Schlagwortarchiv für: Spam

Spam Protektionismus

,

Was hilft am besten gegen Kommentar- oder Trackback-Spam? Etwa ein Plugin wie Akismet oder Spam Karma 2 zur Filterung der neuen Versuche, eine Kommunikation jenseits des guten Willens aufzubauen? Oder etwa ein Captcha-Check, bei dem der User einen lustigen Buchstabensalat auseinander friemeln muss? Vielleicht gibt es ja auch den Zeitgenossen unter uns Blog Autoren, der generell nur registrierte Benutzer innerhalb der Blogsoftware auch zum Kommentieren zulässt? Oder werden Trackbacks bei einigen Blogs per se unterbunden?

Ich glaube, das einfachste und meiner Meinung nach schönste Mittel zumindest für WordPress Blogs ist ein manuelles Update der Datenbank. Einfach mal den SQL-Query

UPDATE wp_posts SET comment_status = „closed“, ping_status = „closed“ where ID < 1000

eingeben, und schon hat man von mehreren duzend Spameinträgen pro Tag endlich ruhe. Anzumerken ist, dass die ID mit dem Wert unter 1000 natürlich nur als Beispiel für diejenige ID entspricht, ab der man alle alten Einträge aushebeln möchte. Und wer interessiert sich denn nun ernsthaft für das Gewäsch von vor drei Monaten, bei dem die Kommentare sowieso jedes Feuer ausgelutscht haben? ;)

Nachtrag
Viel schöner ist vielleicht auch die Variante, dass man den comment_status auf den Wert „registered_only“ setzt. So erlaubt man das kommentieren letztendlich den Stammlesern, wie Stefan es bei seinen Gedanken zu diesem Thema gewünscht hatte.

/von

Spammer Warnung

Unter der DE-Domain „shadowhunter“ verbirgt sich anscheinend ein irrwitziger Typ, der Content von uns klaut. Und das auch in Deutschland. Man kann sich ja sofort reinziehen, was für eine Hackfresse das ist, wenn man einfach die Daten aus der denic holt. Die Domain selbst beinhaltet nichts, aber einzelne Subdomains sind voll mit Spamwichse. Einzelne einschlägige Begriffe wie der Name unseres Blogs wurden in Bezug auf den alten Pornoskandal rund um Tammy NYP geschustert… wenn er es braucht, kann er es gerne haben. Doch ich überlege mir, ob ich das mit einer kleinen Abmahnung versüße, damit er uns nicht in Begleitung seines Spamwichsens erwähnen darf. Ich empfinde sowas einfach nur als dumme SEO Scheiße. Sorry.

/von

Erneuter DoS für Basicthinking!?

,

Wie bereits vor einigen Wochen ist das Blog von Robert Basic, seit geraumer Zeit nicht erreichbar. Weiß jemand aus der Blogosphäre bescheid? Hat Robert wieder einen Idioten im Nacken sitzen, der ihn mit DoS oder einer serverzusammenbrechenden Spam-Flut zumüllt? Ich habe keine Ahnung, aber es fällt mir doch vehement seit mindestens Montag, wenn nicht gar schon seit Sonntag auf, dass die Basicthinking-Domain und entsprechend dazugehörige weitere Domains von Robert nicht erreichbar sind.

/von

Spam Karma 2 Problem (Mit Antwort)

,

Ich hatte ja schon ein paar Vermutungen in der Vergangenheit geäußert, dass ich auf so einigen Blogs aus irgendwelchen Gründen in der Moderationsschleife mit meinen Kommentaren lande. Oder sogar durch irgendwelche widrigen Umstände als Spam gewertet werde.

Hier ist ein Beispiel dafür vom CW Notizblog, wie ich in deren Spam Karma 2 auftauchte (siehe Bild).

Daraufhin habe ich mich prompt mit einer E-Mail an den lieben Dr. Dave gewendet, der ja auch das SK2 konzipiert hat. Die Commenter Granularity fiel mir ja bisher auch nicht so positiv auf – hier bei uns im Blog und in allen von mir betreuten Blogs ist der Wert von mir bisher immer deaktiviert worden.


Dear Dr. Dave,

in the past I noticed that some of my comments are getting blocked by wordpress sites which use either akismet or sk2 or a combination of both.

However, this is a screenshot from one wordpress source which has a small misconfiguration in its sk2 settings. I believe the IP address is caught from the server-network itself since I know that my IP is usually being sent correctly.

Furthermore, while thinking of my own server, I noticed that the originally positive effects of using commenter granularity rather enabled spammers to use my domain/url or the url of other regular (and legal) commenters to receive a higher (positive) karma. Whenever they’ve been including my own domain/url or the ones of legal (and real) commenters, they were granted a supreme bonus from the granularity plugin. In order to fight them, I turned it off and can only advise you to either rethink the idea of using the granularity for benefits or simply disable it from the start in the initial settings – and only leave the option to enable it for advanced users.

What do you think?

Best regards
Mike Schnoor

Ich bin gespannt, wann und vor allen Dingen wie er antworten wird.

Nachtrag: Hier ist seine Antwort!

As for IP, there sometimes are issues due to the way PHP works across servers (many, many different configurations, resulting in sometimes inaccurate IPs and unfortunately little way to work around this without also offering backdoors to spammers).

You are right that as it is, granularity could theoretically be exploited by spammers… much as nearly every other blacklisting system. There’s practically no way to prevent spammers from poisoning a blacklist or assuming the identity of somebody else… However, you need to take in account that all this spam is automated and very generic: spammers do not tailor their spams for one single site, as would be required in order to use your URL when spamming your blog… Furthermore, granularity gives different weights to each parameter (IP, URL, email, positive, negative…), depending on their reliability and importance. The latest beta (http://www.wp-plugins.net/sk2/sk23_beta.zip) has brought some improvements too. And you can now add any domain you do *not* want used by either blacklists or granularity checks as a „greylist“ entry. For example, adding your own domain there will ensure no spammer can benefit from it.

Overall, I have some plans for major improvements over the way granularity (and a few other plugins) work… but unfortunately SK2 is only a side-hobby and I can only devote limited time to it, so this is progressing slowly… At any rate, I recommend checking the SK2 newsfeed (automatically displayed in your SK2 admin page) every once in a while for update notices.

Naja, immerhin ist jetzt das Problem einerseits dem Autoren von SK2 bewußt, andererseits hat er leider auch keine echte Abhilfe für den Fall, dass man als regulärer Kommentator recht häufig „geahndet“ wird. Mal sehen, wie es sich weiter entwickelt…

/von

Kampf dem Werbelayer

,

Die vor wenigen Jahren stark grassierende Werbeform von PopUps sind mittlerweile durch einfache Einstellungen in einem Webbrowser zu unterbinden. Zumindest in den neuesten Browsern gibt es die Möglichkeit, bei der Installation einen Popup-Blocker zu aktivieren, damit man nicht auf irgendwelche Schandtaten der Popups hereinfällt oder in einer endlosen Popup-Öffne-Schleife feststeckt.

Doch das größte Problem ist bis dato nicht mehr das Popup oder einfache Werbeanzeigen, die man ja sowieso gut ignorieren kann. Es ist vielmehr das Werbelayer bzw. Layer-Ad, welches nachträglich in eine Webseite über JavaScript und/oder CSS eingebunden wird. Oftmals sind keine echten „Schließen“ Buttons integriert, so dass man wirklich nur mit einem Klick auf das Angebot weiter kommt. Nun aber gibt es den ultimativen Layer-Killer, der bisher nur für Firefox auf dem Markt ist: Layerblock kann als Extension im Browser integriert werden und zumindest bei den auffälligen Werbelayern funktioniert es! Es ist also gut für die einen, die wirklich selbst kontrollieren wollen, wie sie Werbung konsumieren. Aber es ist schlecht für diejenigen, die diese Werbelayer wie Spam als Geschwür einsetzen… wobei ich ja ehrlich gestehen muss, dass ich zumindest ein Weblog mit solchen Werbeformen nicht im geringsten auch nur beachten würde. Layer-Ads sind out! [via Dr. Web Weblog]

/von

Akismet Problem

,

Seit einiger Zeit erscheinen meine Kommentare, die ich auf anderen Blogs hinterlasse, irgendwie nur nach einer Freischaltung durch den Administrator. Ich glaube, man hat mich korrumpiert. Deswegen habe ich mal vorsichtig bei Akismet angefragt, ob ich da in einer Blacklist stehe.

Dear Sir or Madam (Hi Matt!),

I noticed that my comments on other people’s blogs are not appearing anymore. This might happen due to the moderation queue or other measurements for spam protection. But even my own blog considered my comment via the akismet-plugin as spam. It falsely detected that I was a spammer — while being logged in to wordpress itself. Is my name, mail or blog url as shown in this contact form in your akismet blacklist? Is it possible to verify myself on something like a whitelist? Perhaps via my API key?

Best regards
Mike Schnoor

Ich hoffe, dass das Kontaktformular von denen mich nicht gleich wieder rausgeschmissen hat! ;)

/von

Kryptischer Spam

Seit einigen Tagen ist das Spamaufkommen in unserem Blog ein wenig erhöht, und neben den üblichen Pillendrehern und Sonstwas-Verkäufern gibt es was ganz neues. Spam der Sorte „Häh?“. Man kann es nicht verstehen, es macht keinen Sinn für sowohl englisch- als auch deutschsprachige User. Doch ist immer damit eine eindeutige Drecksgeschichte über die URL verbunden.

Name: vbtrhcrt htrvurye
URL: (Halt irgendwas schmuddelmäßiges!)
Nachricht: aweqe.okuy,ki8we… fvytrv ytryfrt uyiunyy ijuy irgtu…

Was soll uns (oder euch Lesern) das hier sagen? Das schlimme daran ist ja, dass so einige davon auch mal über Nacht durchhuschen… und selbst Spam Karma 2 kann nix dagegen tun.

/von

Freundlicher Spammer

Ganz lieb kommt mir jemand daher, der in Spam Karma 2 ein Karma von -3680.98 erhalten hat. Der gute Bot fragt nämlich dreist „May we exchange links with your site?“ Errr, nein? Warum auch? Mit 20 verlinkten URLs kann der uns mal ganz geschmeidig gern haben. Wie man sonst noch sich gegen Spambots wehren kann, zeigt uns Robert in seinem ebenfalls sehr geschmeidigen Resümee.

/von

Dumme Kinder – Teil 2

Ich hatte schon einmal darüber geschrieben: Dumme Kinder, die ICQ nutzen und mich mal mir nichts dir nichts zuspammen wollen. Die vielleicht eine Virenschleuder betreiben möchten, als wären wir auf dem Hamburger Kiez.

Mary (11:00 PM) :
kannste mich vielleicht ma bitte adden???
Mike (11:06 PM) :
Wie gesagt, ich kenne dich nicht. Warum sollte ich dich adden?
Mary (11:06 PM) :
vielleicht verstehen wia uns ja ganz gut
Mary (11:06 PM) :
bitte
Mike (11:06 PM) :
So ein Quatsch.
Mary (11:06 PM) :
ich hab bock auf neue kontakte
Mary (11:06 PM) :
wie alt bist du denn?
Mike (11:06 PM) :
Das ist schön für dich, aber das hier ist ein rein geschäftlicher ICQ Account.

Kontaktdaten gibt es natürlich wie immer: ICQ Nummer 199-785-971, Name: Altenburg Marie, NickName: Mary. Viel Spaß beim Zuspammen – vernichtet sie! ;)

/von

Gleich die Cops rufen!

Robert vom Basicthinking wird gehackt, bespammt, gebesonstwast. Schweine sind das.

aufgrund anhaltender Spamattacken (oder auch einem crazy Bot) wird das Blog um einige Stunden ausser Betrieb gesetzt, bis sich der Server wieder beruhigt bzw. ich zusammen mit dem Provider die Ursache erfahre, warum seit Stunden immens viele Apache-Requests parallel eingehen.

Ich kenne es irgendwoher… denn einige Male werde ich auch des Nachts um ein paar 1000 Seitenaufrufe in der Stunde (natürlich gegen 3 Uhr morgens) bereichert, die aber nur in der internen Webseitenstatistik, und nicht in einem Blog-Statistik-Tool auftauchen. Daher lieber gleich den offiziellen Weg gehen – und warum nicht lieber eine Klage gegen Unbekannt richten? Das gibt feine Polizeiarbeit und entsprechenden Aufwand.

Nachtrag: Heiliges Kanonenrohr! Robert schreibt, es hätte innerhalb von 5 Minuten ganze 300 Spameinträge mit ca. 20.000 Wörtern und ca. 180.000 Zeichen gegeben. Wie ekelig!

/von