Ik kijk op mijn dagelijkse zoektocht naar nieuwe interressante berichten en spam, en kom tegen: http://www.phphulp.nl/php/scripts/7/19/
Spam die echte links maakt! Spam die ubb-code kent, en dus niet wordt tegengehouden door het door mij eerder bedachte (en nog niet geïmplanteerde) spamfilter.
Nu moet er dus eerst weer een patroon gevonden worden in de berichten, en op basis daarvan kan je ze dan bannen. Maar op basis van 2 berichten is dat vrij moeilijk te bepalen.
Iig, ze mogen weg van mij, alsjeblieft, verdelg het ongedierte, (ik sla de berichten hier toch lokaal op) en in de tussentijd moet er dus iets gebeuren om deze nieuwe spam tegen te houden. (en persoonlijk vind ik het verplicht registeren niet een van de mogelijkheden)
Makkelijkste: Even in de log-files kijken of het elke keer van hetzelfde IP-adres (of IP-range/subnet) gedaan wordt. Zo ja, blocken.
Verder zou een validation-code mbv GD kunnen, maar veel bots kunnen dat ook al inlezen (lees: patronen herkennen).
Maar als ik me niet vergis is het altijd in 'de reacties' (van scripts, boeken, etc), of niet? Als dat zo is, dan even kijken wat het verschil tussen het forum en 'de reacties' is...
Ik heb trouwens ook al een patroon in die nieuwe spam-berichten gevonden.
Ze zijn altijd met z'n tweeën, bevatten één a href met enkele quotes, een met dubbele quotes, een [link/] en een [url/].
Maar nog beter: tot nu toe starten ze allemaal met Thanks! of Thank you!, en eindigen ze allemaal met [spatie][punt]. Tussen die Thanks en de [spatie][punt] staan dan twee van de vier links die ik hierboven noemde, en wat tekst.
Ik vraag me af of ze nu elke keer een vast patroon van URL's volgen, of dat ze als een crawler de reacties bezoeken. Als het het vaste patroon is is het misschien ook nog een optie om de bestandsnamen te wijzigen.
Aan de andere kant komt dat natuurlijk niet zo geweldig mooi uit voor zoekmachines...
Edit:
Bij de weg... Hee Adje. Lang niet gezien! :)
Ik zag weer eens een thread voorbij vliegen die ik nog niet 100 keer eerder heb gezien, dus ik dacht: ik antwoord ens.
Toevallig zit ik nu ook met precies het zelfde probleem met een guestbook. Ik denk dat url's veranderen tijdelijk helpt. Vroeg of laat zal hij wel weer in de database van een spammert komen die weer opnieuw begint.
