Textpattern CMS support forum
You are not logged in. Register | Login | Help
- Topics: Active | Unanswered
Pages: 1
[de-de] Comment-Spam in Textpattern
Alex schlug mir gerade vor, den Email-Austausch, den wir gerade hatten, hier ins Forum zu stellen, um vorzuwarnen. Zum Hintergrund: ich habe heute vorübergehend meine Comment-Funktion abgeschaltet. Die gekürzte Fassung:
goncourt an alex, (ca. 11:30 Uhr?):
sagt mal: ich hatte heute morgen 48 Kommentare mit Spam in meinem Weblog. Vor einigen Tagen habe ich gesehen, dass auf campcatatonia ( http://campcatatonia.org ) ebenfalls spam auftauchte, die Autorin ist ja extra wegen Spam nach txp gewechselt und erst vor kurzem.
Habt Ihr da schon von ähnlichen Fällen gehört oder gibt’s da schon Filter dagegen? Für Trackback-Spam habt Ihr ja schon was veröffentlicht, vielleicht in dieser Richtung.
alex an goncourt (15:22 Uhr):
mir ist bis jetzt nur ein Fall bekannt gewesen, der von Spam so heimgesucht wurde. Das ist http://samisdat.org von Bastian Sackermann. Ist aber schon eine Weile her.
Die beste Vorsorge gegen Kommentarspam ist eigentlich die Vorschau. Bei dir auf der Seite konnte ich jetzt kein Kommentarfeld finden. Hast du die Vorschau ausgeschaltet? Laß mal wissen. Zur Zeit bin ich auch in ziemlicher Sorge über Spam und andere Unannehmlichkeiten. Bis jetzt ging alles gut, aber die Zeichen mehren sich, dass etwas im Anflug ist.
goncourt an alex (16:56 Uhr):
Doch, doch, die Vorschau war drin. Als Du es versucht hast, war das Kommentarfeld ein bißchen zu tief unten (ich bin im Moment am vorsichtigen Umbauen).
Bei http://campcatatonia.org war, glaube ich, die Vorschau auch drin.
Übrigens, inzwischen ist der Stand bei 228 Spamkommentaren seit 11:15 Uhr, wir haben jetzt 16:34 Uhr. Inzwischen habe ich die Kommentarfunktion ganz abgeschaltet, denn bei der Menge kann man auch nicht mehr moderieren.
Überhaupt finde ich Textpattern darin ein bißchen umständlich: man kann auf der Kommentarübersichtsseite nirgends wirklich ersehen, ob ein Kommentar moderiert wird oder nicht, (“comments received”) ist nicht sehr aufschlußreich. Aber ich nehme an, die rote Farbe markiert das.. [… nach dieser Stelle erzähle ich ein bißchen Blödsinn: angeblich könne man nicht mehrere Kommentare zusammen bearbeiten, ich hatte einfach den Button unten übersehen ]
Zurück zum Thema: mir ist schon die letzte Zeit aufgefallen, das irgendein Crawler wohl reihenweise versucht hat, Comments unterzubringen, bisher ohne Erfolg. Jetzt hat er es offensichtlich trotz Vorschau geschafft, vielleicht hat er einen Weg gefunden, diese bei der Datenbankeingabe zu umgehen, oder er hat sie in seine Automatik mit eingebunden. Ich denke, mit jeder Verfeinerung Spamgeprüfter Weblogsysteme wie Wordpress oder Movable Type o.ä. werden auch die Spammer ihre Methoden ausbauen.
~ soweit der Auszug. Ich komme von Wordpress her, habe nicht nur, aber auch wegen dem dortigen Spam gewechselt. Das erinnert mich jetzt ein bißchen an damals, was sehr schade ist. Ändert allerdings nichts an meiner Vorliebe für Textpattern.
Offline
Re: [de-de] Comment-Spam in Textpattern
Zurück zum Thema: mir ist schon die letzte Zeit aufgefallen, das irgendein Crawler wohl reihenweise versucht hat, Comments unterzubringen, bisher ohne Erfolg. Jetzt hat er es offensichtlich trotz Vorschau geschafft,
Ja, wir haben inszwischen mehrere unabhängige Berichte darüber, und arbeiten bereits an verschiedenen Methoden. Das nächste Release wird zum einen selbst einen leicht verbesserten Schutz bringen, zum anderen eine API bereitstellen, mit der es möglich sein wird, plugins zu schreiben (oder von anderen Systemen zu portieren).
vielleicht hat er einen Weg gefunden, diese bei der Datenbankeingabe zu umgehen, oder er hat sie in seine Automatik mit eingebunden.
Prinzipiell gibt es nichts was einen Spammer ganz aufhält, außer eben manuelles moderieren. Jede Spamschutz-Methode kann umgangen werden, es ist meist einfach nur eine Frage des Aufwandes. Mit dem kommenden Release setzen wir die Latte nun ebenfalls höher, und möchten Wege eröffnen wie Plugin-Entwickler ebenfalls dazu beitragen können (das geht zwar jetzt auch schon, erfordert aber ein wenig mehr Aufwand von seiten des Entwicklers – und ganz offensichtlich war es bisher mangels Spam so, dass kein Bedarf und auch kaum Möglichkeit zu testen da waren. Letzteres “Problem” scheint sich langsam zu lösen. ahem)…
Offline
Re: [de-de] Comment-Spam in Textpattern
Das passt dazu: John Oxton (joshuaink.com): I am being spammed to hell.
Last edited by wet (2005-12-22 12:03:21)
Offline
Re: [de-de] Comment-Spam in Textpattern
Auch bei dem Link stellte sich ja die Frage, ob das manueller oder automatischer Spam sei.
Wenn ich die Referrer richtig beurteile, ging das zumindest gestern in einigen Schüben noch ganz schön weiter. Bei einigen habe ich stichprobenartig reingeschaut: es waren unterschiedliche IPs. Vielleicht begrenzt sich das ja auf 2, 3 IPs, dann lohnt es sich zu bannen, vielleicht stellt sich dann auch heraus, das hier 2, 3 Personen einen schlechten Tag hatten. Aber was für eine Fron ist das denn, dann jedesmal auch noch einen neuen Host zu generieren, und das bis in die Nacht hinein? Das erinnert mich zu fatal an Wordpress, als dass ich an irgendeinen Handarbeitszirkel glaubte.
Bei Wordpress war Karma2 zum Schluß tatsächlich sehr wirksam, vielleicht bietet sich das als Ansatzpunkt für künftige Plugins an?
Offline
#5 2005-12-22 20:09:14
- alexandra
- Member
- From: Cologne, Germany
- Registered: 2004-04-02
- Posts: 1,370
Re: [de-de] Comment-Spam in Textpattern
zur allg Info: In diesem thread (siehe letztes post) hat es gestern auch jemanden erwischt.
Offline
Re: [de-de] Comment-Spam in Textpattern
heute zwischen 13.41 und 13.45 hab ich bei aquadings.de 128 DreckSpambacks bekommen.
Die Wörter geben prima Stoff für das Filterfile ab. Alle wurden mit SpamScore 8 ins Logfile geschrieben und nicht auf der Seite veröffentlicht. :)
Der Filter scheint zu klappen.
Die IPs:
85.255.113.xxx
85.255.114.xxx
Last edited by PaxTettern (2005-12-23 15:01:52)
Grüße
~~~~ }<(((°> ~~~~Offline
Pages: 1