… meine Besucher hingegen schon. Hoffe ich zumindest :D. Im Hintergrund von Anderscht? läuft der Spamfresser Spam Karma. Die Software arbeitet eigentlich sehr gut und lässt praktisch nichts durch. Konkret: Bei derzeit 4100 bemerkten Spameinträgen musste ich nur einen Eintrag aus der Spamliste retten. Jedoch liegt mein Blog auf einem Shared Hosting Server und ist daher etwas langsam. Die zusätzliche Belastung durch die Spambots will ich mir jetzt ersparen.
Daher wurde nun zusätzlich das Math Comment Spam Protection Plugin installiert. Jeder der einen Kommentar hinterlassen will muss nun eine kleine Rechenaufgabe wie 3 + 4 rechnen. Kein Aufwand, oder :D? Meine Zweifel an der Funktionsfähigkeit werden hoffentlich nicht bestätigt. Ich freue mich auf das Rechentalent der Leser(innen).
November 4th, 2006
Hot Catpcha versucht das Problem der unlesebaren Captchas zu umgehen. Es werden neun Bilder von Frauen/Männern gezeigt. Der Nutzer muss jetzt die drei gut Aussehenden markieren und kann ein Formular absenden.
Es stellt sich jedoch die Frage, wer da seine Fotos zur Verfügung stellt, bzw. ob überhaupt ein Einverständnis vorliegt. Nebenbei dürfte es sich auch noch um Diskriminierung handeln. Und einem Bot kann man sehr einfach beibringen wie die "schönen" Bilder heißen, oder welchen Hashwert sie haben. Wie man es anderscht und oder besser machen kann steht in meinen bisherigen Artikel zu Captchas.
Juli 17th, 2006
Dr. Web berichtet im Blog von einem "neuen" Verfahren zur Spambekämpfung in Blogs und E-Mailformularen. Der Nutzer muss somit keine nicht-barrierefreien und schlecht leesbaren Captchas einsetzen.
Der entscheidende Nachteil des ganzen ist, dass die Rechnaufgabe, zum Beispiel "Summe 4 + 7" als Text im Formular steht. Somit braucht der Spambot nur gesagt bekommen: Finde [number] [mathSymbol] [number], berechne die Formel und setze das Ergebnis ein. Ein Aufwand von vielleicht einer halben Stunde. Solange die Bots das aber nicht beherrschen sollte es den Spam den ein trotzdem dahinter laufendes Spam Karma zu bearbeiten hat gewaltig reduzieren.
Zukunftssicher ist es aber aus zwei Gründen nicht. Der Erste wurde bereits genannt und der Zweite ist PISA :D.
Juli 6th, 2006
In letzter Zeit hat mir Thunderbird haufenweise Spammails als normal markiert. Dies waren hauptsächlich deutschsprachige E-Mails mit der lästigen Casino Werbung. Diese sind nocht nicht sehr lange in Umlauf. Überhaupt sind deutschsprachige Spammails erst seit kurzem auf dem Vormarsch.
Im folgenden möchte ich beschreiben, wie man Thunderbird unter Mac OS X von Apple zu einem Neulernen zwingen kann. Auf eine Diskussion zu Apples Mail lasse ich mich nicht ein :D.
Die Anleitung ist auch für Windows geeignet! In Klammern versuche ich die deutsche Übersetzung anzugeben. Diese muss nicht unbedingt stimmen!
- Es empfiehlt sich alle Accounts zu komprimieren. Dazu wählt man "File | Compact Folders" (Datei | Ordner komprimieren). Dies muss für jeden Account einzeln gemacht werden. Dabei löscht Thunderbird E-Mails endgültig. Beim normalen Löschen werden die Dateien nur als gelöscht markiert. Damit kann man auch einiges an Speicherplatz sparen.
- Thunderbird beenden. Damit meine ich wirklich beenden und nicht Schließen (Mac OS X).
- Im Homeverzeichnis navigiert man dann zu "Library/Thunderbird/Profiles/irgendwas.default/" und löscht die Datei "training.dat". Unter Windows XP findet sich die Datei unter "c:/Dokumente und Einstellungen/Benutzername/Anwendungsdaten/Thunderbird/…".
- Dann öffnet man Thunderbird wieder
- Jetzt empfiehlt es sich in möglichst vielen Ordnern die _keinen_ Spam enthalten alle Mails zu markieren (Apfel + A / Strg + A) und per Rechtsklick "Mark | As Not Junk" (Markieren | kein Spam) anzuklicken. Je nach Anzahl der Mails kann das etwas dauern.
- Zuletzt macht man das gleiche mit allen Junk/Spam Ordnern. Da wält man aber natürlich "Mark | As Junk" (Markieren | Spam).
- Nach einem nochmaligen Neustart wird die Datei training.dat neu erstellt und die Erkennungsrate sollte sich verbessert haben.
Für diesen Zweck ist es auch sinnvoll alte Spammails aufzuheben und nicht zu löschen.
Mai 11th, 2006
Wie bereits in den Beiträgen Wordpress Anti Spam Plugin und Barrierefreies Captcha fuer Menschen und leider auch Maschinen beschrieben habe ich in "Anderscht?" bisher auf Wordpress Hashcash gesetzt. Nur leider haben moderne Spambots Javascript Unterstützung eingebaut. Und somit erhalte ich trotz Hashcash täglich mehrere Dutzend Kommentarspams. Seltsamerweise immer auf den gleichen Beitrag.
Jedenfalls wurde mir das jetzt zu dumm und daher habe ich das ultimative Anti Spam Plugin Spam Karma installiert. Dies bewertet einen Kommentar auf mehrere Arten und errechnet aus den einzelnen Werten einen Spamscore. Ist dieser zu hoch, wird der Kommentar als Spam klassifiziert und ich bekomme das aktiv gar nicht mehr mit. Zwar erschlägt einen die Optionsvielfalt im Verwaltungsbereich, aber ich lasse erst einmal alles auf Standard.
Ich bitte alle Leser hier Testweise einen Kommentar zu hinterlassen. Sollte etwas nicht gehen, so bitte ich um eine kurze Mail mit Betriebssystem und Browserversion.
Mai 1st, 2006
Dr. Web hat ein Tutorial für ein barrierefreies Captcha. Das "Captcha" ist aber mehr eine Spielerei. Eine Maschine knackt das praktisch sofort, sobald man ihr das Muster fuer die Zahlen von 0 bis 9 beigebracht hat. Der Vorteil der barrierefreiheit ist jedoch nicht von der Hand zu weisen. Es gibt auch noch eine Moeglichkeit mittels Javascript und Hashfunktionen wie sie z.B. Elliot Back fuer Wordpress erstellt hat: HashCash 3.0 Beta. Das setze ich hier ein. Ein Screenreader wird das aber ebenso nicht besonders moegen und der Besucher muss Javascript aktiviert haben.
In den Kommentaren schreibt der Autor Rene Schmidt er habe
noch nie davon gehoert, dass Spammer OCR-Software einsetzen, um CAPTCHAs lesen lassen zu koennen.
Dem muss ich entschieden widersprechen. Es kommt immer auf den Zweck an. Sogar normale Nutzer werden mittels Spam E-Mails dazu angehalten Captchas zu entschlüsseln. Ihnen wird gesagt, sie erhalten dadurch Zugang zu irgendwelchen schmutzigen Seiten. In Wahrheit wird aber ein Yahooaccount oder ähnliches für den Spamer angelegt. Menschliche OCR Hardware :D. OCR Software wird auch eingesetzt. Einen Überblick gibt PWNtcha.
Vor bereits dreieinhalb Jahren habe ich aus aktuellem Anlass selbst ein einfaches Captcha geschrieben und auf tutorials.de veröffentlicht. Dort ist es mit fast 15.000 Hits sehr beliebt. Jedoch muss man deutlich sagen, dass es nicht mehr als sicher gelten kann. Seiten von mir, die es einsetzen hatten aber bisher noch nie Probleme mit Spam, weil es den meisten Script Kiddies zu aufwändig ist, oder sie schlicht keine Ahnung haben.
April 3rd, 2006
Heute war es so weit. Ein Spambot hat mein Blog gefunden und gleich einmal an die 30 Einträge hinterlassen. Das ich ein rel=”nofollow” in den Kommentarlinks habe interessierte ihn nicht einmal. Dank dem Masseneditiermodus von Wordpress habe ich das ganze in ein paar Sekunden gelöst :D.
Um das aber in Zukunft zu vermeiden und nicht ausarten zu lassen habe ich nach dem derzeit besten Wordpress Plugin gegen Spam gegoogelt und bin auf das Wordpress Hashcash Plugin gestoßen. Es berechnet mit Javascript einen Hash der erst durch den Server verifiziert werden muss. Das erzeugt einiges an Overhead bei der Erstellung und verlangt dem Client ein paar Millisekunden Rechenzeit ab, die er wohl übrig hat :D. Zudem ist es wesentlich einfacher zu installieren als eine Captcha Lösung und im Gegensatz zu der angeblich auch noch schwerer zu knacken. Der Nachteil ist natürlich, dass der Besucher Javascript aktiviert haben muss.
Februar 27th, 2006
Tagesschau.de berichtet ueber die neue Internetbeschwerdestelle. Der Service wird von der Freiwilligen Selbstkontrolle Multimediadiensteanbieter e.V. und dem Internetverband eco gemeinsam betrieben. Die Initiative “Deutschland sicher im Netz” war Anfang vergangenen Jahres von Microsoft gegruendet worden.
Ziel dieser Seite ist es eine zentrale Anlaufstelle fuer Beschwerden ueber illegale und/oder jugendgefaehrdende Inhalte im Internet anzubieten. Bei einer Beschwerde durch den Buerger soll der beanstandete Inhalt sofort von Experten juristisch untersucht werden. Notfalls auch ueber Landesgrenzen hinweg. Die Landesgrenzen werden aber wohl nur in besonders schweren Faellen wie Kinderpornographie ueberschritten werden. Ansonsten duerften Folgen nur fuer deutsche Betreiber zu erwarten sein. Trotzdem ist der Dienst ein sinnvoller und wichtiger Schritt im Kampf gegen die Dunkle Seite des Internet :D, zumindest in Deutschland.
Die Seite unterscheidet sogar zwischen verschiedenen Diensten im Internet wie WWW, Chat, Foren usw.
Welcher Spam ist echt?
Den Vogel abgeschossen hat aber die Beschwerdestelle fuer E-Mail, Spam. Da heisst es man soll deutschen Spam (bei mir ca. 10% im Junkordner) mit dem original Header an spam AT internet-beschwerdestelle DOT de weiterleiten. Der informierte Leser kann hier bereits schmunzeln. Ja ich habe die E-Mailadresse nicht botlesbar gemacht. Auf der Seite ist sie das schon. Und ich wage zu behaupten, dass die Adresse bereits in diverse Spamverteiler aufgenommen worden ist. Damit ist sie selbst Ziel von Spam. Wie die Experten jetzt echten Spam und weitergeleiteten Spam unterscheiden wollen wird wohl ein Geheimnis bleiben.
Vielleicht werden in Zukunft alle deutschen Spammails als Forward geschickt. Dann koennte man einen vorhanden Filter, der nur Forward-Mails als white markiert in die Irre fuehren. Solange bis der Filter nur noch Forward-Forward-Mails durchlaesst…
Februar 7th, 2006
Next Posts