Re: [TYPO3-german] SPAMSHIELD
Hallo! Ich nutze wt_spamshield, funktioniert sehr gut. Vor allem die Mindest-Zeit und der Namens-Check (gleichheit von Feldern) sind nützlich. Funktioniert gut im Zusammenhang mit ve_guestbook und powermail (1.6.9) unter 4.5.25. Ist wt_spamshield in der Include static (from extensions) Liste ausgewählt? Schöne Grüße, Andreas Am 15.04.2013 um 07:13 schrieb Gerhard Obermayr des...@cgc.at: Hallo Leute, wer hat Erfahrung mit der Extension Spamshield? Ich habe sie als Absicherung bei einem Kontaktformular eingebaut. Die Extension hat eine Funktion Honeypod check, die maschinelles Ausfüllen verhindern soll. Wenn also eine Maschine ein verstecktes Feld ausfüllt, wird das Formular nicht abgesendet. Heute habe ich jedoch fünf Kontaktformulare bekommen, wo das Feld ausgefüllt ist. Eigentlich sollte das als Spam erkannt und nicht abgeschickt werden. Hat jemand Erfahrungen damit? -- Liebe Grüße aus Haag Gerhard Obermayr ___ R. OBERMAYR Internet-Services A-3350 Haag, Holzleiten 35 +43 7434 42181 URL Firma: http://www.cgc.at - E-Mail: des...@cgc.at URL Privat: http://www.gerhard-obermayr.com ___ ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SPAMSHIELD
Hallo Gerhard, als ich vor ca. 1 Jahr das Portfolio der TYPO3 Extensions zur Forum/Formularspamvermeidung durchforstet habe, war nichts dabei, was gegen die heutige Spam Realität glaubhaft funktionierte. Speziell Captchas erscheinen mir heute vollkommen wirkungslos. Die Idee mit hidden Fields war mal ganz nett, ist aber heute ebenfalls wirkungslos. Heute schaut der Spambot zuerst, ob ein Feld als hidden markiert ist – und meidet das Ausfüllen, wenn dem so ist. Jede Software, die für uns verfügbar ist, ist auch für das Rattenpack der Forum Spammer verfügbar. Sie passen einfach ihre OCR Engine an die gängigen Captche Lösungen an – und aus die Maus. Also steigt man auf etwas anderes um, z.B. Rechenaufgaben, und wundert sich, dass trotzdem alles durchkommt. Captchas werden heute gerne von sog. Captcha-Slaves gelöst. Realen, armen Schweinen, die für 1000 gelöste Captchas $2,- erhalten. Es sitzen also nicht nur Bots vor der Tastatur. Captcha-Slaves werden gern genutzt, wenn es um Registrierung auf einer Website geht. I.d.R. stößt der registrierte User auf keine weiteren Beschränkungen – und ein Bot kann zukünftig alles vollspammen. Was gut funktioniert, zumindest, wenn man nicht das erste Opfer ist, sind externe Blacklists. Auf die kann man zumeist nur zugreifen, wenn man einen entsprechenden (API) Key hat oder man seinerseits einen Honeypot anlegt, um die Datenbasis zu vergrößern (Dieses wiederrum ist so scheisse erklärt, dass es 9 von 10 nicht hin bekommen). Brauchbare Blacklists sind zudem oft kostenpflichtig. Schaut man sich die IPs an, von der dieser Spam kommt, so erkennt man schnell einige Epizentren. Ukraine, Russland, China, Vietnam, aber durchaus auch, Schweden, Frankreich, Deutschland, USA, Belgien (alle Länder gemäß Spamlog der letzten 24 Stunden auf meinem Server). Die alles verursachenden Ratten müssen sich nicht mal bemühen, ihr Treiben zu verschleiern (z.B. durch gekaperte Systeme) – nein, sie nutzen einfach ihren normalen IP Pool. Dies Art von Spam, der zwar gigantische Kosten und Schäden verursacht, ist nicht einmal illegal. Die EU Politiker sind viel mehr daran interessiert, eigene Trojaner auf Eure Platte zu kriegen, als Spam gesetzlich zu verhindern. Was hilft wirklich? Eine Mischung aus: 1) Eigene Wortliste (buy, cheap, generique, generic, mg, viagra, levita, loan, loans, payday,...) 2) Mindestzeit zwischen Laden des Formulars und Absenden (z.B. 5s, ein Bot füllt in der Zeit 1000 Formulare aus) – dies wirkt gegen ALLE Bots zuverlässig. 3) IP Sperre aller Länder, die nicht zur Zielgruppe/Sprache der Website passen (dies ist sehr restriktiv, aber auch sehr wirkungsvoll – und sehr unfreundlich) 4) Erkennung von mehr als einem Link (solange man einen zulassen mag) 5) Blacklist nutzen 6) Sichtbares Feld, welches per landessprachlicher Erklärung leer bleiben MUSS (aber welcher User liest schon Erklärungen?). 7) Formular über Textlink in Popup Fenster laden 8) Referrer prüfen 9) Politikern in den Südpol treten 10) Fail2ban mit langer Banzeit nutzen (z.B. 30 Tage) 11) Ausschließlich moderierte Postings TYPO3 hat sich in den letzten 4 Jahren dramatisch und rapide verändert, und ist heute das tollste Fahrgestell im CMS Fuhrpark. Leider hat es dabei die meisten Räder verloren, und auch andere wesentliche Karosserieteile, die früher von Extension Zulieferern gebastelt wurden. Die haben aber heute längst den Anschluss (und die Lust) verloren.Vielleicht wird es ja irgendwann mal jemanden auffallen, dass es zwar ganz toll ist, immer den modernsten Core zu haben, aber das es kontraproduktiv ist, innerhalb der Lebensdauer gängiger LTS OS Versionen auf eine neue PHP Version zu setzen, ohne die TYPO3 6 nicht läuft. So muss ich mich derzeit mit einer (sinnlosen) Aktualisierung meiner Server herumschlagen, anstatt eine brauchbare Antispam Lösung zu entwickeln (genauer: Einen Antispam Service) Grüße, Thomas ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SPAMSHIELD
Am 15.04.2013 07:13, schrieb Gerhard Obermayr: Hallo Leute, wer hat Erfahrung mit der Extension Spamshield? Ich habe sie als Absicherung bei einem Kontaktformular eingebaut. Die Extension hat eine Funktion Honeypod check, die maschinelles Ausfüllen verhindern soll. Wenn also eine Maschine ein verstecktes Feld ausfüllt, wird das Formular nicht abgesendet. Heute habe ich jedoch fünf Kontaktformulare bekommen, wo das Feld ausgefüllt ist. Eigentlich sollte das als Spam erkannt und nicht abgeschickt werden. Hat jemand Erfahrungen damit? Wir haben die bei zwei Sites im Einsatz. Funktioniert sehr gut. Mir fallen zu Deinem Problem zwei Dinge ein: - Bug in der konkreten Version? - Einstellung der Bewertung? Jeder Verstoß erhält ja eine Punktzahl und die Aktion wird erst als Spam-Versuch gewertet, wenn ein Limit überschritten wird. Gruß Christian ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SPAMSHIELD
Hallo Gerhard, bei wt_spamshield kann man einstellen, dass das Formular an eine andere Mailadresse geht, wenn es als Spam erkannt wurde. Ansonsten scheint das soweit zu klappen. Grüße Kay Am 15.04.13 07:13, schrieb Gerhard Obermayr: Hallo Leute, wer hat Erfahrung mit der Extension Spamshield? Ich habe sie als Absicherung bei einem Kontaktformular eingebaut. Die Extension hat eine Funktion Honeypod check, die maschinelles Ausfüllen verhindern soll. Wenn also eine Maschine ein verstecktes Feld ausfüllt, wird das Formular nicht abgesendet. Heute habe ich jedoch fünf Kontaktformulare bekommen, wo das Feld ausgefüllt ist. Eigentlich sollte das als Spam erkannt und nicht abgeschickt werden. Hat jemand Erfahrungen damit? -- http://www.kay-strobach.de - Open Source Rocks TYPO3 inspiring people to share! Get involved: http://typo3.org Answer was useful - feel free to donate: - https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclickhosted_button_id=KPM9NAV73VDF2 - https://flattr.com/profile/kaystrobach ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SPAMSHIELD
Hallo Gerhard, wt_spamshield kenne ich nicht, was aber gut funktioniert ist captcha. Man kann dann ein Bild ins Kontaktformular einbinden, in dem Ziffern bzw. Buchstaben zu sehen sind. Der User muss diese Zeichenfolge richtig eingeben, erst dann kann das Formular abgesendet werden. Gruß Susanne Am 15.04.2013 07:33, schrieb Kay Strobach: Hallo Gerhard, bei wt_spamshield kann man einstellen, dass das Formular an eine andere Mailadresse geht, wenn es als Spam erkannt wurde. Ansonsten scheint das soweit zu klappen. Grüße Kay Am 15.04.13 07:13, schrieb Gerhard Obermayr: Hallo Leute, wer hat Erfahrung mit der Extension Spamshield? Ich habe sie als Absicherung bei einem Kontaktformular eingebaut. Die Extension hat eine Funktion Honeypod check, die maschinelles Ausfüllen verhindern soll. Wenn also eine Maschine ein verstecktes Feld ausfüllt, wird das Formular nicht abgesendet. Heute habe ich jedoch fünf Kontaktformulare bekommen, wo das Feld ausgefüllt ist. Eigentlich sollte das als Spam erkannt und nicht abgeschickt werden. Hat jemand Erfahrungen damit? ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SPAMSHIELD
Danke Susanne, das kenne ich natürlich auch - schon seit ewigen Zeiten. Nur hat es inzwischen Entwicklungen gegeben, die weit über das hinaus gehen, was man sich vorstellt. Ich habe verschiedenste Captcha`sin Verwendung - vom einfachen bis zum komplizierten. Es gibt welche, wo man die Buchstaben oder Zahlen auf buntem Untergrund fast nicht mehr erkennt. Selbst das wird von Maschinen ausgelesen ... Deshalb verwende ich Captcha nicht mehr. Am 15.04.2013 07:44, schrieb SW: Hallo Gerhard, wt_spamshield kenne ich nicht, was aber gut funktioniert ist captcha. Man kann dann ein Bild ins Kontaktformular einbinden, in dem Ziffern bzw. Buchstaben zu sehen sind. Der User muss diese Zeichenfolge richtig eingeben, erst dann kann das Formular abgesendet werden. Gruß Susanne Am 15.04.2013 07:33, schrieb Kay Strobach: Hallo Gerhard, bei wt_spamshield kann man einstellen, dass das Formular an eine andere Mailadresse geht, wenn es als Spam erkannt wurde. Ansonsten scheint das soweit zu klappen. Grüße Kay Am 15.04.13 07:13, schrieb Gerhard Obermayr: Hallo Leute, wer hat Erfahrung mit der Extension Spamshield? Ich habe sie als Absicherung bei einem Kontaktformular eingebaut. Die Extension hat eine Funktion Honeypod check, die maschinelles Ausfüllen verhindern soll. Wenn also eine Maschine ein verstecktes Feld ausfüllt, wird das Formular nicht abgesendet. Heute habe ich jedoch fünf Kontaktformulare bekommen, wo das Feld ausgefüllt ist. Eigentlich sollte das als Spam erkannt und nicht abgeschickt werden. Hat jemand Erfahrungen damit? ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Liebe Grüße aus Haag Gerhard Obermayr ___ R. OBERMAYR Internet-Services A-3350 Haag, Holzleiten 35 +43 7434 42181 URL Firma: http://www.cgc.at - E-Mail: des...@cgc.at URL Privat: http://www.gerhard-obermayr.com ___ ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] SPAMSHIELD
Hallo Kay, ja, mir ist klar, dass man das kann. Es ist sogar vorgesehen, dass man einen eigenen Ordner Spamlog anlegt. Aber was nützt mir das, wenn es nicht funktioniert? Ich habe alles so eingestellt, wie es im Manual vorgeschlagen wird ... Am 15.04.2013 07:33, schrieb Kay Strobach: Hallo Gerhard, bei wt_spamshield kann man einstellen, dass das Formular an eine andere Mailadresse geht, wenn es als Spam erkannt wurde. Ansonsten scheint das soweit zu klappen. Grüße Kay Am 15.04.13 07:13, schrieb Gerhard Obermayr: Hallo Leute, wer hat Erfahrung mit der Extension Spamshield? Ich habe sie als Absicherung bei einem Kontaktformular eingebaut. Die Extension hat eine Funktion Honeypod check, die maschinelles Ausfüllen verhindern soll. Wenn also eine Maschine ein verstecktes Feld ausfüllt, wird das Formular nicht abgesendet. Heute habe ich jedoch fünf Kontaktformulare bekommen, wo das Feld ausgefüllt ist. Eigentlich sollte das als Spam erkannt und nicht abgeschickt werden. Hat jemand Erfahrungen damit? -- Liebe Grüße aus Haag Gerhard Obermayr ___ R. OBERMAYR Internet-Services A-3350 Haag, Holzleiten 35 +43 7434 42181 URL Firma: http://www.cgc.at - E-Mail: des...@cgc.at URL Privat: http://www.gerhard-obermayr.com ___ ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
