Jside hat geschrieben:Mhm also ich hab das
Pech, das eins meiner Foren das 2t existierende zu dem Thema ist und das erst groe[ss]te was dazu fuehrt das ich bei Google an Platz eins stehe. Das hat natuerlich die Spammer Nachteile.
Ich schuetze mich primaer(also ich das Forum - ach verdammt xD ..kann man echt nicht gut eindeutig formulieren) durch die SPAM IP/Email/Domain listen auf
http://www.stopforumspam.com/downloads/ einfach per Cronjob ab und an neu herunterladen, unzippen, aktualisieren und einfuettern lassen und das Problem hat sich weitgehend automatisch.
Grundsätzlich möchte ich möglichst wenig Veränderung an der Standardinstallation, bzw. Skripte, die den Server aufbauen.
Wir haben hier ja jetzt auch schon zweimal die Erfahrung gemacht, dass wir kurzfristig umziehen mussten, weil der Provider ausfiel. In dem Fall muss binnen möglichst kurzer Zeit ein neuer Server mit kompletter Einrichtung her. Es gibt (noch) kein Skript, was proggen.org automatisiert einrichtet.
Jside hat geschrieben:In anderen Foren gehen die Admins hin und vera*** nicht Spambot Spammer indem sie die Beitraege edieren den Spam Text loeschen und solche Bilder von der Sorte einfuegen:
http://prawfsblawg.blogs.com/photos/unc ... ammer1.jpg ^^ auch ne ganz nette Idee finde ich..
Ich habe gestern ca. 60 Postings gelöscht. Wieviele von den anderen Moderatoren dazu kommen, weiß ich nicht. Das ist nicht täglich so, aber soviel Zeit habe ich auch nicht, dass hier hunderte Bildchen einfügen möchte - mal ganz abgesehen davon, dass ich nicht hier tausende von solchen Posts zwischen den interessanten sehen will.
Jside hat geschrieben:Ich beobachte ab und zu wie Spambots es nichtmehr durch die Registrierform schaffen aber annehmen das sie es getan haben und gleich mit dem posten von Beitraegen anfangen(was natuerlich dann nicht geht). War wohl ein sehr optimistischer programmierer(falls man das in dem Zusammenhang so nennen kann).
Das neue CMS läuft auf einem eigenen Webservice. Ich werde ihm beibringen, sinnlose Aktionen als Spammer zu erkennen und auf die IP erst wieder zu reagieren, wenn sie eine Stunde lang Ruhe gegeben hat.
DDoS wird ja auch gerade wieder im Zusammenhang mit WikiLeaks interessant, solche Anfragen muss man ja auch drosseln.
Ich frage mich nämlich langsam auch, wieviel Traffic entsteht, wenn wir laufend "Gäste" haben, die in der Registrierung oder sonstwo hängen und nicht weiterkommen, aber dafür natürlich sinnfrei Seiten laden, Traffic verursachen und den Server beschäftigen und damit den echten Usern die Leistung wegnehmen. (aktuell drei "Gäste")
Jside hat geschrieben:Als ich noch Ubuntu Server ende letzten/anfang diesen jahres auf einem derzeit nicht(mehr) laufenden Server hatte habe ich damals ein script runtergesa -aehh gehackt, das die CSV IP Liste in eine Sequenz von Kernel IP Filter Commands(iptables) umgewrapt hat - war keine gute Idee dauert Stunden bis das abgearbeitet war
unter FreeBSD(ipfw) habs ich nicht getestet...
Ich will keine statische IP-Liste. Auf diesen Listen stehen häufig Gateways, einer baut Mist und die 100 anderen hinter dem Gateway sind damit ausgesperrt. Ich war mal Admin von Gateways im Studentenwohnheim. Ich hatte damit Zugriff auf alle Gateways, wenn das eine für die Benutzer gesperrt war, nahm ich halt das andere. Aber es nervt trotzdem, wenn ein Dienst wegen eines Chaoten für alle gesperrt wird.
Merke: Wer Ordnung hellt ist nicht zwangsläufig eine Leuchte.
Ich beantworte keine generellen Programmierfragen per PN oder Mail. Dafür ist das Forum da.
