Beiträge

Bei Stefan stieß ich soeben auf die bloße Verwunderung über unsinnige Kommentare und Trackbacks, die in sich zwar inhaltlich keine URLs auf vermeintliche Werbeangebote integriert haben, jedoch dennoch nerven. Diesen Kommentarspam bekomme ich im Dutzend pro Tag und freue mich immer wieder „Delete All“ zu selektieren.

Ist das der Versuch, irgendwelche IP- oder E-Mail-Adressen bei Akismet auf die “gute” Seite zu bringen? Oder verschluckt mein Blog einfach nur die Links (wäre mir neu)? Oder sind diese Spammer einfach zu blöd?

Nein, blöd sind diese windigen Spammer wirklich nicht. Schon wahr – neben dem Versuch von E-Mail und IP Whitelisting steckt mehr hinter Nonsense Spam. Vielmehr sehe ich solch den Grund für die Spammerei darin begründet, das Blog als Informationsmedium für Google und seine Suchmaschine, Anzeigenvermarktung und auch jeden neuen potentiellen Leser zu diskreditieren. Trashcontent wird irgendwann von den Suchmaschinen gefiltert – wir selbst machen das ja schon beim Scannen der Suchergebnisse. Und wenn man nur wegen „hot sexy chick“ oder dem Wort „porno“ gut gelistet ist, nervt es irgendeinen anderen, der durch Pornowerbebanner sein Geld macht.

Daher also „zuspammen“ und darauf setzen, dass der besserplatzierte Eintrag irgendwie durch einen Algorithmus nach hinten verdrängt wird. Spammer haben schon Köpfchen – sind dennoch nervige Zeitgenossen.

Gerade von wichtigen Terminen heim gekehrt, gerade kurz vor dem Gang in die Bettlichkeit und auch sich amüsieren zu dürfen wird nicht verkannt. Siehe da, eine Botschaft!

Sehr geehrte Damen und Herren,

das Herunterladen von Filmen, Software und MP3s ist illegal und wird mit bis zu 5 Jahren Freiheitsentzug bestraft.
Wir möchten Sie darauf hinweisen, dass Ihr Rechner unter der IP 212.227.116.110 erfasst wurde.
Ihre Daten wurden uns von Ihrem Provider zu Verfügung gestellt und eine Strafanzeige wurde erlassen.
In dem angeführten Anhang finden Sie die Strafanzeige mit dem Aktenzeichen Nr.:# 130067
Drucken Sie diese bitte aus und faxen Sie diese mit einer Stellungname an uns zu.
Eine Kopie der Strafanzeige wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Hochachtungsvoll
i.A. Jürgen Stock

Richtig, was auch immer dem Herrn Stock angelastet wird – er ist es nicht und er wird es nicht gewesen sein. First general rule – nur E-Mail mit vollständigem Impressum und ebenfalls mit vollständiger persönlicher ANREDE (!!!) werden von mir geöffnet und anerkannt werden. Nein, es ist nur dummer Spam. Nebenbei haftete dieser E-Mail etwas an – ne sorry, es war sowas spamhaftes neben diesem kriminellen Content, was ich an dieser Stelle nicht vorenthalten möchte:


X-HE-Virus-Scanned: yes
X-HE-Spam-Level: +++++++
X-HE-Spam-Score: 7.3
X-HE-Spam-Report: Content analysis details: (7.3 points)
pts rule name description
—- ———————- ————————————————–
0.3 HELO_DYNAMIC_IPADDR Relay HELO’d using suspicious hostname (IP addr
1)
0.2 HTML_MESSAGE BODY: HTML included in message
0.5 DNS_FROM_RFC_ABUSE RBL: Envelope sender in abuse.rfc-ignorant.org
3.1 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[141.153.117.170 listed in zen.spamhaus.org]
0.0 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
[141.153.117.170 listed in zen.spamhaus.org]
0.2 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
[141.153.117.170 listed in dnsbl.sorbs.net]
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked – see ]
1.4 DNS_FROM_RFC_POST RBL: Envelope sender in
postmaster.rfc-ignorant.org
0.2 RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender did non-local SMTP
[141.153.117.170 listed in combined.njabl.org]
X-SPAM-FLAG: Yes

Yeah Baby, that’s a mastering ownage! Danke, herrlich, gesellschaftsfähig? Ich hab noch nicht einmal Lust auf diesen Krimskrams des psychopathischen Nonsense. Nein, natürlich nicht. Soviel dazu, der Klamauk hat ein Ende gefunden. Exitus et orbis!

Nachtrag: Ach natürlich – es war eine sagenumwobene „exe“-Datei der E-Mail angehängt, mit welcher sich in jedwedem windowsbasierenden Betriebssystem ein schadhafter, gar boshafter Virus oder Trojaner eingeschlichen hätte.

Aus einer aktuellen E-Mail Diskussion möchte ich meine Einstellungen zu Spam Karma 2 hier veröffentlichen – es sind nicht die bei der Installtion des WordPress Plugins standardisierten Einstellungen.

  • Severity: Normal
  • User Level: Normal
  • Link Counter: Supastrong (mit 1 Link)
  • Stopwatch: Supastrong
  • Blacklist: Supastrong
  • JavaScript Payload: Supastrong
  • Encrypted Payload: Normal
  • Entities Detector: Supastrong
  • Trackback Referrer Check: Supastrong
  • Snowball Effect: Disabled
  • Ansonsten werden Domainnamen schon mit nur einigen von anderen Kommentatoren positiv bewerteten Kommentaren akzeptiert…
  • Post Age and Activity: Supastrong (15 days, 2 cmts)
  • RBL Check: Supastrong
  • Akismet Check: Supastrong
    Hier als extra Plugin und nicht das ursprüngliche Akismet WP Plugin.
  • Captcha Check: Disabled
  • Anubis: Enabled
  • Simple Digest: Disabled

Natürlich hängt die gesamte Konfiguration von der persönlichen Bestnote ab. Wer sich nur auf Akismet verlässt ist auch gut beraten, ebenfalls hilft auch Bad Behavior, jedoch ist für mich SK2 der ultimative Genuss um dem Spam der Spambots immer wieder Herr der Lage zu werden. Hat jemand andere Erfahrungen mit Spam Karma 2 gemacht?

Vorgestern schrieb ich ja noch darüber, wie ich zumindest das WordPress Blog gegen eingehende Spamkommentare zu schützen weiß. Den Gedanken habe ich mit Stefan über Skype ein wenig weiter gezogen. Wir stellten fest, dass es zumindest den registrierten Usern, welche ja quasi als Stammleser fungieren, ermöglicht sein sollte, weiterhin ihren üblichen Senf zu hinterlassen. In dem comments.php Template (irgendwo in wp-content/themes/templateverzeichnis) gibt es eine Zeile, die regelt, wer kommentieren darf.

<?php if ('open' == $post->comment_status) : ?>

Das wird nun geändert auf folgendes:

<?php if ( ('open' == $post->comment_status) OR ( ('registered_only' == $post->comment_status) AND ($user_ID) ) ) : ?>

So sind die offenen normalen Artikel freigeschaltet, und es wird generell die Möglichkeit geboten, dass die Stammleser kommentieren können. Dies setzt vorraus, dass folgender SQL Query in der Datenbank ausgeführt wird:

UPDATE wp_posts SET comment_status = „registered_only“, ping_status = „closed“ where ID < 1000 AND post_status = "publish"

Tschüss Spam. Im Übrigen habe ich seit Dienstag keinen einzigen Spameintrag mehr erhalten – bis auf wiederum zwei false positives… aber naja, nobody ist perfect. Ich habe Spam Karma 2 erstmal von „Total Beatch“ auf „Normal“ umgesattelt. Nun werden wir also sehen, ob auch wirklich Spam durchkommt oder nicht. Zumindest wird erstmal vorgegaukelt, dass nichts funktioniert. Ob die interne WordPress-Funktion das auch schluckt, schaue ich mir mal gleich an.

Was hilft am besten gegen Kommentar- oder Trackback-Spam? Etwa ein Plugin wie Akismet oder Spam Karma 2 zur Filterung der neuen Versuche, eine Kommunikation jenseits des guten Willens aufzubauen? Oder etwa ein Captcha-Check, bei dem der User einen lustigen Buchstabensalat auseinander friemeln muss? Vielleicht gibt es ja auch den Zeitgenossen unter uns Blog Autoren, der generell nur registrierte Benutzer innerhalb der Blogsoftware auch zum Kommentieren zulässt? Oder werden Trackbacks bei einigen Blogs per se unterbunden?

Ich glaube, das einfachste und meiner Meinung nach schönste Mittel zumindest für WordPress Blogs ist ein manuelles Update der Datenbank. Einfach mal den SQL-Query

UPDATE wp_posts SET comment_status = „closed“, ping_status = „closed“ where ID < 1000

eingeben, und schon hat man von mehreren duzend Spameinträgen pro Tag endlich ruhe. Anzumerken ist, dass die ID mit dem Wert unter 1000 natürlich nur als Beispiel für diejenige ID entspricht, ab der man alle alten Einträge aushebeln möchte. Und wer interessiert sich denn nun ernsthaft für das Gewäsch von vor drei Monaten, bei dem die Kommentare sowieso jedes Feuer ausgelutscht haben? ;)

Nachtrag
Viel schöner ist vielleicht auch die Variante, dass man den comment_status auf den Wert „registered_only“ setzt. So erlaubt man das kommentieren letztendlich den Stammlesern, wie Stefan es bei seinen Gedanken zu diesem Thema gewünscht hatte.

Seit einigen Tagen ist das Spamaufkommen in unserem Blog ein wenig erhöht, und neben den üblichen Pillendrehern und Sonstwas-Verkäufern gibt es was ganz neues. Spam der Sorte „Häh?“. Man kann es nicht verstehen, es macht keinen Sinn für sowohl englisch- als auch deutschsprachige User. Doch ist immer damit eine eindeutige Drecksgeschichte über die URL verbunden.

Name: vbtrhcrt htrvurye
URL: (Halt irgendwas schmuddelmäßiges!)
Nachricht: aweqe.okuy,ki8we… fvytrv ytryfrt uyiunyy ijuy irgtu…

Was soll uns (oder euch Lesern) das hier sagen? Das schlimme daran ist ja, dass so einige davon auch mal über Nacht durchhuschen… und selbst Spam Karma 2 kann nix dagegen tun.

Robert vom Basicthinking wird gehackt, bespammt, gebesonstwast. Schweine sind das.

aufgrund anhaltender Spamattacken (oder auch einem crazy Bot) wird das Blog um einige Stunden ausser Betrieb gesetzt, bis sich der Server wieder beruhigt bzw. ich zusammen mit dem Provider die Ursache erfahre, warum seit Stunden immens viele Apache-Requests parallel eingehen.

Ich kenne es irgendwoher… denn einige Male werde ich auch des Nachts um ein paar 1000 Seitenaufrufe in der Stunde (natürlich gegen 3 Uhr morgens) bereichert, die aber nur in der internen Webseitenstatistik, und nicht in einem Blog-Statistik-Tool auftauchen. Daher lieber gleich den offiziellen Weg gehen – und warum nicht lieber eine Klage gegen Unbekannt richten? Das gibt feine Polizeiarbeit und entsprechenden Aufwand.

Nachtrag: Heiliges Kanonenrohr! Robert schreibt, es hätte innerhalb von 5 Minuten ganze 300 Spameinträge mit ca. 20.000 Wörtern und ca. 180.000 Zeichen gegeben. Wie ekelig!

Earlier today I’ve had a small telephone chat with Robert and one of our topics was the increasing problem on how to fight off spam at best. With the term spam we’ve tied it down to both Comment-, Pingback- and Trackbackspam. WordPress usually defends itself against this nasty bunch by given the administrators the option to moderate their comments, but once the spam increases, the numbers of to-be-moderated spam can reach a few hundreds and thousands of database entries.

However, people have created some plug-ins to counter these spammers:

  • Spam Karma 2.0
    This plug-in is meant to stop all forms of automated Blog spam effortlessly, while remaining as unobtrusive as possible to regular commenters.
  • Bad Behavior 1.2.2
    Spambots are prevented from accessing your site by analyzing their actual HTTP requests and comparing them to profiles from known spambots including user-agent and referer analyses.

So far I’ve experienced the most positive protection from Bad Behavior, but while working with some website optimization tools yesterday, I noticed they were being blocked off from my site. On top of this, Robert expressed on the phone and in a recent article that other people are often turned down from bad behavior due to natural problems with user-agents or their referers. Instead of pulling hard restrictions on a blog by disallowing any form of communication (comments and trackbacks), I’d prefer to keep the idea of a social network alive. To accomplish this, the elements of interactivity have to remain intact. How else can I ask a question in my blog and get answers and with them some useful solutions?

Now I turned the plug-in off to see how much spam will pass to my moderation queue, and on top of this I will install Spam Karma tomorrow and attempt to compare these plugins. Nevertheless, the never-ending problem with Spammers is simple: They know what your defenses are and they are working to undermine them.