Hier besteht handlungsbedarf, liebe admins. Wie wäre es mit einem Wortfilter (Ausdrücke wie “viagra”, “cialis” und was sonst noch alles gespammt wird) oder einer Spamhaus-Blocklist?
Vor allem: Meine Empfehlung…lasst eure Mitglieder Captchas schalten!
Wenn sich alle daran halten würden, gäbe es weniger Deaktivierungen auf Grund von Spam. Viele dieser in der Suche gelisteten Konten sind bereits gesperrt oder haben sich darum gekümmert - und 12 Mio. sind es wegen einzelner Unterseiten, sicher nicht wegen so vieler Benutzerkonten
Dass so etwas nicht gesund für unsere Server ist, wissen wir auch - seit der Einführung diverser Techniken dagegen konnten wir auch eine ordentliche Entlastung feststellen, dass es dauernd Überbleibsel in diese Richtung gibt (siehe Suchergebnisse mit noch vorhandenen Inhalten) ist bei 55 000 Benutzern mit tagtäglich schwankenden Inhalten leider Realität.
Du kannst auch gerne mal alle raussuchen und melden - Google-Ergebnisse untersuchen wir zur Zeit noch nicht automatisiert
Hallo,[quote=„miro“]Du kannst auch gerne mal alle raussuchen und melden - Google-Ergebnisse untersuchen wir zur Zeit noch nicht automatisiert ciao[/quote]
genau. Kannst sie mir gerne per PN senden, ich schaus mir dann an und handle dann ensprechend
Man ist als bplaced Nutzer bzw. Ex-Nutzer stark von Spambots befallen.
Wenn ich alleine schon sehe was auf meinem Blog früher und heute noch an Spam auftaucht und wieviele Spambots sich auch heute noch auf einem ehemals bei bplaced befindlichen Projekt herumtreiben, da graust es einem schon ganzschön!
das hat ja selbst so nichts mit bplaced zu tun - unsere Server tun genau das, was sie sollen … und wenn eben keine Absicherung gegen Bots da ist, dann kommt es eben zu solchen Szenarien.
Anderswo wäre dies genau gleich, sobald die andere Adresse mal bekannt wird und dort genauso wenig dagegen unternommen wird.
Dir steht es gerne frei, uns die betroffenen Seiten zu melden, da unsere automatisierten Verfahren ggf. nicht immer jeden Spam erkennen oder andere Gründe bestehen, warum dieser noch immer abrufbar ist.
das hat ja selbst so nichts mit bplaced zu tun - unsere Server tun genau das, was sie sollen … und wenn eben keine Absicherung gegen Bots da ist, dann kommt es eben zu solchen Szenarien.
Anderswo wäre dies genau gleich, sobald die andere Adresse mal bekannt wird und dort genauso wenig dagegen unternommen wird.
Dir steht es gerne frei, uns die betroffenen Seiten zu melden, da unsere automatisierten Verfahren ggf. nicht immer jeden Spam erkennen oder andere Gründe bestehen, warum dieser noch immer abrufbar ist.
ciao[/quote]
Es sind ja immer die gleichen Bots die hier einem auf die Nerven gehen.
Ich persönlich bekomme davon nichts mehr mit, aber an anderen Stellen sieht man trotz aller Maßnahmen das die Bots einen überfluten.
Heutzutage helfen selbst Captchas nichts mehr und reCaptcha, das bringt auch nichts mehr, das wird einfach umgangen!
Ich habe mir gestern auch die Tipps hier im Forum gegen Spam durchgelesen, da kann ich euch jetzt schon sagen: Das wird alles nichts bringen.
Betroffene URLs?
Betroffen wären da abermals mein Blog + Unterprojekte: antribute.eu ehemals hier als sirzimt.bplaced.net (wovon früher ca. 120 Spambots pro Tag kamen).
Und das Forum GermanOtaku.com, beides Dinge wo ich mitwirke und sehe wie der Alltägliche bplaced Spam weiter geht…
Natürlich erhalten die Bots sehr schnell die neue URL! Wer bitte wechselt den Provider bzw. Adresse ohne Verweiß/Umleitung zur neuen? Das wäre mir wirklich fremd!
ja das ist leider so. Das Internet ist weder eine one-man-show, noch ein rechtsfreier oder gar sorgenloser Raum - und da wo Geld mit dubiosen Methoden gemacht werden kann, wird sich auch sicher jemand finden, der dies mit allen Mitteln durchsetzt.
Wir haben diesbezüglich diverse Techniken im Einsatz und ich kann durchaus sagen, dass die Erfolgsrate sehr hoch ist. Nur verärgern selbst wir viele Benutzer weil (man glaubt es kaum) viele meinen, dass das gar nicht so tragisch wäre. Und wenn mal einer seine HP vergisst oder nicht weiter pflegt bzw. sie verwaist, dann haben wir hier mal eben GB-weise Spam in Datenbanken und alle anderen etwas mehr Wartezeit bei der Bearbeitung.
Seit der Einführung bzw. Entwicklung dieser Techniken hat sich das erheblich gebessert - ich mag mir gar nicht vorstellen, wie schlimm es bei anderen Providern sein muss, die nicht so krasse Lösungen wie wir haben
Bei mehreren hundert Neuanmeldungen pro Tag geht das Spiel eben immer im Kreis weiter - neuer Spam führt zu neuen Maßnahmen, irgendwann ists sauber - morgen kommen wieder hunderte neue Benutzer und das Rad dreht sich weiter.
Mehr als unsere Konzepte ständig zu verbessern, kann ich da auch nicht wirklich unternehmen - ein Verbot für Foren und Gästebücher und Blogs wäre ja Blödsinn, komplette Ländersperren bringen auch nichts, viele Bots kommen aus ganz Europa.
Die Spambekämpfungsmaßnahmen bringen im Übrigen durchaus etwas: hier in diesem Forum ist zB. seit Monaten kein Spameintrag zu sehen - nicht etwa weil wir diese löschen, sondern weil es zu keinen kommt. Und selbst wenn es mal bei Benutzern zu Spam kommen sollte: ein Forum zu betreiben ist u.U. keine Sache bei der man sich mal eben monatelang zurücklehnen kann - so etwas erfordert Wartung, Updates, Pflege, als auch ggf. die Entfernung von Spam oder Blockierung von bestimmten Besuchern - nicht jede Kleinkigkeit ist dem Betreiber der Server zuzumuten. Und das mit dem Zurücklehnen praktizieren leider viel zu viele. Auch einer der Gründe, warum wir die Sache mit der Inaktivität haben - um diverse Leute dazu zu bringen, auch mal vorbeizuschauen (oder eben das Konto zu schließen).
Man kann sich aber dennoch recht Effektiv schützen… selbst wenn reCAPTCHA wirklich nicht reichen sollte… gibt es noch
KeyCAPTCHA
Project Honey Pot
Stop Forum Spam
und ich nutze alle 3 Keinen Spam mehr^^ KeyCAPTCHA könnte man sogar recht schnell für sich selbst Implementieren damit es z.B. ohne Sockets laufen würde etc… [size=85](so kompliziert ist das System nicht, aber eben nicht durch Bots lösbar zumindest nicht ohne extremen Aufwand)[/size]
Vorteil bei Project Honey Pot ist das ich sogar schon Sachen für die Community machen könnte [size=85](so >20 Harvester gefunden , je bekannter und bespammter die Seite, desto besser )[/size]
bplaced ist bei sehr vielen ANTISPAM-und Junkmailfiltern vertreten - schicke ich also von Seiten auf euren Servern eine mail, z.b. durch php mail, landet diese automatisch im Spamordner (bei gmail) und beim Firmenmailserver wird sie komplett weggeschmissen.
Alles in allem: Ich würde noch einige php Funktionen nur für bplaced pro kunden entsperren, (z.b. mail()) um vor allem billigem Spam entgegenzuwirken.
Nochmals sei gesagt, dass es Nette blocklisten mit Webspammern gibt - Spamhaus oder Stopforumspam sind hier gut, und lassen sich mit Skripen leicht einrichten. Getestet auf einem lokalen P4-Rechner-Server welcher im Keller seinen tätigkeiten unter Ubuntu 10.04 Nachgeht.
Desweiteren gibt es div. Apache Mods, die euch helfen könnten, mit MINIMALEM aufwand, eure Performance oben zu halten.
Beispiele: mod_evasive.
Wenn ich mir hier Seiten am Wochenende ansehe, ist die Geschwindigkeit unter der Schmerzgrenze- oftmals 12 sekunde, bis eine Wordpress-Seite oder Blog lädt…
Hier ein beispiel einer Attacke, die mit mod_evasive verhindert hätte werden können: pastie.org/7422911 (Meine alte Spamtrap)
Allein Schön aus performancegründen empfehle ich euch, Russland und China zu blocken. Da kommt bei mir der meiste SPam.
und: Tod dem Cyberbunker - ich hoffe die bleiben auf der SPamhaus liste.
bplaced ist bei sehr vielen ANTISPAM-und Junkmailfiltern vertreten - schicke ich also von Seiten auf euren Servern eine mail, z.b. durch php mail, landet diese automatisch im Spamordner (bei gmail) und beim Firmenmailserver wird sie komplett weggeschmissen.
[…][/quote]zum Mail… muss net inbedingt sein das die bplaced Server iwo gelistet sind…
Viele “gute” Mail Provider achten darauf ob der angegebene Absender stimmt… wenn man also mit Absender “exαmpl€@gmail.com” von bplaced aus verschickt, so ist die Automatisch Spam da bplaced kein gültiger Versender zu “exαmpl€@gmail.com” wäre [size=85](das ist nur Google)[/size]
Man müsste schon ne eigene Domain nutzen und dort entsprechende Records setzen etc…
Auch muss die IP des Versenders nen Reverse DNS Eintrag besitzen und der am besten noch auf die “richtige” Domain zeigen. Ansonsten wird gerne auch mal direkt die Mail ignoriert weil es kein richtiger Versender ist sondern nen 08/15 heini [size=85](was bplaced durch PHP mail() i.d.R. ist)[/size] Alternative: man nutze SMTP mit einem “richtigen” Mail Account.
Ich verschicke z.B. mit mehreren Roots, administrative-Mails über PHP und auch die werden als Spam markiert.
egal, welcher server, es wird alles was von bplaced kommt, geblockt.
Bei den meisten Firmen, die ich kenne, wird auf Spamhaus gesetzt. Ich konfiguriere ebenso jeden mailserver auf Spamhaus - alles was älter als 24h ist, und verdächtig von Spamhaus markiert ist, wird gelöscht. ALso Liebes bplaced team…hier besteht handlungsbedarf!!!
Bei mir wird jeder vom Server geschmissen, wenn ich eine Abuse wegen spam erhalte.
Da gebe ich euch ja allen Recht, die Systeme von Stop Forum Spam kenne ich ja durch mein WBB-Forum meiner TERA-Gilde, das funktioniert bis auf 1-2 Ausrutscher exzellent.
Nur scheint es bei anderen Systemen wie vBulletin schier keine Möglichkeit für ein anständiges Anti-Spam-System zu geben.
Ich selbst habe auf meinem Blog und allen Seiten mit meinem System die Spamrate auf 1-2 Spamkommentare im Monat gesenkt, wenn überhaupt mal Spam kommt!
Meine Anmerkung zu diesem Beitrag war ja eher, eben Länder wie China auszusperren, wie hier schon gesagt wurde, von dort kommen die meisten.
Ich habe hier irgendwo in meinem Datenchaos eine hübsche .txt mit ca. 300 IP-Adressen die ich zurückverfolgt habe 72% aus China, Taiwan und Vietnam, alles andere waren Deutschland, Portugal, Polen, Russland, Tschechien, Ukraine, Türkei, Südkorea, Japan, Frankreich usw.
die gelistete Domain war .de - von dieser aus wird direkt nichts versandt, reverse lookups finden da so auch nicht statt. Auch werden bei uns keine E-Mails wegen spamhaus geblock, da wir dort durchgängig gute ratings haben.
Alles in allem: überlasst es bitte mir. Ich bin mit der gesamten Problematik bereits ausreichend beschäftigt.
Keinen Spam mehr^^ KeyCAPTCHA könnte man sogar recht schnell für sich selbst Implementieren damit es z.B. ohne Sockets laufen würde etc… [size=85](so kompliziert ist das System nicht, aber eben nicht durch Bots lösbar zumindest nicht ohne extremen Aufwand)[/size]
[size=85](so >20 Harvester gefunden 
72% aus China, Taiwan und Vietnam, alles andere waren Deutschland, Portugal, Polen, Russland, Tschechien, Ukraine, Türkei, Südkorea, Japan, Frankreich usw.
