kostenloser Webspace werbefrei: lima-city


WordPress-Kommentar-Spam von Werbeseiten

lima-cityForumDie eigene HomepageHomepage Allgemein

  1. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    Hallo :wave:
    Ich bekomme seit gestern immer wieder Benachrichtigungen von einer relativ frisch aufgesetzten WordPress-Seite, dass ich tag/kommentar">Kommentare moderieren solle. Diese Kommentare sind in meinen Augen nur Spam – und zwar alle von der gleichen IP. Die E-Mail-Adressen scheinen generiert zu sein – alles GMail mit generiert erscheinenden Kombinationen aus neun Buchstaben. Die Namen der Benutzer sind immer klein geschrieben und bestehen aus den Bezeichnungen der Themen der Werbeseite, zu der stets ein Link vorhanden ist. Zum Beispiel:
    weight loss plans
    http://adsboards.com
    My brother recommended I might like this web site. He was totally right. This post actually made my day. You can not imagine just how much time I had spent for this info! Thanks!
    Der Inhalt ist ebenfalls völlig unpassend – dieser Kommentar und alle anderen wurden zu einer deutschen Datenschutzerklärung abgegeben. Das ist nicht weiter tragisch für mich, aber ich wüsste ganz gerne, ob schon mal jemand solchen Spambots begegnet ist:

    · adsuse.com
    · adsboards.com
    · usabestads.com
    · …

    bzw. Subdomains davon.
    Auf diesen Seiten finde ich nirgends ein Impressum… über Tucows Whois wollte ich also Namen und Adresse dieser mysteriösen Gesellschaft ausfindig machen. Falsch gedacht – statt richtigem Namen oder einer richtigen Adresse war »Contact Privacy Inc. Customer 0135460511« – es lassen sich keine klaren Angaben herausfinden, nicht einmal eine normale E-Mail-Adresse. Ist so etwas überhaupt erlaubt?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    Zu ADSUSE.COM kann man lesen:

    This domain's privacy is protected by contactprivacy.com. To reach the domain contacts,
    please go to http://www.contactprivacy.com and follow the instructions.


    Bei contactprivacy.com gibt es ein Kontaktformular, über das man sich mit ADSUSE.COM in Verbindung setzen kann.

    Erlaubt/Nicht erlaubt.

    Die Denic-Regeln für .de gelten nicht für .com und diverse andere.

  4. Hallo :wave:

    Sorry aber wie blöd ist das denn? Du postest hier Links zu Seiten von Spammern? (Wir wissen ja alle, dass nofollow nicht gleich nofollow)


    Was willst du von uns? Es ist Spam, lösche die Kommentare und fertig. Dass ein Spammer das nicht unter seinem Namen betreibt, sollte doch wohl auch klar sein.

    mfg :wave:
  5. lordoflima

    Admin Kostenloser Webspace von lordoflima

    lordoflima hat kostenlosen Webspace.

    Ist die Webseite auf lima gehosted? Wir haben bereits Ende letzten Jahres (Oktober) einen ersten Bot-Schutz eingebaut. Inzwischen hat der schon 25,5 Mio. Bots geblockt. Man kann sich ausmalen wie viel Unsinn die Dinger gemacht hätten ohne den Schutz.

    Wir blocken daneben ebenfalls Clients, die sich automatisiert in Wordpress, Joomla etc einzuloggen versuchen.

    Das bisher ungelöste Problem dabei war allerdings, dass es einen großen Long-Tail gibt: Clients, die nur ein einziges Mal versuchen, eine Aktion (Login, Spam-Kommentar, Registrierung im Forum) durchzuführen und auch ein normales Client-Verhalten simulieren in dem sie vorher den Blog-Post oder das Registrierungsformular abrufen.

    Wir haben dafür heute einen neuen, weiteren Spam-Schutz scharf geschaltet nachdem wir vorher das Verhalten beobachtet haben. Der ist so gestaltet, dass er auch den ersten Versuch Unsinn zu machen erkennt und dann den Zugriff verweigert (nur bei einem POST-Request und auch nur bei bestimmten URL-Mustern). So etwas zu gestalten ist nicht ganz einfach, daher haben wir es so simpel wie möglich gehalten. Legitime Zugriffe wollen wir eben nicht blockieren.

    Wir werden nun beobachten, wie sich das auswirkt und dann demnächst im Blog berichten.
  6. @ funnyweb: lösche bitte die Links zu den Spammer-Seiten aus Deinem Posting (oder mach sie zumindest unkenn***tlich

    Solche Spammings sind einfach nur gefakte Trackbacks auf Dein Blog. Damit versuchen die Verantwortlichen, auf solchen Blogs und Seiten verewigt zu werden, die einfach nur jeden Kommentar freischalten, um vermeintliche Trackbacks zu kriegen (selbst wenn auf den Seiten die eigene gar nicht verlinkt wird) oder die Freischaltung sogar leichtsinnigerweise auf Automatik gestellt haben.

    Die meisten von diesen Trackbacks wirst Du schon alleine dadurch los, indem Du die Übereinstimmungen checken läßt, d.h. ob die im Kommentar auftauchende Seite auch wirklich auf Dich verlinkt.

    Ein wirksames Tool dafür ist zum Beispiel http://simple-trackback-validation


    .
  7. Hallo :wave:

    lordoflima schrieb:
    Wir haben dafür heute einen neuen, weiteren Spam-Schutz scharf geschaltet nachdem wir vorher das Verhalten beobachtet haben. Der ist so gestaltet, dass er auch den ersten Versuch Unsinn zu machen erkennt und dann den Zugriff verweigert (nur bei einem POST-Request und auch nur bei bestimmten URL-Mustern). So etwas zu gestalten ist nicht ganz einfach, daher haben wir es so simpel wie möglich gehalten. Legitime Zugriffe wollen wir eben nicht blockieren.


    Blockiert lima IP Adressen? 90% meines Wordpress Spams (nicht bei lima gehostet) kommt ausschließlich von ein paar IP ranges (vllt. 20 ranges?), allen voran "IPTelligent". Die spammen schon seit 2 Jahren oder mehr vor sich hin und keiner tut etwas dagegen.

    Eine einfache Lösung zur Vermeidung von Spam ist immer noch ein unsichtbares Feld, daran bleiben bei mir alle bots hängen (vielleicht 10 von 50.000 nicht), das muss aber natürlich der Benutzer selbst implementieren.

    Recaptcha bringt überhaupt nichts und hält nur Leute mit eingeschränkter Sehfähigkeit ab, bevor jetzt jemand auf die Idee kommt, Captchas zu erwähnen.

    mfg :wave:
  8. lordoflima

    Admin Kostenloser Webspace von lordoflima

    lordoflima hat kostenlosen Webspace.

    voloya schrieb:
    Blockiert lima IP Adressen? 90% meines Wordpress Spams (nicht bei lima gehostet) kommt ausschließlich von ein paar IP ranges (vllt. 20 ranges?), allen voran "IPTelligent". Die spammen schon seit 2 Jahren oder mehr vor sich hin und keiner tut etwas dagegen.

    Der heute hinzugefügte Filter arbeitet unabhängig von den IP-Adressen. Mich würde mal interessieren ob da bei dir weniger Spam rauskommt (bzw. eher: rein) mit dem neuen Filter. In ein paar Tagen sollte sich das ja zeigen.

    Edit: ich habe allerdings auch einen Honeypot mit 135.000 Spam-Kommentaren...

    Beitrag zuletzt geändert: 26.3.2014 23:52:20 von lordoflima
  9. funnyweb schrieb
    Diese Kommentare sind in meinen Augen nur Spam – und zwar alle von der gleichen IP.

    Dann blocke halt die IP?
    Ich nutze auf meiner WordPress-Hosting">WordPress Hosting-Plattform einen eigenen Filter - ob man den bei WP Multisite einbauen kann, weiß ich nicht, da ich mein System selbst programmiert hab.

    In der Regel sind solche Seiten auf Hoster aus dem Ausland gehostet. Man findet fast immer einen Hoster, der alles hostet, was im eigenen Land nicht erlaubt ist. Da meist nicht mal der Hoster weiß, wer die Seite betreibt, ist es sinnlos, gegen solche Seiten rechtlich vorzugehen.

    Beitrag zuletzt geändert: 27.3.2014 14:15:07 von webfreclan
  10. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    webfreclan schrieb:
    funnyweb schrieb
    Diese Kommentare sind in meinen Augen nur Spam ? und zwar alle von der gleichen IP.

    Dann blocke halt die IP? […]
    Mittlerweile hat sich die IP doch verändert. Es sind aber bisher nur zwei verschiedene – daher eine naheliegende Maßnahme.

    voloya schrieb:
    […] Recaptcha bringt überhaupt nichts und hält nur Leute mit eingeschränkter Sehfähigkeit ab, bevor jetzt jemand auf die Idee kommt, Captchas zu erwähnen. […]
    Das stimmt – entweder kann es selbst ein normaler Mensch erst beim fünften Versuch lesen – oder es ist so einfach, dass jeder halbwegs intelligente Bot das lösen kann.

    lordoflima schrieb:
    Ist die Webseite auf lima gehosted? […]
    Ja, ist sie.
    […] Wir haben dafür heute einen neuen, weiteren Spam-Schutz scharf geschaltet […]
    lordoflima schrieb:
    […] Der heute hinzugefügte Filter arbeitet unabhängig von den IP-Adressen. Mich würde mal interessieren ob da bei dir weniger Spam rauskommt (bzw. eher: rein) mit dem neuen Filter. In ein paar Tagen sollte sich das ja zeigen. […]
    Eine sehr gute Maßnahme! Der letzte Spam-Kommentar ist vom 25. März 16.23 Uhr – die Sache scheint also sogar zu funktionieren, falls sie das ist/war und nicht der Spammer aufgegeben hat.

    Beitrag zuletzt geändert: 27.3.2014 14:54:01 von funnyweb
  11. Wie siehts aus, wenn man eine PHP-Variable in einer vorgeschalteten Seite setzt, die man in die Session schreibt, die Vorhanden sein muss, um posten zu können? wäre doch eine Option?

    oder ein assoc in die session schreibt, die random-Übergabeparams mit denen linkt, die WP standardmäßig erwartet? damit soltle man doch Bots komplett ausschließen können, oder?(die übergabeparams sollten natürlich bei jedem aufruf neu random generiert werden)

    es würde zwar ein paar zeilen Code und ein paar minuten aufwand bedeuten, aber an sich doch leicht realisierbar sein, oder? und die Bots dürften fast vollständig rausfallen, oder?
  12. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    funnyweb schrieb:
    lordoflima schrieb:
    […] Wir haben dafür heute einen neuen, weiteren Spam-Schutz scharf geschaltet […]
    lordoflima schrieb:
    […] Der heute hinzugefügte Filter arbeitet unabhängig von den IP-Adressen. Mich würde mal interessieren ob da bei dir weniger Spam rauskommt (bzw. eher: rein) mit dem neuen Filter. In ein paar Tagen sollte sich das ja zeigen. […]
    Eine sehr gute Maßnahme! Der letzte Spam-Kommentar ist vom 25. März 16.23 Uhr – die Sache scheint also sogar zu funktionieren, falls sie das ist/war und nicht der Spammer aufgegeben hat.
    Ich bin mir nicht sicher, habe aber den Eindruck, als hätte mich das selbst ausgesperrt
  13. lordoflima

    Admin Kostenloser Webspace von lordoflima

    lordoflima hat kostenlosen Webspace.

    funnyweb schrieb: Eine sehr gute Maßnahme! Der letzte Spam-Kommentar ist vom 25. März 16.23 Uhr – die Sache scheint also sogar zu funktionieren, falls sie das ist/war und nicht der Spammer aufgegeben hat.


    Mein Honeypot-Blog bekommt zwischen 400 und 1.000 Spam-Kommentare am Tag. Mit dem Spam-Filter ist bisher noch keiner dazugekommen...


    funnyweb schrieb:
    Ich bin mir nicht sicher, habe aber den Eindruck, als hätte mich das selbst ausgesperrt


    Lösche mal bitte deinen Browser-Cache, gehe zurück zum Login-Formular und probiere es erneut.

    Beitrag zuletzt geändert: 27.3.2014 15:44:42 von lordoflima
  14. Autor dieses Themas

    funnyweb

    Kostenloser Webspace von funnyweb

    funnyweb hat kostenlosen Webspace.

    lordoflima schrieb:
    […] Lösche mal bitte deinen Browser-Cache, gehe zurück zum Login-Formular und probiere es erneut.
    Richtig, vielen Dank – ich sehe Fehler, wo keine sind :biggrin:
  15. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!