Blog

Man reiche mir bitte Weapons of Spam Destruction

Thema: Internet, 27.06.2006

die Amis könnten mal was Gutes tun. Statt mit diesen beknackten WMDs herumzufuchteln, könnten sie der Menschheit stattdessen WSDs schenken. Eh? Ne? Ok…

Die Spammer haben nämlich schon ihre Weapons of Server Destruction:
Free Image Hosting at allyoucanupload.comFree Image Hosting at allyoucanupload.com
Nicht mal innerhalb von 5 Minuten stieg der von Akismet gemeldete Spam-Queue von 0 auf 590. Siehe Bild links! Und nicht einmal eine Minute später siehe Bild rechts. Ich wette, wenn ich 5-10 Minuten warte, sinds fast doppelt so viele. Dann ist mal wieder Ruhe und irgendwann kommt der Spambot wieder vorbei :-) Heute dürften es so locker an die 3.000 Spameinträge sein. You made my day!

Hey, Ihr Schlappschwänze, kauft Viagra in der Apotheke und Ihr Spielsüchtigen, erkundigt Euch bitte via Kneipeninhabern rund um den Hauptbahnhof, wo man illegal Poker spielen kann. Tststss

Update: ca. 90 Minuten später, erneut weiterer Spam, diesmal:
Free Image Hosting at allyoucanupload.com
Nee, nicht 600 dazu, sondern separat nochmals 1251 Spameinträge :(


      

Artikelzusatzinfos
3. Artikelstatistik:
· read: 2457 · today: 3 · last: 8. February 2012

17 Kommentare zu “ Man reiche mir bitte Weapons of Spam Destruction ”

  1. #1 SteBu [www] schrieb am 27.06.2006, 20:58:

    Hui, das Severchen macht aber noch gut mit(kleine, 2stellige Zahlen Userlast auf der CPU).

  2. #2 Robert Basic [www] schrieb am 27.06.2006, 21:00:

    joo, läuft super. Hat zwar einige Male Wartezeiten von 2-3 Minutengehabt heute, gerade eben auch, meistens gehts aber wieder recht flott nach der Welle. Wobei der Spam heute lieb ist: Einzeiler, kurz, schnell erledigt

  3. #3 SteBu [www] schrieb am 27.06.2006, 21:04:

    >(…)Einzeiler, kurz, schnell
    <satire>
    Ich wusste, das du alle ließt ;-)
    Sags ruhig, Du stehst doch drauf.
    </satire>

  4. #4 Jeriko One [www] schrieb am 27.06.2006, 21:18:

    Nicht schlecht, wenn du so weiter machst, schlägst du noch den Rekord vom Popkulturjunkie, siehe http://www.popkulturjunkie.de/wp/?p=2266 ;)

  5. #5 martin schrieb am 27.06.2006, 22:01:

    Deine Maßnahmen gg die Spammer verfolge ich ja mit Interesse – nur hast du mich eventuell auch erwischt (ich bin unschuldig!) und ich kann schon seit tagen nicht mehr deinen feed laden ;-(

    Du schreibst von *einem* spambot. Solange sich die Anzahl der bots im rahmen hält und du root access hast, kannst du die IPs der spammer server über ip tables komplett sperren – dann kommt der traffic überhaupt nicht nicht mehr auf deinem webserver an und es sollte deutlich entspannter werden.

  6. #6 Robert Basic [www] schrieb am 27.06.2006, 23:16:

    das Grundproblem: Die IPs wechseln ständig.

  7. #7 Farlion [www] schrieb am 28.06.2006, 05:09:

    Kannst Du ermitteln, was für einen Header der Bot übergibt? Vielleicht lässt er sich dann serverseitig anhand des Headers aussperren.

  8. #8 sven [www] schrieb am 28.06.2006, 09:04:

    schonmal daran gedacht die Kommentare für ein paar Tage nur registrierten Lesern zugänglich zu machen?
    Vielleicht bringt das ja was.

  9. #9 Robert Basic [www] schrieb am 28.06.2006, 11:09:

    hm.. ja, aber… neben Spam als Nervfaktor No.1 ist Nervfaktor No.2 eine Registrierung auf Blogs, um kommentieren zu können. Daher möchte ich das selbst niemandem anders zumuten.

  10. #10 Denis [www] schrieb am 28.06.2006, 15:23:

    Da mein Blog gleich offline ist, … als Text….

    Bei mir war’s zu spät.
    Dank Spam ist die Datenbank abgeraucht, und der Server läuft auf 100%, … nach langem Telefonat mit meinem Webhoster – es hilft nur GANZ neu….

    So, jetzt ist es soweit.

    Ich werde gleich alle Webseiten, alle Serverdienste und alle sonstigen Sachen auf meinem Server abschalten.

    Daraufhin folgt eine Neuinstallation, gleichzeitig verbunden mit einem Umstieg von SuSE 9.3 auf Debian Sarge, und einer LightTP-Installation anstelle des Apache.

    Ich hab das noch nie gemacht, … aber es muss gut gehen.

    Und auch dran glauben muss leider WordPress. Das nächste Blog muss ich wohl selbst programmieren.
    Spam sei dank, … ihr habt meinen Server zerschossen.
    Ich sagte doch – eines Tages geht das Internet noch kaputt davon.

    Drückt mir die Daumen… :-(

  11. #11 Robert Basic [www] schrieb am 28.06.2006, 15:29:

    shit, sorry! Oh Mann… toi toi toi!!

  12. #12 Basic Thinking Blog » Das erste Blogopfer durch Spam [www] schrieb am 28.06.2006, 15:32:

    [...] Denis Blog (Blogbase) hats erwischt. Er schreibt via Kommentar: Da mein Blog gleich offline ist, … als Text…. [...]

  13. #13 Denis [www] schrieb am 28.06.2006, 15:55:

    Hmm… hätte nie gedacht wie viel Arbeit das werden kann, 72 MySQL-Datenbanken (unter 72 Usern, … man wollte ja sicher sein…) zu backupen….

  14. #14 Robert Basic [www] schrieb am 28.06.2006, 15:57:

    oweiha, willkommen im Club. Warum aber 72 User?

  15. #15 Denis [www] schrieb am 28.06.2006, 16:50:

    Weil ich für jede Datenbank (nicht Tabelle) einen eigenen User inklusive natürlich einem anderem Kennwort angelegt habe. Als Schutz vor Brute-Force-Angriffen, da unter anderem auch sehr sensible Daten auf dem Server liegen.

    Ein Sicherheitsloch habe ich übrigens auch schon ausgemacht – WordPress – aber hierzu gibt es erst Info sobald ich einen Hotfix bereitstellen kann.

  16. #16 martin schrieb am 28.06.2006, 20:32:

    @6 Ok, das mit den wechselnden IPs war mir nicht bewußt – mich ignorieren die spammer allerdings auch unverschämterweise ;(

    Da tools wie wordpress nicht unbedingt performance als requirement haben, macht es meiner Meinung nach trotzdem sinn den traffic schon vor dem webserver zu stoppen. Hier wird ein interessanter Ansatz mit regex und ip tables beschrieben.

    Noch schöner wäre vielleicht eine erweiterung dieses ansatzes, indem die spammer nicht über regex identifiziert werden. Stattdessen würden die von spam karma identifizierten spammer ips jeweils dynamisch in die ip tables geschrieben.

  17. #17 Olaf [www] schrieb am 28.06.2006, 23:49:

    @Denis: Wenn du da wirklich ein Sicherheitsloch entdeckt hast wäre es gut, dich mit den Machern von WordPress in Verbindung zu setzen damit es evtl. ein offizielles Update geben kann.