SPAM über den FEED

[HadleyB]

Heute werde ich wieder einmal mit SPAM bombardiert und mir fiel auf, dass alle Kommentare über den Feed gekommen sind, obwohl ich das im SPAM-Plugin verboten habe (siehe Anhang).

Achja: Gutes Neues zusammen!

[garvinhicking]

Hi!

Jemand ist über deinen Feed z.b. im Googlereader auf die Seite gekommen und hat dann kommentiert. Referrer und "CommentAPI" haben nichts miteinander zu tun; das ist also quasi völlig in Ordnung.

Grüße,
Garvin

[HadleyB]

Das Problem dabei ist, das Bayes diese Kommentare durchläßt, da sich "einigermaßen" sinnvoller Text darin befindet. In den letzten 2 Stunden waren das annähernd 40 Kommentare!

[Timbalu]

Du vergißt deine eigenen Threads ... http://board.s9y.org/viewtopic.php?f=10&t=18814

[HadleyB]

Was heißt das denn?

[Timbalu]

Nix..., außer das eine ev. Lösung dort schon angesprochen wurde. Inzwischen scheinen sie ja gelernt zu haben, die falsche Kodierung durch Leerzeichen zu ersetzen (wenn das nicht überhaupt mit Absicht geschah), so dass wahrscheinlich eher ein LINK-filter (reject) für die spamschleuder fb/... greifen sollte. Das 'homepage' Feld kann man hervorragend als Spamtrap nutzen, wenn man gleichzeitig irgendwo dezent darauf hinweist es nicht zu benutzen.
Sind eigentlich die profile ID's immer ungleich?

[yellowled]

Das Problem dabei ist, das Bayes diese Kommentare durchläßt, da sich "einigermaßen" sinnvoller Text darin befindet. In den letzten 2 Stunden waren das annähernd 40 Kommentare!

Ich kann nur dringend empfehlen, diesen Bayes-Filter wie zigfach hier im Forum beschrieben und empfohlen mit der Spamschutz-Biene und ggf. dem „normalen“ Spamschutz zu kombinieren und sich nicht ausschließlich auf Bayes zu verlassen. In Ausgabe 15 des s9y InfoCamps gab es tonnenweise Infos zum Spamschutz, auch und insbesondere zu dieser Kombination.

YL

[HadleyB]

Oh, stimmt, ich hatte das Problem schon einmal, damals wurde es aber gelöst. Ich habe jetzt die BIENE installiert und harre der Dinge die da kommen.

Aber ganz ehrlich: Ich fülle täglich Dutzende Captchas auf irgendwelchen Seiten aus, wenn das nicht klappt, schalte ich die bei mir wieder an. Das mit der Biene scheint aber eine tolle Sache zu sein!

Allen ein Gutes neues Jahr!

[yellowled]

Ich fülle täglich Dutzende Captchas auf irgendwelchen Seiten aus, wenn das nicht klappt, schalte ich die bei mir wieder an.

Du springst von der Brücke, wenn die anderen von der Brücke springen?

YL

[Timbalu]

Auch diese Diskussion habt ihr schon mal geführt...!

[HadleyB]

Ja, ich weiß. Über Nacht haben sich 100 Kommentare gesammelt, trotz Captchas.

Ich frage mich, was dieser Kommentar-Spam bewirken soll, der Text, die Email, die URL, alles sinnloses Zeugs. Was soll denn damit bezweckt werden? Ich hab mal nach den Texten gesucht, die sind alle von anderen Webseiten/Foren/Blogs kopiert und danach wurden wahllos Wörter ersetzt.

So, ich habe jetzt den Wortfilter auf "Abweisen" gestellt und einen Akismet-Key installiert. Mal sehen, ob jetzt Ruhe ist.

Mein Kampf gegen Spam wäre dann:

SPAM-Biene
SPAM-Bayes
SPAM-Plugin (mit Wortfilter und Akismet)

Ich hoffe, das reicht!

[Timbalu]

Ich hoffe du hast diesen Schatz an Analyse-SPAM nicht einfach wahllos gelöscht. Interessant wäre durchaus, vielleicht auch für andere, ob die alle auf unterschiedliche facebook profil ID's verweisen. Den wirklichen Sinn dieses Kommentar Spams zu entdecken, wäre durchaus im Sinne jeder SPAM Abwehr, um frühzeitig darauf reagieren zu können. Die Texte sind nicht das Wesentliche, da sie höchstwahrscheinlich nur dazu dienen Bayes Filter zu verwirren. Irgendwo muss es Gemeinsamkeiten geben.

[HadleyB]

Ich hab' noch 100 von den Mails, kannst Du die gebrauchen?

Übrigens waren es heute nur 3 Spam-Kommentare. Kann aber auch deswegen sein, weil ich die Feedeinträge auf 0 gesetzt habe (nutzt eh keiner bei meinem Blog) und/oder weil das Problem immer nur temporär auftaucht.

[Timbalu]

Ich hab' noch 100 von den Mails, kannst Du die gebrauchen?

Eigentlich nicht! Da sie ja bei dir rumliegen, könntest du sie ja mal auf die genannten Fragen hin untersuchen und die Informationen hier zur Verfügung stellen, damit andere auch etwas davon haben (oder sie zur Not auf Dropbox zur Ansicht legen). Ein wenig Arbeit hättest du so oder so damit.

[Timbalu]

Ein kleiner google scan zeigt aber die Hoffnungslosigkeit des Unterfangens. Denn Merkmal dieses PSEUDO Spams ist, dass es wohl doch keine direkten Gemeinsamkeiten außer der Unvergleichbarkeit (für Filter) gibt.
Somit gibt es nur drei Möglichkeiten für ihre Existenz:
1. Sie sind Blöde und basieren auf falsch konfigurierten spam Scripts
2. Das ist ein Test-run, um die Reaktion und Festigkeit der Spamabwehr auszuwerten, Usernamen abzugreifen, o.ä. - vor dem eigentlichen Angriff
3. Eine fiese Masche, um langfristig offensichtlich gut funktionierende Filtersysteme wie Bayes mit Wort-Müll zu kompromitieren. Dann machen auch die falsch geschriebenen Wörter und ihre stete Modulation Sinn.

Da sie Captchas, also dann wohl auch hidden Captchas & Honeypots wie die Biene, umgehen können, sind sie schon relativ intelligent, womit 1) wegfallen sollte. Mir fallen dann zum Schutze des eigenen Bayes Filters nur noch Sachen wie Akismet, der oben erwähnte Homepage Filter, Kommentar Opt-In, wechselnde Anforderungen usw. ein.