News

01.11.2012 um 10:21 Uhr

Kampf gegen den Spam

von: blogigo

Hallo liebe Leute!

wir haben uns mal wieder Gedanken gemacht, was wir gegen den Spam tun können. Vor allem der Kommentarspam nimmt immer mehr Überhand. Daher können ab sofort keine Kommentare mehr mit entgaltenen Links gepostet werden. User, die das tun, werden sofort gesperrt.

Wir lassen gerade die Datenbank durchlaufen und suchen gesperrte Blogs. Von dessen Inhabern werden werden sämtliche Kommentare auf allen Blogs gelöscht.

Für die Statistiker unter euch...

- Blogs insgesamt: 244.384
- Blogs gesperrt: 176.622
- User insgesamt: 454.477
- User gesperrt: 113.393
- Kommentare vorher: 704.229
- Kommentare gelöscht: 45.614

Gerade ist auch wieder etwas Luft bei uns und wir werden uns um den ein oder anderen Fehler auf Blogigo kümmern. Vor allem erarbeiten wir gerade eine Lösung, dass wir "echte" Blogs manuell zertifizieren und diese künftig nicht mehr von Antispam-Maßnahmen betroffen sind.

Die Ausfälle gestern und heute hatten mit unseren Maßnahmen zu tun. Sollte dein Blog unrechtmäßig gesperrt worden sein, schreibe bitte eine kurze Mail an info@blogigo.de. Wir schalten ihn dann wieder frei.

Kommentare zu diesem Eintrag:

  1. Zwischenweltler schreibt am 01.11.2012 um 11:25 Uhr:Herzlichen Glückwunsch! Mit dieser Maßnahme habt ihr mal wieder massenhaft wirklich seriöse Blogger gesperrt.
    Ich verwende auch oft Links in meinen Kommentaren - z.B. um auf eigene Einträge zu verweisen. Muss ich nun damit rechnen, dass ihr alles von mir vom Server schmeißt?
    Das kann nicht der Weg sein!!!
  2. blogigo schreibt am 01.11.2012 um 12:01 Uhr:Einen anderen Weg gibt es leider nicht. Sicher sind ein paar Collateralschäden dabei. Aber da du und dein Blog noch aktiv seid, hat es dich nicht betroffen ;)

    Ich habe hier natürlich nicht im vollen Detail erklärt, wie wir konkret vorgegangen sind. Der Feind liest ja schließlich mit...

    Also keine Sorge! Es wird nun alles besser
  3. sternenschein schreibt am 01.11.2012 um 12:03 Uhr:Mein Blog ist scheinbar schon wieder weg..;-)
  4. lousalome schreibt am 01.11.2012 um 12:08 Uhr:Meiner ist nun auch weg - kurz nachdem mir ein Spamkommentar hinterlassen wurde. Da kann ich ja nun wirklich nichts für?! Verschwinden jetzt alle meine Kommentare aus allen anderen Blogs? Ganz ehrlich, das geht nicht ...
  5. lousalome schreibt am 01.11.2012 um 12:15 Uhr:Mal ne kleine Frage am Rande:
    - Blogs insgesamt: 244.384
    - Blogs gesperrt: 176.622
    Kann das so richtig sein? von 244.384 Blogs sind grad mal 67.762 Blogs keine Spamblogs, sondern "echte" Blogs?
  6. blogigo schreibt am 01.11.2012 um 12:19 Uhr:Ja das stimmt leider lousalome! :(
    Und zu deiner Schilderung hake ich gleich mal in der Technik nach... Könnte ein Fehler sein... Moment bitte!
  7. sternenschein schreibt am 01.11.2012 um 12:21 Uhr:Bei mir kam auch gerade ein Gästekommentar mit diversen Links rein.
    Hatte den Kommentar aber nicht freigeschaltet.

    Die hier angemeldeten SpamUser müsste man ja herausfinden können.
    Bei mir sind eher die Spamgastkommentare ein Problem. wenn es über 20 Stück am Tag werden, die ich alle per Hand löschen muss.
  8. lousalome schreibt am 01.11.2012 um 12:22 Uhr:Danke sehr! : )
    Aber zur Statistik: ganz glaube ich das nicht. 4 Blogs von denen, die ich als Favoriten gespeichert habe sind nun nicht mehr erreichbar. Das waren aber alle "echte" Blogs - ganz wirklich! : ) Darunter ist auch "Anleitung zum Entlieben"! ; )
  9. lousalome schreibt am 01.11.2012 um 12:23 Uhr:Also genau wie bei mir, Sternenschein!
  10. Gaensebluemchen_s schreibt am 01.11.2012 um 12:45 Uhr:... jetzt bin ich ooch gesperrt ;-(
    Help!
  11. lousalome schreibt am 01.11.2012 um 12:47 Uhr:Ich fürchte, das wird heute noch vielen so gehen. : (
    Bin aber schon wieder online - danke für die schnelle Freischaltung!
  12. VomFeuerkind schreibt am 01.11.2012 um 12:49 Uhr:Aber Links in Beiträgen sind nicht betroffen, oder? Schließlich lebt ein Blog ja davon, dass man auch mal einen Hinweis auf etwas bringt, was man interessantes im Internet gefunden hat.
  13. sternenschein schreibt am 01.11.2012 um 12:49 Uhr:Naja, ich hatte in der Nacht bei Angelmagia einen Kommentar geschrieben, in dem hatte ich auf einen alten Eintrag von ihr verlinkt. Der kommentar dort ist jetzt weg, wohl automatisch gelöscht worden, und deswegen hatte ich wohl die Sperre bekommen.

    @Nils,
    könnte man nicht unterscheiden, zwischen Links, die auf Blogigo Blogs verweisen und Links die nach ausserhalb gehen?
    Dann wäre Zwischenweltlers Problem schon mal gelöst, wenn wir ubtereinander verlinken können.

    Die Spamlinks führen im Grunde ja alle nach aussen.
  14. blogigo schreibt am 01.11.2012 um 12:58 Uhr:Ach und DANKE an dich, lousalome!!! Wär sonst nicht so schnell aufgefallen
  15. lousalome schreibt am 01.11.2012 um 12:59 Uhr:Oh, bitte gern! Bin ja froh, wenn ich so viele Nutzer vor der Sperrung bewahren konnte. : )
  16. blogigo schreibt am 01.11.2012 um 13:00 Uhr:Oh jetzt wurde mein Kommentar gerade von meiner eigenen Spamabwehr geblockt... :D
    Wollte euch gerade schreiben, was man nicht schreiben darf. Nämlich: h r e f = (ohne Leerzeichen. Das machen viele Spamer... Ansonsten könnt ihr weiter Links in Kommentaren und Blogs schreiben.
  17. lousalome schreibt am 01.11.2012 um 13:01 Uhr:*hihi* Mal gut, dass dein Blog nicht auch gesperrt wurde, sonst wär der ganze Laden hier dicht gewesen!: D
  18. blogigo schreibt am 01.11.2012 um 13:17 Uhr:Ja, glücklicherweise wurde mein Blog nicht gesperrt. Was mich aber eigentlich stutzig macht... Na warten wir mal ab, ob das alles so klappt, was wir nun eingesetzt haben. Über 3.000 Blogs sind nun auch als "echt" markiert und somit von den Antispammaßnahmen ausgeschlossen. Sollte doch jemand von euch gesperrt werden, bitte immer per Mail melden: info@blogigo.de
  19. Aquarius schreibt am 01.11.2012 um 13:23 Uhr:Ein Spambot sucht immer nach ausfüllbaren Formularen (hier bei Blogigo das comment-form). Das Formular lässt sich im Quelltext leicht finden, benötigt wird immer das form-Tag für das Vorhaben. Der Spambot füllt das Formular aus, lokalisiert den Button mit dem Attribut type="submit", umgeht geschickt die Captchaabfrage und sendet den Spamkommentar erfolgreich ab.

    Warum also nicht den Spambot mit eigenen Waffen schlagen?

    Man könnte doch zur Bekämpfung von Spam das Vorgehen der Bots ausnutzen. Ein Spambot füllt alle Felder aus und das soll ihm jetzt zum Verhängnis werden. Das commentform Formular sollte um ein weiteres Feld ergänzt werden das nicht ausgefüllt werden darf! Um es dem menschlichen Besucher zu vereinfachen, wird dieses Feld mit Hilfe von CSS versteckt:

    Code:
    <form accept-charset="utf-8" method="post">
    <label for="n_ame">Ihr Name:</label>
    <input id="n_ame" name="n_ame" type="text" />

    <label for="p_assword">Passwort</label>
    <input id="p_assword" name="p_assword" type="text" />
    <input id="s_end" name="s_end" type="submit" value="Los!" />

    <div class="spam_protect">
    <label for="nospam">Dieses Feld bitte nicht ausfüllen! (Spamschutz)</label>
    <input id="nospam" name="nospam" type="text" /></div>

    </form>

    Das CSS Stylesheet muss nun um diese Angabe ergänzt werden:

    Code:
    form .spam_protect { display: none; }

    Bei der Vergabe der Namen für die Felder wurde darauf geachtet, es den Bots nicht zu einfach zu machen. Deshalb wurden die Feldnamen mit einem Unterstrich (_) versehen. Bei der Validierung des Formulares muß also nur noch geprüft werden, ob das Feld “nospam” ausgefüllt wurde. Wenn ja, ist der Spambot in die Falle getappt.

    In PHP könnte eine solche Prüfung so aussehen:

    Code:
    if(isset($_POST['n_ame'])) {
    // Formular wurde abgeschickt
    if(!empty($_POST['nospam'])) {
    // Honeypot
    die("Dear Spambot, i don't need penis enlargement!");
    } else {
    /*
    * Das Feld "nospam" wurde nicht ausgefüllt, es ist daher
    * wahrscheinlich dass es sich um keinen Spambot handelt
    */

    // Weitere Validierung der restlichen Felder, Verarbeitung und ggf. Weiterleitung...
    }
    }


    Ein Spambot ignoriert die CSS-Zuweisungen, füllt alle Felder brav aus und landet somit in der Falle. Der Mensch, der echte Blogger, wird von dieser Maßnahme gegen Bots gar nichts mitbekommen. Es sei denn, er benutzt einen Screenreader oder hat die Styles deaktiviert, was unwahrscheinlich, aber möglich sein kann. In diesem Fall sollte er aber die Label-Bezeichnung lesen und somit Bescheid wissen.

    Nur ein bescheidener Vorschlag, jedoch nach meiner Meinung sehr wirkungsvoll und dennoch mit einfachen Mitteln zu realisieren. Ich finde, es ist doch effizienter, die Spams erst gar nicht hereinzulassen, als sie danach zu lokalisieren und zu löschen.
  20. TheNicciPain schreibt am 01.11.2012 um 13:24 Uhr:Vielleicht sollten wir alle in den nächsten Tagen weder in unseren Beiträgen, noch in den Kommentaren Links setzen?!?! Bis sich die 'Sache' eingespielt hat und alles halbwegs flutscht. Nur, um auf der sicheren Seite zu sein...

    Btw: Sorry, für die aufdringliche Art, Dich via Mails etc zu kontaktieren, Nils ;) Nicht böse sein! Manchmal muss man halt Handeln und nicht bloß Lamentieren (? Wort?)
  21. sternenschein schreibt am 01.11.2012 um 15:17 Uhr:Darf h r e f auch bei einem Link im eigenen Blog nicht verwendet werden?
    Da ich mobil blogge, muss ich immer die Links per Hand im HTML Code eintippen.
    Und da brauche ich das h r e f dann schon.
  22. blogigo schreibt am 01.11.2012 um 19:19 Uhr:Sternchen: Kannst du wie gewohnt machen. Bettrifft nur Kommentare. Nicci: Kein Ding! Dafür ist die Mailadrese ja da ;) Du kannst ganz normal auch Links in den Kommies posten. Dürfte kein problem sein. Und wenn doch, weißt du ja, wie du mich am schnellsten erreichst ^^
    Aquarius: Gute Idee, wirklich! ABER das mysterium hier ist, dass es tatsächlich zum großen Teil keine Spambots sind, sondern tatsächlich viel manuell eingegeben wird.
  23. sternenschein schreibt am 02.11.2012 um 14:49 Uhr:@Nils,
    mal ein dickes Lob für dich.
    Einmal dafür, dass du dich gemeldet hast und kümmerst. Das gibt Mut.
    Aber auch für deine Anti Spam Bemühungen.
    Sie scheinen ja zu fruchten.;-)
    Brauch die virlen Gastkommentare mit Spamadressen nicht mehr aus dem Gästebuch und Blog zu löschen.
    Sie erscheinen dort und in der Anzeige der neuen Kommentare garnicht erst mehr.
    Hast du prima gemacht.
    Danke dafür.
  24. Phips schreibt am 07.11.2012 um 07:15 Uhr:Hm, in meinem Gästebuch werden es immer mehr. :-/
  25. lousalome schreibt am 07.11.2012 um 10:10 Uhr:Das habe ich auch schon von anderen gehört, dass der Spam nun im Gästebuch landet!
  26. sternenschein schreibt am 07.11.2012 um 11:54 Uhr:Da kommen schon viele Spameinträge für das Gästebuch.
    Doch bei mir werden sie automatisch von Blogigo weggefiltert, so dass sie garnicht erst erscheinen und ich sie auch nicht löschen. muss.
  27. sternenschein schreibt am 10.12.2012 um 06:35 Uhr:Hallo Nils,
    könntest du mal schauen was mit Blomsbury ihren Acount pssiert ist?
    Sie kann sich nicht mehr hier auf Blogigo einloggen.
    Da kommt dann die Fehlermeldung "Account disable".
    Ihren Blog kann man aber noch erreichen.
    Nur so kann sie ja keine neuen Einträge mehr schreiben.
    Liebe Grüsse
  28. anhnhat schreibt am 27.08.2013 um 11:40 Uhr:please give me some advice grateful

Einloggen zum Kommentieren:

Hinweis: viele Funktionen von blogigo (z.B. Einträge kommentieren) stehen Dir erst nach einer kostenlosen und unverbindlichen Registrierung zur Verfügung. Hier kannst Du Dich in Sekundenschnelle registrieren.