Was für eine Zahl! 20578 Spam-Kommentare wehrte dieser Blog heute ab. Und nicht nur mir ging es so. Es tobt ein Spamkrieg im Internet. Ich weiß gar nicht, ob mein Blog jemals so viel Spam an einem Tag abwehren musste. Da ich damit aber nicht allein bin, gehe ich davon aus, dass da eine größere Nummer abläuft. Mein Blog ist aber durch das Plugin „Antispam Bee“ vom Plugin-Kollektiv bestens darauf eingestellt. Und wieso, werde ich euch im Folgenden erzählen.
Was heißt schon Spamkrieg?
Jaja, ich weiß schon: Spamkrieg! Was für ein Wort! Jeder SEO-Kasper würde mich für das Wort teeren und federn. Jedes dieser kommerziellen sozialen Netzwerke würde mich achtkantig rausschmeißen. Aber das ist mir völlig egal. Zuerst habe ich Anfang September beim Martin gelesen, dass generell die Attacken gegen Blgos zunehmen. Es sind vermehrte fehlgeschlagene Anmeldeversuche, aber auch Spam-Kommentare in hoher Zahl bei ihm.
Dann kam vor ein paar Tagen der Tommi um die Kurve und erzählte uns allen etwas von KI-Spam. Er hat da auch ein wunderbares Beispiel für so einen komischen Kommentar abgelegt, an dem wir uns ergötzen könnten. Das war eigentlich erst witzig. Und dann stieß ich auf den John mit 16000 Spam-Kommentaren. Noch ein Beispiel gefällig? 12000 bei der Melli im Blog. Erzählt mir gern nochmal, dass das kein ausgewachsener Spamkrieg gegen deutsche Blogs ist.
Was schreiben die denn so?
Leute, ich hatte irgendwann die Faxen dicke. Bei einer der letzten Wellen – da reden wir von ein paar hundert Spam-Kommentaren – hatte ich einfach Antispam Bee angewiesen, den Spam nicht mehr aufzuheben. Spam wird bei mir also direkt gelöscht. Dazu habe ich die Einstellung „Reguläre Ausdrücke verwenden“ aktiv. Ich kann euch also nicht sagen, was in diesen Kommentaren steht. Und es ist mir auch egal. Wir sind im Krieg, da darf man nicht zimperlich sein.
Klar ist aber, dass diese Heinis irgendwelche KI-Automatisierungen zusammen geklöppelt haben, die den angezeigten Autor hernehmen, ein bisschen Blafasel machen und einen Link zu irgendwelchen üblen, teil indexierten Seiten setzen wollen. Also so, wie es der Tommi im oben verlinkten Artikel zeigt. Der Holger zeigt hier, wie das bei ihm war. Und es scheint tatsächlich so zu sein, dass diese Pest echt nur durch KI-Spielereien getrieben wird.
Ja, ich setze hier ziemlich viele Links. Da muss ich aufpassen, dass ich da nicht auch noch meinen Ruf gefährde. Die ganze Spammerei ist zurzeit wahnsinnig nervtötend. Deshalb schreibt ich ja auch vom Spamkrieg. Ich moderiere nun jeden einzelnen Kommentar, und Spam wird direkt von Antispam Bee gelöscht. Ich hatte vor Jahren schon auf diese Probleme hingewiesen. Nun ist das derzeit so ein echter Kampf in der Bloggerszene. Halten wir durch in diesem Spamkrieg, den dürfen die Spammer nicht gewinnen.
@korfie Das widerspricht aber dem offenen Internet. Ich moderiere, wie ich schrieb. Damit fahre ich gut.
Es ist ärgerlich, aber keineswegs neu. Was offen ist, wird rund um die Uhr attackiert. Die „Privaten“ im Shared oder Managed Hosting bekommen schnell mal die volle Breitseite ab.
In meinen beruflichen Projekten ist natürlich ein mehrstufiges System im Einsatz (Firewall und fail2ban am Cloudserver, Wordfence, Altcha in WordPress usw. usf.). Das nimmt schon viel weg. Regelmäßiges Ausschließen ganzer Netzwerke in der Firewall gehört zur Serverpflege und -wartung dazu. Das Böse ist immer und überall.
(Bei mir hätte es Samstag Nacht eine in Panama registrierte Firma über einen Server in Wien probiert. Aber da bei mir solche Versuche beim ersten Mal bereits in fail2ban landen, sind dem Angreifer bald die IP-Adressen ausgegangen. Wären wohl sonst auch Zehntausende gewesen ohne Absicherung.)
Wow, über das Wochenende sind bei mir hier über 26.000 Spam-Mails angekommen. Und es scheint noch nicht vorbei zu sein. Heute in der Früh steht der Zähler schon wieder auf über 500. So viele Spams bekomme ich sonst in 2-3 Tagen. Die Kommentare sind KI-generierter Müll. Allerdings stellt der Bot sich dabei nicht sehr geschickt an, sodass AntiSpamBee diese leicht und automatisch rausfiltern kann. Ich hatte mal 3 der Kommentare durchgelassen um zu sehen, was da ankommt. Dank ASB macht mir das jetzt wenig arbeit, nervig ist es aber schon. Und es zeigt mal wieder, dass Menschen wirklich jede neue Technologie für negative Dinge missbraucht. Oft geschieht das schneller, als ein Einsatz für sinnvolle Sachen. Und alleine bin ich auch nicht. Beim John von Rausgerufen, beim Henning, beim Tagesblog, beim Mevil und beim Wyberlog sieht es wohl ähnlich aus. Was kann man tun? AntiSpamBee auf dem WordPress-Blog installieren und aktivieren. Honeypot und Erkennung auf Basis von regulären Ausdrücken einschalten. Damit sollten die Spams dann zuverlässig ausgefiltert werden. Honeypot-Erkennungen lasse ich zudem automatisch löschen. Und natürlich in WordPress die Freischaltung von Kommentaren aktivieren. Sollte dann doch mal einer durchschlüpfen, erscheint er nicht automatisch auf dem Blog.
Kann es sein, dass nur WordPress-Blogs attackiert werden? Als Nicht-WordPress-Nutzer bin ich bisher von diesem Spamangriff verschont geblieben. Ich hoffe, das bleibt so :-)
Ich habe es mit fünf Websites auf Grundlage von WordPress zu tun und bin bis jetzt auch verschont wurden. Es gibt auch bei mir schon KI-Spam, und ja, sie ist auch »gut« gemacht, also nur schwierig anhand inhaltlicher oder technischer Kriterien zu filtern, aber die Tsunamis habe ich noch nicht. Ich befürchte, das ist nur eine Frage der Zeit.
Spamkrieg gegen Blogs? https://www.henning-uhle.eu/informatik/wordpress-und-bloggen/spamkrieg-gegen-blogs via @henninguhle
Spamkrieg gegen Blogs?
Es gab ja über das Wochenende eine ziemliche Aufregung wegen der Spamflut in den Kommentaren in Blogs. Da sind so einige Blogs betroffen (gewesen). Nun…