Deutsches Myspace bringt Spam

Sehr schön. Der liebe Robert testet sich ein wenig durch die neue deutschsprachige (und damit nicht unbedingt deutsche) Community – den Myspace.de Klon vom großen Vorbild aus dem englischsprachigen Raum. Herrlich an Rob’s Testreihe ist jedenfalls, dass sein Profil mit seinen unglaublich frischen 26 Jahren doch sehr anschauliche, ja nahezu obszöne Interessen wahrnehmen mag. Doch was muss man da auf einmal lesen?

Und social Spam habe ich mittlerweile auch schon bekommen: In meinem Postfach trudelte die Message von irgendeiner schottischen Musikgruppe ein. Ich solle deren Tracks anhören und sie hoffen, in Europa ihren Namen bekannter zu machen. Tja, wo User, da Spam.

Na herzlichen Dank. Soetwas brauche ich nicht – also den Spam, nicht die Komm-Uh-Nitty von Myspace. Wobei diese sicherlich nicht für mich als potentiellen User tragfähig ist, zumal ich ganz bestimmt keine „I’m a 14 year old female teenager (aka 60/m/fat)“ Kontaktaufnahmen brauche. ;)

/von

Contentdieb weblog-pla.net

Ein ganz windiger Contentdieb ist weblog-pla.net! Linkt nicht dorthin, denn dort wird fleissig geklaut, wie man an diesem Screenshot sieht:

Für die Zukunft habe ich in der .htaccess Datei auch gleich einen deny from 70.87.46.164 auf diesen dummen Sack gesetzt. Sowas kann ich nicht haben!

/von

Spam Protektionismus: Jetzt erst recht!

,

Vorgestern schrieb ich ja noch darüber, wie ich zumindest das WordPress Blog gegen eingehende Spamkommentare zu schützen weiß. Den Gedanken habe ich mit Stefan über Skype ein wenig weiter gezogen. Wir stellten fest, dass es zumindest den registrierten Usern, welche ja quasi als Stammleser fungieren, ermöglicht sein sollte, weiterhin ihren üblichen Senf zu hinterlassen. In dem comments.php Template (irgendwo in wp-content/themes/templateverzeichnis) gibt es eine Zeile, die regelt, wer kommentieren darf.

<?php if ('open' == $post->comment_status) : ?>

Das wird nun geändert auf folgendes:

<?php if ( ('open' == $post->comment_status) OR ( ('registered_only' == $post->comment_status) AND ($user_ID) ) ) : ?>

So sind die offenen normalen Artikel freigeschaltet, und es wird generell die Möglichkeit geboten, dass die Stammleser kommentieren können. Dies setzt vorraus, dass folgender SQL Query in der Datenbank ausgeführt wird:

UPDATE wp_posts SET comment_status = „registered_only“, ping_status = „closed“ where ID < 1000 AND post_status = "publish"

Tschüss Spam. Im Übrigen habe ich seit Dienstag keinen einzigen Spameintrag mehr erhalten – bis auf wiederum zwei false positives… aber naja, nobody ist perfect. Ich habe Spam Karma 2 erstmal von „Total Beatch“ auf „Normal“ umgesattelt. Nun werden wir also sehen, ob auch wirklich Spam durchkommt oder nicht. Zumindest wird erstmal vorgegaukelt, dass nichts funktioniert. Ob die interne WordPress-Funktion das auch schluckt, schaue ich mir mal gleich an.

/von

Spam Protektionismus

,

Was hilft am besten gegen Kommentar- oder Trackback-Spam? Etwa ein Plugin wie Akismet oder Spam Karma 2 zur Filterung der neuen Versuche, eine Kommunikation jenseits des guten Willens aufzubauen? Oder etwa ein Captcha-Check, bei dem der User einen lustigen Buchstabensalat auseinander friemeln muss? Vielleicht gibt es ja auch den Zeitgenossen unter uns Blog Autoren, der generell nur registrierte Benutzer innerhalb der Blogsoftware auch zum Kommentieren zulässt? Oder werden Trackbacks bei einigen Blogs per se unterbunden?

Ich glaube, das einfachste und meiner Meinung nach schönste Mittel zumindest für WordPress Blogs ist ein manuelles Update der Datenbank. Einfach mal den SQL-Query

UPDATE wp_posts SET comment_status = „closed“, ping_status = „closed“ where ID < 1000

eingeben, und schon hat man von mehreren duzend Spameinträgen pro Tag endlich ruhe. Anzumerken ist, dass die ID mit dem Wert unter 1000 natürlich nur als Beispiel für diejenige ID entspricht, ab der man alle alten Einträge aushebeln möchte. Und wer interessiert sich denn nun ernsthaft für das Gewäsch von vor drei Monaten, bei dem die Kommentare sowieso jedes Feuer ausgelutscht haben? ;)

Nachtrag
Viel schöner ist vielleicht auch die Variante, dass man den comment_status auf den Wert „registered_only“ setzt. So erlaubt man das kommentieren letztendlich den Stammlesern, wie Stefan es bei seinen Gedanken zu diesem Thema gewünscht hatte.

/von

RSS Feed Kürzung: Nachvollziehbare Tumulte

,

Wie hieß es damals so schön in den Star Wars Prequels? „Turmoil has engulfed the Galactic Republic.“ Oder anders: „Turmoil has engulfed the Blogosphere.“ Warum? Die Überschrift ist ja schon fast geschenkt, denn nach den Kommentaren bei Robert, bei Tom und auch in meiner ursprünglichen Ankündigung habe ich es mir doch einmal wieder reiflich überlegt, unsere Feeds zu kürzen. Die Reaktionen sind einerseits nachvollziehbar, wenn man insbesondere den Contentklau als Grund dieser Maßnahmenregelung hinzuzieht. Andererseits ist es auch teilweise pure Ablehnung, dass ein Feed gekürzt wird.

Das Problem ist einfach daran festzunageln, dass der normale Leser natürlich den Feed in voller Länge betrachten will. Ich selbst bevorzuge die längeren Feeds – was ich mir durch einen kleinen Blick in unsere dynamische Blogrolle oder meine ganze Feedliste wiederum vor Augen führte. Macht es also Sinn, den eigenen Feed zu kürzen, aber nur die Anbieter von Informationen im Volltext zu lesen? Irgendwie nicht. Daher werde ich nicht die Feeds kürzen, sondern mich eher auf die Suche nach einem brauchbaren „Guter Leser, Böser Bot“ Plugin, Script oder sonstigem machen. Entschuldigung für meinen meta-viralen Opportunismus! Aber was soll man denn sonst gegen die Spamlinge und Contentdiebe unternehmen?! ;)

/von

RSS Feed Änderungen

Heute morgen waren wieder über 50 Spamversuche bei uns in der Queue. Eine Maßnahme dagegen war, dass ich manuell in der Datenbank ein generelles UPDATE auf alle älteren Beiträge durchführte und sämtliche Pingbacks, Trackbacks und Kommentare unterbinde. Dennoch sehe ich auch Handlungsbedarf im Zuge des Missbrauchs von unseren geistigen Ergüssen.

Ich finde es langsam auch verdächtig, nahezu dreist, ja geradezu ungehörig, dass gewisse Herrschaften die fremden Inhalte eines Blogs oder einer Webseite einfach kopieren. Das passiert nicht nur um damit direkt durch eine Kopie des Postings auch Geld zu verdienen, sondern führt dies zur Schädigung des eigenen Google Rankings oder der eigenen Inhalte, wenn massenweise gut gemachte Kopien im Internet umherschwimmen.

Ich werde auch wie Robert diesen Schritt in der kommenden Woche einleiten, und unsere RSS Feeds nur noch als Anreisser darzustellen. Sicherlich wird dieser Zug dem einen oder anderen Leser auf die Nerven gehen, aber mittlerweile finden sich zahlreiche unserer Beiträge in anderen Umgebungen wieder. Soetwas schmeckt uns nicht, soetwas gehört sich nicht. Und da man nicht Herr der Lage werden kann, wenn diese Leutchen in Osteuropa oder sonstwo stecken, schieben wir einfach den klassischen „No Go“ Riegel davor. Bei Bedarf werden wir einen speziellen Feed für treue Leser mit Passwortabfrage anbieten, welche in modernen Feed Aggregatoren ohne weitere Probleme mit angegeben werden können. Das kommt aber auch nur in einem ernsthaften Bedarfsfall vor – nicht wenn ein Fremdling einfach danach hier jetzt fragt.

/von

Spammer Warnung

Unter der DE-Domain „shadowhunter“ verbirgt sich anscheinend ein irrwitziger Typ, der Content von uns klaut. Und das auch in Deutschland. Man kann sich ja sofort reinziehen, was für eine Hackfresse das ist, wenn man einfach die Daten aus der denic holt. Die Domain selbst beinhaltet nichts, aber einzelne Subdomains sind voll mit Spamwichse. Einzelne einschlägige Begriffe wie der Name unseres Blogs wurden in Bezug auf den alten Pornoskandal rund um Tammy NYP geschustert… wenn er es braucht, kann er es gerne haben. Doch ich überlege mir, ob ich das mit einer kleinen Abmahnung versüße, damit er uns nicht in Begleitung seines Spamwichsens erwähnen darf. Ich empfinde sowas einfach nur als dumme SEO Scheiße. Sorry.

/von

WP Security Problem

, ,

Anscheinend gibt es beim Einsatz von WordPress laut von Dr. Dave eine Sicherheitslücke, sofern man es erlaubt, dass sich fremde User selbstständig innerhalb von WordPress registrieren. Deswegen gibt es hier den Lesebefehl für alle betroffenen Administratoren – und bitte weitersagen! Ob etwas wahres dran ist, kann ich jedenfalls zur Zeit nicht beurteilen.

Nachtrag: Ein wichtiges Randdetail ist mir im Moment aufgefallen: Dr. Dave setzt WordPress 1.5.3-beta1 für sein Blog ein. Kann es also sein, dass es sich um den Fehler von vor ein paar Wochen handelt, der mit WordPress 2.0.3 behoben wurde?

Nachtrag 2: Tja… ich glaube mittlerweile wirklich, dass es schon durch das Update auf WP 2.0.3 behoben wurde. Und ja ich war gestern zu müde um richtig zu lesen – natürlich ist SK2 davon nicht betroffen, sondern WordPress selbst. Los, treibt die Sau durch’s Dorf zum Verspeisen auf dem Marktplatz! ;)

/von

Erneuter DoS für Basicthinking!?

,

Wie bereits vor einigen Wochen ist das Blog von Robert Basic, seit geraumer Zeit nicht erreichbar. Weiß jemand aus der Blogosphäre bescheid? Hat Robert wieder einen Idioten im Nacken sitzen, der ihn mit DoS oder einer serverzusammenbrechenden Spam-Flut zumüllt? Ich habe keine Ahnung, aber es fällt mir doch vehement seit mindestens Montag, wenn nicht gar schon seit Sonntag auf, dass die Basicthinking-Domain und entsprechend dazugehörige weitere Domains von Robert nicht erreichbar sind.

/von

Spam Karma 2 Problem (Mit Antwort)

,

Ich hatte ja schon ein paar Vermutungen in der Vergangenheit geäußert, dass ich auf so einigen Blogs aus irgendwelchen Gründen in der Moderationsschleife mit meinen Kommentaren lande. Oder sogar durch irgendwelche widrigen Umstände als Spam gewertet werde.

Hier ist ein Beispiel dafür vom CW Notizblog, wie ich in deren Spam Karma 2 auftauchte (siehe Bild).

Daraufhin habe ich mich prompt mit einer E-Mail an den lieben Dr. Dave gewendet, der ja auch das SK2 konzipiert hat. Die Commenter Granularity fiel mir ja bisher auch nicht so positiv auf – hier bei uns im Blog und in allen von mir betreuten Blogs ist der Wert von mir bisher immer deaktiviert worden.


Dear Dr. Dave,

in the past I noticed that some of my comments are getting blocked by wordpress sites which use either akismet or sk2 or a combination of both.

However, this is a screenshot from one wordpress source which has a small misconfiguration in its sk2 settings. I believe the IP address is caught from the server-network itself since I know that my IP is usually being sent correctly.

Furthermore, while thinking of my own server, I noticed that the originally positive effects of using commenter granularity rather enabled spammers to use my domain/url or the url of other regular (and legal) commenters to receive a higher (positive) karma. Whenever they’ve been including my own domain/url or the ones of legal (and real) commenters, they were granted a supreme bonus from the granularity plugin. In order to fight them, I turned it off and can only advise you to either rethink the idea of using the granularity for benefits or simply disable it from the start in the initial settings – and only leave the option to enable it for advanced users.

What do you think?

Best regards
Mike Schnoor

Ich bin gespannt, wann und vor allen Dingen wie er antworten wird.

Nachtrag: Hier ist seine Antwort!

As for IP, there sometimes are issues due to the way PHP works across servers (many, many different configurations, resulting in sometimes inaccurate IPs and unfortunately little way to work around this without also offering backdoors to spammers).

You are right that as it is, granularity could theoretically be exploited by spammers… much as nearly every other blacklisting system. There’s practically no way to prevent spammers from poisoning a blacklist or assuming the identity of somebody else… However, you need to take in account that all this spam is automated and very generic: spammers do not tailor their spams for one single site, as would be required in order to use your URL when spamming your blog… Furthermore, granularity gives different weights to each parameter (IP, URL, email, positive, negative…), depending on their reliability and importance. The latest beta (http://www.wp-plugins.net/sk2/sk23_beta.zip) has brought some improvements too. And you can now add any domain you do *not* want used by either blacklists or granularity checks as a „greylist“ entry. For example, adding your own domain there will ensure no spammer can benefit from it.

Overall, I have some plans for major improvements over the way granularity (and a few other plugins) work… but unfortunately SK2 is only a side-hobby and I can only devote limited time to it, so this is progressing slowly… At any rate, I recommend checking the SK2 newsfeed (automatically displayed in your SK2 admin page) every once in a while for update notices.

Naja, immerhin ist jetzt das Problem einerseits dem Autoren von SK2 bewußt, andererseits hat er leider auch keine echte Abhilfe für den Fall, dass man als regulärer Kommentator recht häufig „geahndet“ wird. Mal sehen, wie es sich weiter entwickelt…

/von