Kurzinfo für Neue

Forenbeobachter, Friday, 31.10.2008, 23:49 (vor 5659 Tagen) @ adler

Hi FB!

Man hat damals allerdings versprochen, eine Lösung zu finden, wie man

auch

Gastbeiträge wieder zulassen kann. Daraus ist nichts geworden - und

dafür

kann man Nihi, aber vor allem Hemsut kritisieren.

Kanns Du nicht. Sie haben sich wirklich, schon im Member_Bereich, also
außerhalb konspirativer Sitzungen, redlich den Kopf zerbrochen, wie man
wenigstens das Gästebuch offenhalten könnte. Aber es gab keine Möglichkeit.
Was da anrollte war eine Springflut von meistens Porno-links. Das zu
löschen haben sich nihi, Hemsut und auch Jan redlich bemüht, aber es rollte
schließlich über sie hinweg.

Wie willst Du ernste links von Müll trennen? Wenn Du eine Idee hast,
könntest Du nihi ja mal informieren.

Man könnte es durch Captacha-Codes lösen. Captachas sind kleine Bilder, die ein paar verzerrte Buchstaben beinhalten, die ein Mensch sehr leicht, ein Computer aber nur sehr schwer lesen kann. Genauere Informationen finden sich in Captcha bei Wikipedia. Dieser Porno-Spam ist gänzlich computergesteuert.

Dieser Test schränkt aber aus mehreren Gründen ein: Ein Besucher darf keine Sehschwächen haben und muss außerdem Bilder in seinem Browser aktiviert haben. Benutzer von Text-Browsern wären somit ausgeschlossen.

Man kann Spam-Bots auch dadurch narren, dass man ihnen zusätzliche Textfelder in einem Formular vorgaukelt, die der normale Benutzer in Wirklichkeit gar nicht sieht! Ein Spam-Bot kümmert sich aber meist nicht darum und füllt das Feld dennoch aus, vor allem dann, wenn es so attraktive Namen wie "Homepage" hat. Der Nachteil dieser Methode ist allerdings wiederum, dass damit Besucher mit Textbrowsern verwirrt werden könnten sowie ältere Browser die Elemente trotzdem darstellen könnten. Sofern man aber auf seiner Webseite bereits Textbrowser von vornherein ausgeschlossen hat (z.B. weil man seine Fotos herzeigt, etc.), so ist diese Methode durchaus sehr effektiv. Um diesen Trick vor den Spam-Bots noch besser zu verbergen, sollten die CSS-Style-Anweisungen in einer separaten Datei liegen, weil diese vom Spam-Bot normalerweise nicht separat angefordert wird.

Client-Side-Scripts.Eine interessante Möglichkeit ist, den HTML-Code für das HTML-Formular client-seitig von einem Skript erzeugen zu lassen. Ein Spam-Bot muss daher über eine Skript-Engine verfügen, um an das Formular zu kommen, womit bereits ein großer Prozentsatz von vornherein ausfällt. Um es dem Bot nicht allzu einfach zu machen, wenn dieser dennoch eine Script-Engine besitzt, sollte der Script-Code in eine separate Datei ausgelagert werden. Als Beispiel habe ich hier ein JavaScript in einer Datei printFormular.js, dass ein Formular in einem HTML-Dokument gaestebuch.html erzeugt

Abzuraten ist von IP-Sperren, da da Spam-Bots auf Zombie-Rechnern laufen und diese wechseln wie die Unterhosen. Ich habe beispielsweise bei stichprobenartigen Überprüfungen keine zwei Spam-Einträge von der gleichen IP-Adresse festgestellt! Richtig gefährlich wird das Blocken sowieso dann, wenn man Proxy-Server blockt, weil man damit gleich effektiv ein ganzes Subnetz blockt. Abgesehen davon müss(t)en veraltete Sperren wieder aufgehoben werden, um nicht die neuen Inhaber der IP schuldlos auszuschließen.