Gästebuch-Spam
0 
Patrick Andrieu
0 0 Patrick Andrieu
0 0 Patrick Andrieu
0 0 0 Patrick Andrieu
0 Felix Riesterer
Gästebuch-Spam
Hallo,
nachdem gelegentlich im Gästebuch meiner Homepage merkwürdige Einträge auftauchten, habe ich mich mal per Google auf die Suche gemacht. Demnach findet man zur Zeit in allen möglichen Gästebüchern Nonsens-Einträge der Art:
"I am from Zaire and also am speaking English, please tell me right I wrote the following sentence..."
Das angegebene Heimatland wechselt, wobei in der Regel Länder der sog. 3. Welt und aus Osteuropa angegeben sind. Danach folgt je ein (jeweils verschiedener) Satz, wobei ich nicht den Versuch gemacht habe, sie auf Sinn oder Zusammenhang zu prüfen.
Wer sich selbst einen Eindruck verschaffen will, kann ja mal "please tell me right I wrote the following sentence" in die Suchmaschine eingeben. Leichte Variationen des Textes scheint es aber auch zu geben.
Was soll der Unfug? Was / wem nutzt es ?
Danke
Beste Grüße
Thomas Binder
-
Hallo TB!
Was soll der Unfug? Was / wem nutzt es ?
Der Text ist dabei egal. Auf die verlinkten Webseiten kommt es den Spammern an!
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
Diblom [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
J'ai 10 ans! | Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?-
Hallo TB!
»» Was soll der Unfug? Was / wem nutzt es ?
Der Text ist dabei egal. Auf die verlinkten Webseiten kommt es den Spammern an!
*** Hm - da hab ich noch nie draufgeklickt (und die Einträge in unserem Gästebuch gelöscht). Was erwartet mich denn dort ;-)
Viele Grüße aus Frankfurt/Main,
Patrick-
Hallo TB!
*** Hm - da hab ich noch nie draufgeklickt
mortgage, payday, diet... fehlt nur noch viagra, aber da denken sich die Spammer schon, dass u.U. dieses Wort abgeblockt wird.
Es ist übrigens sehr interessant, denn hier wird ein einigermaßen normaler Text gepostet, den keine, außer drauf getrimmte, Routine so schnell abblockt. Bis zur Entdeckung und Aufbauen von Gegenmaßnahmen hat der Spammer also jede Menge Einträge abgelassen ;)
Übrigens: Meine (unmöglichen) Gästebücher sind nicht betroffen! Auch ist erstaunlich, wie oft »cgi-std/gaestebuch.cgi« in der URL der Google-Treffer vorkommt. Na dann, hätte ich kein eigenes GB, würde ich diesen auf keinen Fall installieren!
und die Einträge in unserem Gästebuch gelöscht
Wenn es Dir Spaß macht ;)
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
Diblom [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
J'ai 10 ans! | Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?-
Hallo!
Übrigens: Meine (unmöglichen) Gästebücher sind nicht betroffen! Auch ist erstaunlich, wie oft »cgi-std/gaestebuch.cgi« in der URL der Google-Treffer vorkommt. Na dann, hätte ich kein eigenes GB, würde ich diesen auf keinen Fall installieren!
Wie verhinderst Du dies, wenn keine verdächtigen Worte im Text enthalten sind?
Gruß
Steffen-
Hallo Steffen!
Wie verhinderst Du dies, wenn keine verdächtigen Worte im Text enthalten sind?
Ich gehe davon aus, dass es sich um automatisierten Spam handelt, bisher funktioniert meine Sperre. Wenn es allerdings manueller Spam ist (durchaus möglich), bin ich machtlos. Dann muss ich mehr analysieren. Aber so lange ich nicht betroffen bin, warte ich ab.
Bisher, nach mehr als 2 Jahren wo meine Gästebücher im Einsatz sind, hatte ich nur zwei verständige Einträge, die nach zu dumm waren, um manuell zu sein, allerdings denke ich, wenn es ein Bot gewesen wäre, würde er weiter spammen...
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
Diblom [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
J'ai 10 ans! | Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?-
Hallo Patrick!
»» Wie verhinderst Du dies, wenn keine verdächtigen Worte im Text enthalten sind?
Ich gehe davon aus, dass es sich um automatisierten Spam handelt, bisher funktioniert meine Sperre.
Und diese Sperre verrätst Du hier nicht?
Gruß
Steffen-
Oups,
warum kam mein Beitrag unter dem Namen Patrick? Cut&Paste?
Gruß
Steffen-
Oups,
warum kam mein Beitrag unter dem Namen Patrick? Cut&Paste?
Gruß
SteffenDIe Frage ist nicht wirklich, warum der jenige es macht sondern was man als Webmaster macht, damit diese Leute das nicht machen können.
Speeren wären neben Captcha (mag ich nicht) auch Sachen wie die EIngabezeit, Hidden Eingabefelder ...
Gruß Sebastian
-
-
Hallo Patrick!
Und diese Sperre verrätst Du hier nicht?
Bisher haben hidden-Felder und das gnadenlose Verbieten von URLs im Nachrichtentext gereicht. Spamversuche gibt es zu Hauf, sehe ich in meinen Logs. Manuellen Spam von einigen, die ihre Opfergästebücher über Google suchen, schrecke ich so ab:
http://www.google.de/search?hl=de&q=gästebuch+url+eintragen&meta=, den Treffer: SELFSPZIAL Aktuell: SELFHTML Gästebuch anklicken ;)
Ansonsten verfügt das GB über eine E-Mail-Benachrichtigung, ich verfolge über meine Logauswertung, wo der Eintrager hergekommen ist und was er sich alles angeschaut hat. Wenn (auch ohne Referrer-Übertragung) ohne Besuch weiterer Seiten sofort ein POST zu sehen ist, habe ich's mit jemandem zu tun, der es auf CommentSpam abgesehen hat und nur seine (oder eine im Auftrag gegebene) Seite »bewerben« und pushen will, in dem er überall Links abzusetzen versucht - eben, weil's so einfach ist, in GBs oder Blogs.
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
Diblom [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
J'ai 10 ans! | Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?-
Hallo Patrick!
Manuellen Spam von einigen, die ihre Opfergästebücher über Google suchen, schrecke ich so ab:
http://www.google.de/search?hl=de&q=gästebuch+url+eintragen&meta=, den Treffer: SELFSPZIAL Aktuell: SELFHTML Gästebuch anklicken ;)
Schöne Seite (die Stinkefingerseite), aber wenn ich es recht verstehe, komme ich auf diese Seite nicht, wenn ich über Deine Homepage komme, sondern nur wenn ich sie kenne bzw. über die Suchmaschinen finde.
Du hast sie demnach explizit angelegt und mit den entsprechenden Suchbegriffen bekannt gemacht allein mit dem Ziel, darüber die Spammer anzulocken und sie zu ärgern.
Oder sehe ich das falsch?
Gruß
Steffen-
Hallo Steffen!
Schöne Seite (die Stinkefingerseite), aber wenn ich es recht verstehe, komme ich auf diese Seite nicht, wenn ich über Deine Homepage komme,
Richtig. Auch wenn Du das GB direkt aufrufst, z.B. von meiner Sig aus.
sondern nur wenn ich sie kenne bzw. über die Suchmaschinen finde.
Genauer: Nur, wenn Du sie mit den entsprechenden Begriffen über Suchmaschinen findest.
Du hast sie demnach explizit angelegt und mit den entsprechenden Suchbegriffen bekannt gemacht allein mit dem Ziel, darüber die Spammer anzulocken und sie zu ärgern.
Nein, ich will die Spammer nicht locken, ich will sie fernhalten. Als mir ein eBook-Auschnitt unter den Augen kam, in welchem der Autor seinen Lesern dazu riet, ihre Seiten überall, wo es nur geht, einzutragen und mit eben mit dieser Art von Begriffen nach Plattformen zu suchen, habe ich meine .htaccess um eine entsprechenden RewriteRule ergänzt. Klar, dass es nur funktioniert, wenn der CommentSpammer seinen Referrer nicht unterdrückt ;) Aber da die Käufer solcher eBooks auf den jeweiligen Verkäufer eh 'reingefallen sind, ist anzunehmen, dass sie auch nicht wissen, wie man den Referrer unterdrückt.
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
Diblom [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
J'ai 10 ans! | Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?
-
-
-
Lieber Patrick (oder Steffen?),
Und diese Sperre verrätst Du hier nicht?
also zu meinem GB habe ich den Mechanismus hinlänglich beschrieben.
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
-
-
-
-
-
-
