Seit ein paar Wochen werden die Gästebücher einiger Seiten, die ich betreue, von Spammern regelrecht überflutet. Anfangs waren die Spam-Attacken noch leicht auszuhebeln, doch inzwischen werden sie immer raffinierter. Offensichtlich werden die Attacken gezielt auf diese Seiten optimiert. IP-Sperren sind nutzlos, da der oder die Spammer über Proxys, die über die gesamte Welt verteilt sind, kommen.

Ich habe inzwischen
- automatische IP-Sperren
- Cookies mit ID-String
- Badword-Listen
- Analysefunktionen für Name, email-Adresse und Inhalt
- einen Turing-Test ("Bitte tippen Sie das nebenstehende Wort ein"...).

Natürlich steigt mit jeder Gegenmaßnahme meinerseits die Wahrscheinlichkeit, dass es auch mal Unschuldige trifft... so hatte ich eben den ersten normalen Besucher, der am Turing-Test scheiterte und einen automatischen Bann hinnehmen musste - ist natürlich auch nicht das Gelbe vom Ei.

Auf der anderen Seite hab ich keine Lust, täglich drei- oder viermal in den Gästebüchern aufzuräumen. Die Gästebücher deaktivieren wäre noch eine Option, aber ehrlich gesagt will ich mich nicht so schnell geschlagen geben (und werd ich auch nicht - die Sau zieht den kürzeren).

Hat irgendjemand noch eine Idee?

Schnapper
Vielleicht ist dieser Test nicht so optimal umgesetzt?
Hast du mal einen Link?

Du koenntest doch das Gaestebuch moderieren, also kommen erst alle Beitraege zu dir und du suchst die dann einzeln raus.

Ich hab das Gästebuch grad mal vorübergehend aus dem Programm genommen, nachdem trotz Turing-Test ein Spam-Eintrag kam. Die Spam-Attacken sind also nicht über Skripte automatisiert, sondern da sitzt echt so ein Vollhonk und rubbelt sich da einen vor Begeisterung. amp; Wenn ich den erwische, dann **ZENSIERT**.

Moderation wäre eine Möglichkeit.. allerdings hab ich dann genauso viel Arbeit damit, als wenn ich die Gästebücher regelmäßig entrümple...

Wie wäre es denn, wenn Du nur registrierten Benutzern das Posten erlaubst?

Ja, darauf wird es wohl rauslaufen... ich wollte halt vermeiden, auf ein vor 4 Jahren programmiertes Gästebuch jetzt noch eine Registration draufzusetzen... aber trotzdem danke

Ich habe exakt das gleiche Problem und es wird immer massiver. Ich möchte ebenfalls vermeiden, dass sich die User einem Registrierungszwang unterziehen müssen. Das hemmt unheimlich den Spaß am schnellen Posten. Ich würde mich nicht extra in einem Gästebuch anmelden, um ein oder zwei Mal ein kommentar zu hinterlassen.

Falls der Typ einen bestimmten User Agent hat, wäre noch die Option das ganze über die Robot Datei zu regeln. IP zu sperren erhöht eigentlich nur die Gefahr, dass immer mehr User ausgesperrt werden. Im Apache müsstest du noch mod_rewrite anschalten.

User Agent ist Internet Explorer ("Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"). Darüber krieg ich ihn auch nicht zu fassen.

Momentan kann ich ihn noch relativ treffsicher anhand des Namens und der email-Adresse identifizieren, da das meistens nach dem gleichen Muster geschieht: Wenn z.B. als Name "viagra" verwendet wird, ist die email-Adresse "viagra@viagra.com". Das ist momentan der sicherste Ansatz... aber es wird nicht lange dauern, und er passt sich da auch an.

Mein Gott, das ist ja fast, als hätte man es mit den Borg zu tun...

Dein Provider kann herausfinden woher die Einträge kommen. Je mehr Einträge derjenige produziert desdo höher die Wahrscheinlichkeit ihn zu fassen.

Also sag deinem Provider Bescheid das die sich mal darum kümmern !
Gute Provider tun soetwas gern, denn die IT Admins spielen auch mal gern Sherlock Holmes

ja das probleme kenne ich auch in meinem forum, habe es dann so gemacht das die leute sich registrieren müssen!!
hat auch nichts geholfen, die haben sich sogar registriert und weiter spam ins forum gebracht.

Dann habe ich den spam immer wieder gelöscht, und letzte woche hat man mir dann das forum gehackt !! alles wech!!

ich denke den brüdern hat das nicht gefallen, das ich ihre beiträge immer wieder gelöscht habe!

Schnapper: wir haben nix damit zu tun

michel43

krass - kleinkrieg im internet. Das denen einen solchen Aufwand nicht zu doof ist? nur damit sie ihren bescheuerten müll platzieren können.....den sowieso niemand lesen will.

Schnapper: achja, hier noch meine strategie gegen guestbook spammer:

in meinen gästebuchformularen wird in einem hidden field ein verschlüsselter code eingebaut der beim posten mitübertragen wird. dieser code enthält unter anderem einen zeitstempel. da die guestbook-spammer meist automatisiert arbeiten bzw. copy&paste verwenden liegt die zeitspanne vom generieren des formulars bis zum zeitpunkt der speicherung sehr nahe zusammen. eine zeitschwelle kann somit helfen denn ein "normaler" poster braucht etwas mehr zeit zum schreiben seines eintrages. ein mutierender schlüssel innerhalb dieses codes sorgt ausserdem dafür, dass immer nur ein posting pro formular gesendet werden kann. beides zusammen mit den bereits von dir beschriebenen methoden hat bei mir bisher sehr wirksam funktioniert.
achja, ich hab natürlich noch einige dinge mehr in dem code eingebaut die ich zur feststellung von guestbook-spammern heranziehe, aber das ist dann betriebsgeheimnis

hardtrancer

Mein Provider hat damit nix zu tun. Ich hab ja selbst root-Zugriff auf den Server. Die Zugriffe laufen über Proxys in der ganzen Welt - mal scheint ein Eintrag aus Japan zu kommen, dann der nächste wieder aus Mexiko. Die Chancen, so jemanden zu fassen, sind gleich Null, so lange man nicht Zugriff auf die Logs der Proxy-Server bekommt. Und da die wiederum im Ausland stehen, kann man das wohl knicken...

Momentan bleibt mir nur, möglichst viele Sperren reinzuprogrammieren und die Angriffe, die durchflutschen, genau unter die Lupe zu nehmen...

gib uns bitte mal deine URL zum gb...

Ich habe ein moderiertes Gästebuch im Einsatz, bei dem ich über jeden neuen Eintrag via E-Mail informiert werde. Neben dem Text des Eintrages erscheint ein Link. Der muss nur angeklickt werden, um den Eintrag freizugeben. Also kein anmelden als Admin etc.

Das funktioniert bei einem Umfang von rund 10 Einträgen täglich recht gut. Anfangs waren es sehr viele Spams, doch da keine eine durchkam, hat sich "die Gegenseite" irgendwann zur Ruhe gesetzt.