Probleme bei domainfactory

[Zirbelholz]

Das finde ich gar nicht, das "CODE:SELECT ALL".

Warum hatte es nicht gereicht, einfach alle Kommentare auszuschalten?

Ich verstehe dieses alles nicht. Ausschalten von Kommentaren müsste doch das Problem lösen?

[Zirbelholz]

Honeypot einsetzen habe ich Yes gehabt.

Jetzt Kommentare abweisen gewählt, statt moderate, und JSON gewählt.

Danke.

Im Spam Protector habe ich diese Listen von URLs und Wörtern gepflegt, aber irgendwann aufgehört, als meist Kommentare mit unsinnigem Inhalte, sich nicht wiederholend, kamen.

[Timbalu]

"CODE:SELECT ALL" kommt hier aus der forensoftware, wenn man einen code Beitrag mit dem Code Button einkleidet.

Code: Select all

So

Nur der Inhalt ist wichtig. Man kann ihn kopieren wenn man auf das "CODE:SELECT ALL" klickt!

Ja, willst du denn gar keine Kommentare mehr?

Biene funktioniert jetzt.

Yepp diese Kommentare sind bekannt. Dagegen kann man mit dem Wortfilter "kaum" etwas machen, aber das übernimmt dann jetzt Bayes, wenn man es ordentlich anlernt!

[Zirbelholz]

Ich will lieber keine Kommentare, als stundenlang heute am Rechner sitzen.

Bei Bayes habe ich öfter IP-Adressen eingegeben, ich werde es mir näher anschauen, aber nicht heute.

[Timbalu]

Dann solltest du (jedenfalls mit Serendipity 1.7 und Spamblock) die Notfallabschaltung benutzen und wahrscheinlich Spamblock solange nach ganz oben verschieben.

Btw. Verschieben bedeutet immer, dass man das dann auch speichern muss, sonst ist beim nächsten Besuch der Pluginliste alles wieder beim alten.

[Zirbelholz]

Df hat geantwortet, und wie man sieht, es war alles um Nichts:

"vielen Dank für Ihre E-Mail, gerne helfe ich Ihnen weiter.

Wir haben Ihren Webspace soeben einmal geprüft und konnten feststellen,
dass die Datenbank "db187871_1" in folgender Konfigurationsdatei
eingetragen wurde:
./webseiten/serendipity/serendipity_config_local.inc.php

Die Datenbank "db187871" wird für die Installations im Verzeichnis "./
webseiten/serendipity.OLD/" genutzt:
./webseiten/serendipity.OLD/serendipity_config_local.inc.php

Ihre Domain "transblawg.eu" zeigt auf das Verzeichnis "/webseiten/
serendipity/", so dass wir davon ausgehen, dass lediglich die Datenbank
"db187871_1" noch genutzt wird. In dieser konnten wir jedoch keine
Spamkommentare mehr auffinden, so dass wir davon ausgehen, dass diese
bereits entfernt werden konnten.

Da Sie die Kommentare wieder freigegeben haben, konnten auch wieder
Spam-Einträge hinterlegt werden. Wieso dies möglich war und wieso die
CAPTCHAs umgangen bzw. automatisiert eingetragen werden konnten, können
wir Ihnen nicht mitteilen. Möglicherweise sind die Bots, welche dies
entsprechend durchführen, mittlerweile fähig solche CAPTCHAs zu
erkennen. Hierzu liegen uns jedoch keine Informationen vor. Wir
empfehlen Ihnen daher die Kommentare regelmäßig zu prüfen und den Spam
zeitnah zu entfernen, sofern Sie diesen feststellen."

Ich lösche ja Spam.

Ian meint, meine Captchas sind ausgeschaltet, aber das reicht mir für heute.

[Timbalu]

Df hat geantwortet, und wie man sieht, es war alles um Nichts:

Nö!

"vielen Dank für Ihre E-Mail, gerne helfe ich Ihnen weiter.

Wir haben Ihren Webspace soeben einmal geprüft und konnten feststellen,
dass die Datenbank "db187871_1" in folgender Konfigurationsdatei
eingetragen wurde:
./webseiten/serendipity/serendipity_config_local.inc.php

Ja. Das ist gut, denn das ist db187871_1 === === 5.5.28!!!

Die Datenbank "db187871" wird für die Installations im Verzeichnis "./
webseiten/serendipity.OLD/" genutzt:
./webseiten/serendipity.OLD/serendipity_config_local.inc.php

Das ist Garvins alte Sicherungskopie, nehme ich an.

Ihre Domain "transblawg.eu" zeigt auf das Verzeichnis "/webseiten/
serendipity/", so dass wir davon ausgehen, dass lediglich die Datenbank
"db187871_1" noch genutzt wird. In dieser konnten wir jedoch keine
Spamkommentare mehr auffinden, so dass wir davon ausgehen, dass diese
bereits entfernt werden konnten.

Gut so. Jetzt würde ich denen noch einen geharnischten Brief schreiben, dass sie in deiner DB überhaupt nichts zu suchen haben. Basta!

Da Sie die Kommentare wieder freigegeben haben, konnten auch wieder
Spam-Einträge hinterlegt werden. Wieso dies möglich war und wieso die
CAPTCHAs umgangen bzw. automatisiert eingetragen werden konnten, können
wir Ihnen nicht mitteilen. Möglicherweise sind die Bots, welche dies
entsprechend durchführen, mittlerweile fähig solche CAPTCHAs zu
erkennen. Hierzu liegen uns jedoch keine Informationen vor. Wir
empfehlen Ihnen daher die Kommentare regelmäßig zu prüfen und den Spam
zeitnah zu entfernen, sofern Sie diesen feststellen."

Sag ich doch...!

Ich lösche ja Spam.

Brav!

Ian meint, meine Captchas sind ausgeschaltet, aber das reicht mir für heute.

Ja, das sagt er! Denn wenn du alles gemacht hast, wie gesagt, ist alles zum Besten - jetzt!
Kein Grund Kommentare also ganz zu deaktivieren.

Wenn du das willst, ... aber das sagte er/ich ja schon...

[Zirbelholz]

Ja, giut, ich behalte das im Auge.

Df habe ich geschrieben, dass ich genug zu tun habe mit Autofahrt in der Frühe, Bestattung und Pflegeheim organisieren, und dass ich ihre unangebrachte Einmischung gerade nicht gebrauchen kann.

[Timbalu]

Ja ist gut. Verzeih meine etwas forschen Beiträge!

Viel Kraft!

[Zirbelholz]

Ja, ich verzeihe, aber ich muss mich immer zusammenreißen, bevor ich in diesem Forum post.

Df ist jedenfalls nicht einsichtig. Ich kann mir nur vorstellen, dass das Aufkommen der Spamkommentare, von mir abgewehrt, mir zugeschrieben wurde.

[onli]

Ich schiebe mal ein paar Abschlussworte hinterher. Les das bitte einfach, wenn du Zeit und Nerven dafür hast.

Warum hatte es nicht gereicht, einfach alle Kommentare auszuschalten?

Es sollte völlig reichen. Aber die Funktion war zeitweise verbuggt, sodass sie zwar das Kommentaformular unterdrückte, aber immer noch Kommentare zuließ. Hier sollte ein s9y-Update tatsächlich helfen, aber die Funktion brauchst du nun wohl nicht mehr.

Möglicherweise sind die Bots, welche dies entsprechend durchführen, mittlerweile fähig solche CAPTCHAs zu erkennen.

Nicht möglicherweise, das ist so, und das sollte ein technischer Support auch wissen. Captches bieten keinen Schutz mehr, sie nerven nur noch deine regulären Besucher. Der Forderung, Captchas zu aktivieren, solltest du dich verweigern.

Generell ist das sehr seltsames Verhalten seitens df. Deine Datenbank sollte für die nicht zugänglich sein, und Spam auf deiner Seite deine Sache (obwohl das Entfernen guter Ratschlag ist, aber nur, wenn auch wirklich im Blog sichtbar. In der Datenbank alleine schadet das niemanden - aber gut, überlasteter Server ist ein Argument).

Dem Thread folgend hast du jetzt folgenden Stand:
1. Spamblock-Bee ist aktiviert. Das bedeutet, dass Spambots in die Irre geführt werden und ein Captcha lösen müssen, das normale Nutzer nichtmal sehen. Das wird viel Spam abhalten.
2. Falls doch was durchkommt, wird Bayes diese Kommentare bewerten. Lässt du Bayes lernen, wird diese Bewertung oft stimmen. Dafür musst du unter "Kommentare" einige Kommentare als "valid" oder als "Spam" markieren, indem du auf die Buttons unten rechts unter dem Kommentar klickst.
3. Das normale Spamplugin hilft mit der Wortliste und dem IP-Intervall, sodass Spammer nicht zu oft hintereinander kommentieren können.

Wenn das stimmt und du Bayes entsprechend einlernst, sollte das Thema für dich erledigt sein. Falls Bayes für dich nicht funktioniert, kannst du immer noch im normalen Spamschutz-Plugin (unter Kommentare) Akismet aktivieren. Das sollte den Spam ebenfalls erschlagen.
Gruß

[Zirbelholz]

Vielen Dank.

Ich habe bei Bayes immer wieder nur IP-Adressen eingetragen und als Spam markiert, auch bei der neuerlichen Welle. Das reicht wohl nicht?

Dass df wissen müsste, dass Captchas nicht mehr funktionieren, fand ich auch schlimm.

Df schrieb neuestens:

vielen Dank für Ihre E-Mail, gerne helfe ich Ihnen weiter.
2
Haben Sie bitte Verständnis, dass wir lediglich die Server überwachen
und hier festgestellt hatten, dass auf Grund der vielen Spam-Einträge
eine erhöhte Last auf dem Server erkennbar war. Da Sie sich den Server
mit anderen Kunden teilen, sind diese von der Überlastung ebenfalls
betroffen, so dass wir gezwungen sind entsprechend zu handeln, um
sicherzustellen, dass alle Webseiten problemlos erreichbar sind.
Betroffen waren hier die beiden folgenden Skripte:
/kunden/187871_90762/webseiten/serendipity/index.php
/kunden/187871_90762/webseiten/serendipity/comment.php

Welche Datenbank dies betrifft ist erstmal zweitrangig, da die
Überlastung von den Skripten ausgeht. Dass wir Ihnen hier zunächst eine
andere Datenbank genannt haben, bitten wir zu entschuldigen. Da wir
Ihre Strukturen nicht im Detail kennen, haben wir lediglich die erste
Datenbank angeschaut und konnten hier bereits Spam-Einträge finden. Da
Sie die Einträge, wie Sie erwähnten, täglich löschen, konnten diese in
der aktuellen Datenbank auch nicht mehr aufgefunden werden.
Durch die Einträge und die vielen Zugriffe durch Bots kam es dennoch zu
der Überlastung, welche entsprechend unterbunden wurde. Wir begrüßen
selbstverständlich, dass Sie nun eine Anpassung der CAPTCHAs
vorgenommen haben und hoffen, dass nun keine weiteren Komplikationen
mehr auftreten. Wir das von uns angewandte Vorgehen bitten wir um
Verständnis, da nur so sichergestellt werden kann, dass andere Kunden
nicht durch die von Ihren Skripten ausgehenden Überlastung
beeinträchtigt werden. Sollten Sie noch weitere Fragen haben, können
Sie sich gerne nochmals an uns wenden, so dass wir Ihnen weiterhelfen
können."

Ich werde jetzt annehmen, dass eine Schwäche in der alten s9y-Version beim Blockieren von Spam das Problem war. Aber Updaten kann ich erst mal nicht, ich habe zu viele andere Probleme hier.

Danke für die Erklärung.

[Zirbelholz]

Kann mir jemand sagen, wie ich Captchas einstellen kann?
Domainfactory lässt mir keine Ruhe. Ich gestehe auch, dass ich offensichtlich nicht durchblicke, denn ich dachte, ich hätte Captchas eingestellt, da die Leute, die öfter kommentieren, sich darüber beschwerten.

Oder wie soll ich df antworten? Ich habe ihnen ja schon geschrieben, dass der fehlerhafte Spamblock im alten Programm verantwortlich war usw.

Sie schreiben:

"vielen Dank für Ihre E-Mail, gerne helfe ich Ihnen weiter.

Das Spambots manche Captchas lesen und bestätigen können ist uns
ebenfalls bekannt jedoch greifen Spambots hauptsächlich Seiten an die
keine Captchas verwenden oder deren Muster sie kennen, deshalb ist es
unbedingt notwendig immer Schritt zu halten und Captchas zu
aktualisieren um eben keinen Commit ohne Captchaverifizierung zuzulassen.

Wir haben uns nochmals Ihren Blog angesehen und können darauf immer noch
keine Captchaabfrage feststellen, bspw:

http://transblawg.eu/index.php?/archive ... tml#c10842

Das Absenden eines Kommentars ist darüber problemlos möglich ohne eine
Sicherheitsabfrage zu tätigen. Eine Moderation von Kommentaren ist zwar
gut aber nicht ausreichend da durch ein Captchaloses Formular die Bots
bereits angelockt werden.

Das Problem welches sich hierbei für uns ergibt ist die auf dem Server
entstehende Last durch die Requests der vielen Besucher/Bots und wir
können aus Erfahrung bestätigen, dass ein Captcha bereits ausreicht um
viele Bots zu vertreiben und somit gar nicht mehr soviele Requests
getätigt werden.

Bitte zögern Sie nicht, sich bei Rückfragen oder Problemen jederzeit
erneut an uns zu wenden. Wir helfen Ihnen gerne weiter."

[bernd_d]

Catchas sind bei dir aktiviert, siehe Screenshot.

2013-05-29 10 57 43.png (15.88 KiB) Viewed 5663 times

Man sieht sie aber nur, wenn JavaScript für die Seite deaktiviert ist, wie es üblicherweise bei Spambots der Fall ist.

Es kann höchstens sein, dass die Bots inzwischen doch so intelligent sind und die Rechenaufgaben lösen können. In dem Fall solltest/kannst du in den erweiterten Einstellungen von SpamBee auch eigene Fragen/Antworten festlegen, damit dürften die Bots dann aber endgültig ausgeschlossen werden.

Ich hab das einfach mal versucht zu reproduzieren...

2013-05-29 11 01 00.png (20.24 KiB) Viewed 5663 times

2013-05-29 11 01 52.png (4.14 KiB) Viewed 5663 times

[Timbalu]

Mein Gott sind die BL..!!!

Da war übrigens gar nichts verantworlich. CAPTCHAS haben immer gearbeitet und wurden auch korrekt verifiziert. Man musste sie nur anstellen und wenn das ordentlich klappte und die imagemagick oder gdlib ordentlich arbeitete (das kann man übrigens jederzeit am example captcha in der spamblock config ganz unten sehen!!) dann ging auch alles weitere.

So! Wir sind ja nun kein beliebiges Feld, Wald und Wiesen Skript, dem ein übereifriger Supportmitarbeiter mal eben die Basics erklären müsste, sondern eine ziemlich gute, 10 Jahre lang gereifte Software!!!

Jetzt ist ein Captcha Ersatz eingebaut. Das ist die Biene und zeigt sich am "Wieviel ist drei plus zwei" Captcha oder so ähnlich unterm Formbodyfeld. DAS ist auch ein Captcha und funktioniert bestens.

Das Absenden eines Kommentars ist darüber problemlos möglich ohne eine
Sicherheitsabfrage zu tätigen.

Das ist völliger Quark, da das gesendete Form abgewiesen wird, wenn sie die oben genannte Abfrage nicht oder falsch ausfüllen (die mit aktiviertem Javascript, welches BOTS nicht verwenden) sogar gar nicht angezeigt und automatisch ausgefüllt wird. Das ist so gewollt.
Dahinter sitzen dann ja noch das SPAM Bayes PLugin und sogar weiter das normale SPAMBLOCK Plugin. Zu hohem Emailverkehr kann das kaum führen. Bleiben nur die zu 99% Prozent erfolglosen Requests der Bots, die versuchen auf das Formular zuzugreifen. (*)

Bevor sie also hier alles kirre machen, mit unvollständigen und unqualifizierten Äußerungen, sollten sich sich ein wenig mehr mit dieser Materie beschäftigen.

Sie möchten dir bitte einen Auszug der genannten Last durch die Requests zusenden, damit das eruierbar wird, sowie zeigen, was denn an diese Einstellung bei ihnen zu solcherart Problemen führt, dass sie dir jetzt immer noch gerne deinen Blog abschalten würden.

Du kannst sie außerdem gerne auf den Blog von http://blog.brockha.us/ verweisen, der selber die SPAM-BIENE nutzt und auch programmiert hat. Dort gibt es ein, zwei erklärende Postings dazu.

Edit:
Hups, ich sehe gerade das Bernd dir das ja schon verbildlicht hat. Insofern ergänzen sich unsere Posts.

---------------------------
(*) Vielleicht haben sie recht, dass dumme bots eventuell lernen können, wo ein BILD-CAPTCHA verwendet wird und dann nicht wiederkommen. Hierzu gibt es ein paar Dinge zu sagen: Ein Service Provider wie DF, muss grundsätzlich darauf achten, dem Kunden genügend Ressourcen inkl. Reserven zur Verfügung zu stellen. Dafür bekommt er Geld. Das Grundrauschen des "eval" Internets kann man weder auf HTTP(S), noch SSH, oder gar SMTP(D) verhindern! 2. Wenn sie lernen können wie BILD-CAPTCHAS ihrem Andrang widerstehen, können sie auch lernen wie ANDERSARTIGE-CAPTCHAS ihrem Drang widerstehen. Denn das Ergebnis ist bei beiden das gleiche: Der Request wird mit einer Fehlermeldung abgewiesen. Grischas Blog (sidebar: Spamfresser) zeigt übrigens, dass Bots sehr wohl auch an dem BIENEN CAPTCHA lernen und das Rauschen abnimmt.