Beiträge

Seit 10:45 Uhr wird hier nicht mehr zurückgeschossen. Die generelle Sicherheitsmaßnahme am Server, einige Spammer oder sonstige Liebhaber der dunklen Künste auszusperren, sind derzeit deaktiviert. Das ist gut so. Ich möchte sehen, in wieweit wir mit unserem Ranking bei www.blogcounter.de www.blogscout.de nach oben katapultiert werden, wenn ich die bösen Buben nicht mehr aussperre. Falls also der eine oder blödsinnige Kommentar für phentermine, ejaculation oder vielleicht sogar Unterwäsche wirbt, ist dies durchaus beabsichtigt. Doch glaube ich kaum, dass die Teile durch SpamKarma und Akismet durchkommen werden… es geht nur hauptsächlich um den Referer-Spam, der höchstwahrscheinlich bei so einigen Blogs der TopListe auch für einen hohen Counter-Umsatz sorgt.

Erheiternd. Sehr erheiternd. Denn einer will immer noch…

Name: Kim | IP: 207.210.110.4 | Date: 11.05.2006
Looks like your page was heavily hit by spam…

Genau, und um es mit Gandalf’s Worten zu sagen: YOU CANNOT PASS!

Ich möchte wiedereinmal das Blog nutzen, um meine Leser zu befragen: Wieviel Spam bekommt ihr zur Zeit in euer Blog rein? Ich wundere mich nämlich ein wenig, denn bei mir gibt es keinen Spam mehr. Keine Kommentare, keine Trackbacks und keine Pingbacks gehen in die Moderationsqueue ein, seitdem ich am vergangenen Wocheende die alten Kommentare manuell geschlossen habe. Die Blogosphäre ist ja eh schon gestraft deswegen, weil wir in unseren Blogs die Kommentarfunktionen einbinden. Also gibt es einen nahezu ewigen Kampf gegen das Geschwür Spam, die moderne Geissel der Menschheit!

Entweder ist unser Inhalt hier so neu, dass er noch nicht von den Spambots in Google&Co. gefunden wird, oder aber auch die Sperrung einer gewaltigen Horde an Referern und IP Adressräumen hat geholfen.

Desweiteren habe ich im Spam Karma 2 auch eine kleine Änderung beim Captcha-Check gemacht (Manage -> Spam Karma 2 -> General Settings -> Show Advanced Options). Der Wert „Give the Captcha backup for karma over“ wurde auf „-30“ gesetzt. Wenn wir davon absehen, dass sich einige mit einem Karma von -2000 aufgrund von 50 Links im Eintrag schon selbst herauskatapultieren, finden sich die meisten Spameinträge sich zwischen einem Karma von -5 und -20 wieder. Der echte User gibt das Captcha ein, aber der Spambot ignoriert es. In der ursprünglichen Einstellung von „-5“ (statt -30) kamen diese Kommentare noch in die Moderationsqueue, jedoch jetzt findet sich kein einziger mehr.

Also, wie schaut’s bei euch Lesern aus – werdet ihr noch bespammt?

Ein weiterer Morgen, an dem wirklich nicht viel passiert… bis auf das übliche: Kommentar Spam! Irgendwie verdirbt soetwas einem schon den ganzen Tag, zumal auch ein regnerisches Wetter hinzukommt. Um weiteren nervigen Kommentaren vorzubeugen habe ich beschlossen, in regelmäßigen Abständen die Datenbank manuell zu aktualisieren.

Update 'wp_posts' set 'comment_status' = 'closed', 'ping_status' = 'closed' WHERE ID < '100'

Mit diesem SQL Kommando schließe ich sämtliche Diskussionsparameter für die Artikel in WordPress 2, wobei die „100“ der letzten ID des letzten Eintrags vom Vormonat entspricht. Ich habe mir aus der Datenbank über den phpMyAdmin diese ID entsprechend herausgesucht. Da ich glaube, dass eine Diskussion zu wirklich alten Artikeln keinen Sinn mehr macht – das Thema müsste ja mittlerweile ausgelutscht sein – kommen so hoffentlich nicht mehr die Trackbacks, Pingbacks und Kommentare in Scharen herein.

Update: Kennt jemand meiner treuen Leser eventuell ein entsprechendes WP Plugin, was einem diese Arbeit per Mausklick in der Administration erleichtert? Bisher muss ich mich ja an drei Stellen einloggen, um zur phpMyAdmin zu gelangen und um diese Operation durchführen zu können.

Ich wette, dass diese kleine Seite „Spammed“ jeden deutschsprachigen Spammer daran hindert, mir auch nur eine einzige Nachricht über das Kontaktformular zu senden. Aber ich gehe jede Wette ein, dass viele Spammer aus „Sonstwoher“ mir eine englische Nachricht verfassen werden – mit dem netten Hinweis, dass die xmlrpc.php Datei für Pingbacks nicht mehr funktioniert. Awww…

Zur Zeit sind diese Herrschaften auch wieder recht aktiv, daher ein Aus für folgende Referer und den IP Adressenraum 64.62.228:

  • sobul.
  • saugock.
  • nutrop.
  • solodim.
  • gatech.edu
  • casino
  • blackjack
  • black-jack
  • tiugdap.
  • tiegil.

Die denken doch wirklich, dass auch Europäer in den Zeiten, während deren US-Amerikanische Zielgruppe seelig schläft, sich auch schön in die Falle haut? Denn der meiste Spam kommt ab ca. 5 Uhr bis 11 Uhr unserer Zeit schön säuberlich über die Kommentare, Pingbacks und Trackbacks rein. Da bleibt nur handeln!

Tschüss, Ende, Aus die Maus! Heute morgen gleich wieder zugespammt, heute morgen gleich wieder geärgert. Es sieht doch niemand den Stuss, den die Spammer hier hinterlassen. Nur ich als kleiner feiner Admin habe den ganzen Ärger, wenn ich die Statistiken anschaue. Da gibt es auch die schöne Referer Liste, bei der normalerweise Google dominiert. Nur die folgenden Botschaften mochte ich nicht, denn zum Einkauf von irgendwelchen Stimulanzmitteln zur Potenzsteigerung oder sonstigem kann ich in meinem Alter noch nicht motiviert werden.

Daher gilt: Sämtliche Referer mit folgenden Übereinstimmungen sind per sofort draussen und kommen auch nie wieder rein – Ausgesperrt mit einem klaren deny per .htaccess.

gytire.
golreal.
legeam.
mydem.
ittutren.
agnobol.
dydieam.
ithtron.
mutun.
kaltron.
xuager.
milll.
tarile.
gemdop.
smuack.
metle.
metll.
lemin.
ringtone.
payment
insurance
refinance
mortgage
tileing.
cigarette
canada-visa
relmun.
ithon.
ittydem.
oxsack.
digere.
ziogul
awtatan
punirup
tramadol
aslidom
mattion
mettion
othen
ditir
phentermine.
affiliate-pal.
91080.
googlecash.
masteringadwords.
idilis.ro
seccams.com
splinder.com
forzaracing.se
viagra
antispysoft2005.com
spermatik
adipex
hydrocodone
cialis
buy-soma
fiorice
hotinfocenter
lol.to
blog.hr

Das ganze wird im Prinzip so in der .htaccess ausgesperrt – hab ich damals irgendwo bei Robert gelernt:

SetEnvIfNoCase Referer ".*(gytire.|golreal.|...|blog.hr).*" BadReferrer

# Exclude my domain form the above
SetEnvIfNoCase Referer ".*(sichelputzer).*" !BadReferrer
order deny,allow
deny from env=BadReferrer

Also viel Spaß dabei. Normale Besucher sollten relativ selten davon betroffen sein, zumal kaum jemand von einer Viagra-Spam Seite auf euer Blog stößt. Und wenn, na dann sollte es euch zu denken geben… ;)

Was entdeckt man so alles schönes, wenn man neugierig durch die Webserver Statistiken klickt? Natürlich erstklassigen Refererspam. Mir war schon klar, dass so eine dämliche Geldpage URL (siehe Screenshot auszugsweise) ja niemals auch nur ansatzweise zum MikeSchnoor.com verlinkt hätte. Aber ich schaue dennoch nach, wer oder was auf mich verlinkt. Und siehe da, der Traumjob für jedermann (MANN) ist definiert worden! Was für Idioten es nur auf der Welt geben muss, die wirklich auch noch damit Geld machen. Damals gab es noch die Inquisition… oh ja. Die sollte wieder für Refererspammer eingeführt werden, auf dass sie brennen!