Spambots sind lernfähig
Dank der Spamfrei-Methode von Thorsten und Christoph verirrte sich monatelang nicht ein einziger Kommentar-Spam im Aksimet-Spamfilter. Mit der Ruhe ist es nun vorbei, denn anscheinend sind auch die dümmsten Bots mittlerweile lernfähig. Komischerweise erst seit dem Umstieg auf WordPress 2.5 – vielleicht ist es allerdings auch Zufall. Merkwürdig ist jedoch, dass Apfelquak, was bis vor ein paar Stunden noch unter 2.3.3 lief, von jeglichem Spam verschont geblieben ist. Mal schauen, wie sich das nach dem Update entwickelt. Weiterhin skurril ist der Inhalt der Spams. Wurde sonst für Viagra, Rolex und Co. geworben, findet man nun willkürliche Buchstabenkombinationen und Links ins Nirwana vor. Was soll das? Sind das Hacks?
Nutzt jemand von euch die Spamfrei-Methode? Funktioniert die bei euch noch oder habt ihr ähnliche Spams bekommen?
Udpate: Sven Kubiak hat die Spamfrei-Methode verfeinert und in ein WordPress-Plugin umgesetzt. Selbiges läuft hier gerade im Beta-Test.
nenn doch einfach die names um. mal schauen, ob das was bringt. oder vielleicht einfach noch mehrere versteckte felder einfügen.
wieviele spammails waren es denn? vielleicht hat es ja auch einer von hand eingetragen. honks gibts immer
Hast du auch deine wp-comments-post.php nach dem Update wieder angepasst?
Christoph & ich werden – sobald mal Zeit ist – daraus ein Plugin basteln… Benötigen nur noch etwas hilfe hierbei.
Ist das vielleicht nur ein WordPress-Problem…?
@Thorsten: Klar habe ich die geändert, sonst könntest du hier nicht kommentieren.
@Christoph: die Anzahl oben auf dem Screenshot ist von heute Nacht. Insgesamt sind es seit dem Relaunch 38.
hmm. ok. mal abwarten wann das bei mir passiert
Ich benutze seit kurzem Defensio (Akismet Konkurrenz). Scheint ganz gut zu funktionieren, auch mit WordPress 2.5 …
Sonst hat bei mir vorher Spam Karma 2 kombiniert mit Comment Timeout alles perfekt gefiltert.
Filtern ist nicht das Problem. Das macht Akismet auch. Die Lumpen sollen erst gar keinen Kommentar abgeben können.
@Thorsten
Welche Art von Hilfe brauchst du denn?
Einmal fehlt mir etwas Zeit, aber das sollte sich in 10 Wochen wieder legen. Und bisher habe ich nur ein kleines Plugin zusammengehackt für WP. Mir fehlt es ein wenig an Erfahrung.
Ich weiß nicht, ob ich Strings in Sessions mitgeben kann und diese nachher ausgeben kann und ob ich WP ohne editieren der wp_comments_posts.php beibringen kann, nicht mehr die Kommentare aus den bekannst $_POST Variablen zu fischen….
Zur zeit bekomme ich auch nur Tastaturtestspam – warum auch immer. Und sogar ohne Links oder sonstwas, scheint also nur den Sinn zu haben, den Blogbetreiber zu nerven.
@Thorsten
PHP ist dynamisch Typisiert, da kannst du (fast) alles in Sessions packen. Ob man um das Editieren der wp_comments_posts.php herum kommt, hängt vom richtigen Hook. Hier hilft die Hook-Datenbank von Adam Brown: http://adambrown.info/p/wp_hooks.
Hätte Zeit an einem Plugin mit zu werkeln. Man müsste halt nur schauen, wie man aktuell an die Problematik heran geht.
@Kubi
habe dir mal ne eMail geschickt…
Wenn’s was wird, sponsore ich Werbefläche auf apfelquak und admartinator.de!
… und nen Kasten Bier?
Ach ja, du wirst Beta-Tester…
Geht mir derzeit auch so… Aber komischerweise auch erst seit WP2.5
Vielleicht also doch garnicht so schlecht, dass ich bei mir noch rechnen lasse!
Pfff, die Kunst der Spamabwehr liegt darin, dass man sie nicht bemerkt.
Am schlimmsten finde ich übrigens Blogs, bei denen man sich Kommentieren registrieren muss. Die bekommen zwar kein Spam, dafür aber auch wenig Kommentare.
@Thorsten + Kubi
Falls ihr noch Hilfe benoetigen solltet koennt ihr mich jederzeit kontaktieren.
Greetings
Interessante Meldung der c’t in diesem Zusammenhang (weiß allerdings nicht wie aktuell diese ist):
http://www.heise.de/newsticker.....from/rss09
bei mir gehen die zahlen an sinnlosem spam (geile kombo) auch in die höhe. vor 2.5 hatte ich exakt 0 spam kommentare jetzt sind es zwischen 80-150 am tag.
@Patrick
Hab dir eine Mail geschrieben.
Ansonsten könnte ich zumindest schon mal für die Idee aus “Endlich Spamfrei” ein erstes Plugin (zu Testzwecken!) anbieten: http://www.svenkubiak.de/yawasp.zip
Das Plugin erzeugt ein zufälliges Input-Feld. Ist dies beim Absenden ausgefüllt, ist es wahrscheinlich ein dummer Spam-Bot. Kurze Installationsanleitung ist mit drin.
Habe das Problem auch. Hatte es aber noch unter WP 2.2.x. Bin heute auf 2.5 umgestiegen. Mal schauen, ob wieder Boots durchkommen…
Habe mal meine Beta-Version an den Ad und Christoph gesandt. Mal sehen, ob es funktioniert….
Hallo,
nicht dass das oft bei meinem Blog vorkommt, aber exakt einen Eintrag hat ich im Aski, der so skurill war wie die hier beschriebenen.
Allerdings ist diese Methode bzw. das Symptom als Schwachstelle in 2.3.2 bekannt, (vgl http://www.heise.de/newsticker.....ung/106272). Das sollte mit 2.3.3 bzw. 2.5 behoben sein, aber vielleicht ist das nur das Überbleibsel eines alten Angriffs und wird durch die 2.5 unterbunden. Prüft doch mal ob ihr ein Verzeichnis /1 im wp-content habt. Wenn ja wurde Eurem Blog mal versucht etwas unterzuschieben.
Grüsse
David
Hätte nach einigen Überarbeitungen jetzt auch eine Beta anzubieten, die alle Felder “verschleiert”
http://www.svenkubiak.de/yawasp/
@kubi und @thorsten – wollt ihr beiden euch nicht zusammentun? Wie ich das so überblicken kann, funktionieren eure Plugins fast ähnlich.
Ich habe mir Kubis Plugin angeschaut und finde es smarter, als mein zusammengeklöppeltes und ich denke, es sollte funktionieren (habe es noch nicht getestet).
Hut ab und Danke!
Hmm. Ok. Dann teste ich jetzt Kubis Plugin!
Test. Test. Test.
Kubis Plugin – scheint zu funktionieren. Allerdings mit ein wenig Nacharbeit!
Mach das!
Wobei ich meinen Namen für das Plugin cooler fand. “Spambots are birdbrained” hat doch was
Stimmt. Ich sag doch: arbeitet zusammen!
Haben wir gestern gemacht nur ich brauchte meinen Schönheitsschlaf…
@Kubi: Lüppt! super!
@Thorsten: Auch super
Danke, sehr schön formuliert.
Pingback: Yawasp oder auch Spambots are birdbrained | svenkubiak.de
Pingback: Spambots are birdbrained - admartinator.de
Hi
Bei mir funktioniert der Link zum WordPress-Plugin leider nicht. Da kommt immer ein TimeOut-Fehler… Ist die Seite momentan nicht erreichbar, oder liegt das nur an meinem Rechner?
Hallo Plissee (komischer Name)!
Gerade getestet. Funktioniert.
Deinen Werbelink habe ich mal entfernt.
Bitte lesen:
http://www.admartinator.de/200.....andarbeit/