Erweiterung gegen Spambots

[Dodger77]

wie funktioniert so ein test genau?

Habe ich das nicht im Post zuvor beschrieben?

[rene04]

indem man mit der Firefox-Erweiterung User Agent Switcher mal einen "bösen" User Agent einstellt (z.B. "EmailCollector").

was ist ein böser user agent? was ist emailcollector? wie stell ich den ein? und dann?

gruesse

[Dodger77]

indem man mit der Firefox-Erweiterung User Agent Switcher mal einen "bösen" User Agent einstellt (z.B. "EmailCollector").

was ist ein böser user agent? was ist emailcollector? wie stell ich den ein? und dann?

Du installierst dir dir Firefox-Erweiterung und liest die Doku unter:

http://chrispederick.com/work/useragentswitcher/

Dann weißt du wie man dort einen anderen User Agent anlegst. Dann besuchst du die Website, die du mit Bad Behavior geschützt hast. Wenn alles richtig läuft, wirst du nicht draufgelassen.

[rene04]

danke, funktioniert alles wunderbar.

gruesse

[rene04]

naja, nach einigen tagen zeigt sich das da wohl ein spamer ziemlich hartnäckig ist bekomme immernoch spam. so ca. 25 -50 pro woche.

was kann ich noch tun, mich nervt das ziemlich ab und die user findens auch net hübsch so ein zugemülltes gb zu sehen.

gruesse

[Dodger77]

naja, nach einigen tagen zeigt sich das da wohl ein spamer ziemlich hartnäckig ist bekomme immernoch spam. so ca. 25 -50 pro woche.

Aber geblockt wird auch was? Die bisherigen Erfahrungsberichte zu Bad Behavior 2 gingen in die Richtung, dass es manchmal höchstens zu gut funktioniert.

was kann ich noch tun, mich nervt das ziemlich ab und die user findens auch net hübsch so ein zugemülltes gb zu sehen.

Möglichkeiten gibt es natürlich einige, aber die müsste man dann in das entsprechende Modul inetgrieren.

[rene04]

ob auch was geblockt wird kann ich so nicht sagen zumindest funktioniert der test mit dem "bösen user agent" emailcollector. ist der eingestellt komm ich nicht auf die seite drauf.

gruesse

[i-fekt]

Ich setze derzeit auf Captcha als Spam-Schutz, wirkt bisher tadellos und baue es in Kürze noch so um, dass ein Bot nicht merkt, dass überhaupt ein zu analysierendes Bild existiert.

[rene04]

kann das vielleicht mal jemand ins vp_guestbook einbinden? ich bin für sowas zu unfähig

gruesse

[Dodger77]

ob auch was geblockt wird kann ich so nicht sagen

In diesem Thread wird doch weiter oben beschrieben wie man sich das anschauen kann. Direkt in der Datenbank, in der Tabelle "con_bad_behavior".

[rene04]

da sind 20 einträge drinn.

gruesse

[Dodger77]

da sind 20 einträge drinn.

Dann scheint es ja soweit zu funktionieren. Soweit ich gerade gelesen habe, ist die neue Version 2.0.6 schon in den Startlöchern und wird wieder eine höhere Erkennungsrate haben. Anscheinend hatten sich mittlerweile einige Botcoder auf BB2 eingestellt.

[rene04]

teufelswerk

[morgenstern]

Hi Dogger77 (und andere)
Vielen Dank für dieses Addon

Ich habe BadBehavior2 seit einer Woche aktiv.

Mittlerweile sind da ca. 950 Aufrufe geblockt worden (80% POST).

Mein Gästebuchproblem habe ich aber schon vor ein paar Wochen mit
1. Badword Filter und
2. ein mit CSS verstecktes Input Feld (welches beim Überprüfen leer sein muss)

erweitert.

Code: Alles auswählen

* Modulname   :     Guestbook Eingabe v1.1
* Copyright   :     P.beauvain
* Created     :     14-02-2004
* Modified    :     Mar. 1st 2004 by Lars D. Forseth <lars@forseth.de>
*************************************************************

Zitat original Code aus dem GB-Modul

Code: Alles auswählen

// wenn ein eintrag geschrieben werden soll
if($a == "send") {
  // Formatierung des Textes aus dem Kommentarfeld
if($name!="" && $comments!="") { //Abfangen der "leeren" Einträge

    /* filter given data */
    $error = "no";

    $mailkomm = stripslashes($comments);

    $comments = trim($comments);
    $comments = nl2br($comments);
    $comments = str_replace("'","",$comments);
    $comments = str_replace(";","",$comments);
    $comments = str_replace("--","",$comments);

    $comments = htmlentities($comments);
    $comments = str_replace("<br />","",$comments);
    $comments = str_replace("<br/>","",$comments);
    $comments = str_replace("<br>","",$comments);
    $comments = str_replace("\n","<br>",$comments);

Nach diesem Code folgender Code im GB Modul eingebaut:

Code: Alles auswählen

      //filter $urlname (muss leer sein da hidden)
      
      if ($error == "no") {
        if (strlen($urlname) != 0){
         echo "Fehler:  ";
         die();
       }
      } // end if no error


      //filter viagra + other spam
      if ($error == "no") {
      //space und sonderzeichen löschen @ und $ in normale Zeichen umwandeln...
      $text_temp = $comments;
      $text_temp = str_replace("@","a",$text_temp);
      $text_temp = str_replace("$","s",$text_temp);
      $text_temp = str_replace(".","",$text_temp);
      $text_temp = str_replace("|","",$text_temp);
      $text_temp = ereg_replace("[^[:alnum:]+]","",$text_temp);

      if (preg_match("/(cialis|discount|choice|overflow|casino|byonline|buyonline|viagra|propecia|vicodin|pharmacy|xenical|tramadol|phentermine|bacc arat)/i", $text_temp)) {
      echo "Fehler:  ";
      die();
     }
      } // end if no error

OK; ich gebe es zu, das ist nicht gerade eine "elegante Lösung" einfach die() und fertig...
aber ich habe seit dieser Modifikation kein Spam mehr in meinem GB.
Am Anfang ist es ein bisschen aufwendig, bis die Badword-Liste aufgebaut ist.

Thomas

[Dodger77]

Ich habe die Erweiterung nun auf Bad Behavior 2.0.6 aktualisiert. Die Erkennungsrate soll sich ganz ordentlich verbessert haben.