Kommenar-Spam - Plugin Spamschutz 1.77 hilft nicht

[Czorneboh]

Hallo miteinander!

(Wenn ich wüsste, wie dieses Plugin in Englisch heißt, hätte ich im englischen Teil geschrieben. Aber auf der Spartacus-Liste auf dieser Website fand ich keine Version 1.77, um zu sehen, wie das Plugin in englisch benannt ist.)

Seit dem Wochenende werde ich von einem Spammer(-netzwerk?) heimgesucht.
Im Durchschnitt kommt jede Stunde ein Kommentarspam rein.

Ich glaube, da werden mehrere Stufen des Spammings gezündet.

Mehrere Spam-Etappen

Es fing an erst mit banalen Loben, die man kennt, dass sie zum Zwecke der Verlinkung in ins Kommentarfeld geschrieben werden. Das dauerte etwa einen vollen Tag, maximal 2. Mal blieb das Feld für die fakultativ einzutragende Website offen, mal nicht. Verlinkte Websites gab es im Kommentarfeld zunächst nicht. Die Namen waren erst typisch amerikanische Namen, bald auch vielleicht indische und nach meinem Eindruck immer häufiger Phantasienamen.

Die E-Mail-Adressen mehr und mehr sichtbar Fake-Adressen.

Dann wurden die Kommentare sichtlich kommerziell, noch ohne Viagra, Porno und Glücksspiele. Mehrfach wurde z.B. ein Shop verlinkt, in dem angeblich Anoraks mit Fell von kanadischen Hirschen verkauft werden (War schon bei WOT als so ein Spammer gemeldet). Verlinkt wurden aber nicht nur .com-Adressen, sondern auch welche in Ungarn (.hu), Polen (.pl), Russland (.ru).

Das Kommentartextfeld - Inhalt ist manchmal ein Werbetext, manchmal ein zufälliger Ausschnitt aus irgendwoher, manchmal durcheinander gewürfelte Buchstaben.

Heute gibt es auch schon Links zu Viagra und Glücksspiel.

Nach und nach habe ich das Plugin Spamschutz 1.77, das einzige, was bei mir derzeit gegen Spam installiert ist allmählich strenger eingestellt. Heute morgen sogar die volle Kommentarsperre gezogen. - Dachte ich. Nichts hat geholfen.

Das Spammen geht weiter.

Mein Verdacht:
Ich glaubte, da schreiben in Indien bezahlte Kommentarschreiber was ins Kommentarfeld, um das Captcha zu überwinden.

In der jetzigen Stufe aber wohl nicht mehr.
Jetzt sieht es aus, als wenn alles nur noch automatisch läuft.

Mein Verdacht jetzt.
Mein Blog ist seit Monaten auf blogtopsites.com eingetragen. Das hat auch ein Facebook-App. Wenn man über Blogtopsites mein Blog besucht, bleibt oben in der Adresszeile blogtopsites.com/outpost/.... (Zahlenfolge) stehen.

Möglicherweise funktioniert dann aber der Captchaschutz bzw. allgemein der Schutz des Plugins nicht mehr?!

Wer hat ähnliches beobachten können? Hilfe!?
Hat jemand ebenfalls schon dieses abgestufte Spamming erlebt?

Was schlägt Ihr als nächstes Antispam-Plugin vor?

Ein Antispam-Plugin machte früher mal Probleme. Muss dann noch suchen, welches das war, in irgendeinem Thread. Mglw. Spamblock (Bayes).

Bei dieser Gelegenheit:
Allen S9Y-Freunden, besonders den engagierten, herzliche Weihnachtsgrüße und Dankeschön für die Hilfe, die ich schon bekommen habe!

Frohe Weihnachten!
Jörg

[robert]

Ich kann dir "Bayes" nur empfehlen. Natürlich braucht ein Bayesfilter etwas Training. Aber der lernt schnell.
Zumindest am Anfang sollte man erkannte Spams nur in den Papierkorb stecken und dann hin und wieder durchgehen ob nicht ein echter Kommentar reingerutscht ist, den man dann ganz einfach "wieder herstellt".

Nachdem Bayes mit Prozentwerten arbeitet (wie hoch ist die Chance, dass der Kommentar Spam ist), kann man dann sukzessive bei 90 oder 80 Prozent doch automatisch löschen. Aber wie geschrieben, erst nach ein wenig Trainingszeit.

Ich kann also nur empfehlen: Bayes, Bayes und nochmals Bayes

[garvinhicking]

Hi!

Bitte mal die Spamschutz-Einstellungen nennen, sonst können wir hier garnix zu sagen.

Ausserdem auch mal Beispiele/Screenshots von den betreffenden Spamkommentaren, bestenfalls als Screenshot von deinem Adminpanel aus.

(Abgesehen davon kannst Du natürlich auch Roberts Empfehlung mal ausprobieren)

[Timbalu]

Heute morgen sogar die volle Kommentarsperre gezogen. - Dachte ich. Nichts hat geholfen.

Das Spammen geht weiter.

Willst du damit sagen, dass du die Notfall-Blockade von Kommentaren gezündet hast und der Beschuß trotzdem durchkommt??? Woher genau?

[Czorneboh]

Jetzt sind es schon eher 3 Spamkommentare in 2 Stunden. Auch in spanisch (umgedrehte Fragezeichen) jetzt. Canada goose sale ist nachwievor dabei.
Sieht aus, als kämen die Kommentare aus aller Welt bzw. verlinken Websites aus aller Welt. Aber glauben tue ich gar nichts.

Screeenshots von den Kommentaren vom Backend will ich noch nachreichen.

@Robert
Bisher habe ich noch keinen Anti-Spam-Dienst mit Registrierungspflicht genutzt. Nein, Bayes noch nicht installiert gewesen; das andere, worauf ich mich oben bezogen hatte, war Spamschutz (RBL). Das ist jetzt seit Monaten deaktiviert.
Meistens hatte ich keine Probleme mit Spam. Es gab mal zwei oder drei Phasen. Im letzten halben Jahr war es jedenfalls ruhig.

@Timbalu
Ja, die Notfall-Blockade. Und trotzdem Spam. Habe danach auch entsprechenden Hinweis am Ende eines Artikels gesehen. - Nur jetzt sehe ich Artikel, bei denen die Sperre nicht greift. Das Kommentarfeld ist da noch offen. Die Sperre soll doch wohl für alle Artikel gelten und unabhängig davon, ob es schon einen Kommentar zum Artikel gibt oder nicht, nicht wahr?

Bei welchen Artikeln die Sperre greift und bei welchen genau nicht, muss ich noch in Fleißarbeit zusammentragen.

Immer, wenn mein E-Mail-Programm eine Benachrichtigung über den Eingang eines Kommentars mit jenem Spam registriert, dann zeigt es an: [Name] 5 neue E-Mails. - Dabei ist nur eine Benachrichtigungs-E-Mail vom Blog eingegangen/zu sehen. - Komisch.

Meine Einstellungen jetzt (nach allmählicher Schärferstellung):
Spamblock für Autoren deaktivieren : (nur:) Administrator
Keine doppelten Kommentare erlauben: ja
Kommentare abweisen, die als Text nur den Artikeltitel enthalten: ja
IP-Block Intervall: 90
(Anmerkung: Es kommen trotzdem Spamkommentare in kürzeren Abständen).
Direktkommentare verbieten? (XSRF-Schutz) : Ja
Captchas aktivieren : Stärkere Captchas
Captchas nach wie vielen Tagen erzwingen: 14
Kommentarmoderation nach wievielen Tagen erzwingen : 30
Was soll mit auto-moderierten Kommentaren passieren?: moderieren
Erforderliche Anzahl an Links für Moderation : 5
Erforderliche Anzahl an Links für Abweisung : 1
E-Mail-Adressen bei Kommentatoren verstecken : ja
Auf ungültige E-Mail-Adressen prüfen? einmal bestätigen
Pflichtfelder : name,email,comment
SPAM IP Adressen via HTaccess blocken?: ja
Protokollierung von fehlgeschlagenen Kommentaren: einfache Datei

[garvinhicking]

Hi!

Ich vermute Du kriegst keine Kommentare oder Trackbacks rein, denn das wird durch die Notfallblockade verhindert.

Ich vemrute du kriegst Tweetbacks oder andere Sachen rein, das ist aber was ganz anders.

Die Notfall-Blocke sperrt eigentlich grundsätzlich alles, aber erst beim absenden von Artikeln. Das Kommentarfeld wird dadurch nicht ausgeblendet (das ist so, weil Templates das abhängig von anderen Variablen auslesen die das Plugin nicht beeinflusst).

Immer, wenn mein E-Mail-Programm eine Benachrichtigung über den Eingang eines Kommentars mit jenem Spam registriert, dann zeigt es an: [Name] 5 neue E-Mails. - Dabei ist nur eine Benachrichtigungs-E-Mail vom Blog eingegangen/zu sehen. - Komisch.

Bitte konkrete screenshots und texte, sonst weiß leider niemand wovon Du sprichst.

IP-Block Intervall: 90
(Anmerkung: Es kommen trotzdem Spamkommentare in kürzeren Abständen).

Die IP-Blockade gilt nur wenn jemand mitderselben IP mehrere Kommentare hintereinander abschickt. Kommentare von unterschiedilchen IPs haben natürlich keinen Timeout, da sie "unique" sind.

Captchas nach wie vielen Tagen erzwingen: 14

Wenn Du Spam für aktuelle Artikel kriegst solltest du die Captchas für ALLE Artikel aktivieren, nicht nur für alte. Mit der Einstellung sind alle aktuellen Artikel beliebig bespammbar, also kein Wunder dass Du da Spam kriegst.

Grüße,
Garvin

[Timbalu]

Erforderliche Anzahl an Links für Moderation : 5
Erforderliche Anzahl an Links für Abweisung : 1
E-Mail-Adressen bei Kommentatoren verstecken : ja
Auf ungültige E-Mail-Adressen prüfen? einmal bestätigen

Die ersten beiden machen soooo keinen Sinn.
Das 'einmal bestätigen' zeigt mir, dass du dringend die 1.7.8 brauchst ... siehe
http://board.s9y.org/viewtopic.php?f=10 ... #p10427356

[Czorneboh]

@Garvin

Ich vermute Du kriegst keine Kommentare oder Trackbacks rein, denn das wird durch die Notfallblockade verhindert.
Ich vemrute du kriegst Tweetbacks oder andere Sachen rein

Das dachte ich mir inzwischen schon. Gibt es eine Notfallblockade nicht für Tweetsbacks?

Das Kommentarfeld wird dadurch nicht ausgeblendet

Aber ich habe doch ein geschlossenes Kommentarfeld gesehen, mit dem Kommentar darunter, dass die Kommentarfunktion vorügergehend geschlossen ist. Weiß aber nicht mehr, bei welchem Artikel.

Die IP-Blockade gilt nur wenn jemand mitderselben IP mehrere Kommentare hintereinander abschickt. Kommentare von unterschiedilchen IPs haben natürlich keinen Timeout, da sie "unique" sind.

Ich weiß. Diese Info von mir soll verdeutlichen, dass für jedes Spam-item eine andere ip verwendet wird. Auch sonst wird überall mit den Bestandteilen der Spams variiert, sodass Filter mit black lists nicht zufassen können.

Captchas nach wie vielen Tagen erzwingen: 14

Wenn Du Spam für aktuelle Artikel kriegst solltest du die Captchas für ALLE Artikel aktivieren, nicht nur für alte. Mit der Einstellung sind alle aktuellen Artikel beliebig bespammbar, also kein Wunder dass Du da Spam kriegst.

Nein-nein. Dessen war ich mir jetzt schon bewusst. Ausgerechnet die letzten Artikel wurden nicht bespammt. Wenn das gewesen wäre, hatte ich diesen Wert runter gesetzt.

Oh, aber jetzt stehen in der URL, die ein Kommentator anbieten könnte, auch Ost-Impuls-Twitter-Adressen von einzelnen Tweets, z.B. (nun doch hier aktuell):

http://twitter.com/#!/OstImpuls/status/ ... 9070662657

Also ich setze den Wert jetzt auf 1.

@Timbalu

Okay, ich werde 1.78 installieren. Schaffe ich heute nicht mehr, wohl erst, wenn Weihnachten vorbei ist.

Und ich werde jetzt mal den Wert
"Was soll mit auto-moderierten Kommentaren passieren?"
umschalten auf: Abweisen.

Bekomme eh nur selten Kommentare.

Eure Vorschläge - vielen Dank - kann ich jetzt noch nicht umsetzen wegen Weihnachten. Keine Zeit mehr.

Schöne Bescherung!

Gruß
Jörg

[Timbalu]

Ja schöne Feiertage.
Im Falle dass du bei 'verify_once' bleibst, solltest du das Update hier holen:
https://github.com/s9y/Serendipity/blob ... mblock.php

[robert]

Bisher habe ich noch keinen Anti-Spam-Dienst mit Registrierungspflicht genutzt. Nein, Bayes noch nicht installiert gewesen; das andere, worauf ich mich oben bezogen hatte, war Spamschutz (RBL). Das ist jetzt seit Monaten deaktiviert.
Meistens hatte ich keine Probleme mit Spam. Es gab mal zwei oder drei Phasen. Im letzten halben Jahr war es jedenfalls ruhig.

Du verwechselst wahrscheinlich Bayes mit Akismet. Zweiteres wäre registrierungspflichtig, da es die Daten mit dem externen Dienst Akismet abgleicht. Der Bayes Filter schickt nichts nach außen, die Daten bleiben bei dir am Server und du musst auch nichts registrieren. Das sind die zwei großen Vorteile von Bayes.

[yellowled]

Der Bayes Filter schickt nichts nach außen, die Daten bleiben bei dir am Server und du musst auch nichts registrieren.

Soweit ich weiss, ist diesbezüglich aber etwas (sehr Sinnvolles) in der Mache.

YL

[robert]

Soweit ich weiss, ist diesbezüglich aber etwas (sehr Sinnvolles) in der Mache.

Oh, und ich weiß das nicht

[Czorneboh]

Hallo miteinander!
Dass es hierzu parallel einen Thread gibt, wissen einige Helfer ja. Um Ians Bitte nachzukommen, dachte ich, die Bezugnahme ist hier besser.

insbesondere an Ian:
Habe doch nicht Ians Version 1.78 installiert. Nach dem Ändern der Einstellung "verify once"
war ja Ruhe, wie ich in dem jetzt Schwester-Thread bei HadleyB geschrieben habe.

Frage:
Ist Ians Verbesserung (inoffizielles 1.78) im aktuellen Download des S9y-Pakets von
https://github.com/s9y/Serendipity/downloads
jetzt integriert?

Und soll ich Ians Verbesserung noch einwechseln? Oder ist es angesichts der erneuten Problembesprechung bei HadleyB schon überholt?

Also soll ich stattdessen Ians Bitte folgen, mal zu testen, was er hier bei HadleyB´s Problem
http://board.s9y.org/viewtopic.php?f=10 ... #p10429173

im Eintrag vom 09.02.2012 um 03.30 pm
empfohlen hat?

[Timbalu]

Das sind zwei verschiedene Probleme, wie wir jetzt zu wissen meinen!

Verify_once hat einfach alles durchgelassen und auf Moderation gesetzt. Im Falle einer SPAM Attacke also auch solche Kommentare, die man bestimmt nicht haben wollte. Das machte das Sortieren schwer und so habe ich die Wordfilter checks so umgebaut, dass verify once sie auch nutzen kann und offensichtlicher SPAM gleich REJECT'ed wird.

Ja, Spamblock 1.78 liegt im Serendipity 1.7xx Master trunc und wird per zip mit ausgeliefert.

Ich habe aber nie Rückmeldung erhalten, ob damit das damalige Problem wesentlich entschärft wurde.

Zum Problem der nicht arbeitenden Notfallblockade sind ja verschiedene Vorschläge zur Untersuchung und eventuellen Lösung gemacht. (Das serendipity_db_bool für killswitch und die Untersuchung der Kommentareinträge in der DB) Ich kann daher nur empfehlen, sie wirklich mal auszuprobieren und über die Ergebnisse zu berichten. Also, ich empfehle Ian!

Die Frage ob es Veränderungen gibt, wenn man bayes vorübergehend mal auf inaktiv setzt, wurde auch noch nicht wirklich beantwortet!

[onli]

Es ist laut Code und Test immer noch so, dass Kommentare möglicherweise moderiert werden, wenn die Notfallblockade und verify_once zeitgleich an ist. Nämlich immer dann, wenn sie durch den Wortfilter kommen. Ich denke nicht, dass das gewollt ist.