erhöhtes Spam Aufkommen trotz Captcha

Thomebau

Thomebau

Active member
Themenstarter
Registriert
1 Apr. 2010
Beiträge
10.874
Hi,
Auf meiner Website habe ich jetzt seit einigen Wochen ein Gästebuch online geschaltet bei welchem die Eingabemaske mit einem Captcha versehen ist.
Ich habe bereits beide mir zur Verfügugn stehenden Arten ausprobiert (mathematische Aufgabe und das übliche Captcha Bild).
Trotzdem bekomme ich zwischen 8 und 10 Spam Einträge pro Tag. Die sieht man zwar nicht (ich schaue mir die Einträge erst an und schalte sie dann frei) aber es nervt tierisch. Ich bekomme nämlich bei jedem neuen Gästebucheintrag eine Email.

Hat irgendwer eine Idee woran das liegen kann? Es scheint mir so dass der Großteil den selben Inhalt hat. Es geht immer um irgendwelche Payday Loan Dinger und superbillige Kredite.

Als CMS nutze ich drupal und das Gästebuch Plugin ist "Guestbook" (heißt einfach so).
Für Captcha habe ich sowohl das Modul "Captcha", als auch "Image Captcha" installiert.
Das scheint auch zu funktionieren, nur wie kommen die Spammer da drumrum?

EDIT: Link findet ihr in meiner Signatur
 
Moin

Captchas lassen sich mittlerweile auf verschiede Arten lösen.
Und die Zahl der human-Spammer wird auch immer größer. Vor allem im Osten sind die leicht zu bekommen.

RomanX
 
na Klasse, aber warum immer wieder genau das selbe und auf meiner winzigen Seite die eh kaum klicks hat? So ein Müll -_-
 
Hey Thomebau, 1995 hat angerufen und will sein Gästebuch zurück.

Ohne Spaß.. Wozu hast du ein Gästebuch?!?!
 
Captchas können tatsächlich umgangen werden, die Techniken werden immer besser und dann halt noch die Human-Spammer. Besonders mit dem ach so hoch gelobten reCaptcha hab ich am meisten Spam-Bots. Die SpamBots müssten aber je nach verwendeter Captcha mal mehr und mal weniger sein. Einige kommen mit bestimmten Captchas halt klar, andere nicht. Die Human-Spammer wird man meist los, wenn man Aufgaben stellt, die in der Landessprache zu beantworten sind. Also z.B. "Bist du ein Mensch?" einzutippende Antwort: "Ja". Oder ähnliches halt. Wenn Spambots trotz Captcha immer gleich stark durchkommen, gibt es ein anderes Problem. Dann klingt es sehr stark so, als wenn sich die Captcha umgehen lässt, also eine Sicherheitslücke vorliegt. Vielleicht lässt sich per HTTP-POST direkt ein Beitrag übertragen ohne Abfrage, vielleicht kann man XSS (Cross-Site-Scripting) betreiben um Einträge in die Datenbank zu schummeln oder ähnliches. Das muss dann auch nicht am CMS-Kern selbst (in deinem Fall Drupal) liegen, sondern an einem unsauber programmierten Plugin.
 
Hallo Thomebau,
hast Du nicht die Spamwelle im Forum und im Wiki mitbekommen? - Beide waren mit Captchas abgesichert und die Robots konnten sie aushebeln. Daher haben wir hier ja den Spam-o-matic und im Wiki nur die manuelle Erstellung von Benutzerkonten.
 
Kannst du andere Captcha-Module installieren? Vermutlich sind deine beiden Versionen schon verbrannt?
Wir tauschen auch immer mal alle halbe Jahr durch...
 
reCaptcha soll eines der besseren Captchas sein.
Wenn Spammer es wirklich drauf abgesehen haben, dann können sie aber immernoch Menschen einsetzen. Und nicht jeder dieser menschlichen Captacha-Knacker macht das freiwillig oder bewusst.
 
Ich nutze für mein Wordpress Blog Facebook als Kommentar-Engine. Nciht jedermanns Sache, das ist mir bewusst.. Aber 0 Spam bisher und kein Captcha notwendig. Wer nicht bei Facbeook ist, kann halt nicht mitreden. Pech.
 
kallekenkel schrieb:
Hey Thomebau, 1995 hat angerufen und will sein Gästebuch zurück.
Zum Vergrößern anklicken....

Echt jetzt? 1995 ruft nämlich auch ständig bei Mornsgrans und anhazi an und will seine Notebooks zurück. :thumbup:
Abgesehen davon war früher mehr Lametta...
@Thomebau: Nach Inhalt filtern geht nicht? Wenn es ja sowieso immer ähnlicher Müll ist werden doch sicher ein paar Begriffe öfter vorkommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben