Donnerstag, 18. Januar 2007, 11:03
Angriff auf hostblogger.de
Das war nicht gerade das, was ich heute morgen brauchen konnte: Ein Angriff auf mein Blog. Mit Trackback-Spam. Ich habe die IPs ermittelt, wer sie bei sich auch sperren möchte:
Liste der IP-Adressen der Trackback-Spammer
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
nighthawk
Manuel Schmitt (manitu)
Chris
Manuel Schmitt (manitu)
Marcel
vielleicht mal bei manitu.de nen XXL Root mieten. Der verkraftet das bestimmt besser.
Gruß
Marcel
Manuel Schmitt (manitu)
Hollii
Metty
Manuel Schmitt (manitu)
Bernd Holzmüller
Trackbacks hab ich dann für ... ca. 8 Stunden ... abgeschaltet und danach wars auch gut
Manuel Schmitt (manitu)
Jason Brian Friedrich
Manuel Schmitt (manitu)
Observer
Christian Nobis
Hatte das in Drupal mal aktiviert um zum einen die Funktion zu nutzen um interne Links in älteren Artikeln anzuzeigen und zum Anderen weil ich dachte, das gehört einfach dazu
Aber irgendwann hatte ich auf einen Schlag ca. 100 Trackback erhalten, die ich dann erstmal löschen konnte. Also: Trackbacks nur nach Moderation freigeschaltet und Spammodul installiert.
Nun habe ich, verglichen mit dem Angriff bei freier Trackbackfunktion, wenige Trackback-Spams und trotzdem machen die bei meiner Seite direkt 100% der trackback aus, wenn man die "internen" nicht mitzählt.
Ich weiß ehrlich gesagt auch nicht, warum ich das ganze noch aktiv habe.
Gruß Christian
Woo
Fehlt eigentlich nur noch, dass irgendwelche Bots meine im Impressum gelistete Adresse und Telefonnummer aufsammeln und in irgendwelche Listen ueberfuehren..
Matthias
Mich hats heute nacht auch erwischt.
Die Penner haben meinen kleinen vServer schön zum kochen gebracht.
Vielen Dank für die Liste der IP Adressen, Manuel, die Liste wird quasi sekündlich erweitert
Manuel Schmitt (manitu)
Matthias
Manuel Schmitt (manitu)
Andy
Bei mir kamen irgendwie eher die Spammer für die Reffererliste, aber die sind mit ein paar wildcards mitlerweile alle sehr zuverlässig ausgesperrt.
Das mit der IP Liste zu Trackbackspammern, man sollte wirklich mal eine anlegen und sich teilen.
Wäre ja nicht soo schwer ein kleines Script zu schreiben das IPs in eine MySQL Datenbank schubst, und einfach das "Eintragungsscript" per .htaccess schützen und jedem "gutem" Blogger einen Login zu geben.
Ausgabe dann öffentlich per XML und als "normale Liste" oder ähnliches so dass man die recht bequem auslesen kann....
Man könnte auch noch dazuspeichern welcher Blogger welche IP eingetragen hat, und vor allem wann, um bei missbrauch den Übeltäter schnell zu finden.
Weiste mir war eh irgendwie langweilig, ich werd mich mal nach meiner wöchentlichen Dosis Mythbusters drannsetzen, wollte eh noch ein wenig PHP auffrischen bevor ich an mein nächstes großes Projekt gehe
Was haltet ihr übrigens für sinvoller.
IPs mit Scripteigenen mitteln aussperren, oder über .htaccess ? letzteres ist ja bestimmt serverschonender.
Ich hab mir darüber nur nochnie gedanken gemacht.
Matthias
Es war eher die CPU des vServers die schlapp gemacht hat.
Andy
Man könnte ja die Liste mit PHP stündlich Abrufen, und dann die IPs in eine .htaccess Datei eintragen.
Auch wenn das am Ende niemand brauchen kann, ich bin irgendwie doch in der Laune wiedermal was in PHP zu schreiben
Matthias
Aber wenn wir schon beim automatisieren sind, warum nicht gleich die IPs per iptables sperren?
Andy
Ja das ist natürlich noch effizienter, aber die meisten Leute haben wohl wie ich nur Shared Hosting. Auch wenn demnächst ein Windowsserver geplant ist, sollte man ja an die Allgemeinheit denken
Andreas
Das sorgt bei mir immer noch für 100% spamfreie Trackbacks, mal sehen, wann die Spammer dahinter kommen ...
Manuel Schmitt (manitu)
Andreas
Wenn der Spam einmal in Gange ist, kann man das mit dieser Methode nicht mehr aufhalten.
Aber die Spammer versuchen in der Regel ja erst mal einen Eintrag und schauen, ob das funktioniert. Wenn ja, nehmen sie ein offenes Blog an und können jetzt nach Belieben spammen. Andernfalls wäre das Ressourcenverschwendung und im Gegensatz zu Mail wüssten sie hier genau, dass die Versuche erfolglos sind.
Als Prävention gut geeignet.
Bevor ich das aktiviert hatte, hat auch ein Spammer mal einen Eintrag in meinem Blog zugebombt, da kommen bis heute (Monate später) noch Versuche, Trackbacks einzutragen. Das sehe ich mittlerweile aber nur noch am Access Log, diese spezielle URL filtere ich frühzeitig per .htaccess.
Manuel Schmitt (manitu)