Lösung gegen Spambots
7. Januar 2008
Ich habe mir mal was überlegt. Täglich sieht man auf unseren Server irgendwelche Spieler mit einem sehr komischen Namen zum Beispiel Xasdwqijawef. Diese Schreiben meist in Sturmwind oder in der Eisenschmiede Werbung für irgendwelche Seiten, die Gold verkaufen. Ich denke das sind Bots, die automatisch einen Charakter erstellen und durch die Gegend schreien.
Eine Idee wäre es, Captcha für die Erstellung von Charakteren zu verwenden. Die sind zwar nicht immer sicher, aber zumindest wäre es eine kleinere Hürde. Diese Captchas kann man ja monatlich einmal ändern.
Oben ist mal eine Skizze die ich mal erstellt habe.
[tags]Spam, Bot, Captcha[/tags]
Kann schon gut sein, dass es ein Bot ist der diese Chars erstellt, gespielt werden sie aber hinterher dann trotzdem. Gerade Test-Accounts werden dazu höfig benutzt weil es die ja schön umsonst gibt. Gerade erst letztens hat Blizzard dazu beim TestAccount noch eine Änderung vorgenommen, so dass TestAccs nicht mehr andere Spieler in Grp einladen können.
Ausserdem muss der Spieler nach der Erstellung erstmal noch aus dem Startgebiet raus, in die betreffende Stadt.
Wo sich mir dann die Frage aufdrängt, ob fürs Erstellen dann wirklich ein Bot notwendig wäre, wenn der Spieler selber 1. einfach auf der Tastatur rumrollt um einen Namen zu geben, und 2. direkt von Anfang an ein vorgefertigten Char im Fenster hat. Er muss ja nur noch joinen und loslegen.
Möglich ist vieles 🙁 leider.
Ich hab mich schon oft gefragt, was Blizzard tun könnte um diese überaus nervigen „fdhbdfbkjfafk“ Charaktere den Mund zu verbieten. Zwar gibt es ja diese „Spam melden“ Funktion, aber da hat er ja schon gespammt.
Eine automatisierte Identifizierung ob sinnvoller Name oder nicht, klappt vermutlich nicht – und anhand des Textes zu filtern ob es sich um (Gold-)Spam handelt – anhand von Keywords – kann bestimmt auch zu leicht umgangen werden.
Ich fürchte fast, es gibt keine einfache oder praktikable Lösung, sonst hätte Blizzard das vielleicht schon eingebaut, oder?
aber die Spieler stehen immer an der gleichen stelle. Bei uns auf dem Server sind sie immer in der Tür zum Akutionshaus in Sturmwind. und dann gucken sie richtung Baum auf den hauptplatz.
Oder man begenzt die TestAccounts weiter und sagt, das man nichts im /s schreiben darf und im /y schon garnicht. Aber dann sagen sie es im /1 oder /2.
hm, das ist schon ne krasse sache.
Oder ich würde es einfach so machen, das wenn man einen Char erstellt, ihn erstmal durch eine Email aktivieren muss.
Zu den Bots: Die Scripte können sich selber Accounts anlegen, einloggen und „porten“ sich dann an die Stelle wo sie spammen.
zum Captcha: Die besseren Botscripte können heute schon fast alle Captchas auslesen und beantworten. Wäre also nur eine Frage der Zeit, bis das angepasst wäre.
Das Problem: Viele WoW-Spieler würden am Captcha bestimmt scheitern! *lach*
Ich fände es sinnvoller, wenn die Nachrichten von Bots automatisch gemuted werden, wenn Blizzard erkennt das mehrere Spieler jemanden als „Spam melden“, der nur gleichbleibende Nachrichten versendet.
In punkto CAPTCHAs: http://sam.zoy.org/pwntcha/
Erkennung ist heutzutage nicht wirklich mehr ein Problem.
das ist natürlich klar, das man nicht immer die Gleichen Captchas verwenden darf. Die müsste man denn immer ändern.
Auch automatisch generierte CAPTCHAs sind leicht erkennbar. Dafür gibts Software.
danke für den tipp Jan!
btw: Dein RSS-Feed sieht lustig aus. 10x „test“ als aktuelle Beiträge. Musst du nochmal updaten *hust*
Ja bitte update deinen RSS-Feed und melde dich dann per Kommentar bei mir im Blog. Ich habe WoW-Blogger erstmal aus dem Blogwatch genommen bis das behoben ist.
mhm.. sowohl der externe Feed, als auch der intere zeigen immer noch die 10 Test-Beiträge
Leider sind die meisten Captchas schon so gut wie gehackt, und außerdem werden wohl die meisten Accounts weiterhin händisch angelegt, würde ich mal sagen…
http://wow-blogger.de/2008/01/08/ein-probelauf/ ^^