Kommentare zu: Fight against SPAM reloaded

Von: F!XMBR

F!XMBR — Sat, 17 Feb 2007 21:12:12 +0000

Fight against SPAM Revolutions…

Nach Fight against SPAM 1 & 2, Fight against SPAM reloaded nun also Fight against SPAM Revolutions. So mancher A-Blogger jammert da draußen rum, dass seine SPAM-Tools wie Spam Karma mehrere Tausend SPAM-Kommentare pro Tag auffangen und sie nic…

Von: Nu hat es uns erwischt auf F!XMBR

Nu hat es uns erwischt auf F!XMBR — Thu, 15 Feb 2007 19:35:18 +0000

[...] SPAM wird uns wohl ein bloggerlebenlang begleiten. Nachdem wir eigentlich alles im Griff hatten, ist es seit einer Stunde vorbei. Während sonst 3-5 Trackbacks pro Tag gelöscht werden mussten, waren es gerade 25 innerhalb einer knappen Stunde. Das nicht wirklich fein. Nun habe ich auch noch den Permalink der Trackback-URL umbenannt - es heißt also nicht mehr /trackback - das ist ja auch überhaupt nicht auffällig liebe WP-Programmierer - es heißt nun /trackback_fixmbr. Auf in die nächste Runde. [...]

Von: SPAM und andere Deppen* auf F!XMBR

SPAM und andere Deppen* auf F!XMBR — Fri, 26 Jan 2007 09:40:11 +0000

[…] Wie wir hier auf F!XMBR den SPAM bekämpfen, haben wir schon zigmal geschrieben, beschrieben und immer wieder aktualisiert, so dass auch andere evtl. den einen oder anderen Tipp vielleicht bei sich auf dem Blog einsetzen können. Grundsätzlich werden z. B. Trackbacks sowie Pingbacks moderiert. Solltet Ihr uns also verlinken, einen Trackback senden, kann es mit der Freischaltung schon mal dauern, je nachdem ob einer von uns online ist, oder halt nicht (dieser Punkt, online oder nicht könnte gleich noch sehr wichtig werden). Mit dieser Vorabmoderation verhindern wir, dass widerlicher Trackback– und Pingback-SPAM auf F!XMBR erscheint, es sei dann, man schaltet ihn intelligenterweise frei und muss von den Nachbarn darauf hingewiesen werden. […]

Von: EDV - Ende der Vernunft

EDV - Ende der Vernunft — Fri, 19 Jan 2007 17:09:08 +0000

Mit DNS Blacklisten gegen Kommentar-Spammer…

Jeder Weblog-Betreiber wird auf Dauer mit dem Problem des Kommentar-, Trackback– und Referer-Spam konfrontiert. Man kann allerlei dagegen Unternehmen, wie z.B. entsprechende Plugins wie SpamKarma für WordPress benutzen oder mit der .htaccess vom Apach…

Von: Who am I? enterhaken’s blog » StudiVZ versus CCC

Who am I? enterhaken’s blog » StudiVZ versus CCC — Thu, 11 Jan 2007 05:35:34 +0000

[…] Es ist wohl ein neuer WordPress-Exploit aufgetaucht, am besten wie auf fixmbr.de beschrieben vorgehen « FreeBSD unter 100 broken Ports […]

Von: StudiVZ und der CCC auf F!XMBR

StudiVZ und der CCC auf F!XMBR — Wed, 10 Jan 2007 23:56:38 +0000

[…] Nachtrag: Es wurde wohl ein neuer WordPress-Exploit veröffentlicht, für die Version 2.0.6. Einfach wie hier beschrieben die wp-trackback.php umbenennen und alles ist gut. […]

Von: Chris

Chris — Sun, 07 Jan 2007 21:26:54 +0000

Oki, dann sind wir ja einer Meinung.

Von: Pepino

Pepino — Sun, 07 Jan 2007 18:50:25 +0000

*grins* … da wir auf der gleichen Seite im Kampf gegen die Spammer stehen, verstehe ich nicht, weshalb hier so ein «arroganter» Unterton mitschwingt… schon mal daran gedacht, daß es noch andere Leute mit Erfahrung in diesem Bereich geben könnte und diese Leute einem evtl. Helfen oder neue Impulse liefern könnten?

Naja, will mich ja nicht einmischen… finde den obigen Beitrag gut! Weiter so!

Von: Chris

Chris — Sun, 07 Jan 2007 18:05:04 +0000

Und was willst Du jetzt damit sagen? Nichts anderes steht oben. Hast Du das überhaupt alles gelesen und *verstanden*?

Und TBs habe ich Mangels Interesse und weil es (für mich) bessere Lösungen gibt abgeschaltet.

Gut, was für Dich eine Lösung ist, ist es bei 99,95% aller anderen Blogs eben keine Lösung, da müssen andere Sachen ausprobiert, getestet, eingesetzt werden.

Von: Pepino

Pepino — Sun, 07 Jan 2007 14:27:34 +0000

*lach* … naiv bin ich in Fragen von Spam sicherlich nicht. Erst recht nicht, was Spam in meinem Weblog betrifft: seit einer sehr langen Zeit (und ich bin im Netz schon einige Tage unterwegs) hatte ich nicht einen automatisierten Spam-Kommentar in meinem Weblog. Somit musste auch nichts überprüft oder überwacht werden. Und das alles völlig ohne irgendwelche tollen Plugins oder Blacklists.

Kommentare kann man IMHO nahezu 100% in den Griff bekommen (wie mein Blog sehr gut beweist).
Referrer-Spam in meinen Apache-Logfiles interessiert mich nicht die Bohne. Und TBs habe ich Mangels Interesse und weil es (für mich) bessere Lösungen gibt abgeschaltet.

Naiv ist jedoch was völlig anderes!

Von: Chris

Chris — Sun, 07 Jan 2007 14:14:06 +0000

Pepino und Ben - Ihr seid da ein wenig naiv, nicht böse sein. Mal zwei Beispiele vorweg. Trackback-Spam, wie sie noch ab und zu mal durchkommt. Ich hab dann folgende Mail im Postkasten:

Und ja, die Zeichenfolgen sind authentisch. Auch für Referer-Spam gibt es simple Beispiele, http:// selbst dazu denken:

best-car-insurance-quotes.urbanwatershed.org

Solche Dinge hageln die Statistiken dann zu. Zum automatisierten Löschen, Überprüfen per Plugin, wie SpamKarma oder auch den oben angesprochenen Validator: Davon halte ich gar nichts, ich möchte solche Plugins nicht einsetzen. Zum ersten kommt der SPAM dann bis ins Backend durch, und man muss jeden Tag schauen, ob da normale Comments bei sein - und genau da liegt der Punkt:

Ziel ist es, dass der SPAM gar nicht mehr bis ins Backend kommt, somit auch nicht überprüft werden muss von irgendwelchen Plugins.

Plugins machen Fehler, jede Menge sogar - und jedes Plugin, besonders die Anti-Spam-Tools verbrauchen sehr viel Leistung. Das ist alles unnötig. Mit oben beschriebenen Wegen kommen bei uns zur Zeit 1-3 Trackback-Spams durch, der Rest bleibt vorher vor der Tür stehen. Die paar Dinger werden dann händisch gelöscht und gut. Damit können wir leben - aber jeden Tag unzählige Kommentare zu überprüfen und dann zu löschen, auch wenn sie ein Plugin abgefangen hat, dort dann im Spam-Ordner liegen, das ist einfach nur super nervig.

Von: Ben

Ben — Sun, 07 Jan 2007 12:21:00 +0000

@Pepino, war auch eher an diesem Blog orientiert, welcher über WordPress läuft .

Von: Pepino

Pepino — Sun, 07 Jan 2007 11:57:11 +0000

@Ben: dafür werde ich mir sicherlich nicht extra WordPress installieren… das hatte ich in meinem Weblog schon vor zig Jahren eingebaut.

@Oli: Okay, wenn’s schon so weit ist, dann hilft IMHO am Besten eine Lösung auf Bayes-Basis.

Von: Oli

Oli — Sun, 07 Jan 2007 11:50:24 +0000

Man kann auch einstellen ob ein Link auf die Seite oder direkt auf den Artikel vorhanden sein muss.

…wie schon erwähnt, hatten wir auch SPAM wo dies der Fall war, das Plugin würde also ins Leere laufen.

Von: Oli

Oli — Sun, 07 Jan 2007 11:47:39 +0000

Wann ist ein TB oder ein Referrer als Spam anzusehen: doch wohl genau dann, wenn in dem verlinkten Artikel/Seite kein Link auf Deine Seite existiert, oder?

Einspruch euer Ehren, warum soll das keine SPAM sein? Es gibt auch Daten-Sammelblogs die Content abgreifen, einbauen und mit Werbung durchwirken und last not least wieder einen TB bringen.
Ergo ist auch dort der Link vorhanden und dennoch ist es SPAM. Merke: Spammer haben Fantasie!