Nyt middel mod forumspam

marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Nyt middel mod forumspam

Vi får desværre meget tit forumspam, og da det er rigtige mennesker og ikke robotter som opretter sig, dur almindelig captcha ikke, hverken billeder eller regnestykker. Det er heller ikke nogen god løsning med admingodkendelse af brugere da jeg ikke umiddelbart kan se på brugernavn og emailadressen om det er en spammer. Og IP-blokering dur heller ikke, jeg ved fx vi har en bruger i Kina!

Jeg har derfor omkodet captchamodulet så man nu skal løse små opgaver som er lette at løse for danskere men (forhåbentligt) svære for kinesere og hvem der ellers kan finde på at spamme os.

I kan prøve det her (Man skal være logget ud) : http://www.linuxin.dk/user/register

Det er ikke nødvendigt at indtaste brugernavn og email, man får svar på captcha-opgaven alligevel. Bare klik på "Opret en ny konto".

Ideen er at det er spørgsmål som er "basisviden" for danskere og ikke alt for let kan Googles. Skulle en reel bruger ikke kunne løse opgaven, kan man altid få en ny ved at trykke F5.

I må meget komme med forslag til flere spørgsmål!


McDonnell
McDonnell's picture
Antal: 885
Tilmeldt:
25-12-2007
User is offline
#1 God ide og thumbs up for

#1 God ide og thumbs up for ikke at banne Kina :-)


paldepind
paldepind's picture
Antal: 1649
Tilmeldt:
20-02-2010
User is offline
Super god idé! Så må vi

Super god idé! Så må vi håbe at det virker.

Det kommer lidt bage på mig, at det er personer der opretter brugerne. Jeg var overbevist om at det var Drupal-spambots.

Jeg forstår dog ikke, hvorfor at jeg fik fejl ved kammerjunker og mandelgave?


jenss
jenss's picture
Antal: 187
Tilmeldt:
03-08-2007
User is offline
Må jeg spørge om man

Må jeg spørge om man kan/skal anmelde spam-poster? Er der ressourcer/tid til at fjerne det, eller lader man det bare ligge?


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Jeg forstår dog ikke,

#2: Jeg forstår dog ikke, hvorfor at jeg fik fejl ved kammerjunker og mandelgave?

Hint: Der står hvor mange bogstaver. Men jeg har ændret det så der direkte står om det er bestemt form eller flertal osv.

#3: Må jeg spørge om man kan/skal anmelde spam-poster? Er der ressourcer/tid til at fjerne det, eller lader man det bare ligge?

De fjernes skam lige så snart jeg eller moderatorer får kendskab til dem. Så anmeld gerne!


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Jeg var overbevist om at

#2: Jeg var overbevist om at det var Drupal-spambots.

Captcha er faktisk meget svært at computeraflæse, så med mindre Drupal 5 er så sårbart at man kan omgå captchaen, tror jeg det er manuelt oprettet. Men helt sikker er jeg ikke.

Jeg får vel se de nærmeste dage om der stadig oprettes suspekte profiler!


joongle
joongle's picture
Antal: 504
Tilmeldt:
06-04-2003
User is offline
Tryk gerne anmeld som

#3:

Tryk gerne anmeld som Marlar siger, det gør livet meget praktisk for moderatorer, da vi får en BAN/Fjern knap for posten inkl. bruger.

Ellers skal vi i gennem en lidt kluntet procedure med at først gå ind på brugerens profil, blokere manuelt og gemme. Så skal vi finde spam posten igen, gå ind på den under "ret" og så slette den...veldig omstendelig i forhold til en enkelt slet & ban knap (hører du ...Marlar?) ;)

it's nice to be important but it's more important to be nice
Moderator på LinuxIn.dk


froksen
froksen's picture
Antal: 409
Tilmeldt:
25-04-2005
User is offline
Godt arbejde Marlar :-)

Godt arbejde Marlar :-) Håber det holder de "ubrudne gæster" væk fra siden også selvom I (moderatorer, admin m.fl.) plejer at være rimelig hurtige til at fjerne disse... :-)

Testede lige med Google Translate, den med Rip Rap (m.fl.) bliver oversat til noget forståeligt engelsk, så måske en anden der. De andre bliver oversat til noget gøjl som er uforståeligt :-)
Se evt: http://translate.googleusercontent.com/translate_c...


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Testede lige med Google

#7: Testede lige med Google Translate, den med Rip Rap (m.fl.) bliver oversat til noget forståeligt engelsk

Hmm ja, det kan jeg godt se. Jeg har erstattet det med noget andet.


frogmaster
frogmaster's picture
Antal: 3348
Tilmeldt:
20-05-2010
User is offline
Det virker tilsyneladende

Det virker tilsyneladende ikke, eller haoyun2012, der angiveligt har været medlem i 16 uger og 2 dage, har fyldt forsiden med crap.


Marcus
Antal: 255
Tilmeldt:
11-01-2010
User is offline
Problemet lader til at være

Problemet lader til at være at alle vores spammers indsender "Bog sider".
Måske burde vi overveje at deaktivere denne slags indlæg?


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Det virker

#9: Det virker tilsyneladende ikke, eller haoyun2012, der angiveligt har været medlem i 16 uger og 2 dage, har fyldt forsiden med crap.

Foranstaltningen beskytter kun mod nye registreringer. Så hvis spammere har oprettet sig for længe siden, vil de stadig have adgang. Men der var nyregistreringer næsten hver dag, og indtil videre har der ikke være nogen, så det ser rimeligt positivt ud indtil videre.

I forbindelse med den nye captcha slettede jeg næsten 1000 brugere ud fra kriteriet: com-adresser + har indmeldt sig men aldrig nogensinde logget ind. Problemet er så hvis en spamme faktisk har været inde på forummet, så kan jeg ikke umiddelbart skelne dem fra en reel bruger. Godt nok er emailadressen som regel suspekt, men jeg kan ikke gå alle medlemmer igennem manuelt.

#10: Problemet lader til at være at alle vores spammers indsender "Bog sider".
Måske burde vi overveje at deaktivere denne slags indlæg?

God ide. Jeg har nu gjort at man skal være "book admin" for at lave bogsider. Hvis den nye spammiddel virker og vi dermed efter et stykke tid for ryddet op i spammerne, kan jeg slå det til igen.

Edit: Hvis jeg laver en søgning i databasen efter com-adresser som ikke har været logget ind i 3+ måneder, er der omkring 1500 hvoraf langt de fleste ser ud til at være spammere. Mange har været der i årevis. Problemet er bare at der også iblandt er reelle brugere hvilket kan ses enten af emailadressen eller brugernavnet. De fleste spammere hedder nonsens-navne. Pga. de reelle brugere der også dukker op i forespørgslen kan ikke bare lave en bunkesletning.

En mulighed er at blokere dem og sende dem en mail hvori de kan anmode om at blive låst op igen. På dansk selvfølgelig.

Har I ellers nogle gode forslag?

Edit 2: Jeg kunne lave en GeoIP-sammenligning og begrænse ovenstående til brugere der ikke er på danke IP-adresser.


McDonnell
McDonnell's picture
Antal: 885
Tilmeldt:
25-12-2007
User is offline
Det virker

#9: Det virker tilsyneladende ikke, eller haoyun2012, der angiveligt har været medlem i 16 uger og 2 dage, har fyldt forsiden med crap.

Nice haoyun betyder "good luck" :-) noget i den her stil 好运.

Jaja jeg ved det godt men ville lige blære mig ;)


jan.k
Antal: 345
Tilmeldt:
27-10-2006
User is offline
Hej #11 I stedet for, at gå

Hej
#11 I stedet for, at gå 1000 brugere igennem, så er det måske nemmere, at "frede" de 25 brugere, der er aktive, og så slette de andre.


copycat
copycat's picture
Antal: 199
Tilmeldt:
25-09-2007
User is offline
Tak for

#13: så er det måske nemmere, at "frede" de 25 brugere, der er aktive, og så slette de andre.

tak fotr l..t, jeg er ikke særlig aktiv, men er ofte herinde for at læse indlæg, og deltager også i de debatter, hvor jeg har en chance!

Mvh
Erik/copycat


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Det er præcis derfor

#14:

Det er præcis derfor jeg ikke bare kan bunkeslette, man ville ramme brugere som ikke er så aktive, og de er naturligvis lige så velkomne som andre.


mich
mich's picture
Antal: 935
Tilmeldt:
13-10-2007
User is offline
De spammere, jeg har

De spammere, jeg har bemærket, har som regel kun haft ganske få indlæg. Det kan man vel også bruge som søgekriterium.

Desuden er det jo kun de aktive spammere, der er generende, og hvis I fremover lukker kontoen, når I slettet spamindlægget, ebber det vel ud efterhånden, når det samtidigt er blever sværere at oprette en ny konto.

I øvrigt godt, at der bliver gjort noget ved problemet. Det var ved at tage overhånd.

./mich


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
og hvis I fremover

#16: og hvis I fremover lukker kontoen, når I slettet spamindlægget, ebber det vel ud efterhånden, når det samtidigt er blever sværere at oprette en ny konto

Ja, det var netop min tanke.


kongunold
Antal: 36
Tilmeldt:
24-05-2011
User is offline
Det er en fed ide! Men.. Jeg

Det er en fed ide!
Men.. Jeg får i Chrome at vide, at jeg skal have cookies enabled - på trods af at de allerede er enabled. Så jeg kunne ikke oprette noget.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Det kan jeg godt se.

#18:

Det kan jeg godt se. Sådan har det ikke været hele tiden, så det må jeg lige have kigget på.

Edit: Problemet er der også med billedcaptcha som jeg ikke har pillet ved, så årsagen skal nok findes et helt andet sted. Men det er lidt underligt, da det hele virkede for et par dage siden.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Nu virker det igen. Det

Nu virker det igen. Det viste sig at uid=0 var blevet slettet. Uid 0 er tildelt den uregistrerede bruger, og man er jo uregistreret indtil man har registreret sig :)


dlykker
dlykker's picture
Antal: 152
Tilmeldt:
21-02-2007
User is offline
Hvis man er ordblind bliver

Hvis man er ordblind bliver det da en kende svært, ikke at jeg er det, men måske andre er,,, Bare lige en tanke...

Admin og skribent på www.linuxnyheder.dk


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Jeg tror ikke de valgte

#21:
Jeg tror ikke de valgte ord vil volde problemer for ordblinde. Ellers tager det nogle få sekunder at slå ordet op - med mindre man altså er kineser :)


trafikselskabet
trafikselskabet's picture
Antal: 137
Tilmeldt:
16-07-2006
User is offline
Juhu... forslag til flere

Juhu... forslag til flere spørgsmål:

1. Hvad er fornavnet på sneglen som mariehønen Evigglad mødte på et rabarberblad?
2. Fornavnet på den lille ederkop der kravlede op ad muren
3. Statens støtte til fattige studerende?
4. Du er ikke bedre end mig eller os. Loven hedder?
5. Den gule fugl i Bamses billedbog?
6. Vi kalder den ikke for kællingestenen, men derimod...
7. Fornavnet på den statsminister som altid forbindes med efterløn?
8. Manden i gedekæren med en vild hammer hedder?
9. Hviken farve har den grød med fløde som udlændinge altid skal pines med?

Jeg tager ingen forbehold for kvaliteten af overstående forslag, men de var sjove at udfærdige :)

Så vidt jeg ved kan hackere omgå capcha ved at bruge menneske-bots til at løse capchas på samlebånd - enten ved at betale dem slaveløn (ala 0.25 øre pr capcha) eller ved at narre dem via malware.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Jeg tager ingen

#23: Jeg tager ingen forbehold for kvaliteten af overstående forslag, men de var sjove at udfærdige :)

Flere af dem kan i hvert fald godt bruges, men der er også nogle der er for svære. Fx kender skulle jeg tænke længe over 6 og jeg kender ikke svaret på 7!

Men fx 2 og 9 er fine.

#23: Så vidt jeg ved kan hackere omgå capcha ved at bruge menneske-bots til at løse capchas på samlebånd - enten ved at betale dem slaveløn (ala 0.25 øre pr capcha) eller ved at narre dem via malware.

Ja præcis, og da disse menneskebots som regel ikke taler dansk, vll de være meget svære at løse.

Under alle omstændigheder har der ikke været en eneste spammer siden jeg indførte det, så det ser da ud til at have en god effekt.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
3. Statens støtte til

#23: 3. Statens støtte til fattige studerende?

Den er i hvert fald godkendt af Ordblindeforeningen :)


jan.k
Antal: 345
Tilmeldt:
27-10-2006
User is offline
Hej #24 Så mangler du bare,

Hej
#24 Så mangler du bare, at slette Anonymous.


paldepind
paldepind's picture
Antal: 1649
Tilmeldt:
20-02-2010
User is offline
Den er i hvert fald

#25: Den er i hvert fald godkendt af Ordblindeforeningen :)Haha! Bestemt.

Ellers gode forslag fra trafikselskabet. Selv kan jeg dog ikke svare på 7 og 8. Medmindre at 7eren er Poul Nyrup, fordi at han forkortede efterlønnen, selvom han havde sagt at han ikke ville. Men det er altså langt fra det første jeg tænker på, når jeg tænker Poul Nyrup. Og når jeg tænker efterløn så popper Lars Løkke frem først.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
#24 Så mangler du

#26: #24 Så mangler du bare, at slette Anonymous.

Forklar nærmere?


jan.k
Antal: 345
Tilmeldt:
27-10-2006
User is offline
Hej #28 Ja, når jeg går

Hej
#28 Ja, når jeg går ind på Forum, så har førnævnte Anonymous postet flere spam-poster idag.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Du må meget gerne

#29:
Du må meget gerne komme med links til dem. Kan ikke lige se dem.


jan.k
Antal: 345
Tilmeldt:
27-10-2006
User is offline
Hej De er væk nu, men igår

Hej
De er væk nu, men igår havde jeg mindst 3 spam-poster, og jeg troede, at andre havde det samme.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Ok, så er de blevet

Ok, så er de blevet slettet. Vi (jeg og moderatorerne) sletter dem lige så snart vi ser dem.

Den nye blokering gælder kun nye spammere. Dem som allerede står i systemet kan stadig spamme, men de bliver slettet efterhånden som vi ser dem.

Jeg er i øvrigt ved at teste noget geo-lokationskode som kan identificere spammere fra suspekte lande.


MollDenn88
MollDenn88's picture
Antal: 73
Tilmeldt:
25-05-2011
User is offline
geo-lokationskode

Hvis det er marmar kan jeg stærkt anbefale dig denne her API
http://www.ipinfodb.com/ip_location_api.php.

Bruger den selv i flere projekter, og har jeg gjort de sidste 2 år. Den er rigtig kræs ;)


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Hvis det er marmarNej,

#33: Hvis det er marmar

Nej, jeg har testet med http://freegeoip.net, men jeg vil da tjekke marmar ud. Om ikke andet så fordi det minder om marlar ;-)


MollDenn88
MollDenn88's picture
Antal: 73
Tilmeldt:
25-05-2011
User is offline
Dooh.. my bad.. Det er

#34:
Dooh.. my bad.. Det er ikke sådan at skrive i et forum i disse mørke aften timer :)

marlar! :P


joongle
joongle's picture
Antal: 504
Tilmeldt:
06-04-2003
User is offline
Jeg har lige været inde i

Jeg har lige været inde i loggen og kigge på hvor mange spambots og potentielle spammere som forsøger at logge på...

...det er RIGTIG mange, så anti-spam tiltaget fungerer godt må man sige.

it's nice to be important but it's more important to be nice
Moderator på LinuxIn.dk


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Jeg har faktisk ikke

#36:

Jeg har faktisk ikke selv tjekket det før nu, men hold da helt op hvor er der mange blokerede registreringer. Det er mange hundrede forsøg siden det blev indført.

Og vi har da fået nye genuine medlemmer, så det virker heller ikke for godt :)


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Indtil videre har det været

Indtil videre har det været en stor succes. Ikke en eneste nyregistreret spammer siden tiltaget blev indført - der var ellers op til en håndfuld om dagen!

Der er stadig en massse gamle tilmeldte spammere som i princippet kan røre på sig igen, men så fjerner jeg dem hen ad vejen lige så snart de laver aktivitet.