[Alg] Gastenboek spamming tegengaan *

Heeft write2me geen ip blok? Die kan je iig gebruiken. Voor de rest kan je denk ik het beste contact opnemen met write2me, gezien je zelf niets aan de code kan veranderen.

jevn schreef op 20 juli 2004 @ 20:33:
Heeft write2me geen ip blok? Die kan je iig gebruiken. Voor de rest kan je denk ik het beste contact opnemen met write2me, gezien je zelf niets aan de code kan veranderen.

Zoals je ziet schrijft hij

We zijn (een van) de grootste aanbieders in nederland en nl-belgie...

Hij zal er dus wel zelf werken / onderhouden

Volgens mij is de persoon in kwestie zelf van write2me

of een anonymous proxy ? of is dit crap....

[ Voor 29% gewijzigd door Verwijderd op 20-07-2004 20:36 ]

Verwijderd schreef op 20 juli 2004 @ 20:35:
Ja, maar er zit een IP blok maximum op van 15 bloks per gastenboek, en de spam lijkt telkens ergens anders vandaan te komen.

Kan het misschien zo zijn dat deze via 'zombie computers' worden verstuurd?

Simpelweg een plaatje maken met een random string erin die je controleert bij iedere post, zoals ook Yahoo! groups en dergelijke dat doen. Op die manier heeft geen enkele spambot een kans, en veel extra moeite kost het niet.

Bovendien is het handig als je zelf als beheerder van de server IP's kan blocken voor de gehele server, en niet alleen voor één gastenboek.

[ Voor 13% gewijzigd door NMe op 20-07-2004 20:38 ]

als er van 1 ip meerdere berichten in meerdere verschillende gastenboeken komen, alle berichten tracen en deleten + ip blokken

oplossing lijkt me niet zo moeilijk als je de oorzaak goed bekijkt

verder lijkt het me nuttig om de refers en useragents te checken (ok ze zijn te faken, maar meeste spammers denken daar nog niet 123 aan)

[ Voor 27% gewijzigd door Jimbolino op 20-07-2004 20:44 ]

Jimbolino schreef op 20 juli 2004 @ 20:43:
als er van 1 ip meerdere berichten in meerdere verschillende gastenboeken komen, alle berichten tracen en deleten + ip blokken

Oneens: in principe moet het nog steeds mogelijk zijn om 3 berichten ofzo direct na mekaar te posten in 3 verschillende gastenboeken. Jouw oplossing gaat dat tegen...

Verwijderd schreef op 20 juli 2004 @ 20:46:
Ja, oke, maar de IP's zijn niet overal hetzelfde, maar de berichten wel:

voorbeeld van enkele berichten:
>>
I would check out what is new. I am doing a research for my webpage (handylogos klingeltoene). How are you liking the new community. I was looking for some one and I found some looks good.
<<

>>
immobilien Diese seite ist genauso interessant wie informativ. Viele Grüße!
<<

de naam, het geslacht, de woonplaats en het emailadres en homepage zijn bij ieder bericht ook weer anders....

Controleer dan gewoon wat de inhoud van 't bericht is, en aan de hand daarvan bepaal je of je 'm plaatst of niet... Makkelijk toch?

Verwijderd schreef op 20 juli 2004 @ 20:47:
Het lijkt me trouwens een vrij serieuze spammer, aangezien deze dagelijks totaal ongeveer tussen 100.000 en 250.000 berichten op onze gastenboeken plaatst

veer0318 schreef op 20 juli 2004 @ 20:48:
Controleer dan gewoon wat de inhoud van 't bericht is, en aan de hand daarvan bepaal je of je 'm plaatst of niet... Makkelijk toch?

En wie gaat dan bij elke nieuwe spamrun de database updaten?

[ Voor 26% gewijzigd door NMe op 20-07-2004 20:50 ]

NMe84 schreef op 20 juli 2004 @ 20:45:
[...]

Oneens: in principe moet het nog steeds mogelijk zijn om 3 berichten ofzo direct na mekaar te posten in 3 verschillende gastenboeken. Jouw oplossing gaat dat tegen...

niet 3 berichten in 10 sec, kun je nooit typen zo snel

Doet me denken aan spam op blogs. Voor movable type (het welbekende publishing platform van sixapart) is er een erg handige plug in: MT-Blacklist, die werkt als een spamfilter voor je blog. Meer info vind je op de websites van respectievelijk Movable Type en MT-Blacklist.

Waarom probeer je niet te kijken wat het echte ip is ipv het proxy ip, en die te blocken?

Simon schreef op 20 juli 2004 @ 20:50:
Waarom probeer je niet te kijken wat het echte ip is ipv het proxy ip, en die te blocken?

Ik denk dat een slimme spammer sowieso anonieme proxies gebruikt...

Het lijkt me slim om snel een tijdelijke oplossing te maken en daarna kijken naar een structuele oplossing.
De tijdelijke oplossing zou kunnen zijn dat je bepaalde woorden blokkeerd die de Duitse spammer veel gebruikt, maar de normale leden die Nederlands gebruiken nooit zullen gebruiken. Dit moet er vrij snel in te programmeren zijn.

Als oplossing op lange termijn is de oplossing van NMe84 erg goed. Als je dit goed aanpakt wordt het erg lastig om het gastenboek met een bot te spammen, maar het zal waarschijnlijk wel even duren voordat dit ontwikkeld en geintergreerd is.

Een eerste eenvoudige stap is denk ik een challenge-response onder water inbouwen mbv een sessie; je kan dan alleen maar een bericht posten op het moment dat je een sessie hebt en de juiste response terugstuurt met je bericht; spambots sturen meestal alleen maar en vragen geen pagina's op en hebben dus geen sessie en weten de challengestring niet.
Daarna kan je, aangezien je toch een sessie hebt, bepaalde limieten op basis van deze sessie gaan bepalen - bijvoorbeeld maximaal 1 bericht per x minuten.

crisp schreef op 20 juli 2004 @ 21:07:
Een eerste eenvoudige stap is denk ik een challenge-response onder water inbouwen mbv een sessie; je kan dan alleen maar een bericht posten op het moment dat je een sessie hebt en de juiste response terugstuurt met je bericht; spambots sturen meestal alleen maar en vragen geen pagina's op en hebben dus geen sessie en weten de challengestring niet.

Meestal is niet altijd. Zodra een spammer erachter komt hoe de vork in de steel zit neemt hij wel een spambot die wel de pagina opvraagt.
Verder ben ik het wel met je eens dat een sessie de oplossing is, maar dan denk ik dat die string overtypen uit een aangemaakt image wat handiger is dan een limiet van 1 post per 30 seconden of iets dergelijks.

Hmm, kun je niet kijken wat de refferer link is van al die berichtjes? Het kan goed zijn dat door op één bepaalde link te klikken hij een berichtje zet, en dat dat allemaal van één site komt, waar iedereen dan klikt. Dat valt ook makkelijk random te doen, lijkt me. (Ja, zoiets heb ik dus ook meegemaakt.)

sjukke schreef op 20 juli 2004 @ 21:14:
Hmm, kun je niet kijken wat de refferer link is van al die berichtjes? Het kan goed zijn dat door op één bepaalde link te klikken hij een berichtje zet, en dat dat allemaal van één site komt, waar iedereen dan klikt. Dat valt ook makkelijk random te doen, lijkt me. (Ja, zoiets heb ik dus ook meegemaakt.)

Mjah, de referrer checken, en als het niet van je eigen domein af komt, gewoon de post blokkeren. Maar ook dat is te omzeilen, sommige servers/browsers geven geen referrer mee.

NMe84 schreef op 20 juli 2004 @ 21:17:
[...]

Mjah, de referrer checken, en als het niet van je eigen domein af komt, gewoon de post blokkeren. Maar ook dat is te omzeilen, sommige servers/browsers geven geen referrer mee.

De referrer is eigenlijk gewoon een parameter die door je browser word meegestuurd. Parameters kun je idd ook wijzigen of niet meegeven.

Je kunt ze eventueel wel registreren, zodat het voor jezelf makkelijker is, maar ik zou er niet op gaan blocken.

Ik heb voor een Poll ooit iets gebouwd tegen het vals stemmen.

Je hebt een pagina met het formulier. De inhoud wordt verstuurd naar een volgende pagina.
De volgende pagina genereert een unieke code, en slaat deze op. Met behulp van een http-header "Location: http://host/derde_pagina.php?key=code" wordt de client naar een derde pagina gestuurd.
De derde pagina controleerd of de code bekend is en als dat het geval is wordt het bericht geplaatst. Vergeet niet de code ongeldig te maken, zodat deze niet opnieuw gebruikt kan worden.

Ik heb dit gemaakt zonder cookies, maar je kan het uiteraard ook op basis van cookies doen.
En verder geef ik geen foutmeldingen als een bericht niet geplaatst is.

Check/log verder even of de spammer een van de volgende headers mee stuurt naar de server.
HTTP_VIA
HTTP_FORWARDED
HTTP_FORWARDED_FOR
HTTP_X_FORWARDED
HTTP_X_FORWARDED_FOR
HTTP_CLIENT_IP
Wie weet kom je op deze manier achter de werkelijke identiteit van de spammer.

Alles wat een echte client doet kan een spambot faken, alles. Daarom een totaal ander idee:

Is het geen idee om een mailspam filter te gebruiken?
Ik weet niet hoe makkelijk het is om eenbestaande filter om te bouwen, maar dat lijkt me wel mogelijk. Dan kan je handmatig spams berichten flaggen.

Als extra mogelijkheid:
Wordt een bericht als spam gedetecteerd, dan toon je een pagina, dat het mogelijk spam is, en dan moet de user alsnog een string uit een plaatje overtikken. Doet de user dat niet (goed), dan weet je dat het spam is, doet hij dat wel, dan kan je spamfilter weer trainen, daarop. Zo kan je semi automatisch je filter up to dat houden.

Als je site professioneel is, dan moet je het professioneel houden. Desnoods vraag je hier patent op in Amerika (dan zal ik je niet suien )

[ Voor 7% gewijzigd door Macros op 20-07-2004 22:09 ]

Even een gedachtespinseltje op dit late uur...
Gegeven dat men door een anonymous proxy probeert te spammen, dan weet de spammert toch niet wat zijn ip gaat worden (?). Als je dus in het formulier in een hidden veld een hash van het ip stopt en hier op checkt alvorens het bericht op te slaan zou je redelijk safe moeten zitten, lijkt me.

Overigens denk ik dat de "plaatjesmethode" van nME84 zowieso het veiligst is, ik vind dat zelf alleen irritant (als je dat dus moet doen op een site...)

Weet je zeker dat je de IP check wel op REMOTE_ADDR doet en niet bijvoorbeeld op HTTP_X_FORWARDED_FOR?

9 van de 10 keer wordt namelijk een voorwaarde in de richting van: 'als HTTP_X_FORWARDED_FOR leeg is gebruik dan REMOTE_ADDR' gebruikt.
Op deze manier is het IP heel gemakkelijk te faken en kun je bannen tot je een ons weegt.

Ga je de IP's uit REMOTE_ADDR bannen dan loopt de spammer snel door zijn resources heen.
Het enige nadeel is dat je mogelijk proxy's gaat bannen waar wel gewone users achter zitten.

NMe84 schreef op 20 juli 2004 @ 20:37:
[...]

Simpelweg een plaatje maken met een random string erin die je controleert bij iedere post, zoals ook Yahoo! groups en dergelijke dat doen. Op die manier heeft geen enkele spambot een kans, en veel extra moeite kost het niet.

Bovendien is het handig als je zelf als beheerder van de server IP's kan blocken voor de gehele server, en niet alleen voor één gastenboek.

Volgens mij, zie bovenstaande quote, is een oplossing toch echt al gegeven.
Als je je aanmeld bij bijv. Yahoo! Groups wordt er in het formulier een generieke afbeelding getoond. Het woord / de string die op deze afbeelding getoond wordt dient met over te typen in een text veld en voila, een check die geen enkele robot na kan doen aangezien er daadwerkelijk gekeken moet worden.
En om het helemaal mooi te maken zetten veel van deze checks een streep oid door de afbeelding heen, zodat de spammer tevens niet kan screen-readen oid.

Nogmaals, volgens mij is dit toch echt een goede oplossing.
Yahoo heeft het door TS omschreven probleem waarschijnlijk ook wel gehad, is toen alszijnde een grote organisatie om de tafel gaan zitten en is met deze oplossing naar voren gekomen.
Ik neem aan dat een grote partij als Yahoo alle oplossingen wel een keer in handen heeft gehad maar uiteindelijk voor deze heeft gekozen.
Ga er maar van uit dat het dus een van de betere oplossingen is.

Succes.

Er wordt altijd gelinkt naar een bepaalde site, je kunt een DNS lookup doen en die berichten wegkieperen die niet aan e erisen voldoet. In jou voorbeeld gaan er veel internet sites naar de site: stellenangebote-l.de
Als dit te traag gaat om het on the fly te doen kun je het natuurlijk ook achteraf uitvoeren.

Uiteraard is het gebruik van een captcha (zo'n overtyp-plaatje) de beste oplossing.

Het enige nadeel is dat het vreselijk irritant is voor gebruikers om het elke keer als ze een berichtje willen plaatsen te moeten doen.

Tenzij je 'm kort houdt, misschien (3, 4 karakters).

Kijk, bij een registratie is dat niet zo'n probleem, want zoiets vul je gemiddeld 1 keer per maand in, en dan zal het veel zijn. Maar als je veel berichtjes wil posten in een gastenboek (wat door veel sites toch als mini-forum gebruikt wordt), en je wilt elke 5, 10 minuten, tot een 1 uur een berichtje plaatsen, zelfs al is het maar ééns per dag, dan wordt zo'n captcha overtikken toch al snel vervelend.

Verwijderd schreef op 21 juli 2004 @ 09:20:
Uiteraard is het gebruik van een captcha (zo'n overtyp-plaatje) de beste oplossing.

Het enige nadeel is dat het vreselijk irritant is voor gebruikers om het elke keer als ze een berichtje willen plaatsen te moeten doen.

Tenzij je 'm kort houdt, misschien (3, 4 karakters).

Kijk, bij een registratie is dat niet zo'n probleem, want zoiets vul je gemiddeld 1 keer per maand in, en dan zal het veel zijn. Maar als je veel berichtjes wil posten in een gastenboek (wat door veel sites toch als mini-forum gebruikt wordt), en je wilt elke 5, 10 minuten, tot een 1 uur een berichtje plaatsen, zelfs al is het maar ééns per dag, dan wordt zo'n captcha overtikken toch al snel vervelend.

Misschien dat veel mensen een gastenboek als forum gebruiken, maar als dat zo is hebben ze pech gehad. Dan is het, lijkt me, zelfs een bijkomend voordeel van deze methode dat mensen geremd worden in overmatige belasting van de server.

Verwijderd schreef op 21 juli 2004 @ 09:20:
Uiteraard is het gebruik van een captcha (zo'n overtyp-plaatje) de beste oplossing.

Het enige nadeel is dat het vreselijk irritant is voor gebruikers om het elke keer als ze een berichtje willen plaatsen te moeten doen.

Tenzij je 'm kort houdt, misschien (3, 4 karakters).

Kijk, bij een registratie is dat niet zo'n probleem, want zoiets vul je gemiddeld 1 keer per maand in, en dan zal het veel zijn. Maar als je veel berichtjes wil posten in een gastenboek (wat door veel sites toch als mini-forum gebruikt wordt), en je wilt elke 5, 10 minuten, tot een 1 uur een berichtje plaatsen, zelfs al is het maar ééns per dag, dan wordt zo'n captcha overtikken toch al snel vervelend.

Sessie bijhouden, eerste keer dat je een bericht wil plaatsen afbeelding overtikken. Daarna kan je er zeker (lees: redelijk zeker) van zijn dat de gebruiker een mens is en geen computer. Alle volgende berichten die hij typt kan hij dus gewoon posten.
Nu kan je dit systeem afschieten door te stellen dat de spammer dan alleen aan het begin de afbeelding hoeft over te tikken en dan oneindig kan spammen. Daar is natuurlijk ook een oplossing voor: per ingetikte afbeelding kan je maximaal 10 berichten plaatsen, daarna krijg je een nieuwe afbeelding. Wie gaat er in vredes naam 10 berichten posten in één sessie?

Verwijderd schreef op 21 juli 2004 @ 12:35:
[...]


Sessie bijhouden, eerste keer dat je een bericht wil plaatsen afbeelding overtikken. Daarna kan je er zeker (lees: redelijk zeker) van zijn dat de gebruiker een mens is en geen computer. Alle volgende berichten die hij typt kan hij dus gewoon posten.
Nu kan je dit systeem afschieten door te stellen dat de spammer dan alleen aan het begin de afbeelding hoeft over te tikken en dan oneindig kan spammen. Daar is natuurlijk ook een oplossing voor: per ingetikte afbeelding kan je maximaal 10 berichten plaatsen, daarna krijg je een nieuwe afbeelding. Wie gaat er in vredes naam 10 berichten posten in één sessie?

Dat heeft niet zoveel zin, bij een gastenboek laat je niet het browser-venster de hele dag open (ik niet iig) Dus je moet elke keer alsnog het plaatje overnemen.

Je kunt ook alleen bij de registratie een captcha gebruiken, aangenomen dat alleen geregistreerde gebruikers berichten kunnen plaatsen. De spammer kan dan wel accounts aanmaken, maar omdat het mensenwerk is kost het relatief veel moeite terwijl de moderators die accounts in hetzelfde tempo weer kunnen verwijderen zodra er misbruik van wordt gemaakt.

Maak dat hij een koekie zet als je de code goed hebt overgeschreven, en later die koekie eruit halen omdat je weet dat het dan een mens is. Geen gekloot met sessie's, en maar 1x die code intypen

ook zou je kunnen proberen om per user een waarde in de database op 1 te zetten als hij wat post (oftwel de update query uitgevoerd word) en deze voor deze user pas weer op 0 te zetten als de user weer op de hoofdpagina is. Stel je post gigantisch veel berichten maar omdat de waarde niet op 0 staat in de addreply pagina dan voert hij de update query niet uit.

klinkt wazig, ff duidelijk voorbeeld.

1.ik ga een reply toevoegen. en ik klik op add en typ een tekst.

2.Dan zet ik een waarde in de db bijv. 'addreply' op 1 als diegene op verzenden heeft gedrukt NA het uitvoeren van de update query pas. addreply staat gewoon in de database bij de userinfo.

3.Zodra ik dan als user weer op de normale pagina kom om een topic door te lezen dan word deze weer op 0 gezet.

dit gebruik ik zelf ook. Dan hoef je alleen nog in de pagina te zetten die de reply verzend de update query niet uit te voeren als addreply op 1 staat in de database.

Soultaker schreef op 21 juli 2004 @ 14:48:
Je kunt ook alleen bij de registratie een captcha gebruiken, aangenomen dat alleen geregistreerde gebruikers berichten kunnen plaatsen. De spammer kan dan wel accounts aanmaken, maar omdat het mensenwerk is kost het relatief veel moeite terwijl de moderators die accounts in hetzelfde tempo weer kunnen verwijderen zodra er misbruik van wordt gemaakt.

Op die manier loop je dan wel steeds achter de feiten aan, en bovendien kost het verwijderen mensenwerk. IMHO is het dan beter om dan bij iedere post een captcha te gebruiken.

sjukke schreef op 21 juli 2004 @ 14:49:
Maak dat hij een koekie zet als je de code goed hebt overgeschreven, en later die koekie eruit halen omdat je weet dat het dan een mens is. Geen gekloot met sessie's, en maar 1x die code intypen

Wat doet meneer de spammer dan? Eén goed bericht plaatsen, dan spambot laten lopen. Jeej.

NMe84 schreef op 21 juli 2004 @ 12:15:
Misschien dat veel mensen een gastenboek als forum gebruiken, maar als dat zo is hebben ze pech gehad. Dan is het, lijkt me, zelfs een bijkomend voordeel van deze methode dat mensen geremd worden in overmatige belasting van de server.

Kuch. Het lijkt mij dat on-the-fly een afbeelding genereren voor elke posting van elke user meer serverbelasing veroorzaakt dan alleen het accepten van die postings.

Een gastenboek heet volgens mij gastenboek omdat je er als (anonieme) gast je zegje kunt doen; dus ik denk dat het voor een site die enkel bestaat uit gastenboeken geen goed idee is om gasten te laten registreren als je je eigen markt niet wilt verzieken.

Aangezien het om een professionele site gaat zou ik als bedrijf/rechtspersoon de domein-eigenaren van de linkjes in de spam-postings gewoon aansprakelijk stellen voor de gemaakte kosten. Ik zou ze een aanbod doen om (zwaar) betaald te adverteren op de site; als ze dat aanbod afslaan sommeer je ze hun pogingen tot het plaatsen van gratis reclame te staken (onder dreiging van een rechtszaak). Omdat die domeinen zo te zien in de EU liggen maak je een goede kans dat die dreiging serieus genomen wordt en dat men eieren voor zijn geld kiest. Dit is weliswaar arbeids- en tijd-intensief, maar het is m.i. de enige manier om je klanten niet de dupe te laten worden van de malafide praktijken van andere bedrijven.

Verwijderd schreef op 21 juli 2004 @ 18:00:
Kuch. Het lijkt mij dat on-the-fly een afbeelding genereren voor elke posting van elke user meer serverbelasing veroorzaakt dan alleen het accepten van die postings.

Een random string bedenken van ongeveer 5-8 letters kost minder tijd dan jij nodig hebt om met je ogen te knipperen. Er een plaatje van maken duurt ook al niet veel langer. Dus waar is het probleem? Bovendien zijn er niet veel mensen die meer dan 1 bericht per dag op een gastenboek plaatsen, dus probleem opgelost.

NMe84 schreef op 21 juli 2004 @ 18:03:
Een random string bedenken van ongeveer 5-8 letters kost minder tijd dan jij nodig hebt om met je ogen te knipperen. Er een plaatje van maken duurt ook al niet veel langer. Dus waar is het probleem? Bovendien zijn er niet veel mensen die meer dan 1 bericht per dag op een gastenboek plaatsen, dus probleem opgelost.

Het probleem is dat je een site met 65000 gastenboeken host, als een gastenboek gemiddeld 5 postings per dag ontvangt zijn dat al 325000 gegenereerde plaatjes per dag. Daarbij is het genereren van een gifje wel degelijk duurder dan een 8-letter string genereren, simpelweg omdat het al snel over 1000x zoveel data gaat (een 8kb gifje). Dan laten we nog helemaal buiten beschouwing dat je om die plaatjes te genereren photoshop-achtige filterbewerkingen moet doen op afbeeldingen van letters en cijfers.

In jouw voorbeeld heb je 3,7 plaatjes per minuut te verwerken. Als je nagaat dat een plaatje in minder dan een seconde (waar ik met mijn vorige post op doelde) gegenereerd is, lijkt het me geen enkel probleem. Bij 50 berichten per gastenboek per dag, of 10x zoveel gastenboeken, dan kom je in de problemen.

Verwijderd schreef op 20 juli 2004 @ 20:31:De overlast is enorm, zoals je waarschijnlijk kunt voorstellen. We zijn (een van) de grootste aanbieders in nederland en nl-belgie met zo'n 65.000 gastenboeken.

Is er iemand die weet hoe deze gastenboeken kunnen worden beveiligd tegen spamrobotten?

Beter goed gejat, dan slecht verzonnen.

Verwijderd schreef op 21 juli 2004 @ 19:25:
[...]

Beter goed gejat, dan slecht verzonnen.

Dat lijkt me de beste oplossing, dan kun je na de implementatie hiervan eens gaan kijken wie die eikel is...

Ik heb al ff een snelle zoektoch op 't e-mail adres gedaan en hij heeft 't al meer geflikt bij andere gastenboeken. Kon jammer genoeg geen naam ofzo ontdekken.

Om jullie een idee van de omvang van het probleem te geven heb ik een aantal spam pogingen op onze website even in een textfile gezet. Let op de tijdsspanne van net meer dan 2 dagen en de ip adressen. Al deze pogingen werden trouwens effectief geblokt door MT-Blacklist waarover ik al eerder sprak in dit topic.

Moet dringend m'n logboek resetten.

Verwijderd schreef op 21 juli 2004 @ 19:25:
[...]

Beter goed gejat, dan slecht verzonnen.

lowrider schreef op 21 juli 2004 @ 19:41:
[...]


Dat lijkt me de beste oplossing, dan kun je na de implementatie hiervan eens gaan kijken wie die eikel is...

Ik heb al ff een snelle zoektoch op 't e-mail adres gedaan en hij heeft 't al meer geflikt bij andere gastenboeken. Kon jammer genoeg geen naam ofzo ontdekken.

/me momepelt iets over draadjes lezen en blaaten :x

Mijn oplossing zie ik nog steeds als een goede oplossing. Als je zo een sessie neemt die een dag blijft staan, dan zorg je er dus voor dat een gastenboek-tekenaar () één keer per tien berichten een afbeelding hoeft in te tikken. Een spammer zit daar niet op te wachten, die gaat niet [lbl ik_ga_niet_veel_moeite_doen_om_te_spammen]tien berichten spammen, opnieuw code intikken, tien berichten spammen, code intikken [goto ik_ga_niet_veel_moeite_doen_om_te_spammen]

Als hij zoveel moeite moet doen, dan pakt hij wel een ander gastenboek.

[ Voor 34% gewijzigd door Verwijderd op 21-07-2004 20:29 ]

NMe84 schreef op 21 juli 2004 @ 18:47:
In jouw voorbeeld heb je 3,7 plaatjes per minuut te verwerken. Als je nagaat dat een plaatje in minder dan een seconde (waar ik met mijn vorige post op doelde) gegenereerd is, lijkt het me geen enkel probleem. Bij 50 berichten per gastenboek per dag, of 10x zoveel gastenboeken, dan kom je in de problemen.

Eumz, er zitten 24 x 60 = 1440 minuten in een dag; 325000 / 1440 = 225.69444 plaatjes per minuut. Klinkt dat al anders? Dan heb je ook nog eens de pakweg 2.6 GB dataverkeer extra per dag (gesteld dat een plaatje 8 kB is) die dat genereert...

Verwijderd schreef op 21 juli 2004 @ 22:18:
Eumz, er zitten 24 x 60 = 1440 minuten in een dag; 325000 / 1440 = 225.69444 plaatjes per minuut. Klinkt dat al anders? Dan heb je ook nog eens de pakweg 2.6 GB dataverkeer extra per dag (gesteld dat een plaatje 8 kB is) die dat genereert...

Hmm, ik denk dat ik per ongeluk per seconde heb gerekend. Maar ik denk ook dat uitgaan van 5 posts per gastenboek per dag een beetje overdreven is. Ik heb een vrij populaire site, en krijg er hooguit 5 per week. Bovendien draagt Jorgen een mooie oplossing aan: maar 1 op de 10 keer aan dezelfde gebruiker om input via dat plaatje vragen.
En verder, als dat plaatje een monochrome bitmap is, en 100x20 pixels is, dan issie hooguit 2Kb.

NMe84 schreef op 21 juli 2004 @ 23:03:
Hmm, ik denk dat ik per ongeluk per seconde heb gerekend. Maar ik denk ook dat uitgaan van 5 posts per gastenboek per dag een beetje overdreven is. Ik heb een vrij populaire site, en krijg er hooguit 5 per week.

Ik nam ook al aan dat je een maal te veel door 60 gedeeld had Als we uitgaan van 0.5 posts per dag oftewel 3.5 posts per week (en dus de uitkomsten uit de voorgaande posts door 10 moeten delen) zijn de resultaten nog vrij groot; dat is ook het punt dat ik eigenlijk maken wilde: met het verzinnen van dit soort oplossingen moet je vreselijk oppassen dat het schaalt naar grote volumes/sites.

Bovendien draagt Jorgen een mooie oplossing aan: maar 1 op de 10 keer aan dezelfde gebruiker om input via dat plaatje vragen.

Ik denk dat het een gebruiker gewoon ontmoedigt als hij zich speciaal moet registreren, raadseltjes moet oplossen of letters in plaatjes moet herkennen alleen maar omdat hij eenmalig "toffe site, mooi gedaan" wil intypen. Voor sites waarop mensen vele malen terugkeren en zich 1x als gebruiker registreren is dit een goede oplossing omdat het ongemak dan relatief klein is, voor sites die mensen gemiddeld 1x in hun leven bezoeken is het te veel rompslomp.

Als je niet de juridische weg wil bewandelen lijkt me hier een goed getraind spamfilter dan ook de beste oplossing (hoewel je zo altijd de kans loopt dat legitieme posts getrashed worden) omdat dat minder handelingen van de gebruiker vraagt (en minder dataverkeer genereert bij een vergelijkbare serverbelasting).

edit:
Als je een spamfilter gebruikt heb je het bijkomende voordeel dat je daarmee RBL blacklists kunt gebruiken, waarmee je dus al vele tienduizenden open proxies bij voorbaat uitschakelt.

[ Voor 7% gewijzigd door Verwijderd op 22-07-2004 01:19 ]

Verwijderd schreef op 20 juli 2004 @ 20:46:
Ja, oke, maar de IP's zijn niet overal hetzelfde, maar de berichten wel:

voorbeeld van enkele berichten:
>>
I would check out what is new. I am doing a research for my webpage (handylogos klingeltoene). How are you liking the new community. I was looking for some one and I found some looks good.
<<

>>
immobilien Diese seite ist genauso interessant wie informativ. Viele Grüße!
<<

de naam, het geslacht, de woonplaats en het emailadres en homepage zijn bij ieder bericht ook weer anders....

Als de spamberichten altijd exact gelijk zijn, ben je snel klaar. Voor ieder te plaatsen bericht dat langer is dan pakweg 20 letters bereken je een hashcode. In een database houd je bij hoe vaak een hashcode (dus een bepaalde tekst) al is geplaatst. Als een bepaalde hashcode al tien keer in de database is geturfd weet je dat het inmiddels de elfde keer is dat iemand die tekst probeert te plaatsen en voilà, je hebt gedetecteerd dat de spammer weer aan het werk is. Je weigert de posting dan gewoon.

Dit lijkt me zeer snel en eenvoudig te implementeren en houdt de spammer weer even bezig. Er is een goede kans dat relatief veel gebruikers dezelfde korte reacties posten zoals 'Hoi Piet!', vandaar dat je die hashcodes alleen moet gebruiken voor berichten die een minimale lengte overschrijden. Dit principe werkt vlekkeloos zolang de spammer niet heel korte berichten gaat plaatsen en zolang hij niet op het idee komt om de tekst in ieder gastenboek een heel klein beetje te veranderen.

[ Voor 12% gewijzigd door Tomatoman op 22-07-2004 02:08 ]

Als de teksten steeds hetzelfde zijn kun je ook vrij makkelijk teksten in plaats van posters bannen natuurlijk.

tomatoman schreef op 22 juli 2004 @ 02:03:
Dit lijkt me zeer snel en eenvoudig te implementeren en houdt de spammer weer even bezig. Er is een goede kans dat relatief veel gebruikers dezelfde korte reacties posten zoals 'Hoi Piet!', vandaar dat je die hashcodes alleen moet gebruiken voor berichten die een minimale lengte overschrijden. Dit principe werkt vlekkeloos zolang de spammer niet heel korte berichten gaat plaatsen en zolang hij niet op het idee komt om de tekst in ieder gastenboek een heel klein beetje te veranderen.

Zodra een spambericht gelimiteerd wordt tot een internetadres alleen, zit je dus met een probleem.

NMe84 schreef op 22 juli 2004 @ 02:41:
[...]

Zodra een spambericht gelimiteerd wordt tot een internetadres alleen, zit je dus met een probleem.

^{Zodra je spammers hebt, heb je sowieso een probleem}

Je hebt gelijk, maar ik denk dat wel het gastenboek op dit moment het best geholpen is met een maatregel die in een ochtendje geïmplementeerd kan worden. Liever iets wat vanaf morgen 80% van alle spam filtert (en later vervangen kan worden door iets beters) dan iets wat pas over een maand 98% filtert. Uit het spamvoorbeeldje van de TS bleek trouwens dat een typisch spambericht uit redelijk wat tekst bestaat.

[ Voor 23% gewijzigd door Tomatoman op 22-07-2004 02:58 . Reden: aanvulling ]

Verwijderd schreef op 21 juli 2004 @ 20:21:
/me momepelt iets over draadjes lezen en blaaten :x

Mijn oplossing zie ik nog steeds als een goede oplossing. Als je zo een sessie neemt die een dag blijft staan, dan zorg je er dus voor dat een gastenboek-tekenaar () één keer per tien berichten een afbeelding hoeft in te tikken. Een spammer zit daar niet op te wachten, die gaat niet [lbl ik_ga_niet_veel_moeite_doen_om_te_spammen]tien berichten spammen, opnieuw code intikken, tien berichten spammen, code intikken [goto ik_ga_niet_veel_moeite_doen_om_te_spammen]

Als hij zoveel moeite moet doen, dan pakt hij wel een ander gastenboek.

Je redenatie gaat niet op.

Als een 'spammer' een softwareprogramma kan maken om automatisch berichten te spammen, dan kan hij/zij net zo goed een uitbreiding hierop maken om sessies elke keer uniek te laten zijn.

Voorbeeld: het poll systeem van fok! is ook gebaseerd op sessies.
- Voer een stem uit.
- Verwijder de cookie.
- Start je browser opnieuw op.
- Ga naar de poll
- F5/ refresh, en je kan weer stemmen.
Dit valt dus te automatiseren, zoals ik al zei.

Leuk bedachte beveiliging, maar waardeloos.
Ik denk dat hier voorlopig nog geen oplossing voor komt, net zoiets als CD-beveiliging. Enige mogelijkheid is registratie maar dit levert te veel rompslomp op.

NMe84 schreef op 21 juli 2004 @ 23:03:

mietje schreef op 21 juli 2004 @ 22:18:
Eumz, er zitten 24 x 60 = 1440 minuten in een dag; 325000 / 1440 = 225.69444 plaatjes per minuut. Klinkt dat al anders? Dan heb je ook nog eens de pakweg 2.6 GB dataverkeer extra per dag (gesteld dat een plaatje 8 kB is) die dat genereert...

Hmm, ik denk dat ik per ongeluk per seconde heb gerekend. Maar ik denk ook dat uitgaan van 5 posts per gastenboek per dag een beetje overdreven is. Ik heb een vrij populaire site, en krijg er hooguit 5 per week. Bovendien draagt Jorgen een mooie oplossing aan: maar 1 op de 10 keer aan dezelfde gebruiker om input via dat plaatje vragen.
En verder, als dat plaatje een monochrome bitmap is, en 100x20 pixels is, dan issie hooguit 2Kb.

Doe nu eens een berekening van een plaatje dat maar 0.17 kB is
= 80x30 @ ±0.17kB
Overigens is dit plaatje niet zo geadvanceerd als die van Microsoft Passport/Hotmail.



Uit het eerste plaatje kan nog relatief eenvoudig de tekst geextraheerd worden d.m.v. filtertechnieken. (net zoiets als kentekenherkenning als je geflitst wordt).

[ Voor 9% gewijzigd door Verwijderd op 24-07-2004 15:52 ]

Mja, naar mate ik er langer over nadenk lijkt me het bouwen van een eenvoudig RBL -filter een steeds betere oplossing.

Zo'n filter kost weinig CPU-tijd en is effectief omdat het met een eenvoudige DNS-query op een RBL-server kan vaststellen of een host gebruikt wordt als spamming proxy of niet. Omdat een RBL server als SORBS letterlijk miljoenen open proxies bevat, is de effectiviteit van zo'n blacklist alleen al vrij groot. Mocht de spammer er nog steeds aanzienlijke aantallen berichten door krijgen kun je nog altijd duurdere en arbeidsintensievere oplossingen verzinnen.

Verwijderd schreef op 24 juli 2004 @ 15:41:
Je redenatie gaat niet op.

Als een 'spammer' een softwareprogramma kan maken om automatisch berichten te spammen, dan kan hij/zij net zo goed een uitbreiding hierop maken om sessies elke keer uniek te laten zijn.

Voorbeeld: het poll systeem van fok! is ook gebaseerd op sessies.
- Voer een stem uit.
- Verwijder de cookie.
- Start je browser opnieuw op.
- Ga naar de poll
- F5/ refresh, en je kan weer stemmen.
Dit valt dus te automatiseren, zoals ik al zei.

Leuk bedachte beveiliging, maar waardeloos.
Ik denk dat hier voorlopig nog geen oplossing voor komt, net zoiets als CD-beveiliging. Enige mogelijkheid is registratie maar dit levert te veel rompslomp op.

Heb je wel gelezen wat Jorgen zei? Bij het aanmaken van elke nieuwe sessie moet je een plaatje invoeren. Een spammer zal dus gegarandeerd niet de sessie willen verwijderen. En daarom is Jorgen's oplossing dus echt geen enkel probleem.

Verwijderd schreef op 24 juli 2004 @ 15:41:
Doe nu eens een berekening van een plaatje dat maar 0.17 kB is
= 80x30 @ ±0.17kB
Overigens is dit plaatje niet zo geadvanceerd als die van Microsoft Passport/Hotmail.



Uit het eerste plaatje kan nog relatief eenvoudig de tekst geextraheerd worden d.m.v. filtertechnieken. (net zoiets als kentekenherkenning als je geflitst wordt).

Uit het eerste plaatje kan dat idd vrij makkelijk. Beter was geweest om die letters lichter te maken, en wat geantialiast, en vervolgens die lijnen weer wat donkerder. Een ander exotisch lettertype zou ook een oplossing zijn geweest.

De spammer spamt om 2 redenen:

- Voor het bezoek wat op de links klikt
- Voor de backward links die Google/Yahoo indexeren, waardoor zijn sites in Pagerank stijgen.

De urls van de gastenboeken kan hij achterhalen door de usernames uit Google te halen:
http://www.google.nl/sear...rite2me.nl+gastenboek&lr=

Als je een No Index metatag toevoegt, indexeren de searchengines de guestbooks niet meer, en zijn de usernames dus ook niet meer achterhaalbaar

Verder zou ik een globale Floodcontrol instellen.
Maximaal 1 bericht per 20 seconden, 100 berichten per 24 uur.
En nooit 2 dezelfde berichten achter elkaar van hetzelfde ip..

[ Voor 9% gewijzigd door pim op 25-07-2004 19:52 ]