BadBehavior 1.2.2

,

I already planned to upgrade my major joker in the frontline of fighting comment and trackback spam already a few hours ago, but it took some time for me to remember: BadBehavior 1.2.2 has been installed and runs smoothly. In the name of spam-free blogs! ;)

/von

Kommentar-Troll der übelsten Sorte

Liebe Leserinnen, Liebe Leser,

heute möchte ich Ihnen folgendes Prunkstück aus meiner Kollektion der eingehenden Kommentare zukommen lassen. Dies geschieht in editierter Form, denn man darf ja nun nicht alles beim Namen nennen – nein, man sollte es sogar nicht.

Erst vor wenigen Tagen habe ich über das Problem von Thomas Gigold berichtet. Und heute bin ich dran mit einem Kommentar-Troll der übelsten Sorte. Ein gewisser mir sehr wohl durch die Berichterstattung der größeren Blätter unserer Welt bekannter Herr M. Becker hat heute versucht, einen Kommentar zu meinem Eintrag über die CSU-Spam E-Mails zu veröffentlichen. Ich möchte die publizistische Art und Weise dieses Weblog-Systems dazu nutzen, einmal eingehend auf diesen Kommentar einzugehen, der aufgrund im folgenden geschilderten Aspekte in dem ursprünglichen Artikel als Kommentar NICHT veröffentlicht wurde. Was für den Leser selbstverständlich sein sollte, ist die für jeden Kommentar geltende Comment-Policy. Wer dies nicht anerkennen möchte und auch nicht versteht, hat auf dem MikeSchnoor.com keinerlei Rechte, dass ein Kommentar überhaupt veröffentlicht wird.

…really true?

Was, lieber Herr M. Becker, möchten sie mir hiermit sagen? Meine subversiv persönliche Berichterstattung über das Geschehen im Blog4Berlin sei nicht der Wahrheit entsprechend? Die lieben Herrschaften des Blog4Berlin haben zur Wahrheitsbestätigung doch nichts anderes getan, als selbst den Mist zu verzapfen. Ab hier darf man annehmen, dass sich Herr M. Becker anscheinend darüber beschweren wollte? Aber nunja, man redet manchmal ja auch ein wenig Wirres!

Fairerweise sollte erwähnt werden, dass es auch die andere Sicht der Dinge gibt! Und:

Da bin ich schon mal gespannt. Dass der ursprüngliche Artikel für englisch-sprachige Leser gedacht ist, möchte ich hier betonen. Was sagt die Comment-Policy darüber? DO NOT use foreign languages […] The use of any other language is prohibited […]. Demnach sollte eigentlich klar sein, dass sämtliche Kommentare ganz bestimmt nicht auf Deutsch folgen sollten, sofern ein für das englisch-sprachige Publikum erschienener Artikel vorangegangen ist. Bei Trackbacks ist das schon was anderes, aber es handelt sich ja um einen Kommentar. „Und:“ Ja genau, und. Nun geht es los!

Schreibt bspw. Don Alphonso doch glatt einen Beitrag, in dem er gegen die angebliche(!) „Zensur” der CSU hetzt, zensiert und löscht aber seinerseits, was das Zeug hält. Packt euch alle miteinand an die eigene Nase und kehrt vor der eigenen Türe, bevor ihr anderen Beschneidung der Meinungs-Freiheit vorwerft.

Heiliges Kanonenrohr. Da feuert ja jemand semi-politischen Smalltalk in einer Umgebung, die noch nicht einmal dafür gemacht wurde. Zuerst einmal klargestellt, es interessiert mich einen Scheiß, was andere Leute in deren
Domizilen treiben. Wen kümmert es? Nur diejenigen, die ein Problem damit haben. Mich aber nicht, denn der Herr Don Alphonso ist mir seineszeichens als Autor bekannt (leider nicht persönlich), aber sein Leben und seine Ansichten sind… ganz gewiss… seine Ansichten. Warum versucht Herr M. Becker es denn hier breit zu treten? In der Comment-Policy steht dazu klipp und klar DO NOT engage in personal attacks. ERRRR! Na bitte, schon wieder ein Verstoß dagegen.

Nebenbei bemerkt, welcher Eintrag war es denn? Der Herr Don Alphonso schreibt so viel, da kann man kaum mithalten, außer man ist ein wenig wie ein kleiner besessener Mensch, der den Herrn Don Alphonso konsequent hochjubelt oder ihn niedermachen möchte. Nun zu dem Rest dieses Abschnitts: Jeder hält seinen Stall sauber, so wie es ihm gefällt. Nebenbei gibt es ja immer auch die kleinen oder größeren rechtlichen Aspekte damit, wenn man einen Kommentar oder Trackback auf seiner Seite erlaubt.

Mir persönlich ist die Meinungsfreiheit der Leser dieses Blogs hier sehr wichtig, und gerade deswegen muss ich auch als Oberpolizist das zensieren, was meiner Meinung nach der Integrität dieses Blogs schaden kann. Und genau deswegen wird ein Herr M. Becker und seinesgleichen jedesmal in der Moderation Queue landen. Haltet euch an die Comment Policy! Dies ist nicht euer Platz für Kritik an anderen Autoren. Schreibt das in eurem eigenen Saustall. Und wenn ihr mögt, dürft ihr auch gerne hier kommentieren, jedoch zensiere ich wie ich es für richtig halte, und ganz bestimmt zensiere ich eure URLs und was ihr schreibt. So ist das Leben nunmal.

Nun kommt aber der Teil, der mir besonders gefallen hat an dem Kommentar von Herrn M. Becker:

P. S. bei diesem nun vergleichsweise harmlosen Eintrag sind zwei Journalisten zugegen, die mir über die Schulter schauen und später ein Bild davon bekommen, ob auch h i e r zensiert wird.

Na und? Wie heißen denn die lieben Herrn Journalisten? Liebe Kollegen, hier sprecht ihr mit einem nicht mehr aktiven Vertreter von eurer Sorte. Wer glaubt, dass Blogs nur private Züchtungen sind, sei lieber ganz auf der Hut. Hier lesen Journalisten das Blog jeden Tag und es wird weltweit gelesen! Passt also auf, nicht dass Herr M. Becker noch eure Namen hier nennt, und ihr dann durch ihn auf weltweiter Ebene diskreditiert werdet? Ich jedenfalls hoffe, dass dieser vergleichsweise harmlose, jedoch unglaublich unpassende Kommentar der Veröffentlichung (mit der durch mich als Autor und Betreiber dieser Webseite im Zuge der redaktioneller Bearbeitung zustehenden Kompetenz) genüge wird.

Herzlichst und mit freundlichen Grüßen,
Ihr Mike Schnoor

/von

CSU E-Mail Spam

,

The CSU, one of Germany’s major political parties, announced to use e-mail advertisement to gain more votes. I think that’s nothing else but spamming the people with political propaganda. Not only the idea is most stupid due to the advantages of technology to determine and detect spam, but the impersonal manner of connecting their major candidate, Edmund Stoiber, with the people is a sapping task.

According to Blog4Berlin, the CSU will not rely on the rather traditional methods of posting bills and holding enunciations. Instead, they prefer to use more modern advertisements in their canvassing for Germany’s election on next weekend. Approximately 300.000 e-mails and several thousand voice-mails will be sent throughout the country.

[via Wirres, Spreeblick]

/von

One for the morning: Fake Microsoft Mail

This is truely an amazing SPAM mail, and I’d love to share this one. How stupid are people that they truely believe this email is for real and not fake? I believe there are several thousands of them who click the links in the email… and as if Microsoft themselves gave such instructions! (typos and errors included)

From : microsoft.com
Sent : Thursday, September 8, 2005 7:24 AM
To : ***@hotmail.com
Subject : Secure your pc, your website for a better protection!

OVERVIEW
——————————————————————————–

The Microsoft Windows Malicious Software Removal Tool checks Windows XP, Windows 2000, and Windows Server 2003 computers for and helps remove infections by specific, prevalent malicious software.including Blaster, Sasser, and Mydoom. When the detection and removal process is complete, the tool displays a report describing the outcome, including which, if any, malicious software was detected and removed. The tool creates a log file named mrt.log in the %WINDIR%\debug folder.

This tool is not a replacement for an anti-virus product. To help protect your computer, you should use an anti-virus product.

SPECIAL OFFER
——————————————————————————–

Download The Microsoft Windows Malicious Software Removal Tool by following the link found in this e-mail and you get a free-trial of EXCHANGE SERVER 2003 !!!
Exchange Server, the Microsoft messaging and collaboration server, is software that runs on servers that enables you to send and receive electronic mail and other forms of interactive communication through computer networks. Designed to interoperate with a software client application such as Microsoft Outlook, Exchange Server also interoperates with Outlook Express and other e-mail client applications.

Yeah right, as if one would get such nice freebies from Microsoft! I’d love to receive a free copy, but … haha, this is way too funny! Stupid spammers, stupid exploiters, stupid dialers, stupid… people?

/von

Destroy all information Google cannot index

The Googleopus strikes back again! This is too good not to post it, and I’ve had a good laugh at that.

Our users want the world to be as simple, clean, and accessible as the Google home page itself,“ said Google CEO Eric Schmidt at a press conference held in their corporate offices. „Soon, it will be.“

Great! That means a reduction of all blogspot entries, too! Fight the splogs (spam blogs), fight the porn industry, and while we’re on it – become pure again!

As a part of Purge’s first phase, executives will destroy all copyrighted materials that cannot be searched by Google.

Finally I can kill everybody off with one ping one click. Back to book burning, back to the evilness! Is the idea of telling somebody „I will google you!“ already an insult? I give up here, it’s too funny! It’s by the Onion, so read on my dear…

[via O’Reilly Radar]

/von

Blogspot – The Spam Domain

,

This morning I read a nice post by Google Blogoscoped: 60% of all Blogspot blogs are spammers. They tested 50 random blogs, of which 30 were spam blogs or had spam related content.

Marty Kay made an interesting comment in regard to Splots (spam blogs) on Google’s Blogspot.com:
„Funniest thing I saw was a bunch of comments on one spam/link site, that was totally irrelevant but pointed to ANOTHER spam site. The spammers are spamming each other.”

This is one of the most ridiculous ideas ever. You are a spammer and try to get money, but you’re being spammed because you’re too dumb to install counter-measures on your own spam blog. But here’s the deadly trigger for Google’s Blogspot domain. With approximately 7,500,000 individual blogs hosted on their domain, approximately 4 million spam blogs exist because of them. However, a second test of another 100 blogs changed the numbers, estimating 42% of the blogs are solely spammers. I wonder how the Blogspot users will react to this…

[via The Blog Herald]

/von

Commenter Police

,

The recent SEO case is basically the reason for introducing the comment policy here on the MikeSchnoor.com. The question is – who creates comments that may disturb others resulting in a) a law suit and b) the installation of counter-measures for your own blog’s protection?

Spammers
Of course, none of the spammers will ever create scandalous or pesterized comments, instead they’re interested in increasing the pagerank for their sites and of course lure visitors to their grounds. That for sure, the only help against them is an automated process like BadBehavior for WordPress and the idea to put every incoming signal (comments, pingbacks, and trackbacks) into the moderation queue before auto-approving the sender. As example, the Angel Blog just wrote about their own attempt to fight the comment spam.

Real People vs. Trolls
This leaves us with comments that are usually written by real people with a brain to think. The vast majority of blog readers know how to behave properly, and most blog authors hate to censor their readers. I have censored two times in the last years for a good reason. But who knows what may happen if people are commenting about whatever is on their mind including their emotional break-thru of anger and hatred? Or their thoughts concerning something else which was mentioned in the blog? As example, I write about the XYZ-ABC company and review their website, but one commenter explicitly makes sure that he/she does hate the company for a reason. While loving the idea of free speech, does this mean I have to delete it in order to prevent myself from the XYZ-ABC company and their legal machine? And what about myself as blog author – what if someone has the urge to pull a plug and unleash their personal hatred towards the blog author for no real reason but the birds in blue sky?

A blog is not the place to read a comment filled with hatred, and the decision about deleting or leaving it untouched is even more difficult for the blog’s author. Leaving it untouched will disappoint other readers as they see the poor comment and wonder why such crap exists on their daily read. Deleting it will only anger the one who got deleted – resulting in even worse comments from that person.

Its a thin line to walk on, and by informing the reader about what to do (writing comments!) and what not to do (the stuff explained the comment policy), you minimize the problem – I think. Of course, things can turn out wrong and even worse, but isn’t this what makes life interesting?

For example, German law requires one to declare that the website owner / blog author is not liable for external links. This is done via the classic disclaimer, which has to be of course in German within the Impressum or contact area of a site. I even declared that authors of comments are liable for their writing. As result, by German law, I am apparently not liable for that what you, dear reader, write. Now there’s the idea of the Commenter Police: Wouldn’t it be best for a blog author to get the comments being rated by the commenters themselves in order to create a mini-social-network? Leaving it up to the commenters to fight among themselves, and not the blog author? But on the other hand, a comment policy is still the best to use to keep everybody informed.

/von

Announcement: Comment Policy

This is aimed to those who honestly misbehave. Dear Trolls, you appear in the moderation list and just… don’t fit with all others out there. ;)

During the past, there’s been a few comments which did not fit the MikeSchnoor.com for various reasons. These occasionally appearing comments were removed from the weblog, which includes the silent removal of detected just spammers, but real people, too. This new comment policy shall give you, dear reader, the ability to understand why your comment may not appear on the blog, and why your comment might be a candidate for manual removal. Violations of this comment policy will result in nothing else but a removal. Since the idea of the „common sense“ does not meet the standards of every human being on this world, and since some people are truely stupid, it is time to publish the comment policy which is based on Jeremy Zawodny’s own policy. Update of this post may occurr from time to time as much as the rules change. Notifications of these changes do not happen. This comment policy is linked from the comment form to avoid any claims of ignorance or „I did not know that!“ excuses. Continue to the full comment policy with all the dirty details.

/von

BadBehavior 1.2 Release Candidate 1

,

Time to update our Bad Behavior plugin. The RC1 is out and I’ve installed it on this blog – so far it works as usual as it can be. If anybody has problems to post comments, please contact me via email.

  • Bad Behavior now has whitelisting capability. Edit the file bad-behavior-whitelist.php to add any IP address ranges or user agents you need to whitelist for your particular site. (Note that search engine bots should not be whitelisted by user agent, but by IP address range, because spammers pretend to be search engine bots. Bad Behavior already passes all major search engine bots which behave properly.)
  • The specific reason for blocking is now logged in the database. This will help in determining whether new robots should be blocked by Bad Behavior or not.
  • Several additional spammers have been identified and blocked in this release.
  • Bad Behavior now sends copies of spam received automatically for use in Bad Behavior Blackhole. If you don’t want copies of your spam sent in, edit bad-behavior-blackhole.php.

Update:
There’s been already 8 comments which found its way to the moderation queue. I deactivated BadBehavior and wrote Michael an email…

[via BasicThinking, IOError]

/von

Ich drück den Newsletterbutton!

Soeeben habe ich diese tolle Benachrichtigungsmail von der „Sat.1 Community“ erhalten. Wie schön, der zweite dritte Privatsender meines Vertrauens. Und ich dachte, die Zielgruppe am Vormittag und Nachmittag wäre laut Werbeeinspielungen die Gruppe der „klassischen Hausfrauen“. Aber gut, dann mal los – was schreibt ihr mir spannendes ?

Hallo Mitth,

Hallo liebes Sat.1 Community Team,

du bist seit 28.02.2003 Mitglied der Sat.1 Community auf www.sat1.de

Nicht dass ich gar nicht mehr daran gedacht hätte, aber ich bin seit mehr als zwei Jahren ein Mitglied bei euch? War da mal ein Gewinnspiel und ich habe mich mit meiner „Bulk-Spam Hotmail“ Adresse dort registriert? Klar, habe ich, denn mein Name ist nicht „Mitth“. Wer nun clever ist, kann ja mal meine Hotmail Adresse erraten.

Um unser Angebot rund um Foren, Chats und Flirt noch unterhaltsamer und
schneller zu machen, ist es notwendig, dass wir unsere Datenbank regelmäßig von alten Benutzernamen
befreien.

Dann mal los. Befreit die Datenbanken! Meine Erlaubnis habt ihr. Wie wäre es gleich mit DROP ALL oder rm -rf? Heute ist Platz wirklich kostbar, und Performance auch. Warum noch Strom verschwenden? Sat.1 braucht doch Geld – ich verstehe das!

Unter deiner E-Mail Adresse haben wir zusätzlich zu deinem Nickname Mitth
noch 0 weitere(n) Benutzernamen gefunden, die auf *****@hotmail.com registriert
sind.

Okay, das habe ich mir gedacht. Warum sollte ich auch falsche oder doppelte Identitäten in eurer Community haben, wenn ich eh seit mehr als zwei Jahren den Service die Community nicht genutzt habe. Gewonnen habe ich damals ja auch nichts, oder?

Mitth (seit 28.02.2003 mit 0 Community-Punkten)

Ja, das war wohl der aus der E-Mail generierte Benutzername. Und ich bekam noch nicht einmal ein paar Community-Punkte zur Begrüßung geschenkt?

Zu jeder E-Mail Adresse kann nur 1 Benutzername eingetragen werden.

Bei euch ist das so. Bei mir nicht. Aber ich will ja keine mehr und wollte auch keinen. Und ich habe doch nur einen Benutzernamen laut euren Angaben.

Falls du diese zusätzlichen Namen weiterhin in der Sat.1 Community nutzen
willst, ist es notwendig, die hinterlegte E-Mail Adresse(n) bis 30.07.2005 zu ändern.

Ja danke gut zu wissen, aber ich verzichte. Hatte mich doch seit zwei Jahren nicht darum gekümmert. Kennt ihr soetwas wie „Letzer Login Versuch am TT.MM.JJJJ“ überhaupt? Das zeigt doch sofort, ob jemand dabei war oder ist. Nebenbei bekomme ich dann doch nur SPAM von euch und weitere unsinnige Benachrichtigungsmails. Das möchte ich nicht, und wenn, was macht ihr denn in Bezug auf den Datenschutzaspekt? Gebt ihr die weiter?

Ansonsten werden die weiteren Benutzernamen zum 1. August gesperrt.
Keine Sorge – dein Benutzername Mitth bleibt auf jeden Fall erhalten.

Welch Ironie des Schicksals. Erst wird man gesperrt, dann wird man erhalten. Was denn noch? Erst redet ihr von der Befreiung der Datenbank, und dann soetwas. Ich möchte beides nicht. Löscht doch den Mist – ist doch Datenmüll!

Um dich bei der Sat.1 Community anzumelden und E-Mail Adressen zu ändern – klicke hier

Nein danke! Das will ich nicht. Meine neue E-Mail Adresse bekommt ihr ganz bestimmt nicht!

Falls du dein Passwort vergessen hast, senden wir es dir per E-Mail zu – klicke hier

Hatte ich jemals ein Passwort nötig?

Falls du im Urlaub warst und diese E-Mail zu spät erhalten hast – sende eine E-Mail userverwaltung@sat1.de

Aber ich bin prinzipiell im Urlaub und war aber noch nicht weg – und habe die Mail rechtzeitig erhalten. Wisst ihr was? Ihr bleibt hier drin stehen als Futter für Spambots.

Vielen Dank für die Aufmerksamkeit,
wir freuen uns über deine Mitgliedschaft in der Sat.1 Community!
Dein Sat.1 Online Team.

Danke gleichfalls, und nächstes Mal prüft lieber zwei Mal nach, wenn die Vertretung des Datenbankadmininistrators oder ein Newsletterbeauftragter am Sonntag SELECT DISTINCT emailadresse FROM sat1benutzer ausführt. Mit gutem Gewissen kann ich behaupten, dass die Benutzer nicht mehr dabei sind, die schon seit Jahren nicht mehr bei Sat1 angemeldet waren, oder? Löscht sie doch einfach… wenigstens war es ein DISTINCT bei euch, und nicht ALL. Sonst bekommt ja jemand noch 10 Mails, wenn er oder sie 10 Benutzernamen angemeldet hat, ne?

Viel Spaß noch liebes Sat.1 Online Team!

Herzlichst euer Mike

/von