Nyt middel mod forumspam

#1 God ide og thumbs up for ikke at banne Kina :-)

Super god idé! Så må vi håbe at det virker.

Det kommer lidt bage på mig, at det er personer der opretter brugerne. Jeg var overbevist om at det var Drupal-spambots.

Jeg forstår dog ikke, hvorfor at jeg fik fejl ved kammerjunker og mandelgave?

Må jeg spørge om man kan/skal anmelde spam-poster? Er der ressourcer/tid til at fjerne det, eller lader man det bare ligge?

#2: Jeg forstår dog ikke, hvorfor at jeg fik fejl ved kammerjunker og mandelgave?

Hint: Der står hvor mange bogstaver. Men jeg har ændret det så der direkte står om det er bestemt form eller flertal osv.

#3: Må jeg spørge om man kan/skal anmelde spam-poster? Er der ressourcer/tid til at fjerne det, eller lader man det bare ligge?

De fjernes skam lige så snart jeg eller moderatorer får kendskab til dem. Så anmeld gerne!

#2: Jeg var overbevist om at det var Drupal-spambots.

Captcha er faktisk meget svært at computeraflæse, så med mindre Drupal 5 er så sårbart at man kan omgå captchaen, tror jeg det er manuelt oprettet. Men helt sikker er jeg ikke.

Jeg får vel se de nærmeste dage om der stadig oprettes suspekte profiler!

#3:


Tryk gerne anmeld som Marlar siger, det gør livet meget praktisk for moderatorer, da vi får en BAN/Fjern knap for posten inkl. bruger.

Ellers skal vi i gennem en lidt kluntet procedure med at først gå ind på brugerens profil, blokere manuelt og gemme. Så skal vi finde spam posten igen, gå ind på den under "ret" og så slette den...veldig omstendelig i forhold til en enkelt slet & ban knap (hører du ...Marlar?) ;)

Godt arbejde Marlar :-) Håber det holder de "ubrudne gæster" væk fra siden også selvom I (moderatorer, admin m.fl.) plejer at være rimelig hurtige til at fjerne disse... :-)

Testede lige med Google Translate, den med Rip Rap (m.fl.) bliver oversat til noget forståeligt engelsk, så måske en anden der. De andre bliver oversat til noget gøjl som er uforståeligt :-)
Se evt: http://translate.googleusercontent.com/translate_c?act=url&depth=1&hl=d…

#7: Testede lige med Google Translate, den med Rip Rap (m.fl.) bliver oversat til noget forståeligt engelsk

Hmm ja, det kan jeg godt se. Jeg har erstattet det med noget andet.

Det virker tilsyneladende ikke, eller haoyun2012, der angiveligt har været medlem i 16 uger og 2 dage, har fyldt forsiden med crap.

Problemet lader til at være at alle vores spammers indsender "Bog sider".
Måske burde vi overveje at deaktivere denne slags indlæg?

#9: Det virker tilsyneladende ikke, eller haoyun2012, der angiveligt har været medlem i 16 uger og 2 dage, har fyldt forsiden med crap.

Foranstaltningen beskytter kun mod nye registreringer. Så hvis spammere har oprettet sig for længe siden, vil de stadig have adgang. Men der var nyregistreringer næsten hver dag, og indtil videre har der ikke være nogen, så det ser rimeligt positivt ud indtil videre.

I forbindelse med den nye captcha slettede jeg næsten 1000 brugere ud fra kriteriet: com-adresser + har indmeldt sig men aldrig nogensinde logget ind. Problemet er så hvis en spamme faktisk har været inde på forummet, så kan jeg ikke umiddelbart skelne dem fra en reel bruger. Godt nok er emailadressen som regel suspekt, men jeg kan ikke gå alle medlemmer igennem manuelt.

#10: Problemet lader til at være at alle vores spammers indsender "Bog sider".
Måske burde vi overveje at deaktivere denne slags indlæg?

God ide. Jeg har nu gjort at man skal være "book admin" for at lave bogsider. Hvis den nye spammiddel virker og vi dermed efter et stykke tid for ryddet op i spammerne, kan jeg slå det til igen.

Edit: Hvis jeg laver en søgning i databasen efter com-adresser som ikke har været logget ind i 3+ måneder, er der omkring 1500 hvoraf langt de fleste ser ud til at være spammere. Mange har været der i årevis. Problemet er bare at der også iblandt er reelle brugere hvilket kan ses enten af emailadressen eller brugernavnet. De fleste spammere hedder nonsens-navne. Pga. de reelle brugere der også dukker op i forespørgslen kan ikke bare lave en bunkesletning.

En mulighed er at blokere dem og sende dem en mail hvori de kan anmode om at blive låst op igen. På dansk selvfølgelig.

Har I ellers nogle gode forslag?

Edit 2: Jeg kunne lave en GeoIP-sammenligning og begrænse ovenstående til brugere der ikke er på danke IP-adresser.

#9: Det virker tilsyneladende ikke, eller haoyun2012, der angiveligt har været medlem i 16 uger og 2 dage, har fyldt forsiden med crap.

Nice haoyun betyder "good luck" :-) noget i den her stil 好运.

Jaja jeg ved det godt men ville lige blære mig ;)

Hej
#11 I stedet for, at gå 1000 brugere igennem, så er det måske nemmere, at "frede" de 25 brugere, der er aktive, og så slette de andre.

#13: så er det måske nemmere, at "frede" de 25 brugere, der er aktive, og så slette de andre.

tak fotr l..t, jeg er ikke særlig aktiv, men er ofte herinde for at læse indlæg, og deltager også i de debatter, hvor jeg har en chance!

Mvh
Erik/copycat

#14:

Det er præcis derfor jeg ikke bare kan bunkeslette, man ville ramme brugere som ikke er så aktive, og de er naturligvis lige så velkomne som andre.

De spammere, jeg har bemærket, har som regel kun haft ganske få indlæg. Det kan man vel også bruge som søgekriterium.

Desuden er det jo kun de aktive spammere, der er generende, og hvis I fremover lukker kontoen, når I slettet spamindlægget, ebber det vel ud efterhånden, når det samtidigt er blever sværere at oprette en ny konto.

I øvrigt godt, at der bliver gjort noget ved problemet. Det var ved at tage overhånd.

#16: og hvis I fremover lukker kontoen, når I slettet spamindlægget, ebber det vel ud efterhånden, når det samtidigt er blever sværere at oprette en ny konto


Ja, det var netop min tanke.

Det er en fed ide!
Men.. Jeg får i Chrome at vide, at jeg skal have cookies enabled - på trods af at de allerede er enabled. Så jeg kunne ikke oprette noget.

#18:

Det kan jeg godt se. Sådan har det ikke været hele tiden, så det må jeg lige have kigget på.

Edit: Problemet er der også med billedcaptcha som jeg ikke har pillet ved, så årsagen skal nok findes et helt andet sted. Men det er lidt underligt, da det hele virkede for et par dage siden.

Nu virker det igen. Det viste sig at uid=0 var blevet slettet. Uid 0 er tildelt den uregistrerede bruger, og man er jo uregistreret indtil man har registreret sig :)

Hvis man er ordblind bliver det da en kende svært, ikke at jeg er det, men måske andre er,,, Bare lige en tanke...

#21:
Jeg tror ikke de valgte ord vil volde problemer for ordblinde. Ellers tager det nogle få sekunder at slå ordet op - med mindre man altså er kineser :)

Juhu... forslag til flere spørgsmål:

1. Hvad er fornavnet på sneglen som mariehønen Evigglad mødte på et rabarberblad?
2. Fornavnet på den lille ederkop der kravlede op ad muren
3. Statens støtte til fattige studerende?
4. Du er ikke bedre end mig eller os. Loven hedder?
5. Den gule fugl i Bamses billedbog?
6. Vi kalder den ikke for kællingestenen, men derimod...
7. Fornavnet på den statsminister som altid forbindes med efterløn?
8. Manden i gedekæren med en vild hammer hedder?
9. Hviken farve har den grød med fløde som udlændinge altid skal pines med?

Jeg tager ingen forbehold for kvaliteten af overstående forslag, men de var sjove at udfærdige :)

Så vidt jeg ved kan hackere omgå capcha ved at bruge menneske-bots til at løse capchas på samlebånd - enten ved at betale dem slaveløn (ala 0.25 øre pr capcha) eller ved at narre dem via malware.

#23: Jeg tager ingen forbehold for kvaliteten af overstående forslag, men de var sjove at udfærdige :)

Flere af dem kan i hvert fald godt bruges, men der er også nogle der er for svære. Fx kender skulle jeg tænke længe over 6 og jeg kender ikke svaret på 7!

Men fx 2 og 9 er fine.

#23: Så vidt jeg ved kan hackere omgå capcha ved at bruge menneske-bots til at løse capchas på samlebånd - enten ved at betale dem slaveløn (ala 0.25 øre pr capcha) eller ved at narre dem via malware.

Ja præcis, og da disse menneskebots som regel ikke taler dansk, vll de være meget svære at løse.

Under alle omstændigheder har der ikke været en eneste spammer siden jeg indførte det, så det ser da ud til at have en god effekt.

#23: 3. Statens støtte til fattige studerende?

Den er i hvert fald godkendt af Ordblindeforeningen :)

Hej
#24 Så mangler du bare, at slette Anonymous.

#25: Den er i hvert fald godkendt af Ordblindeforeningen :)Haha! Bestemt.

Ellers gode forslag fra trafikselskabet. Selv kan jeg dog ikke svare på 7 og 8. Medmindre at 7eren er Poul Nyrup, fordi at han forkortede efterlønnen, selvom han havde sagt at han ikke ville. Men det er altså langt fra det første jeg tænker på, når jeg tænker Poul Nyrup. Og når jeg tænker efterløn så popper Lars Løkke frem først.

#26: #24 Så mangler du bare, at slette Anonymous.

Forklar nærmere?

Hej
#28 Ja, når jeg går ind på Forum, så har førnævnte Anonymous postet flere spam-poster idag.

#29:
Du må meget gerne komme med links til dem. Kan ikke lige se dem.

Hej
De er væk nu, men igår havde jeg mindst 3 spam-poster, og jeg troede, at andre havde det samme.

Ok, så er de blevet slettet. Vi (jeg og moderatorerne) sletter dem lige så snart vi ser dem.

Den nye blokering gælder kun nye spammere. Dem som allerede står i systemet kan stadig spamme, men de bliver slettet efterhånden som vi ser dem.

Jeg er i øvrigt ved at teste noget geo-lokationskode som kan identificere spammere fra suspekte lande.

Hvis det er marmar kan jeg stærkt anbefale dig denne her API
http://www.ipinfodb.com/ip_location_api.php.

Bruger den selv i flere projekter, og har jeg gjort de sidste 2 år. Den er rigtig kræs ;)

#33: Hvis det er marmar

Nej, jeg har testet med http://freegeoip.net, men jeg vil da tjekke marmar ud. Om ikke andet så fordi det minder om marlar ;-)

#34:
Dooh.. my bad.. Det er ikke sådan at skrive i et forum i disse mørke aften timer :)

marlar! :P

Jeg har lige været inde i loggen og kigge på hvor mange spambots og potentielle spammere som forsøger at logge på...

...det er RIGTIG mange, så anti-spam tiltaget fungerer godt må man sige.

#36:

Jeg har faktisk ikke selv tjekket det før nu, men hold da helt op hvor er der mange blokerede registreringer. Det er mange hundrede forsøg siden det blev indført.

Og vi har da fået nye genuine medlemmer, så det virker heller ikke for godt :)

Indtil videre har det været en stor succes. Ikke en eneste nyregistreret spammer siden tiltaget blev indført - der var ellers op til en håndfuld om dagen!

Der er stadig en massse gamle tilmeldte spammere som i princippet kan røre på sig igen, men så fjerner jeg dem hen ad vejen lige så snart de laver aktivitet.