Russenmafia
Als Mit-Administrator des Hamburger Blogs meiner Liebsten – und jemand, der heute Nacht nicht so wirklich gut schlafen kann – beobachte ich jetzt seit einer guten Stunde amüsiert, wie sich zwei Spambots aus Russland im Minutentakt bemühen, den Blog mit Spam-Kommentaren zu überfluten:
Da werden abwechselnd von zwei verschiedenen IP’s aus St. Petersburg
(46.161.14.99 und 5.188.211.170 – beide Links zu StopForumSpam)
völlig sinnfreie Kommentare plaziert, die zum Teil in der Moderationswarteschlange landen, zum Teil aber auch direkt von Aksimet (Link zu Wikipedia) WordPress’s bordeigenem Spamfilter, direkt in den Spamordner geschoben werden.
Hier mal ein besonders schönes Beispiel, dessen Sinn sich mir nicht so ganz erschliesst – zumal ich nicht mal weiss, welche Sprache da gesprochen wird:
Auch am Thema vorbei ist dieser hier – es ging dabei um Frau Momos Geburtstag – aber wenigstens sinngemäss verständlich:
Und dergleichen mehr – immerhin gut 60 Kommentare dieser Art in einer Stunde!
Da packt man sich direkt an den Kopf, zumal der Sinn hinter dem Unsinn auch nicht wirklich sofort zu erkennen ist – denn es gibt keine funktionierenden Links zu irgendwelchen Seiten, alle bei den Kommentaren angegeben Websites gibt es nicht:
Was bedeutet, dass es bei dieser Form des Spammens also erst mal nicht darum geht, Links auf obskure Websites zu legen und damit das Page-Ranking solcher Seiten zu verbessern – jedenfalls noch nicht in diesem Schritt.
Zunächst mal scheint es wohl vor Allem wichtig zu sein, Seiten zu finden, bei denen Kommentare sofort veröffentlicht werden – oder wie im Falle der WordPress-Moderation nach einem ersten freigeschalteten Kommentar der nächste dann unmoderiert gleich online geht.
Und dann kommen die Links zu den Schweinkramseiten, obskuren Partnervermittlungen oder den unseriösen Online-shops, in denen es von Potenzmitteln bis zu billigstem China-Schund alles zu kaufen gibt.
Da wird also knallhart auf die Standard-Einstellung in allen WordPress-Blogs spekuliert, die das genau so vorgibt
(zu finden in der WP-Administration unter Einstellungen -> Diskussionen)
Aber da die Seppel – die russischen – dummerweise ja fast immer über die IP’s bekannter Spamschleudern ihr böses Tun versuchen, muss man sich als Blogger schon ziemlich dämlich anstellen, wenn man solche Kommentare freischaltet.
Meist genügt es wirklich, bei unbekannten Kommentatoren mal kurz die jeweilige IP-Adresse zu kugeln, um schnell herauszufinden, ob diese auch schon anderweitig unangenehm aufgefallen ist – danach kann man gegebenenfalls den verdächtigen Kommentar getrost die Tonne zu stopfen. Die oben verlinkte Seite StopForumSpam ist dabei eine gute Hilfe.
Und im Übrigen ist die Gefahr auch nicht so gross, wenn man seinen Blog vor Suchmaschinen versteckt – wie wir das eigentlich bei allen unseren so Blogs machen (zu finden unter Einstellungen -> Leseeinstellungen):
Kritisch wird es dann eigentlich nur noch, wenn Beiträge aus dem eigenen Blog anderweitig reblogged oder verlinkt werden, wie z.B. der hier zum G20-Gipfel, der unter anderem auch auf FB mehrfach geteilt wurde.
Das war im Übrigen auch der Beitrag, bei dem anfangs ein Grossteil der Spam-Kommentare gelandet ist, um sich anschliessend auch über andere Beiträge auszubreiten…..
Sowas ist dann ein gefundenes Honigtöpfchen für die gierigen bösen Spammer-Bienchen 
Nachdem ich die Kommentare für diesen Beitrag geschlossen hatte, war der Spuk auch schnell vorbei 
Da hatten die Blech-Jungs am anderen Ende der Leitung dann wohl auch keine Lust mehr
Übrigens war laut Seitenzähler keiner von denen persönlich da… es gab die ganze Zeit über keine Zugriffe aus Russland.
Aber so ist das halt.
Wer im Internet was postet, muss mal auch mit unerwarteten Antworten rechnen.
Das hat Kaleigh schon richtig erkannt
6 Replies to “Russenmafia”
Comments are closed.
Ich sag nur, ich bin kein Robot – mich gibt es wirklich. Und das ohne technische Kenntnisse damals nicht lösbare Spam-Problem bei myblog hat mich seinerzeit zur Bloglöschung bewogen… lang, lang ist es her!
Du standest auch nie in Verdacht
Solche Probleme wie Du sei beschreibst haben fast alle Bloghoster.
Wobei schon wichtig ist , welche Voreisntellungen die machen, damit das auch für Laien handelbar bleibt. Wie das genau bei Myblog war, weiss ich nicht, aber ich vermute, dass es ähnlich ist wie bei WordPress.Com.
Ganz schlimm war es früher (vor der Übernahme durch Google) bei Blogger. Da waren sogar die Email-Addys der Kommentatoren per default offen sichtbar, was es Spammern unheimlich leicht gemacht hat, sich als real existierende Nutzer zu „verkleiden“ und mit der gekaperten identität anderswo Schindluder zu treiben……
So gab es vor vier, fünf Jahren heftigste Probleme mit einem Nazispinner aus Japan, der monatelang auf die Art Bloggersdorf unsicher gemacht hat.
ich dachte schon, der ist wieder da…
Seit wann kann der Englisch?
Für richtiges Deutsch hat es doch schon kaum gereicht :-D
Ich bin auch real und kein Robot.
Das Problem mit WordPress ist, dass man die Kommentare nicht wirklich entfernen kann. Man kann zwar die Kommentare in den Einstellungen ausschalten und diese sind auch nicht sichtbar in dem Eintrag, aber der Kommentarbereich mit Absendefunktion (PHP) als solches bleibt bestehen. Da hilft auch nicht, diesen Kommentarbereich physisch aus der Datei zu entfernen, der Code ist trotzdem vorhanden und bleibt immer aktiv.
Das ist der Grund warum diese Spammer ueberhaupt angezogen werden. Die gehen ja nicht durch ein Blog durch und finden einen Beitrag zum spammen, sondern die fragen an ob es diesen Kommentarcode gibt, und dann schlagen sie zu.
Es gibt Blogsoftware die handelt das entschieden besser als WordPress.
Tja, die WordPress -Software ist da auch gewisserweise ein Kompromiss für uns.
Einerseits soll es Benutzuerfreundlich sein, andererseits wäre an manchen Stellen eine weiter gehende Konfigurationsmöglichkeit wünschenswert…. (was bei selbst gehosteten Blogs auch in der Tat möglich ist, entsprechende Plugins und Kenntnisse vorausgesetzt).
Andereseits bedeutet es aber auch erheblich mehr Adminstrationsaufwand, einen selbst gehosteten Blog zu pflegen, wie ich aus eigener Erfahrung weiss (der Vorgänger unsers alten Blogs war selbst gehostet und lief Anfangs auf Serendipity, das damals völlig noch ohne PHP auskam, später auch unter WordPress, weil es deutlich besser zu handeln war)
Aus dem Grund bin ich eigentlich ganz froh, mich heute darum nicht mehr so sehr kümmern zu müssen.
So eineAttacke wie heute Nacht habe ich auch in fünf Jahren WordPress.Com zum ersten mal erlebt.
Dabei ist mir auch durchaus bewusst, dass durch das für uns nicht kontrollierbare Teilen des Beitrages der Blog da in die „Schusslinie“ geraten ist, denn das gab es in der Form auch zum ersten Mal.