Idee wegen des Gästebuchspams?

Hallo

Was mir so einmal eingefallen ist wegen des Gästebuchspams, dass wäre
eine art "Black-List" und das könnte folgendermaßen aussehen.

1. Bei einem Gästebucheintrag wird IP und Hostname erfasst und mit Datum
und Uhrzeit in einer zentralen Blacklist (anderer Server) gespeichert.

2. Der Bot sucht weiter und findet das nächste GB und trägt auch hier
ein. Auch hier wird diese Daten übertragen und gespeichert.

3. Beim n-ten Eintrag (n ca. 3-5) wird festgestellt, dass es sich um
einen Bot handelt.

4. Entweder kann nun die zentrale Blacklist die alten GBs informieren,
den Beitrag zu löschen oder aber nach 30 Sekunden wird die zentralliste
wieder abgefragt wegen IP und Host.

Wäre ein solches Konstrukt ein Vorgehen gegen diese Art von Spam?

Spontan fallen mir datenschutzrechliche Dinge ein, die dagegen sprechen.
Aber vielleicht kann man es ja durch Verschlüsselung - IP und Hostname
werden MD5-verschlüsselt an den Server übertragen - in den Griff bekommen.

Herzliche Grüße
Wolfgang

--
In der Newsgroupmailadresse sind nur plain-text-Mails freigeschaltet.
http://applikationssoftware.de/

Re: Idee wegen des Gästebuchspams?

Hi Wolfgang

Wolfgang Uhr wrote:
> Was mir so einmal eingefallen ist wegen des Gästebuchspams, dass wäre
> eine art "Black-List" und das könnte folgendermaßen aussehen.
> 1. Bei einem Gästebucheintrag wird IP und Hostname erfasst und mit Datum
> und Uhrzeit in einer zentralen Blacklist (anderer Server) gespeichert.

IP und Hostname reichen hier nicht. Der Pot kann über Proxy operieren,
bzw. er kann sich mehrere (viele) IPs zugrunde legen. Zum Schreiben kann
die IP auch gefakt werden.

> 2. Der Bot sucht weiter und findet das nächste GB und trägt auch hier
> ein. Auch hier wird diese Daten übertragen und gespeichert.
> 3. Beim n-ten Eintrag (n ca. 3-5) wird festgestellt, dass es sich um
> einen Bot handelt.
> 4. Entweder kann nun die zentrale Blacklist die alten GBs informieren,
> den Beitrag zu löschen oder aber nach 30 Sekunden wird die zentralliste
> wieder abgefragt wegen IP und Host.
> Wäre ein solches Konstrukt ein Vorgehen gegen diese Art von Spam?

Selbst habe ich keine SPAM-Probleme im Gästebuch. Man könnte aber
einfach eine Mail nach Hause senden, wo dann noch ein Aktivierungsklick
stattfinden muss. Wenn das ein Pot auch noch erledigt, hättest du
zumindest seine E-Mail.

> Spontan fallen mir datenschutzrechliche Dinge ein, die dagegen sprechen.
> Aber vielleicht kann man es ja durch Verschlüsselung - IP und Hostname
> werden MD5-verschlüsselt an den Server übertragen - in den Griff bekommen.

Welche datenschutzrechtlichen Dinge? IP und Hostname sind frei
verfügbar, die Uhrzeit m.W. auch... Den Inhalt braucht ja niemand zu wissen.

HTH, Johannes

Re: Idee wegen des Gästebuchspams?

On Sat, 24 Jun 2006 12:15:34 +0200 Wolfgang Uhr wrote:

> 1. Bei einem Gästebucheintrag wird IP und Hostname erfasst und mit Datum
> und Uhrzeit in einer zentralen Blacklist (anderer Server) gespeichert.
IP-basiertes Blocking bringt relativ wenig, es sei denn, du hast eine
realtime Blacklist, und löscht die IPs nach ein paar minuten wieder. Sonst
erhascht du evt. Leute die völlig unschuldig sind. Dann gibt's da natürlich
noch das Problem mit Proxies und gefälschten IPs. Im Endeffekt ist die
einzig halbwegs sichere Variante den Bot eine Aufgabe lösen zu lassen, die
ein Mensch sehr einfach, ein Bot aber sehr schwer lösen kann (z.B.
Captchas, Email-Bestätigungen usw.). Allerdings hat das auch ein paar
Nachteile (Captchas sind nichts für Blinde und nicht jeder will Dir seine
Email-Adresse geben nur um etwas in ein Gästebuch einzutragen).
Schlußendlich - es gibt keine 100%ige Variante. Inzwischen sind die
Spammer ja schon so dreist und heuern Leute an, die für sie die Homepages,
Foren und Gästebücher spammen - dagegen kannst Du Dich nicht wehren. Da
hilft leider nur tägliche Kontrolle.

Grüße,
Jan

Re: Idee wegen des Gästebuchspams?

Hallo Wolfgang!

Wolfgang Uhr schrieb am 24.06.2006 12:15:
> Was mir so einmal eingefallen ist wegen des Gästebuchspams, dass wäre
> eine art "Black-List" und das könnte folgendermaßen aussehen.
> [...]
> Wäre ein solches Konstrukt ein Vorgehen gegen diese Art von Spam?

Coole Idee!
Ich frage mich nur wie lange es dauert bis die Bots die IP des
Blacklist-Servers kennen und auf diesen (D)DOS-Attacken starten...

Also ich lass mir bei jedem Eintrag eine eMail schicken mit dem
kompletten Text. Zusätzlich wird der Eintrag geprüft auf Keywords und
bei deren Vorkommen als Spam klassifiziert. Diesen Eintrag muss ich dann
von Hand freischalten.
Das ist natürlich nur praktikabel bei geringer Auslastung des GB!

Ach, wären sich doch nur alle ISPs weltweit einig! Dann bräuchte man nur
die Links (die ja in den SPAMs drin stehen müssen, sonst wäre das Ganze
ja witzlos!) an eine Zentralstelle melden und schon wird der Kunde
weltweit gesperrt!
Wunschträume sind doch was feines...

> Herzliche Grüße
> Wolfgang

MfG Thomas.

Re: Idee wegen des Gästebuchspams?

Wolfgang Uhr wrote:

> Was mir so einmal eingefallen ist wegen des Gästebuchspams, dass wäre
> eine art "Black-List" und das könnte folgendermaßen aussehen.

Zu so einer Vorgehensweise bzw. einem fertigen Tool hatte Niels bereits
im anderen Thread einen Link gepostet. Ist nur noch etwas ausgefeilter da.

MfG, Ulf