Closed (Update)

Ein weiterer Morgen, an dem wirklich nicht viel passiert… bis auf das übliche: Kommentar Spam! Irgendwie verdirbt soetwas einem schon den ganzen Tag, zumal auch ein regnerisches Wetter hinzukommt. Um weiteren nervigen Kommentaren vorzubeugen habe ich beschlossen, in regelmäßigen Abständen die Datenbank manuell zu aktualisieren.

Update 'wp_posts' set 'comment_status' = 'closed', 'ping_status' = 'closed' WHERE ID < '100'

Mit diesem SQL Kommando schließe ich sämtliche Diskussionsparameter für die Artikel in WordPress 2, wobei die „100“ der letzten ID des letzten Eintrags vom Vormonat entspricht. Ich habe mir aus der Datenbank über den phpMyAdmin diese ID entsprechend herausgesucht. Da ich glaube, dass eine Diskussion zu wirklich alten Artikeln keinen Sinn mehr macht – das Thema müsste ja mittlerweile ausgelutscht sein – kommen so hoffentlich nicht mehr die Trackbacks, Pingbacks und Kommentare in Scharen herein.

Update: Kennt jemand meiner treuen Leser eventuell ein entsprechendes WP Plugin, was einem diese Arbeit per Mausklick in der Administration erleichtert? Bisher muss ich mich ja an drei Stellen einloggen, um zur phpMyAdmin zu gelangen und um diese Operation durchführen zu können.

/von

Werbung von PCGO.de

,

Vor drei Tagen erreichte mich ein Trackback, der von Spam Karma 2 als potentielle Gefahrenquelle gewertet wurde. Geschaltet wurde der Trackback zu dem alten Eintrag Wireless LAN und Flatrate, in welchem ich mich über die „Halbwertszeit“ meines Laptops im WLAN auslies.

Der Trackback ging von PCGO.de aus, einem Online-Magazin rund um das Thema PC, Internet und was weiss ich noch alles. Zu meiner Überraschung war hinter der entsprechenden Seite (siehe Screenshot aus der WordPress Administration) keine Seite zu finden. Wie schade, dachte ich, und lies den Trackback vorerst in der Moderationsqueue liegen.

Heute morgen stellte ich jedoch fest, dass unter im Trackback verwiesener URL endlich Inhalte zu finden sind – nämlich eine große Anzeige zu DSL Tarifen und Anbietern. Da kein einziger Link auf unsere Webseite bei PCGO.de enthalten ist, werden wir entsprechende Schritte einleiten und ein Angebot zur Werbeschaltung schreiben, gleichzeitig bei nicht Anerkennung unserer Werbebedingungen ein entsprechendes Formular mit einreichen, in welchem wir die Unterlassung jedweder Spamversuche verlangen. Es steht ja schließlich bei uns in unserem Impressum, wie man richtig mit uns über Werbeanzeigen verhandeln möchte. Lesen kann doch jeder. ;)

/von

Spammer sind doof…

Ich wette, dass diese kleine Seite „Spammed“ jeden deutschsprachigen Spammer daran hindert, mir auch nur eine einzige Nachricht über das Kontaktformular zu senden. Aber ich gehe jede Wette ein, dass viele Spammer aus „Sonstwoher“ mir eine englische Nachricht verfassen werden – mit dem netten Hinweis, dass die xmlrpc.php Datei für Pingbacks nicht mehr funktioniert. Awww…

Zur Zeit sind diese Herrschaften auch wieder recht aktiv, daher ein Aus für folgende Referer und den IP Adressenraum 64.62.228:

  • sobul.
  • saugock.
  • nutrop.
  • solodim.
  • gatech.edu
  • casino
  • blackjack
  • black-jack
  • tiugdap.
  • tiegil.

Die denken doch wirklich, dass auch Europäer in den Zeiten, während deren US-Amerikanische Zielgruppe seelig schläft, sich auch schön in die Falle haut? Denn der meiste Spam kommt ab ca. 5 Uhr bis 11 Uhr unserer Zeit schön säuberlich über die Kommentare, Pingbacks und Trackbacks rein. Da bleibt nur handeln!

/von

Byebye Referers

Tschüss, Ende, Aus die Maus! Heute morgen gleich wieder zugespammt, heute morgen gleich wieder geärgert. Es sieht doch niemand den Stuss, den die Spammer hier hinterlassen. Nur ich als kleiner feiner Admin habe den ganzen Ärger, wenn ich die Statistiken anschaue. Da gibt es auch die schöne Referer Liste, bei der normalerweise Google dominiert. Nur die folgenden Botschaften mochte ich nicht, denn zum Einkauf von irgendwelchen Stimulanzmitteln zur Potenzsteigerung oder sonstigem kann ich in meinem Alter noch nicht motiviert werden.

Daher gilt: Sämtliche Referer mit folgenden Übereinstimmungen sind per sofort draussen und kommen auch nie wieder rein – Ausgesperrt mit einem klaren deny per .htaccess.

gytire.
golreal.
legeam.
mydem.
ittutren.
agnobol.
dydieam.
ithtron.
mutun.
kaltron.
xuager.
milll.
tarile.
gemdop.
smuack.
metle.
metll.
lemin.
ringtone.
payment
insurance
refinance
mortgage
tileing.
cigarette
canada-visa
relmun.
ithon.
ittydem.
oxsack.
digere.
ziogul
awtatan
punirup
tramadol
aslidom
mattion
mettion
othen
ditir
phentermine.
affiliate-pal.
91080.
googlecash.
masteringadwords.
idilis.ro
seccams.com
splinder.com
forzaracing.se
viagra
antispysoft2005.com
spermatik
adipex
hydrocodone
cialis
buy-soma
fiorice
hotinfocenter
lol.to
blog.hr

Das ganze wird im Prinzip so in der .htaccess ausgesperrt – hab ich damals irgendwo bei Robert gelernt:

SetEnvIfNoCase Referer ".*(gytire.|golreal.|...|blog.hr).*" BadReferrer

# Exclude my domain form the above
SetEnvIfNoCase Referer ".*(sichelputzer).*" !BadReferrer
order deny,allow
deny from env=BadReferrer

Also viel Spaß dabei. Normale Besucher sollten relativ selten davon betroffen sein, zumal kaum jemand von einer Viagra-Spam Seite auf euer Blog stößt. Und wenn, na dann sollte es euch zu denken geben… ;)

/von

Nike Spam

,

Zum Glück bin ich bisher nicht Opfer von gewissen pseudo Kommentaren geworden, in denen irgendwer unbekanntes für z.B. Videos zur kommenden Fußball WM 2006 wirbt. Soetwas wird anscheinend entweder direkt von Nike oder doch nur von unternehmenstreuen Menschen betrieben.

Irgendwie ist es schon ekelig, dass mit dem Nike-Video ein verdeckter Spam entsteht… Da hätte man sich von Nike lieber direkt mit dem Thema „WM“ auseinandersetzen sollen und offizielle Statements machen müssen. Aber ganz bestimmt nicht dann, wenn Nike als Unternehmen ja noch nicht einmal im Artikel erwähnenswert war. Nur weil ich irgendwo ein Sponsor bin, muss ich mich ja nicht so offensichtlich dämlich anstellen. Und die ganze schöne dreckige Wahrheit liest man leider nicht bei mir, sondern bei Thomas Knüwer.

/von

What’s Server Security?

Heute Morgen in froher Laune in das Logfile geschaut, und prompt was lustiges entdeckt. Der „Herring“ Server des Georgia Institute of Technology ist ein anscheinend offenes Loch für Spammer, die geschickt unterhalb des eigentlichen Inhalts ihre eigenen zwei Links platzieren. Meine Ehre gebot es mir, den zuständigen Admins eine Mail zu schreiben…

Dear Sir or Madam,

I suspect your server herring.cc.gatech.edu is a potential source of hotlinking spam websites. I’m not sure but I guess there’s a security bug on that herring server.

I simply checked my own server’s logfile and found some refering links from your website – and of course checked one site.

For example, contains links that are named „Online Poker“ and „Poker“, which directly lead to some external online poker search engines.

I hope you can take care of that matter on your own.

Best regards
Mike Schnoor

Wehe, wenn die darauf nicht reagieren. Dann sind sie schlichtweg als Spammer entlarvt. Mwahahahaha!

Jedenfalls sind das mal interessante SEO Methoden, die Links in fremden Seiten zu verstecken…

/von

Drop Dead Gorgeous

Wow, nachdem man sich mal für ein paar Tage vom Bloggen fernhält und ein paar böse Spambots per .htaccess aussperrt, sinken die Zugriffszahlen ins dramatisch abgrundtiefe Nirvana des Datensammelns. Bisher habe ich noch nicht die Zeit gefunden, mich um das Layout Update für unser WordPress hier zu kümmern… zur Zeit gibt es ein paar wichtigere Dinge im Leben. Woops! Hoffentlich geht es am Wochenende klar… :(

/von

Rewrite Rule für sehr aggressive Spambots

Hier unser knapper Bericht zur aktuellen Lage: In der Woche gab es ca. 500 Spameinträge, die dank Spamkarma2 in der Moderationsqueue gefangen wurden.

Vielleicht sind sie auch bei euch tätig, liebe Leser, denn bestimmt sind eure eigenen Blogs zumindest in der Moderationsqueue durch „diazepam“ oder „online pharmacy“ verseucht. Seitdem ich nach unserer Rückkehr aus dem Urlaub die folgenden Änderungen an der .htaccess Datei für das mod_rewrite gemacht habe, wurde die Spamflut (teilweise im 2-Minuten-Takt) vorerst aufgehalten. Und folgende IP Adressenräume wurden dementsprechend gesperrt:


RewriteCond %{REMOTE_ADDR} ^195\.225\.177\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^72\.232\.67\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^150\.101\.105\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^150\.101\.110\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^70\.87\.46\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^72\.14\.203\..*$
RewriteRule ^.* – [F]

/von

Info Domains gesperrt!

Heute ist es offiziell: Bis auf weiteres sind sämtliche .info Domains per .htaccess ausgesperrt. Ich hatte es vor einigen Tagen schon angekündigt, und der point of no return wurde vor wenigen Minuten erreicht. Schluss mit dem Refererspam!

/von

Einfach Mal Ausflippen!

Gut, das mit dem Durchdrehen und irgendwelchem Rumfreaken werden wir hier sicherlich nicht tun. Dennoch reicht es langsam, dass einige Zeitgenossen uns verarschen wollen.

Hiermit eine radikale Ankündigung zur Wochenmitte: Bald sperren wir hier sämtliche .info Domains mit ihren Referer-Spam per .htaccess aus. Wenn diese nervigen Spamfuzzis uns noch weiter damit belästigen, sehe ich schwarz für ihre Zukunft auf unserem Server. Schon alleine deswegen, weil wir hier keine Refererlisten veröffentichen, taucht es nur für Katharina und mich in den Statistiken sichtbar auf. Zugegeben, die Spammer werden uns eh weiter durch ihre automatischen Scripte belästigen, aber ein Riegel vorzuschieben ist bei der akuten Situation bald notwendig.

/von