Artikelformat

Blogspam-Versuch

Spam Seit längerem spukt mir schon ein Versuch bzgl. Blogspam im Kopf herum, den ich nun endlich mal starten möchte. Es geht darum Blogspam etwas näher kennenzulernen, zu sehen wie er sich entwickelt und wie man effektiv dagegen vorgehen kann. Das betrifft sowohl Kommentarspam als auch den etwas schwieriger zu bekämpfenden Trackback-Spam. Dabei soll die Bekämpfung mit möglichst wenig technischem Aufwand passieren.

Da ich natürlich nicht mein eigenes Blog für Spamversuche freigeben will, habe ich dafür unter blogspam.de neulich mal WordPress installiert. Derzeit gibt es keinerlei Antispam-Maßnahme in diesem Blog – halt doch – es ist kein nonofollow-Plugin installiert, sprich der von Google propagierte Antispammechanismus *hust* “nofollow” kommt zum Einsatz.

Das Blog soll nun nach und nach mit mehr oder weniger sinnvollen Inhalten versehen und hier und da mal verlinkt werden, in der Hoffnung dort bald viele Spambots zu sehen. Im ersten Schritt will ich beobachten wie sich die Anzahl der Spams zu Inhalten und Links verhält. Im zweiten Schritt möchte ich dann verschiedene Antispam-Mechanismen testen um am Ende hoffentlich einen zu finden, der hohe Effektivität bei wenig Aufwand bietet. Es geht mir dabei primär darum mir bisher nicht bekannte Plugins und Mechanismen auszuprobieren, ohne dabei den Kommentarfluss im eigenen Blog zu stören.

Wer sich gerne mit sinnlosen Inhalten beteiligen will, kann gerne einen Account bei BlogSpam haben. Announcen eigener Beiträge oder des eigenen Blogs ist natürlich erlaubt – Links auf Spamseiten, Affiliatelinks oder ähnliches natürlich nicht. Diejenigen die sich beteiligen wollen, sollten bereits mit einem eigenen Blog bekannt sein. Außerdem freue ich mich natürlich über den ein oder anderen unterstütztenden Link, damit die Spambots möglichst bald zuschlagen.

Kennt jemand noch ein Plugin für WordPress, dass in der Lage ist Statistik über Kommentare zu führen? Ich bin noch unsicher wie genau ich darüber Buch führe. Ich will auf jeden Fall die Anzahl der Kommentare den eingehenden Technorati-Links gegenüber stellen. Wer noch Ideen hat, was man ggfs. noch beobachten könnte, darf sich natürlich gerne einbringen.

26 comments 0 people listening

Sign in or Post as Guest

Comment help
Get Livefyre

Sort: Newest | Oldest

Frank Helmschrott

wer hat denn hier mit dem Spam angefangen? ;)

Schick mir einfach kurz ne mail oder klingel mal via Jabber rein, dann bekommst logindaten und kannst mitbloggen etc.

spam
offensive
disagree
off topic

Frank

Klingt irgendwie abwertend ;)
Wie kann man denn helfen ?

spam
offensive
disagree
off topic

Frank Helmschrott

Hilfe immer gern, aber am liebsten von Bloggern und nicht von Billigpreisvergleichern ;)

spam
offensive
disagree
off topic

Frank

Brauchst du noch Hilfe und gibt es schon erste Erkenntnisse ?
Im Grunde ist Kommentarspam ja nichts anderes als jede Form von Formularspam, was schon echt nervt.

spam
offensive
disagree
off topic

Steffen

Bei mir habe ich lediglich ein unsichtbares Feld eingefügt, was dann "author" heißt.
Spambots können kein CSS also füllen sie es aus und fallen in die Grube...seitdem ist Akismet arbeitlos.
Beim Nasendackel gibt es die Anleitung für Wordpress User.

spam
offensive
disagree
off topic

Frank Helmschrott

Hallo Paule,

Nein eine Bewertung der verlinkten Seiten ist nicht geplant. In meinen Augen unterscheidet sich der Zweck zwischen einzelnen bespammten Seiten kaum.

Welche Listen? Black/Whitelists? Die kommen m.W. bei SpamKarma2 schon zum Einsatz.

Was Analysetools angeht ist das natürlich grundsätzlich immer eine tolle Sache. Fragt sich immer nur wer's machen soll ;) Du darfst dich gerne einbringen ;)

spam
offensive
disagree
off topic

Paule

Ich möchte einfach mal ein paar Fragen die mir so durch den Kopf gehen notieren.
Ist für die Analyse auch daran gedacht, die verlinkten Sites zu bewerten, um mehr über die Beweggründe und Strategien zur Erreichung ihrer Ziele der Spam-bot-Betreiber zu erfahren?
Könnte man nicht längerfristig zusätzlich zu den vorgeschlagenen Filtern Listen, ähnlich wie bei Mail-Spam, ins Leben rufen?
Vielleicht könnte man diese um eigene Analysetools bzw. -bots ergänzen, die Datenbestände von Blogs analysieren, bereinigen und die Listen füttern?
Falls relevant, bestünde die Möglichkeit, die verlinkten Sites auf die Verbreitung von "Schadsoftware" (Viren, Trojaner, Würmer, ...) zu untersuchen und neben dem Eintag auf der Badlist entsprechende Maßnahmen einleiten?
.....

spam
offensive
disagree
off topic

Webrocker

Hi, ich finde die Idee gut, und steuere gerne einen Link von webrocker.de aus bei.
Ich habe mich auch bei blogspam.de registriert und sorge gerne für etwas (fake) Content.
Ich benutze in meinem (deutschsprachigen) Blog häufig englische Titel, so wie Wordpress Voodoo Revisited, und wie Ralf schon schrieb, ziehen diese Beiträge den Spam geradezu an.

spam
offensive
disagree
off topic

Frank Helmschrott

Danke für Deine Erfahrungen, Ralf.

Ich wollte heute ohnehin noch eine kleine Stoffsammlung für relevante Themen machen und dann mal im größeren Stil neue Beiträge erstellen ;)

spam
offensive
disagree
off topic

Ralf

Ich habe mir ein kleines Plugin gebastelt welches mir alle POST/GET-Daten per Mail zuschickt. Ist schon sehr interessant was die Spammer alles absenden um einen Kommentar/Trackback zu setzen.

Mein wirksamstes Mittel das ich aufgrund dieser Erkenntnisse entwickelt habe: Alle Kommentare die in weniger als 3 Sekunden gepostet wurden, sind Spam -> Trash.
Des weiteren war sehr interessant zu sehen welche Dateien die Spammer bevorzugt aufrufen. Da stach mir die wp-comments-post.php ins Auge. Den Direktzugriff auf diese Datei per .htaccess unterbunden und schon war wieder ein Großteil des Spams verschwunden.

Mittlerweile kann ich keine großartigen Aussagen über (Kommentar-)Spam mehr machen, da keiner mehr durch kommt. Lediglich ab und zu ein bisschen Trackback-Spam. Den versuche ich allerdings mit einer Kombination aus Whitelist und Abfrage von Technorati in den Griff zu bekommen.

Noch ein Tipp für das Test-Blog: Vor dem Relaunch meines Blogs hatte ich den meisten Spam auf Beiträge mit englischen Titel. Wörter wie Backup, Dirty Content, Last Request, Error in application antville, usw. haben bei mir den Spam geradezu magisch angezogen. Bei einigen Beiträgen so sehr, das ich Kommentare&Trackbacks abschalten musste.

spam
offensive
disagree
off topic

Frank Helmschrott

@Martina: Es geht im moment weniger um Plugins - ob WP oder s9y. Erstmal müssen Inhalte her, dann können wir die Muster der Spammer erkennen. Einfache Muster wie Herkunft, Link oder Email sind natürlich eher weniger geeignet um spammer auszufiltern - damit würde es viel zu viele "echte" erwischen.

@Micha: Hab' Dich als Autor freigeschalten - leg los.

spam
offensive
disagree
off topic

micha

Hab mich gleichmal angemeldet. Find ich eine klasse Idee, dieses Experiment :-)

spam
offensive
disagree
off topic

Martina

Meine WP-Zeiten sind nun vorbei und ich weiß deshalb nicht, was sich in der Zwischenzeit auf dem WP-Plugin-Markt getan hat. Ich stelle bei mir (s9y) fest, dass viele Spammer entweder eine Hotmail-Addi haben oder mit einer Blogspot-URI aufschlagen, oft benutzen sie sogar beides zusammen.

Hilft das Euch etwas?

spam
offensive
disagree
off topic

Frank Helmschrott

einen automatischen Spambot wird der Domainname sicher nicht abschrecken und ich denke sogar, dass sich ein paar dumme manuell-spammer finden werden ;) we will see.

spam
offensive
disagree
off topic

Alagamus

Wie Markus bereits schrieb: Denke ich auch, dass der Domainname schon einige abschrecken wird. Ansonsten finde ich die Idee aber nicht schlecht. Einfach mal schauen, was sich da so alles ansammelt.

spam
offensive
disagree
off topic

Mat

@frank, ok.@markus
Hat geklappt, habe mal einen Artikel generiert. Schau mal drüber, ist aber auch sehr spammig gehalten ;-)

de rTeil händischer Spammer ist verschwindend gering, lohnt sich ned. Was inter essant wäre mal so einen SpamBot zu checken, wie das läuft. Aber der, den ich habe kann man nur global ansetzen, nicht gezielt....

spam
offensive
disagree
off topic

Markus

Bei dem Domain-Namen werden sicher einige Kommentarspammer, welche die Inhalte händisch eingeben, abgeschreckt. Vielleicht wäre es besser, das Blog weniger auf das Experiment bezogen zu gestalten?

spam
offensive
disagree
off topic

Frank Helmschrott

@Mat: einfach registrieren, dann schalt' ich Dich als Autor frei. Wenn ich's übersehe , schreib mir einfach ne kurze mail oder melde dich per Jabber (Impressum)

spam
offensive
disagree
off topic

Martin

Was bei mir übrigens super zum Spammer-Anlocken funktioniert hat, war einen sachlichen Artikel über seltsame Medikament zu schreiben, die gerne bespamt werden.
Ich hab' zum Teil auf dem Artikel mehr Zugriffe als auf die index.php :-)
Sum1 hatte damit, glaub' ich angefangen und ein Haufen Blogger haben sich darauf verlinkt.
Wäre für einen Test auf alle Fälle interessant, sich da miteinzuklinken.

Viel Spaß! ;-)

spam
offensive
disagree
off topic

Mat

Hihi,
ich hatte vor kurzem auch mal ein Spam-Blog gestartet. Naja, man könnte es Spam nennen. Allerding shat sich da bisher seltsamerweise der SPAM auf dem Blog in Grenzen gehalten. Da ist nur Nofollow drin und das wars .
Aber schick mir doch mal ein logIn dann schauen wir mal ;-)

spam
offensive
disagree
off topic

Frank Helmschrott

@Jared: ja semmelstatz ist schon okay, solange sich die besucherzahlen nicht überschlagen. Dann wirds leider ne Last.

@Falk: danke für den Tipp.

@Tom: Signup ist aus, aber wäre eigentlich ein Versuch wie viele Spamsignups noch dazu kommen. Ich schalte eben mal an, dann kannst dich reggen. Ich mach Dich dann zum Autor.

spam
offensive
disagree
off topic

Thomas R. Koll

Täusch ich mich oder geht der Signup nicht? Leg mir mal bitte einen User an. TomK32 / tomk32@gmx.de

spam
offensive
disagree
off topic

Falk

Eventuell kannst du dir ja bei den Kollegen von f!xmbr ein paar Anregungen holen - die haben da etliche Artikel zum Thema veröffentlich. Beispielsweise den hier: Fight against SPAM Revolutions

spam
offensive
disagree
off topic

Jared

hm kann sein! ich bin aber schon sehr zufrieden damit und ich brauch meine seitenperformance net mit irgendwelchen scripties belasten!

spam
offensive
disagree
off topic

Frank Helmschrott

Hallo Jared. Semmelstatz kenne ich - das führt nicht wirklich gut Buch auf Zeitbasis.

Ich schick' Dir nacher die Logindaten per Email.

spam
offensive
disagree
off topic

Jared

wäre das semmelstatz nicht was für dich?

aber die idee ist gut und unterstütze ich gerne mit einen beitrag und einem entsprechendem link! solange du am ende zu einem ergebnis kommst und uns teilhaben lässt ;)

spam
offensive
disagree
off topic

Trackbacks

BlogSpam » Geht los… sagt:
15. März 2007 um 09:50
[...] drüben angekündigt. Geht’s jetzt los. Im Moment gibt’s hier nur ein bisher wenig angepasstes, fertiges [...]
Basic Thinking Blog » Blog-Spam Experiment sagt:
15. März 2007 um 10:34
[...] mischt sich unter die Blog-Spam Forscher, mal schauen, was er mit der Zeit herausbekommt. Trackback-URL Gelesen: 1 heute: 1 [...]
Das Farliblog sagt:
15. März 2007 um 11:06
Blogspam Feldforschung…
Frank Helmschrott, bekannt aus Filmen wie “Auf der Blogalm gibt’s koa Sünd” oder “Carte Blog”, startet einen Testballon in Sachen Verhaltensforschung. Was wird erforscht? Spam, Spamverhalten, das Verhalten der Spammer selbst und und und…
Sel…
Blogspam - Testumgebung für die Spambekämpfung - pixelReality.log sagt:
15. März 2007 um 11:12
[...] Blog auch die ein oder anderen mehr oder weniger sinnvollen Inhalte publiziert werden. Gleichzeitig bittet Frank um ein paar Links zu dem Blog. Der Bitte bin ich dann hiermit [...]
Der Postenblogger » Selbstversuch die II. sagt:
15. März 2007 um 12:45
[...] Frank Hemlschrott startet einen interessanten “Selbstversuch” zum Thema Blog-Spam und dessen Abwehr. An seinem Projekt blogspam.de können Interessierte auch aktiv mitarbeiten, um die Ergebnisse zu beschleunigen & auf eine breite Datenbasis zu stellen. Auf die Ergebnisse bin ich sehr gespannt! [...]
Spamforschung | Alagamus sagt:
15. März 2007 um 13:43
[...] geht unter die Spamforscher. Und hat das Spamblog ins leben [...]
Blogspam: Frank Helmschrotts Testsite :: frank huncks blog sagt:
15. März 2007 um 13:47
[...] allgemeine Testzwecke hinsichtlich Blogspam (Kommentar- oder Trackback-Spam) hat Frank Helmschrott ein eigenes Blog eingerichtet. Damit es den Spammern auch schnell bekannt wird, setze ich hier und [...]
‘Super Spam me…’ - http://www.duerrbi.de sagt:
15. März 2007 um 13:48
[...] Link zum Artikel: http://blog.helmschrott.de/software/blogspam-versuch [...]
jovelblog » Liebe Spammer! sagt:
15. März 2007 um 14:45
[...] hier links abbiegen und euren Müll auf blogspam.de abladen. Auf das Frank interessante Erkenntnisse gewinnen möge… Ähnliche Beiträge: neue Plugins für das jovelblog | virtuelle [...]
Wo bleibt der Kommentar Spam? sagt:
15. März 2007 um 16:59
[...] Natürlich freut es mich, aber so ganz glauben kann ich es trotzdem nicht. Schilesslich gibt es ja Leute, die versuchen absichtlich Kommentar Spam zu sammeln. Leider habe ich mich ganz genau geachtet, [...]
datenschmutz.net » Der Tief-Spam-Forscher - ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www sagt:
15. März 2007 um 17:46
[...] Helmschrott macht sich daran, die Untiefen der Spamwelt zu erforschen: sein Test-Ballon hört auf den Namen blogspam.de. Und genau wie sich Ethnologen gern unters zu [...]
Benedikt Rieke-Benninghaus » Blogspam sagt:
15. März 2007 um 18:53
[...] hat heute ein Experiment gestartet, das sich der Blogspam-Versuch nennt. Mehr darüber bei ihm oder direkt im Blog von [...]
Blog » Der frühe Spammer fängt den Trackback » Frank Helmschrott sagt:
15. März 2007 um 20:05
[...] oder so ähnlich könnte man das wohl nennen: Beim BlogSpam-Projekt gab’s eben den ersten Spammer – das Blog ist nun seit 3 Tagen online und der Beitrag mit dem [...]
BlogSpam.de at ogeeBloggin’ sagt:
15. März 2007 um 21:04
[...] F. Helmschrott hat einen Blog aufgesetzt der zugespammt werden soll! Es geht darum Blogspam etwas näher kennenzulernen, zu sehen wie er sich entwickelt und wie man effektiv dagegen vorgehen kann… [...]
Blogspam Projekt - dynamicinternet sagt:
15. März 2007 um 21:12
[...] Frank Helmschrott hat ein neues Blog ohne jeglichen Spamschutz aufgesetzt und versucht damit, Erkenntnisse über Blogspam zu sammeln. Eine interessante Idee. Ich bin mal gespannt, was Frank daraus macht. Vielleicht ist ja jemand anhand der Daten in der Lage, ein wirksames Plugin zu schreiben. [...]
Webrocker » Honeypot mal anders sagt:
16. März 2007 um 08:39
[...] Das klingt gut, da mache ich doch gerne mit und verlinke blogspam.de von hier aus. [...]
f Der Boehse Blog 2f sagt:
16. März 2007 um 22:46
[...] Blogspam-Versuch [...]
Versuch zum Thema Spam sagt:
17. März 2007 um 23:11
[...] bei Frank einen Beitrag zum Thema Spam in Blogs gelesen. Da ich mich vor kurzem ja auch mal peripher mit dem Thema beschäftigt habe, habe ich [...]
Blogspam-Versuch - Robtesify.de sagt:
13. April 2007 um 12:31
[...] Blogspam-Versuch [...]