Seit einiger Zeit setze ich hier jetzt Bot-Trap ein – mit durchaus beachtlichem Erfolg: statt mehrerer hundert SPAM-Kommentare, die ich täglich löschen muss sind es jetzt normalerweise kaum mehr als 10 an einem Tag. Das macht sich auch bei der Systemlast bemerkbar – die SPAM-Bots kommen nicht mal im Weblog an, müssen hier also auch nicht mehr gefiltert werden. Soweit so gut – nur scheint Bot-Trao bei Usern mit Tor (oder auch JAP oder andere Dienste?) Probleme zu machen. Das ist natürlich unschön. Sollte eigentlich auch kein Problem sein – selbst wenn jemand von einer gesperrten IP aus zugreift hat er die Möglichkeit, sich über eine kleine Aufgabe als Mensch zu identifizieren, nur arbeitet das bei Tor-Usern nicht immer sauber. Klar: wer Tor nutzt nimmt oft auch keine Cookies an, wechselt immer wieder die Browserkennung usw.
Spontan fällt mir jetzt keine Lösung ein, aber für den Anfang würde mich mal interessieren wie viele User überhaupt betroffen sind – ja, es ist nicht unbedingt der Bringer auf einer Webseite zu fragen, wer Probleme hat, diese zu erreichen, aber zumindest die Feedreader sollten dies hier ohne Probleme lesen können :)
7 Comments
Comments are closed.
Zu Bottrap schrob ich letztens schon im WordPressforum was.
also jut, dann meld ich mich auch nochmal zu wort:
die variante mit gewechselter browserkennung und nicht angenommenen cookies haben die airport-jungs auch schon angedacht, trifft aber zumindest bei mir nicht zu
– ist auch nur die halbe reine lehre, ich weiß, wenn man schon anonymisiert rausgeht, aber irgendwo hab ich dann auch wieder meine grenzen –
mit tor rennt man auch nicht um jeden preis in die bot-trap, es hängt offenbar vom exitpoint ab, ob der bei trap in der spamliste steht.
wann nun die rechenbestätigung für “ich.bin.ein.mensch” nicht funktioniert, konnte ich allerdings auch nicht ausmachen. in letzter zeit scheint es zu gehen – wobei dein blog derzeit auch die einzige derart geschützte plattform ist, über die ich gestolpert bin
grüßle
“anna”
*g* Missi, irgendwie war mir klar, dass Du Dich melden würdest
Wobei man ja mal festhalten muss: Bot-Trap sperrt niemanden aus, weil der Tor verwendet, sondern nur IPs von denen aus gespammt wurde – wenn das dann eine IP eines Exitpoints ist, dann ist das dämlich und sicher nicht im Sinne des Erfinders. Eine Liste mit Tor-Exitpoints gibt es auch kaum – sonst bestünde ja die Möglichkeit eben dieses hier pauschal mal frei zu schalten. Wäre auch interessant zu beobachten, wie viel SPAM dann rein käme…
also ob das so genau das ist, was du suchst, weiß ich ja auch nicht, aber auf http://tor.eff.org/documentation.html.de unter nützliche links gibt ‘s z.B. https://torstat.xenobite.eu/ , und das sieht doch schon sehr nach liste aus
was natürlich immer noch keinen tor-user davor schützt, auf einen neuen server zu kommen, der dann noch nicht ge-whitelistet ist, und probleme kann ich mir noch ein paar mehr ausmalen …
Das wäre ja mal ein Anfang – die Liste regelmässig auslesen und die Exitpoints drauf in die Whitelist schmeissen… klar, da gibt es noch mehr als genug andere mögliche Probleme.
Eine andere Idee wäre die Bot-Trap nur einzubinden, wenn versucht wird einen Kommentar oder einen Trackback zu schicken. Dann wäre zumindest der lesende Zugriff in jedem Fall möglich und die vermeintlich bösen IPs würden nur am Posten von Kommentaren oder Trackbacks gehindert… Auch nicht perfekt aber besser als den Zugriff ganz zu blocken.
Klar meld ich mich. :D
Was mich in erster Linie eben stört, ist, dass das Projekt da wirklich die unterste Keule ala “wer tor|jap|$proxydeinerwahl nutzt, hat was zu verbergen” auspackt. Da gabs auch schon andere Threads, aber die verschwinden irgendwie. Die Idee, die Exitpoints zu whitelisten gabs da auch schon, was draus geworden ist, weiß ich nicht. Ich kann mich nur an einen bissigen Thread erinnern, der irgendwann verschoben wurde.
Als Alternative kann ich dir spidertrap empfehlen. Mit der 1.0- Version scheinen einige Probleme zu haben. Kann ich persönlich nicht verifizieren, aber in dem Fall nimm einfach die 0.92. Zumindest hast du dort dann allein die Kontrolle und bist nicht abhängig von einer “zentralen Meldestelle”.
So, mal spidertrap auf die Liste gesetzt – wobei der Vorteil einer zentralen Liste ja eben auch ist, dass es nicht so viel Zeit kostet. Klar, der Nachteil ist dann natürlich, wenn man für sich Ausnahmen will…
Was solche “Wer nix zu verbergen hat braucht kein Tor”-Aussagen angeht: ich habe dort im Forum bisher noch keine gesehen, die ich jetzt für mehr als anfängliche Unwissenheit halten würde – ich kann und werde aber auch mal intensiver schauen…