Skip to content

Honig für Kommentar Spammer

Janek hat mich auf Google+ wieder auf etwas gebracht, was ich schon lange mal testen und implementieren wollte: Einen Honeypot für den Kommentarbereich.

Ein Honeypot (Honigtopf) ist eine ziemlich einfache Methode, um Spambots zu erkennen, die automatisiert Kommentare abgeben wollen. Obwohl diese Methode schon mindestens seit 5 Jahren im Einsatz und beschrieben ist, scheint sie laut meinen Tests immer noch sehr effektiv zu sein.

Funktionsweise

Der Honig für die Bots wird ausgelegt, indem man im Kommentar Formular eine Eingabezeile hinterlegt, die per CSS versteckt wird. Echte Besucher des Blogs, die kommentieren wollen, sehen diese Eingabe also nicht und lassen sie folgerichtig leer. Kommentar Bots haben aber die Eigenschaft, dass sie alle Eingabefelder zu füllen versuchen, um sicher zu stellen, dass der Kommentar nicht durch ein benötigtes aber leeres Feld abgewiesen wird. Eine weitere Eigenschaft ist, dass Bots nur das reine HTML auslesen und somit nicht erkennen können, dass ein Feld gar nicht sichtbar ist (wenn man dies über eine externe CSS Datei macht).

Bots müssen Kommentarfelder sogar analysieren, damit sicher gestellt ist, dass die zu bewerbende URL in der URL Eingabe ist, der Text im Kommentarfeld usw. Somit sollte die Honeypot Eingabe einen sinnvollen Namen und ein Label haben. Mein  Honigtopf fragt im Blog scheinbar die Telefonnummer ab und in der Tat füllen die Bots diese Eingabe mit Zahlenkombinationen.

Im Einsatz

Ich habe den Honeypot in mein CommentSpice Plugin eingebaut und zeichne die Resultate im Moment auf. Die Testergebnisse sind äußerst zufrieden stellend: Die Datenbank füllt sich mit Kommentaren, die von CommentSpice als Bot erkannt wurden. Die Fehleranfälligkeit (False Positives) ist technisch bedingt extrem gering, eigentlich kann der Honigtopf nur in erzwungenen Situationen falsch anschlagen.

Der Vorteil des Honigtopfes (im Vergleich zum Bayes z.B.) ist also eine sehr gute Trefferquote ohne dabei die Datenbank benutzen und unter Last legen zu müssen (wenn man das Logging ausschaltet). Ich lasse den Kommentarbereich nun also zuerst von CommentSpice überprüfen, danach vom Bayes und ganz zum Schluss vom normalen Antispam Plugin (das bisher schon nichts zu tun hatte).

Resultat: Im Bayes Papierkorb ist jetzt schon länger nichts mehr zu finden! Die Spam Kommentare, die sich dort bisher sammelten, wurden also bereits vom Honeypot abgefangen. Im Spamlog kann man das auch schön nachvollziehen. :-)

NVida Grafik Treiber für Ubuntu 12.04

Unity, das in Ubuntu Ocelot 11.10 noch wunderbar funktionierte und von dem ich sehr begeistert war, machte seit Ubuntu 12.04 bei mir nur noch Probleme. Ständig hängen Programme oder stürzen gar ab, und Kontextmenüs (z.B. in Eclipse) werden nicht immer korrekt gezeichnet. Das war so nervig, dass ich nun eine Woche mit Gnome3 gearbeitet habe, wo all das kein Thema zu sein scheint.

Nebenbei muss ich anmerken: Wenn man sich an Gnome3 gewöhnt hat, dann ist diese Oberfläche auch recht fluffig zu bedienen. Allerdings nervten mich die 2 zusätzlichen Zeilen (für Fenster Titel und Menüs), die einem auf einmal völlig sinnlos und Platz verschwendend vorkommen, wenn man lange mit Unity gearbeitet hat.

Wie auch immer: Scheinbar ist das ein bekanntes Problem von Unity3D mit NVIDIA Karten. Eine Abhilfe wird hier beschrieben.

Die dort genannten NVIDIA Treiber für das Downgrade gibt es in dem Repository nicht (mehr?), also habe ich jetzt mal die Treiber installiert, die man aktuell dort findet. Im Moment sind es die 302.17 Treiber, was eine viel neuere Version ist, als die aktuell im Ubuntu Repository vorhandene (295.x).

Ein erster Test damit: Das System scheint deutlich flotter zu reagieren, im Vergleich zu Gnome3 braucht nur noch das Abmelden des Users nicht nachvollziehbar lange. Das Problem mit den Eclipse Menüs bleibt bestehen (und ist unter Gnome3 weiterhin nicht vorhanden). Ich werde jetzt erst mal wieder ein wenig versuchen, mit Unity zu arbeiten. Obwohl mich auch andere Änderungen von 11.10 zu 12.04 echt nerven, gefällt es mir immer noch deutlich besser als Gnome3. Mal schauen, ob es auf meinem Rechner nun wieder vernünftig reagiert.

Hier nun, wie man die neuen Treiber installiert. Evtl. muss man die Versionsnummer in dem PPA noch einmal nachschauen, sie könnte sich kontinuierlich ändern.

sudo add-apt-repository ppa:ubuntu-x-swat/x-updates
sudo apt-get update
sudo apt-get install nvidia-current=302.17-0ubuntu1~precise~xup1

Was tun nach Verlust des Android Geräts?

Heute fragte mich meine Frau, was eigentlich passiert, wenn sie ihr Android Handy verliert? Hat der Finder dann Zugriff auf die darin konfigurierten Konten (speziell die Google Mail), wenn er die SIM Karte austauscht? Das machte mich stutzig, denn meine Meinung dazu war: Ja, das ist in der Tat so! :-O

Das ist vermutlich gar nicht jedem so bewusst: Wenn man sein Handy verliert, dann verliert man nicht wie früher einfach nur die SIM Karte, sondern ein Device, auf dem sehr viele Accounts konfiguriert und evtl sogar Schlüssel hinterlegt sind. Ich fragte meine Follower:

"Was tun nach Verlust des Android Geräts?" vollständig lesen
tweetbackcheck