Who the f*ck is "Caasder Fronds"? 19.08.2008
Ich bastle nun schon Ewigkeiten an meiner Seite herum und das Meiste ist offiziell über die Default-Seite noch gar nicht erreichbar. Trotzdem begann sich vor einigen Wochen plötzlich mein Gästebuch auf wundersame Weise zu füllen. Mit Spam.
Der häufigste Absender war ein ominöser "Caasder Fronds", der Inhalt bestand fast immer aus einer ganzen Reihe obskurer URLs. Ein kleiner Blick 'rüber nach Google ergab ein beeindruckendes Ergebnis: 134.000 Treffer bei der Suche! Und überall der gleiche Mist: Spam!
In diesem Fall handelt es sich wohl um einen Spambot, der speziell nach Gästebüchern Ausschau hält und diese vollmüllt. Aber dagegen kann man ja was machen...
Gegenmassnahmen
Ein häufig eingesetztes Mittel gegen Spambots ist eine CAPTCHA-Abfrage. Diese Abkürzung steht für "Completely Automated Public Turing test to tell Computers and Humans Apart", also "Vollautomatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden". Sicher ist jeder schon einmal über Seiten gestolpert, die nach der Eingabe der Formulardaten zum Schluss noch die Eingabe einer -meist verschleiert dargestellten- Zahlen- und/oder Buchstabenfolge verlangt.
Eine interessante Alternative kann über CSS-Eigenschaften der Formularseite geschehen: So können z.B. Felder mit klarer Bezeichnung wie "EMail" oder "Nachricht" erstellt und diese mittels CSS auf der Seite unsichtbar gemacht werden (mit display: none;). Anschliessend werden die entsprechenden Felder nochmal unter anderem Namen in das Formular eingefügt. Der Spambot wird mit höchster Wahrscheinlichkeit erstere Felder ausfüllen, diese ausgefüllten Felder kann man serverseitig auslesen und wenn sie nicht leer sind (da ein "normaler" Benutzer sie ja nicht sehen kann) das Schreiben in die Datenbank verbieten.
Radikaler geht es über das Ermitteln der IP-Adresse des Spammers und der Sperrung dieser (oder des ganzen Namensraums). Das Ganze zu automatisieren ist aber nur in Kombination mit einer der zuerst genannten Methoden möglich.
Ich habe mich für eine einfache CAPTCHA-Abfrage entschieden, die allerdings die Schrift nicht zu stark verschleiert. So können auch Menschen, die über ein eingeschränktes Sehen verfügen, das Formular noch nutzen.
Wen's interessiert und sich mit ASP/VBScript auskennt, ich benutze diesen Code:
http://www.freevbcode.com/ShowCode.Asp?ID=7316.