ENGLISH VERSION |
|
Links | | | Forum | | | Kommentare | | | News melden |
Chat | | | Umfragen | | | Newsticker | | | Archiv |
amiga-news.de Forum > Forum und Interna > Kommentar-Thread Spam | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
-1- 2 | [ - Beitrag schreiben - ] |
18.08.2008, 15:14 Uhr Holger Posts: 8116 Nutzer |
Es ist schon traurig mitanzusehen, wie noch nicht einmal alle Spam-Beiträge der letzten Nacht gelöscht sind, und schon neuer Spam gepostet wurde (ich brauche gar nicht die zwei Stunden abzuwarten, um zu wissen, dass es Spam ist). Warum schließt ihr nicht alle Threads, die älter als sechs Jahre sind? Bevor es Euch endgültig überrollt? mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
18.08.2008, 15:20 Uhr cgutjahr Posts: 2783 [Administrator] |
Zitat:Das ist lediglich dem aktuellen Personalmangel geschuldet, vormittags ist einfach keiner mehr da der irgendwas löschen könnte :-/ Zitat:Bis jetzt hielt sich das SPAM-Problem in erträglichen Grenzen, aber da gerade in einer Nacht 10 SPAM-Postings aufgelaufen sind, werde ich genau das mal intern vorschlagen. -- Gutjahrs Amiga Seiten [ - Antworten - Zitieren - Direktlink - ] |
20.08.2008, 03:12 Uhr cgutjahr Posts: 2783 [Administrator] |
Okay, Kommentar-Threads die älter als drei Jahre sind werden jetzt automatisch geschlossen (war der erste Zaitraum der mir einfiel, ist noch nicht spruchreif). -- Gutjahrs Amiga Seiten [ - Antworten - Zitieren - Direktlink - ] |
20.08.2008, 10:05 Uhr Holger Posts: 8116 Nutzer |
Na es wird erst mal helfen. Früher oder später werden die Spammer sich allerdings auch auf aktuelle Threads einschießen. Bis es so weit ist, sollte man die Zeit nutzen, sich jetzt schon mal über Gegenmaßnahmen Gedanken zu machen. Ich frage mich gerade, warum nur die Texte der Beiträge und nicht die höchstwahrscheinlich falschen Namen/E-Mailadressen, sowie die Überschriften entfernt werden. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
20.08.2008, 22:26 Uhr cgutjahr Posts: 2783 [Administrator] |
Zitat:Hast du Vorschläge? Zitat:Aus Faulheit ;-) -- Gutjahrs Amiga Seiten [ - Antworten - Zitieren - Direktlink - ] |
22.08.2008, 16:17 Uhr Alchemy Posts: 784 [Benutzer gesperrt] |
Naja, es gibt doch (bevor man einen Text verfasst) diese zufällige Zahlen/Buchstaben Kombination die man vorher eingeben muss, oder eine Zufällige einfache Rechenaufgabe wird eingeblendet, wo man das ergebniss eingeben muß. So kann mann diese Spam Bots Blockieren. [ - Antworten - Zitieren - Direktlink - ] |
22.08.2008, 16:49 Uhr _PAB_ Posts: 3016 Nutzer |
PS: Ich würde bei solchen Uralt-Threads die Spams einfach komplett löschen, da diese sonst noch in der "Kommentare"-Übersicht auftauchen und man dort nur *** Spam *** lesen kann. Wäre evtl. auch noch einfacher, als den Text zu löschen, oder ? [ - Antworten - Zitieren - Direktlink - ] |
22.08.2008, 17:56 Uhr Holger Posts: 8116 Nutzer |
Zitat:Das Thema hatten wir schon mal. Fazit war, dass solche nervigen Abfrage nicht gewünscht sind, und wie auch immer die Lösung aussehen sollte, sie soll auch mit den alten Amiga-Browsern funktionieren. Mit diesen Zielvorgaben ist es schon kniffliger, eine Lösung zu finden. @cgutjahr: Vorschläge habe ich im Moment keine parat, stehe aber gerne für Fachsimpelei zur Verfügung. Evtl. findet sich dabei eine Lösung... mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
22.08.2008, 20:01 Uhr Maja Posts: 15429 Nutzer |
Zitat:Was die Abfrage des händisch einzugebenden Ergebnises einer einfachen Addition von zwei Zahlen von 1 bis 10 per Zufallgenerator aus einer Auswahl von beispielsweise 20 Aufgaben betrifft, müsste so etwas doch mit PHP möglich sein. Oder bin ich da auf dem Holzweg? [ - Antworten - Zitieren - Direktlink - ] |
23.08.2008, 12:37 Uhr _PAB_ Posts: 3016 Nutzer |
@Maja: Klar ist das möglich, kommt nur auf den Aufwand an, den man bereit ist zu betreiben. Ich würde eher manuelles, komplettes Löschen vorziehen, solange noch keiner nach dem Spam Bezug auf irgendwelche Kommentar-Nummern genommen hat. So bleibt die Konsistenz erhalten, der Spam verschwindet ganz und anhand der Übersicht der neuesten Kommentare kann man diesen Spam leicht lokalisieren. Weiterhin würde ich für die Homepage die Kommentar-Übersicht so umprogrammieren, dass dort Kommentare in "Uralt-Threads" nicht mehr angezeigt werden, sondern nur noch für Admins sichtbar sind. So wird verhindert, dass die User, die die Kommentar-Übersicht benutzen, mit diesen Spams konfrontiert sind. [ - Antworten - Zitieren - Direktlink - ] |
23.08.2008, 13:25 Uhr Maja Posts: 15429 Nutzer |
Zitat:Das Eine stellt einen einmaligen Aufwand, das Andere einen dauernden Aufwand dar. Ein großes Problem wird entstehen, wenn irgendwann auch niemand mehr den Aufwand des händischen Löschens bereit ist zu betreiben. Was ich keinem übel nehmen würde. Ich kann nachvollziehen und verstehen, wenn nach so vielen Jahren die Motiviation zunehmend schwer fällt. Es ist völlig normal, wenn sich die eigenen Prioritäten im Verlauf des Lebens verschieben. Ich denke nur, auch das auch sollte offen und ehrlich transportiert werden. Niemand im AN-Team ist zu irgendetwas verpflichtet. Wer dafür kein Verständnis hat, möge überlegen sich im Rahmen seiner Möglichkeiten anzubieten, wenigstens eine Zeit lang ebenfalls einen Teil seiner Freizeit unentgeltlich in aktive Mitarbeit bei AN zu investieren. Mit Fachsimpelei allein ist es nicht getan. Oder man packt Butter bei die Fische, trägt dem akuten Personalproblem Rechnung und stellt die Kommentarfunktion nun auf Registrierungspflicht um. Damit ließe sich das Spam-Problem ohne viel Aufwand von heute auf morgen lösen. Natürlich würde das ein Verlassen der ursprünglichen Linie bedeuten. Allerdings sind die Vorausetzung bei AN heute andere als noch vor ein paar Jahren. Ich denke, das legitimiert durchaus ein erneutes Überdenken früherer Entscheidungen. [ - Antworten - Zitieren - Direktlink - ] |
23.08.2008, 20:36 Uhr _PAB_ Posts: 3016 Nutzer |
@Maja: Nun, ein eintippen von Zahlen/Buchstaben/Kombinationen ist auch Aufwand, dann aber mal der Anzahl der Nutzer zu rechnen. Letztlich muss der entscheiden, der die Arbeit machen müsste. Ein Mittelweg wäre das einführen dieser Abfrage-Mechanismen für "ältere" Threads. [ - Antworten - Zitieren - Direktlink - ] |
24.08.2008, 01:03 Uhr Maja Posts: 15429 Nutzer |
Zitat:Ne, zwei kleine Zahlen zu Addieren und maximal zwei Ziffern einzutippen ist kein Aufwand. Wem das schon zu viel ist, auf dessen Geschreibsel kann man vermutlich ganz verzichten. Zitat:Wieso denn das? Hast Du mich evtl. falsch verstanden? Ich spreche von einer simplen Rechenaufgabe. Einer einfachen Additon zweier Zahlen von 1 bis 10; das Ergebnis ist als Ziffer einzugeben. Aus 20 oder auch nur 10 fest vorgegebenen Aufgaben bekommt man per Zufallsgernerator jeweils eine davon präsentiert. Das Skript prüft das eingegebene Ergebnis auf Richtigkeit und gut ist. Kein komplizierter Mathe-Algorithmus. 10 oder 20 Aufgaben, 10 oder 20 Ergebnisse. Mehr nicht. Zitat:Du willst mich veräppeln, oder? Wenn die Abfrage schon mal da ist, kann sie auch für alle Threads verwendet werden. Oder Befürchtest Du etwa, das simple Addieren zweier Zahlen von 1 bis 10 könnte gehaltvolle anonyme Kommentare verhindern? Da kann ich dich beruhigen. Dort wo so eine Abfrage verwendet wird, verhindert sie nicht mal blödsinnige Kommentare. Jedenfalls nicht von jenen, die wenigstens noch in der Lage sind einen Taschenrechner zu bedienen. [ - Antworten - Zitieren - Direktlink - ] |
24.08.2008, 13:38 Uhr _PAB_ Posts: 3016 Nutzer |
@Maja: >> dann aber mal der Anzahl der Nutzer zu rechnen. > Wieso denn das? Hast Du mich evtl. falsch verstanden? Ich spreche von einer simplen Rechenaufgabe. Na, der Aufwand für Rechenaufgabe - mal - die Anzahl der Leute, die damit konfrontiert werden = Totaler Aufwand für alle Der Aufwand für den Admin ist sicher kleiner - aber ob das dem Admin lieber ist...? (Kann und will ich nicht beantworten.) >> Ein Mittelweg wäre das einführen dieser Abfrage-Mechanismen für "ältere" Threads. > Du willst mich veräppeln, oder? Nein, garnicht - lies mal den Thread: dieser Spam kommt hauptsächlich in alten Threads. [ - Antworten - Zitieren - Direktlink - ] |
24.08.2008, 15:22 Uhr Holger Posts: 8116 Nutzer |
Zitat:Nun ja, Spam-Bots laufen auf CPUs, die wesentlich leistungsfähiger sind als ein Taschenrechner. Und sie halten ihre blödsinnigen Kommentare für lebenswichtige Mitteilungen. Kurzfristig mag eine Umstellung die aktuellen Skripte aufhalten, langfristig ist das genausowenig wirksam wie das Schließen alter Threads. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
24.08.2008, 21:14 Uhr _PAB_ Posts: 3016 Nutzer |
PS: Man könnte auch die Restriktionen so abschwächen, dass in alten Threads nur eingeloggte Leute posten dürfen. Würde das Problem weitgehend lösen. [ - Antworten - Zitieren - Direktlink - ] |
24.08.2008, 23:09 Uhr Maja Posts: 15429 Nutzer |
Zitat: Wie bitte? Es ist für jeden Schreiber jedesmal genau eine Aufgabe die keinen unzumutbaren Aufwand erfordert und für den Skript-Programmierer ist es ein einmaliger Aufwand. Du verstehst es wirklich nicht, oder? Aber vielleicht ist die Idee ja einfach nur zu simpel für einen Informatiker. Zitat:Nicht nur. Mir persönllich reicht das schon. @Holger Langfristig hat sich noch für jede Maßnahme gegen Bots eine Gegenmaßnahme der Bots gefunden. Da ist nun echt kein Argument den am wenigsten aufwändigen Weg zu gehen. Da hab ich dann schon weniger Probleme mit einem klaren "ich hab keine Lust dazu". Das wäre wenigstens geradlinig ehrlich. [ - Antworten - Zitieren - Direktlink - ] |
24.08.2008, 23:12 Uhr Maja Posts: 15429 Nutzer |
Zitat:Sorry, aber das wäre schon wieder ein fauler Kompromiss. [ - Antworten - Zitieren - Direktlink - ] |
25.08.2008, 12:32 Uhr Holger Posts: 8116 Nutzer |
Zitat:Skripte ändern und Testen ist schon ein gewisser Aufwand. Natürlich ist es vollkommen in Ordnung, erst mal eine temporäre Lösung zu implementieren, die leicht zu machen ist. Aber das ist mit der Schließung der alten Threads bereits geschehen. Jetzt geht es darum, sich auch über zukünftige Maßnahmen Gedanken zu machen, um nicht irgendwann überrollt zu werden. Zitat:Ja klar, aber ich bin ja gar nicht der, der es implementieren müsste. Meine Lust dazu spielt somit gar keine Rolle mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
25.08.2008, 16:01 Uhr _PAB_ Posts: 3016 Nutzer |
@Maja: >> Man könnte auch die Restriktionen so abschwächen, dass in alten Threads nur eingeloggte Leute posten dürfen. >> Würde das Problem weitgehend lösen. > Sorry, aber das wäre schon wieder ein fauler Kompromiss. Sorry, Maja, aber im Moment stehst Du echt auf dem Schlauch... Problem: In uralt-Threads gibt es Spam durch Bots - aktuelle Threads sind mir keine bekannt. (Bitte um konkrete Beispiele, falls ich mich irre.) Lösung: Irgendeinen Mechanismus oder Abfrage integieren. Lösungsansatz A: in alle Threads integrieren. => Blöd, weil es *viele* Leute unnötig nervt. Lösungsansatz B: nur in ältere Threads integieren. => reicht aus, um das Problem zu verhindern und ist komfortabler für die User, die sich zu 99.5% in den aktuellen Threads bewegen Variante 1: Rechenaufgabe lösen / verzerrten Text abtippen und Variante 2: Login erforderlich zum posten unterscheiden sich nur marginal für Leute mit Login. Variante 2 ist leichter umzusetzen und weniger umständlich für die User, weil die über Cookies meist sowieso fest eingeloggt sind. Auf Anonymous-Kommentare in Uralt-Meldungen kann man meiner Meinung nach auch verzichten. Ergo: Ansatz B, Veriante 2. Irgendwelche Gegenargumente ? [ Dieser Beitrag wurde von _PAB_ am 25.08.2008 um 16:05 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
25.08.2008, 18:25 Uhr DrNOP Posts: 4118 Nutzer |
Wieso werden denn "ältere" (wie ist das denn definiert?) Kommentar-Threads nicht generell gesperrt? Es schauen ja eh' nicht mehr viele 'rein, d.h. das Verlangen noch einen Beitrag dazuzusetzen der vielleicht nie gelesen wird hält sich auch in Grenzen. Macht doch einfach nach drei Wochen/Monaten/Jahren die Threads komplett dicht, dann muß man sich nicht einen abkrampfen mit irgendwelchen Kompromissen auf die die Bots eh' wieder reagieren können. -- Signaturen mit mehr als zwei Zeilen gehen mir auf den Wecker [ - Antworten - Zitieren - Direktlink - ] |
25.08.2008, 19:37 Uhr cgutjahr Posts: 2783 [Administrator] |
Zitat:Machen wir ja jetzt auch (3 Jahre). Wie Holger allerdings berechtigterweise einwendet, wird das auch nur vorübergehend helfen: SPAM-Bots werden immer besser, und wenn die Spammer irgendwann ihre Linksammlungen öfter updaten, wird sich das Problem auch auf aktuell(er)e Threads ausweiten. Deswegen steht die Frage im Raum, was man prinzipiell gegen die Bots unternehmen könnte. -- Gutjahrs Amiga Seiten [ - Antworten - Zitieren - Direktlink - ] |
25.08.2008, 22:34 Uhr Murmel Posts: 1459 Nutzer |
Ist zwar lästig, aber einigermassen sicher und funkt auch mit Amiga-Browsern. Und von Gästen kann man erwarten das wenn sie unbedingt als Gast posten wollen eben einen Code eingeben werden. http://www.jtr.de/scripting/php/classes/captcha/index.html [ Dieser Beitrag wurde von Murmel am 25.08.2008 um 22:36 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
26.08.2008, 00:41 Uhr Maja Posts: 15429 Nutzer |
Zitat:Was für eine Frage. Code-Abfrage oder Registrierungspflicht auch für die Kommentare. Man kann natürlich auch jeden Thread nach 24 Stunden automatisch schließen lassen, wenn es irgendwann zu viel Spam werden sollte. @_PAB_ Ich weiß ehrlich nicht, wer hier auf dem Schlauch steht. Man kann es auch mit der Rücksichnahme auf die Bequemlichkeit übertreiben. Es gibt nur zwei Möglichkeiten. Entweder man nervt die Leute mit einer Code-Eingabe bzw. Registrierungspflicht oder man lässt sie von den Bots nerven. Christoph hat ganz recht. Das Spam-Problem wird sich ganz sicher nicht dauerhaft hauptsächlich auf alte Threads beschränken. Soll man mit einer Entscheidung warten, bis es in aktuellen Threads überhand nimmt? Ich schließe mich Murmels Aussage zu 100% an. So ein bisschen kleines 1x1 und eine max. 2-stellige Zahl einzutippen ist ganz sicher nicht zu viel verlangt. Allerdings ist es IMHO die einzig gangbare weil Amiga-kompatible und gleichzheitig relativ Bot-feste Alternative zur ungeliebten Registrierungspflicht. Damit wird euch eine Hand gereicht; ganz sicher aber nichts Unverschämtes vorgeschlagen. Die Kommentare werden davon wohl kaum auf Dauer spürbar weniger werden. Keine Sorge. Du unterschätzt die "Belastungsfähigkeit" der Leute. Die Kommentare leben nicht von "Laufkundschaft". Auch die nicht registrierten Poster dort sind überwiegend "Serientäter". @AN-Team Nun ringt euch bitte zu einer Entscheidung durch. Ist ja schlimmer als in der Politik. Dabei habt ihr es besser als Politiker. Ihr müsst euch nicht bei Wählern profilieren. [ - Antworten - Zitieren - Direktlink - ] |
26.08.2008, 00:54 Uhr Wolfman Posts: 3669 Nutzer |
Macht die Kommentare einfach dicht (was einen aber ja leider auch nicht mehr vor den Ergüssen eines gewissen BR schützen würde) - ja, ich weiß: ich muss sie ja nicht lesen, aber ab und an schaue ich halt doch mal rein, wobei ich bei allem, was auch nur im Entferntesten mit PPC OS zu tun hat eh aufhöre, sobald besagter Herr dort auftaucht. -- God forgives - who forgives God ? [ - Antworten - Zitieren - Direktlink - ] |
26.08.2008, 01:10 Uhr Maja Posts: 15429 Nutzer |
@Wolfman: Das ist auch ein Bot. Der Prototyp einer AI die man irgendwann mal freigesetzt und vergessen hat wieder einzufangen. [ - Antworten - Zitieren - Direktlink - ] |
26.08.2008, 01:13 Uhr Wolfman Posts: 3669 Nutzer |
@Maja: wobei hier aber "AI" wohl für "Artificial Ignorance" steht -- God forgives - who forgives God ? [ - Antworten - Zitieren - Direktlink - ] |
26.08.2008, 11:33 Uhr DrNOP Posts: 4118 Nutzer |
@Wolfman: Nein, diese Ignoranz ist natürlich gewachsen, nicht künstlich erzeugt. -- Signaturen mit mehr als zwei Zeilen gehen mir auf den Wecker [ - Antworten - Zitieren - Direktlink - ] |
26.08.2008, 11:53 Uhr Holger Posts: 8116 Nutzer |
Zitat:Ist äußerst lästig. Hatte schon beim Testen ein paar Fehleingaben. Raten zu müssen, ob etwas ein deformiertes O oder eine 0 sein soll, oder ob etwas ein I mit Serifen oder eine 1 mit ziemlich kleinen Anstrich ist, zeigt wirklich am deutlichsten, warum captcha nervig sind. Zitat:Wieso denn? Momentan ist das Problem doch gar nicht akut. Da gibt es doch gar keinen Grund, zu einer Entscheidung zu drängen, die sowieso nur eine temporäre Lösung darstellt. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
26.08.2008, 12:07 Uhr Holger Posts: 8116 Nutzer |
Zitat:Solange Bots nur über einen gespeicherten Link posten, kann man etwas prinzipielles unternehmen: die URLs zum Posten von neuen Beiträgen veränderlich machen. User posten über ein Formular, das vom AN-Server kommt und somit die aktuelle Submit-URL enthält, merken also gar keinen Unterschied. Die Adressen zum Lesen von Beiträgen bleiben konstant und können somit auch weiterhin referenziert werden. Natürlich könnten auch Bots die Links auf der AN-Seite verfolgen, um die jeweils aktuelle Adresse zu ermitteln. Das dauert aber länger, erfordert das Auswerten der Serverantwort und reduziert die maximal versendbare Masse pro Bot. Und sie tun es derzeit nicht, sonst würde es auch Spam in Threads zu neuen Meldungen geben. Man kann Bots, die nach neuen Adressen suchen, auch hinhalten: auf jeder Seite versteckt man Links, die der normale Benutzer nicht sehen kann (Man kann sie auch als Werbung tarnen, da klickt auch niemand drauf). Diese Links führen zu speziellen Unterseiten, die dynamisch generiert werden und nichts weiter als weitere sinnlose Links zu zufällig generierten Seiten enthalten. Um den eigenen Server zu entlasten, wird jede dieser Unterseiten mit einer künstlichen, zufälligen Verzögerung ausgeliefert. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
-1- 2 | [ - Beitrag schreiben - ] |
amiga-news.de Forum > Forum und Interna > Kommentar-Thread Spam | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |