Spam-Account bitte sperren

Hier findest Du Hilfe zur Forum, was hier wie funktioniert. Weiterhin kannst Du hier Wünsche und Anregungen sowie Probleme mitteilen.


Benutzeravatar
Stefan Kottwitz
Admin
Admin
Beiträge: 2498
Registriert: Di 8. Jul 2008, 00:39
Kontaktdaten:

Beitrag von Stefan Kottwitz »

Danke, ich habe die Spam-Beiträge gelöscht.

Spammer sind echt eine Plage. Allein auf texample.net werden täglich mehr als tausend Spam-Kommentare gepostet, die fast alle im Filter landen, doch etwas manuelles Durchsehen und Löschen bleibt übrig.

Im LaTeX-Community.org Forum habe ich das Spam-Problem lösen können, jedenfalls sind wir dort heute davon verschont. Früher bedurften immerhin Beiträge von Neu-Angemeldeten der Moderatoren-Freigabe (alle, die schonmal gepostet hatten, konnten frei weiter posten), so wurde Spam nicht sichtbar sondern wurde von den Mods gelöscht und die Spam-Accounts gelöscht sowie die IP gesperrt. Nur kommen sie immer wieder von neuen und wechselnden IPs. Und wenn es dynamische IPs von normalen Telecom-Providern sind, hat Sperren nicht langfristig Sinn, also besser befristet. Es waren trotz grafischem Captcha-Hürde über hundert Spambot-Registrierungen pro Tag, die dann mehrere Spam-Posts absetzen. Auch Captchas können automatisiert gebrochen werden. Dann habe ich es durch einen simplen Test ersetzt: bei der Anmeldung wird der User gebeten, eine beliebige LaTeX Standard-Dokumentklasse zu nennen. Das kennen die Bots nicht und menschliche Spammer machen sich die Mühe nicht, das rauszufinden. Fast jeder LaTeX-Nutzer kann das beantworten oder sich die geringe Mühe machen, das zu googlen. Oder halt mal im Forum lesen. So ein bisschen Kenntnis oder minimales Nachschauen kann man voraussetzen. Keine Spam-Registrierungen mehr, keine Restriktionen an Erst-Poster, entlastete Moderatoren - prima. Ab und zu erreicht mich dennoch eine mail über das Kontaktformular, was denn eine LaTeX Dokumentklasse sei. Die beantworte ich natürlich.

Sowas sollte ich auch bei texample.net einbauen, doch das basiert auf Django und Python (LaTeX Community auf PHP mit phpBB und Joomla), Python habe ich noch nicht so die Routine und so blieb es noch aus Zeitmangel liegen. Als nächstes wollte ich eigentlich mit Drupal arbeiten, das baut ja auch auf PHP.

Stefan

Besserwisser

Beitrag von Besserwisser »

Für Drupal kann ich übrigens Mollom empfehlen. Das gibt es auch für andere CMSs bzw. als Modul in diversen Script-Sprachen. Auch das Sperren von ganzen IP-Bereichen aus Brasilien und USA kann teilweise helfen und ist für deutschsprachige Seiten kein großes Problem. Provider in USA und Brasilien scheinen bisher teilweise wenig gegen Spammer zu unternehmen.

Ich finde es aber toll, dass Du Dir die Mühe machst, die entsprechenden Beiträge von Hand zu löschen. Ob das letztlich etwas bringt, wenn es keine Möglichkeit gibt, die zugehörige Accounts zu sperren, kann nur die Zukunft zeigen.

Gast

Beitrag von Gast »

Hier setzt ein Benutzer (derzeit sinnlose) Links auf Amazon-Artikelnummern. Keine Ahnung, ob das für Werbung auf diese Artikel verwendet werden soll oder nur Ungeschick ist. Es zeigt aber, die Gefahr, die mit dem Feature verbunden ist …

sudo
Forum-Guru
Forum-Guru
Beiträge: 459
Registriert: Mi 3. Okt 2012, 11:32

Beitrag von sudo »

Der letzte Post in diesem Thread scheint mir Werbung zu sein. Ist das in Ordnung, da es ja tatsächlich etwas mit dem (uralten) Thema zu tun hat?
Ein vollständiges Minimalbeispiel (VM) zu erzeugen, ist gar nicht schwer und hilft ganz oft, Fehler selber zu finden. Ohne bekommt man selten gute Antworten. Anleitungen findest du z.B. im golatex Wiki auf TeXWelt oder minimalbeipiel.de
Außerdem hilft das Lesen dieser Seite, Fragen richtig zu stellen.

Benutzeravatar
Stefan Kottwitz
Admin
Admin
Beiträge: 2498
Registriert: Di 8. Jul 2008, 00:39
Kontaktdaten:

Beitrag von Stefan Kottwitz »

Das sieht für mich ok aus - themenrelevant, klar gesagt dass es vom Hersteller der Software kommt, die letztlich frei (GPL) ist. Also ein Beitrag mit Mehrwert für jemandem, der auf das Thema per google oder Forumsuche stößt.

Themenalter spielt für mich keine Rolle, sonst müsste man ja konsequenterweise alte Themen löschen, wenn es nur um aktuelle Antworten und Support des ursprünglichen Fragestellers ginge. Da das Forum ja auch als Archiv dient, ist es gut, auch ältere Sachen mal upzudaten.

Stefan

Benutzeravatar
Stefan Kottwitz
Admin
Admin
Beiträge: 2498
Registriert: Di 8. Jul 2008, 00:39
Kontaktdaten:

Beitrag von Stefan Kottwitz »

Johannes löscht immer zügig den Spam, sehr gut! Zum Glück ist es nicht viel, wenngleich regelmäßig tröpfelnd.

Zum Vergleich, auf LaTeX-Community.org wurden früher ca. 30 Spam-Accounts täglich angemeldet, trotz Captcha, die auch jeweils mehrere Posts absetzten. Das war nur nicht sichtbar, weil erste Posts von ganz neuen Usern erst nach kurzem Blick und Freigabe der Moderatoren sichtbar wurden. Mods haben also täglich geschaut und durchgelöscht und freigegeben. Wer einmal real gepostet hat, war für immer freigegeben. Lösung war ein Test mit einer extrem leichten LaTeX-Frage, die Spambots nicht verstanden. Nun kommt so gut wie kein Spammer mehr durch. Ist eh meist automatisiert, auch hier kommen wohl nur die wenigen manuellen Spammer rein.

Auf TeXample.net löschte ich monatlich tausende Spam-Comments aus dem Honeypot, bis ich genervt die Kommentarfunktion (wieder) deaktivierte. Ganz schnell kam es genauso bei pgfplots.net, obwohl junge Seiten nicht so automatisiert befunden und bedrängt werden.

Selbes bei den Kommentaren zu LaTeX-Community.org-Artikeln. Mal bei neuen Artikeln das registrierte Kommentieren freigeschaltet, dass man als Gast auch kommentieren kann, paar Wochen später bemerkt dass tausende Kommentare reinkamen.

Bei Wordpress gibt es ja noch effektive Plugins, so dass Blogs nicht so belastet werden. TeXwelt ist zu inkompatibel zu den Scripts, die lieber Massensoftware angreifen, daher sind wir dort noch gut verschont.

Eigentlich wollte ich nur sagen: Profil nennen hilft auch hier, denn ich sehe nicht das Spammerprofil, wenn der verlinkte Beitrag schon weg ist. Andererseits werde ich mal uralt-Accounts, die nie gepostet haben (oder deren Spams gelöscht wurden), aufräumen, also wirklich 0-post-Accounts mit Niewiederkehr seit 4 oder 5 Jahren, zunächst. Accounts mit 1 Post sind aber sicher, Spam nicht gezählt. Das räumt also Spammer langfristig wieder auf, selten ist vllt. mal ein Registrierter dabei der nie postet und Jahre nicht da war, nicht viel mehr als ein belegter Name, der sich wieder anmelden kann.

Stefan

Benutzeravatar
Stefan Kottwitz
Admin
Admin
Beiträge: 2498
Registriert: Di 8. Jul 2008, 00:39
Kontaktdaten:

Beitrag von Stefan Kottwitz »

So eine ganz banale Frage nach einer Hauptstadt (oder LaTeX-Klasse ;-) ) hält schon die automatischen Programme ab, und damit 99,0%. Die allgemein üblichen hingegen Captchas hingegen sind schon Features der Spambots und sofort gebrochen.

Spam ist hier vergleichsweise extrem selten, ich kenne es halt von anderen Seiten. Das kleine "Q&A"-Captcha ist schon so blockierend, dass man Gast-Posten zulassen kann.

Auf LC hatten wir bei jedem Spammer-Löschen gleich sein Class-C-Netz gesperrt oder mehr, je nachdem wie die whois-Abfrage aussah. Muss man auch aufpassen - wenn Spammer dynamischen von allgemeinen Providern kommen, könnte man erwünschte Nutzer ungewollt abhängen.

Man hat immer die Balance, einerseits Spammer blockieren doch normale Nutzer immer reinlassen - erstere tarnen sich als letztere. Und es Spammern erschweren, ohne es komplizierter für die Nutzer zu machen. Also Schutz bei Gast-Posten, doch minimale Belästigung für den Nutzer.

Ich finde die Balance aktuell gut - keine IP-Sperren, sogar als Gast kann man direkt posten (ist einladender und spontaner), keine grafischen Captchas, nur eine simple Frage an den Gast. Und dennoch Spam nur gering und in größeren Abständen.

Technische Aktionen sehe ich daher gerade nicht als nötig. Es sei denn, jemandem fällt was ein, das niemanden stört.

Stefan

Benutzeravatar
Stefan Kottwitz
Admin
Admin
Beiträge: 2498
Registriert: Di 8. Jul 2008, 00:39
Kontaktdaten:

Beitrag von Stefan Kottwitz »

Ok, Spammer-Account gelöscht!

Da fällt mir ein, wir könnten auch hier im Thread einige kurze obsolete Posts rauslöschen, welche mit mehr Inhalt als Link zu gelöschtem stehenlassen, oder?

Stefan

Benutzeravatar
Stefan Kottwitz
Admin
Admin
Beiträge: 2498
Registriert: Di 8. Jul 2008, 00:39
Kontaktdaten:

Beitrag von Stefan Kottwitz »

Danke, Beitrag und Spam-Account habe ich gelöscht!

Faszinierend, dass von dem wenigen Spam, was durchkommt (verglichen mit anderen Seiten) es hier fast immer die exakt gleiche Masche ist mit dem Copy&Paste. Woanders sieht man fake-Lobhudeleien oder Textbausteingewürfel (spinning). Hab schon ganze Algorithmen in Posts gesehen, die versehentlich direkt gepostet wurden.

Stefan

Benutzeravatar
Johannes_B
Moderator
Moderator
Beiträge: 5079
Registriert: Do 1. Nov 2012, 14:55
Kontaktdaten:

Beitrag von Johannes_B »

TeXwelt - Fragen und Antworten Schaut vorbei und stellt Fragen.
LaTeX-Vorlagen?

Der Weg zum Ziel: Ruhe bewahren und durchatmen, Beiträge und unterstützende Links aufmerksam lesen, Lösungsansätze verstehen und ggf. nachfragen.

Antworten