[...] 1.) Math Comment Spam Protection: Nicht nur, dass das Plugin u.a. von den deutschsprachigen Top-Blogs Dr. Web und Basic Thinking eingesetzt wird, nun ist auch noch Google-Mitarbeiter und SEO-Spezialist Matt Cutts auf dieses Plugin umgestiegen: Changed my captcha. [...]

[...] Schnell mal unter Basic Thinking nachgeschaut. Robert berichtet seit dem Einsetzen der Spam-Flut über seine Fortschritte, dem Unwesen Herr zu werden und hat bei sich einiges im Hintergrund geändert. [...]

[...] hatte am 06.07. meine Spam-Plugins umgestellt: 1. Math-Plugin von SW Guide installiert (diese kleine Berechnungsfeld in dem Kommentarformular), um Kommentarspam abzuhalten. Kommt ohne Datebank-Zugriffe aus. Klappt bisher perfekt! Kein Kommentarspam mehr. Die Datenbank wird geschont. Wehrt natürlich nicht den Trackback-Spam ab. 2. Spam Karma komplett aus wegen zu viel Last 3. Akismet ebenso aus Lastgründen deaktiviert, wird aber zeitweise aktiviert, um den Trackback-Spam zu entfernen, der sich angesammelt hat. Zumal sich dort hin und wieder false positive TB Spam verfängt. Nach dem Löschen der Spameinträge wird Akismet wieder deaktiviert. 4. gegen Trackback-Spam habe ich den Trackback Validator eingebaut. Der läuft wie das Math-Plugin ganz ohne eigene DB-Tabellen. Blockt TB Spam so, dass es nicht in den Kommentaren angezeigt wird. Kleiner Nachteil: Da ich bei jedem neuen Kommentar bzw Trackback eine Mail bekomme, erhalte ich nach wie vor auch eine Mail, wenn TB Spam eingeht. Ist aber zu verschmerzen, da man das in einen Mailordner automatisiert via Mailregeln wegfiltern kann. [...]

Spam-Statistiken II…

Seit der letzten Spam-Statistik sind knapp sechs Wochen vergangen.

In der Zwischenzeit hat Bad Behavior dafür gesorgt, das Akismet verdammt wenig zu tun hatte. Während Akisment ohne Bad Behavior 75,5 Spamattacken pro Tag abwehren musste, waren es nu…

[...] Robert verwendet seit 06.07. ebenso dieses Konzept, wie er unter Die sanfteste Methode gegen Werbemüll berichtet, und scheint bisher ebenso gute Erfahrungen zu machen. [...]

Ist das eine Herausforderung? ;)

PS: Ja, es liegt einzig und allein am Verbeitungsgrad der Schutzmechanismen.

Denn die Übertäter wollen ja mit wenig Aufwand viel erreichen!
Da lohnt es kaum, nur weil 2-3 Blogs von, weiss ich was, 3Milliarden diesen Schutz einsetzen, ihre Scripte umzubauen.

selbstverständlich, sonst wärest Du ein schlechter Coder :-) Aber, die Masse der Verbreitung machts. Solange das kaum einer einsetzt, ist es wirksam. Wie bei jedem einfacheren Spamschutz. Was Du wohl aber kaum schaffen wirst, wenn ich anfange, die Aufgabe alphanumerisch zu variieren. Dann musst Du ein intelligentes Sprachprogramm bauen, woran sich schon lange die Sprachforscher die Zähne ausbeissen, was wir Menschen sofort kapieren.

Sry wenn ich jetzt die Illusion dieses “Schutzes” zerstöre, aber allein der “Schutz” durch diese Rechenaufgabe wie sie hier gezeigt wird, ist für SPAMer ein Hindernis, welches in 5-10 Minuten umgangen werden kann.

Ich bin nun echt kein SPAM-Profi, oder kenne mich sonst irgendwie damit aus, aber ich hab es in wenigen Minuten geschafft, den Mechanismus zu umgehen:

Rein zur Demonstration zeige ich hier auf meiner Seite, die autmatisierte Berechnung des Ergebnis:
http://www.jens79.de/spam_mathprotection.php

np, das lässt sich regeln, indem man die Fragen leicht variiert. Aufgrund der Dummheit der PCs dürften auch Spammer ihre Probleme bekommen.

also nach dem aktuellen quellcod ezu urteilen, kann ich dir jetzt schon sagen, das dieser Additions-Schutz-Mechanismus nicht mehr lange greifen wird.
Leider steht die Addition im Quelltext und kann somit auch geparsed und automatisiert berechnet werden.

Optimal wäre es, wenn die Addition in einem Bildchen versteckt wäre!

@4: Wieso Counter bzw. Datenbank?

Einfach Lösung und eingetippten Wert als Variablen übergeben und vergleichen, fertig.

Steht übrignes so auch in der Beschreibung bei sw-guide.de: “Das Ergebnis wird über eine PHP-Funktion codiert und über ein verstecktes Feld übertragen. Nach dem Absenden des Formulars wird auch die Benutzereingabe mit dem selben Algorithmus encodiert und mit dem Wert des versteckten Feldes verglichen. Wenn die Werte übereinstimmen, wird der Kommentar veröffentlicht.”

Interessante Alternativmethode zu Captcha. Obwohl ich zugegeben muss, dass bei meiner Müdigkeit mir das banale Kopfrechnen doch schon etwas schwer fällt. 9+6 war 15, oder?

[...] In der Nacht bei Robert Basic gelesen, möchte ich das Verfahren auch hier ausprobieren. Das Math Comment Spam Protection Plugin nutzt keine CAPTCHA sondern simple Rechenaufgaben um Spam-Comments vorzubeugen. CAPTCHAs sind unhandlich, da man sie oft nicht gut entziffern kann. Die neue Lösung sorgt dafür, das Spam erst gar nicht ins System gelangt. Und sollte das doch passieren, lauert Spam-Karma weiterhin im Hintergrund. Da hier an manchen Tagen über Tausend Angriffe erfolgen, freut sich der Server über Entlastung. Mal schauen, ob alles wie gedacht funktioniert. [...]

vor allem auf Servern mit wenig RAM ist ein Counter ( Wenn auch Spam-Counter ) eher gefährlich als nützlich. Mein Server ging regelmäßig in die Knie und es lag nur an einem eigenen Counter ( zumindest sowas in der Art ), den ich da selbst nutzte. Datenbank wurde langsam, PHP-Aufrufe dadurch auch. Viele neue Versuche der Besucher …. So ging es immer weiter. Evtl. sollten solche Tools auf eine externe DB zugreifen. Die könnte man dann auf einem anderen Server laufen lassen. Da kann man dann auch Statistiken und Auswertungen machen, ohne den Wirkbetrieb zu stören.