Gästebuch + CAPTCHA, aber trotzdem SPAM

am 17.02.2009 - 22:34 Uhr in
Hallo zusammen!
Mich qäult seit einigen Tagen wieder folgendes Problem:
Ich hab auf www.jz-oz.de das Gästebuchmodul (Guestbook 6.x-1.1) installiert und vor etwa 4 Monaten eine unglaubliche SPAM-Attacke gehabt.
Daraufhin hab ich - wie hier im Forum beschrieben - das CAPTCHA - Modul (CAPTCHA 6.x-2.0-beta2) installiert. Bis etwa Mitte letzter Woche hat es auch das getan, was es musste! - Aber seit letztem Dienstag nützt es leider jedoch überhaupt nichts und die SPAM - Attacken aufs Gästebuch werden nicht mehr verhindert.
Ich habe heute schon die DRUPAL - Version auf 6.9 geupdatet, aber auch das scheint keine wesentliche Änderungen bewirkt zu haben.
Was kann ich also tun, um den SPAM zu verhindern?!
Bitte um baldige Hilfe!!!
Vielen Dank im Voraus!
In diesem Sinne...
Chipy
- Anmelden oder Registrieren um Kommentare zu schreiben
Automatischer Spam oder von
am 17.02.2009 - 23:39 Uhr
Automatischer Spam oder von Hand eingetragener Spam?
Versuch mal Mollom.
Suchmaschinenoptimierung (SEO) & Drupal
@ Alexander Langer: Ich
am 17.02.2009 - 23:43 Uhr
@ Alexander Langer:
Ich nehme mal an, es ist automatischer Spam... =(
Was ist Mollom?! Ein neues System?! *schock*
Gibt es keinen anderen Ausweg?!
Danke für Eure Antworten!
Ein nromales Captcha hat das
am 17.02.2009 - 23:50 Uhr
Ein nromales Captcha hat das Problem, dass es "dumm" ist. Wenn es von den Bots gelesen werden kann braucht es ein Update. Es funktioniert rein über Leserlichkeit und hat immer das Problem, dass es gegen Maschinen kämpft und für Menschen lesbar sein muss.
Im Weblog-Bereich, wo Kommentarspam seit jeher ein großes Thema ist, gibt es Plugins, die eine Anbindung an Akismet machen. Im Grunde gibt es eine Zentrale, da laufen Infos über die diversen Einträge auf angeschlossenen Blogs auf und schlaue Leute sitzen da und denken sich Regularien aus, die aus der Datenmasse extrahiert werden können und updaten entsprechend die Filter (ähnliches System gibts für E-Mail Spamfilter). Man muss an der Software nix updaten, weil erstmal bei der Zentrale nachgehakt wird "Ey, ist dieser Eintrag koscher?". Du hast dann die Möglichkeit abgewiesene oder zweifelhafte Sachen manuell zu markieren - die Info geht auch zurück zur Zentrale um den Dienst zu verbessern. Ist im Bereich des Weblog Systems Wordpress ein Quasi-Standard.
Mollom ist sowas wie Akismet, nur mit ein paar neuen Ansätzen, Fallback-Methoden und so. Mollom stammt vom selben Programmierer wie Drupal auch und da ich Dries für vertrauenswürdig halte, würde ich es an deiner Stelle mal damit probieren ;)
Suchmaschinenoptimierung (SEO) & Drupal
@ Alexander Langer: Danke
am 17.02.2009 - 23:59 Uhr
@ Alexander Langer:
Danke für die ausführliche Erklärung!
D.h., wie installier ich das dann bzw. was muss ich wie genau machen?
Ist denn dann garantiert, dass diese hässlichen SPAM-Attacken dann aufhören, wenn Mollom installiert ist?!
Download und Anleitung
am 18.02.2009 - 00:05 Uhr
Download und Anleitung findest du hier: http://mollom.com/download
Du braichst, das steht dort aber auch, noch einen kostenlosen Account, mit dem du dann deine Site freischalten kannst. Die Installation erfolgt wie bei jedem anderen Drupal-Modul auch. HIer gibts sogar ein Tutorial zum Drupal Plugin: http://mollom.com/tutorials/drupal
Ich find diese Statistik eigentlich recht "nett":
"Mollom is currently protecting 5,588 active websites. The average efficiency is 99.93%. This means that only 7 in 10,000 spam messages were not caught. Mollom has caught 31,244,706 spam messages since it started. Today we caught 337,230 spam messages. On average, 81% of all messages are spam."
Suchmaschinenoptimierung (SEO) & Drupal
Ok, ich werd das dann morgen
am 18.02.2009 - 00:10 Uhr
Ok, ich werd das dann morgen ausprobieren und hier posten, wie es aussieht.
CAPTCHA stell ich dann ab, wenn ich auf MOLLOM umsteige, richtig?! Beides brauche ich doch nicht, oder?!
Danke, Alex, für Deine Hilfe!!!
Genau, das Mollom Captcha
am 18.02.2009 - 00:12 Uhr
Genau, das Mollom Captcha ersetzt die Funktion des Standard-Captcha-Modul. Das kannst du dann also deaktivieren und deinstallieren.
Ich freue mich auf deinen Bericht, ich habs nämlich auch noch nirgends laufen (wegen Paranoia des Kunden und weil mein Wordpress-Blog noch zu alt ist und ich mich vor dem Upgrade drücke :D ).
Suchmaschinenoptimierung (SEO) & Drupal
Eventuell hilft es auch, im
am 18.02.2009 - 12:26 Uhr
Eventuell hilft es auch, im Captacha-Modul einfach mal einen anderen Font zu benutzen oder die Verzerrung zu ändern oder mehr "Noise" zu erzeugen um den SPAM-Bot zu verwirren.
Mollom ist zwar ein gutes Projekt, aber man ist eben auch auf die Verfügbarkeit des Dienstes angewiesen. Ich bezuge immer eine lokale Lösung.
@ joergf: Anscheinend hat
am 18.02.2009 - 14:23 Uhr
@ joergf:
Anscheinend hat die Umstellung des mathematischen CAPTCHAs auf das IMAGE_CAPTCHA Abhilfe geschafft!
Vorerst plagen mich keine SPAMattacken mehr...
Mal sehen, wie lange das so bleibt!
Aber danke im Voraus!
joergf schrieb Mollom ist
am 18.02.2009 - 14:42 Uhr
Mollom ist zwar ein gutes Projekt, aber man ist eben auch auf die Verfügbarkeit des Dienstes angewiesen. Ich bezuge immer eine lokale Lösung.
Ich auch. Bin da immer mit http://drupal.org/project/spam gut gefahren. Leider ist das für D6 noch Devel-Status (und der stimmt hier tatsächlich).
See you at http://drupalcamp.de/
Mal (gar nicht so) dumm
am 18.02.2009 - 14:51 Uhr
Mal (gar nicht so) dumm gefragt:
Was passiert bei Mollom, wenn die Verbindung mal hängt? Fallback?
Gruzndsätzlich funktioniert das ganze Netz über solche Dienste, ob man dies nun immer direkt mitbekommt oder nicht. Wenn bei meinem Shop die Bezahlanbindung hängt, kann ich auch nix einnehmen. Ohne diese Anbindung siehts aber auch doof aus.
Suchmaschinenoptimierung (SEO) & Drupal
Mollom
am 18.02.2009 - 14:59 Uhr
Dazu gibt es 2 Varianten (http://mollom.com/pricing), wobei ich bestätigen kann dass auch schon die kostenlose mit über 99,9% Verfügbarkeit bereitsteht.
Eine nette Übersicht gibt es hier http://mollom.com/how-mollom-works
Ein Blick in das Drupal Modul für Mollom offenbart: Gibt es ein Timeout, dann gibt es einfach auch kein Captcha und kein Spamfilter und das lokale Serverhandling ist aktiv. Also praktisch so als hätte man gar kein Mollom aktiv.
See you at http://drupalcamp.de/