dyingeyes weblog: das persönliche Weblog von Boris Stumpf aus Frankfurt am Main

Ist dieser Titel nicht beinahe pötisch? Wie dem auch sei, das Thema ist umso profaner.

Ich habe die letzten massiven Kommentarspam-Attacken hier in meinem Blögchen erfolgreich und vollständig blockiert, ohne dass Aksimet auch nur ein einziges Mal bemüht werden musste.
Ha! Es geht doch!

Hierzu waren gewisse regelhaftige Schraubarbeiten in der .htaccess-Datei notwendig, was einige Beobachtungen im Vorfeld und darauf folgende fehleranfällige Testläufe erforderte. Jetzt habe ich offenbar einen kleinen Regelsatz ausgetüftelt, der tatsächlich funktioniert.

Da der Kommentarspam, der wohl nicht nur mich (und Akismet) in den letzten Monaten in Form massiver Attacken belästigte, einem erkennbaren Muster folgt, lässt er sich eben auch mit darauf passenden Regelmustern bei Erreichen des Webservers abfangen.

Soviel zur Freude. Wahrscheinlich ist diese sowieso nur kurzfristig, bis der/die spammenden Wegelagerer es wieder mit neuen Tricks (Mustern) versuchen.

Jetzt zum Dilemma.

Ich habe keinen blassen Schimmer, inwieweit und wenn ja, wie schnell sich die Veröffentlichung brauchbarer Blockade-Regeln bis zu eben den Luftverschwendern fortpflanzt, die verantwortlich sind für den ganzen Ärger.

Das heißt: Grasen diese Wegelagerer eventuell Tagging-Dienste wie Technorati o.ä. oder diverse andere Infoquellen (gezielte Google-Suche, Webmasterforen etc.) ab, um auf dem Laufenden zu bleiben, mit welchen Mitteln man sie zu bekämpfen sucht?

Ich vermute stark, dass sie das tun und werde meine momentane Lösung hier nicht öffentlich hinausposaunen. Ich schlage daher folgendes vor:

Ich sende den kleinen Regelsatz zum eigenen Begutachten, Testen und aktiven Einsetzen gerne jedem per E-Mail, der sich bei mir meldet. Entweder hier per Kommentar unter Hinterlassung einer brauchbaren E-Mailadresse oder direkt per E-Mail. Hierbei schaue ich mir die Anfragen gegebenenfalls prüfend an, um sicher zu gehen, dass sich keine ›verdächtigen‹ Zeitgenossen anschleichen…

Das Ganze kommt dann als reine Textdatei gezippt per Attachment, inklusive erläuternder Bemerkungen und Beispiele für den Spam, der mich hier regelmäßig überfällt. Auch auf Gefahren und Probleme beim Einsatz solcher Maßnahmen weise ich darin hin.

Möglicherweise probiert ihr meine Lösung einmal aus, passt sie an eure Verhältnisse an, verbessert sie und erzählt von euren Erfahrungen. Es würde mich interessieren.

Ein kurze Anmerkung:

Falls gerade und in den nächsten Tagen jemand hier im Blögchen kommentieren will, dies aber mit einer Fehlermeldung blockiert bekommt, dann wende er sich doch bitte per E-Mail an mich.

Ich kann dann diesem Fall einzeln prüfend nachgehen, denn ich experimentiere gerade mit einigen regulären Ausdrücken herum, mit deren Hilfe ich schon im .htaccess-Vorfeld Kommentarspam-Skripte blockieren will.

Es ist nämlich noch nicht wirklich zufriedenstellend, wenn man mit Teil-Maßnahmen dieser Art zwar schon ca. zwei Drittel aller Kommentarspam-Attacken blockieren kann, aber bei nächtlichen Spamattacken immer noch 130 oder mehr Spamkommentare von Akismet abgefangen werden müssen.

Da geht noch was… :mad:

Alexander Morozov aus New York hat eine sehr große Menge Domains registriert. Und die bespammt er gewaltig, geradezu anfallartig. Dem Herrn ist wohl der ganze billige Sex, mit dem er seine Geschäftchen macht, zu Kopf gestiegen…

(Aber das serienmäßige Aksimet-Plugin erledigt bislang seine Aufgabe ohne Fehl und Tadel)

Nachtrag: Es ist natürlich längst nicht klar, dass der o.g. Name tatsächlich echt ist und kein Alias. Spammer scheinen Möglichkeiten ausgetüftelt zu haben, ihre wahre Identität zu verschleiern und unter verschiedenen Aliasen aufzutreten. Den whois-Daten von Domains kann man in dieser Hinsicht nicht wirklich trauen. Mehr dazu und speziell zu dieser schon seit geraumer Zeit aktiven Mozorov-Bazille ist bei der Spamhuntress zu finden.