Kommentarspam II

Da richtet man sich ein Blacklist-PlugIn ein und die Kommentarspammer kommen durch. Kein Wunder, eine Blacklist hinkt immer den aktuell angesagten Spammer URLs und -IP-Adressen hinterher. Auch das 3-Strikes-PlugIn, welches André beschreibt, hat nicht geholfen. Die Schmarotzer kamen trotzdem durch und versauten die Kommentare mit Viagra- und Casino-Angeboten. Es ist also an der Zeit härtere Geschütze aufzufahren und sich mit CAPTCHA auseinanderzusetzen, einer Art Turing-Test für Benutzereingaben. Auf Gudlyf's World gibt es einen Wordpress-Hack, der helfen soll, Benutzereingaben echter Menschen von denen automatisierter Skripte (was Kommentarspammer verwenden) zu unterscheiden. Ab jetzt muss in diesem Weblog also ein zusätzlicher Authorisierungscode eingeben werden, damit eure Kommentare erscheinen. Quasi ein türkischer Türsteher fürs Kommentarfeld ;-). Dieser Code ist in einem Bild, direkt unter dem mit Code betitelten Feld zu finden. Bitte bei der Eingabe auf Groß/Kleinschreibung achten. Sorry, für die Umstände. Mir ist auch klar, dass diese Methode nicht sehbehindertenfreundlich ist, aber ich muss darauf zurückgreifen, bevor ich nur noch moderierte Kommentare oder gar keine Kommentare mehr zulasse.
Tuesday, November 2. 2004
Comments (14)
Defined tags for this entry:
1105 hits

Comments

Display comments as (Linear | Threaded)

1

sumu (Homepage) on 2004-11-02 17:44

das animiert mich doch direkt zum testen ;-)
2

Björn on 2004-11-02 18:08

Habe das heute morgen gerade irgendwo gesehn. gute Idee. Ich dachte dann auch direkt an Sehbehinderte Besucher. Schade. Eine bessere Alternative scheint es noch nicht zu geben. Probleme mit Spam hatte ich noch keine, das wird aber sicherlich auch bald auf mich, wie auf alle anderen, zukommen. Vielleicht sollte ich diese Methode trotzdem jetzt schon einsetzen, um dem ganzen vorzubeugen.
3

Marcus (Homepage) on 2004-11-02 18:37

Was hältst du denn von Silke Schümanns einfach großartiger, weil einfacher Idee, den Sehtest durch einen simplen Rechentest zu ersetzen?

http://a2o.blogg.de/eintrag.php?id=501
4

Gerald Steffens (Homepage) on 2004-11-02 18:45

war da ein skript am werke beim spammen oder lief das per hand ab?
5

alp on 2004-11-02 19:57

@Marcus: Die Idee mit den Testaufgaben ist wirklich nicht schlecht, ich würde sie hier aber nicht anwenden, weil

1. Auch wenn die Aufgaben sehr einfach sind, benötigen sie doch mehr Zeit, als das Abschreiben einer kurzen Zeichenkette (speaking of "flow"). Ich hab das gerade mal getestet und musste einen Oberbegriff zu einer Wortgruppe finden; es gab 8 Antwortmöglichkeiten.

2. Ausserdem - jetzt wird's neurologisch ;-) - werden bei dieser Art von Aufgaben andere Hirnareale gefordert, als beim bloßen visuellen Muster-/Zeichenvergleich. Da kann ich mir vorstellen, dass bei Leuten, die nicht so gerne Aufgaben lösen wie andere, negative Emotionen freigesetzt werden könnten. Es gibt viele Schulgeschädigte und auch bei mir würde der Reflex "Boah, is dat jetzt ein IQ-Test, oder wat?" aufkommen. Bei der visuellen Captcha-Methode ist es immer die selbe Art der Aufgabenstellung, an die man sich gewöhnen kann (besonders da sie sich jetzt langsam auch in anderen Blogs verbreitet). Die Textaufgaben fordern jedesmal neue Aufmerksamkeit.

3. Die Umsetzung dort ist noch nicht so ideal (ich weiss, könnte man ändern). Zum Beispiel erschliesst sich einem webtechnisch nicht versierten Menschen nicht direkt, was "Spamschutz" in der Kastenbeschriftung mit dieser Aufgabe zu tun hat. Oder warum nach Klick auf den Button "Kommentar hinzufügen" dieses nicht sofort hinzugefügt, sondern erstmal vorher eine Aufgabe gestellt wird. Auch ist im Kommentarfeld kein Hinweis auf diese bevorstehende Aufgabe zu finden.

Wie gesagt, ich finde die Idee gut und meine Kritik ist nur konstruktiv gemeint.

Schöner wäre es, wenn der User seine spezielle Art der Behinderung in seinem Browser/Client einstellen könnte und unsere Tools würden einen entsprechend passenden "Turing-Test" liefern, sprich: für Sehbehinderte eine Textaufgabe, für geistig behinderte einen visuellen Captcha-Test etc.
Wir haben auf anderen Sites nämlich ein paar sehr liebgewonnene und uns persönlich bekannte Kommentatoren, die den visuellen Captcha-Test mühelos meistern, aber an den einfachsten Textaufgaben scheitern würden.

Aber schaun 'mer mal, die Entwicklung geht ja noch weiter.
6

alp on 2004-11-02 20:07

@Gerald: kann ich leider nicht genau sagen, hab meine Logfiles nicht analysiert. Es wurden jedoch unterschiedliche Einträge aus dem Archiv "bespammt", die zeitlich einigermassen auseinander lagen. Vielleicht waren es ja auch nur "Testschüsse"; vielleicht lief das auch manuell ab.
Sollte der Spam jetzt weitergehen, weiss ich zumindest, dass da einige manuell zu Werke gehen.
7

Boris (Homepage) on 2004-11-02 20:22

Ich hatte wohl einen dieser Spacken, bzw. deren Bot, in den Logs entdeckt, der nicht bis zum Kommentieren durchkam, mir aber das Log gnadenlos mit immer wieder neuen Versuchen zugemüllt hat. Block mittels .htacces brachte da auch nicht wirklich viel. Jetzt ist sein kompletter IP-Block (3 wiederkehrende IP-Adressen) per iptables gesperrt. Aber der nächste übereifrige Gewerbetreibende kommt bestimmt...
8

g. on 2004-11-03 01:52

hmm, Du benutzt doch auch wordpress...
Vielleicht liegt das ja daran, dass unser blog noch nicht so berühmt ist (nein, kein plug an dieser Stelle), aber bis jetz ist jeder spammer, der sich bei uns versucht hat am wortfilter gescheitert. (Options>Discussion) man muss dann natürlich mal 10 minuten pro Monat damit verbringen, alle Kommentare, die darauf warten "moderiert" zu werden zu löschen, was ärgerlich ist, aber wohl zum bloggen dazugehört.
Mal sehn was wird, wenn wir bekannter werden, aber ich find die von Dir vorgeschlagenen Massnahmen etwas extrem...
IP-bannen bring nicht soo viel, einer der kommentarspammer, die sich bei uns versucht haben hatten für jedes posting ne eigene IP (ich vermute mal nen fürn spammer übliches netz aus zombies)
Eine Bestätigungsmail an die angegebene mailadresse schicken, und wenn innerhalb von 48 Stunden keine antwort zurückkommt die Post löschen und den Inhalt als spam zu klassifizieren kommt mir da schon sinnvoller vor.
(PS: die eins und das kleine L sind nicht auseinander zu halten... jedenfalls nicht, bevor man beide mal gesehen hat - was bei mir mehr als einen reload-Versuch brauchte ;-)
9

Silke Schümann (Homepage) on 2004-11-03 14:19

Die Variablilität des Tests ist unendlich und ihr Limit in der Kreativität des Menschen. Wo und der Test positioniert und beschrieben wird ist sicherlich Optimierungsbedürftig und die Anregung wird gerne aufgenommen. Der Test wäre nie so zustande gekommen wenn Claudia Reiser nicht so ein mieses Bauchgefühl bei Captchas und Sehbehinderung gehabt hätte.

Neben der Wortfeldzuornung kann man mit Wortwitz oder Rechenaufgaben arbeiten. Man kann auch über Wissensbarrieren und IQ-Testfragen eine Barriere der anderen Art ganz bewußt einbauen, um z.B. Fachpublikum zu selektieren oder aber einem Eliteanspruch gerecht zu werden.

Das sind Dinge die mir an der Lösung besonders gut gefallen.
10

WWWorker - Sascha Carlin (Homepage) on 2004-11-03 16:22

Secret Tags - An alternative to Captchas?
Captchas are quite useful to identify real users and bots. While a real user is likely to be able to read and understand the captcha and enter to correct characters into a form field, a bot cannot -- at least...
11

alp on 2004-11-03 16:42

Uaah ... "Eliteanspruch" ... da sagt einer das reizauslösende E-Wort ;-)

Nein, ich weiss, was du meinst. Es ist auf jeden Fall ein Mittel für solche "Filter". Z.B. könnte man vor so einen Eintrag, wie diesen hier ein Quiz schalten: "Welche Krankheiten/Dispositionen kommen bei der im Bild abgebildeteten Hunderasse am häufigsten vor?"

Und wer nach 2 Versuchen immernoch nicht auf die richtige Antwort "Patellaluxation" kommt, sollte dazu keine Meinung haben und dort auch keinen Unsinn kommentieren dürfen ;-)

Ja ... doch ... wenn ich darüber nachdenke, gefällt mir die Idee immer mehr.
12

steinel (Homepage) on 2004-11-04 02:19

Warum nicht sowas wie benutzen?
13

tommys .blog » tommys .blog vs. "Poker Guy" (Homepage) on 2004-11-06 20:19

[...] cDuffee Was ist ein Captcha? Silke Schümanns Ãœberlegungen zu barrierefreien Captchas Alp Uckan’s Kommentare zu Wordpress-Spam Kommentare » [...]
14

Fletcher (Homepage) on 2004-12-09 19:05

Sehr gut. Das bisschen mehr Eingeben ist auch nicht schlimm!
The author does not allow comments to this entry

Über

Das hier ist das private Weblog von Alp Uçkan. Ich entwickle Websites seit 1997 und arbeite derzeit als freiberuflicher Frontend-Entwickler.

Specialp Features

fapulous Framework (neu!)
Das erste XHTML/CSS-Framework auf Basis der Faux Absolute Positioning-Technik. Beinhaltet viele performante Konstrukte. Der Stoff, aus dem professionelle Websites gemacht sind ... ;-)

monitorThis 1.0
With MonitorThis you can subscribe to 26 different search engine feeds at the same time.

Business Blogging Weeks
Blog-Serie über die Kommerzialisierung der Blog-Szene in 2005

Getaggte Artikel

neueste Leser-Kommentare:

ich-zitiere.de about Coole Filmzitate II.
06.02.2011 17:28
Lucky Number Slevin hat sowieso die besten Filmzitate! Hier noch ein paar sehr Gu [...]
mark about Tutorial: Custom 3 Column FAP Layout width Fapulous (Update)
21.01.2011 13:26
Ok, I will do this in the next few days, probably two weeks. I have to do some three [...]
alp about Tutorial: Custom 3 Column FAP Layout width Fapulous (Update)
21.01.2011 12:52
Dear Mr Binder, a free german translation of this tutorial would be highly apprec [...]

Archive

del.icio.us-Links

(More)