Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Spamwelle in WordPress-Blogs überlistet Antispam-Plugins

Send to Kindle

Derzeit geht eine Spamwelle durch mehrere mir bekannte WordPress-Blogs, die mehrere Antispam-Plugins überlistet. Die Spam-Kommentare enthalten relativ kurze Nachrichten wie "Viele Grüße", "This is your best writing yet!" oder "Great post, truly!". Auch "well written" kommt häufig vor. Zudem wird sowohl in der URL-Zeile wie auch im Kommentar selbst ein URL angegeben, der auf Viagra- oder Sex-Werbung zeigt. Stichwörter sind meist "sexcam" oder "viagra". Als Absender findet man sehr oft "Shirley", "Leslie" und "Murah". Dieses Blog blieb von der Welle bisher eher verschont, aber mir wurde schon von anderen berichtet, die derzeit täglich 50-60 solcher Spam-Kommentare vorfinden. Als Mailadressen werden häufig address@gmail.com, email@hotmail.com und testingthesky@gmail.com verwendet.

Derzeit hilft dagegen nach meinen Tests nur, die häufig vorkommenden Absender, Mailadressen und die genannten und eventuell weitere Stichworte in die Kommentar-Blacklist von WordPress, die man unter "Einstellungen" im Bereich "Diskussion" findet, einzutragen. Sie sollten zudem alle Kommentare von neuen Absendern und Mailadressen moderieren, damit der Spam nicht ungefiltert veröffentlicht wird. Beachten Sie auch unbedingt, daß je nach Spamfilter Ihres Mailproviders die entsprechenden Kommentarbenachrichtigungen im Spam landen können.

Zumindest die von mir getesteten Antispam-Plugins Antispam Bee und NoSpamNx erkennen diesen Spam derzeit leider nicht. Beide habe ich in Kombination mit dem Plugin Bad Behaviour eingesetzt, das die Spammer ebenfalls durchläßt. Wenn jemand einen Tip für ein Antispam-Plugin hat, das diesen Spam erkennt, würde ich mich über einen Kommentar freuen.

Flattr this!

Facebook Share Twitter Share

18 Reaktionen zu “Spamwelle in WordPress-Blogs überlistet Antispam-Plugins”

  1. Ruprecht Helms

    Ich habe zwar von Antispam Bee gehört. Glaube das andere Plugin kenne ich auch. Allerdings benutze ich eins, dass mit IP-Adressen arbeitet und in der neuen Version mit zwei unterschiedlichen Methoden arbeiten soll, die ich nicht genau kenne. Zudem werden Coockies eingesetzt, die in Zeitabständen kontrolliert werden. Daneben blockiere ich einige Spamversender über das Regelwerk von mod-rewrite. So habe ich verhältnismäßig wenig Spam, der sich noch bequem moderieren lässt.

  2. Alex

    @Ruprecht wie heißt denn dein Plugin? Mit IP-Adressen zu arbeiten, ist in dem Fall übrigens ein schwieriges Unterfangen, weil offenbar mehrere Botnetze mit zahlreichen IPs an den Spams beteiligt sind. Da kommt man mit dem Blocken kaum nach.b

  3. Ruprecht Helms

    Spamblocker habe ich bislang benutzt. Wenn ich mich recht erinnere wurde in das Update jetzt auch eine Blacklist aufgenommen. Ich habe auch den Verdacht, dass die Bots vorallem auf den RSS-Feed reagieren. Achja das Plugin Clear Comment, das HTML aus den Kommentaren rausfiltert setze ich auch ein.

    Zum Glück habe ich momentan vielleicht geradmal 5 Spamkommentare am Tag, die es zu moderieren gibt. Letzten Sommer war es teilweise das 3- oder 4-fache.

  4. Top Anti-Spam Plugins für WordPress > WordPress-Plugins > Anti-Spam, Spam, Plugin, WordPress, Kommentar

    [...] rollt gerade wieder eine Spam-Welle durch die Blogosphäre, die von den gängigen Plugins nur teilweise gebremst [...]

  5. Spamwelle auf Wordpress-Blogs » F!XMBR

    [...] werden WordPress-Blogs von einer Spamwelle überrollt. Die gängigen Anti-Spamm-Plugins haben große Schwierigkeiten, damit umzugehen, wie auch das von [...]

  6. zonebattler

    Ich konnte die Spam-Welle wirksam eindämmen, indem ich - wie vom Autor Sergej Müller empfohlen - die Antispam Bee schärfer einstellte: Die Aktivierung der »Honeypot«-Option wirkte Wunder, jetzt herrscht in allen meine sechs Blogs wieder die gewohnte Ruhe...

    Noch was anderes: Du nutzt hier das Plugin SexyBookmarks, welches nach Hause telefoniert und als dubios einzustufen ist. Näheres siehe hier bei mir!

  7. Alex

    Der Honeypot brachte bei mir gar nichts. Ich hab den über Bad Behavior aktiviert.

    Zu den Sexy Bookmarks: Interessant. Ich habe zwar das Tracking via Google Analytics deaktiviert und weise in meinen Datenschutzhinweisen auf die Facebook Social Plugins hin, aber das Nach-Hause-Telefonieren habe ich mir jetzt auch mal genauer angeschaut und mich entschieden, das Plugin nicht mehr zu verwenden. Stattdessen nehme ich den Facebook-Share-Button, der dann durch die Datenschutzerklärung abgedeckt ist. Mehr als Facebook und Twitter brauch ich genau genommen eh nicht. Danke für den Hinweis.

  8. joe

    Die Spam-Nummer nervt mich auch tierisch und auf der Suche nach neuen Erfahrungen bin ich hier her geraten und wundere mich. Ich benutze wp-3.2. und zur Spam-Abwehr "Defensio" (ist in der Mini-Version kostenfrei - http://www.defensio.com) für die paar hartnäckigen die es doch schaffen durchzukommen setze ich wp-ban ein. Das Tool ist einfach zu bedienen und sehr umfangreich ausbaubar und falls jemand an einer relativ aktuellen Liste von badbots interessiert ist, hier auch der Link badbots. MfG

  9. Alex

    Danke für die Anmerkungen. Ich habe mir Defensio näher angeschaut. Die Features sehen recht gut aus. Dessen Einsatz dürfte in Deutschland allerdings ebenso verboten sein wie der Einsatz von Akismet, wenn man nicht vor jeder Filterung jeden Kommentator explizit um Erlaubnis bittet, das Plugin einsetzen zu dürfen. S. dazu auch ganz offiziell WordPress Deutschland mit einer Stellungnahme auf Grundlage einer Einschätzung von Rechtsanwalt Thomas Schwenke von der Kanzlei Schwenke und Dramburg (http//www.spreerecht.de): http://blog.wordpress-deutschland.org/2011/04/20/akismet-und-datenschutz-einwilligung-per-opt-in-notwendig.html. Der Grund: Die Kommentare werden an einen ausländischen Server zur Überprüfung gesandt. Das geht ohne explizite Zustimmung datenschutzrechtlich gar nicht. Daher kann ich von dem Einsatz dieses Plugins so ohne Weiteres nur abraten.

  10. joe

    Ich bin ja immer dankbar für Hinweise und ich mache auch eigentlich keine Werbung für Andere. Wenn und nur wenn mich aber Leistung überzeugt tue ich es schon mal. Also bei Akismet ist die Sache klar. Bei Defensio eigentlich auch, da die Websense Inc. das Safe Harbor Statement unterzeichnet hat. Genau genommen werden nicht die Kommentare versendet und abgeglichen, sondern die IP-Adressen mit den dazugehörigen Links verglichen. Und im übrigen glaube ich, dass Spam und dergleichen wohl auch datenschutzrechtlich mehr als bedenklich sind. So betrachte ich eine entsprechende Abwehr als Notwehr und die ist auch nach deutschem Recht immer erlaubt, sie muss nur angemessen sein. Wer allerdings auf Nummer sicher gehen will, kann auch Antispam Bee verwenden, müsste dann aber konsequenterweise auf den Einsatz des Projekt Honey Pot verzichten, was auch keinen Sinn macht.

    Zum Thema Abmahnung hätte ich auch noch einen kleinen Hinweis.
    MfG

  11. Alex

    Die Einschätzung, ob es bei Spam ein Notwehrrecht gibt, überlasse ich den Juristen. Jedoch bin ich der Meinung, daß die Verhältnismäßigkeit keineswegs gewahrt ist, wenn die Daten aller einfach so an Dritte weitergegeben werden. Zudem ist Datenschutz immer über das Interesse des Betreibers zu stellen, Spam zu vermeiden. Warum Spam in Blogs datenschutzrechtlich bedenklich sein soll, erschließt sich mir nicht. Das Kommentarformular eines Blogs ist offen zugänglich. Das heißt, die Spammer müssen im Gegensatz zu Spam via Mail keine personenbezogenen Daten speichern, um spammen zu können.

    Was das Safe-Harbor-Abkommen anbelangt, so entbindet das den Anwender der betroffenen Plugins nicht von der Pflicht, zumindest auf die Übergabe von IP-Adressen an ausländische Server hinzuweisen. Damit mag man juristisch auf der sicheren Seite sein. Da ich aber auf dem Standpunkt stehe, daß Besuchern ein maximaler Schutz ihrer Daten zu gewährleisten ist, ist die Datenweitergabe für mich nach wie vor inakzeptabel. Lokal arbeitende Spam-Plugins, die auch ohne eine Überprüfung der IP auskommen, sind m. E. ohnehin ausreichend. Warum es in diesem Zusammenhang keinen Sinn macht, auf Project Honey Pot zu verzichten, erschließt sich mir nicht. Ich verzichte darauf und habe mit Antispam Bee überhaupt keine Probleme. Ich setze diese Plugins selbst ohne wesentliche Probleme in Blogs von Kunden ein, die ein wesentlich höheres Kommentaraufkommen haben als ich. Die geschilderte Spamwelle trat übrigens zu einem Zeitpunkt auf, als ich zwar nicht Antispam Bee, aber dafür Bad Behavior noch mit Project Honey Pot betrieben habe. Das hat also nicht davor geschützt. Mittlerweile habe ich Bad Behavior komplett deaktiviert. Antispam Bee erkennt die genannten Spams mittlerweile problemlos.

    Das Thema Abmahnung möchte ich hier nicht weiter diskutieren, insbesondere nicht die Stellungnahme von Herrn Huber. Diese ist zwar aus der Sicht eines Betroffenen vielleicht emotional nachvollziehbar, wird aber der Komplexität des Themas nicht gerecht.

  12. Roger

    "50-60 Spam-Kommentare pro Tag vorfinden" LOL! Im Ernst, mein Blog wird derzeit mit derartigen Kommentaren überflutet. Gestern war der Ordner leer. Resultat heute Morgen: mehr als 1000! neue Kommentare! Dann wieder alle gelöscht und nicht einmal eine halbe Stunde später waren schon wieder 250 neue Kommentare im Ordner. Ich kann jetzt alle löschen und bis die Kommentare gelöscht wurden sind schon wieder neue Kommentare eingetroffen. Derzeit grassiert eine Spamwelle wie ich es bislang noch nie erlebt habe und ich frage mich wirklich was momentan los ist. Australien hat das Problem gut "gelöst", dort kann man derartige Mails direkt und automatisch an die Behörden übermitteln die dann versuchen die Verursacher zu Rechenschaft zu ziehen. Es wäre wirklich an der Zeit dass die Provider und Behörden zusammenarbeiten um diesen Verbrechern das Handwerk zu legen. Ich setze auf Antispam Bee, dort lassen sich auch englischsprachige Kommentare sperren, bei mir sind es eigentlich ausschliesslich englisprachige Kommentare die den Blog überfluten. Anitspam Bee ist wirklich sehr empfehlenswert!

  13. Alex

    Tja, mein Blog ist offenbar nicht soooooo beliebt wie Ihres. 😉

    An sich ist der Ansatz, Spam melden zu können, nicht falsch. Das Problem dabei ist: Die wahren Verursacher findet man kaum. Absender sind ja in den allermeisten Fällen irgendwelche Zombies. Und zwar nicht mehr nur gehackte Server, sondern mittlerweile überwiegend Dial-Ins, also ganz normale Heimrechner, die kompromittiert wurden.

    Antispam Bee funktioniert bei mir mittlerweile auch wieder tadellos. Und ja, der meiste Spam, der eingeht, ist mittlerweile Englisch.

  14. Roger

    Es hat sicherlich auch damit zu tun dass das Blog im Kommentarbereich dofollow hat, d.h. regelmässige Kommentarschreiber bekommen bei mir einen echten Backlink und das scheint sich wohl herumgesprochen zu haben. Letzte Woche hatte ich testweise mal ein Captcha aktiviert und siehe da, am nächsten Morgen war kein einziger neuer Kommentar vorhanden. Das zeigt deutlich, dass es keine Menschen sind die sich die Mühe machen würden, sondern praktisch ausschliesslich Bots die uns Bloggern das Leben schwer machen. Ich würde sicherlich auch ab und zu Anzeige erstatten, gerade bei denen die jeden Tag dutzende oder sogar hunderte neue Kommentare hinterlassen. Mein Tests haben aber ergeben dass die angegebenen E-Mail-Adressen allesamt erfunden sind. Allerdings ist auch die IP-Adresse verräterrisch und die Behörden konnten dadurch schon einige Spammer dingfest machen. Ich finde einfach die Strafen etwas gar drastisch auch wenn ich auch schon im Spass gesagt habe dass man für Spammer die Todesstrafe einführen müsste. Jemanden ins Gefängnis wandern zu sehen weil er in meinem Blog solche Kommentare hinterlassen hat...ich weiss nicht, mit dem Gedanken kann ich mich einfach nicht so recht anfreunden und seit ich AntiSpam Bee einsetze lassen sich alle englischsprachigen Kommentare auf einen Schlag löschen. Trotzdem, es nervt schon vorallem weil mir dadurch Bandbreite für die Leser verloren geht, das ärgert mich am allermeisten daran.

  15. Alex

    Ja, klar sind die Mailadressen erfunden. Die sind auch zur Identifizierung nicht rechtssicher. Dazu braucht man schon die Absender-IP. Und nein, die führt dann eben auch nicht direkt zu den Spammern, wie Sie meinen, sondern eben nur zu den genannten Zombies, also zu gehackten Servern oder ganz normalen Heim-Rechnern, die über Trojaner o. ä. spammen. Deren Betreibern kommt man auch nicht bei, wenn man ihnen nicht grobe Fahrlässigkeit nachweisen kann, international schon gar nicht. Und selbst wenn, würde das gar nichts nützen, weil sich die eigentlichen Täter dann eben schnell neue Zombies beschaffen.
    So einfach ist das Problem also nicht zu lösen, selbst wenn man die IP hat, weil die hinter der IP steckenden Personen auch nicht die Täter selbst sind, sondern vielmehr selbst Opfer der eigentlichen Täter, weil ihre Rechner kompromittiert wurden.Wahrscheinlich ist der einzige Weg, Spam den Hahn zuzudrehen, die verantwortlichen Botnets zu identifizieren und zu zerschlagen. Das sind ja offenbar nur wenige, wenn man Berichten glauben mag. Vor einigen Monaten wurde eines dieser Botnets zerschlagen. Daraufhin ist zumindest der Mailspam um sage und schreibe ein Drittel gesunken, s. dazu http://www.zdnet.de/news/41551041/nach-botnetz-schliessung-weltweites-spamaufkommen-sinkt-um-ein-drittel.htm. Das zeigt eindrücklich, daß dieses Vorgehen effektiv ist. Die Betreiber der Zombies zu verfolgen, weil man deren IP-Adressen hat, ist dagegen sinnfrei und ein Kampf gegen Windmühlen.

  16. Roger

    Klar, ich weiss schon dass die IP Adresse in der Regel zu einem gekaperten PC führt aber ich bin überzeugt, dass sich nicht jeder Spammer diese Mühe macht. Es gab ja auch schon einige Spammer die deswegen auch verhaftet wurden. Selbst wenn die IP zu einem Zombie führt hinterlässt der Angreifer eigentlich immer verräterische Spuren und eine forensische Analyse bringt in der Regel schon Erfolg und man kann den Urheber doch identifizieren.

  17. Bachsau

    WP Captcha Free hat bei mir noch nie versagt.

  18. Alex

    Das sieht interessant aus, aber ich lese da teilweise auch von falsch Positiven.

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2021 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/