thema nicht alarmierend genug für mich, "Gästebuch" beschreibt das Problem ja eher weniger, evtl. hätte ich schon viel früher in den Thread reingeschaut wenn Du geschrieben hättest "Gästebuch Spam", da wären bei mir die Alarmglocken bestimmt sofort los gegangen. *g*

@Alle:

Ich habe sehr gute Neuigkeiten für Euch! Es gibt in Kürze einen neuen Schutz für Euere Gästebücher. Smile

Vor wenigen Minuten ist es mir gelungen den Code für die Captcha Technik in den Gästebüchern fertig zu stellen. Ich habe diesen bereits in ein Testgästebuch eingebaut und ausgiebig getestet, die Ergebnisse sind hervorragend! Der nun vorliegende Code schützt Eure Gästebücher in Zukunft doppelt vor Spameinträgen. Einmal wird vorab gechecked ob ein Eintrag direkt aus dem Gästebuch kommt, also in der Regel von einem "echten" User, und falls dies der Fall ist (auch für den Fall dass sich ein Skript doch durchmogelt) wird zusätzlich dann eine Sicherheitsabfrage über ein Captcha gestartet.

Im ersten Fall bricht das Gästebuch den Eintrag ab falls der Eintrag von Aussen, also von z.B. einem automatisierten Skript, kommt. Im zweiten Fall wird der Captcha Code vor einer erfolgreichen Eintragung überprüft und nur im Falle einer Übereinstimmung angenommen. Da ich nun aber schon stundenlang vor der Angelegenheit sitze (ja, so sehr ernst nehme ich Euere Probleme mit dem Spam in Eueren Gästebüchern), und ich für den endgültigen Einbau in die vorhandenen Gästebücher ausgeruht sein muss damit keine Flüchtigkeitsfehler entstehen, werde ich diese neuen Sicherheitsmechanismen in der Nacht von Sonntag auf Montag implementieren (oder in einer darauf folgenden Nächte).

Und hier noch kurz eine technische Erklärung warum das Ganze in Zukunft noch besser vor Spam schützt, und warum die alte Technik mit dem vorhandenen Sicherheitscode nicht so 100%ig war/ist.

Am Anfang hatten wir nur Gästebücher zur Verfügung die ohne jeden Schutz ausgestattet waren. Hier brauchte es gar kein bösartiges Skript, auch jeder User der es nicht gut mit einem gemeint hatte war in der Lage innerhalb von Sekunden die Gästebücher voll zu Spamen. Also bin ich, nachdem die ersten Klagen von betroffenen Usern kamen hingegangen, und habe im quasi Schnelldurchlauf die bis morgen noch vorhandene Lösung mit dem Sicherheitscode programmiert und eingebaut.

Das hat jetzt sehr lange gehalten und diente in erster Linie dazu User abzuhalten schnell hintereinander, und ohne jeden Sinn, die Gästebücher voll zu Spamen. Was bei den "echten" Usern sehr gut funktioniert hatte, war für Bots, Skripte, und andere automatisierte Vorgänge eher kaum ein Hindernis. Der per Zufall generierte Sicherheitscode wurde nämlich als reiner Text angezeigt und konnte somit auch im Html Quellcode von eben genannten Möglichkeiten ausgelesen werden. Jedes halbwegs gut geschriebene Spamprogramm kam also schnell mit dieser Methode zurecht, oder wurde vom jeweiligen Anwender an unsere Begebenheiten angepasst (hier haben sich die Spamer wirklich die Mühe gemacht und haben die Gästebücher von uns inspiziert, die Formularfeldbezeichnungen/Variablen ausgelesen, und diese dann anschliessend ihre Skripte angepasst. Das erklärt dann auch warum der von mir eingesetzte Mechanismus so lange gehalten hat).

Theoretisch bräuchte ich nur hingehen und täglich die Bezeichner der übergebenden Variablen ändern, dann müssten die Spamer eben auch jeden Tag vorbei sehen und ihre Skripte anpassen. Das ist aber wohl eher eine weniger gute Lösung weil für mich sehr zeitaufwendig die Formulare jeden Tag zu ändern. Nun bin ich aber hingegangen und habe den ganzen Sicherheitsvorgang dahingehend geändert dass der per Zufall generierte Code nun nicht mehr als Text dargestellt wird sondern anhand einer Grafik. Hier wird es für die automatisierten Eintragungen jetzt sehr schwer werden, denn der generierte Code ist jetzt nicht mehr im Html Quellcode zu lesen und kann somit auch nicht mehr für automatisierte Eintragungen verwendet werden. Und zusätzlich kommt jetzt sogar noch vor der Abfrage des Sicherheitscode, auch noch die Abfrage ob der Eintrag automatisiert von Aussen kommt oder direkt aus dem Gästebuch.

Ihr könnt mir glauben, sobald ich heute Nacht, oder wenn ich heute nicht mehr dazu komme dann in einer der folgenden Nächte, den neuen Sicherheitsmechanismus in die Gästebücher implementiert habe, werden die automatisierten Eintragungen abrupt aufhören. Smile

Wie ich schon geschrieben habe, den Code habe ich heute fertig bekommen, die ausgiebigen Tests waren sehr erfolgreich. Nur für den Einbau in die vielen vorhandenen Gästebücher (bedingt durch die unterschiedlichen Designs) brauche ich noch ca. 1 - 2 Tage. Und wenn auch Ihr mir dann bestätigen könnt dass alles zu 100% funktioniert, werde ich diese neue Technik dann auch in die Kontaktformulare einbauen.

(betrifft alle die nach einem moderierten Gästebuch ausschau halten):

Also von moderierten Gästebüchern halte ich weniger, Gästebücher werden oft auch für weitergehende Konversationen genutzt und da kann dann schon mal schnell was durcheinander geraten wenn der Herr Webmaster Beiträge erst spät freigibt. Ich kenne persönlich hier User bei uns die ihr Gästebuch auch als eine Art "Chat" benutzen und miteinander kommunzieren, das geht bei einem moderierten Gästebuch aber weniger gut. Davon abgesehen ist doch jedes Gästebuch schon von vorneherein moderiert, man kann ja jeden Beitrag editieren oder gar löschen. wink

Bei Eueren Überlegungen zu einem moderierten Gästebuch vergesst Ihr immer folgendes: Es ist doch völlig egal ob ich per Mausklick einen Eintrag lösche weil er mir nicht passt (spam), oder ob ich per Mausklick einen Beitrag freigebe. Im Gegenteil bleibt mir doch viel Arbeit erspart wenn ich nicht jeden Beitrag einzeln freigeben muss, vor allem wenn der Großteil der Eintragungen korrekt ist.

Und wie ich oben schon erwähnt habe, sobald ich den neuen Schutz eingebaut habe werdet Ihr sehen dass diese automatisierten Eintragungen ein Ende haben werden.

Gruß,

Erol

Verfasst am: 17.06.2007, 10:32 (Kein Titel)

Mensch EROL,
bist Du fleissig! Was Du alles hier im Hintergrund machst.
Einfach Super von Dir!
Danke!

Verfasst am: 17.06.2007, 10:44 Re: Neue Lösung gegen Gästebuch Spam

Verfasst am: 18.06.2007, 03:25 (Kein Titel)

So Ihr lieben, ich habe es geschafft wie versprochen pünktlich mit den Arbeiten an den Gästebüchern fertig zu werden. Weitere Informationen findet Ihr im folgenden Thread:

http://www.homepageservice4u.de/support/ftopic666.html#10271

Dieses Thema hier werde ich jetzt schliessen, alle weiteren Beiträge zu diesem Thema bitte in den neuen Thread schreiben.

Gruß,

Erol

Verfasst am: 17.05.2012 Titel: Anzeige