Nu måste man prata av sig, det här med spam-inlägg på ens forum och gästböcker.

Vart kommer de ifrån, vad vill de och hur mycket finns det?

Jag lade upp nya forum (gästböcker till utseendet utan krav på inlogg) på min sajt (med 10000 unika i veckan) och det tog mindre än ett dygn innan de första ryska "gästerna" hittade dit och började pumpa på med inlägg.

Sen vart det blandat ryska å engelska, och efter några veckors deletande märkte jag att 99,99% av alla inlägg innehöll texten "http" och sedan olika länktips. Då kom jag på att om man förbjöd "http" kunde man ju bli av med de allra flesta spaminläggen.

Men efter att lagt till en funktion som stoppade inlägg som innehöll http tog det inte mindre än 2 dygn innan det på några av forumen började regna inlägg av helt annan karaktär, de lite mer anonyma inläggen som innehåller "goddag yxskaft text" och sen blandade länkar. Hur är det möjligt, är det slumpen eller känner spam-programmen av det med?

Finns det några här med mer kunskaper om vad och vilka det är som ligger bakom, kanske lite länktip som artiklar och information hur de jobbar (helst på svenska, då jag tycker det är krångligt nog redan).


(om det är ett inlägg för off topic så flytta över det dit)

Om du vill få bort spam så är det rätt lätt med Akismet, kolla http://www.digitalistic.com/2008/05/...to-fight-spam/ för mer info. Det krävs lite programmering (om du inte kör Wordpress) men det är inte så svårt.

Jag funderar också på varifrån det kommer, och vad dom får ut av det.

Det är väl samma personer som klottrar på tunnelbanan som gör denna form av elektroniskt klotter. Samma motiv, de gillar att själva kunna se sina meningslösa inlägg stå publicerade på välbesökta platser.

Det är mestadels robotar och arbetskraft i låglöneländer som postar inläggen. Syftet är att få besökare och länkar. Länkarna kan med lite tur förbättra spammarens ranking i sökmotorerna (även om Google gör sitt bästa för att motverka detta).

Frågan har varit uppe tidigare. Bland annat här: http://www.webmasternetwork.se/f11t29551.html

Det är väldigt lätt att få bort automatiserat och internationellt spam (vilket utgör ca 99 %). Gör en simpel captcha på svenska.

Tillåt inte folk skriva utan att vara reggade, och godkänn reggade manuellt. Det är så jag blev av med ca 5000 inlägg varje dag

Detta resulterar även i att du får medlemmar och bara bra medlemmar som är intresserade av din sajt som skriver!

Jepp, ett reggat forum där man manuellt godkänner nya medlemmar har jag förstått är det som gäller.

Men är mer intressad och nyfiken på vilka som ligger bakom den mesta trafiken, vart den kommer ifrån och syftet. Måste väl finnas en del undersökningar och rapporter om det?

Den typen av spam tillhör vad som kallas Black Hat SEO. Typ elak sökmotoroptimering. Den spam du får används antagligen enbart för länkspam för att få en högre listning i sökmotorerna, sidan är ju svensk och det är inte troligt att dom sökt efter forum inom specifika intresseområden för att "kvalité"-spamma.

Oavsett om det är filipinska hemmafruar eller ryska botar så har dom hittat dej antingen genom att du gått med i ett forum, mejllista eller liknande för ditt gästboksystem eller att det finns något kännetecken som kan hittas genom google, typ sidan heter "sign_guestbook.php" eller kanske lite egenreklam "Powered by ABC Guestbooks".

Angående vad de kan känna av så är det mest avancerade jag sett en bot som dumpat 10 länkar i olika format (varianter av html, bb-code och liknande), och sedan återvänt några timmar senare och dumpat mängder av det som gav en länk första vändan.

Om länkarna inte verkar gå till något vettigt (tex en forumprofil på ett annat forum), så kolla vad den sidan har för utlänkar. Folk som spammar "whitehat" sidor (dvs sidor dom lagt ner energi på och absolut inte vill ha bannade) tvättar sitt spammande genom att ha en mellansida de inte har någon officiell koppling till. Detta görs eftersom att ha 100 länkar från PR1 sidor är bättre än 100 länkar från PR0 sidor.

Till sist, ha aldrig på javaskript när du börjar följa länkspam. :)

MvH
/Björn

Men den typen av spam vi har fått problem med innehåller inga länkar.
Vad kan dom då få ut av det?

I mina gästböcker har de en e-post adress med, men oftast lämnar de ingen URL, även om jag tillåter det, i därför avsett fält.

De försöker ofta simulera riktiga användare. De registrerar en medlem (utan länk). På julafton så önskar de alla god jul (utan länk). När inlägget med länken väl kommer så är sannolikheten större att det får ligga kvar och inte raderas av någon moderator eller admin. Jämför med att en ny medlem här på WN gör reklam för en av sina tjänster, eller att en gammal medlem gör det.

Andra alternativ kan vara att de testar en robot, eller att införandet av länken helt enkelt misslyckades.

Jag tyckte Connys teori var ganska finurlig men jag tror tyvärr inte att den är korrekt. Svaret ligger nog i det som Gustav skrev i sin sista post.

I en hel del forum har alla användare en egen sida med en presentaion osv, precis som här. Den sidan kan innehålla en eller flera länkar man kan styra över även om man inte kan skriva in länkar i trådar och då vill spammaren rikta uppmärksamhet mot kontots "profilsida" där länkar finns eller läggs till senare när profilsidan indexerats.

Jag slapp all spam i forumet, trots att gäster får posta, efter installationen av bbantispam

http://www.bbantispam.com/

Jag har ett fält där man får fylla i sin hemsideadress. Det är en gästbok, så ingen registrering finns. Jag spärrar poster som innehåller URLer i inlägget.

Brukar själv lösa det med att ha ett dolt fält som fylls i mha ett JavaScript. Koden som fylls i förnyas regelbundet automatiskt, som t ex en hash av dagens datum.
Det dödar över 99.9% av alla spaminlägg, då det rör sig om bottar snarare än attention whores.

Körde förut med ett autogenererad svartlista + ordfilter (bl a viagra, http, ringtones mm), men då låg min killrate runt 85-90%, vilket är för lågt om man får hundra försök om dan.

Ett sätt och slippa problemet är att t.e.x ställa frågor, så man t.ex filtera bort icke svenskspråkiga användare. Det är inte alltid spam robotar bakom utan även människor på internet cafer i t.e.x China och Ryssland. Jag har t.e.x plockat stöd för Engelska i mitt forum, bara för att göra det jobbigare för utlänningar att använda forumet.

Man kan även vi registringen har en fråga :

Kan var typ enklare matematiska formuler, typ

"Vad är tio gånger tio svara med siffror".

Svar : 100

Eller en allmänbildade fråga, som kan förutsätta alla Svenskar kan eller med enkla medel kan ta reda på.

Vilken år dog Gustav V?

Svar : 1950

Eller om bara vill ha datanörda på forumet kan ha frågor av den typen :

På vilken adress ändra man border färgen på en Vic 64?

Svar : 52380

( Såna där frågor som alla datakunniga människor kan )

Oj, det visste jag inte, hade lite svårt att tänka mig att riktiga människor som ser vad som händer på skärmen spammar.
Så då får man väl köra Goatse/Tubgirl på svartlistade ip-grupper.