Hallo zusammen,

mal ein völliges Off-Topic Thema; da hier ja auch einige durchaus fähige Web-Weber und -Master rumspringen, könnt Ihr mir vielleicht weiterhelfen.

Und zwar kämpfe ich auf meiner Jaguar/Jazzmaster Seite mit Guestbookspam; immer wieder rollen Wellen von "OnlineCasino" und ähnlichen Werbeeinträgen in mein Gästebuch, meistens so 5 bis 10 Stück in kurzer Zeit hintereinander, alle mit ähnlichen, aber nicht identischen Texten, mit (Fake)EMail, Name und Webadressen, von unterschiedlichen IPs.

Ich vermute, dass die Dinger automatisiert laufen, und genau an der Stelle wundere ich mich, da ich kein vorgefertigtes Gästebuch-Script laufen habe, sondern ein selbstgeschriebenes.
Weiss jemand von Euch wie das funktioniert, und welche Strategien man dagegenhalten kann?

Ich habe jetzt mal versuchsweise meinen Eingabefeldern absurde Namensbezeichnungen gegeben, weil ich vermute, dass, wenn es automatisiert läuft, die eigentliche Werbeaussage in ein Feld mit Namen "Message" oder "Comment" oder so eingetragen wird, wogegen ein Feld mit Namen "Dieter" den (internationalen) Bots wenig sagt.
Andererseits befürchte ich, dass die Dinger schlauer sind, als einfach nur auf den Namen des Eingabefeldes zu peilen...

Was denkt Ihr?

gruss
Tom

Hi Tom,
ich bin alles andere als Webmaster, aber vielleicht kommt für Dich eine Absicherung mit (bekanntem) Passwort wie im Guestbook bei www.ianbairnson.com in Frage.

Gruß Dan

PS: Nette Seite hast Du da - ich liebe Surf. Muß ich mir zuhause mal in Ruhe ansehen.

Hi Dan,

danke schonmal für die Idee, eigentlich ziemlich simpel und effektiv (falls das Zeug automatisiert daherkommt).

:-)

Tom

Moin Tom,
:
: Ich habe jetzt mal versuchsweise meinen Eingabefeldern absurde Namensbezeichnungen gegeben, weil ich vermute, dass, wenn es automatisiert läuft, die eigentliche Werbeaussage in ein Feld mit Namen "Message" oder "Comment" oder so eingetragen wird, wogegen ein Feld mit Namen "Dieter" den (internationalen) Bots wenig sagt.

der Gedanke erscheint logisch. Ich würde es testweise einmal noch einfacher machen. Nenne deine Guestbook-Seite/Link einmal um. Also von "page=guestbook" zu "page=Dieter".
Ich hatte letztens den Eindruck (allerdings bei einem Standard-Gästebuch), dass einige Spammer über den Seitennamen kamen. Man braucht doch einfach nur eine Schleife über die laufenden Guestbook-Nummern eines Anbieters zu machen.

greetings
Werner

Hi Tom, ich glaube, da hilft Dir nur ein Wortfilter bzw. ein Script das den Referer auwertet. D.h. der Guestbookentries muss von einer Seite Deiner Domain kommen und von dieser gepostet werden. Ein weiterer Schutz ist für einen vorgewählten Zeitpunkt nur einen Entry per IP zuzulassen. Ich betreue ja die Website von Larry Carlton (http://www.larrycarlton.com) und da hagelt es von Spam, daher habe ich nicht nur o.g. Filter in Nutzung, sondern das Guestbook auf Moderiert umgestellt. Also jeder Eintrag wird nochmal gesichtet. Dazu benutze ich allerdings ein CGI/Perl Script von http://www.active-scripts.net/active_powerbook.html.
Vielleicht ist das ja eine Überlegung wert.

Grüße

Rolli

Hi Werner,

gute Idee; das mache ich gleichmal.
Ausserdem habe ich jetzt die Möglichkeit, per HTML Links zu erzeugen, abgeklemmt, somit ist ein Ziel der Spammer, per Linkrating bessere Suchmaschinenpositionen zu bekommen, gestoppt.

gruss
Tom

Hi rolli,

falls der Spam noch weiter zunimmt, werde ich diese Maßnahmen (moderated) erwägen... einen Wordfilter habe ich testweise im Einsatz, mal schauen, was es bringt.

gruss
Tom

Hi,

Du kannst ja vielleicht mit PHP ein kleines Bild generieren, auf dem z.B. drei Zahlen aufgemalt sind, vielleicht noch mit ein Paar Störungen drüber. Die muß der Benutzer dann in einem Textfeld eingeben. Oder war das das, was oben mit Paßwort gemeint war?

Viele Grüße,
micha