Warum ist es so schwer SPAM-Bots zu blockieren?

DKK007

PCGH-Community-Veteran(in)
In den letzten Tagen tauchen immer wieder SPAM-Bots mit dem gleichen Text und Link auf die identische Webseite auf.

Willst du dich zum Sex treffen? Folgen Sie dem Link - KLICKE HIER

Warum ist es so schwer diese Posts automatisch anhand einer Sperrliste zu blockiern?
 
Sobald du irgendeinen Textstring sperrst benutzen die Bots einen anderen. Das Katz-und Mausspiel gewinnst du nicht dauerhaft und Filter die sehr agressiv sind würden Kollateralschäden verursachen die unter allen Umständen zu vermeiden sind.

Natürlich wird auf der technischen Seite alles mögliche Versucht, um den Bots einhalt zu gebieten (über IP, Länderkennung, e-mail-Blacklists und vieles mehr) aber du kannst sowas halt nicht technisch so hart unterbinden ohne völlig unbeteiligte Nutzer die sich registrieren, anmelden oder posten wollen auch zu treffen. Jeder mit kann mit großem technischen Sachverstand und Aufwand hier Spambots erstellen, egal welche Mittel wir ihm entgegenstellen (abgesehen von uns selbst :devil:). Nur werden die Akteure umso mehr die Lust verlieren je mehr Aufwand es für sie ist und je geringer die Resonanz der Community ausfällt.

Wir hatten ja vor einigen Wochen schonmal so eine "Sexbotüberflutung" bei PCGHX, wo wir Mods teilweise mehrere Hundert (!) Accounts pro Tag manuell gekillt haben, weitaus schlimmer als das aktuell. Das wurde durch ZAM technisch gelöst so dass wir eine längere Zeit keinen mehr hatten. Nun gibts ne neue Welle die sich anders/geschickter anstellt (und natürlich am Wochenende besonders aktiv ist da an diesen Tagen viele Nutzer, wenig Mods und eher kein Administrator online ist - perfekte Spambedingungen halt).

Auch das werden wir bzw. ZAM sicherlich in den Griff kriegen, man muss nur die angewandten technischen Mittel so gestalten, dass man erstens möglichst viele bis alle Spamaccounts automatisiert abschießt aber vor allem zweitens keinen Unschuldigen mit wegballert. Im Zweifel müssen wir halt eher manuell ran.

Ich bin aber froh über eine überaus resiliente Community die wir hier haben. Nur sehr selten geht irgendjemand auf den Scheiẞ ein und die Posts werden kommentarlos gemeldet. Ignorieren und melden, wir machen den Rest. Don't feed the Sexbot. :D
 
Zuletzt bearbeitet:
Ist es nicht möglich Anhand der Texte diese zu Sperren, immerhin posten die ein und den selben Satz in kürzester Zeit in mehrere Thread.
Könnte man das nicht erkennen und sperren sobald innerhalb weniger Minuten genau der selbe Satz mehrfach gepostet wird?

Don't feed the Sexbot. :D Das wäre mal ein PCGH T-Shirt Wert ! :D
 
BTT: Als zusätzliche Hilfe wurden doch die Captchas eingeführt oder nicht? Ist nicht wirklich eine Hilfe weil sowas sich leicht umgehen lässt und es gibt sogar Browseraddons die sowas unterbinden, aber immerhin ein erster Schritt.

Die Accounts werden eventuell auch manuell angelegt.

Eventuell sind das auch keine Bots, sondern Leute, die für jeden Beitrag 1 ct bekommen.
Bei C&P müssen die noch nicht mal verstehen, was dort geschrieben wird.

Edit:
Gerade ist wieder einer unterwegs.
https://extreme.pcgameshardware.de/...ues-radeon-logo-gesichtet-2.html#post10351843
 
Zuletzt bearbeitet:
In den letzten Tagen tauchen immer wieder SPAM-Bots mit dem gleichen Text und Link auf die identische Webseite auf.
Warum ist es so schwer diese Posts automatisch anhand einer Sperrliste zu blockiern?
Von denen habe ich gestern oder vorgestern mindestens 4 Beiträge gemeldet. Die tauchen aber regelmäßig seit Monaten auf.
Das müsste man wohl irgendwie mit zusätzlichen Captchas o. ä. blockieren.
Keine Ahnung - das ist Sache der Moderatoren und Seiteninhaber.
 
Die Accounts werden eventuell auch manuell angelegt.
So sieht's aus.
Der Kampf gegen die Bots ist wie der Kampf von Anti-Virenherstellern gegen Virenhersteller.

Wir haben viele, viele ,viele, viele, viele, viele, viele, viele umfassende Methoden und Anpassungen im Einsatz, seit Jahren und immer wieder erweitert. Ich werde keine im Detail nennen, die Spammer kennen Google-Translate auch ;p

Auf Plugins wie StopForumSpam oder Akismet verzichten wir aus Datenschutzgründen, weil die IPs (danke BGH) und Emails unverschlüsselt auf Server ins Irgendwo übertragen.
 
Zuletzt bearbeitet:
Es könnte viel schlimmer sein. Stellt euch mal vor, hier würden echte Menschen unbedarfte Nerds zu sexuellen Handlunge auffordern ... Unerhört! Geradezu widerlich! :kotz:

Eindeutige Angebote von Bots hingegen passen doch absolut zum technikbezogenen Thema und Zweck des Forums. Ich wäre daher dafür, diese Beiträge nicht zu entfernen, sondern Usern die Möglichkeit zu geben, unbeschwerte und vielseitige Gespräche mit den Bots zu führen und eine tiefe emotionale Bindung zu ihnen aufzubauen. Für alles, was darüber hinaus geht, könnte eine virtuelle Knutsch-Ecke im Forum eingerichtet werden. :P

Womöglich beflügelt das sogar die Entwicklung von künstlicher und emotionaler Intelligenz? Chancen nutzen, meine Herren, Chancen nutzen! :D
 
Das machen die Bots doch, die verlinken irgendeine Seite, wo man wohl ein Abo abschließen soll.
 
Ich habe die Seite nicht angeklickt. Es ist aber ein Link da mit "Hier Klicken", der immer auf die gleiche Seite verweist.
 
Ist es nicht möglich Anhand der Texte diese zu Sperren

Könnte man.
Jeder, der einen solchen Text dann zitiert bevor das System eingreift (oder es irgendwann in der Vergangenheit mal zitiert hat) ist dann ebenfalls Geschichte.

Das meine ich mit Kollateralschäden. ;)

Es sind leider, wie ZAM schon sagt oben, menschliche Störenfriede. Da diese sich (abgesehen von ihrem Inhalt) prinzipiell intelligent verhalten können kannste mit Automatismen wenig erreichen. Das macht aber eigentlich nichts, denn erstens geht hier keiner drauf ein und zweitens ists für uns auch manuell nur 2 klicks Aufwand so jemanden zu bannen und alle seine taten wegzufegen (dafür gibts tolle Plugins...). Mittelfristig verlieren die Spammer halt die Lust an ihrer Arbeit. Bots kriegste über technische Maßnahmen, Menschen über ihre Eigenmotivation. Die allerwenigsten haben Bock drauf sich jeden Tag Stundenlang hinzusetzen und neue Accounts zu erschaffen die innerhalb von Minuten wieder gebannt werden um damit was zu erreichen? Gar nix. Je nach Intelligenz des Spammers dauerts halt mal länger oder mal weniger lang bis ers bemerkt.

Wobei es gibt genau einen Menschen, der es über Monate immer noch fertig bringt immer wieder nen neuen Werbeaccount für ausländische Handyverträge zu erstellen. Wir haben intern schon Strichlisten wer von uns den am schlellsten/häufigsten abschießt. :haha:
 
Zuletzt bearbeitet:
Wobei man im Sperrskript auch so Sachen wie Beitragszähler mit einfließen lassen könnte. Damit würden normale Accounts mit mehr als z.B. 25 Beiträgen da nicht beachtet.
 
Die allerwenigsten haben Bock drauf sich jeden Tag Stundenlang hinzusetzen und neue Accounts zu erschaffen die innerhalb von Minuten wieder gebannt werden

Das hat noch nicht einmal etwas mit Zeit zu tun, sondern mit Kosten. Spam zu verbreiten sind mittlerweile schon Dienstleistungen. Da werden irgendwelche billigen Kellerbutzen engagiert, ähnlich wie bei Fake-Bewertungen auf Reise- und Shopping-Portalen.

Wobei man im Sperrskript auch so Sachen wie Beitragszähler mit einfließen lassen könnte. Damit würden normale Accounts mit mehr als z.B. 25 Beiträgen da nicht beachtet.
Dann Schreiben die eine Zeitlang relativ unauffällig Beiträge, bis sie das Limit erreicht haben. Wir haben das alles schon probiert - PCGH ist ja nicht unser einziges Forum.
 
Es könnte viel schlimmer sein. Stellt euch mal vor, hier würden echte Menschen unbedarfte Nerds zu sexuellen Handlunge auffordern ... Unerhört! Geradezu widerlich! :kotz:

Eindeutige Angebote von Bots hingegen passen doch absolut zum technikbezogenen Thema und Zweck des Forums. Ich wäre daher dafür, diese Beiträge nicht zu entfernen, sondern Usern die Möglichkeit zu geben, unbeschwerte und vielseitige Gespräche mit den Bots zu führen und eine tiefe emotionale Bindung zu ihnen aufzubauen. Für alles, was darüber hinaus geht, könnte eine virtuelle Knutsch-Ecke im Forum eingerichtet werden. :P

Womöglich beflügelt das sogar die Entwicklung von künstlicher und emotionaler Intelligenz? Chancen nutzen, meine Herren, Chancen nutzen! :D

Sorry, aber bei aller Sympathie für Maschinen-Sex: Gerade als Nerds können wir !!!OFFTOPIC!!! einfach nicht akzeptieren und die Bots weigern sich beharlich, ihre Themen in einen angemessen Forenbereich zu schreiben. :-P


Das hat noch nicht einmal etwas mit Zeit zu tun, sondern mit Kosten. Spam zu verbreiten sind mittlerweile schon Dienstleistungen. Da werden irgendwelche billigen Kellerbutzen engagiert, ähnlich wie bei Fake-Bewertungen auf Reise- und Shopping-Portalen.


Dann Schreiben die eine Zeitlang relativ unauffällig Beiträge, bis sie das Limit erreicht haben. Wir haben das alles schon probiert - PCGH ist ja nicht unser einziges Forum.

Das dürfte übrigens auch bedeuten, dass wir bei anhaltender Corona-Krise und Rezession eher mehr denn weniger solche Attacken sehen werden. Der globale Preis für Clickworker ist seit Jahresbeginn definitiv nicht gestiegen.
 
Zuletzt bearbeitet:
Dann Schreiben die eine Zeitlang relativ unauffällig Beiträge, bis sie das Limit erreicht haben. Wir haben das alles schon probiert - PCGH ist ja nicht unser einziges Forum.

Man bräuchte schon ein komplexes Konstrukt aus Filterlisten als Basis mit Erkennung bestimmter Verhaltensmuster, um einen Spam-Bot erkennen zu können. Das ganze ist lernbar, also prinzipiell machbar.

Aber da muss sich der Aufwand schon lohnen. Das ist keine triviale Aufgabe, und das dann auch noch ins Forum integrieren.. Ich glaube da ist es einfacher auf Melden und Blocken zu vertrauen, dann haben die Mods auch was zu tun, wenn Intel und AMD gerade keine neuen News produzieren :D
 
  • Like
Reaktionen: ZAM
Man bräuchte schon ein komplexes Konstrukt aus Filterlisten als Basis mit Erkennung bestimmter Verhaltensmuster, um einen Spam-Bot erkennen zu können. Das ganze ist lernbar

Das haben wir alles. Diese komplexen Konstrukte sind an schwarzen Nicknames und dem Benutzertitel "Moderator" erkennbar. :ugly:

Spaß beiseite, klar kann man mit ausgefeiltesten technischen Dingen da reagieren aber da muss man auch einfach den Kosten-Nutzen bzw. Aufwand sehen. Wir können ja keinen IT-ler 4 Wochen damit beschäftigen bzw. dafür bezahlen solche Routinen zu perfektionieren und implementieren nur um ein paar Honks mit Tittenposts zu bannen. Die klassischen Methoden werden angewandt und regelmäßig auch an neue Gegebenheiten angepasst von ZAM aber alles was darüber hinausgeht müssen die Konstrukte äähhh Mods halt von Hand (und kostenlos) erledigen.

dann haben die Mods auch was zu tun, wenn Intel und AMD gerade keine neuen News produzieren
biggrin1.gif
Schönen Dank... :fresse:
 
Mods werden hier einfach viel zu schnell verschlissen :ugly:

@DKK007 warst du nicht auch mal einer?

Spaß beiseite. Könnte man nicht so eine Art Moderator light einrichten, der bspw nur für solche Spammer da ist und diese nicht bannt sondern zum Beispiel nur temporär stumm schaltet bis sich ein richtiger Moderator das ganze ansehen kann?

Diesen Job würden vllt mehr machen.
Ich zum Beispiel sehe bei mir nicht die Zeit im Forum für einen richtigen Moderator, aber so einen Spammer abzuwürgen. Wieso nicht :ka:

Wahrscheinlich sieht vBulletin sowas aber nicht vor :D
 
Zurück