Spammer sind eine Plage
Für meine Seite bunte Liga Seite betreibe ich aktuell verstärkt Spamabwehr. Da die mich zuletzt genervt haben mit Forums- und Gästebucheinträgen, die sich nicht mit Wortlisten filtern liessen, habe ich versucht diese durch IP Filter zu verhindern. Dazu muss erst herausgefunden werden, von wo diese IPs kommen und was die so treiben.
Wem gehört eine IP
Der erste Schritt war herauszufinden, woher die IPs stammen. Dabei half mir diese Übersicht des Nexikon, wo neben der Erklärung wer, wo, wem, IP Nummern vergibt, auch die Links zu den entsprechenden Institutionen stehen. Mit deren Hilfe kann man versuchen rauszufinden, wem die Nummer gehört. Oft sind es Nummern von Internetprovidern, die irgendwo auf der Welt verteilt sind. Bei einem so kleinen Projekt wie der bunte Liga, ist es natürlich möglich die Bereiche der Anbieter einfach zu sperren, da sich wohl eher kaum jemand aus Honkonk auf unsere Seite verirrt und selbst wenn...
Seit Anfang letzten Jahres logge ich alle Spamversuche mit und hab mittlerweile ca. 80 MB Daten (inkl. den Texten), Da bot es sich an diese einmal auszuwerten. Also schrieb ich mir ein kleines Perlskript, dass aus allen Einträgen die IP Nummer und das Datum ausliest und in eine Datenbank einträgt.
Spam IP Nummern
Folgendes Ergebnis wurde damit sichtbar (Übersicht aller IP Nummern, die mehr als 50 mal gefiltert wurden und die dieses Jahr aktiv waren):
Anzahl IP letzter Eintrag erster Eintrag 192 200.88.223.99 2008-01-25 18:06:00 2007-08-04 09:22:00 168 165.228.132.11 2008-01-24 14:30:00 2007-06-22 05:39:00 155 165.228.130.12 2008-01-24 07:29:00 2007-06-22 04:49:00 107 77.41.104.29 2008-01-24 23:35:00 2007-08-25 18:13:00 73 69.46.20.83 2008-01-23 12:12:00 2007-09-05 12:36:00 54 218.58.136.4 2008-01-21 18:35:00 2007-09-16 10:09:00 52 77.50.7.167 2008-01-25 04:26:00 2007-09-24 13:30:00 52 218.25.105.18 2008-01-25 16:41:00 2007-10-05 06:54:00 50 165.228.131.11 2008-01-24 01:39:00 2007-06-22 06:53:00
Liste mit IP Nummern die häufig von Spammern verwendet werden
Spam Recherche
Jetzt wäre es interessant Details über die IP Nummern herauszufinden. Dadurch bin auf Project Honey Pot Statistics gestoßen. Dieses Projekt sammelt Daten rund um Spammer. Mich interessiert erstmal sind meine Spammer noch woanders aktiv?
Wenn man sich jetzt mal eine konkrete IP anschaut, z.b.
200.88.223.99 wird schnell ersichtlich diese IP stammt von der Dominikanischen Republik und mit einem Whois läßt sich ermitteln, es ist ein Telefonanbieter, also ein Provider. Wenn man sich die Liste "IPs In The Neighborhood" auf Honeypot anschaut, erkennt man schnell, dieser Anbieter hat grosse Probleme mit Spammern, die entweder deren Kunden mißbrauchen oder den Anbieter selber. Die Lösung für meine Seite ist in dem Fall ganz einfach, der komplette IP Bereich wird von dem Angebot ausgeschlossen.
Ein (oder mehrere) ganz fieser Spammer kommt sogar von einer deutschen IP. über diese IP werden keine Spamkommentare eingetragen, sondern nur Unsinnige Zeichenfolgen. Ich nehme an, dass dient dem Zweck herauszufinden wo es möglich ist automatisiert Daten einzutragen. Das war extrem nervig, da dieser Bot mehrmals täglich im offenen Forum vorbeikam und sowas wie "yxnmdfhjr dsjkhjkds" eingetragen hat, was sich natürlich nicht filtern läßt.
Nachdem ich so, mit Hilfe der Online Tools, diverse IP Listen von denen starker Spamverkehr kommt, komplett gefiltert habe, ist der Spam vorerst wieder bei Null.
ähnliche Artikel
- 20. August 2006 -- Phentermine / Phentermin ist hochgefährlich! (9)
Phentermine / Phentermin Spam Nachdem ein Projekt...
3090 mal gelesen.
2 Kommentare
direkt zum Formular »
Seiten:
9. September 2008: 7:27
Interessanter Beitrag über den Spam in Gastebüchern, dieses Problem hatte ich auch und auf ähnliche Weise gelöst, wobei micht primär mal die berühmten Links im Gästebuch nervten.
Der Spam ist bei mir ebenfalls bei Null, interessant find ich jedoch, dass auch die „gesperrten“, obschon sie keine Eintragsmöglichkeiten mehr bekommen, dennoch taglich auf die Seite gehen (ich nehm mal an dass das script’s sind).
7. Oktober 2008: 14:03
Ich habe bei mir in den vergangenen Monaten einen Anstieg der Spam-Nachrichten bemerkt. Diese sind immer nach demselben Schema aufgebaut und erst diese Woche kam eine Flut rein. Beim überprüfen stellte ich fest, dass es sich vermutlich um kompromittierte Server handelt, da die Webpräsenzen miteinander nichts zu tun haben, der Spam aber nahezu gleichzeitig eintraf. Ich habe für mein Projekt von Anfang an eine manuelle Freischaltung der Kommentare und Anfragen eingeführt, sodass ich auf jeden Fall die Sicherheit über den Inhalt habe. Aber nervig ist das Ganze schon, da der Text immer sinnlos gewählt ist (Zeichensalat mit Zeichensalat-Links)…