Wie macht ihr das eigentlich mit Bots?
Hi,
im Prinzp kann ein Bot durch alle "Hindernisse", die Frage ist nur wie er programmiert wird.
Wenn jetzt jeder zweite das selbe Hindernis wie phpBB.de einbaut, also die Kniggebestätigung, dann wirds auch recht schnell Bots geben die dafür programmiert werden um da auch durchzukommen.
Nur es macht ja keinen Sinn für diejenigen die Bots schreiben nur einzelne Foren anzugreifen. Da nehmen sie lieber die Masse.
Wenn jeder sein Forum mit ein bisschen Arbeit individuell Schützen würde, wär wohl jeder sicher vor ungebeteten Bots.
Julian
im Prinzp kann ein Bot durch alle "Hindernisse", die Frage ist nur wie er programmiert wird.
Wenn jetzt jeder zweite das selbe Hindernis wie phpBB.de einbaut, also die Kniggebestätigung, dann wirds auch recht schnell Bots geben die dafür programmiert werden um da auch durchzukommen.
Nur es macht ja keinen Sinn für diejenigen die Bots schreiben nur einzelne Foren anzugreifen. Da nehmen sie lieber die Masse.
Wenn jeder sein Forum mit ein bisschen Arbeit individuell Schützen würde, wär wohl jeder sicher vor ungebeteten Bots.
Julian
Ich hatte alles ausprobiert, von einer einfachen Frage im Reg-Formular (bist du ein Mensch?) bis hin zu den ausgefeiltesten CAPTCHAs, die zum Schluß nicht mal mehr ein Mensch lsen konnte. Resultat: Keine neuen User mehr, weil keiner das CAPTCHA lesen konnte, aber die Bots kamen durch.
Jetzt hab ich einen schönen Mod installiert (bitte nicht fragen, wie der heißt, ist schon eine Weile her) da ist dann z.B. ein Foto mit Feuer zu sehen und die Frage lautet "Ist auf dem Bild ein Flugzeug zu sehen?" oder ein Bild mit drei Linien und die Frage, wieviel Linien zu sehen sind. Oder ein Liste mit Wörten (z.B. Feuer, Deutschland, Frankreich, Russland - welches ist kein Land?).
Seitdem hatte ich nie wieder einen Spambot mehr im Forum, höchstens mal einen menschlichen Spammer.
Jetzt hab ich einen schönen Mod installiert (bitte nicht fragen, wie der heißt, ist schon eine Weile her) da ist dann z.B. ein Foto mit Feuer zu sehen und die Frage lautet "Ist auf dem Bild ein Flugzeug zu sehen?" oder ein Bild mit drei Linien und die Frage, wieviel Linien zu sehen sind. Oder ein Liste mit Wörten (z.B. Feuer, Deutschland, Frankreich, Russland - welches ist kein Land?).
Seitdem hatte ich nie wieder einen Spambot mehr im Forum, höchstens mal einen menschlichen Spammer.
- tas2580
- Ehemaliges Teammitglied
- Beiträge: 3029
- Registriert: 01.07.2004 05:42
- Wohnort: /home/tas2580
- Kontaktdaten:
Das ist eigentlich egal. Am besten währe natürlich wenn man einen Hash generiert der sich bei jedem Seitenaufruf ändert und den als Feldname verwendet.atrox hat geschrieben:@Tobi: Welchen Namen hätte dann das Feld?
Im PHP Script an das man das Formular sendet macht man dann ganz oben einfach
Code: Alles auswählen
if(!empty($_POST['feldname']))
{
die('blöder bot');
}
Der Vorteil eines solchen Schutzes ist das ein normaler Besucher davon nichts mit bekommt. Wie rananarmo ja schon geschrieben hat können die meisten Bild-Captchas von Bots entziffert werden aber von vielen Menschen nicht mehr.
Kleine Rechenaufgaben oder Fragen sind zwar auch eine Idee, aber da muss der Benutzer ja schon wieder was machen, das erspare ich meinen Benutzern gerne. Wer phpBB3 verwendet kann aber auch ganz einfach eigene Profilfelder anlegen die bei der Registrierung ausgefüllt werden müssen, damit kommen Bots auch nicht klar.
Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Ehemaliger Benutzername: [BTK] Tobi
-
- Mitglied
- Beiträge: 369
- Registriert: 28.11.2008 20:04
- Wohnort: Hamburg
- Kontaktdaten:
Ich habe bei meinem Forum ein Profilfeld zum Auswählen angelegt. Die möglichen Werte sind:
Neuling
Interessierter
Fanatiker
Tycoon
nichts
Dazu habe ich eingeben, dass "nichts" das Standardfeld ist und dass man, wenn man dieses so lässt, sich nicht registrieren kann. (Das Feld ist unter unbedingt auszufüllen abgespeichert.)
Das ganze habe ich im ACP machen können. Wenn man dazu noch Programmierkenntnisse hat, kann man ja bei dem Registrierungsformular eingeben:
Dann den gewünschten Inhalt und am Ende dann:
Man müsste das jetzt nur noch so machen, dass der Bot, egal was er ausfüllt, ejected wird, sprich nicht akzeptiert wird beim Registrierungsvorgang.
Neuling
Interessierter
Fanatiker
Tycoon
nichts
Dazu habe ich eingeben, dass "nichts" das Standardfeld ist und dass man, wenn man dieses so lässt, sich nicht registrieren kann. (Das Feld ist unter unbedingt auszufüllen abgespeichert.)
Das ganze habe ich im ACP machen können. Wenn man dazu noch Programmierkenntnisse hat, kann man ja bei dem Registrierungsformular eingeben:
Code: Alles auswählen
<!-- IF S_IS_BOT -->
Code: Alles auswählen
<!-- ENDIF -->
Um es für die Supporter einfacher zu machen: Hier meine Forums-Adresse: Mein Eisenbahn-Forum
- tas2580
- Ehemaliges Teammitglied
- Beiträge: 3029
- Registriert: 01.07.2004 05:42
- Wohnort: /home/tas2580
- Kontaktdaten:
Mit <!-- IF S_IS_BOT --> wirst du sicher keine Spambots erkennen. Darunter laufen nur Bots von Suchmaschinen o.Ä. Ein Spambot tarnt sich normalerweise als normaler Benutzer.
Gruß Tobi
Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Ehemaliger Benutzername: [BTK] Tobi
-
- Mitglied
- Beiträge: 369
- Registriert: 28.11.2008 20:04
- Wohnort: Hamburg
- Kontaktdaten:
Aber es gibt doch die Benutzergruppe Bots, dann müsste es doch möglich sein, diese Spambots zu erreichen.
Um es für die Supporter einfacher zu machen: Hier meine Forums-Adresse: Mein Eisenbahn-Forum
- gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Nein, denn ein Spambot wird versuchen sich nicht als solcher zu erkennen zu geben.
Was bei mir schon völlig ausgereicht hat war das verschieben des Links auf die Registrierung und das umbenennen des Links (also Link mit anderer Position in der Seite und das Ziel des Links ein anderes). Ich nehme mal an, dass die Bots die Registrierung einfach nicht mehr finden Zusätzlich habe ich noch ein paar Variablennamen geändert (agreed -> zustimmung u.ä.) und fertig. Macht für den Menschlichen User keinen Unterschied, aber ein Bot kommt nicht rein.
Was bei mir schon völlig ausgereicht hat war das verschieben des Links auf die Registrierung und das umbenennen des Links (also Link mit anderer Position in der Seite und das Ziel des Links ein anderes). Ich nehme mal an, dass die Bots die Registrierung einfach nicht mehr finden Zusätzlich habe ich noch ein paar Variablennamen geändert (agreed -> zustimmung u.ä.) und fertig. Macht für den Menschlichen User keinen Unterschied, aber ein Bot kommt nicht rein.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
-
- Mitglied
- Beiträge: 369
- Registriert: 28.11.2008 20:04
- Wohnort: Hamburg
- Kontaktdaten:
Wie hast du es gemacht mit den Variablenänderungen? Wenn ich irgendetwas an den Variablen ändere, werde ich mit einer weißen Seite "belohnt".
Was ich mich auch frage ist, warum sich Spambots überhaupt für so etwas interessieren? Ich meine, was haben die Schreiber von solchen Bots davon?
Was ich mich auch frage ist, warum sich Spambots überhaupt für so etwas interessieren? Ich meine, was haben die Schreiber von solchen Bots davon?
Um es für die Supporter einfacher zu machen: Hier meine Forums-Adresse: Mein Eisenbahn-Forum
- nickvergessen
- Ehrenadmin
- Beiträge: 11559
- Registriert: 09.10.2006 21:56
- Wohnort: Stuttgart, Germany
- Kontaktdaten: