1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Können Bots schon schreiben?

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von Raiko, 9. Mai 2006.

  1. Raiko

    Raiko Well-Known Member

    Registriert seit:
    9. April 2005
    Beiträge:
    62
    Zustimmungen:
    0
    Hi

    ich hab mir ein Capcha Plugin ( Plugin: http://www.boriel.com/?page_id=17 ) installiert um endlich kein spam mehr zu haben.

    Das problem ist aber immer noch, wie kann es sein das der Bot die 5 stellige codenummer abtippen kann? oder kommt der spam irgendwie anderes rein?

    wär dankbar für ein tipp.
     
  2. roland

    roland Active Member

    Registriert seit:
    12. Februar 2005
    Beiträge:
    36
    Zustimmungen:
    0
  3. MamboBlog

    MamboBlog Active Member

    Registriert seit:
    16. Mai 2006
    Beiträge:
    34
    Zustimmungen:
    0
    Habe dasselbe Problem. Capcha installiert und Spam Karma fängt mir 5 Spam-Kommentare ab. Es ist, zugegeben, wesentlich weniger geworden. 5 sind ja schon überschaubar. Trotzdem frage ich mich, wie die Dinger durchgekommen sind, oder war da ein Mensch am Werk? Dass ein Bot eine Grafik auslesen kann, kann ich mir kaum vorstellen. Aber nichts ist unmöglich.

    Was ich total genial finde, ist das Plugin hier. Dort bekommt der Kommentator einen Link an seine Mailadresse und muss seinen beitrag freischalten, so wie das beim Registrieren hier im Forum läuft. Leider scheint der Autor sein Plugin nicht weiter zu entwickeln...
     
  4. Olaf

    Olaf WPDE-Team
    Mitarbeiter

    Registriert seit:
    3. September 2004
    Beiträge:
    2.740
    Zustimmungen:
    41
    Der meisten Blogspammer nutzen mittlerweile die Trackbackfunktion. Heisst, Bots spammen über die Trackback-URL (deinblog.de/beitrag/trackback). Captchas oder ähnliche Methoden blocken nur Bots die das Kommentarformular benutzen. Die verschiedenen Spamblocker-Plugins benutzen verschiedene Techniken um Bots als solche zu entlarven, aber allesamt sind das nur Programme. Programme sind nicht intelligent und können nur anhand verschiedener Merkmale festmachen ob ein Kommentar oder Trackback von Menschenhand (gewollt) oder von Bots (unerwünscht) kommt. Jedesmal wenn eine Antispamtechnik verbessert wurde, ziehen die Spammer nach und Hebeln die Filter aus.

    TIPP: Bei jeder WP-Installation wird Akismet, eine der effizientesten Antispam-Massnahmen derzeit, als Plugin mitgeliefert. Akismet belastet auch nicht, wie andere AS-Plugins, die eigene Datenbank. Bei Akismet kann natürlich auch mal ein Spammer durchkommen, aber Akismet lernt aus seinen Fehlern...
     
    #4 Olaf, 16. Mai 2006
    Zuletzt bearbeitet: 16. Mai 2006
  5. MamboBlog

    MamboBlog Active Member

    Registriert seit:
    16. Mai 2006
    Beiträge:
    34
    Zustimmungen:
    0
    Danke für Deine Antwort!

    Also, ich habe folgende Plugins gegen Spam installiert, aber nicht alle aktiviert:

    Ich hatte mal, als mein Blog "menschlicherseits" vollgespamt wurde, alle Plugins aktiviert - und es ward Ruhe. Wirklich nur die, die sollten, kamen durch. Aber ich denke, die Belastung der Datenbank sowie die Reationszeiten von WP haben darunter gelitten. Deswegen habe ich das jetzt wieder nur auf Capcha und Spam Karma reduziert.

    Dass die auch über die Trackbackfunktion kommen, ist ja interessant. Gut das Spam Karma darauf reagiert und die wegfischt.

    Nun bin ich wieder ein Stückchen schlauer. Aber wichtig ist, kein Spam ist veröffentlicht worden. So schlau sind die Spamer dann wohl doch nicht...
     
  6. Raiko

    Raiko Well-Known Member

    Registriert seit:
    9. April 2005
    Beiträge:
    62
    Zustimmungen:
    0
    bin jetzt auch auf Akismet umgestiegen, ab und zu kommt mal noch einer durch aber das plugin ist ja zum glück lernfähig.
     
  7. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Ja, es gibt Bots bzw. Scripte die in der Lage sind, vielfältige Captchas relativ zuverlässig auszulesen. Das habe ich mir selber schon angeschaut.
     
  8. MamboBlog

    MamboBlog Active Member

    Registriert seit:
    16. Mai 2006
    Beiträge:
    34
    Zustimmungen:
    0
    Wie funktioniert das denn technisch gesehen? Könnte es eventuell daran liegen, dass mein Capcha recht gut lesbare Buchstabenzahlenkombinationen erzeugt? Ich sehe öfters Capchas, da habe sogar ich Schwierigkeiten, diese zu entziffern.
     
  9. jowra

    jowra Well-Known Member

    Registriert seit:
    25. Februar 2005
    Beiträge:
    684
    Zustimmungen:
    0
    Die "lesenden" Bots funktionieren im Prinzip wie eine Texterkennung, um so leichter die Buchstaben und Zahlen allgemein zu lesen sind (also vor allem für den Menschen), um so leichter hat es auch der Bot.

    Das ist genau die Reaktion darauf.
     
  10. MamboBlog

    MamboBlog Active Member

    Registriert seit:
    16. Mai 2006
    Beiträge:
    34
    Zustimmungen:
    0
    Grrrrr. Dann muss ich mir das noch mal näher ansehen und einen Zeichensatz verwenden, der eben nicht einfach lesbar ist.

    So, ich habe jetzt fünf verschiedene Schriften installiert, davon eben nicht alle gerade einfach zu erkennen und die einzugebene Zeichenmenge von 5 auf 6 erhöht, nun bin ich ja mal gespannt...
     
    #10 MamboBlog, 16. Mai 2006
    Zuletzt bearbeitet: 16. Mai 2006
  11. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Die Erkennbarkeit hängt ganz klar von der Beschaffenheit des Captchas ab. Viele sind viel zu einfach.
    Schwerer für die Bots wirds bei unregelmäßigen, sich ändernen Hintergründen, Buchstaben die an Farbe, Position und Aussehen unterschiedlich, also verzerrt sind. Einfach Position der Buchstaben verschieben, nen bisschen drehen oder Größe ändern, bringt garnichts.
     
  12. erik

    erik Well-Known Member

    Registriert seit:
    2. Juni 2005
    Beiträge:
    234
    Zustimmungen:
    0
    wenn ich mich recht entsinne werden bei CAPTCHAS die md5-werte per post oder get ans captcha-skript übergeben. inwieweit, ein spam-bot an die md5 kommt weiss ich nicht mit 100%iger sicherheit ... (aber wenns eine firefox-erweiterung kann...)
    bei heise oder the register wurde vor kurzem auf jeden fall wieder über die md5-sicherheit berichtet (mit der schlagzeile "md5 entgültig geknackt...")
    soviel dazu.
    nicht idiotensicher, aber möglicherweise in dem zusammenhang interessant: http://sunflyer.ch/2005/04/30/interessante-spammer.php
    (anscheinend befüllen spambots alle felder die sie finden, was man u.U. dazu nutzen kann diese auszutricksen.
    mfg
     
  13. MamboBlog

    MamboBlog Active Member

    Registriert seit:
    16. Mai 2006
    Beiträge:
    34
    Zustimmungen:
    0
    Zwar haben jetzt auch meine menschliche Gäste etwas Probleme, aber fünf verschiedene Schriften, davon alle von anderer Art und nicht alle gut lesbar haben bisher den Erfolg gebracht, dass Spam Karma keinen Spam mehr abfangen musste. Ist also was dran, an den scannenden Spambots.

    Ich habe das jetzt mal auf drei Fonts reduziert, damit Kommentatoren nicht vollends vergrault werden.
     
  14. Olaf

    Olaf WPDE-Team
    Mitarbeiter

    Registriert seit:
    3. September 2004
    Beiträge:
    2.740
    Zustimmungen:
    41
    Klar ist, dass sehbehinderte Menschen damit komplett ausgeschlossen werden. Es gibt mittlerweile viel ausgereiftere Möglichkeiten. Zum Beispiel Abfragen a la "welche Farbe hat eine Zitrone" oder simple Rechenaufgaben. Solche Lösungen gibt es bereits als WP-Plugins:

    http://chris.quietlife.net/wordverify
    http://www.herod.net/dypm/

    ...oder einfach Akismet benutzen.
     
  15. erik

    erik Well-Known Member

    Registriert seit:
    2. Juni 2005
    Beiträge:
    234
    Zustimmungen:
    0
    zitronengelb? :D
     
  16. jowra

    jowra Well-Known Member

    Registriert seit:
    25. Februar 2005
    Beiträge:
    684
    Zustimmungen:
    0
    Was mich immer verwundert ist, daß das recht einfache Mittel der Moderation anscheinend kaum verwendet wird. Warum eigentlich?
     
  17. schugga

    schugga Well-Known Member

    Registriert seit:
    28. Februar 2006
    Beiträge:
    66
    Zustimmungen:
    0
    Hi jowra,

    ich denke, die Moderation von Kommentare ist mit Aufwand verbunden und daher für einige etwas lästig.
    Außerdem erscheinen die Kommentare dann nur so oft, bzw. dann, wenn man seine Emails checkt und neu angekommende Kommentare moderiert. Nicht jeder bloggt täglich oder nicht mal wöchentlich ;)
    Ich hatte bislang eigentlich Ruhe mit allzuviel Spam aber seit ein paar Tagen bekomme ich vermehrt trackback Spam.
    Kann man den eigentlich moderieren?
     
  18. MamboBlog

    MamboBlog Active Member

    Registriert seit:
    16. Mai 2006
    Beiträge:
    34
    Zustimmungen:
    0
    Also meine Maßnahmen haben Wirkung gezeigt. Mit drei Fonts im Capcha hat Spam Karma nichts mehr zu tun.

    Einen moderierten Blog würde verhindern, dass Kommentare sofort erscheinen und somit gleich wieder kommentiert werden können. Und bei der Masse an Spam, die bei mir mittlerweile gelandet ist, wäre mir das zuviel Arbeit.

    Danke für die beiden Links, werde ich mal ausprobieren.
     
  19. MamboBlog

    MamboBlog Active Member

    Registriert seit:
    16. Mai 2006
    Beiträge:
    34
    Zustimmungen:
    0
    Also Did You Pass Math? funzt einwandfrei, Spam Karma hat jetzt schon über eine Woche nichts mehr zu tun bekommen, klasse.

    http://www.herod.net/dypm/

    Was mich dabei wundert: Ist es für Bots eigentlich nicht noch einfacher, Zahlen auszulesen und diese zu addieren?
     
  20. killercup

    killercup Well-Known Member

    Registriert seit:
    25. Februar 2006
    Beiträge:
    230
    Zustimmungen:
    0
    tipp für dypm: das '+' in der Rechnung durch das Wort 'plus' ersetzten! dann kommt gar kein bot mehr durch! ^^
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden