Kommentare zu: Mein Sieg gegen den Spam… vorerst http://gesichtet.net/2009/06/mein-sieg-gegen-den-spam-vorerst/ der Blog für den Blick über den Tellerrand Mon, 21 May 2012 12:30:18 +0000 hourly 1 http://wordpress.org/?v= Von: Sascha http://gesichtet.net/2009/06/mein-sieg-gegen-den-spam-vorerst/#comment-2220 Sascha Sat, 20 Jun 2009 17:56:22 +0000 http://gesichtet.net/?p=1336#comment-2220 Danke Hartmut für das schnelle Feedback :) Wie gesagt, in dem Fall werde ich mir das Plugin auf jeden Fall in nächster Zeit einmal genauer ansehen... steht schon auf meiner ToDo-Liste ;) Danke Hartmut für das schnelle Feedback :) Wie gesagt, in dem Fall werde ich mir das Plugin auf jeden Fall in nächster Zeit einmal genauer ansehen… steht schon auf meiner ToDo-Liste ;)

]]> Von: Hartmut http://gesichtet.net/2009/06/mein-sieg-gegen-den-spam-vorerst/#comment-2216 Hartmut Sat, 20 Jun 2009 13:38:11 +0000 http://gesichtet.net/?p=1336#comment-2216 Ja, es ist so, wie ich es in Kommentar-Nr.5 beschrieb und wie Du vermutest. Du hast ja selbst schon des oefteren bei mir kommentiert und wurdest noch nie durch das Captcha "belaestigt". Du kannst es bei mir testen, in dem du z.b. bei mir im Kommentar viagra eingibst. Das Wort ist "geblacklistet", d.h. hier setzt das Plugin an und faengt den Kommentar, bevor er ueberhaupt Zugang in die Datenbank bekommt, ab und fragt nach dem Captcha. Hier scheitern die Spam-Bots, nicht aber der geneigte Kommentator. Gut, dass ich es selbst nochmal probiert habe, weil ich das Plugin vor einem Jahr mal eindeutschen wollte, was ich jetzt gleich tue :) Ja, es ist so, wie ich es in Kommentar-Nr.5 beschrieb und wie Du vermutest. Du hast ja selbst schon des oefteren bei mir kommentiert und wurdest noch nie durch das Captcha “belaestigt”. Du kannst es bei mir testen, in dem du z.b. bei mir im Kommentar viagra eingibst. Das Wort ist “geblacklistet”, d.h. hier setzt das Plugin an und faengt den Kommentar, bevor er ueberhaupt Zugang in die Datenbank bekommt, ab und fragt nach dem Captcha. Hier scheitern die Spam-Bots, nicht aber der geneigte Kommentator. Gut, dass ich es selbst nochmal probiert habe, weil ich das Plugin vor einem Jahr mal eindeutschen wollte, was ich jetzt gleich tue :)

]]> Von: Sascha http://gesichtet.net/2009/06/mein-sieg-gegen-den-spam-vorerst/#comment-2215 Sascha Sat, 20 Jun 2009 13:24:04 +0000 http://gesichtet.net/?p=1336#comment-2215 <strong>@Dragonlover</strong> Solche Dokumente, in denen die Schlüsselwörter stehen, auf welche die Spam-Bots reagieren, wäre schon eine feine Sache. Aber ich denke, dass auch in der Hinsicht die Spambot-Entwickler nicht schlafen und ihre Bots immer wieder mit neuen Schlüsslwörtern "füttern" würden. Es wird wohl -ähnlich wie bei Viren- ein ewiger Kampf bleiben :( <strong>@Hartmut</strong> Danke für deinen Plugin-Tipp. Verstehe ich das richtig, dass dieses Plugin diejenigen -und zwar nur diejenigen- Kommentare, hinter denen eine Spammer-Aktivität vermutet wird, nochmal umleitet und zusätzlich eine Captcha-Eingabe verlangt? Das wäre ja eine geniale Idee. Grundsätzlich bin ich nämlich kein Freund dieser Captchas und will dies meinen kommentierenden Lesern hier auf dem Blog nicht zumuten. Wenn die Captchas aber nur verlangt werden, wenn ein Spam-Eintrag vermutet wird, wird der normale Leser ja vermutlich nie oder nur höchst selten damit in Berührung kommen und nur die Spammer müssten sich ihre Zähne daran ausbeißen. Klingt in der Theorie jedenfalls vielversprechend, ich werde mir das Plugin in nächster Zeit mal näher ansehen und schauen, ob es mit meiner AntiSpamBee zusammenarbeiten kann. Und die "Eigenwerbung" ist doch völlig in Ordnung. Ich freue mich stets über solche weiterführenden Hinweise, wenn sie -wie hier- im Zusammenhang mit dem Thema stehen. Also bitte keine falsche Scheu, zumindest nicht hier bei mir :) <strong>@Crazy Girl</strong> Auch dein Plugin klingt nicht schlecht, da es den Traffic von vornherein limitiert. Aber besteht nicht, wie bei jedem anderen AntiSpamPlugin, die Gefahr, dass auch mal ein normaler Leser-Kommentar fälschlicherweise geblockt wird? Den könnte man dann noch nicht einmal mehr nachträglich zulassen, oder? <strong>@hans</strong> Zunächst einmal vielen Dank für deinen ersten Beitrag hier auf dem Blog - wobei ich hätte schwören können, dass du hier schonmal kommentiert hast?! Wie dem auch sei, auch ich arbeite hier ja mit der AntiSpamBee und bei mir hat sie bislang sehr zuverlässig alle Spam-Kommentare geblockt und in die Moderation verschoben. Dass da sogar 50-60 Spam-Beiträge auf einmal bei dir "durchgerutscht" sind, ist schon erstaunlich. Ich vermute, dass da irgendeine Lücke der Bee ausgenutzt wurde. Aber da erst gestern(?) ein Update für die SpamBee herauskam, könnte ich mir gut vorstellen, dass das Problem inzwischen bereits behoben wurde. Den Artikel habe ich mir auf deinem Blog auch einmal angesehen. Was die Spammer da angelockt haben könnte, ist wirklich schwer nachzuvollziehen. ABER: das dort gezeigte Essen sieht wirklich lecker aus :D Vielleicht hatten die Spam-Bots ja auch einfach nur Hunger^^ <strong>@plerzelwupp</strong> Du musst dich doch nicht dafür entschuldigen, wenn du mal ein paar Tage wenig Zeit findest, um andere Blogs zu besuchen oder dort zu kommentieren! Casinos finden -bislang- nur sehr selten ihren Weg hierhin. Dafür werde ich inzwischen auch öfter mal von rein deutschsprachigen Spammern "heimgesucht", die irgendwelche Produkte "spottbillig" anbieten wollen. Ich drück dir jedenfalls die Daumen, dass es mit dem Trackback-Spam nicht wieder schlimmer wird. /edit: Puh, der Kommentar auf eure Kommentare ist ja doch ein wenig umfangreicher geworden :D Ich hoffe, das stört niemanden. Zur besseren Übersichtlichkeit habe ich mal nachträglich die Namen der angesprochenen Personen fett formatiert, das macht es etwas lesbarer ;) @Dragonlover
Solche Dokumente, in denen die Schlüsselwörter stehen, auf welche die Spam-Bots reagieren, wäre schon eine feine Sache. Aber ich denke, dass auch in der Hinsicht die Spambot-Entwickler nicht schlafen und ihre Bots immer wieder mit neuen Schlüsslwörtern “füttern” würden. Es wird wohl -ähnlich wie bei Viren- ein ewiger Kampf bleiben :(

@Hartmut
Danke für deinen Plugin-Tipp. Verstehe ich das richtig, dass dieses Plugin diejenigen -und zwar nur diejenigen- Kommentare, hinter denen eine Spammer-Aktivität vermutet wird, nochmal umleitet und zusätzlich eine Captcha-Eingabe verlangt? Das wäre ja eine geniale Idee.

Grundsätzlich bin ich nämlich kein Freund dieser Captchas und will dies meinen kommentierenden Lesern hier auf dem Blog nicht zumuten. Wenn die Captchas aber nur verlangt werden, wenn ein Spam-Eintrag vermutet wird, wird der normale Leser ja vermutlich nie oder nur höchst selten damit in Berührung kommen und nur die Spammer müssten sich ihre Zähne daran ausbeißen.

Klingt in der Theorie jedenfalls vielversprechend, ich werde mir das Plugin in nächster Zeit mal näher ansehen und schauen, ob es mit meiner AntiSpamBee zusammenarbeiten kann.

Und die “Eigenwerbung” ist doch völlig in Ordnung. Ich freue mich stets über solche weiterführenden Hinweise, wenn sie -wie hier- im Zusammenhang mit dem Thema stehen. Also bitte keine falsche Scheu, zumindest nicht hier bei mir :)

@Crazy Girl
Auch dein Plugin klingt nicht schlecht, da es den Traffic von vornherein limitiert. Aber besteht nicht, wie bei jedem anderen AntiSpamPlugin, die Gefahr, dass auch mal ein normaler Leser-Kommentar fälschlicherweise geblockt wird? Den könnte man dann noch nicht einmal mehr nachträglich zulassen, oder?

@hans
Zunächst einmal vielen Dank für deinen ersten Beitrag hier auf dem Blog – wobei ich hätte schwören können, dass du hier schonmal kommentiert hast?!

Wie dem auch sei, auch ich arbeite hier ja mit der AntiSpamBee und bei mir hat sie bislang sehr zuverlässig alle Spam-Kommentare geblockt und in die Moderation verschoben. Dass da sogar 50-60 Spam-Beiträge auf einmal bei dir “durchgerutscht” sind, ist schon erstaunlich. Ich vermute, dass da irgendeine Lücke der Bee ausgenutzt wurde. Aber da erst gestern(?) ein Update für die SpamBee herauskam, könnte ich mir gut vorstellen, dass das Problem inzwischen bereits behoben wurde.

Den Artikel habe ich mir auf deinem Blog auch einmal angesehen. Was die Spammer da angelockt haben könnte, ist wirklich schwer nachzuvollziehen. ABER: das dort gezeigte Essen sieht wirklich lecker aus :D Vielleicht hatten die Spam-Bots ja auch einfach nur Hunger^^

@plerzelwupp
Du musst dich doch nicht dafür entschuldigen, wenn du mal ein paar Tage wenig Zeit findest, um andere Blogs zu besuchen oder dort zu kommentieren!

Casinos finden -bislang- nur sehr selten ihren Weg hierhin. Dafür werde ich inzwischen auch öfter mal von rein deutschsprachigen Spammern “heimgesucht”, die irgendwelche Produkte “spottbillig” anbieten wollen.

Ich drück dir jedenfalls die Daumen, dass es mit dem Trackback-Spam nicht wieder schlimmer wird.

/edit:
Puh, der Kommentar auf eure Kommentare ist ja doch ein wenig umfangreicher geworden :D Ich hoffe, das stört niemanden. Zur besseren Übersichtlichkeit habe ich mal nachträglich die Namen der angesprochenen Personen fett formatiert, das macht es etwas lesbarer ;)

]]> Von: plerzelwupp http://gesichtet.net/2009/06/mein-sieg-gegen-den-spam-vorerst/#comment-2214 plerzelwupp Sat, 20 Jun 2009 11:23:06 +0000 http://gesichtet.net/?p=1336#comment-2214 So, jetzt muss ich mich hier auch mal zu Wort melden. Sorry, in den letzten Tagen kam ich kaum an den PC - und am Wochenende wird's nicht viel besser. Wenn ich das richtig verstanden habe, dann hat NoSpamNX die gleiche Technik unter der Haube wie AntispamBee. Das Problem hat weniger mit den Plugins zu tun - die verrichten ja ihre Arbeit. @Sascha ich fand Deine Vorgehensweise und Deine Beobachtungen sehr interessant. Tatsächlich scheint es mit den Spammern wie mit Bienen zu sein, die sich sofort auf den Honig stürzen. Ich hab ja berichtet: Anfang des Jahres hatte ich ähnliche Probleme: >100 Trackback-Spam-Nachrichten pro Tag.Plötzlich war es still (vielleicht 2-3 pro Tag). In den letzten Tagen kamen wieder einige mehr (10-15). Bei mir sind es hauptsächlich Casinos. So, jetzt muss ich mich hier auch mal zu Wort melden. Sorry, in den letzten Tagen kam ich kaum an den PC – und am Wochenende wird’s nicht viel besser.

Wenn ich das richtig verstanden habe, dann hat NoSpamNX die gleiche Technik unter der Haube wie AntispamBee. Das Problem hat weniger mit den Plugins zu tun – die verrichten ja ihre Arbeit.

@Sascha
ich fand Deine Vorgehensweise und Deine Beobachtungen sehr interessant. Tatsächlich scheint es mit den Spammern wie mit Bienen zu sein, die sich sofort auf den Honig stürzen. Ich hab ja berichtet: Anfang des Jahres hatte ich ähnliche Probleme: >100 Trackback-Spam-Nachrichten pro Tag.Plötzlich war es still (vielleicht 2-3 pro Tag). In den letzten Tagen kamen wieder einige mehr (10-15). Bei mir sind es hauptsächlich Casinos.

]]> Von: hans http://gesichtet.net/2009/06/mein-sieg-gegen-den-spam-vorerst/#comment-2213 hans Sat, 20 Jun 2009 08:08:22 +0000 http://gesichtet.net/?p=1336#comment-2213 genau das gleiche ist mir vor ein paar tagen mit einem eigentlich harmlosen beitrag passiert, der innerhalb von ein paar stunden 50-60 spam-kommentare durchliess, die antispam bee alle nicht erkannte. wobei das plugin sonst sehr zuverlässig arbeitet und allen mist rausfiltert. ich habe dann auch die kommentare deaktiviert und nun ist wieder ruhe. ach ja, um diesen beitrag ging es: http://wirbelwebber.de/wp/2009/06/15/grillparty/ genau das gleiche ist mir vor ein paar tagen mit einem eigentlich harmlosen beitrag passiert, der innerhalb von ein paar stunden 50-60 spam-kommentare durchliess, die antispam bee alle nicht erkannte.
wobei das plugin sonst sehr zuverlässig arbeitet und allen mist rausfiltert. ich habe dann auch die kommentare deaktiviert und nun ist wieder ruhe. ach ja, um diesen beitrag ging es:
http://wirbelwebber.de/wp/2009/06/15/grillparty/

]]> Von: Crazy Girl http://gesichtet.net/2009/06/mein-sieg-gegen-den-spam-vorerst/#comment-2212 Crazy Girl Sat, 20 Jun 2009 07:39:14 +0000 http://gesichtet.net/?p=1336#comment-2212 Ich fahre mit dem Plugin NoSpamNx am besten. Das filtert rein nur die Spambots aus und diese Kommentare werden gar nicht erst generiert, sondern gleich komplett blockiert bei mir. Seit der letzten Aktivierung (letztes Update) waren das über 750 Stück bei mir. Traffic, den man gut vermeiden kann und das Plugin funktioniert so zuverlässig, dass eine Moderation definitiv nicht notwendig ist. Ich fahre mit dem Plugin NoSpamNx am besten. Das filtert rein nur die Spambots aus und diese Kommentare werden gar nicht erst generiert, sondern gleich komplett blockiert bei mir. Seit der letzten Aktivierung (letztes Update) waren das über 750 Stück bei mir. Traffic, den man gut vermeiden kann und das Plugin funktioniert so zuverlässig, dass eine Moderation definitiv nicht notwendig ist.

]]> Von: Hartmut http://gesichtet.net/2009/06/mein-sieg-gegen-den-spam-vorerst/#comment-2210 Hartmut Sat, 20 Jun 2009 01:34:22 +0000 http://gesichtet.net/?p=1336#comment-2210 Ich bin ja noch immer gnadenlos zufrieden mit dem Plugin Simple Spam Filter. Es arbeitet wunderbar mit Akismet und wahrscheinlich auch den anderen Spam Filter Tools zusammen. Im Prinzip macht es nichts anderes, dass es jeden potenziellen Spammer auf eine neue Seite umleitet und ihn um ein Captcha bittet. Sollte es tatsächlich mal einen Kommentator erwischen, dann schafft er die simple Wortfolge schon. Der Vorteil ist einfach, dass echt nahezu 0 Kommentare zum nachträglichen Inspizieren ins Backend gelangen. Zudem bleibt der Zählerstand der comment-id unangetastet, weil der erhöht sich ja egal, ob nun Kommentar oder Spam. Bei mir läuft das ganze jetzt seit 11 Monaten und wenn es hoch kommt, landeten höchstens 10 Kommis im Spam oder eher in der Moderation. Ich mag ja so ungern Eigenwerbung machen, aber natürlich habe ich das mal gebloggt (<a href="http://www.medioman.de/hartmut/projekte/kampf-dem-spam/" title="Link zum Artikel">Link</a>) LG Hartmut Ich bin ja noch immer gnadenlos zufrieden mit dem Plugin Simple Spam Filter. Es arbeitet wunderbar mit Akismet und wahrscheinlich auch den anderen Spam Filter Tools zusammen. Im Prinzip macht es nichts anderes, dass es jeden potenziellen Spammer auf eine neue Seite umleitet und ihn um ein Captcha bittet. Sollte es tatsächlich mal einen Kommentator erwischen, dann schafft er die simple Wortfolge schon. Der Vorteil ist einfach, dass echt nahezu 0 Kommentare zum nachträglichen Inspizieren ins Backend gelangen. Zudem bleibt der Zählerstand der comment-id unangetastet, weil der erhöht sich ja egal, ob nun Kommentar oder Spam. Bei mir läuft das ganze jetzt seit 11 Monaten und wenn es hoch kommt, landeten höchstens 10 Kommis im Spam oder eher in der Moderation. Ich mag ja so ungern Eigenwerbung machen, aber natürlich habe ich das mal gebloggt (Link)
LG Hartmut

]]> Von: Dragonlover http://gesichtet.net/2009/06/mein-sieg-gegen-den-spam-vorerst/#comment-2209 Dragonlover Fri, 19 Jun 2009 22:40:50 +0000 http://gesichtet.net/?p=1336#comment-2209 Den Spambots werdet ihr (und ich) niemals entkommen. :D Die sind immer da wie auch die ganzen Trojaner, Viren, Würmer und das ganze Gesocks im Netz für immer rumschwirren. Ich hatte da einen sehr interessanten Artikel in Wikileaks gelesen wo über die Verfahrensweise der Botnetze berichtet wurde und das die Webcrawler ständig nach bekannten Stichwörtern die Seiten durchforsten um dann ihre Kommentare zu setzen, falls möglich. Eine solche Wörterliste, min 10 Seiten lang, wurde sogar dort abgedruckt. Leider finde ich sie nicht mehr. Die Wörterliste wäre wohl auch ziemlich sinnlos da es um den im November 2008 abgeschalteteten Spamserver McColo aus den USA ging, der 60 Billionen Spamnachrichten pro Tag (Also über die Hälfte des gesamten Spamverkehrs im Internet) gebildet hatte. Darunter auch unser Blogspam, Wikispam, Email-Spam und anderes. Aber die anderen großen Botnetze funktionieren eben nach dem gleichen Prinzip. Und da gibt es noch einige und bestimmt auch einige unentdeckte. Ich hoffe sie finden mal einen wirkungsvollen Weg diese Botnetze entgültig zu zerstören. Denn Beiträge bzw. Kommentare zu "Verstecken" (Abzuschalten) ist doch auch keine Lösung. :( Den Spambots werdet ihr (und ich) niemals entkommen. :D
Die sind immer da wie auch die ganzen Trojaner, Viren, Würmer und das ganze Gesocks im Netz für immer rumschwirren.
Ich hatte da einen sehr interessanten Artikel in Wikileaks gelesen wo über die Verfahrensweise der Botnetze berichtet wurde und das die Webcrawler ständig nach bekannten Stichwörtern die Seiten durchforsten um dann ihre Kommentare zu setzen, falls möglich.
Eine solche Wörterliste, min 10 Seiten lang, wurde sogar dort abgedruckt. Leider finde ich sie nicht mehr.

Die Wörterliste wäre wohl auch ziemlich sinnlos da es um den im November 2008 abgeschalteteten Spamserver McColo aus den USA ging, der 60 Billionen Spamnachrichten pro Tag (Also über die Hälfte des gesamten Spamverkehrs im Internet) gebildet hatte. Darunter auch unser Blogspam, Wikispam, Email-Spam und anderes.
Aber die anderen großen Botnetze funktionieren eben nach dem gleichen Prinzip. Und da gibt es noch einige und bestimmt auch einige unentdeckte.

Ich hoffe sie finden mal einen wirkungsvollen Weg diese Botnetze entgültig zu zerstören. Denn Beiträge bzw. Kommentare zu “Verstecken” (Abzuschalten) ist doch auch keine Lösung. :(

]]> Von: Sascha http://gesichtet.net/2009/06/mein-sieg-gegen-den-spam-vorerst/#comment-2208 Sascha Fri, 19 Jun 2009 18:58:51 +0000 http://gesichtet.net/?p=1336#comment-2208 @BurningMan Das wird sich zeigen. Mit dem letzten Artikel zu dem Thema habe ich jedenfalls keine zusätzlichen Spammer angelockt, die stürzten sich weiterhin alle auf den ersten Artikel zum Thema Spam. Das kann ruhig so bleiben :) @juliaL49 Dann hast du ja deine Langzeitstudie zu dem Thema schon erfolgreich hinter dir^^ Eigentlich würde man ja vermuten, dass es für die Spammer auch aus wirtschaftlicher Sicht sinnvoller wäre, die eigenen Listen mal von Zeit zu Zeit zu "entrümpeln", um unnötigen eigenen Traffic zu vermeiden, Zeitverluste für unzustellbare Spam-Attacken zu minimieren etc. Aber anscheinend verdienen solche Leute immer noch mehr als genug Geld mit ihrem Treiben, um auf solche Maßnahmen verzichten zu können... leider :( @BurningMan
Das wird sich zeigen. Mit dem letzten Artikel zu dem Thema habe ich jedenfalls keine zusätzlichen Spammer angelockt, die stürzten sich weiterhin alle auf den ersten Artikel zum Thema Spam. Das kann ruhig so bleiben :)

@juliaL49
Dann hast du ja deine Langzeitstudie zu dem Thema schon erfolgreich hinter dir^^ Eigentlich würde man ja vermuten, dass es für die Spammer auch aus wirtschaftlicher Sicht sinnvoller wäre, die eigenen Listen mal von Zeit zu Zeit zu “entrümpeln”, um unnötigen eigenen Traffic zu vermeiden, Zeitverluste für unzustellbare Spam-Attacken zu minimieren etc. Aber anscheinend verdienen solche Leute immer noch mehr als genug Geld mit ihrem Treiben, um auf solche Maßnahmen verzichten zu können… leider :(

]]> Von: juliaL49 http://gesichtet.net/2009/06/mein-sieg-gegen-den-spam-vorerst/#comment-2205 juliaL49 Fri, 19 Jun 2009 16:09:38 +0000 http://gesichtet.net/?p=1336#comment-2205 Habe dieselben Erfahrungen gemacht und bei einem Artikel die Kommentare deaktiviert. Dass man von Listen verschwindet, ist utopisch. Das gilt für alle Arten von Spam. Ich habe mal eine E-Mail-Adresse für über ein Jahr (!) deaktiviert und habe nach Reaktivierung sofort wieder massenhaft Spam bekommen. Habe dieselben Erfahrungen gemacht und bei einem Artikel die Kommentare deaktiviert.
Dass man von Listen verschwindet, ist utopisch. Das gilt für alle Arten von Spam. Ich habe mal eine E-Mail-Adresse für über ein Jahr (!) deaktiviert und habe nach Reaktivierung sofort wieder massenhaft Spam bekommen.

]]>