Das mit dem Kommentarspam hört nicht auf.
Per Kommentar und vor allem per Mail kamen gestern viele Einschätzungen und Vorschläge, die aber leider allesamt nichts fruchten.
Es hilft beispielsweise überhaupt nichts, die Kommentare der betreffenden Artikel zu sperren oder alle älteren Artikel (z.B. alle älter als 7 Tage) zu sperren, denn es werden ja keine Kommentare über das angezeigte Kommentarfeld abgegeben, sondern von anderen Blog sogenannte Trackbacks auf das Bestatterweblog gesetzt.
Sämtliche Anti-Spam-Maßnahmen, die vorgeschlagen wurden, kenne ich schon und sie sind, soweit das sinnvoll ist, auch hier aktiv. Ja, sie funktionieren ja auch bestens, da diese Trackbacks nicht veröffentlicht, sondern als Spam abgefangen werden.
Wir müssen sie aber dennoch alle löschen, da sie uns sonst auf Dauer die Datenbank doch sehr verstopfen.
Und es sind viele, ganz viele.
Auch hat jemand die Vermutung geäußert, es handele sich nicht um ganz normale, harmlose Blogs, die für diese Trackbackflut sorgen. Dem ist aber nicht so. Es sind keine „bösartigen und getarnten Linkfarmen von Spammern“, sondern wirklich normale und durchaus lesenswerte Blogs.
Es werden ja auch tagtäglich von etlichen Blogs Trackbacks auf das Bestatterweblog gesetzt und keiner davon führt zu ähnlichen Erscheinungen. Es sind nur diese drei immer gleichen Eintragungen, immer und immer wieder…
Wiegesagt, ich gebe den Bloggern keine Schuld, sondern mich würde nur interessieren, was da falsch läuft.
Bildquellen:
Hashtags:
Ich habe zur besseren Orientierung noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels zusammengestellt:
Keine Schlagwörter vorhanden
Ich würde einfach mal die betreffenden Blogger direkt anschreiben, evtl. stimmt ja etwas mit deren Webspace oder WordPress/S9Y/sonstige Blogsoftware nicht, und sie merken es nur nicht. Vielleicht kann es durch ein Update behoben werden… Oder auf dem Server hat sich jemand Fremdes eingenistet…
Ich würde ebenfalls empfehlen diese Blogger zu kontaktieren, diese Trackbacks müssen ja irgendwie von denen ausgehen und da muss es einen Grund geben.
Was macht Dich so sicher, dass die Trackbacks von *irgendjemandem* kommen, der ohne weiteres identifizierbar wäre?
Soweit ich der Trackback-Spezifikation unter http://www.sixapart.com/pronet/docs/trackback_spec entnehmen kann existieren keine prinzipiellen Vorkehrungen, um die Identität des Trackback-Senders mit der verlinkten URI zu koppeln.
Das scheint in etwa so gut vor Fakes geschützt zu sein wie das From:-Feld in Email-Kopfzeilen, nämlich gar nicht.
Als konkrete Abhilfe könnte ich mir, unabhängig von der verwendeten Blogsoftware, eine Filterung auf IP-Ebene vorstellen, falls die Trackbacks stets aus sinnvoll filterbaren Bereichen stammen. Das ließe sich mindestens dem access log des Webservers entnehmen.
Alternativ wäre eine Suche nach einem Plug-In oder Add-On für die Blogsoftware zielführend, die automatisches Löschen von Trackbacks anhand der verlinkten URI erlaubt. Aber das ist so naheliegend, dass ich annehmen muss, dass eine solche Suche nicht zum Erfolg geführt hat.
-> Selber machen (lassen)?
Drittens *könnte* man auch einen ganz simplen HTTP-Filter vor den Webserver klemmen der auf Inhalte matched und bei Treffern die Verbindung abklemmt. Das ist aber aus mehreren Gründen ziemlich eklig, wenn auch technisch nicht über die Maßen komplex.
Kurzum: Wenn nicht einer zufällig genau das gleiche Problem schonmal gelöst hat, wäre ein dump der unerwünschten Requests echt hilfreich zur Beurteilung geeigneter Gegenmaßnahmen.
In WordPress kann man die IP-Adresse eines Trackback-Absenders sehen.
Stimmen die denn mit der IP-Adresse der Website, auf dem angeblich die spammenden Blogs liegen, überein? Ich gehe nämlich auch davon aus, dass – wie bereits gesagt – die Trackback-Adresse als Verschleierung gesendet wird.
Sperr den Spammer am Apachen in der .htaccess aus.
Die Anleitung habe ich dir über das Kontaktformular geschickt.
LG
Tom
@ Gyroplast
Ich denke auch, das die betroffenen Blogger nichts dafür können.
Ein möglicher Grund dafür wäre eine Inkopatibilität von Blogsoftware.
Besonders die Kombination von WordPress und Serendipity verursacht immer wieder mal Fehler.
Als Beispiel möchte ich aufführen das unter Umständen ein Pingback aus WordPress einen Trackback Eintrag in Serendipity auslöst, wobei der Pingback in WordPress nicht einmal registriert wird..
Ich konnte diesen Fehler nie genau errorieren.
Es scheint jedoch von den verwendeten Releases und Plugin’s abzuhängen.
Es ist durchaus eine Möglichkeit das die blogger ein fehlerhaftes/manipuliertes Plugin verwenden ohne es zu wissen. Auch ein banaler Konfigurationsfehler ist denkbar.
Eine Filterung über die IP Adresse finde ich aus den von NetzBlogR genannten Gründen nicht Sinnvoll.
Mein Ansatz ginge dahin, sich mit Hilfe der .htaccess den Useragent zu nutze machen.
Hier ein Beispiel zur Spam abwehr:
# BEGIN ANTI SPAM
# knappe 403 Error-Message
ErrorDocument 403 „403 Forbidden
# Bots, deren Namen mit TrackBack beginnen, markieren
BrowserMatch ^TrackBack is_trackback_spammer
# Bots, die keinen Namen angeben, markieren
BrowserMatch ^$ is_trackback_spammer
# Aussperren
Order Allow,Deny
Allow from all
deny from env=is_trackback_spammer
# END ANTI SPAM
Damit kann man nun, unabhängig davon von wem oder wo sie gerade eingesetzt werden, alle SPAM Bots ausschalten, die eine Software namens „TrackBack…“ benutzen.
Ein SpamBot, der sich immer ohne User Agent Angabe meldet wird durch den 2. „BrowserMatch“ Eintrag an die 403 geschossen. Weitere „BrowserMatch“ Einträge können als Filter hinzugefügt werden.
Damit das funktioniert muss am Apachen das Modul „mod_setenvif“ installiert sein.
Solch eine Methode mag radikal erscheinen, aber zumindest ist vorläufig Ruhe.
Man kann dann in zusammenarbeit mit den Betroffenen Bloggern den Fehler suchen.
@ Gyroplast
Öhm, die Blogsoftware frisst Einträge in Spitzklammern…(< und >)
Ich habe die Klammern jetzt entfernt.
„Files comment.php“ und „/Files“ müssen natürlich zwischen diese Zeichen gestellt werden.
Der Teufel liegt immer im Detail 🙂
# BEGIN ANTI SPAM
Files comment.php
# knappe 403 Error-Message
ErrorDocument 403 „403 Forbidden
# Bots, deren Namen mit TrackBack beginnen, markieren
BrowserMatch ^TrackBack is_trackback_spammer
# Bots, die keinen Namen angeben, markieren
BrowserMatch ^$ is_trackback_spammer
# Aussperren
Order Allow,Deny
Allow from all
deny from env=is_trackback_spammer
/Files
# END ANTI SPAM
Ich hatte mal das problem mit sms. der anbieter hatte eine nachricht, die ein freund geschickt hatte, pausenlos erneut gesendet. so kamen ueber nacht mal locker 300 nachrichten zusammen. schau mal ob die blogs die das hier betrifft alle beim gleichen anbieter sind und melde dich dann gegebenenfalls bei dem ob es da vielleicht irgendwo in der software hakt.
Kann es sein, das auf einem oder allen Blogs mittig unten dessen Pagerank angezeigt wird?