Ansichten eines Informatikers

Blog-Spam-Beobachtungen

Hadmut
19.9.2009 12:11

Zwei Beobachtungen zum Blog-Spam.

Ich habe es noch nicht quantitativ statistisch ausgewertet, aber in dem Blog-Spam, der massiv ansteigt seit ich die Kommentarfunktion ohne Login freigegeben habe, häufen sich »gefühlt« zwei Besonderheiten:

  • Sehr häufig kommt Blog-Spam über die Tor-Exit-Nodes. Ich glaube nicht, daß die Betreiber der Anonymizer das so direkt im Sinn hatten. Es wäre zu überlegen, die von der Kommentarfunktion auszusperren, hat aber den Haken, daß es sich dabei derzeit um über 800 IP-Adressen handelt. Außerdem gibt es einige intensive Spammer-Netzwerke in den russischen Staaten. Man bräuchte eine effektive Methode (d.h. maximal O(log n)), die zu sperren. Die Frage ist nur, wie. Zwar gibt es in iptables genau so etwas (ipset), aber damit könnte man nicht URL-spezifisch filtern. Man müßte irgendwie die CONNMARKS aus IPTables in den Apachen zur Filterung reinbekommen. Oder Apache dazu bringen, direkt mit ipset oder ähnlichen Konstruktionen zu arbeiten. Es gibt auch in Apache eine Rewrite-Map-Methode mit dbm-Files, die man mal testen muß. Letztlich sind wir mit Web 2.0 jetzt da angekommen, wo wir beim E-Mail-Spam vor 7 Jahren waren (und nicht wesentlich weiter gekommen sind).

    Wobei es durchaus mal interessant wäre zu prüfen, ob die überhaupt alle echt sind. Man könnte natürlich auch einfach wild drauflosspammen und seinen Rechner einfach tor-exit-node87.... nennen und dann gegenüber jedem behaupten, daß man nicht nachvollziehen kann, wer das war. Die meisten werden das glauben ohne nachzuprüfen, ob das wirlich ein echter Tor-Knoten ist oder nur so tut als ob.

  • Es werden auch nicht alle Blog-Artikel gleich bespammt. Besonders beliebt sind die Blog-Artikel, in denen ich – politisch durch die Internet-Sperren bedingt – Begriffe wie Kinderpornographie verwende. Zwar lassen die Spam-Einträge dazu nicht selbst auf Kinderpornographie schließen (der übliche Mist wie Finanzdienstleistungen, Schwanzvergrößerungen und Michele Hunziker nude), aber die Spammer suchen ganz offenbar gezielt noch Blog-Artikeln zu diesem Thema und damit anscheinend die Zielgruppe der Kinderpornograpie-Konsumenten.

4 Kommentare (RSS-Feed)

WiseWoman
19.9.2009 16:08
Kommentarlink

Hast Du auch Spam mit zufallsgenerierte URLS und Texte bzw. japanischer Schrift? Mit Google Translate könnte ich die japanische Texte als Spam identifizieren. Die zufalls-Dinger bleiben im Moderator-Queue hängen, sind nur lästig. Daher habe ich captchas bei einem Blog eingeschaltet, davon gingen die japanische Spams weg.


Hadmut
19.9.2009 18:03
Kommentarlink

Müßte ich jetzt prüfen, zumindest könnte ich mich jetzt nicht an was japanisches erinnern. Die Captchas mag ich nicht.

Werde außerdem sowieso demnächst das Blog in mehrere aufspalten, da werd ich das dann genauer untersuchen.


Jens
19.9.2009 19:11
Kommentarlink

Rotfl. Und warum sollten Kinderpornokonsumenten Interesse daran haben, Michele Hunziker nackt zu sehen?!


Jens Kubieziel
19.9.2009 22:14
Kommentarlink

Du könntest mit Tordnsel dein Glück versuchen: https://www.torproject.org/tordnsel/