Schlagwortarchiv für: Spam

Ich möchte wiedereinmal das Blog nutzen, um meine Leser zu befragen: Wieviel Spam bekommt ihr zur Zeit in euer Blog rein? Ich wundere mich nämlich ein wenig, denn bei mir gibt es keinen Spam mehr. Keine Kommentare, keine Trackbacks und keine Pingbacks gehen in die Moderationsqueue ein, seitdem ich am vergangenen Wocheende die alten Kommentare manuell geschlossen habe. Die Blogosphäre ist ja eh schon gestraft deswegen, weil wir in unseren Blogs die Kommentarfunktionen einbinden. Also gibt es einen nahezu ewigen Kampf gegen das Geschwür Spam, die moderne Geissel der Menschheit!

Entweder ist unser Inhalt hier so neu, dass er noch nicht von den Spambots in Google&Co. gefunden wird, oder aber auch die Sperrung einer gewaltigen Horde an Referern und IP Adressräumen hat geholfen.

Desweiteren habe ich im Spam Karma 2 auch eine kleine Änderung beim Captcha-Check gemacht (Manage -> Spam Karma 2 -> General Settings -> Show Advanced Options). Der Wert „Give the Captcha backup for karma over“ wurde auf „-30“ gesetzt. Wenn wir davon absehen, dass sich einige mit einem Karma von -2000 aufgrund von 50 Links im Eintrag schon selbst herauskatapultieren, finden sich die meisten Spameinträge sich zwischen einem Karma von -5 und -20 wieder. Der echte User gibt das Captcha ein, aber der Spambot ignoriert es. In der ursprünglichen Einstellung von „-5“ (statt -30) kamen diese Kommentare noch in die Moderationsqueue, jedoch jetzt findet sich kein einziger mehr.

Also, wie schaut’s bei euch Lesern aus – werdet ihr noch bespammt?

Ein weiterer Morgen, an dem wirklich nicht viel passiert… bis auf das übliche: Kommentar Spam! Irgendwie verdirbt soetwas einem schon den ganzen Tag, zumal auch ein regnerisches Wetter hinzukommt. Um weiteren nervigen Kommentaren vorzubeugen habe ich beschlossen, in regelmäßigen Abständen die Datenbank manuell zu aktualisieren.

Update 'wp_posts' set 'comment_status' = 'closed', 'ping_status' = 'closed' WHERE ID < '100'

Mit diesem SQL Kommando schließe ich sämtliche Diskussionsparameter für die Artikel in WordPress 2, wobei die „100“ der letzten ID des letzten Eintrags vom Vormonat entspricht. Ich habe mir aus der Datenbank über den phpMyAdmin diese ID entsprechend herausgesucht. Da ich glaube, dass eine Diskussion zu wirklich alten Artikeln keinen Sinn mehr macht – das Thema müsste ja mittlerweile ausgelutscht sein – kommen so hoffentlich nicht mehr die Trackbacks, Pingbacks und Kommentare in Scharen herein.

Update: Kennt jemand meiner treuen Leser eventuell ein entsprechendes WP Plugin, was einem diese Arbeit per Mausklick in der Administration erleichtert? Bisher muss ich mich ja an drei Stellen einloggen, um zur phpMyAdmin zu gelangen und um diese Operation durchführen zu können.

Vor drei Tagen erreichte mich ein Trackback, der von Spam Karma 2 als potentielle Gefahrenquelle gewertet wurde. Geschaltet wurde der Trackback zu dem alten Eintrag Wireless LAN und Flatrate, in welchem ich mich über die „Halbwertszeit“ meines Laptops im WLAN auslies.

Der Trackback ging von PCGO.de aus, einem Online-Magazin rund um das Thema PC, Internet und was weiss ich noch alles. Zu meiner Überraschung war hinter der entsprechenden Seite (siehe Screenshot aus der WordPress Administration) keine Seite zu finden. Wie schade, dachte ich, und lies den Trackback vorerst in der Moderationsqueue liegen.

Heute morgen stellte ich jedoch fest, dass unter im Trackback verwiesener URL endlich Inhalte zu finden sind – nämlich eine große Anzeige zu DSL Tarifen und Anbietern. Da kein einziger Link auf unsere Webseite bei PCGO.de enthalten ist, werden wir entsprechende Schritte einleiten und ein Angebot zur Werbeschaltung schreiben, gleichzeitig bei nicht Anerkennung unserer Werbebedingungen ein entsprechendes Formular mit einreichen, in welchem wir die Unterlassung jedweder Spamversuche verlangen. Es steht ja schließlich bei uns in unserem Impressum, wie man richtig mit uns über Werbeanzeigen verhandeln möchte. Lesen kann doch jeder. ;)

Ich wette, dass diese kleine Seite „Spammed“ jeden deutschsprachigen Spammer daran hindert, mir auch nur eine einzige Nachricht über das Kontaktformular zu senden. Aber ich gehe jede Wette ein, dass viele Spammer aus „Sonstwoher“ mir eine englische Nachricht verfassen werden – mit dem netten Hinweis, dass die xmlrpc.php Datei für Pingbacks nicht mehr funktioniert. Awww…

Zur Zeit sind diese Herrschaften auch wieder recht aktiv, daher ein Aus für folgende Referer und den IP Adressenraum 64.62.228:

  • sobul.
  • saugock.
  • nutrop.
  • solodim.
  • gatech.edu
  • casino
  • blackjack
  • black-jack
  • tiugdap.
  • tiegil.

Die denken doch wirklich, dass auch Europäer in den Zeiten, während deren US-Amerikanische Zielgruppe seelig schläft, sich auch schön in die Falle haut? Denn der meiste Spam kommt ab ca. 5 Uhr bis 11 Uhr unserer Zeit schön säuberlich über die Kommentare, Pingbacks und Trackbacks rein. Da bleibt nur handeln!

Tschüss, Ende, Aus die Maus! Heute morgen gleich wieder zugespammt, heute morgen gleich wieder geärgert. Es sieht doch niemand den Stuss, den die Spammer hier hinterlassen. Nur ich als kleiner feiner Admin habe den ganzen Ärger, wenn ich die Statistiken anschaue. Da gibt es auch die schöne Referer Liste, bei der normalerweise Google dominiert. Nur die folgenden Botschaften mochte ich nicht, denn zum Einkauf von irgendwelchen Stimulanzmitteln zur Potenzsteigerung oder sonstigem kann ich in meinem Alter noch nicht motiviert werden.

Daher gilt: Sämtliche Referer mit folgenden Übereinstimmungen sind per sofort draussen und kommen auch nie wieder rein – Ausgesperrt mit einem klaren deny per .htaccess.

gytire.
golreal.
legeam.
mydem.
ittutren.
agnobol.
dydieam.
ithtron.
mutun.
kaltron.
xuager.
milll.
tarile.
gemdop.
smuack.
metle.
metll.
lemin.
ringtone.
payment
insurance
refinance
mortgage
tileing.
cigarette
canada-visa
relmun.
ithon.
ittydem.
oxsack.
digere.
ziogul
awtatan
punirup
tramadol
aslidom
mattion
mettion
othen
ditir
phentermine.
affiliate-pal.
91080.
googlecash.
masteringadwords.
idilis.ro
seccams.com
splinder.com
forzaracing.se
viagra
antispysoft2005.com
spermatik
adipex
hydrocodone
cialis
buy-soma
fiorice
hotinfocenter
lol.to
blog.hr

Das ganze wird im Prinzip so in der .htaccess ausgesperrt – hab ich damals irgendwo bei Robert gelernt:

SetEnvIfNoCase Referer ".*(gytire.|golreal.|...|blog.hr).*" BadReferrer

# Exclude my domain form the above
SetEnvIfNoCase Referer ".*(sichelputzer).*" !BadReferrer
order deny,allow
deny from env=BadReferrer

Also viel Spaß dabei. Normale Besucher sollten relativ selten davon betroffen sein, zumal kaum jemand von einer Viagra-Spam Seite auf euer Blog stößt. Und wenn, na dann sollte es euch zu denken geben… ;)

Zum Glück bin ich bisher nicht Opfer von gewissen pseudo Kommentaren geworden, in denen irgendwer unbekanntes für z.B. Videos zur kommenden Fußball WM 2006 wirbt. Soetwas wird anscheinend entweder direkt von Nike oder doch nur von unternehmenstreuen Menschen betrieben.

Irgendwie ist es schon ekelig, dass mit dem Nike-Video ein verdeckter Spam entsteht… Da hätte man sich von Nike lieber direkt mit dem Thema „WM“ auseinandersetzen sollen und offizielle Statements machen müssen. Aber ganz bestimmt nicht dann, wenn Nike als Unternehmen ja noch nicht einmal im Artikel erwähnenswert war. Nur weil ich irgendwo ein Sponsor bin, muss ich mich ja nicht so offensichtlich dämlich anstellen. Und die ganze schöne dreckige Wahrheit liest man leider nicht bei mir, sondern bei Thomas Knüwer.

Heute Morgen in froher Laune in das Logfile geschaut, und prompt was lustiges entdeckt. Der „Herring“ Server des Georgia Institute of Technology ist ein anscheinend offenes Loch für Spammer, die geschickt unterhalb des eigentlichen Inhalts ihre eigenen zwei Links platzieren. Meine Ehre gebot es mir, den zuständigen Admins eine Mail zu schreiben…

Dear Sir or Madam,

I suspect your server herring.cc.gatech.edu is a potential source of hotlinking spam websites. I’m not sure but I guess there’s a security bug on that herring server.

I simply checked my own server’s logfile and found some refering links from your website – and of course checked one site.

For example, contains links that are named „Online Poker“ and „Poker“, which directly lead to some external online poker search engines.

I hope you can take care of that matter on your own.

Best regards
Mike Schnoor

Wehe, wenn die darauf nicht reagieren. Dann sind sie schlichtweg als Spammer entlarvt. Mwahahahaha!

Jedenfalls sind das mal interessante SEO Methoden, die Links in fremden Seiten zu verstecken…

Wie fein es doch ist! Da schaut selbst: Ihr dürft euch eigenständig registrieren, um als echter User angemeldet zu kommentieren. Ich habe kurzerhand die Pforten zum WordPress ein wenig geöffnet. Wer also mag, kann sich registrieren. Und falls jemandem das Captcha-Checking gegen Spammer ein wenig auf die Nerven gegangen ist, das tut mir leid. Ich bin nur wenig von mehreren hundert Spam Kommentaren am Tag begeistert…

Hier unser knapper Bericht zur aktuellen Lage: In der Woche gab es ca. 500 Spameinträge, die dank Spamkarma2 in der Moderationsqueue gefangen wurden.

Vielleicht sind sie auch bei euch tätig, liebe Leser, denn bestimmt sind eure eigenen Blogs zumindest in der Moderationsqueue durch „diazepam“ oder „online pharmacy“ verseucht. Seitdem ich nach unserer Rückkehr aus dem Urlaub die folgenden Änderungen an der .htaccess Datei für das mod_rewrite gemacht habe, wurde die Spamflut (teilweise im 2-Minuten-Takt) vorerst aufgehalten. Und folgende IP Adressenräume wurden dementsprechend gesperrt:


RewriteCond %{REMOTE_ADDR} ^195\.225\.177\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^72\.232\.67\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^150\.101\.105\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^150\.101\.110\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^70\.87\.46\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^72\.14\.203\..*$
RewriteRule ^.* – [F]

Heute ist es offiziell: Bis auf weiteres sind sämtliche .info Domains per .htaccess ausgesperrt. Ich hatte es vor einigen Tagen schon angekündigt, und der point of no return wurde vor wenigen Minuten erreicht. Schluss mit dem Refererspam!