Sonstiges

Man reiche mir bitte Weapons of Spam Destruction

die Amis könnten mal was Gutes tun. Statt mit diesen beknackten WMDs herumzufuchteln, könnten sie der Menschheit stattdessen WSDs schenken. Eh? Ne? Ok…

Die Spammer haben nämlich schon ihre Weapons of Server Destruction:
Free Image Hosting at allyoucanupload.comFree Image Hosting at allyoucanupload.com
Nicht mal innerhalb von 5 Minuten stieg der von Akismet gemeldete Spam-Queue von 0 auf 590. Siehe Bild links! Und nicht einmal eine Minute später siehe Bild rechts. Ich wette, wenn ich 5-10 Minuten warte, sinds fast doppelt so viele. Dann ist mal wieder Ruhe und irgendwann kommt der Spambot wieder vorbei 🙂 Heute dürften es so locker an die 3.000 Spameinträge sein. You made my day!

Hey, Ihr Schlappschwänze, kauft Viagra in der Apotheke und Ihr Spielsüchtigen, erkundigt Euch bitte via Kneipeninhabern rund um den Hauptbahnhof, wo man illegal Poker spielen kann. Tststss

Update: ca. 90 Minuten später, erneut weiterer Spam, diesmal:
Free Image Hosting at allyoucanupload.com
Nee, nicht 600 dazu, sondern separat nochmals 1251 Spameinträge 🙁

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

17 Kommentare

  • joo, läuft super. Hat zwar einige Male Wartezeiten von 2-3 Minutengehabt heute, gerade eben auch, meistens gehts aber wieder recht flott nach der Welle. Wobei der Spam heute lieb ist: Einzeiler, kurz, schnell erledigt

  • Deine Maßnahmen gg die Spammer verfolge ich ja mit Interesse – nur hast du mich eventuell auch erwischt (ich bin unschuldig!) und ich kann schon seit tagen nicht mehr deinen feed laden ;-(

    Du schreibst von *einem* spambot. Solange sich die Anzahl der bots im rahmen hält und du root access hast, kannst du die IPs der spammer server über ip tables komplett sperren – dann kommt der traffic überhaupt nicht nicht mehr auf deinem webserver an und es sollte deutlich entspannter werden.

  • Kannst Du ermitteln, was für einen Header der Bot übergibt? Vielleicht lässt er sich dann serverseitig anhand des Headers aussperren.

  • schonmal daran gedacht die Kommentare für ein paar Tage nur registrierten Lesern zugänglich zu machen?
    Vielleicht bringt das ja was.

  • hm.. ja, aber… neben Spam als Nervfaktor No.1 ist Nervfaktor No.2 eine Registrierung auf Blogs, um kommentieren zu können. Daher möchte ich das selbst niemandem anders zumuten.

  • Da mein Blog gleich offline ist, … als Text….

    Bei mir war’s zu spät.
    Dank Spam ist die Datenbank abgeraucht, und der Server läuft auf 100%, … nach langem Telefonat mit meinem Webhoster – es hilft nur GANZ neu….

    So, jetzt ist es soweit.

    Ich werde gleich alle Webseiten, alle Serverdienste und alle sonstigen Sachen auf meinem Server abschalten.

    Daraufhin folgt eine Neuinstallation, gleichzeitig verbunden mit einem Umstieg von SuSE 9.3 auf Debian Sarge, und einer LightTP-Installation anstelle des Apache.

    Ich hab das noch nie gemacht, … aber es muss gut gehen.

    Und auch dran glauben muss leider WordPress. Das nächste Blog muss ich wohl selbst programmieren.
    Spam sei dank, … ihr habt meinen Server zerschossen.
    Ich sagte doch – eines Tages geht das Internet noch kaputt davon.

    Drückt mir die Daumen… 🙁

  • Hmm… hätte nie gedacht wie viel Arbeit das werden kann, 72 MySQL-Datenbanken (unter 72 Usern, … man wollte ja sicher sein…) zu backupen….

  • Weil ich für jede Datenbank (nicht Tabelle) einen eigenen User inklusive natürlich einem anderem Kennwort angelegt habe. Als Schutz vor Brute-Force-Angriffen, da unter anderem auch sehr sensible Daten auf dem Server liegen.

    Ein Sicherheitsloch habe ich übrigens auch schon ausgemacht – WordPress – aber hierzu gibt es erst Info sobald ich einen Hotfix bereitstellen kann.

  • @6 Ok, das mit den wechselnden IPs war mir nicht bewußt – mich ignorieren die spammer allerdings auch unverschämterweise ;(

    Da tools wie wordpress nicht unbedingt performance als requirement haben, macht es meiner Meinung nach trotzdem sinn den traffic schon vor dem webserver zu stoppen. Hier wird ein interessanter Ansatz mit regex und ip tables beschrieben.

    Noch schöner wäre vielleicht eine erweiterung dieses ansatzes, indem die spammer nicht über regex identifiziert werden. Stattdessen würden die von spam karma identifizierten spammer ips jeweils dynamisch in die ip tables geschrieben.

  • @Denis: Wenn du da wirklich ein Sicherheitsloch entdeckt hast wäre es gut, dich mit den Machern von WordPress in Verbindung zu setzen damit es evtl. ein offizielles Update geben kann.