gesichtet.net

Jun/09

19

Mein Sieg gegen den Spam… vorerst

11 Kommentare | veröffentlicht von Sascha in geforscht, geupdated

Mit automatischen Spam-Bots hat so ziemlich jeder Blogger, dessen Blog älter als ein paar Wochen ist, sicherlich bereits Bekanntschaft gemacht. Nun gibt es zwar diverse Plugins, die solchen Spam bereits sehr zuverlässig filtern, so dass diese Spam-Kommentare gar nicht erst angezeigt werden; dennoch muss man als verantwortungsbewusster Blog-Betreiber regelmäßig die ausgefilterten Kommentare überfliegen und durchsehen, da es auch dem besten Plugin passieren kann, dass hin und wieder enimal ein eigentlich harmloser Kommentar als Spam eingestuft wird. Solche Kommentare muss man dann “von Hand” quasi aus dem Spam-Papierkorb fischen.

Problematisch daran ist, dass zu manchen Zeiten hier pro Tag Spam-Kommentare im dreistelligen Bereich anfielen! Da nimmt die händische Überprüfung natürlich etwas Zeit in Anspruch. Anfang letzten Monats hatte ich dann aber herausgefunden und auch davon berichtet, dass sich der Großteil der Spam-Bots in erster Linie immer auf einen einzigen Beitrag konzentrierte, in dem anscheinend “anziehende” Keywords standen. Wie versprochen, habe ich ein wenig mit den Spam-Bots bzw. deren Reaktion auf meinen Beitrag experimentiert. Hier folgt nun die Auswertung meiner Tests, deren Erkenntnis mich -zumindest vorerst- vor allzu hohem Spam-Aufkommen schützt:

Wie gesagt, hatte ich mal genau darauf geachtet, worauf sich die Spam-Bots tendenziell stürzten und hatte dabei entdeckt, dass sie sich mit Vorliebe für einen ganz bestimmten Beitrag entschieden. Täglich entfielen ca. 98-99% der Spam-Kommentare auf diesen einen Artikel, während sich die restlichen 1-2% auf andere, wohl zufällig gewählte Artikel aufteilten.

Daher entschloss ich mich, die Kommentare für den besagten Anziehungspunkt einfach mal zu deaktivieren. Ich wollte sehen, ob sich die Spam-Bots dann auf andere Artikel stürzen würden. Dem war nicht so! Um sicherzugehen, dass das nicht nur ein Zufall war, habe ich die Kommentare nach etwas mehr als einer Woche wieder aktiviert. Sofort waren die Spam-Nachrichten wieder da. Daraus ließen sich drei Rückschlüsse ziehen:

  1. Das plötzliche Ausbleiben der Spam-Kommentare nach Deaktivierung der Kommentar-Funktion für den besagten Artikel war definitiv kein Zufall, sondern stand in direktem Zusammenhang mit der Kommentar-Deaktivierung.
  2. Man wird nicht aus den Listen der Spammer entfernt, wenn deren Bots beim Versuch des Spammens auf dem Blog erfolglos blieben. Hier wird ein Langzeittest von mir noch zeigen, ob eine solche Entfernung von den Listen vielleicht erfolgt, wenn die Bots über einen längeren Zeitraum hinweg erfolglos bei ihrem Treiben bleiben.
  3. Die Bots blieben auf den besagten Artikel fixiert und suchten sich keinen Ersatz-Artikel, um ihre Werbebotschaft loszuwerden.

Aufgrund dieser Erkenntnisse habe ich mich dazu entschlossen, im besagten Artikel, welcher eine solch animalische Anziehungskraft auf Spam-Bots hat, die Kommentare dauerhaft zu deaktivieren. Das ist insofern unschädlich, als dass es sich um einen schon älteren Beitrag handelt, zu dem höchstwahrscheinlich sowieso keine echten, neuen Kommentare mehr hinzukämen.

Somit wird sich das “Pack” zukünftig weiter auf den gesperrten Artikel stürzen und sich dort die Zähne ausbeißen, während der Rest des Blogs weitgehend von Spam verschont bleibt. Jedenfalls muss ich momentan täglich nur Spam-Kommentare im niedrigen einstelligen Bereich kontrollieren, so dass momentan die erfreuliche Entwicklung eingetreten ist, dass ich hierr täglich mehr echte Kommentare als Spam-Kommentare zu lesen bekomme :D Wobei dank des Plugins Anti Spam Bee diese wenigen Spam-Kommentare auch alle zuverlässig ausfegiltert werden, ohne euch jemals in den Kommentaren zu “belästigen”.

Ich kann also jedem, der ebenfalls Ärger mit einer Vielzahl von Spam-Kommentaren hat, nur raten, sich einmal genauer anzusehen, ob sich der Spam nicht vielleicht größtenteils auf lediglich 1-2 Artikel konzentriert. In dem Fall kann eine Sperrung der dortigen Kommentare wahre Wunder bewirken ;)



Ähnliche Artikel:

11 Rückmeldungen zu Mein Sieg gegen den Spam… vorerst

Kommentare

BurningMan | 19. Juni 2009 um 17:54 Uhr
bisherige Kommentare: 36

Glückwunsch xD
Wie du in dem oben genannten anderen Beitrag schon geschrieben hast spammen sie ja gerade in dem Spam bezogenen Artikel ich hoffe für dich das du mit dem Artikel nich nochmehr anlockst :P

juliaL49 | 19. Juni 2009 um 18:09 Uhr
bisherige Kommentare: 47

Habe dieselben Erfahrungen gemacht und bei einem Artikel die Kommentare deaktiviert.
Dass man von Listen verschwindet, ist utopisch. Das gilt für alle Arten von Spam. Ich habe mal eine E-Mail-Adresse für über ein Jahr (!) deaktiviert und habe nach Reaktivierung sofort wieder massenhaft Spam bekommen.

Sascha | 19. Juni 2009 um 20:58 Uhr
bisherige Kommentare: 1366

@BurningMan
Das wird sich zeigen. Mit dem letzten Artikel zu dem Thema habe ich jedenfalls keine zusätzlichen Spammer angelockt, die stürzten sich weiterhin alle auf den ersten Artikel zum Thema Spam. Das kann ruhig so bleiben :)

@juliaL49
Dann hast du ja deine Langzeitstudie zu dem Thema schon erfolgreich hinter dir^^ Eigentlich würde man ja vermuten, dass es für die Spammer auch aus wirtschaftlicher Sicht sinnvoller wäre, die eigenen Listen mal von Zeit zu Zeit zu “entrümpeln”, um unnötigen eigenen Traffic zu vermeiden, Zeitverluste für unzustellbare Spam-Attacken zu minimieren etc. Aber anscheinend verdienen solche Leute immer noch mehr als genug Geld mit ihrem Treiben, um auf solche Maßnahmen verzichten zu können… leider :(

Dragonlover | 20. Juni 2009 um 00:40 Uhr
bisherige Kommentare: 105

Den Spambots werdet ihr (und ich) niemals entkommen. :D
Die sind immer da wie auch die ganzen Trojaner, Viren, Würmer und das ganze Gesocks im Netz für immer rumschwirren.
Ich hatte da einen sehr interessanten Artikel in Wikileaks gelesen wo über die Verfahrensweise der Botnetze berichtet wurde und das die Webcrawler ständig nach bekannten Stichwörtern die Seiten durchforsten um dann ihre Kommentare zu setzen, falls möglich.
Eine solche Wörterliste, min 10 Seiten lang, wurde sogar dort abgedruckt. Leider finde ich sie nicht mehr.

Die Wörterliste wäre wohl auch ziemlich sinnlos da es um den im November 2008 abgeschalteteten Spamserver McColo aus den USA ging, der 60 Billionen Spamnachrichten pro Tag (Also über die Hälfte des gesamten Spamverkehrs im Internet) gebildet hatte. Darunter auch unser Blogspam, Wikispam, Email-Spam und anderes.
Aber die anderen großen Botnetze funktionieren eben nach dem gleichen Prinzip. Und da gibt es noch einige und bestimmt auch einige unentdeckte.

Ich hoffe sie finden mal einen wirkungsvollen Weg diese Botnetze entgültig zu zerstören. Denn Beiträge bzw. Kommentare zu “Verstecken” (Abzuschalten) ist doch auch keine Lösung. :(

Hartmut | 20. Juni 2009 um 03:34 Uhr
bisherige Kommentare: 13

Ich bin ja noch immer gnadenlos zufrieden mit dem Plugin Simple Spam Filter. Es arbeitet wunderbar mit Akismet und wahrscheinlich auch den anderen Spam Filter Tools zusammen. Im Prinzip macht es nichts anderes, dass es jeden potenziellen Spammer auf eine neue Seite umleitet und ihn um ein Captcha bittet. Sollte es tatsächlich mal einen Kommentator erwischen, dann schafft er die simple Wortfolge schon. Der Vorteil ist einfach, dass echt nahezu 0 Kommentare zum nachträglichen Inspizieren ins Backend gelangen. Zudem bleibt der Zählerstand der comment-id unangetastet, weil der erhöht sich ja egal, ob nun Kommentar oder Spam. Bei mir läuft das ganze jetzt seit 11 Monaten und wenn es hoch kommt, landeten höchstens 10 Kommis im Spam oder eher in der Moderation. Ich mag ja so ungern Eigenwerbung machen, aber natürlich habe ich das mal gebloggt (Link)
LG Hartmut

Crazy Girl | 20. Juni 2009 um 09:39 Uhr
bisherige Kommentare: 24

Ich fahre mit dem Plugin NoSpamNx am besten. Das filtert rein nur die Spambots aus und diese Kommentare werden gar nicht erst generiert, sondern gleich komplett blockiert bei mir. Seit der letzten Aktivierung (letztes Update) waren das über 750 Stück bei mir. Traffic, den man gut vermeiden kann und das Plugin funktioniert so zuverlässig, dass eine Moderation definitiv nicht notwendig ist.

hans | 20. Juni 2009 um 10:08 Uhr
bisherige Kommentare: 8

genau das gleiche ist mir vor ein paar tagen mit einem eigentlich harmlosen beitrag passiert, der innerhalb von ein paar stunden 50-60 spam-kommentare durchliess, die antispam bee alle nicht erkannte.
wobei das plugin sonst sehr zuverlässig arbeitet und allen mist rausfiltert. ich habe dann auch die kommentare deaktiviert und nun ist wieder ruhe. ach ja, um diesen beitrag ging es:
http://wirbelwebber.de/wp/2009/06/15/grillparty/

plerzelwupp | 20. Juni 2009 um 13:23 Uhr
bisherige Kommentare: 137

So, jetzt muss ich mich hier auch mal zu Wort melden. Sorry, in den letzten Tagen kam ich kaum an den PC – und am Wochenende wird’s nicht viel besser.

Wenn ich das richtig verstanden habe, dann hat NoSpamNX die gleiche Technik unter der Haube wie AntispamBee. Das Problem hat weniger mit den Plugins zu tun – die verrichten ja ihre Arbeit.

@Sascha
ich fand Deine Vorgehensweise und Deine Beobachtungen sehr interessant. Tatsächlich scheint es mit den Spammern wie mit Bienen zu sein, die sich sofort auf den Honig stürzen. Ich hab ja berichtet: Anfang des Jahres hatte ich ähnliche Probleme: >100 Trackback-Spam-Nachrichten pro Tag.Plötzlich war es still (vielleicht 2-3 pro Tag). In den letzten Tagen kamen wieder einige mehr (10-15). Bei mir sind es hauptsächlich Casinos.

Sascha | 20. Juni 2009 um 15:24 Uhr
bisherige Kommentare: 1366

@Dragonlover
Solche Dokumente, in denen die Schlüsselwörter stehen, auf welche die Spam-Bots reagieren, wäre schon eine feine Sache. Aber ich denke, dass auch in der Hinsicht die Spambot-Entwickler nicht schlafen und ihre Bots immer wieder mit neuen Schlüsslwörtern “füttern” würden. Es wird wohl -ähnlich wie bei Viren- ein ewiger Kampf bleiben :(

@Hartmut
Danke für deinen Plugin-Tipp. Verstehe ich das richtig, dass dieses Plugin diejenigen -und zwar nur diejenigen- Kommentare, hinter denen eine Spammer-Aktivität vermutet wird, nochmal umleitet und zusätzlich eine Captcha-Eingabe verlangt? Das wäre ja eine geniale Idee.

Grundsätzlich bin ich nämlich kein Freund dieser Captchas und will dies meinen kommentierenden Lesern hier auf dem Blog nicht zumuten. Wenn die Captchas aber nur verlangt werden, wenn ein Spam-Eintrag vermutet wird, wird der normale Leser ja vermutlich nie oder nur höchst selten damit in Berührung kommen und nur die Spammer müssten sich ihre Zähne daran ausbeißen.

Klingt in der Theorie jedenfalls vielversprechend, ich werde mir das Plugin in nächster Zeit mal näher ansehen und schauen, ob es mit meiner AntiSpamBee zusammenarbeiten kann.

Und die “Eigenwerbung” ist doch völlig in Ordnung. Ich freue mich stets über solche weiterführenden Hinweise, wenn sie -wie hier- im Zusammenhang mit dem Thema stehen. Also bitte keine falsche Scheu, zumindest nicht hier bei mir :)

@Crazy Girl
Auch dein Plugin klingt nicht schlecht, da es den Traffic von vornherein limitiert. Aber besteht nicht, wie bei jedem anderen AntiSpamPlugin, die Gefahr, dass auch mal ein normaler Leser-Kommentar fälschlicherweise geblockt wird? Den könnte man dann noch nicht einmal mehr nachträglich zulassen, oder?

@hans
Zunächst einmal vielen Dank für deinen ersten Beitrag hier auf dem Blog – wobei ich hätte schwören können, dass du hier schonmal kommentiert hast?!

Wie dem auch sei, auch ich arbeite hier ja mit der AntiSpamBee und bei mir hat sie bislang sehr zuverlässig alle Spam-Kommentare geblockt und in die Moderation verschoben. Dass da sogar 50-60 Spam-Beiträge auf einmal bei dir “durchgerutscht” sind, ist schon erstaunlich. Ich vermute, dass da irgendeine Lücke der Bee ausgenutzt wurde. Aber da erst gestern(?) ein Update für die SpamBee herauskam, könnte ich mir gut vorstellen, dass das Problem inzwischen bereits behoben wurde.

Den Artikel habe ich mir auf deinem Blog auch einmal angesehen. Was die Spammer da angelockt haben könnte, ist wirklich schwer nachzuvollziehen. ABER: das dort gezeigte Essen sieht wirklich lecker aus :D Vielleicht hatten die Spam-Bots ja auch einfach nur Hunger^^

@plerzelwupp
Du musst dich doch nicht dafür entschuldigen, wenn du mal ein paar Tage wenig Zeit findest, um andere Blogs zu besuchen oder dort zu kommentieren!

Casinos finden -bislang- nur sehr selten ihren Weg hierhin. Dafür werde ich inzwischen auch öfter mal von rein deutschsprachigen Spammern “heimgesucht”, die irgendwelche Produkte “spottbillig” anbieten wollen.

Ich drück dir jedenfalls die Daumen, dass es mit dem Trackback-Spam nicht wieder schlimmer wird.

/edit:
Puh, der Kommentar auf eure Kommentare ist ja doch ein wenig umfangreicher geworden :D Ich hoffe, das stört niemanden. Zur besseren Übersichtlichkeit habe ich mal nachträglich die Namen der angesprochenen Personen fett formatiert, das macht es etwas lesbarer ;)

Hartmut | 20. Juni 2009 um 15:38 Uhr
bisherige Kommentare: 13

Ja, es ist so, wie ich es in Kommentar-Nr.5 beschrieb und wie Du vermutest. Du hast ja selbst schon des oefteren bei mir kommentiert und wurdest noch nie durch das Captcha “belaestigt”. Du kannst es bei mir testen, in dem du z.b. bei mir im Kommentar viagra eingibst. Das Wort ist “geblacklistet”, d.h. hier setzt das Plugin an und faengt den Kommentar, bevor er ueberhaupt Zugang in die Datenbank bekommt, ab und fragt nach dem Captcha. Hier scheitern die Spam-Bots, nicht aber der geneigte Kommentator. Gut, dass ich es selbst nochmal probiert habe, weil ich das Plugin vor einem Jahr mal eindeutschen wollte, was ich jetzt gleich tue :)

Sascha | 20. Juni 2009 um 19:56 Uhr
bisherige Kommentare: 1366

Danke Hartmut für das schnelle Feedback :) Wie gesagt, in dem Fall werde ich mir das Plugin auf jeden Fall in nächster Zeit einmal genauer ansehen… steht schon auf meiner ToDo-Liste ;)

Trackbacks / Pingbacks

Hinterlasse einen Kommentar!

Abonniere den Kommentar-Feed, um über neue Kommentare für diesen Artikel informiert zu werden.

<<

>>

Content: © 2008-2010 by GESICHTET.net, powered by WordPress Deutschland
Theme Design von devolux.org, übersetzt ins Deutsche von GESICHTET.net
nach oben