Chronik ...

Spam

Das Spam per Mail etwas sehr nerviges ist, hat ja schon jeder mitbekommen. Aber Spam in Foren und Gästebüchern nervt. Lange Zeit habe ich mich in Sicherheit gewähnt, da ich ja keine Standart-Skripte einsetze, sondern hier alles selbst geschrieben habe.

Am Dienstag musste ich leider herausfinden, dass mein Gästebuch auf dem Radar eines Spamers aufgetaucht ist und schon mehrere Spam-Einträge enthielt. Also habe ich heute abend mal etwas Zeit investiert und nach einer Lösung gesucht:

Zunächst dachte ich es könnte reichen das Formular des Gästebuchs einfach per POST anstatt per GET zu verschicken. Wenige Minuten nach dem die neue Version online war, kam der nächste Spam-Eintrag.

Die nächste Idee war einfach die Feldnamen im HTML-Code zu verunstalten, aber auch dieser Versuch erwies sich relativ schnell als Reinfall. Es ist wirklich bemerkenswert das jemand nur zum Spam-Versand soviel Energie investiert ein Skript zu schreiben, welches meine Gästebuchseite analysiert, die Art des Formulars beachtet, versteckte Felder mitschickt und sogar verstümmelte Feldnamen erkennen kann.

Nun ja, die im Moment aktuelle Lösung beachtet, dass das Spam-Skript recht schnell den Eintrag abschickt und erlaubt nur Einträge bei denen zwischen dem ersten Aufruf des Gästebuchs und dem Abschicken des Eintrags mindestens 30 Sekunden vergangen sind. Mal schauen ob das funktioniert…

... des laufenden Wahnsinns