Gästebücher mit neuer Anti Spam Technik!

Verfasst am: 18.06.2007, 03:21 Gästebücher mit neuer Anti Spam Technik!

Liebe Mitglieder, liebe Homepagebastler,

bereits vor einigen Monaten gab es Probleme mit Spam in den Gästebüchern unserer Mitglieder. Sofort nach bekannt werden des Problems bin ich hingegangen und hatte damals eine halbwegs verünftige Lösung programmiert die bis vor wenigen Wochen die Gästebücher vor Spam geschützt hatte. Die Spamer aber schlafen nicht und passen sich schnell den neuen Bedingungen an. Das haben sie in unserem Fall auch getan, und seit einiger Zeit mehren sich die Beschwerden über Spam in den Gästebüchern. Da aber auch wir hier nicht schlafen habe ich mich hingesetzt und eine neue Sicherheitstechnik in die Gästebücher integriert die noch schwerer zu knacken ist als die vorherige.

Wie ich es versprochen habe bin ich zeitig fertig geworden und ab sofort verfügt jedes Gästebuch über diese neue Technik. Ich bin mir sicher dass zumindest die von Bots getätigten Eintragungen abrupt aufhören werden. Wenn überhaupt noch Spam in den Gästebüchern dann auftauchen wird, dann ist ganz sicher ein Mensch zu Werke gegangen. Im Grunde genommen habe ich sogar zwei neue Techniken integriert, die eine verhindert schon vorab das Eintragungen automtisch vorgenommen werden können, und sollte es trotzdem mal ein Bot geschafft haben an dieser Sperre vorbei zu kommen dann tritt die zweite in Kraft. Der Kern der ganzen Technik beruht auf dem Prinzip der Captcha Technik die ich auch weiter unten noch einmal genauer erklären werde.

Sobald ich von Euch genügend Rückmeldung erhalten habe dass diese Technik greift, werde ich hingehen und auch die Kontaktformulare mit dieser neuen Technik ausstatten. Ich habe das ganze System ordentlich getestet, ich habe so ziemlich jede Eventualität in meinen Überlegungen mit einbezogen, und trotzdem könnte es eventuell zu unerwarteten Problemen kommen. Bitte seid so gut und gebt mir so gut ihr könnt Rückmeldung!

Und nun zur Erklärung was, warum, wieso, und weshalb hier etwas neues her musste:

Am Anfang waren die Gästebücher total schutzlos den Gefahren des Internet ausgeliefert, allerdings hatte es damals auch noch niemand auf die Gästebücher abgesehen. Bis dann im Laufe der Zeit immer mehr Urls zu den Usergästebüchern in den Suchmaschinen erschienen sind, und diese dann auch automatisch in die Datenbanken der Spamer gelangt sind. Schnell haben die Spamer gemerkt dass es keine Probleme bereitet in unseren Gästebüchern Spam abzusetzen, und haben dies auch fleissig getan.

Sofort nachdem dieser Umstand von den Usern gemeldet wurde, bin ich hingegangen und habe nach Lösungen gesucht, und so bin ich hingegangen und hatte zum damaligen Zeitpunkt eine relativ sicher Lösung geschrieben und in den Gästebüchern eingesetzt. Das angewandte Prinzip war einfach aber effektiv, es wurde beim Aufruf der Seite "Eintrag hinzufügen" per Zufall eine Zahl generiert die dann vom User eingegeben werden musste.

Das funktionierte wie wir ja wissen eine ganze Zeit lang sehr gut, aber wie ich oben schon geschrieben habe passen sich die Spamer an so ziemlich jede Begebenheit an. Schnell hatten diese gemerkt dass man die vom User verlangte, und per Zufall generierte Zahl, im Quellcode des Gästebuchs auslesen kann, und haben dann ihre Skripte entsprechend angepasst. Dabei machen sich die Spamer sogar die Arbeit und passen ihre Skripte tatsächlich an die jeweilige Webseite (hier HpS4u.net) an, denn der hier von mir bereitgestellte Schutz wurde von mir selber geschrieben und dementsprechend waren die benutzten Variablen auch nicht der breiten Öffentlichkeit bekannt.

Es sei denn, und deswegen bin ich mir so sicher dass die Spamer sich tatsächlich die Mühe machen und sich an die neuen Begebenheiten anpassen, dass diese mindestens einmal auf eines der mit oben beschriebener Technik ausgestatteten Gästebücher waren und sich den Quellcode und die verwendeten Variablen genauer angesehen haben. Mit diesen verwendeten Variablen haben sie dann die Skripte, die die Spambots steuern, gefüttert.

Das, und der Fakt dass der per Zufall generierte Code im Quellcode lesbar war, machte es den Spamern dann leicht ihren Spam erneut bei uns abszusetzen.

Die von den Spamern eingesetzten Skripte "kannten" also nun die verwendeten Variablen, und auch die Tatsache dass der geforderte Sicherheitscode im Quelltext sichtbar war, und konnten so ungehindert ihren Spam absetzen. Wer bis hier her gelesen hat dem muss aufgefallen sein dass also die heute zu Tage verwendeten Skripte schon sehr ausgefeilt sind, sie sind sogar in der Lage den Quelltext zu durchsuchen und den dort gefundenen Sicherheitscode beinahe wie ein Mensch zu lesen und dann den Beitrag abzusenden.

Somit war der neue Schutz schon sehr bald veraltet, und die Spamer hatten das schamlos ausgenutzt. Nun es hätte durchaus "gereicht" wenn ich jeden Tag hingegangen wäre und hätte die Feldvariablen der Codefelder einmal täglich geändert, denn dann hätten die Spamer jedes mal ihre Datenbanken mit den neuen Bezeichnern füttern müssen. Aber eine sichere Lösung ist das ja dann absolut nicht. Also bin ich dann die Tage, nachdem ich Kenntnis von dem erneut aufgetretenen Problem bekommen habe, hingegangen und habe einen neuen Schutz programmiert.

Die hierbei jetzt zum Einsatz kommende Technik ist bekannt als Captcha Technik. Hierbei wird wie vorher auch eine Codereihenfolge per Zufall generiert, jedoch ist diese im Quellcode nicht mehr sichtbar da der Code als Grafik angezeigt wird. Aber noch besser, der auf der Grafik sichtbare Code ist in keinem Teil des Quellcodes zu finden, und kann somit auch nur von einem Menschen gelesen werden, da dieser ja in der Lage ist den auf dem Bild dargestellten Code zu sehen.

Halt, es gibt tatsächlich heutzutage auch Bots die Grafiken lesen und "verstehen" können, das macht die OCR Technik möglich. Nur glaube ich kaum dass unsere Gästebücher so interessant sind dass diese Technik hier bei uns zum Einsatz kommen wird. Und falls doch habe ich natürlich noch ein dickes Fettes Trumpf im Ärmel, das muss ich aber leider hier an dieser Stelle geheim halten, denn auch ein Spamer könnte diesen Beitrag hier lesen.

Zusätzlich wird jetzt auch vor dem ganzen eben beschriebenen Szenario auch noch überprüft ob die Eintragung von der Webseite selbst, also direkt aus dem Gästebuch kommt, oder aber von ausserhalb. Spam der automatisch abgesetzt wird kommt in der Regel immer von ausserhalb, und wird deshalb schon vor dem Captcha blockiert.

Ihr könnte mir glauben, so lange mir beim Programmieren kein grober Fehler unterlaufen ist, und vorrausgesetzt die neue Technik macht auch im Live Betrieb mit mehreren tausend Homepages keine Probleme, haben wir hier einen Schutz der ganz sicher vor automatisierten Eintragungen schützt. Jeder dann noch eingetragene Spam wird mit an Sicherheit grenzender Wahrscheinlichkeit dann von einem Menschen direkt in das Formular eingegeben worden sein, und vor solchen Individuen gibt es leider keinen Schutz.

Ihr wisst ja, ich prüfe immer alles zuerst auf Herz und Nieren bevor ich es an Euch zum täglichen Einsatz freigebe, leider aber kann ich niemals den Live Betrieb mit vielen hundert oder gar tausenden Homepages/Gästebüchern simulieren. Hinzu kommt dass ich dieses Spam Thema sehr ernst nehme, und ich für Euch so schnell es geht Abhilfe schaffen wollte. Da war es mir auf Grund der Aktualität dieses Themas nicht möglich jetzt noch Tage/Wochen lange Tests durchzuführen. Sollte es also trotz aller Sorgfallt Probleme geben, oder wenn Ihr zu diesem Thema etwas auf dem Herzen habt, dann schreibt es bitte hier in diesen Thread. Ich werde dann sehen was ich tun kann.

Ich wünsche Euch Spam freie Zeiten, und weiterhin viel Spaß mit Euren Homepages und den Gästebüchern.

Gruß,

Erol

Verfasst am: 18.06.2007, 04:32 (Kein Titel)

Ich habe mich in der letzten Stunde noch einmal ausgiebig mit den neuen Gästebüchern beschäftigt, und ordentlich getestet. Mir ist dabei aufgefallen dass es doch einen kleinen Fehler gibt, dieser kann aber von mir hier nicht erläutert werden da der Feind (Spamer) immer auch mitlesen könnte.

Dieser Fehler sollte sich aber NICHT im normalen Betrieb der Gästebücher bemerkbar machen, und stellt auch nur dann ein Sicherheitsrisiko dar wenn es ein Spamer wirklich gezielt auf eines unserer Gästebücher abgesehen hat, und wirklich alle Register zieht um seinen Spam abzusetzen. Hinzu kommt dass dieser Fall nur dann eintreten kann, wenn bestimmte Vorraussetzungen die nur sehr schwer zu erfüllen sind, gegeben sind. Ich bin schon dabei den Fehler zu korrigieren, sollte jemand von Euch auf diese, oder eine andere Sicherheitslücke stossen, dann schreibt mir das bitte als PN und nicht unbedingt in aller Ausführlichkeit hier ins Forum.

Ansonsten bin ich immer noch der Meinung, und mir selber sicher, dass ab sofort das Spaming auf ein Minimum zurück gehen wird, und dass alle Betroffenen nun ihr Gästebuch wieder ohne Bedenken sichtbar stellen können. Ich selber bin nach den Tests der Meinung dass trotz der vor wenigen Minuten von mir noch gesichtetet letzten "Lücke" es kaum, oder gar nicht mehr, möglich sein sollte automatisiert Spam in den Gästebüchern zu posten.

Sollte wider erwarten das automatische Spamen dennoch kein Ende gefunden haben, dann lasst mich das bitte wissen! Der von mir gefundene Fehler ist wirklich einer der nur sehr schwer zu reproduzieren ist, und sollte eigentlich, auch wenn ich ihn nicht sofort beheben würde, kein wirkliches Spamrisiko darstellen. Aber auch ich kann mich irren, deshalb würde ich mich nach wie vor freuen wenn Ihr euere Gästebücher wieder online stellt und mir Euere Erfahrungen mitteilt.

Nach eingehender Analyse der Logfiles der letzten Stunde, so lange ist ungefähr der neue Schutz schon in den Gästebüchern aktiv, haben sich bereits 3 Spamer die Zähne an den neuen Gästebüchern ausgebissen. Smile

Dabei ist nicht gesagt dass es "nur" diese 3 Versuche gewesen wären, sehr wahrscheinlich hätten diese Gesellen, vorrausgesetzt sie wären nicht an dem neuen Schutz hängen geblieben, ihr Unwesen gleich in meheren Gästebüchern fortgesetzt. Für mich persönlich bereits ein voller Erfolg.

Gruß,

Erol

Verfasst am: 18.06.2007, 13:18 (Kein Titel)

HpS4u, ....nun muß ich doch mal meinen Kommentar hier lassen. Was du wieder für uns alle bewerktstelligt hast, ist einfach Spitze. Welcher Webmaster setzt sich so für seine User ein, damit ihnen das Übel des Internets vom Hals bleibt.
Erol, ich möchte dir hier aufrichtig Danke sagen. Und ich freue mich sehr, dass wir nun alle wieder unsere Gästebücher einschalten können und genießen, was liebe Menschen dort hineinschreiben. Das haben wir einzig und alleine Deinem unermütlichen Einsatz zu verdanken.
Vielen, vielen Dank und liebe Grüße von Brigitte

Verfasst am: 18.06.2007, 17:10 (Kein Titel)

Hallo Cheffe*g*
Ala Boneur gemacht Erol
Wieder n Toller Fortschritt hier bei Hps4U Hompage

So gehts nun Schritt für Schritt zu einem der Besten Anbieter im Net.

Und ich bin froh bei einem solchen System zu sein.
Super Cheffe hier Tolle Mods Klasse Mittpager.

Grissle Hänschen Thanks

Verfasst am: 18.06.2007, 19:33 (Kein Titel)

@ Erol

Schon wieder mal......:

DAS WAR SPITZE !!!!!

Verfasst am: 19.06.2007, 02:40 (Kein Titel)

Vielen Dank an Euch 3 für das Lob!

Wenn ich so liebe, und nette, Rückmeldungen bekomme dann weiss ich auch wofür ich das getan habe. Wink

Und da ich heute wieder ausgiebig getestet habe, und Ihr bisher scheinbar noch auf keine Probleme gestossen seid, gehe ich mal davon aus dass es keinen Fehler gibt.

Und weil ich bis jetzt keine Meldungen über Probleme erhalten habe, habe ich vorhin das Ganze auch in die Kontaktformulare mit übernommen. Siehe auch http://www.homepageservice4u.de/support/ftopic668.html .

Nächtlichen Gruß,

Erol

Verfasst am: 19.06.2007, 08:44 (Kein Titel)

Hallo allerseits, Also bei mir scheint der Spam nicht aufgehört zu haben. Ich habe auch weiterhin denn Spammer (Samuel) im Gästebuch "verewigt) :-( Zwar sind es jetzt nur noch 5 statt sonst 20 Einträgen aber halt immer noch vorhanden.
Ich poste das mal als leider unangenehme Rückmeldung.
Morgendlichen Gruß vom Gürkchen aus dem Salat

Verfasst am: 19.06.2007, 09:11 (Kein Titel)

Leider muss ich meine Aussage noch ein wenig ändern. Ich hatte direkt auf meiner HP nach den Einträgen gesehen, dort waren auch lediglich 5 neue sichtbar. Nachdem ich dann in mein Account ging um diese "paar" mal ebend zu löschen wurden mir dort jedoch wieder über 40 neue angezeigt. Es war so, das auf der HP keine doppelten Einträge mehr angezeigt worden sind. Erkennen konnte man das um Gästebuch daran, das dort stand:
Seite 1/17 mit den Einträgen 1 bis 10, insgesamt sind 204 Einträge vorhanden

Auf der Homepage war jedoch lediglich ein großer Eintrag statt 10 Einträgen sichtbar. Das hört sich ein wenig schwer verständlich an. Ich versuchs mal genauer zu erklären.

Eintrag Nr. 159 auf der Homepage angesehen und anschließend auf nächste Seite geklickt, dann erschien schon der Eintrag 169. Somit wurden mit lediglich 5 neue Einträge angezeigt aber in Wirklichkeit waren es über 40.

Verfasst am: 19.06.2007, 09:28 (Kein Titel)

gurkensalat,

ich hatte eben einen sehr langen Beitrag geschrieben, aber als ich gesehen habe dass Du schon einen weiteren Beitrag geschrieben hast, habe ich den vorherigen abgebrochen, denn da bin ich noch davon ausgegangen dass es bei den 5 Einträgen geblieben ist, das wäre dann nämlich was ganz anderes gewesen.

Ok, das was Du schreibst klingt mächtig übel. Weisst Du ob diese Einträge innerhalb eines sehr kurzen Zeitraums, also beinahe zeitgleich alle eingetragen wurden, oder war der Zeitraum innerhalb dieser 40 Eintragungen länger (einige Minuten, und nicht wenige Sekunden)? Das wäre für mich jetzt wichtig zu wissen, denn es könnte sich nämlich auch um eine noch kränkere Kreatur handeln als wir glauben, denn wenn die einzelnen Eintragungen jetzt viel weiter auseinander liegen dann würde dass ja bedeuten dass der Schutz doch zieht (vorher war es möglich dutzende Beiträge innerhalb weniger Sekunden abzusetzen), und das kranke "Gehirn" jetzt die Beiträge jetzt vor lauter Wut und Verzweiflung jetzt per Hand absetzt.

Wäre nett wenn Du mir das sagen könntest ob sich da was geändert hat.

Ich schaue mir das aber auf jeden Fall noch einmal genauer an, heute Abend. Auch gegen manuelle Eintragungen kann man etwas unternehmen, also nicht direkt gegen eine, aber gegen viele hintereinander. Das kann man mit einer Ip Sperre bewerkstelligen (diese könnte der User dann bei Bedarf zu schalten).

Und sollte mir beim programmieren ein Denkfehler unterlaufen sein, dann werde ich den auch sehr schnell finden, denn die eingestzten Techniken sind sehr sicher gegen automatisierten Spam. Vorrausgesetzt man hat eben beim Programmieren keinen Fehler gemacht und die Abfragen an die falsche Stelle gesetzt. Wie ich ja bereits in einem früheren Beitrag geschrieben hatte, ich selber kenne noch eine Lücke, doch ich dachte eigentlich nicht daran dass man diese so ohne weiteres finden kann. Ich persönlich gehe ja sogar eher schon davon aus dass wir es hier mit jemanden zu tun haben der entweder etwas gegen Dich, gegen mich, oder sehr wahrscheinlich sogar gegen sich selber hat. Das ist meine Vermutung, und weiterhin vermute ich dass dieses kranke Gehirn hier mitliest, sehr genau weiss was Sache ist, und sich jetzt versucht noch mal ein letztes mal aufzubäumen, bevor ich ihm den Hahn ganz zu drehe, denn dann müsste er ja wieder mit seiner Mama spielen. wink

Gruß,

Erol

Verfasst am: 19.06.2007, 09:48 (Kein Titel)

Sooo, ich nochmal ganz kurz.

Nach Deiner Meldung wurde ich doch nachdenklich, ich dachte mir schau ich nochmal schnell über das Skript drüber und gucke ob ich nicht vieleicht doch sofort was sehe. Der "Spamer" hat tatsächlich die von mir schon zwei mal erwähnte Lücke ausgenutzt. Das werde ich mir heute Abend zu Gemüte führen, und wenn mir nichts dazwischen kommt dann kann ich spätestens morgen früh noch einmal sagen "Holt Euere Gästebücher wieder raus". Smile

(Davon abgesehen sind längst nur ein ganz kleine Bruchteil der User von GB Spam betroffen.

Ich weiss jetzt aber ganz sicher dass wir es hier mit einem Verrückten zu tun haben, denn der muss, und das sage ich jetzt nicht einfach so, das ist Fakt, gemerkt haben dass das was er vorher gemacht hat jetzt nicht mehr funktioniert, und er muss sich selber an die neue Begebenheit angepasst haben. Das ist auch kein Spamer im herkömmlichen Sinne, es könnte sogar sein dass er die Texte die er da absetzt noch nicht einmal lesen kann, diese vieleicht irgendwo abkopiert hat. Der hat nicht die Absicht Dich voll zu Spamen, der will etwas ganz anderes bezwecken.

Gruß,

Erol

Verfasst am: 19.06.2007, 10:16 (Kein Titel)

Wichtiger Nachtrag zu allen meinen vorherigen Beiträgen:

Seid bitte so gut, Ihr könnt wenn Ihr einen (oder mehrere) Spam Beiträge löscht voher noch schnell die zu dem Beitrag gespeicherte IP notieren, die findet Ihr direkt dort wo Ihr die Einträge bearbeitet/löscht. Auch wenn sich die IP ändert, bitte macht Euch mal die "Mühe" und notiert diese IP´s (falls es 40 verschiedene sind müssen es nicht alle sein), denn daraus lassen sich große Schlüsse über die Herkunft dieses kriminellen schliessen. Aber auch für andere Zwecke benötige ich bitte diese IP´s. Ich könnte mir jetzt zwar die Mühe machen diese selber rauszusuchen, aber ich habe schon auch noch ganz andere Dinge zu tun, und da bin ich ein bisschen auf Euere Mithilfe angewiesen. Momentan werden "nur" die Ip´s von mir gespeichert die auf "normalen" Wege versuchen Spam in den Gästebüchern zu speichern, und die schon durch die Sperre blockiert werden, wie gesagt in Gurkensalats fall haben wir es mit einem NICHT normalen Spamer zu tun, der bezweckt was ganz anderes, denn so viel ist sicher, dass was er da macht hat weder Hand noch Fuß, es müsste sich schon um einen sau dummen Spamer handeln wenn er immer wieder hingeht und ein so relativ kleines und nicht soooo sehr häufig besuchtes Gästebuch, mit so sinnlosen Texten zumüllt, oder?

Die IP´s bitte NICHT hier in das Forum posten, sondern mir in einer PN zu kommen lassen, am besten mit einem Auszug aus einem der Spambeiträge, Euerem Benutzernamen, die Anzahl der zu der IP gehörenden Einträge, und wenn es geht auch noch die Uhrzeit dazu. Das fällt mir jetzt zwar seht spät ein, aber vieleicht wird der "Spamer" ja heute noch mal aktiv. Ich versichere Euch, und das aus ganzem Herzen, das wird schneller aufhören als ich es versprechen kann. Heute Abend weiss ich schon wieder viel mehr, und noch heute Nacht gebe ich mein Statement ab wie weit ich gekommen bin.

Ansonsten verbleibe ich mal so dass ich mich dann erst wieder melde wenn ich die jetzt noch vorhandene klitze kleine Lücke geschlossen habe.

Ich möchte aber mal darauf hinweisen dass ich ganz sicher weiss (nicht vermute, und nicht glaube) das wir es hier nicht mit einem "normalen" Spamer zu tun haben. Es wird auch ganz sicher nicht jeder Spamer, sofern man hier überhaupt von regulärem Spam reden kann, diese noch vorhandene Lücke ausnutzen (das zeigen mir doch die vielen abgeblockten Versuche von "regulären" Spamern, die tatsächlich sich nicht, oder noch nicht die Mühe gemacht haben nach dieser noch vorhandenen Lücke zu suchen). Das was Gurkensalat, oder vieleicht auch dem ein oder anderen User da gerade passier hat einen ganz anderen Hintergrund.

Gruß,

Erol

P.S.: Nehmt es mir nicht übel wenn ich hier einen Post nach dem anderen abgebe, es ist nur einfach so dass mir das Thema sehr ernst ist, und dass ich natürlich bestrebt bin diesem kriminellen und unterbelichteten Personenkreis so schnell wie möglich, zumindest bei uns, das Handwerk zu legen. Aber jetzt habt Ihr erst mal wieder Ruhe vor mir, ich melde mich erst heute Abend wieder, komme mir ja schon fast vor wie ein Forenspamer. Razz

Verfasst am: 20.06.2007, 06:19 (Kein Titel)

Hallo

Mich würde es mal gerne Intressieren,bei wievielen Mit-Usern Gespammt wird,iche vermute mal,in der Hoffnung es mögen icht so sein,das der Verusacher eventuell *Persönliche* absichten hegt,ich habe schon so viele GB gesehen aber soviele Spammeinträge Hintereinander ist schon Merkwürdig,ich sehe das in meinem RealForum da bekomme ich hin und wieder von Diversen Anbietern Einträge aber nie in einer Solchen Häufigkeit.

Da du dir solche Mühe machst Erol um das in den Griff zubekommen,
hab ich mir auch Gedanken gemacht könnte man das GB nicht mit Pflichtfeldern aussatten das die Mail addy Angaben zur Pflicht gehört.

Gruß Hans

Verfasst am: 20.06.2007, 06:31 (Kein Titel)

Moin fluorit, du wirst sicherlich verstehen, dass zum derzeitige Zeitpunkt auf deine Anfrage nicht öffentlich Stellung genommen wird und auch nicht erklärt, was möglich ist und was nicht. Da Erol sehr beschäftigt ist, möchte ich den Beitrag nicht unbeantwortet stehen lassen.
Vielen Dank für dein Verständnis.
Liebe Grüße von Brigitte

Verfasst am: 20.06.2007, 07:48 (Kein Titel)

Soo, da bin ich also nach langer Zeit wieder zurück. Wie Brigitte schon geschrieben habt werde ich mich hüten hier alle Details zu posten, aber am laufenden halten möchte ich euch auf jeden Fall.

Ich habe die ganze Nacht damit verbracht den Schutz noch weiter zu verbessern, und vor allem habe ich Stunden lang in Logdateien rumgewühlt. Dabei ist erstaunliches zu Tage getreten, leider kann ich nicht alles hier erzählen. Aber es ist so dass heute Nacht in diversen Gästebüchern Einträge verhindert wurden, ich habe mir extra eine kleine Routine geschrieben die nach einem erfolglosen Spamversuch die IP des Spamers zusammen mit dem verwendeteten Gästebuch in eine LogDatei schreibt.

Die Gästebücher die gestern morgen noch voll gespamt wurden sind heute Nacht verschont geblieben, und das haben wir sehr wohl dem neuen Schutz zu verdanken. Dieser, und die heute Nacht hinzu gekommenen Massnahmen, bieten jetzt einen guten Schutz. Ich werde aber gerne jedes mal wenn ich Zeit habe den Schutz noch weiter ausbauen, wir wissen ja das die Spamer immer gerne mit halten.

Wir haben es hier mit zwei verschiedenen Gruppen von Spamern zu tun, einmal die Gruppe die wirklich durch "Zufall" in einem der Gästebücher landen, also in der Regel Skripte, Bots, und andere Viehcher, diese kommen dann über Links die in Suchmaschinen und auf anderen Webseiten zu finden sind. Je bekannter die Webseite eines User ist, umso größer die Wahrscheinlichkeit dass die Seite von Spamern besucht wird.

Die andere Gruppe, und damit haben zur Zeit mir namentlich bekannte User zu tun, besteht aus Menschen die es persönlich auf die Betreiber/Webmaster einer kostenlosen Homepage abgesehen haben. Diese haben meist ein persönliches Motiv.

Für beide Gruppen wurden heute Nacht die Schutzmassnahmen noch mal verschärft, und diese greifen bereits sehr gut. Während wir ganz sicher davon ausgehen können dass durch die beinahe jetzt täglich hinzugekommenen, und noch kommenden, Schutzmassnahmen bei der ersten Gruppe garantiert greifen werden, und dass der abgesetzte Spam dieser Gruppe bis auf ein Minimum reduziert werden kann, müssen wir aber auch sicher sein dass vor allem die manuellen Eintragungen der zweiten Gruppe nur sehr schwer unter Kontrolle zu bekommen sind.

Der zweiten Gruppe kann man es nur so schwer wie möglich machen, aber ein manuell abgesetzter Spameintrag ist nicht zu unterbinden. Der ersten Gruppe, also den eher automatisiert ablaufenden Eintragungen kann ich nach und nach den Hahn zu drehen. Ich sehe seit 2 Tagen eine deutliche Abnahme der Eintragungen, und das was gurkensalat da gestern erleben musste ist ganz sicher, und das schreibe ich mal wieder nicht einfach nur so denn da habe ich meine Gründe dafür, von Hand abgesetzt worden. Und sollten die Eintragungen bei Gurkensalat doch noch von einem Skript abgesetzt worden sein, dann hat hier vorher ein Mensch seine Finger im Spiel gehabt, und dieser fällt dann aber ganz sicher in zweite Gruppe Spamer.

Wie werden sehen was die nächsten Tage bringen, wie auch in der Vergangenheit habe ich dieses Problem bereits von Beginn an sehr ernst genommen, und auch gleich gehandelt, ohne große Zeitabstände dazwischen vergehen zu lassen. Und dass alle bis heute von mir initierten Massnahmen garantiert gegriffen haben, und dass ihr euch alle auf meine Vorhersagen verlassen könnt, das zeigen uns doch, die nur sehr wenig vorhandenen Meldungen über Spam in Gästebüchern.

Ich bleibe am Ball, und ich würde mich freuen wenn ihr mir sofort, und so schnell es geht, jeden Vorfall meldet der in diese Richtung geht. Ich weiss dass die bereits getroffenen Massnahmen bereits jetzt sehr gut greifen, und ich bin mir sicher dass alle weiteren Massnahmen auch greifen werden. Schade dass ich hier jetzt keine Namen nennen kann, diese User könnten mir schön zustimmen dass deren Gästebücher bereits diese Nacht zu 100% verschont geblieben sind.

Gruß,

Erol

Verfasst am: 20.06.2007, 10:43 (Kein Titel)

Ma, da mein Name ja schon fiel, kann ich mich ruhig melden. toitoitoi, mein Gästebuch blieb diese Nacht verschont. Ich hoffe mal, das es auch in Zukinft so bleibt dank unserem tüchtigen Chef Erol.
Ich bedank mich ganz lieb dafür mit netten Grüssen.
Rainer

Verfasst am: 17.05.2012 Titel: Anzeige