Wie macht ihr das eigentlich mit Bots?

[Julian87]

Hi,

im Prinzp kann ein Bot durch alle "Hindernisse", die Frage ist nur wie er programmiert wird.
Wenn jetzt jeder zweite das selbe Hindernis wie phpBB.de einbaut, also die Kniggebestätigung, dann wirds auch recht schnell Bots geben die dafür programmiert werden um da auch durchzukommen.

Nur es macht ja keinen Sinn für diejenigen die Bots schreiben nur einzelne Foren anzugreifen. Da nehmen sie lieber die Masse.

Wenn jeder sein Forum mit ein bisschen Arbeit individuell Schützen würde, wär wohl jeder sicher vor ungebeteten Bots.

Julian

[Dr.Death]

Wenn Ihr Euch das von mir verlinkte Video ansehen würdet.... würdet Ihr noch ein paar andere Mechanismen kennen lernen

Frohe Weihnachten....

[rananarmo]

Ich hatte alles ausprobiert, von einer einfachen Frage im Reg-Formular (bist du ein Mensch?) bis hin zu den ausgefeiltesten CAPTCHAs, die zum Schluß nicht mal mehr ein Mensch lsen konnte. Resultat: Keine neuen User mehr, weil keiner das CAPTCHA lesen konnte, aber die Bots kamen durch.
Jetzt hab ich einen schönen Mod installiert (bitte nicht fragen, wie der heißt, ist schon eine Weile her) da ist dann z.B. ein Foto mit Feuer zu sehen und die Frage lautet "Ist auf dem Bild ein Flugzeug zu sehen?" oder ein Bild mit drei Linien und die Frage, wieviel Linien zu sehen sind. Oder ein Liste mit Wörten (z.B. Feuer, Deutschland, Frankreich, Russland - welches ist kein Land?).
Seitdem hatte ich nie wieder einen Spambot mehr im Forum, höchstens mal einen menschlichen Spammer.

[tas2580]

@Tobi: Welchen Namen hätte dann das Feld?

Das ist eigentlich egal. Am besten währe natürlich wenn man einen Hash generiert der sich bei jedem Seitenaufruf ändert und den als Feldname verwendet.

Im PHP Script an das man das Formular sendet macht man dann ganz oben einfach

Code: Alles auswählen

if(!empty($_POST['feldname']))
{
die('blöder bot');
}

Das Formularfeld sollte man natürlich per ausgelagertem CSS verstecken denn hidden Felder werden von Bots recht leicht erkannt.

Der Vorteil eines solchen Schutzes ist das ein normaler Besucher davon nichts mit bekommt. Wie rananarmo ja schon geschrieben hat können die meisten Bild-Captchas von Bots entziffert werden aber von vielen Menschen nicht mehr.
Kleine Rechenaufgaben oder Fragen sind zwar auch eine Idee, aber da muss der Benutzer ja schon wieder was machen, das erspare ich meinen Benutzern gerne. Wer phpBB3 verwendet kann aber auch ganz einfach eigene Profilfelder anlegen die bei der Registrierung ausgefüllt werden müssen, damit kommen Bots auch nicht klar.


Gruß Tobi

[jimmartens]

Ich habe bei meinem Forum ein Profilfeld zum Auswählen angelegt. Die möglichen Werte sind:

Neuling
Interessierter
Fanatiker
Tycoon
nichts

Dazu habe ich eingeben, dass "nichts" das Standardfeld ist und dass man, wenn man dieses so lässt, sich nicht registrieren kann. (Das Feld ist unter unbedingt auszufüllen abgespeichert.)
Das ganze habe ich im ACP machen können. Wenn man dazu noch Programmierkenntnisse hat, kann man ja bei dem Registrierungsformular eingeben:

Code: Alles auswählen

<!-- IF S_IS_BOT -->

Dann den gewünschten Inhalt und am Ende dann:

Code: Alles auswählen

<!-- ENDIF -->

Man müsste das jetzt nur noch so machen, dass der Bot, egal was er ausfüllt, ejected wird, sprich nicht akzeptiert wird beim Registrierungsvorgang.

[tas2580]

Mit <!-- IF S_IS_BOT --> wirst du sicher keine Spambots erkennen. Darunter laufen nur Bots von Suchmaschinen o.Ä. Ein Spambot tarnt sich normalerweise als normaler Benutzer.

Gruß Tobi

[jimmartens]

Aber es gibt doch die Benutzergruppe Bots, dann müsste es doch möglich sein, diese Spambots zu erreichen.

[gn#36]

Nein, denn ein Spambot wird versuchen sich nicht als solcher zu erkennen zu geben.

Was bei mir schon völlig ausgereicht hat war das verschieben des Links auf die Registrierung und das umbenennen des Links (also Link mit anderer Position in der Seite und das Ziel des Links ein anderes). Ich nehme mal an, dass die Bots die Registrierung einfach nicht mehr finden Zusätzlich habe ich noch ein paar Variablennamen geändert (agreed -> zustimmung u.ä.) und fertig. Macht für den Menschlichen User keinen Unterschied, aber ein Bot kommt nicht rein.

[jimmartens]

Wie hast du es gemacht mit den Variablenänderungen? Wenn ich irgendetwas an den Variablen ändere, werde ich mit einer weißen Seite "belohnt".
Was ich mich auch frage ist, warum sich Spambots überhaupt für so etwas interessieren? Ich meine, was haben die Schreiber von solchen Bots davon?

[nickvergessen]

Bei Spam-Emails rechnet es sich schon, wenn eine von 12Milliarden Emails angeklick wird, also was sie davon haben ist Geld