1. Die Kommentare bezogen sich nur im weitesten Sinne zu dem Beitrag (eigentlich waren sie kompletter Schwachsinn)
2. Der Kommentator verlinkte immer zu einer kommerziell aussehenden Seite

Mir wurde das langsam zu viel und so sah ich mir die Webseiten mal etwas genauer an. Hinter all dem steckt die DiWe Media GmbH aus Bad Neuenahr. Diese hat sich — laut eigener Beschreibung — auf Suchmachinenoptimierung spezialisiert. Dies sieht in der Realität so aus, dass sinnlose Kommentare in Weblogs wie meinem abgelassen werden, um den Pagerank bei den Suchmaschinen wie Google & Co nach oben zu pushen. So etwas nennt man Spam und ist einfach eine Sauerei.

So sehen das auch David, Ramón, Christian, Daniel, Mike, Dennis, Marcel genauso.

Ich habe alle Kommentare die auf das oben genannte Schema passten gelöscht oder zumindest den enthaltenen Link  gelöscht. Die ganze Arbeit der fleißigen Blödsinnkommenarschreiber ist nun im Nirvana. Ich hoffe die DiWe Media GmbH unterlässt das schreiben der Kommentare hier und sollte sich im klaren sein, dass man so nur seinem Ruf schaden kann und auf lange Sicht keinen Erfolg erzielt.

Danke für das Abonnieren meines Feed!

Related Posts

1. Media Markt — die sind doch blöd
2. Beschämend
3. Social Media Overkill

Ein Spamkommentar ging gerade durch. Dieser verwies irgendwohin auf Yahoo und warb für Poker. So dumm war dieser Spambot wohl nicht.

Update 18.04.08 13:32 Uhr
Aktueller Wasser– Spam-Stand: 355 geblockte  Spams. Sehr gut!

Danke für das Abonnieren meines Feed!

Related Posts

1. Fight the Kommetar-Spam — Simple
2. Fight the Kommentar-Spam — X-tended
3. Beschämend

Und als ob mich diese Spambots verspotten wollten, bekam ich Massen an Spam auf die oben gezeigten Abwehrmethoden.

Zum Glück gibt es aber den Sven aus Oberhausen. Er erhörte den Hilfeschrei der Bloggergemeinde und erstellte ein feines Plugin für WordPress aus meiner Idee. Heute habe ich es aktiviert und hoffe, das es sich gut gegen die bösen Spambots zur Wehr setzt. Um dem noch einen draufzusetzen habe ich noch ein Plugin gegen Trackbackspam aktiviert.

Für den absoluten Härtetest der beiden Erweiterungen, werde ich ab jetzt Akismet und Defensio deaktiveren. Diese haben viele normalen Kommentare als Spam erkannt, dass es nicht mehr schön war. Weiter dauerte es auch noch länger, bis der Kommentar abgesetzt war. Also, weg damit!

Ich hoffe mal, dass ich nicht nachher Millionen von sinnlosen Kommentaren für Viagra & Co im Blog habe, aber ich bin zuversichtlich, dass dies nicht so sein wird.

Danke für das Abonnieren meines Feed!

Related Posts

1. Beschämend
2. Lightview-Plus — mein erstes WP-Plugin
3. Umzug auf WordPress geglückt!

Ich werde mich sobald es meine Zeit zulässt, daran setzen und ein Anti-Spam-Plugin schreiben. Wer hilft mit?

Danke für das Abonnieren meines Feed!

Related Posts

1. Spambots are birdbrained
2. Lightview Plus V2.0
3. Umzug auf WordPress geglückt!

Seit gestern ist nun das Blog im alten Gewand aber neuer WordPress Engine online. Die alte Gallery bleibt erhalten und ich hoffe, daß die alten Links zu den Beiträgen weiterhin funktionieren. Bezeichnend ist es aber, daß ich mitte 2007 einen Artikel gepostet habe, wie man Kommentar-Spam am effektivesten Abwehren kann und ich nach fünf Minuten WordPress einen Spam-Kommentar reingedrückt bekomme. Ich sollte wohl nach meinen eigenen Ideen zur Spamabwehr ein Plugin basteln, wenn ich mich darin eingelesen habe.

Für mich fühlt es sich aber an, als wenn das Blog durch WordPress merklich langsamer geworden ist. Mag sein, daß ich es mir einbilde, mag aber auch sein, daß es an den ganzen Plugins liegt, die nötig sind, um meine alten Funktionalitäten wiederzuerlangen. An Plugins habe ich im Moment folgendes installiert:

• Akismet (zur Spamabwehr)
• Domain Mirror (da diese Seite über mehrere Domains erreichbar ist)
• Google XML Sitemaps
• Gravatar 2
• Lightbox 2 (vorher über Mootools realisiert)
• Mail From (damit abgehende Mails einen anderen Absender haben)
• Clean Umlauts (Excerpts werden den deutschen Verhältnissen angepasst)
• Postie (bloggen per eMail)
• Redirections (einige alte, nicht mehr vorhandene Links werden auf neue Seiten umgelenkt)
• Semmelstatz (Statistiken — bei mir jetzt die dritte Variante )
• Simple Tags (alle neuen Einträge werden nicht nur in Kategorien eingeteilt, sondern auch getaggt)
• Subscribe to Comments (man wird bei weiteren Kommentaren zu beiträgen per eMail informiert)
• Polls (Abstimmungen und Meinungsumfragen leicht gemacht)
• WPG2 (zur Integration der Gallery)
• WP Grins (damit Smileys einfach in den Kommentar eingefügt werden können)

Das Theme hat wahrscheinlich noch ein paar Ecken und Kanten und sieht nicht überall wie vorher aus. Wenn Anregungen und Tipps abzugeben sind, dann immer her damit.

Damit auch noch eine neue Funktion zum Einsatz kommt, starte ich direkt mal eine Umfrage

[Umfrage deaktiviert]

Danke für das Abonnieren meines Feed!

Related Posts

1. WordPress Update auf 2.6.2
2. Platz 171 der WordPress Plugins
3. WordPress Update richtig leicht und schnell gemacht

Spamassassin machte mir schon seit einige Zeit Probleme, doch hatte ich bisher nicht die Lust, der Sache auf den Grund zu gehen. In den Log-Dateien kam immer der Fehler

spamd[13416]: dns: sendto() failed: Connection refused at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/DnsResolver.pm line 340

und Spamassassin benötigte ewig bis die eMail gescannt war. Ich tippte zu erst darauf, daß die DNS-Auflösung nicht mehr funktionierte, doch das konnte ich definitv ausschliessen.

Das Problem liegt an Spamassassin, bzw. der Perl-Klasse selbst. Es nimmt aus der resolv.conf nur den ersten, eingetragenen DNS-Server und versucht zu diesem eine Verbindung herzustellen. Schlägt dies fehl oder dauert dies zu lange, kommt der o. g. Fehler.

Ich habe nun den ersten DNS-Server Eintrag geändert und nun läuft wieder alles einwandfrei.

Danke für das Abonnieren meines Feed!

Related Posts

1. Langsam arbeitet er wieder
2. Reboot tut nicht immer gut
3. Logwatch, die automatische Logauswertung

Die hier nun weiter beschriebene Möglichkeit stammt nicht aus meiner Feder, sondern von dem Ersteller des Grundgerüsts meines Weblog-Systems Andreas Ahlenstorf. Vielen Dank nochmals, für diese — seit zwei Jahren — gut funktionierende Idee! Und es ist wieder nur ein Fingerzeig, wie man an das Thema herangehen kann und keine fertige Plugin Lösung. Falls jemand eine coded, egal für welches Weblogsystem, bin ich bereit, diese hier gern zu verlinken oder zu veröffentlichen.

Also, um es nochmals zu wiederholen und zusammenzufassen. Spambots sind dumm und füllen alles aus, was denen unterkommt. Spambots beherrschen aber keine Cookies und somit auch keine Sessions. Um es einfach auszudrücken, Spambots nehmen keine laufenden Daten mit, wenn diese auf deiner Webseite von einer Seite zur nächsten wandern.

Diese Tatsache ließ die Idee aufkommen, daß man den Input-Feldern nicht mehr den gleichen Namen, wie z. B. „author“, „commenttext“, „email“ oder „website“, sondern diesen immer wieder ändernde Hashwerte gibt, welche erst über eine Session ihrer richtigen Bedeutung, wie „author“, „website“, etc. zugeordnet wird. Das alles zur Veranschaulichung in ein kleines Beispiel gepackt. Vorher sah es immer so aus:

<input type=„text“ name=„author“ />

Über name=„author“ wird in dem dahinter liegenden Skript, welches dann den Kommentar wegspeichert, eine eindeutige Zuordnung hergestellt. Bei mir sieht es dagegen so aus:

<input type=„text“ name=„79bb89ba1bb6fbc26af7b31198731d10f85cefa8“ />

Der Zufallswert hinter name= ändert sich bei jedem Aufruf der Seite, die das Kommentarfeld aufweist. Eine eindeutige, wiederkehrende Zuordnung ist also nicht gegeben. Da dies aber nötig ist, um den Inhalt auch richtig speichern zu können, wird bei mir in der Session diese Zuordnung hinterlegt, so daß beim abschicken des Kommentares erst einmal in der Sessionvariable „nachgeschaut“ wird, daß z. B. der Input-Feld-Name 79bb89ba1bb6fbc26af7b31198731d10f85cefa8 für das Feld Author steht.

Ein Spambot, der keine Cookies beherrscht und somit auch die Session nicht mitführt, kann somit keinen Kommentar abgeben. Leider aber auch kein menschlicher Kommentator, der Cookies in seinem Webbrowser abgeschaltet hat. Aber kollaterale Schäden gibt es immer

Diese o. g. Hashwerte müssen für jedes Kommentarfeld erstellt, in der Session hinterlegt werden und eindeutig sein. Mit PHP erstellt man diesen eindeutigen Hashwert so:

sha1(uniqid(rand(), true));

Diesen, bzw. da man es ja für alle Inputfelder erstellen muß, diese Hashwerte sichert man dann in der Session, z. B. wie hier:

$_SESSION[‘field‘][‘author‘] = sha1(uniqid(rand(), true));
$_SESSION[‘field‘][‘email‘] = sha1(uniqid(rand(), true));
$_SESSION[‘field‘][‘website‘] = sha1(uniqid(rand(), true));
$_SESSION[‘field‘][‘comment‘] = sha1(uniqid(rand(), true));

und gibt diese, logischerweise, seinem Webseiten-Template mit, damit dieses diese dann anstelle von „author“, „email“, etc. einfügt.

Wird nun ein Kommentar abgegeben, muß nun zwingend eine Session vorhanden sein. Ist diese nicht da, ist es mit ziemlicher Sicherheit ein Spambot. Wenn es kein Bot ist, also die Session vorhanden ist, geht man beim speichern den umgekehrten Weg und ordnet den Hashwerten wieder die eindeutige Bedeutung zu. Hier ein beispielhafter PHP-Auszug, nur für das Author-Feld:

if (empty($_SESSION[’fields‘][’author‘])) {
echo „Possible Spam“;
exit;
}

if (!isset($_REQUEST[$_SESSION[’fields‘][’author‘]])) {
echo „Possible Spam“;
exit;
}

$request_vars[’author‘] = strip_tags($_REQUEST[$_SESSION[’fields‘][’author‘]]);

Soweit alles verstanden, was ich meine? Ich bin leider nicht der „Erklärbär“, aber ich möchte auch nur einen Ansatz geben, wie man noch gegen Kommentarspam vorgehen kann ohne den normalen Besucher unnötig zu belästigen. Und gegen Tipps, wie ich den Artikel auffrischen kann, bin ich auch dankbar.

Wer hieraus ein Plugin für eines der bekannten Weblogsysteme erstellt, soll sich bitte melden.

Danke für das Abonnieren meines Feed!

Related Posts

1. Fight the Kommetar-Spam — Simple
2. Erster Spam

Ich möchte hier eine sehr simple Methode beschreiben, wie bei mir Spam-Kommentare im Blog erkannt werden. Am Ende ergibt dies kein fertiges WordPress-Plugin, oder eine Anleitung wie man so ein Plugin für seinen Blog coded, sondern es soll mehr ein Fingerzeig sein, wie man die (momentanen) Schwächen des Spambots zu seinem Vorteil ausnutzen kann.

Wie weiter oben schon angedeutet, sind Spambots dumm wie Brot — eigentlich noch dümmer. Deren einziger Sinn und Zweck ist es, in deinem Blog Kommentare zu hinterlassen, wie gefüllt sind mit Links zu irgendwelchen Webseiten, die Viagra oder sonstiges verkaufen. Findet also dieser Spambot eine Möglichkeit einen Kommentar zu hinterlassen, dann macht der das auch in aller Gründlichkeit, indem er alle vorhandenen Felder ausfüllt, wie z. B. Name, eMail-Adresse, Webseite und auch einen ausgiebigen Kommentar gibt er ab.

Na, aufgepasst? Er füllt alle Felder aus! Alle, die er findet. Nachteil des Spambots ist, was unser Vorteil sein kann, daß er -
soweit ich weiß — kein CSS kann. Bei mir ist es so, daß bei den Kommentaren ein weiteres Feld vorhanden ist, daß der normale, lebendige Kommentator nicht sieht, aber der Spambot fleissig ausfüllt.

<input class=„feld“ type=„text“ name=„megatext“ size=„25“ style=„display:none;“ />

Sobald der Kommentar abgegeben und dieses Feld ausgefüllt wurde, kann ich mir ziemlich sicher sein, daß kein Mensch mit graphischen Webbrowser es war, der seine Meinung abgeben wollte. Also kann ich getrost diesen Kommentar verwerfen.

Klingt einfach, oder? Ist es auch, daher die folgt mit etwas Abstand eine weitere Möglichkeit.

UPDATE 10 Minuten später
Dieses Input-Feld muß von dem Skript, welches die Kommentare in die Datenbank speichert, auch geprüft werden. Wenn es einen Inhalt aufweist, dann ist es Spam. Ein simpler Code in PHP wie dieser sollte reichen:

if ( !empty($_POST[’megatext‘])) {
echo „Ein Spambot;
exit;
}

Danke für das Abonnieren meines Feed!

Related Posts

1. Fight the Kommentar-Spam — X-tended
2. Spambots are birdbrained
3. Beschämend

Wenn man der News glauben schenken darf, dann ja. Aber, wenn er einer der Top-10-Spammer ist, dann sind dort mindest noch neun, die weiterhin fleissig weiter machen werden.

Und die Frage die sich mir stellt ist, woher der Typ das viele Geld hat, um sich all den Luxus, den er angeblich hat, zu finanzieren? Klar, durch „Kunden“ die über die Spammails ihre Werbung verbreiten. Rund $500 kostet es, wenn 20 Mio. Spam-eMails versandt werden sollen. Nur solange die Kundschaft vorhanden ist, die $500 dafür ausgibt, wird es weiterhin Spam-eMails geben, denn den Platz, den er jetzt frei macht, werden zwei weitere Spammer besetzen und weniger Müll in meinem Postfach, wird es weiterhin nicht geben.

Danke für das Abonnieren meines Feed!

Related Posts

1. GoogleMail lehnt Anhänge ab
2. Nur ein Test-User
3. Teuflische Spams

Einmal wird mir gesagt, daß ich bevorzugt wurde, weil ich an einem Gewinnspiel für einen Mercedes SLK mitgemacht hätte. Ein sehr schönes Auto — sicherlich — welches ich auch gern gewonnen hätte, nur mache ich schon seit einigen Jahren bei keinen Gewinnspielen mehr mit um irgendetwas zu gewinnen, seitdem diese Spam-Anrufe überhand nehmen. Aber irgendeinen Grund muß man ja vorschieben, damit man mich anrufen kann, ohne das es nach einem Cold-Call aussieht.
Und damit es auch wirklich nicht nach einem Cold-Call aussieht, hätte der Bursche nicht meine Telefonnummer aus dem Telefonbuch nehmen sollen, welche nie für Gewinnspiele genutzt wurde. 10 MSNs sei Dank

Zweitens, wurde mir eine kostenlos Teilnahme versprochen. Nur kostenlos bedeutet für den netten Herren € 27,50 im Monat. Er sprach zwar fliessend deutsch, aber die Bedeutung der Wörter die er nutzte, schienen ihm nicht wirklich klar zu sein.

Als ich ihm mehrmals in’s Wort fiel, wurde er noch etwas lauter und ich hatte keine Lust meine Zeit weiter zu verschwenden und legte auf. Und wieder schwor ich, beim nächsten mal den Verein bei der RegTP zu melden oder aber das Anti-Telemarketing-Skript zu nutzen. Aber wann ist schon nächstes mal…

Danke für das Abonnieren meines Feed!

Related Posts

No related posts.