Bots, Refererspam, Antiterror (update)
Posted by flatter under NetzweltKommentare deaktiviert
02. Okt 2009 23:09
Ich bin genervt. Die sinnlosen Zugriffe auf meine Artikel häufen sich, sie machen inzwischen etwa 10% der Besucher aus, Tendenz steigend. Auch umgekehrt lutschen einzelne Bots hunderte Artikel raus, aargh!
Guckt mal in meine Statistik:
Im Screenshot ist der Cursor nicht enthalten, der auf dem roten Link liegt. Was soll das? Was kann ich dagegen tun? Ist Bot-Trap eine Möglichkeit? Soll ich einfach ein Bier mehr trinken und mich nicht ärgern?
Schickt mir bitte mal einen Monteur ;-)
Danke!
p.s.: Der Serverausfall letzte Nacht war eher Zufall.
Oktober 3rd, 2009 at 13:55
so geht man hierzulande mit unbequemer kritik um.
Oktober 3rd, 2009 at 14:16
Die angezeigte IP ist eine chinesische. Ob der Schäuble schon mit denen…?
Oktober 3rd, 2009 at 15:45
Versuchs mal mit einer .htaccess Datei (ich nehm an, der Blog läuft auf Apache). Anleitung unter: https://www.clockwatchers.com/htaccess_block.html
Den Request kann man zwar nie verhindern, aber der Server liefert dann einfach nichts mehr aus. D.h. WordPress, PHP, MySQL fangen erst gar nicht das Schaffen an. Und es geht Dir ja wahrscheinlich um die Serverlast.
Da brauchen wir auch keine Verschwörungstheorie. Wahrscheinlich sind das einfach Spambots, die nach Webformularen oder anderen Lücken suchen, die sie ausnutzen können.
Oktober 3rd, 2009 at 15:52
@Aranxo: Das ist ein Hase-und-Igel Spiel. Es sind ja nicht einzelne IPs. Diese Lösung ist nicht wirklich praktikabel.
Oktober 3rd, 2009 at 18:22
Ich hab mir für so was eine Blacklist gebaut. Normalerweise kommen Spamkommentare immer aus wenigen gleichen Netzen, mit verschiedenen End-Ip’s. Die Chinesen sind hier wirklich auffällig oft vertreten.
Wenn ich dann sehe das nach zwei drei Kommentaren, mit nur Müll drin, eindeutig aus einer Ecke kommt, dann sperr ich die einfach über genannte Blacklist.
Für die Robots sollte die robots.txt angeglichen werden. Hab viele zurückverfolgt, und gebe aranxo recht. Mit Schäuble hat das nix zu tun. Mittlereweile gehen die Leute sogar auf die blogs ein, und plötzlich kannst du über einen harmlosen scheinen Link die wildesten Sachen kaufen. Das spricht dafür das hier Leute so was richtig professionell betreiben.
Oktober 3rd, 2009 at 21:13
Na ja, ich sehe hier erstmal den Aufruf einer Seite von feynsinn mit GET-Parametern. Spam-Bots und erst Recht Leute, die professionell Formulare versuchen zu nutzen, machen das etwas anders. Bots rufen die Seite automatisiert auf und füllen die Eingabefelder nach diversen Mustern. Das passiert hier ja eindeutig nicht. Oft, gerade bei gängigen Softwarelösungen wie WordPress, phpbb, etc., wird eher versucht ein exploit zu nutzen. Dazu werden GET-Parameter verwendet, die eben Schwachstellen in den Scripten zu nutzen suchen. Ich interpretiere den oben gezeigten Ausschnitt daher eher anders: hier wird ja eine Seite von feynsinn von einem chinesischen Rechner aufgerufen, die als Referer wieder einen anderen chinesischen Rechner angibt. Das ist dubios. Ich halte das nicht für einen Bot…ich würde WordPress in der aktuellen Version neu aufsetzen und nachverfolgen, ob das danach in der Statistik wieder auftaucht.
Oktober 3rd, 2009 at 21:56
Hmm, das mit dem GET-Parametern versteh ich jetzt den Zusammenhang nicht.
Vielleicht hilft das hier ein wenig weiter.
https://www.projecthoneypot.org/ip_222.83.228.34
https://www.projecthoneypot.org/list_of_ips.php?t=p&vid=c4a7fuu009pngqsilh4splck31
https://www.stopforumspam.com/ipcheck/222.83.228.34
Es ist die selber Geschichte wie mit z.B.
123.125.64.*
Da sitzen richtig Jungs dran und schauen sehr professional wie sie auftragsmässig Sachen in Kommentare pflanzen können. Und wenn sie dies automatisieren können, werden sie es natürlich machen.
Da hilft nur noch blockieren. Locker lassen werden die nicht.
Oktober 3rd, 2009 at 22:09
@flatter
Hob dir’n paar Links in nem Kommentar geschickt.
Sind natürlich in deinem Spam-Filter hängengeblieben.
Oktober 3rd, 2009 at 22:38
Vielleicht war’s ein Kupferwurm? :)
Zufälle gibt’s nich!
Beste Grüße
Oktober 3rd, 2009 at 23:06
@Mathes: Ich hab dann mal gemacht wie befohlen, gleich ordentlich aufgeräumt und das Design ein wenig bourgeois gestaltet. Was ein Samstag!
Oktober 4th, 2009 at 00:14
Ich fand die alte Beschriftung schoener – und feynsinniger … ;-)
Weiss nicht, ob ich mich an die neue gewoehnen kann – irgendwie scheinen die mir Proportionen im Header ziemlich aus dem Gleichgewicht geraten zu sein ..
Soviel zum ersten Eindruck ..
Oktober 4th, 2009 at 00:17
@antiferngi: thnx, werde ich verfolgen.
@Roger Beathacker:
Ich bin auch nicht ganz zufrieden mit dem Header, finde aber den Hintergrund geil, zu dem die alte Schrift nicht mehr passt.
Schaumer mal.
Oktober 4th, 2009 at 00:50
@antiferengi
Du meinst also, dass das Spammer sind, die versuchen, über Links in Kommentaren zu spammen. OK, das gibt es ja leider inzwischen reichlich. Ich will auch gar nicht behaupten, dass das flatter auch passiert, allerdings haben wir es bei diesen Aufrufen in der Statistik ja mit einem anderen Problem zu tun. Hier wird ja eine Seite von ihm aufgerufen und kein Kommentar gepostet. Das Problem ist das, was dann, in der Statistik dokumentiert, passiert. Die Seite wird aufgerufen und der Referer (es gibt zwar die Seite, aber nicht den Kommentar, der da aufgerufen wird…) zielt wieder woanders hin, was ja eigentlich nicht sein kann. Es gibt also keinen Link im Kommentar-Spam…Das ist doch seltsam, da muss man doch vermuten, dass was anderes probiert oder, im schlimmsten Fall, durchgeführt wird.
Oktober 4th, 2009 at 03:15
Der neue Schriftzug ist wirklich nicht der Hit. Das große F ist als solches gar nicht zu erkennen
und klickt man drauf kommt man nicht mehr automatisch auf die Startseite, so wie früher.
Ich weiß das, weil mein Lesezeichen mit einer alte Startseite verlinkt ist.
Oktober 4th, 2009 at 11:33
@Mathes
Sorry, wenn ich erst jetzt antworte.
Das Problem das Spammer gezielt Kommentare benutzen ist relativ alt, erreicht aber seit ca. 3-4 Wochen eine ganz neue Dimension.
Hier werden gezielt blogs gelesen und Kommentare abgescannt,und dann mit adaptiven Kommentaren versehen, welche durchaus zum Thema passen können, aber dann einen Link enthalten zu irgendwelchen Verkaufssachen.
Das ganze geschieht teils mit richtig menschlicher manueller Sichtung, als auch direkt mit , Automatisierungstools. Perl, oder TclTk tools zu basteln um blogs (auch individuell) abzuscannen und nach freiräumen zu suchen ist relativ schnell gemacht.
Da hier Leute am Werk sind, welche sehr anpassungsfähig und individuell vorgehen hilft nur Netze generell abblocken.
Manuelle und automatisiertes Vorgehen kann man schnell erkennen. Da gibt es Spamkommentare wo Leute tatsächlich den blog gelesen haben, und einen passenden Kommentar schreiben in welchem ein Link enthalten ist. Andere sind automatisiert, aber auch mit dem Versuch möglichst integriert zu wirken. Ich hab z.B. jede Menge Kommentare zu merkwürdigerweise hochseriösen aercheologischen Themen, oder StarTrek-Zeugs, aber alle mit integrierten Links zu dubiosen Verkaufsangeboten. Das sind dann die automatisierten, welche nach Stichworten in blogs suchen, und dann automatisiert und stichprobenartig Kommentare einpflanzen. I.d.R. geschieht das in einem gewissen Rythmus z.b. alle 24 Stunden ein Versuch. Ich vermute sogar das es mittlerweile blogs gibt für den Zweck entsprechender Verlinkungen.
Wie gesagt, irgendwie scheint sich da was zu lohnen, was diesen Aufwand rechtfertigt. Spammer von der Stange sind hier jedenfalls nicht mehr nur am Werk.
Heute hab ich sogar einen gehabt den hätte ich fast freigeschaltet weil er richtig seriös kommentiert hat,
aber über den hättet ihr dann (schlimmes Wort xxx ;-) bestellen können.
Da war sicher keine Automation dahinter.
Oktober 4th, 2009 at 16:54
Das Design war/hatte doch Klasse. Obwohl, “Jeynsinn” irgendwie auch, ne? Der Schriftstil atmet den Adel einer Glückwunschkarte, das riecht schwer nach Underground. Dazu passt, dass “mehr Demokratie wagen” fast völlig da drin verschwindet, solche Äußerungen sind eh anmaßend. Und die Chinesische Tapete ganz hinten zeigt, wer hier Herr im Hause ist, da haben alteingesessene Grüns nichts mehr zu melden. Das nenn ich Revoluzzergeist.
*spam*
Oktober 4th, 2009 at 17:19
Motzknochen! Mir war das alte Layout vor allem zu hell. Außerdem bin ich überzeugter Salonrevoluzzer. So what, wanna mess with me?
Oktober 4th, 2009 at 17:48
Uhh flatter spricht Englisch, ich bitte dich, “das ist Deutschland hier”!
Oktober 4th, 2009 at 23:54
[...] Insignien oder zumindest Initial aussehen könnte, werde ich auf den Boden der sozialen Tatsachen zurückgeholt und ins Glied geschubst. Ich habe ein Einsehen und daher jetzt eine Typo gewählt, die eher mit dem [...]
Oktober 5th, 2009 at 06:52
@flatter
“So what, wanna mess with me?”
Warum sollte ich mich mit dir messen?
Aber Spaß beiseite, meine Anregungen sind doch nicht rechtsverbindlich, von daher bin ich ganz perplex, wie ernst du das nimmst. Als ob ich hier irgendwas zu melden hätte. Mir schien da halt etwas nicht zur inhaltlichen Ausrichtung zu passen, da meinte ich, ein Statement schuldig zu sein, was auch immer du daraus machst. Wenn ich deine Artikel nicht gerne lesen würde, wäre mir auch die Verpackung egal, ich hätte es für mich behalten und weiter geklickt. Nee, streiten kommt nicht in die Tüte, im Gegenteil, wir können den Motzknochen gerne brüderlich teilen.
Übrigens, der neue Schriftzug passt sehr gut, macht aber leider immer noch die Demokratie unleserlich, die müsste eine Zeile tiefer hängen, jedenfalls im FF3 unter Linux. Ist jetzt nicht bös gemeint oder so…
Oktober 5th, 2009 at 19:29
@glupsch:
Ich hatte den Eindruck, daß es niemandem gefiel, habe meine Expertin in Geschmackksfragen interviewt, und sie hat mir eine Typo-Typo empfohlen. Und Deine Kritik war ja durchaus nicht unzutreffend. Mal sehen, wie das weitergeht …