Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Akismet
#1
Lightning 
Moin,

gerade wurde ein frisch registrierter User für seinen 1. Beitrag von Akismet gebannt... Toller Einstieg. Sad

Habe nun erstmal das Auto-Ban rausgenommen, damit das nicht wieder vorkommt. Leider ist an dem Posting für mich nicht erkennbar, worauf Akismet so allergisch reagiert hat (die Neue hat mehrfach andere Bild-Links probiert, weil Akismet sich jedesmal beschwert hat) - wenn es allgemein das Bilder-Hosting von Imageshack ist, dann kann ich das Ding gleich wieder deaktivieren!

Leider haben wir erst gar nicht mitbekommen, dass da was passiert ist; denn eine Admin- oder Mod-Benachrichtigung gab es nicht. Es steht auch in keinem Log irgendwas! Zum Glück Rolleyes hat die Userin eine bitterböse Mail geschrieben, und DANN habe ich auch die Akismet-Seiten im Admin-CP gefunden bzw. näher untersucht...

Dabei fiel mir auf, dass es diese NUR im Admin-CP gibt, weiß jemand warum?
Ich meine, wenn sonst jemand "spammt", kümmern sich die Mods darum (die ja auch den "Spam"-Button bei den Beiträgen haben - aber entsperren können die solche Beiträge nicht!? Das macht in meinen Augen nicht viel Sinn).

Oder habe ich die Option(en) im Mod-CP bloß wieder mal übersehen?

IMHO sollte Akismet Spam-Beiträge "melden". Wenn mal in meinem Urlaub wieder ein Beitrag fälschlich gestoppt wird, muss das warten bis ich zurück bin? Das kann's doch nicht sein... Dodgy
cu/2
Borsti

[Bild: user_bam614.gif]
[Bild: nagerwelten_468_70.gif]
#2
Akismet ist letztendlich halt ein Programm, das das unmögliche möglich zu machen versucht. Ob etwas Spam ist oder nicht, kann letztendlich nur ein Mensch erkennen bzw. entscheiden. False Positives sind bei sowas immer ein großes Problem. Ein noch größeres Problem ist, daß die Spammer Menschen sind, die sich auf das Umgehen solcher Erkennungsmechanismen spezialisiert haben.

Captcha ist immer noch das beste Mittel der Wahl gegen Spam. Ein gutes Captcha kann nur von einem Menschen ausgefüllt werden, nicht von einem Spambot. Wenn sich ein Spammer dann tatsächlich die Mühe macht von Hand einen User zu registrieren der dann Spampostings ins Forum bläst, dann sind halt die Moderatoren gefragt: User und alle Postings des Users löschen. Das sollte mit einem Klick gehen. Wink

Und Gäste, wenn man Gästen überhaupt das Erstellen von Beiträgen gestattet, müssen dann halt jedes Mal ein Captcha ausfüllen.
#3
(31.12.2008, 20:23)frostschutz schrieb: Akismet ist letztendlich halt ein Programm, das das unmögliche möglich zu machen versucht. Ob etwas Spam ist oder nicht, kann letztendlich nur ein Mensch erkennen bzw. entscheiden. False Positives sind bei sowas immer ein großes Problem.
Genau. Deswegen wundert es mich, dass nur der/die Admin(s) das darf.
Im Allgemeinen scheint Akismet ja recht gut zu funktionieren, sonst hätte es sicher keine so große Verbreitung gefunden...?!

Zitat:Captcha ist immer noch das beste Mittel der Wahl gegen Spam.
Das sehe ich nun wieder GANZ anders. Siehe zum Bleistift hier: http://caca.zoy.org/wiki/PWNtcha

Zitat:Ein gutes Captcha kann nur von einem Menschen ausgefüllt werden, nicht von einem Spambot.
Es gibt aber kaum gute. Ich weiß nicht, welche Qualität die von MyBB haben, aber im Allgemeinen können die Bots das besser lesen als die Menschen (welche wiederum extrem abgenervt werden und sich lieber andere Foren suchen)...

Zitat:dann sind halt die Moderatoren gefragt: User und alle Postings des Users löschen. Das sollte mit einem Klick gehen. Wink
Leider nicht, wenn Akismet die elektronischen Finger im Spiel hat!

Zitat:Und Gäste, wenn man Gästen überhaupt das Erstellen von Beiträgen gestattet, müssen dann halt jedes Mal ein Captcha ausfüllen.
Das würde ich dann noch akzeptabel finden (ich bevorzuge aber die Methode, Gästen kein Schreibrecht zu geben). Wink
cu/2
Borsti

[Bild: user_bam614.gif]
[Bild: nagerwelten_468_70.gif]
#4
Ich kenne PWNtcha.

Trotzdem ist ein Captcha (die Idee, unabhängig von der konkreten Implementierung) die beste Lösung.

Es gibt auch sehr einfache Captchas (z.B. "Schreibe Ja in dieses Feld, wenn du ein Mensch bist") die erstaunlich effektiv sind. Weil man sowas leicht selber bauen kann (irgendeine Frage mit irgendeiner Antwort). Der Aufwand jedes noch so kleine Captcha zu knacken lohnt sich für Spammer nicht. Ein weit verbreitetes Captcha zu knacken schon eher.

So eine Seite wie PWNtcha gerade dazu da, Schwächen an bestehenden Captcha-Systemen zu erkennen. So dass man bessere Captchas bauen kann. Ein Captcha ist dann gut, wenn ein Mensch es leicht lösen, aber Projekte wie PWNtcha es trotzdem nicht knacken können, obwohl sie es versuchen und sich damit auch auskennen.

Akismet macht es genau andersrum. Bei Akismet ist der Spam das Captcha und Akismet versucht es zu knacken. Das klappt bei Blöd-Spam ganz gut (wenn Spambots HTML posten wo kein HTML erlaubt ist, und Links zu bekannten Seiten posten). Aber sonst...

Von Akismet hab ich zudem vor MyBB noch nie was gehört, und bei MyBB auch nur, weil das Plugin zum Lieferumfang gehört. Ich habe mir das dann kurz angeschaut und die Lösung nicht für gut befunden. Ich möchte mich, bei der Filterung von Spam in einem Forum, nicht von einem Drittanbieter abhängig machen. Und mein Forum hat nicht so viele User, daß ich es mir leisten könnte, einen davon "aus Versehen" von diesem Plugin als Spammer klassifizieren und bannen zu lassen.

Da bleibe ich lieber bei Captcha (und passe das Captcha ggf. meinen Anforderungen an).
#5
(31.12.2008, 21:51)frostschutz schrieb: Trotzdem ist ein Captcha (die Idee, unabhängig von der konkreten Implementierung) die beste Lösung.
Dem kann ich glaub' ich noch zustimmen. Wink

Zitat:Es gibt auch sehr einfache Captchas (z.B. "Schreibe Ja in dieses Feld, wenn du ein Mensch bist") die erstaunlich effektiv sind.
Auch nicht mehr. Selbst die eine zeitlang brauchbaren Mathe-Rätsel werden schon automatisch gelöst, selbst wenn die Zahlen/Operationen teilweise ausgeschrieben sind ("teile 8 durch vier").
Zitat:Weil man sowas leicht selber bauen kann (irgendeine Frage mit irgendeiner Antwort). Der Aufwand jedes noch so kleine Captcha zu knacken lohnt sich für Spammer nicht.
Das ist allerdings richtig. Nur kann ich das z.B. nicht, und bin daher auf eine (potentiell leichter angreifbare) "Massenware" angewiesen.

Zitat:Ein Captcha ist dann gut, wenn ein Mensch es leicht lösen, aber Projekte wie PWNtcha es trotzdem nicht knacken können, obwohl sie es versuchen und sich damit auch auskennen.
Genau. Und ich kenne kein einziges, was diese Bedingungen erfüllt (also 100% Trefferquote für Menschen und weniger als, sagen wir, 5% für Bots).

Zitat:Akismet macht es genau andersrum. Bei Akismet ist der Spam das Captcha und Akismet versucht es zu knacken. Das klappt bei Blöd-Spam ganz gut (wenn Spambots HTML posten wo kein HTML erlaubt ist, und Links zu bekannten Seiten posten). Aber sonst...
Tja, die genauen Algorithmen kennt ja mal wieder keiner. Sad
Aber soooo schlecht kann's nicht sein.

Zitat:Von Akismet hab ich zudem vor MyBB noch nie was gehört
Ich schon - kommt eigentlich aus Richtung Wordpress, und wird auch bei vielen anderen Blogs eingesetzt. Mittlerweile wohl auch bei verschiedenen Foren-Softwares.
Zitat:Ich möchte mich, bei der Filterung von Spam in einem Forum, nicht von einem Drittanbieter abhängig machen. Und mein Forum hat nicht so viele User, daß ich es mir leisten könnte, einen davon "aus Versehen" von diesem Plugin als Spammer klassifizieren und bannen zu lassen.
Gutes Argument. Bei mir ist das Kind nun schon in den Brunnen gefallen...

Wir haben auch nicht so die Besuchermassen; insoweit sehe ich es als ausreichend an, wenn das Banning abgeschaltet ist. Ich glaube auch, wenn ein von Akismet gesperrter Beitrag freigeschaltet wird, "lernt" das System auch daraus...?
Aber wenn die Mods nicht eingreifen können, werde ich es auch deaktivieren (müssen).
cu/2
Borsti

[Bild: user_bam614.gif]
[Bild: nagerwelten_468_70.gif]
#6
Du kannst ja mal direkt beim Plugin-Author nachfragen.
#7
Wie Askimet funktioniert ist auf deren Webseite beschrieben. Zudem bietet das Plugin die Möglichkeit Beiträge manuell als Spam zu melden.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#8
@frostschutz:
Habe ich mir auch überlegt, aber "tikitiki" (der in der php-Datei in der $id genannt ist, und einen anderen direkten Kontakt habe ich nirgends gesehen) war hier zuletzt in 2006... Ich weiß nicht, ob eine PN da Sinn macht.

@Michael:
Da steht nur was über das generelle Funktionsprinzip, nichts über die "Hintergründe" - insbesondere nicht im Zusammenhang mit der Erweiterung als Plugin für Messageboards + Foren.
Dass man Spam melden kann weiß ich; was ich nicht dokumentiert finde, ist wie ich einen "false positive" melde bzw. ob das automatisch passiert, wenn man einen gesperrten Beitrag freigibt...
cu/2
Borsti

[Bild: user_bam614.gif]
[Bild: nagerwelten_468_70.gif]
#9
Hallo borsti67,
borsti67 schrieb:..."tikitiki"... war hier zuletzt in 2006... Ich weiß nicht, ob eine PN da Sinn macht.

versuche es doch einmal bei > Ryan Gordon auf > community.mybboard.net.
#10
Die Seite lädt derzeit nicht... Abgesehen davon kann man dort bestimmt auch niemanden als Gast kontaktieren, und ich wollte mich da nicht auch noch anmelden. :-P
cu/2
Borsti

[Bild: user_bam614.gif]
[Bild: nagerwelten_468_70.gif]