Neue Form von Kommentarspam überlistet Akismet & Co.
Bis vor kurzem war hier Mollom im Einsatz und da dachte ich noch, dass der Dienst einfach noch Kinderkrankheiten hat, die es ihm nicht erlauben so manchen offensichtlichen Spamkommentar zu entlarven. Seit kurzem ist hier Übergangsweise ausschließlich Akismet am werkeln und seit ein paar Tagen ist klar, dass das Problem nicht an Mollom lag, sondern Akismet ebenfalls mit einer offenbar neuen Form von Kommentarspam zu kämpfen hat.
Mit häufiger Regelmäßigkeit bekomme ich bei ganz wenigen und ganz bestimmten Beiträgen Komentare dieser Art, die Akismet allesamt nicht als Spam erkennt:
Hi people!
The interesting name of a site – helmschrott.de
I yesterday 0 hours looked in a network So I have found your site :)
The interesting site but does not suffice several sections!
However “https://helmschrott.de/blog/blog-und-forum-flog-blorum” section is very necessary!
Necessarily I shall advise your site to the friends!
Forgive I is drunk :))
Durch „Forgive I is drunk :))“ soll wohl die schlechte grammatikalische Leistungs des Spambots entschuldigt werden. Die anderen Kommentare sind teilweise ähnlich, teilweise aber haben sie auch wenig Ähnlichkeit. Allen gemein ist mindestens ein Link auf die Startseite des Blogs, oder aber eben auf den Beitrag bei dem sie kommentieren.
Beim ersten Beitrag, den es erwischt hat, habe ich einfach mal die Kommentare dicht gemacht, nun folgt mit „Blog und Forum – Flog / Blorum“ der nächste. Es sind ca. 2-3 Kommentare dieser Art pro Tag. Sie enthalten keinerlei externen Link. Offenbar versuchen die Spambots durch derart „unauffällige“ Kommentare auf die Whitelist des Blogs zu kommen und so nachträglich abgeschossene Spamkommentare leichter veröffentlicht zu bekommen. Wer bei der Spambekämpfung also darauf vertraut nur Kommentatoren direkt freizuschalten, die schon einmal vom Admin moderiert wurden, der sollte hier besonders acht geben keinen solchen Kommentar freizuschalten, dann ist der Weg für die Spammer frei.
Den Ärger könntest du dir sparen:
http://www.svenkubiak.de/yawasp/
Ich rede mir schon seit Monaten den Mund fusselig und kann nicht verstehen, dass man dieses Plugin nicht einsetzt.
Das gabs hier schon – such mal hier im Blog nach Yawasp – da hast du auch selbst schon kommentiert ;-)
Hat hier leider das ein oder andere Problem verursacht weshalb es nimmer aktiv ist. Zudem will ja durchaus mal das ein oder andere ausprobiert werden. Insofern empfinde ich das nicht wirklich als Ärger – Problemlosere Alternativen gäbs genug.
Solche „neuen“ Spam-Kommentare hatte ich auch schon, eine ganze Hand voll auf meinem Blog, immer zu unterschiedlichen Artikeln. Hatte mich auch gewundert das Akismet das nicht gefiltert hat. Da ich aber neue Kommentatoren erst nach manueller Prüfung freischaltet, sind diese Kommentare nun auf der Blacklist und somit hat sich das Problem erst mal für mich erledigt bis auf weiteres. ;)
Solange „die Sprache des Spams“ Englisch ist, hat man mit der manuellen Freischaltung in einem deutschsprachigen Blog wenig Probleme.
Der Beispieltext ist ja trotz der schlechten Grammatik unverfänglich. Allerdings sollten Links auf das eigene Blog aufmerken lassen, da die eigentlich keinen Sinn machen.
Sollte bei mir ein solcher Kommentar eingehen, ich weiß nicht. Entweder werfe ich ihn Akismet zum Fraß vor, damit die Software auch noch was lernt, oder ich nehme die Mailadresse in die Blacklist auf…
Allerdings läuft bei mir auch Yawasp ohne nennenswerte Probleme. Zumindest sind mir keine bekannt.
Ich hatte ja selbst von Mollom geschwärmt und ich bin auch nach wie vor sehr überzeugt von dem Service.
Wenn bei mir mal 2-3 Spams an einem Tag durchkommen (was nur alle paar Monate mal passiert, bei neuartigen Spamtechniken), dann melde ich die schön an den Mollom Server. Danach hab ich bisher nie wieder Probleme mit dem gleichen Spam gehabt…
Naja. Never ending story eben ;-)
Forgive, I iz drunk.
Denkt an die schlechten PISA-Studien und verwendet Mathe Aufgaben! :)
Ja super :) und ich wollte mir gerade das „Mollom“ Modul einbauen, da ich auf drupalblog.de davon gelesen hab :) aber wenn wirklich nur 1-2 Spam Beiträge am Tag „durchgehen“ hält es sich noch in Grenzen :)
Gruß