Tanneks site of Life

'baun, schrauben, wiegen und schmieden Platinen, Kabelsalat, programmieren Maschinen..

Warum der SPAM nie aufhoeren wird


Nun. Wir alle traeumen von einer Welt ohne ungebetene Mails oder irgendwelche Links zu Gluecksspielwebseiten in Gaestebuechern/Foren/Wikis. Doch ich glaube nicht daran, dass dieser Traum Wirklichkeit werden kann.  Warum nicht?

Gucken wir uns das ganze mal von der Seite des ehrlichen Betreibers eines Blogs mit Gaestebuch an:

Was kann man gegen den SPAM tun?

1. Kapitel: "CAPTCHA"s

Massnahme:
Man fuegt also nun so lustige Bilder/Animationen ein, auf denen nur ein Mensch erkennen koennen soll, was da abgebildet seien soll.

Umgehung:
Sofern die ueblichen OCR-Programme auch trotz vorherigem Filtern eine lausige Rate haben sollten (dabei sind die schon so gut, dass es Firefox AddOns gibt die ganze Accounts fuer einen anlegen), gibt es immer noch die Moeglichkeit andere die Dinger loesen zu lassen.


2. Kapitel: Ressourcen einfordern

Massnahme:
Man fuegt seinem Gaestebuch ein HiddenField hinzu in welches per Javascript eine superkompliziert berechneter Hash geschrieben wird. Alternativ kann auch Bandbreite verschwendet werden oder eine andere Ressource die einem einzelnem Besucher nicht aufzufallen mag - einem Spammer der aber seine zig-tausend Kommentare unterbringen will schon weh tun muss.

Umgehung:
Simple: BOTNetz.
Solange es noch unvorsichtige User da draussen gibt, wird es BOTNetze geben. Auch IPv6 wird dies nicht aendern (anstatt scannen muss man dann nur eine Fliegenfaenger-website erstellen um an gueltige IPs zu kommen).
Und so verteilt sich die Last wieder...

3. Kapitel: Filtern

Massnahme:
Auf dem Server wird ein Programm eingesetzt, welches jedes Kommentar auf Anzeichen auf SPAM ueberprueft.

Umgehung:Schlauerer Spam ; )
Z.B.: Kommentare auf aehnliche Blogeintraege (google hilft dabei) recyclen.

Aber mal Ehrlich: Zur Zeit stellen sich die Kommentarspambots auch selten daemlich an.. Ich hab ca. 50 Versuche im Monat ein Kommentar von dem User: "C@SINO$RandomNumber " ..dementsprechend komplex sieht zur Zeit auch meine Filterregel aus... *hust*..
Irgendwann werden die Regeln aber komplizierter und mitlernend.. und dann passiert das, was schon bei Mailfiltern passiert: Echte Kommentare werden ausgefiltert - kluger Spam bleibt.

4. Kapitel: Intelligente Forms

Massnahme:
Z.B.: Man fuegt in ein HiddenField die aktuelle time() und kontrolliert beim einreichen, ob der User laenger als 5s zum ausfuellen gebraucht hat. Alternativ kann man das auch mit (Session)-Cookies machen.
Eine tiefer gehende Moeglichkeit ist das User-tracking: Erst wenn der Besucher mehrere Seiten angefordert hat, darf er ein Kommentar hinterlassen.
Oder eine voellig andere Idee ist das Ueberpruefen auf stimmige Referer oder andere bekannten Variablen des Clients.

Umgehung:
Sofern erst einmal der Algorithmus nachdem gut von boese selektiert wird bekannt ist, muss das Spamscript nur das vorgehen eines guten Nutzers nachahmen um sein Spam zu verbreiten.

5. Kapitel: Individuelles

Massnahme:
Schreibe selbst etwas! (Ich hab z.B. mal einen Binaer-Rechenaufgabensteller geschrieben). Das sieht dann zwar ziemlich trivial aus - aber welcher Spammer macht sich die Muehe nur deinen Blog mit Kommentaren zu befallen!?
Weitere einfache Mittel sind:

  • " Honey-Pot-Eingabefelder" die per CSS ausgeblendet werden (aber von Spammer ausgefuellt werden)
  • Eine feste Frage einbauen (z.B. "Welche Farbe hat der Hintergrund meiner Website?")
  • eine Checkbox "speichern" mit einfuegen, die per default nicht gesetzt ist

Umgehung:
Tja.. Es wird ja nicht gezielt ein Blog angegriffen (wo lohnt sich das denn schon?), also muss ein intelligentes Scripte her:
Erkennung von so welchen Massnahmen (wie Rechenaufgabe oder komplexeren Fragen) und dann die Umgehung wie in den vorherigen Kapiteln beschrieben.
Bei Sachen wie Checkbox: Bruteforce! D.h. Scripte die einmal mit/einmal ohne Checkbox ihren Spam einliefern.
Und bei dem ganzen "Visuellem": Sofern Bruteforce nicht hilft - mehr Bruteforce! :D
Zur Not kann man immernoch eine OCR ueber die gerenderte Seite schmeissen und erkennenlassen was vom Formular dem User noch sichtbar bleiben.

6. Kapitel: Geld pro Kommentar

Massnahme:
Man muss als Kommentator fuer seinen Kommentar bezahlen.

Umgehung:
Ehm..wtf? Also wenn ich als Spammer n Euro bekomme um Links zu spammen, und ich irgendwo m Euro zahle damit mein Kommentar ankommt - dann muss doch nur n<m sein, damit sich das Geschaeft rentiert!?

Das Ende vom Lied (Fazit):

Spam gibt es - und er wird auch bleiben.

Solange es aber ungeschuetzte Blogs gibt; Helfen einem aber einfachste Mittel um den schmoarrn los zu werden.

Keine Gewaehr auf Vollstaendigkeit oder copyright-verletzungen.

Trackbacks

Trackback-URL für diesen EintragTrackback URL

Kommentare

  1. Do not realize a proper way to opt for the reliable custom essays service? Choose the academic papers writing service , which hire academic writing specialist who have years of papers writing practice.
    Antwort
    • Geschrieben vonKris32WYNN
    • am
    It's prominent for you to bear in mind though, you need to buy term paper or buy research papers just because a school isn't the matchless at everything doesn't mean it can't be the finest at few things. Essays blogs can implement more usefull for your composition you can also buy essay. But first of all, my acknowledgment to this article, it has a admirable desire.
    Antwort
  2. The popularity of the academic writing service raises every hour. That is just because of universities academic writing projects.
    Antwort
  3. Website may have the best design, nonetheless, it does not mean it will get high traffic. Usually, businessmen require their sites to have good traffic. Thus, they utilize the submit article company under such circumstances!
    Antwort

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA