[MARKED AS SPAM BY ANTISPAM BEE]
DSH5af xuvfvkvpuvrh, [url=http:||qjjad moudwlw_com/]qjjadmou dwlw[/url], [link=http:||arermm qjoyoa_com/]arermmqjoyoa[/link], http:||txpfrt nsizgb_com/

Aha, verstehe!

Aber SFVömssömgweg gfvkwfwrr mvkwmsrkvf kvkwrf
Und AHSgxjhzjqef lve qkkufg lkerr gfwlejqkljrdiwgf liwfiq
Du AUJdjvch ökrmh wqjkljfwf, du saublöder!

Ich setze zur Zeit mal testweise das o.a. Antispam-Plugin ANTISPAM BEE anstelle von Akismet ein, das ja zuletzt etwas in die Diskussion [auch hier] geraten ist wegen seines Gebührenmodells. Da mein Spamaufkommen dank Bad Behavior, das praktisch alle suspekten Kommentare schon im Vorfeld abgreift, sehr gering ist, kann ich noch keine profunde Aussage über die Qualitäten von Antispam Bee machen.

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Ich möchte mit Ihrer Website Links tauschen.

(kryptische zahlenkombinierte gmail-Adresse, aha)

Da kann ich nur sagen:

Ich aber nicht mit Ihrer! (Welche auch immer das sein mag)

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Das ist schön, auch wenn ich schon ahnte, wie diese Visualisierungen für mein Blögchen aussehen würden:

Wie jetzt das? Praktisch gar kein erkannter Kommentar­spam? Doch, klar! Bloß dass Bad Behavior nahezu aus­nahmslos alles abfängt, bevor Akismet überhaupt einschreiten kann.

Akismet stellt bei mir also den zweiten Schutzwall dar, hinter BB, das praktisch alle maro­dierenden Bots/Spider/Skripte (Spam, Injection, Adress­sammler usw.) kassiert, die entweder gemäß seiner Blacklist als Schädlinge erkannt und eingestuft sind oder sich Header-mäßig unge­bührlich verhalten. Unglaublich wirkungsvoll. Selten dringt mal ein Kommentar­spam-Versuch durch, den in aller Regel Akismet zuverlässig abfängt, so dass meine dritte Schutz­instanz, die manuelle Erst­kommentar-Moderation, nur ganz selten zum Einsatz kommt. Damit erwische ich die (selten auftretenden) müden Existenzen, die glauben, ihre arm­seligen werblichen Botschaften und SEO-Zwang­haftig­keiten per manueller Bespammung loswerden zu müssen.

Kommentare von:

• Pepino am 20.10.2008

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Die neue Seuche scheint schon heftig um sich zu greifen, was man sehen kann, wenn man per Google folgende Such-Zeichenkette eingibt: inurl:wp-content/1/

Wirft man mal einen Blick quer über die Fundstellen, findet man den gesammelten Rotz der Spammer dieser Welt: Poker-Beschiss, Online-Casino-Beschiss, Kreditkartenbeschiss, Viagra- und anderer Pillenbeschiss, Geldanlagebeschiss, und wahrscheinlich noch der ganze widerliche Billigporno-Müll. All der Dreck eben, der das Weltbild dieser Arschlöcher im Großen und Ganzen ausmacht.

Mehr dazu bei webrocker und BlogSecurity, bei beiden gibt’s weitere Info-Links.

Kommentare von:

• Hokey am 28.3.2008
• Gefährliches Verzeichnis wp-content/1/ « Nicht spurlos am 28.3.2008
• Victor am 24.4.2008

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Wieso bekomme ich Spam an die interne Blog-E-Mailadresse, dich eigentlich nirgendwo zu sehen, geschweige denn auszulesen sein dürfte? Ich meine diese Adresse unter ›Allgemeine Einstellungen‹, die WordPress für ›administrative Zwecke‹ verwendet.

Nachdem das kurz nach Umstieg auf die neue Version einmal passierte, dachte ich noch an einen Zufall. Die Adresse war eher einfach gestrickt und hätte durchaus als so etwas wie eine ›Standardadresse‹ auf dieser Domain erraten werden können.

Es gibt sie ja wohl wirklich, diese Spam-Blindattacken an Standards wie z.B. admin@domainname.de, webmaster@, postmaster@ usw.

Also änderte ich diese Adresse vorsichtshalber in eine Form, die mit mehr als ausreichend großer Sicherheit kein Spam-Mechanismus erraten wird.

Und jetzt spaziert mir hier munter eine freche Spam-Mail (für Pillen) herein!

Wird diese interne Adresse eventuell bei irgendwelchen Antwortseiten auf Fehlermeldungen verraten?

Immerhin, ich hatte kürzlich mit einigen Tagen Distanz zwei Kommentarspam-Versuche im Akismet-Netz hängen, die wie Fehl- oder Testversuche aussahen, mit dem Text »enter text? test, sorry dfdf767df« und mit einem nicht existierenden Domainnamen verlinkt. Aber Akismet meldet ja gar nichts zurück, es arbeitet doch nur still im Hintergrund. Ein anderes Plugin vielleicht?

Falls jemand eine Idee hat, wo das Leck zu finden sein könnte, gleich hier melden. Ich gehe jetzt mal selbst forschen und werde mich zu gegebener Zeit an dieser Stelle in Sachen Aufklärung äußern …

Update am 17. September 2007:

Nach diesem Artikel hatte ich die bloginterne Adresse gegen eine neue ausgetauscht. Heute trudelt die erste Spam-Mail an die neue Adresse herein! Warum? Wie? Was?

Kommentare von:

• dyingeyes weblog » WordPress, oder: die unfeine Art am 29.9.2007
• Elias am 29.9.2007
• Christian am 8.10.2007

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Nur schlicht so viel:

1. Ich bin kein Spammer und verbreite deren Müll schon gar nicht weiter
2. Ich bin keine Suchmachine mit spam-affinen Ranking-Verfahren

Also räume ich den beiden auch nicht ihren Schlamperladen auf. Was bilden die sich ein? Es bleibt hierbei…

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Viel mehr muss ich da eigentlich nicht mehr sagen…

Kommentare von:

• Pepino am 12.1.2007
• Boris (Autor) am 12.1.2007

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)