Schlagwort-Archive: Spam

Antispam-Maßnahme #2002

Nachdem die letzte Antispam-Maßnahme in diesem Blog im Jahre 2012 stattgefunden hat und ich in meiner langen Blogpause dem Kommentarspam um ehrlich zu sein nicht regelmäßig den Garaus gemacht habe, wurde es dafür nun wieder einmal Zeit. Amüsanterweise haben wir wie damals den November, der passende Zeitraum für solche Aufräumarbeiten? 😀
Insgesamt haben sich um die 50.000 Spamkommentare angesammelt. Da ich nach wie vor keinen intuitiveren Weg in Form eines Plugins o.ä. gefunden habe, fiel die Wahl wieder auf phpMyAdmin. Einen Großteil der Kommentare habe ich durch eigene Queries versucht auszusortieren und am Ende das ganze auf ein feines Raster reduziert, das ich anschließend nochmals durchgegangen bin. Die davon übriggebliebenen knapp 500 Kommentare sollten nun alle spamfrei sein. Ich hoffe mir sind keine ´wichtigen Kommentare durchgerutscht – für diesen Fall entschuldige ich mich im Voraus und gelobe für die Zukunft Besserung! 😀
Vorerst werde ich die Präventionsmaßnahmen auf das Plugin WP-SpamShield beschränken. Sollte dies aber in Zukunft nicht ausreichend sein, wird eventuell wieder ein Captcha Einzug halten. Mal sehen 🙂

Antispam-Maßnahme #1001

Das Jahr umfasst vier Jahreszeiten, doch ob es nun Sommer oder Winter ist, eins bleibt immer gleich: Spamkommentare und -Trackbacks trudeln in Massen ein und erfordern immer neue Maßnahmen. Nachdem der Kommentarspam hier mal wieder Überhand genommen hat, habe ich mal wieder das CAPTCHA-Plugin gewechselt. Ab sofort kommt eine Kombination aus dem Math Comment Spam Plugin und einem Bild-CAPTCHA zum Einsatz. Ob das die Spamflut eingrenzt, bleibt abzuwarten. Ein anderes Problem waren die bereits angefallenen und größtenteils Spam-behafteten Kommentare, die sich auf eine 5-stellige Zahl belaufen haben. Eine unglaublich große Menge, sodass ich mich unter dem Strich dafür entschieden habe, alle Kommentare im Blog zunächst in die „Quarantäne“ zu schieben und manuell nach bestmöglichster Effizienz auszusortieren. Das heißt: die meisten „seriösen“ Kommentare sollten wieder im Blog vorzufinden sein, es kann aber leider gut möglich sein, dass mir eine kleine Zahl durch die Hand geflutscht ist. Sollte euch hier etwas offensichtlich auffallen, bitte ich um eine kurze Rückmeldung – Danke! 🙂
Als Betreuer mehrerer Webprojekte ist der Zeitaufwand leider weiterhin groß, sodass derartige „Radikalmethoden“ manchmal den einzig gehbaren Weg darstellen. Bislang habe ich auf externe Filterquellen wie reCAPTCHA verzichtet und stets versucht lokale Methoden einzusetzen, auf Blue X Live! ist der Testlauf für reCAPTCHA nun allerdings im Gange. Leider fordert der Spam zunehmend seinen Tribut.

PS: Eine kleine positive Sache hat das Durchforsten allerdings: längst vergessene Kommentare geraten wieder ins Gedächtnis. Auch in Zukunft sind Kommentare sehr erwünscht 🙂

Rendezvous mit..

Ja, mit wem eigentlich? Neulich poppte ein Trillian-Fenster über den Windows Live Messenger auf, doch eins war merkwürdig: normalerweise erscheinen Nachrichten von Nicht-Kontakten mit einem Hinweisbalken („Dieser Benutzer ist nicht in ihrer Kontaktliste..“) , doch diesmal Fehlanzeige – das Gegenüber schien also in meiner Kontaktliste zu sein.

Windows Live Spam
Windows Live Spam

Nach einem kurzen Blick in die Kontaktliste konnte ich den Kontakt zurückverfolgen und es stellte sich heraus, dass da wohl ein Account gekapert wurde. Das kann passieren, leider habe ich diesen einen Kontakt nur in jenem Netzwerk. Eine alternative Benachrichtigungsmöglichkeit fällt also flach und ich muss mich vorerst damit abfinden, dass ich bei jeder Anmeldung eine hübsche Begrüßung des (leider nicht originalen) Kontakts erhalte 😀

Kurzinfo: Freischaltung von Kommentaren

Spam kann ganz schön ermürbend sein. Nachdem die Spambots kürzlich Blue X Live! geknackt haben, wurde nun scheinbar auch das Math Comment Spam Protection Plugin überwunden. Trotz aktiviertem Plugin trudelten hier zahlreiche Spamkommentare ein, die umgehend im Blog erschienen sind. Mittlerweile habe ich diese gelöscht, mich aber noch für kein Alternativplugin entschieden. Deshalb habe ich nun eine WordPress Einstellung aktiviert, die alle Kommentare von noch nicht bekannten Autoren sperrt. Bekannt ist, wer mindestens einen freigeschalteten Kommentar besitzt. Das heißt im Umkehrschluss, dass eure Kommentare – sofern ihr hier noch nicht kommentiert habt – erst einmal in der Warteschlange landen, bis die von mir manuell freigeschaltet wurde. Diesen Umstand möchte ich entschuldigen und werde mich schnellstmöglich nach einer Nachfolgelösung umsehen. Sobald diese gefunden ist, melde ich mich nochmals.

Trackback Flooding

Nachmittags Kaffe und Kuchen, das gehört bei vielen zur täglichen Tagesordnung. Findige Trackback-Spammer haben sich das wohl anders gedacht und fingen kurz nach 14 Uhr damit an, in minütlichem Takt Trackbacks auf bestimmte Artikel zu senden, sodass Outlook stets auf neu eingegangene E-Mail Benachrichtigungen hinwies. Schon nach kurzer Zeit liefen so um die hundert Trackbacks zusammen und ein Ende wollten die Spammer wohl einfach nicht einsehen. Da die Trackbacks glücklicherweise stets von der gleichen IP-Adresse aus kamen, war diese schnell per .htaccess gesperrt. Beim nächsten Mal werden die Spammer automatisch auf eine Seite weitergeleitet, die diese über die Sperrung aufmerksam macht. Unwahrscheinlich, dass sie das lesen werden, aber es ist zumindest wieder Ruhe eingekehrt. Wehe, wenn nun der nächste kommt.. 😉

Nacht und Nebel Aktion

Weiter, immer weiter, nur keine Unterbrechung – anders kann man die letzten Stunden fast nicht beschreiben. In mühevoller Arbeit habe ich mich endlich einmal an die Aussortierung des ganzen Spams in meinem Postfach gemacht, 2 Jahre ohne jegliche Filterung hinterlassen ihre Spuren. Nach sechstündiger Arbeit hat sich die Zahl der E-Mails im Postfach von fast 15.000 auf etwas mehr als 7.000 reduziert. Interessanterweise trudelte der meiste Spam in diesem Jahr ein, vor allem in den letzten Monaten. Dagegen war das Jahr 2007 noch relativ ruhig.
Bei der Aussortierung bin ich auf einige bislang unentdeckte E-Mails gestoßen, die ich aufgrund des ganzen Spams schlicht übersehen habe (sonst filtern Spamfilter erwünschte Mails aus, hier hat der Spam selbst „ausgefiltert“ 😉 ). Grund genug, künftig über einen Spamfilter nachzudenken. Hat hier vielleicht schon jemand Erfahrungen mit mit SpamAssassin/Postfix gemacht?

Smiling Spam

Vielleicht möchten mich die Spamversender in der letzten Zeit etwas aufheitern, wenn ich des öfteren Tonnen von Spam im Postfach erblicke. Möglicherweise ist es aber auch ein Dankeschön für Abnahme des ganzen Spams. Jedenfalls erscheinen in letzter Zeit viele Spam-Mails mit einem smiliehaften Betreff in meinem Postfach. Das erlaubt zumindest einen schnellen Schluss auf Spam (anderen Personen würde ich derzeit also eher abraten, mir E-Mails mit lediglich einem Smilie im Betreff zuzusenden ;-)).
Smiling Spam

Im Gegenzug möchte ich mich bei den Adressaten der Spam-Mails ebenfalls mit einem kleinen Smilie bedanken. 😛

Trackback Spam

Bereits vergangenen Freitag hat sich abgezeichnet, dass es ein Bot auf einen bestimmten Artikel abgesehen hatte und diesen fast periodisch mit Trackback Spam zupflasterte. Heute morgen staunte ich dann nicht schlecht, rund 200 neue E-Mails in meinem Postfach entdeckt zu haben, die alle auf neue Trackbacks des besagten Bots hinwiesen. Liebe Bots, nach dem Wochenende eine so reiche Fülle an neuen Einträgen und das gerade noch am Montag, könnt ihr nicht wenigstens ein bisschen Rücksicht nehmen? 😉
Das ganze nimmt langsam aber sicher unschöne Dimensionen an, ich möchte nicht wissen, wieviel Nervenkraft das den ein oder anderen Administrator schon gekostet hat..
Die besagten Trackback Einträge stammten dem ersten Augenschein nach übrigens alle von der selben IP Adresse, sodass diese nun ersteinmal auf der Blacklist landet. Hoffentlich ist damit die Spamwelle fürs erste gedämmt.

Spamdays 2008?

Man könnte meinen es gäbe eine Spam-Messe, die alljährlich die Feuer auf Mailserver eröffnet. In den letzten Tagen habe ich fast 100 Spam-Mails erhalten, langsam wird es Zeit eine AntiSpam Anwendung wie SpamAssassin einzurichten. Bisher habe ich den Aufwand noch gescheut und brav jede Spam-Mail von Hand gelöscht. Mit der Höhe der Spammails macht das aber keinen Spaß mehr.
In einem ersten Surfgang habe ich bereits einige SpamAssassin Tutorials für Debian/Postfix gefunden, über zusätzliche Tipps & Tricks würde ich mich dennoch freuen 😉