WordPress SPAM

Ein Kommentar

Als kleine Fingerübung habe ich die SPAM Kommentare und die IP-Adressen der Spammer gezählt. Auswertung unten.

Der Spitzenreiter liegt in einem Netz 91.201.64.0 – 91.201.67.255, Donekoserv , DonEkoService Ltd. Eine kurze Suche führte mich zu einem lustig verzweifelten Foren-Beitrag auf dem cpcwiki mit der Bitte den Unfug zu unterlassen; ich fürchte, unsere russischen Freunde werden sich für die Bitte wenig erwärmen. Der Eintrag der E-Mail Adresse unserer russischen Freunde ist höchst interessant. (Vielleicht tun wir den Russen auch Unrecht. Unsere Maklerwelten AG Bekannten sind bestimmt keine Belizianer oder Belizen oder …?) Nun aber, die E-Mail Adresse:

e-mail: admin@bulletproof-web.com

Da muss ich mal bei BulletProof-web.com vorbei schauen, oh … darüber später mehr. Ich komme vom Thema ab.

Nach 93 SPAM Kommentaren hab ich einige Übung in der Erkennung des SPAM. Hier die Top drei meiner Kriterien:

  1. Kommentar in Englisch
  2. Kommentar enthält übertriebenes Lob
  3. Kann den Facebook Like Button nicht sehen

Auf letzteren bin ich am Anfang reingefallen, aber er hat mich dazu gebracht den Facebook-Like-Button zu installieren.

Nun zur Tabelle:

Anzahl IP
15 91.201.67.54
13 109.230.220.51
12 173.234.31.167
8 173.208.24.86
6 173.234.121.235
6 173.208.100.229
5 108.62.166.81
3 178.19.126.184
3 178.19.126.114
3 173.208.61.190
2 91.201.66.6
2 178.19.126.224
1 93.191.54.218
1 93.191.54.116
1 93.191.53.116
1 89.248.165.132
1 83.65.73.138
1 80.254.74.7
1 64.120.87.12
1 195.182.151.50
1 188.233.9.61
1 188.143.232.110
1 178.19.126.50
1 178.19.126.218
1 173.208.40.167
1 118.98.216.141
1 108.62.45.81
93 Summe

Ich frage mich, ob es sich lohnt, die IP-Adressen der SPAM-Kommentare per Script auszuwerten und mit ip-tables zu blockieren. Dazu kämen dann noch die, die nach back-doors oder Konfigurationsfehlern suchen, die müsste ich aus den Apache Logs rausholen. Nicht zu vergessen die SSH-Attacks. Viel zu tun.

Schlagwörter

Ein Kommentar

Kommentare sind geschlossen.