Javascript ist Toll!

17. February 2008 - 10:18

Spammer sind eine Plage

Für meine Seite bunte Liga Seite betreibe ich aktuell verstärkt Spamabwehr. Da die mich zuletzt genervt haben mit Forums- und Gästebucheinträgen, die sich nicht mit Wortlisten filtern liessen, habe ich versucht diese durch IP Filter zu verhindern. Dazu muss erst herausgefunden werden, von wo diese IPs kommen und was die so treiben.

Wem gehört eine IP

Der erste Schritt war herauszufinden, woher die IPs stammen. Dabei half mir diese Übersicht des Nexikon, wo neben der Erklärung wer, wo, wem, IP Nummern vergibt, auch die Links zu den entsprechenden Institutionen stehen. Mit deren Hilfe kann man versuchen rauszufinden, wem die Nummer gehört. Oft sind es Nummern von Internetprovidern, die irgendwo auf der Welt verteilt sind. Bei einem so kleinen Projekt wie der bunte Liga, ist es natürlich möglich die Bereiche der Anbieter einfach zu sperren, da sich wohl eher kaum jemand aus Honkonk auf unsere Seite verirrt und selbst wenn...

Seit Anfang letzten Jahres logge ich alle Spamversuche mit und hab mittlerweile ca. 80 MB Daten (inkl. den Texten), Da bot es sich an, diese einmal auszuwerten. Also schrieb ich mir ein kleines Perlskript, dass aus allen Einträgen die IP Nummer und das Datum ausliest und in eine Datenbank einträgt.

Spam IP Nummern

Folgendes Ergebnis wurde damit sichtbar (Übersicht aller IP Nummern, die mehr als 50 mal gefiltert wurden und die dieses Jahr aktiv waren):

Anzahl  	IP   	  letzter Eintrag  	  	erster Eintrag
192  	200.88.223.99  	2008-01-25 18:06:00  	2007-08-04 09:22:00
168 	165.228.132.11 	2008-01-24 14:30:00 	2007-06-22 05:39:00
155 	165.228.130.12 	2008-01-24 07:29:00 	2007-06-22 04:49:00
107 	77.41.104.29 	2008-01-24 23:35:00 	2007-08-25 18:13:00
73  	69.46.20.83  	2008-01-23 12:12:00  	2007-09-05 12:36:00
54 	218.58.136.4 	2008-01-21 18:35:00 	2007-09-16 10:09:00
52 	77.50.7.167 	2008-01-25 04:26:00 	2007-09-24 13:30:00
52 	218.25.105.18 	2008-01-25 16:41:00 	2007-10-05 06:54:00
50 	165.228.131.11 	2008-01-24 01:39:00 	2007-06-22 06:53:00

Liste mit IP Nummern die häufig von Spammern verwendet werden

Spam Recherche

Jetzt wäre es interessant Deatils über die IP Nummern zu rauszufinde. Dabei bin auf Project Honey Pot Statistics gestoßen. Dieses Projekt sammelt Daten rund um Spammer. Mich interessiert erstmal sind meine Spammer noch woanders aktiv?
Wenn man sich jetzt mal eine konkrete IP anschaut, z.b. 200.88.223.99 wird schnell ersichtlich diese IP stammt von der Dominikanischen Republik und mit einem Whois läßt sich ermitteln, es ist ein Telefonanbieter, also ein Provider. Wenn man sich die Liste "IPs In The Neighborhood" auf Honeypot anschaut, erkennt man schnell, dieser Anbieter hat grosse Probleme mit Spammern, die entweder deren Kunden mißbrauchen oder den Anbieter selber. Die Lösung für meine Seite ist in dem Fall ganz einfach, der komplette IP Bereich wird von dem Angebot ausgeschlossen.

Ein (oder mehrere) ganz fieser Spammer kommt sogar von einer deutschen IP. über diese IP werden keine Spamkommentare eingetragen, sondern nur Unsinnige Zeichenfolgen. Ich nehme an, dass dient dem Zweck herauszufinden wo es möglich ist automatisiert Daten einzutragen. Das war extrem nervig, da dieser Bot mehrmals täglich im offenen Forum vorbeikam und sowas wie "yxnmdfhjr dsjkhjkds" eingetragen hat, was sich natürlich nicht filtern läßt.

Nachdem ich so, mit Hilfe der Online Tools, diverse IP Listen von denen starker Spamverkehr kommt, komplett gefiltert habe, ist der Spam vorerst wieder bei Null.

ähnliche Artikel

Comments (2)
323 mal gelesen.

2 Kommentare

Leave a comment »

Seiten:

1. Comment von: alf-server
9. September 2008: 7:27

Interessanter Beitrag über den Spam in Gastebüchern, dieses Problem hatte ich auch und auf ähnliche Weise gelöst, wobei micht primär mal die berühmten Links im Gästebuch nervten.
Der Spam ist bei mir ebenfalls bei Null, interessant find ich jedoch, dass auch die “gesperrten”, obschon sie keine Eintragsmöglichkeiten mehr bekommen, dennoch taglich auf die Seite gehen (ich nehm mal an dass das script’s sind).

2. Comment von: bp
7. October 2008: 14:03

Ich habe bei mir in den vergangenen Monaten einen Anstieg der Spam-Nachrichten bemerkt. Diese sind immer nach demselben Schema aufgebaut und erst diese Woche kam eine Flut rein. Beim überprüfen stellte ich fest, dass es sich vermutlich um kompromittierte Server handelt, da die Webpräsenzen miteinander nichts zu tun haben, der Spam aber nahezu gleichzeitig eintraf. Ich habe für mein Projekt von Anfang an eine manuelle Freischaltung der Kommentare und Anfragen eingeführt, sodass ich auf jeden Fall die Sicherheit über den Inhalt habe. Aber nervig ist das Ganze schon, da der Text immer sinnlos gewählt ist (Zeichensalat mit Zeichensalat-Links)…

Leave a comment

Name (required)
Mail (wird nicht angezeigt) (required)
Website

Folgende HTML Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>



Powered by WordPress Stop Spam Harvesters, Join Project Honey Pot kostenloser Counter Browser-Statistiken
rats-wonderful
rats-wonderful
rats-wonderful
rats-wonderful