hab seit einiger zeit n spam bot auf der seite der sich im gästebuch rumgetrieben und goldene armbanduhren und kettchen verticken wollte, da ich keine verwendung für hatte hab ich für den bereich captchas geschaltet. Funzt auch soweit dass er nicht mehr posten kann…
das problem ist jetzt dass das ding nach ner weile wiederkommt wenn es merkt dass sein post nicht da ist.
das beginnt jetzt auf dauer den counter etwas zu verfälschen da das ding pro tag so um die 50 mal mit wechselnden IPs und hoster vorbeischaut.
kann ich den irgendwie wieder loswerden?
edit:
so wie ich das sehe ruft der nur das gästebuch auf…
wenn der mit direktlinks arbeitet werd ich mal versuchen das Formular umzuschreiben, damit er gegen ne 404er läuft und für miro arbeitet
wenn wer sonst noch ideen hat trotzdem hier schreiben
Hatte ich auch mal.
Captchas sind da meiner Meinung sehr gut dagegen. Aber das weisst du ja bereits. Welche Software verwendest du den für das Gästebuch?
das gästebuch ist bestandteil von nem clan cms (DZCP)
wie gesagt das problem liegt nicht daran dass er spammt sondern dass er überhaupt die seite aufruft.
IP hab ich keinen zusammenhang gesehen
hoster ist auch jedesmal woanders, mal polen, mal schweitz, mal iwo anders sieht nach proxy aus.
Wahllos IP’s aussperren ist blöd, könnte ja auch mal jemand anderer diese IP zugeteilt bekommen.
Da sich der Bot aber scheinbar zu erkennen gibt kann man ihn per .htaccess von der gesamten Seite aussperren.
Miro ist es ja auch nicht sondern ein typ der spambots in guestbooks verteilt und sich davon verspricht seine goldkettchen besser abzusetzen
(außerdem 50 visits sind n bruchteil von dem was jeden tag gegen sone fehlerseite läuft oder? und das ding ist so dynamisch dass es selbst mir nur aufgefallen ist weil es spammt
mach ne login-Seite auf der mehrere Links mit verschiedenen IDs stehen und nur bei einem setzt du eine Session (Session erfordern Cookie/Cookie werden angenommen?)
1.) Er muss auf der Startseite auftauchen
2.) Er muss den richtigen Link finden (bei 3 verschiedenen sinkt die Erfolgsrate schon um 66%)
3.) Er muss Cookies annehmen und auch senden
Da fragt sich, ob der Bot das kann (oder macht)
Bzg. Redirect: Der folgt zu 100% dem nicht…da könnt ihr location-header senden, bis ihr schwarz werden (aber ein 401 kommt gut, zB bei einem Klick auf den Falschen Link)
Bzg. CAPTCHA: es gibt schon viel bessere, solche mit Rechnung, und animierte GIFs…
Wobei es sich bei “InfoPath” um eine erweiterung von M$-Office 2007 handelt. Die macht nichts böses - und “Spacebug” ist auch kein bekannter böser Bot. Was es genau ist, weiss ich nu aber auch nich, scheint eine Erweiterung von CosmicCat für den FirefoxBrowser zu sein …
P.S.:
Hatte in meinem letzten Post bereits auf BotTrap (siehe Signatur) hingewiesen! Der sperrt Dir lästige Besucher, welche als “böse” bekannt sind, aus!