Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
IM of Trust: Tester gesucht!
#21
Wie unter http://imot.teamblind.de/ nachzulesen ist, ist der Blacklist-Ansatz ziemlich nutzlos.
Welche Pidgin-Version setzt du ein?
Welches Betriebssystem?
Was sagt das Debug-Fenster?

[Bild: pidginbanner.png]
Zitieren
#22
Dann wäre ein neuer Ansatz, wie Auth Anfragen erst durchzulassen, wenn eine Frage korrekt beantwortet wurde, wie Bot Sentry es bei
Nachrichten von Usern, die nicht in der Buddy liste stehen macht.

Irgendwie ist das alles extrem nervig
Zitieren
#23
Du kannst mal Pidgin Authorization Greylisting ausprobieren. Das blockiert Authorisierungen beim ersten Versuch mit einer entsprechenden Nachricht und lässt sie erst beim zweiten Mal durch. Ich schätze die Erkennungsrate auf etwa 80% (hm, ich könnte eigentlich mal mitzählen lassen).

Es ist aber noch nicht ganz fertig.
Welche Pidgin-Version setzt du ein?
Welches Betriebssystem?
Was sagt das Debug-Fenster?

[Bild: pidginbanner.png]
Zitieren
#24
Klasse Plugin... funktioniert sogar, 2 Anfragen bisher geblockt :-D

danke Freakazoid
Zitieren
#25
Hi,

nachdem bot sentry und privacy please bei mir nicht funktionierten, bin ich auf dieses Plugin gestoßen.

Echt spitzen Plugin vom Prinzip her. Hab es auch gerade mit einem von mir erstellten Fake Account getestet und hat auch funktioniert.

Mich würde aber noch interessieren wie viele dieses Plugin momentan benutzen, da davon ja die Erfolgsrate abhängt.
Außerdem interessiert mich, wie hoch bei euch die Erkennungsrate ist. Über 50%?
Denn 729 "Reportet IM Accounts" sind glaub ich nicht viele, wenn man die Anzahl der Bots betrachtet.

mfg Xani

p.s.: vielleicht ein bisschen mehr Werbung für dein Plugin machen, z.b: in anderen Foren o.ä.
von meinen Freunden benutzt leider niemand Pidgin sonst würde ichs denen dein Plugin andrehen^^
Zitieren
#26
Freakazoid hat ein besser funktionierendes Plugin danach geschrieben, da ImoT nicht sehr effektiv ist, und wie du schon richtig erkannt hast, 729 "Reportet IM Accounts" nicht wirklich viel sind.

Hab heut schon ein bischen "Werbung" dafür gemacht Big Grin http://forum.pidgin-im.de/showthread.php...99#pid7599
Support im Chat einfach einen Nicknamen eingeben, captcha ausfüllen, auf connect drücken, Frage stellen und Geduld mitbringen bis jemand antwortet.
Zitieren
#27
(20.09.2010, 22:08)Freakazoid schrieb: Leider hat es den Anschein, dass die Spammer ihr ICQ-Nummern öfter wechseln als gedacht.
Das scheint die Regel zu sein. Eine UIN wird in der Regel nur einmalig genutzt, um zuspamen, danach ist sie verbrannt.

Ich führe auch schon seit ein paar Jahren eine Auth-Spam Liste, und bisher ist nicht eine einzige UIN 2x aufgetaucht.

Ob das nun wirklich daran liegt, daß die UIN nur 1x genutzt wird oder aber bei ICQ die Abuse-Meldungen ernst genommen werden, kann ich allerdings nicht sagen.



Zitieren
#28
Wollte mich erstmal für das Plugin bedanken auch wenn es bisher wenig blockiert hat mangels das die öfters andere Accounts nutzen. In eigenen Logs tauchte nur 2 oder 3 mal in mehreren Jahren ein Account mehrfach auf.

Theoretisch könnte man inzwischen mehr auf Basis des Textes sowohl eine Filterung nach Sprache als auch noch Wort bzw. Text durchführen dank dem Signal-Handler "account-authorization-requested-with-message".

Sei es nur das man normale Zeichen erlaubt (Plugin bot tools hat einen Ansatz zur Spracherkennung drin), einfach alle Standardphrasen einsammelt(pidgin, miranda, trillian usw.) und die anderen blockieren oder bestimmte Wörter enthalten sein müssen um eine Authorisierung zu erhalten ohne eine Frage zu stellen.

Eine Frage dagegen zu beantworten ist in der Tat nervig, auch zweimal anzufragen kommen die meisten Laien nicht klar trotz Nachricht.

(10.02.2011, 00:32)user789 schrieb: Ob das nun wirklich daran liegt, daß die UIN nur 1x genutzt wird oder aber bei ICQ die Abuse-Meldungen ernst genommen werden, kann ich allerdings nicht sagen.
Die UIN wird in der Regel nur einmal genommen. Müsste man fast mal testen ob eine Abuse-Meldung zeitnah bearbeitet wird.

(20.09.2010, 22:08)Freakazoid schrieb: Leider hat es den Anschein, dass die Spammer ihr ICQ-Nummern öfter wechseln als gedacht.
Ich muss auch sagen das die aktuellen Captchas um einen Account anzulegen keinen Spammer mehr abhält, wenn er das möchte. Weder Bildcodes noch mit Javascript allein gelten als sicher genug bei Captchas mehr aber mit Interaktion und Mauskoordinaten schon.

Es gibt momentan auch sichere Captchas die weder einfach automatisiert noch über "China"-Händler in unter 15 Sekunden (per Zahlung) gelöst werden können aber werden kaum genutzt.
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste