PDA

View Full Version : Suggestie tegen spammers



Mr.Fingers
24 mei 2008, 14:54
Beste,

Een paar dagen geleden was het weer zo ver, een kleine divisie (chinese) spammers registreerden zich weer, en bevuilden bepaalde topics met World-Of¨Warcraft-zever, of iPhones aan 200$. Nu heb ik me net geregistreerd bij "TDPRI" (telecaster-forum, www.tdpri.com), en daar blijkt dat je, als je je wil registreren, je nog 2 veiligheidsprocedures moet volgen, nl zo'n afbeelding met letters in, en die dan overtypen, en een klein zinnetje, dat je ook ergens moet invullen. Dit alles om spambots & automatische "zevermakers" te weren van de site. Met succes blijkt, want ik kom er alleen maar nuttige posters tegen. De opbouw van de site ongeveer hetzelfde is als die van gitaarnet.nl (zelfde forum-software). Nu is de vraag: "kan zoiets ook hier ingebouwd worden, zodat spambots geen kans meer krijgen?". Natuurlijk zijn er ook gewone leden, die (al dan niet uit onwetendheid) iets particulier te koop aanbieden, maar die zeiken we dan gewoon wel af ;).

Met vriendelijke groeten, en ik hoop op nog meer suggesties,

William Sanders

Mitch
24 mei 2008, 15:15
Geen slecht idee. De afgelopen dagen hebben we rond 20 spambots gebanned en da's wel een beetje veel van het goede. We zullen de kwestie maar eens gaan doorspelen naar het opperhoofd...

nevyn292
24 mei 2008, 16:00
ik zag net ook iets op forum dan damage control.

zinnetje invullen:

Jimi (...) was one of the most famous guitarist etc....... (he was famous for renditions of the folk song and setting his guitar on fire)

zoiets...

dat kan ook al erg helpen.

of de koningin van nederland ofso, dat weet ook wel iedereen

artnaz
24 mei 2008, 16:10
of de koningin van nederland ofso, dat weet ook wel iedereenDat laatste lijkt me beter, dat kunnen minder Chinezen invullen dan die Jimi Page in het voorbeeld boven. Of loopt zo'n bot sowieso vast bij een vraag?

(dat van Jimi was uiteraard een grapje... ;))

pannekoek
24 mei 2008, 16:30
of gewoon net zoals je vaker ziet:

een plaatje met:

x6fn49n

en dat moet je dan invullen in een tekstbalkje

nevyn292
24 mei 2008, 16:35
Dat laatste lijkt me beter, dat kunnen minder Chinezen invullen dan die Jimi Page in het voorbeeld boven. Of loopt zo'n bot sowieso vast bij een vraag?

(dat van Jimi was uiteraard een grapje... ;))

ik weet niet precies hoe die bots werken, maar ik vond dit wel een uitstekende beveiliging. als ze iets niet kunnen is het nadenken.

weet ook niet of ze het 'script' zien.

omdat dit via vBoard loopt geloof ik, zijn er wel scripts. dus waar wij 'naam' lezen zal er in het script iets staan van: "prompt? name, output: 'naam' "

en dat prompt name ziet hij als: vraag naar de naam => dus de bot herkent die uniforme termen wel. maar als jij iets anders doet dan bekend, zal die vastlopen lijkt me.

ik weet ook niet in hoeverre die plaatjes veilig zijn, amai, we zien het wel...

RoelTM
24 mei 2008, 16:51
of de koningin van nederland ofso, dat weet ook wel iedereen
kijk, meteen een beveiliging voor niet-ingeburgerde Nederlanders :seriousf:

G.G.
24 mei 2008, 17:24
Ik weet dat er een aantal mods zijn, waaronder ik, die een aantal malen per dag de nieuwe leden ff doorlopen op zoek naar die bots. Vaak worden ze al gebanned, nog voordat ze een post geplaatst hebben.


Mocht je er eentje in een post tegenkomen, die nog niet gebanned is, kan je ltijd de rapporteerknop gebruiken om de mods te atenderen. We zullen dan zo snel mogeljik ingrijpen.

zeiler
24 mei 2008, 23:29
hmmm :)

een bot kan alleen letters herkennen... als er tekens worden weergegeven in een afbeelding herkent hij de tekens niet als letters maar als een "verzameling pixels." da's veruit de eenvoudigste methode...

met vragen kom je weer met spelling te zitten (Hendrix Hendriks Hendricks :p),
da's niet zo handig!

maareh, als de mods iedere dag de leden doorscannen is 't niet echt nodig toch? (tenzij de mods besluiten daar geen zin meer in te hebben ;))

qua spam vindt ik de fora hier eigenlijk best wel meevallen, altijd hulp en de meeste (de meeste) posts zijn ook redelijk zinnig!

bert k
24 mei 2008, 23:59
De mods hebben wel wat beters te doen, met zo'n plaatje zou het een stuk beter gaan idd. Goed idee.

Dribbel_
25 mei 2008, 04:29
hmmm :)

een bot kan alleen letters herkennen... als er tekens worden weergegeven in een afbeelding herkent hij de tekens niet als letters maar als een "verzameling pixels." da's veruit de eenvoudigste methode...

met vragen kom je weer met spelling te zitten (Hendrix Hendriks Hendricks :p),
da's niet zo handig!

maareh, als de mods iedere dag de leden doorscannen is 't niet echt nodig toch? (tenzij de mods besluiten daar geen zin meer in te hebben ;))

qua spam vindt ik de fora hier eigenlijk best wel meevallen, altijd hulp en de meeste (de meeste) posts zijn ook redelijk zinnig!

Het zal je nog vies tegenvallen hoeveel van die bots dat soort dingen óók nog eens omzeilen.

Mr.Fingers
25 mei 2008, 11:59
Het zal je nog vies tegenvallen hoeveel van die bots dat soort dingen óók nog eens omzeilen.

Daarom dat ik ook zei van EN zo'n letterprentje, EN zo'n zinnetje om over te typen. Ik denk dat een combinatie van beide heel veel bots gaat doen vastlopen. En pak als in te vullen woord een woord dat bijna niet fout geschreven kan worden.

Vb: Een tafel en een "ding met 4 poten om op te zitten" (Stoel). Ik ken weinig mensen dat Stoel als "zdoell" gaan typen. (Ja, Kim Wilson mag Twin Reverb zeggen tegen een stoel:D)

macwilliams
1 juni 2008, 00:23
De mods hebben wel wat beters te doen, met zo'n plaatje zou het een stuk beter gaan idd. Goed idee.
Die bots herkennen geen plaatje (foto van letters) en kunnen dan het vakje niet in vullen, aangezien het ook nog eens gecombineerd word met cijfers. En het veranderd ook nog eens elke keer.

Lijkt mij afdoende beveiliging tegen die bots

Nino1110
1 juni 2008, 11:35
De beveiliging met codes is allang gekraakt.
Bots kunnen ook die codes kraken met cijfers , letters of wat.

Je kan beter gewoon dat je een zin moet overtypen...
Iets als:

Ik beloof dat ik niet onnodig zal spammen etc.
Dat is veel moeilijker de kraken dan die simpele captcha afbeeldingen..

drap
1 juni 2008, 11:58
Of iets van alle werkwoordsvormen van 'worden'. Gelijk twee vliegen in één klap.

bass blom
1 juni 2008, 12:45
of gewoon elke aanmelding laten checken door de mods.
doen ze nu ook al, achteraf, maar regelmatig komen ze er te laat acher en staan er weer puppies of schoenen te spam :satisfie:

ik draai een piepklein forumpje en heb daar ook captha, daar komen ze dus gewoon doorheen.
ik moet ze activeren en zie meteen aan de naam als dat het een bot is en anders aan de inhuod van het profiel, vage urls enzo.

dan vink ik 1 hokje aan, delete user, klaar.

gitaarvrouwtje
1 juni 2008, 12:45
enige ervaring als mod en als admin op diverse grote forums
ja een beveiliging helpt enigszins,
spambots denken niet en kunnen die codes niet lezen

maar je zult er niet 100% van af zijn want er zijn ook spammers die het handmatig doen dat spammen

maar dat kan dus nooit op zo n grote schaal

ook kan het zinvol zijn om te screenen, dus ieder nieuw lid handmatig toelaten
je krijgt dan pas een bevestigings mail nadat de admin of moderator je heeft gecheckt.

je kunt redelijk aan de namen die gebruikt worden zien of het om een bot gaat of niet

de bots/spammers hebben vaak rare namen die vrij herkenbaar zijn.
bij twijfel kun je er een mail achteraan sturen die iemand dan moet beantwoorden, weet je t zeker

maar dit is harstikke veel werk en meteen de reden dat ik gestopt ben met modereren

Chris Winsemius
1 juni 2008, 13:23
(Ja, Kim Wilson mag Twin Reverb zeggen tegen een stoel:D)

Met genoeg bier op zal ie 'n pedaal, plektrum of BMR-topje ook als stoel zien... :D

RoelTM
1 juni 2008, 19:31
Daarom dat ik ook zei van EN zo'n letterprentje, EN zo'n zinnetje om over te typen. Ik denk dat een combinatie van beide heel veel bots gaat doen vastlopen. En pak als in te vullen woord een woord dat bijna niet fout geschreven kan worden.

Vb: Een tafel en een "ding met 4 poten om op te zitten" (Stoel). Ik ken weinig mensen dat Stoel als "zdoell" gaan typen. (Ja, Kim Wilson mag Twin Reverb zeggen tegen een stoel:D)
en om het helemaal makkelijk te maken:
wat staat meestal bij een tafel, en zit je op (zie plaatje)

http://ww1.sommeroffice.nl/images/stoel-203.jpg

vul in:
S T O E ...

(heb je gelijk ook geen last meer van die IQ loze forumgebruikers... ;))

Ibanez666
2 juni 2008, 13:08
Het forum waar ik de mod ben, moeten aanmeldingen handmatig door mij goedgekeurd en geactiveerd worden. Da's even werk, maar het scheelt enorm in het gespam. Om precies te zijn 0 spam berichten sinds ik het zo ingesteld heb...

Humedo
18 juli 2008, 11:11
Het forum waar ik de mod ben, moeten aanmeldingen handmatig door mij goedgekeurd en geactiveerd worden. Da's even werk, maar het scheelt enorm in het gespam. Om precies te zijn 0 spam berichten sinds ik het zo ingesteld heb...
Bovenstaande werkt, maar als je veel spambots op je site krijgt is het voor een mod ondoenlijk om alle registratie mailtjes te filteren. Ook ik ben moderator van een forum en mijns inziens werkt het toevoegen van een vraag met een simpel antwoord het beste. De bots zijn geprogrammeerd op het registeren op standaard forum software (inclusief beveiliging) en herkennen de vraag/cq. het extra invoerveld niet, waardoor de registratie niet zal lukken.

Overigens, zoals al eerder opgemerkt: de pixelplaatjesbeveiliging werkt allang niet meer...