amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Forum und Interna > Kommentar-Thread Spam [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- 2 [ - Beitrag schreiben - ]

18.08.2008, 15:14 Uhr

Holger
Posts: 8116
Nutzer
Es ist schon traurig mitanzusehen, wie noch nicht einmal alle Spam-Beiträge der letzten Nacht gelöscht sind, und schon neuer Spam gepostet wurde (ich brauche gar nicht die zwei Stunden abzuwarten, um zu wissen, dass es Spam ist).

Warum schließt ihr nicht alle Threads, die älter als sechs Jahre sind? Bevor es Euch endgültig überrollt?

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

18.08.2008, 15:20 Uhr

cgutjahr
Posts: 2783
[Administrator]
Zitat:
Original von Holger:
Es ist schon traurig mitanzusehen, wie noch nicht einmal alle Spam-Beiträge der letzten Nacht gelöscht sind, und schon neuer Spam gepostet wurde

Das ist lediglich dem aktuellen Personalmangel geschuldet, vormittags ist einfach keiner mehr da der irgendwas löschen könnte :-/

Zitat:
Warum schließt ihr nicht alle Threads, die älter als sechs Jahre sind? Bevor es Euch endgültig überrollt?
Bis jetzt hielt sich das SPAM-Problem in erträglichen Grenzen, aber da gerade in einer Nacht 10 SPAM-Postings aufgelaufen sind, werde ich genau das mal intern vorschlagen.
--
Gutjahrs Amiga Seiten

[ - Antworten - Zitieren - Direktlink - ]

20.08.2008, 03:12 Uhr

cgutjahr
Posts: 2783
[Administrator]
Okay, Kommentar-Threads die älter als drei Jahre sind werden jetzt automatisch geschlossen (war der erste Zaitraum der mir einfiel, ist noch nicht spruchreif).
--
Gutjahrs Amiga Seiten

[ - Antworten - Zitieren - Direktlink - ]

20.08.2008, 10:05 Uhr

Holger
Posts: 8116
Nutzer
Na es wird erst mal helfen. Früher oder später werden die Spammer sich allerdings auch auf aktuelle Threads einschießen. Bis es so weit ist, sollte man die Zeit nutzen, sich jetzt schon mal über Gegenmaßnahmen Gedanken zu machen.

Ich frage mich gerade, warum nur die Texte der Beiträge und nicht die höchstwahrscheinlich falschen Namen/E-Mailadressen, sowie die Überschriften entfernt werden.

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

20.08.2008, 22:26 Uhr

cgutjahr
Posts: 2783
[Administrator]
Zitat:
Original von Holger:
Na es wird erst mal helfen. Früher oder später werden die Spammer sich allerdings auch auf aktuelle Threads einschießen. Bis es so weit ist, sollte man die Zeit nutzen, sich jetzt schon mal über Gegenmaßnahmen Gedanken zu machen.

Hast du Vorschläge?

Zitat:
Ich frage mich gerade, warum nur die Texte der Beiträge und nicht die höchstwahrscheinlich falschen Namen/E-Mailadressen, sowie die Überschriften entfernt werden.
Aus Faulheit ;-)

--
Gutjahrs Amiga Seiten

[ - Antworten - Zitieren - Direktlink - ]

22.08.2008, 16:17 Uhr

Alchemy
Posts: 784
[Benutzer gesperrt]
Naja, es gibt doch (bevor man einen Text verfasst) diese zufällige Zahlen/Buchstaben Kombination die man vorher eingeben muss, oder eine Zufällige einfache Rechenaufgabe wird eingeblendet, wo man das ergebniss eingeben muß.

So kann mann diese Spam Bots Blockieren.


[ - Antworten - Zitieren - Direktlink - ]

22.08.2008, 16:49 Uhr

_PAB_
Posts: 3016
Nutzer
PS: Ich würde bei solchen Uralt-Threads die Spams einfach komplett löschen, da diese sonst noch in der "Kommentare"-Übersicht auftauchen und man dort nur *** Spam *** lesen kann.
Wäre evtl. auch noch einfacher, als den Text zu löschen, oder ?

[ - Antworten - Zitieren - Direktlink - ]

22.08.2008, 17:56 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Alchemy:
Naja, es gibt doch (bevor man einen Text verfasst) diese zufällige Zahlen/Buchstaben Kombination die man vorher eingeben muss, oder eine Zufällige einfache Rechenaufgabe wird eingeblendet, wo man das ergebniss eingeben muß.

Das Thema hatten wir schon mal. Fazit war, dass solche nervigen Abfrage nicht gewünscht sind, und wie auch immer die Lösung aussehen sollte, sie soll auch mit den alten Amiga-Browsern funktionieren.

Mit diesen Zielvorgaben ist es schon kniffliger, eine Lösung zu finden.

@cgutjahr:
Vorschläge habe ich im Moment keine parat, stehe aber gerne für Fachsimpelei zur Verfügung. Evtl. findet sich dabei eine Lösung...

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

22.08.2008, 20:01 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von Holger:
Das Thema hatten wir schon mal. Fazit war, dass solche nervigen Abfrage nicht gewünscht sind, und wie auch immer die Lösung aussehen sollte, sie soll auch mit den alten Amiga-Browsern funktionieren.

Mit diesen Zielvorgaben ist es schon kniffliger, eine Lösung zu finden.

Was die Abfrage des händisch einzugebenden Ergebnises einer einfachen Addition von zwei Zahlen von 1 bis 10 per Zufallgenerator aus einer Auswahl von beispielsweise 20 Aufgaben betrifft, müsste so etwas doch mit PHP möglich sein. Oder bin ich da auf dem Holzweg?

[ - Antworten - Zitieren - Direktlink - ]

23.08.2008, 12:37 Uhr

_PAB_
Posts: 3016
Nutzer
@Maja:
Klar ist das möglich, kommt nur auf den Aufwand an, den man bereit ist zu betreiben.
Ich würde eher manuelles, komplettes Löschen vorziehen, solange noch keiner nach dem Spam Bezug auf irgendwelche Kommentar-Nummern genommen hat.
So bleibt die Konsistenz erhalten, der Spam verschwindet ganz und anhand der Übersicht der neuesten Kommentare kann man diesen Spam leicht lokalisieren.

Weiterhin würde ich für die Homepage die Kommentar-Übersicht so umprogrammieren, dass dort Kommentare in "Uralt-Threads" nicht mehr angezeigt werden, sondern nur noch für Admins sichtbar sind.
So wird verhindert, dass die User, die die Kommentar-Übersicht benutzen, mit diesen Spams konfrontiert sind.

[ - Antworten - Zitieren - Direktlink - ]

23.08.2008, 13:25 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von _PAB_:
@Maja:
Klar ist das möglich, kommt nur auf den Aufwand an, den man bereit ist zu betreiben.
Ich würde eher manuelles, komplettes Löschen vorziehen, solange noch keiner nach dem Spam Bezug auf irgendwelche Kommentar-Nummern genommen hat.

Das Eine stellt einen einmaligen Aufwand, das Andere einen dauernden Aufwand dar. Ein großes Problem wird entstehen, wenn irgendwann auch niemand mehr den Aufwand des händischen Löschens bereit ist zu betreiben.

Was ich keinem übel nehmen würde. Ich kann nachvollziehen und verstehen, wenn nach so vielen Jahren die Motiviation zunehmend schwer fällt. Es ist völlig normal, wenn sich die eigenen Prioritäten im Verlauf des Lebens verschieben. Ich denke nur, auch das auch sollte offen und ehrlich transportiert werden. Niemand im AN-Team ist zu irgendetwas verpflichtet. Wer dafür kein Verständnis hat, möge überlegen sich im Rahmen seiner Möglichkeiten anzubieten, wenigstens eine Zeit lang ebenfalls einen Teil seiner Freizeit unentgeltlich in aktive Mitarbeit bei AN zu investieren. Mit Fachsimpelei allein ist es nicht getan.

Oder man packt Butter bei die Fische, trägt dem akuten Personalproblem Rechnung und stellt die Kommentarfunktion nun auf Registrierungspflicht um. Damit ließe sich das Spam-Problem ohne viel Aufwand von heute auf morgen lösen. Natürlich würde das ein Verlassen der ursprünglichen Linie bedeuten. Allerdings sind die Vorausetzung bei AN heute andere als noch vor ein paar Jahren. Ich denke, das legitimiert durchaus ein erneutes Überdenken früherer Entscheidungen.

[ - Antworten - Zitieren - Direktlink - ]

23.08.2008, 20:36 Uhr

_PAB_
Posts: 3016
Nutzer
@Maja:
Nun, ein eintippen von Zahlen/Buchstaben/Kombinationen ist auch Aufwand, dann aber mal der Anzahl der Nutzer zu rechnen.
Letztlich muss der entscheiden, der die Arbeit machen müsste.

Ein Mittelweg wäre das einführen dieser Abfrage-Mechanismen für "ältere" Threads.

[ - Antworten - Zitieren - Direktlink - ]

24.08.2008, 01:03 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von _PAB_:
@Maja:
Nun, ein eintippen von Zahlen/Buchstaben/Kombinationen ist auch Aufwand,

Ne, zwei kleine Zahlen zu Addieren und maximal zwei Ziffern einzutippen ist kein Aufwand. Wem das schon zu viel ist, auf dessen Geschreibsel kann man vermutlich ganz verzichten.
Zitat:
dann aber mal der Anzahl der Nutzer zu rechnen.
Wieso denn das? Hast Du mich evtl. falsch verstanden? Ich spreche von einer simplen Rechenaufgabe. Einer einfachen Additon zweier Zahlen von 1 bis 10; das Ergebnis ist als Ziffer einzugeben. Aus 20 oder auch nur 10 fest vorgegebenen Aufgaben bekommt man per Zufallsgernerator jeweils eine davon präsentiert. Das Skript prüft das eingegebene Ergebnis auf Richtigkeit und gut ist. Kein komplizierter Mathe-Algorithmus. 10 oder 20 Aufgaben, 10 oder 20 Ergebnisse. Mehr nicht.
Zitat:
Ein Mittelweg wäre das einführen dieser Abfrage-Mechanismen für "ältere" Threads.
Du willst mich veräppeln, oder? ;) Wenn die Abfrage schon mal da ist, kann sie auch für alle Threads verwendet werden. Oder Befürchtest Du etwa, das simple Addieren zweier Zahlen von 1 bis 10 könnte gehaltvolle anonyme Kommentare verhindern? Da kann ich dich beruhigen. Dort wo so eine Abfrage verwendet wird, verhindert sie nicht mal blödsinnige Kommentare. Jedenfalls nicht von jenen, die wenigstens noch in der Lage sind einen Taschenrechner zu bedienen.


[ - Antworten - Zitieren - Direktlink - ]

24.08.2008, 13:38 Uhr

_PAB_
Posts: 3016
Nutzer
@Maja:
>> dann aber mal der Anzahl der Nutzer zu rechnen.
> Wieso denn das? Hast Du mich evtl. falsch verstanden? Ich spreche von einer simplen Rechenaufgabe.

Na, der Aufwand für Rechenaufgabe - mal - die Anzahl der Leute, die damit konfrontiert werden = Totaler Aufwand für alle

Der Aufwand für den Admin ist sicher kleiner - aber ob das dem Admin lieber ist...?
(Kann und will ich nicht beantworten.)

>> Ein Mittelweg wäre das einführen dieser Abfrage-Mechanismen für "ältere" Threads.
> Du willst mich veräppeln, oder?

Nein, garnicht - lies mal den Thread: dieser Spam kommt hauptsächlich in alten Threads.

[ - Antworten - Zitieren - Direktlink - ]

24.08.2008, 15:22 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Maja:
Dort wo so eine Abfrage verwendet wird, verhindert sie nicht mal blödsinnige Kommentare. Jedenfalls nicht von jenen, die wenigstens noch in der Lage sind einen Taschenrechner zu bedienen.

Nun ja, Spam-Bots laufen auf CPUs, die wesentlich leistungsfähiger sind als ein Taschenrechner. Und sie halten ihre blödsinnigen Kommentare für lebenswichtige Mitteilungen. Kurzfristig mag eine Umstellung die aktuellen Skripte aufhalten, langfristig ist das genausowenig wirksam wie das Schließen alter Threads.

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

24.08.2008, 21:14 Uhr

_PAB_
Posts: 3016
Nutzer
PS: Man könnte auch die Restriktionen so abschwächen, dass in alten Threads nur eingeloggte Leute posten dürfen.
Würde das Problem weitgehend lösen.

[ - Antworten - Zitieren - Direktlink - ]

24.08.2008, 23:09 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von _PAB_:
Na, der Aufwand für Rechenaufgabe - mal - die Anzahl der Leute, die damit konfrontiert werden = Totaler Aufwand für alle


Wie bitte? Es ist für jeden Schreiber jedesmal genau eine Aufgabe die keinen unzumutbaren Aufwand erfordert und für den Skript-Programmierer ist es ein einmaliger Aufwand. Du verstehst es wirklich nicht, oder?

Aber vielleicht ist die Idee ja einfach nur zu simpel für einen Informatiker. ;)
Zitat:
Nein, garnicht - lies mal den Thread: dieser Spam kommt hauptsächlich in alten Threads.
Nicht nur. Mir persönllich reicht das schon.

@Holger

Langfristig hat sich noch für jede Maßnahme gegen Bots eine Gegenmaßnahme der Bots gefunden. Da ist nun echt kein Argument den am wenigsten aufwändigen Weg zu gehen. Da hab ich dann schon weniger Probleme mit einem klaren "ich hab keine Lust dazu". Das wäre wenigstens geradlinig ehrlich.

[ - Antworten - Zitieren - Direktlink - ]

24.08.2008, 23:12 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von _PAB_:
PS: Man könnte auch die Restriktionen so abschwächen, dass in alten Threads nur eingeloggte Leute posten dürfen.
Würde das Problem weitgehend lösen.

Sorry, aber das wäre schon wieder ein fauler Kompromiss. :(

[ - Antworten - Zitieren - Direktlink - ]

25.08.2008, 12:32 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Maja:
Langfristig hat sich noch für jede Maßnahme gegen Bots eine Gegenmaßnahme der Bots gefunden. Da ist nun echt kein Argument den am wenigsten aufwändigen Weg zu gehen.

Skripte ändern und Testen ist schon ein gewisser Aufwand. Natürlich ist es vollkommen in Ordnung, erst mal eine temporäre Lösung zu implementieren, die leicht zu machen ist. Aber das ist mit der Schließung der alten Threads bereits geschehen. Jetzt geht es darum, sich auch über zukünftige Maßnahmen Gedanken zu machen, um nicht irgendwann überrollt zu werden.
Zitat:
Da hab ich dann schon weniger Probleme mit einem klaren "ich hab keine Lust dazu". Das wäre wenigstens geradlinig ehrlich.
Ja klar, aber ich bin ja gar nicht der, der es implementieren müsste. Meine Lust dazu spielt somit gar keine Rolle ;)

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

25.08.2008, 16:01 Uhr

_PAB_
Posts: 3016
Nutzer
@Maja:
>> Man könnte auch die Restriktionen so abschwächen, dass in alten Threads nur eingeloggte Leute posten dürfen.
>> Würde das Problem weitgehend lösen.
> Sorry, aber das wäre schon wieder ein fauler Kompromiss.

Sorry, Maja, aber im Moment stehst Du echt auf dem Schlauch...
Problem: In uralt-Threads gibt es Spam durch Bots - aktuelle Threads sind mir keine bekannt.
(Bitte um konkrete Beispiele, falls ich mich irre.)

Lösung: Irgendeinen Mechanismus oder Abfrage integieren.

Lösungsansatz A: in alle Threads integrieren.
=> Blöd, weil es *viele* Leute unnötig nervt.

Lösungsansatz B: nur in ältere Threads integieren.
=> reicht aus, um das Problem zu verhindern und ist komfortabler für die User, die sich zu 99.5% in den aktuellen Threads bewegen

Variante 1: Rechenaufgabe lösen / verzerrten Text abtippen
und
Variante 2: Login erforderlich zum posten
unterscheiden sich nur marginal für Leute mit Login.

Variante 2 ist leichter umzusetzen und weniger umständlich für die User, weil die über Cookies meist sowieso fest eingeloggt sind.
Auf Anonymous-Kommentare in Uralt-Meldungen kann man meiner Meinung nach auch verzichten.

Ergo: Ansatz B, Veriante 2.
Irgendwelche Gegenargumente ?

[ Dieser Beitrag wurde von _PAB_ am 25.08.2008 um 16:05 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

25.08.2008, 18:25 Uhr

DrNOP
Posts: 4118
Nutzer
Wieso werden denn "ältere" (wie ist das denn definiert?) Kommentar-Threads nicht generell gesperrt? Es schauen ja eh' nicht mehr viele 'rein, d.h. das Verlangen noch einen Beitrag dazuzusetzen der vielleicht nie gelesen wird hält sich auch in Grenzen.

Macht doch einfach nach drei Wochen/Monaten/Jahren die Threads komplett dicht, dann muß man sich nicht einen abkrampfen mit irgendwelchen Kompromissen auf die die Bots eh' wieder reagieren können.
--
Signaturen mit mehr als zwei Zeilen gehen mir auf den Wecker

[ - Antworten - Zitieren - Direktlink - ]

25.08.2008, 19:37 Uhr

cgutjahr
Posts: 2783
[Administrator]
Zitat:
Original von DrNOP:
Macht doch einfach nach drei Wochen/Monaten/Jahren die Threads komplett dicht,

Machen wir ja jetzt auch (3 Jahre). Wie Holger allerdings berechtigterweise einwendet, wird das auch nur vorübergehend helfen: SPAM-Bots werden immer besser, und wenn die Spammer irgendwann ihre Linksammlungen öfter updaten, wird sich das Problem auch auf aktuell(er)e Threads ausweiten.

Deswegen steht die Frage im Raum, was man prinzipiell gegen die Bots unternehmen könnte.
--
Gutjahrs Amiga Seiten

[ - Antworten - Zitieren - Direktlink - ]

25.08.2008, 22:34 Uhr

Murmel
Posts: 1459
Nutzer
Ist zwar lästig, aber einigermassen sicher und funkt auch mit Amiga-Browsern. Und von Gästen kann man erwarten das wenn sie unbedingt als Gast posten wollen eben einen Code eingeben werden.

http://www.jtr.de/scripting/php/classes/captcha/index.html

[ Dieser Beitrag wurde von Murmel am 25.08.2008 um 22:36 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

26.08.2008, 00:41 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von cgutjahr:
Deswegen steht die Frage im Raum, was man prinzipiell gegen die Bots unternehmen könnte.

Was für eine Frage. Code-Abfrage oder Registrierungspflicht auch für die Kommentare.

Man kann natürlich auch jeden Thread nach 24 Stunden automatisch schließen lassen, wenn es irgendwann zu viel Spam werden sollte. ;)

@_PAB_

Ich weiß ehrlich nicht, wer hier auf dem Schlauch steht. Man kann es auch mit der Rücksichnahme auf die Bequemlichkeit übertreiben. Es gibt nur zwei Möglichkeiten. Entweder man nervt die Leute mit einer Code-Eingabe bzw. Registrierungspflicht oder man lässt sie von den Bots nerven. Christoph hat ganz recht. Das Spam-Problem wird sich ganz sicher nicht dauerhaft hauptsächlich auf alte Threads beschränken. Soll man mit einer Entscheidung warten, bis es in aktuellen Threads überhand nimmt?

Ich schließe mich Murmels Aussage zu 100% an. So ein bisschen kleines 1x1 und eine max. 2-stellige Zahl einzutippen ist ganz sicher nicht zu viel verlangt. Allerdings ist es IMHO die einzig gangbare weil Amiga-kompatible und gleichzheitig relativ Bot-feste Alternative zur ungeliebten Registrierungspflicht. Damit wird euch eine Hand gereicht; ganz sicher aber nichts Unverschämtes vorgeschlagen. Die Kommentare werden davon wohl kaum auf Dauer spürbar weniger werden. Keine Sorge. Du unterschätzt die "Belastungsfähigkeit" der Leute. Die Kommentare leben nicht von "Laufkundschaft". Auch die nicht registrierten Poster dort sind überwiegend "Serientäter".

@AN-Team

Nun ringt euch bitte zu einer Entscheidung durch. Ist ja schlimmer als in der Politik. Dabei habt ihr es besser als Politiker. Ihr müsst euch nicht bei Wählern profilieren. 8)

[ - Antworten - Zitieren - Direktlink - ]

26.08.2008, 00:54 Uhr

Wolfman
Posts: 3669
Nutzer
Macht die Kommentare einfach dicht ;) (was einen aber ja leider auch nicht mehr vor den Ergüssen eines gewissen BR schützen würde)

- ja, ich weiß: ich muss sie ja nicht lesen, aber ab und an schaue ich halt doch mal rein, wobei ich bei allem, was auch nur im Entferntesten mit PPC OS zu tun hat eh aufhöre, sobald besagter Herr dort auftaucht.
--
God forgives - who forgives God ?

[ - Antworten - Zitieren - Direktlink - ]

26.08.2008, 01:10 Uhr

Maja
Posts: 15429
Nutzer
@Wolfman:

Das ist auch ein Bot. Der Prototyp einer AI die man irgendwann mal freigesetzt und vergessen hat wieder einzufangen. ;)

[ - Antworten - Zitieren - Direktlink - ]

26.08.2008, 01:13 Uhr

Wolfman
Posts: 3669
Nutzer
@Maja:

wobei hier aber "AI" wohl für "Artificial Ignorance" steht ;)
--
God forgives - who forgives God ?

[ - Antworten - Zitieren - Direktlink - ]

26.08.2008, 11:33 Uhr

DrNOP
Posts: 4118
Nutzer
@Wolfman:
Nein, diese Ignoranz ist natürlich gewachsen, nicht künstlich erzeugt. :lach:
--
Signaturen mit mehr als zwei Zeilen gehen mir auf den Wecker

[ - Antworten - Zitieren - Direktlink - ]

26.08.2008, 11:53 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Murmel:
Ist zwar lästig, aber einigermassen sicher und funkt auch mit Amiga-Browsern. Und von Gästen kann man erwarten das wenn sie unbedingt als Gast posten wollen eben einen Code eingeben werden.

http://www.jtr.de/scripting/php/classes/captcha/index.html

Ist äußerst lästig. Hatte schon beim Testen ein paar Fehleingaben. Raten zu müssen, ob etwas ein deformiertes O oder eine 0 sein soll, oder ob etwas ein I mit Serifen oder eine 1 mit ziemlich kleinen Anstrich ist, zeigt wirklich am deutlichsten, warum captcha nervig sind.
Zitat:
Original von Maja:
@AN-Team

Nun ringt euch bitte zu einer Entscheidung durch. Ist ja schlimmer als in der Politik.

Wieso denn? Momentan ist das Problem doch gar nicht akut. Da gibt es doch gar keinen Grund, zu einer Entscheidung zu drängen, die sowieso nur eine temporäre Lösung darstellt.

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

26.08.2008, 12:07 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von cgutjahr:
SPAM-Bots werden immer besser, und wenn die Spammer irgendwann ihre Linksammlungen öfter updaten, wird sich das Problem auch auf aktuell(er)e Threads ausweiten.

Deswegen steht die Frage im Raum, was man prinzipiell gegen die Bots unternehmen könnte.

Solange Bots nur über einen gespeicherten Link posten, kann man etwas prinzipielles unternehmen: die URLs zum Posten von neuen Beiträgen veränderlich machen. User posten über ein Formular, das vom AN-Server kommt und somit die aktuelle Submit-URL enthält, merken also gar keinen Unterschied. Die Adressen zum Lesen von Beiträgen bleiben konstant und können somit auch weiterhin referenziert werden.

Natürlich könnten auch Bots die Links auf der AN-Seite verfolgen, um die jeweils aktuelle Adresse zu ermitteln. Das dauert aber länger, erfordert das Auswerten der Serverantwort und reduziert die maximal versendbare Masse pro Bot. Und sie tun es derzeit nicht, sonst würde es auch Spam in Threads zu neuen Meldungen geben.

Man kann Bots, die nach neuen Adressen suchen, auch hinhalten: auf jeder Seite versteckt man Links, die der normale Benutzer nicht sehen kann (Man kann sie auch als Werbung tarnen, da klickt auch niemand drauf). Diese Links führen zu speziellen Unterseiten, die dynamisch generiert werden und nichts weiter als weitere sinnlose Links zu zufällig generierten Seiten enthalten. Um den eigenen Server zu entlasten, wird jede dieser Unterseiten mit einer künstlichen, zufälligen Verzögerung ausgeliefert.

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]


-1- 2 [ - Beitrag schreiben - ]


amiga-news.de Forum > Forum und Interna > Kommentar-Thread Spam [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.