Is it just み? » Spam http://blog.himmelrath.net ungeordneter Unfug Sun, 25 Jul 2010 08:00:00 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Spammer http://blog.himmelrath.net/misc/spammer/ http://blog.himmelrath.net/misc/spammer/#comments Thu, 10 Jun 2010 07:21:35 +0000 Jens http://blog.himmelrath.net/?p=731 [...]]]> Die Spammer geben sich in letzter Zeit deutlich mehr Mühe mit ihren Einträgen, wenn die jetzt noch ein paar Logikfilter ansetzen (Kommentar in gleicher Sprache wie Beitrag, keine unsichtbaren Eingabefelder ausfüllen, etc.), dann könnte es bald ziemlich schwer werden sie zu erkennen. Dann werde ich mir wohl eine URL-Blacklist anlegen müssen.
Wie dem auch sei, Ich bin recht beeindruckt von der mittlerweile recht unauffälligen Wortwahl der Spammer in ihren Kommentaren – hier ein paar Beispiele:

Der Seriöse:

Thank you for the sensible critique. Me & my neighbour were preparing to do some research about that. We got a good book on that matter from our local library and most books where not as influensive as your information. I am very glad to see such information which I was searching for a long time.

Der Überzeugte:

That is very sublime stuff. Never new that beliefs could be this varied. Thanks for all the enthusiasm to extend such helpful information at this site.

Der Webster:

hi i posted a question some time back concerning how to speed up my twilight eclipse website’s load time considering the fact that we used the same theme during the time and somebody placed a remark responding to it on my web site a few days ago – if that was you I simply wanted to say cheers, and if it was not you then sorry to bother you, but cheers anyways! :)

Der Verpeilte:

omg alright so this is exactly how brainless I am, midway through reading your post I dropped my computer mouse and shut the internet explorer by mistake and I couldn’t find your article once again right up until 6 days afterwards to finish reading where I left off because I didn’t remember how I linked to your blog in the first place lol anyway it was worth the delay..thanks :)

Besonders auffällig finde ich den (durchaus sinnvollen) Wandel im Vergleich zu früheren Spameinträgen, die ich früher aus Gästebüchern und Kontaktformularen filtern durfte; damals schien es hauptsächlich darum zu gehen möglichst viele Links in einer Nachricht unterzubringen, während heute mit dem Text dem Verfasser der Beiträge geschmeichelt oder Interesse bekundet wird und nur über einen Link, nämlich das dafür vorgesehene Link-Feld wirklich gespamt wird. (Manchmal wird noch ein Link im Text untergebracht und der meistens noch in mehr oder weniger sinnvollem Zusammenhang.) Zumindest bei Seiten die täglich mehr als 30 Kommentare abbekommen fallen diese Angriffe kaum noch auf – außer eben durch technische Dummheiten.

Ich frage mich wie viele Kommentareinträge heute bereits Spam sind und nur deshalb nicht auffallen, weil sie diese technischen Fehler nicht begehen.

Nagut, manchmal kommt noch der gut alte Spam durch (URLs unkenntlich gemacht):

EVoFuh phvzxaqqiccp, [url=http://xgXXXytueq.com/]xgXXXytueq[/url], [link=http://fryXXXktbi.com/]fryXXXktbi[/link], http://chXXXoaosb.com/

]]> http://blog.himmelrath.net/misc/spammer/feed/ 0 Schnelles löschen von Spameinträgen in z.B. Gästebüchern http://blog.himmelrath.net/tec/sql/schnelles-loschen-von-spameintragen-in-z-b-gastebuchern/ http://blog.himmelrath.net/tec/sql/schnelles-loschen-von-spameintragen-in-z-b-gastebuchern/#comments Sat, 31 Jan 2009 12:38:29 +0000 Jens http://dev.strange-new-world.net/blog/?p=27 [...]]]> Die meisten Spameinträge in Gästebüchern, Foren etc. werden gemacht um auf Seiten zu verlinken, die dann irgend etwas verkaufen (Pornographie, Viagra, Beruhigungsmittel, etc.). Um auf eine andere Seite zu verlinken muss man einem Link einen Protokollteil voranstellen – das ist meistens “http://”.
Normale Einträge enthalten selten mehr als einen, sehr selten mehr als zwei und fast nie mehr als drei Links zu externen Seiten (Natürlich gibt es Ausnahmen, gerade in Foren, aber für Gästebücher stimmt es in 99%)

Wenn der Eintrag mindestens 4 mal “http://” enthält ist es sicherlich Spam:
DELETE FROM
some_guestbook
WHERE (
(length(`text`) - length(REPLACE(`text`,'http://','')))
/ length('http://')
) > 3

Erklärung wieso http und nicht https:
Natürlich könnte es auch “https://” sein, das ist jedoch sehr selten, weil es weil Nachteile für die Spammer hätte: 1. Sie benötigten ein gültiges Zertifikat, damit der Besucher keine Warnmeldung erhält. 2. Der Rechenaufwand pro Zugriff auf dem Server der Spammer würde sich erhöhen und damit die Kosten.

]]> http://blog.himmelrath.net/tec/sql/schnelles-loschen-von-spameintragen-in-z-b-gastebuchern/feed/ 0