helmschrott.de

Blogspam-Versuch

Verfasst von

Helmi

in

SpamSeit längerem spukt mir schon ein Versuch bzgl. Blogspam im Kopf herum, den ich nun endlich mal starten möchte. Es geht darum Blogspam etwas näher kennenzulernen, zu sehen wie er sich entwickelt und wie man effektiv dagegen vorgehen kann. Das betrifft sowohl Kommentarspam als auch den etwas schwieriger zu bekämpfenden Trackback-Spam. Dabei soll die Bekämpfung mit möglichst wenig technischem Aufwand passieren.

Da ich natürlich nicht mein eigenes Blog für Spamversuche freigeben will, habe ich dafür unter blogspam.de neulich mal WordPress installiert. Derzeit gibt es keinerlei Antispam-Maßnahme in diesem Blog – halt doch – es ist kein nonofollow-Plugin installiert, sprich der von Google propagierte Antispammechanismus *hust* „nofollow“ kommt zum Einsatz.

Das Blog soll nun nach und nach mit mehr oder weniger sinnvollen Inhalten versehen und hier und da mal verlinkt werden, in der Hoffnung dort bald viele Spambots zu sehen. Im ersten Schritt will ich beobachten wie sich die Anzahl der Spams zu Inhalten und Links verhält. Im zweiten Schritt möchte ich dann verschiedene Antispam-Mechanismen testen um am Ende hoffentlich einen zu finden, der hohe Effektivität bei wenig Aufwand bietet. Es geht mir dabei primär darum mir bisher nicht bekannte Plugins und Mechanismen auszuprobieren, ohne dabei den Kommentarfluss im eigenen Blog zu stören.

Wer sich gerne mit sinnlosen Inhalten beteiligen will, kann gerne einen Account bei BlogSpam haben. Announcen eigener Beiträge oder des eigenen Blogs ist natürlich erlaubt – Links auf Spamseiten, Affiliatelinks oder ähnliches natürlich nicht. Diejenigen die sich beteiligen wollen, sollten bereits mit einem eigenen Blog bekannt sein. Außerdem freue ich mich natürlich über den ein oder anderen unterstütztenden Link, damit die Spambots möglichst bald zuschlagen.

Kennt jemand noch ein Plugin für WordPress, dass in der Lage ist Statistik über Kommentare zu führen? Ich bin noch unsicher wie genau ich darüber Buch führe. Ich will auf jeden Fall die Anzahl der Kommentare den eingehenden Technorati-Links gegenüber stellen. Wer noch Ideen hat, was man ggfs. noch beobachten könnte, darf sich natürlich gerne einbringen.

Kommentare

45 Antworten zu „Blogspam-Versuch“

  1. BlogSpam » Geht los…

    […] drüben angekündigt. Geht’s jetzt los. Im Moment gibt’s hier nur ein bisher wenig angepasstes, fertiges […]

    Antworten
  2. Avatar von Jared
    Jared

    wäre das semmelstatz nicht was für dich?

    aber die idee ist gut und unterstütze ich gerne mit einen beitrag und einem entsprechendem link! solange du am ende zu einem ergebnis kommst und uns teilhaben lässt ;)

    Antworten
  3. Basic Thinking Blog » Blog-Spam Experiment

    […] mischt sich unter die Blog-Spam Forscher, mal schauen, was er mit der Zeit herausbekommt. Trackback-URL Gelesen: 1 heute: 1 […]

    Antworten
  4. Avatar von Frank Helmschrott
    Frank Helmschrott

    Hallo Jared. Semmelstatz kenne ich – das führt nicht wirklich gut Buch auf Zeitbasis.

    Ich schick‘ Dir nacher die Logindaten per Email.

    Antworten
  5. Avatar von Jared
    Jared

    hm kann sein! ich bin aber schon sehr zufrieden damit und ich brauch meine seitenperformance net mit irgendwelchen scripties belasten!

    Antworten
  6. Avatar von Falk
    Falk

    Eventuell kannst du dir ja bei den Kollegen von f!xmbr ein paar Anregungen holen – die haben da etliche Artikel zum Thema veröffentlich. Beispielsweise den hier: Fight against SPAM Revolutions

    Antworten
  7. Avatar von Thomas R. Koll
    Thomas R. Koll

    Täusch ich mich oder geht der Signup nicht? Leg mir mal bitte einen User an. TomK32 / [email protected]

    Antworten
  8. Avatar von Frank Helmschrott
    Frank Helmschrott

    @Jared: ja semmelstatz ist schon okay, solange sich die besucherzahlen nicht überschlagen. Dann wirds leider ne Last.

    @Falk: danke für den Tipp.

    @Tom: Signup ist aus, aber wäre eigentlich ein Versuch wie viele Spamsignups noch dazu kommen. Ich schalte eben mal an, dann kannst dich reggen. Ich mach Dich dann zum Autor.

    Antworten
  9. Avatar von Mat
    Mat

    Hihi,
    ich hatte vor kurzem auch mal ein Spam-Blog gestartet. Naja, man könnte es Spam nennen. Allerding shat sich da bisher seltsamerweise der SPAM auf dem Blog in Grenzen gehalten. Da ist nur Nofollow drin und das wars .
    Aber schick mir doch mal ein logIn dann schauen wir mal ;-)

    Antworten
  10. Das Farliblog

    Blogspam Feldforschung…

    Frank Helmschrott, bekannt aus Filmen wie „Auf der Blogalm gibt’s koa Sünd“ oder „Carte Blog“, startet einen Testballon in Sachen Verhaltensforschung. Was wird erforscht? Spam, Spamverhalten, das Verhalten der Spammer selbst und und und…

    Sel…

    Antworten
  11. Avatar von Martin
    Martin

    Was bei mir übrigens super zum Spammer-Anlocken funktioniert hat, war einen sachlichen Artikel über seltsame Medikament zu schreiben, die gerne bespamt werden.
    Ich hab‘ zum Teil auf dem Artikel mehr Zugriffe als auf die index.php :-)
    Sum1 hatte damit, glaub‘ ich angefangen und ein Haufen Blogger haben sich darauf verlinkt.
    Wäre für einen Test auf alle Fälle interessant, sich da miteinzuklinken.

    Viel Spaß! ;-)

    Antworten
  12. Blogspam – Testumgebung für die Spambekämpfung – pixelReality.log

    […] Blog auch die ein oder anderen mehr oder weniger sinnvollen Inhalte publiziert werden. Gleichzeitig bittet Frank um ein paar Links zu dem Blog. Der Bitte bin ich dann hiermit […]

    Antworten
  13. Avatar von Frank Helmschrott
    Frank Helmschrott

    @Mat: einfach registrieren, dann schalt‘ ich Dich als Autor frei. Wenn ich’s übersehe , schreib mir einfach ne kurze mail oder melde dich per Jabber (Impressum)

    Antworten
  14. Avatar von Markus
    Markus

    Bei dem Domain-Namen werden sicher einige Kommentarspammer, welche die Inhalte händisch eingeben, abgeschreckt. Vielleicht wäre es besser, das Blog weniger auf das Experiment bezogen zu gestalten?

    Antworten
  15. Avatar von Mat
    Mat

    @frank, ok.
    Hat geklappt, habe mal einen Artikel generiert. Schau mal drüber, ist aber auch sehr spammig gehalten ;-)
    @markus
    de rTeil händischer Spammer ist verschwindend gering, lohnt sich ned. Was inter essant wäre mal so einen SpamBot zu checken, wie das läuft. Aber der, den ich habe kann man nur global ansetzen, nicht gezielt….

    Antworten
  16. Der Postenblogger » Selbstversuch die II.

    […] Frank Hemlschrott startet einen interessanten “Selbstversuch” zum Thema Blog-Spam und dessen Abwehr. An seinem Projekt blogspam.de können Interessierte auch aktiv mitarbeiten, um die Ergebnisse zu beschleunigen & auf eine breite Datenbasis zu stellen. Auf die Ergebnisse bin ich sehr gespannt! […]

    Antworten
  17. Avatar von Alagamus
    Alagamus

    Wie Markus bereits schrieb: Denke ich auch, dass der Domainname schon einige abschrecken wird. Ansonsten finde ich die Idee aber nicht schlecht. Einfach mal schauen, was sich da so alles ansammelt.

    Antworten
  18. Avatar von Frank Helmschrott
    Frank Helmschrott

    einen automatischen Spambot wird der Domainname sicher nicht abschrecken und ich denke sogar, dass sich ein paar dumme manuell-spammer finden werden ;) we will see.

    Antworten
  19. Spamforschung | Alagamus

    […] geht unter die Spamforscher. Und hat das Spamblog ins leben […]

    Antworten
  20. Avatar von Martina
    Martina

    Meine WP-Zeiten sind nun vorbei und ich weiß deshalb nicht, was sich in der Zwischenzeit auf dem WP-Plugin-Markt getan hat. Ich stelle bei mir (s9y) fest, dass viele Spammer entweder eine Hotmail-Addi haben oder mit einer Blogspot-URI aufschlagen, oft benutzen sie sogar beides zusammen.

    Hilft das Euch etwas?

    Antworten
  21. Blogspam: Frank Helmschrotts Testsite :: frank huncks blog

    […] allgemeine Testzwecke hinsichtlich Blogspam (Kommentar- oder Trackback-Spam) hat Frank Helmschrott ein eigenes Blog eingerichtet. Damit es den Spammern auch schnell bekannt wird, setze ich hier und […]

    Antworten
  22. ‘Super Spam me…’ – http://www.duerrbi.de

    […] Link zum Artikel: https://helmschrott.de/software/blogspam-versuch […]

    Antworten
  23. Avatar von micha
    micha

    Hab mich gleichmal angemeldet. Find ich eine klasse Idee, dieses Experiment :-)

    Antworten
  24. Avatar von Frank Helmschrott
    Frank Helmschrott

    @Martina: Es geht im moment weniger um Plugins – ob WP oder s9y. Erstmal müssen Inhalte her, dann können wir die Muster der Spammer erkennen. Einfache Muster wie Herkunft, Link oder Email sind natürlich eher weniger geeignet um spammer auszufiltern – damit würde es viel zu viele „echte“ erwischen.

    @Micha: Hab‘ Dich als Autor freigeschalten – leg los.

    Antworten
  25. jovelblog » Liebe Spammer!

    […] hier links abbiegen und euren Müll auf blogspam.de abladen. Auf das Frank interessante Erkenntnisse gewinnen möge… Ähnliche Beiträge: neue Plugins für das jovelblog | virtuelle […]

    Antworten
  26. Wo bleibt der Kommentar Spam?

    […] Natürlich freut es mich, aber so ganz glauben kann ich es trotzdem nicht. Schilesslich gibt es ja Leute, die versuchen absichtlich Kommentar Spam zu sammeln. Leider habe ich mich ganz genau geachtet, […]

    Antworten
  27. datenschmutz.net » Der Tief-Spam-Forscher – ritchie pettauer schreibt über web 2.0, medien.kultur.technik und objects trouvés im www

    […] Helmschrott macht sich daran, die Untiefen der Spamwelt zu erforschen: sein Test-Ballon hört auf den Namen blogspam.de. Und genau wie sich Ethnologen gern unters zu […]

    Antworten
  28. Benedikt Rieke-Benninghaus » Blogspam

    […] hat heute ein Experiment gestartet, das sich der Blogspam-Versuch nennt. Mehr darüber bei ihm oder direkt im Blog von […]

    Antworten
  29. Blog » Der frühe Spammer fängt den Trackback » Frank Helmschrott

    […] oder so ähnlich könnte man das wohl nennen: Beim BlogSpam-Projekt gab’s eben den ersten Spammer – das Blog ist nun seit 3 Tagen online und der Beitrag mit dem […]

    Antworten
  30. BlogSpam.de at ogeeBloggin’

    […] F. Helmschrott hat einen Blog aufgesetzt der zugespammt werden soll! Es geht darum Blogspam etwas näher kennenzulernen, zu sehen wie er sich entwickelt und wie man effektiv dagegen vorgehen kann… […]

    Antworten
  31. Blogspam Projekt – dynamicinternet

    […] Frank Helmschrott hat ein neues Blog ohne jeglichen Spamschutz aufgesetzt und versucht damit, Erkenntnisse über Blogspam zu sammeln. Eine interessante Idee. Ich bin mal gespannt, was Frank daraus macht. Vielleicht ist ja jemand anhand der Daten in der Lage, ein wirksames Plugin zu schreiben. […]

    Antworten
  32. Avatar von Ralf
    Ralf

    Ich habe mir ein kleines Plugin gebastelt welches mir alle POST/GET-Daten per Mail zuschickt. Ist schon sehr interessant was die Spammer alles absenden um einen Kommentar/Trackback zu setzen.

    Mein wirksamstes Mittel das ich aufgrund dieser Erkenntnisse entwickelt habe: Alle Kommentare die in weniger als 3 Sekunden gepostet wurden, sind Spam -> Trash.
    Des weiteren war sehr interessant zu sehen welche Dateien die Spammer bevorzugt aufrufen. Da stach mir die wp-comments-post.php ins Auge. Den Direktzugriff auf diese Datei per .htaccess unterbunden und schon war wieder ein Großteil des Spams verschwunden.

    Mittlerweile kann ich keine großartigen Aussagen über (Kommentar-)Spam mehr machen, da keiner mehr durch kommt. Lediglich ab und zu ein bisschen Trackback-Spam. Den versuche ich allerdings mit einer Kombination aus Whitelist und Abfrage von Technorati in den Griff zu bekommen.

    Noch ein Tipp für das Test-Blog: Vor dem Relaunch meines Blogs hatte ich den meisten Spam auf Beiträge mit englischen Titel. Wörter wie Backup, Dirty Content, Last Request, Error in application antville, usw. haben bei mir den Spam geradezu magisch angezogen. Bei einigen Beiträgen so sehr, das ich Kommentare&Trackbacks abschalten musste.

    Antworten
  33. Avatar von Frank Helmschrott
    Frank Helmschrott

    Danke für Deine Erfahrungen, Ralf.

    Ich wollte heute ohnehin noch eine kleine Stoffsammlung für relevante Themen machen und dann mal im größeren Stil neue Beiträge erstellen ;)

    Antworten
  34. Webrocker » Honeypot mal anders

    […] Das klingt gut, da mache ich doch gerne mit und verlinke blogspam.de von hier aus. […]

    Antworten
  35. Avatar von Webrocker
    Webrocker

    Hi, ich finde die Idee gut, und steuere gerne einen Link von webrocker.de aus bei.
    Ich habe mich auch bei blogspam.de registriert und sorge gerne für etwas (fake) Content.
    Ich benutze in meinem (deutschsprachigen) Blog häufig englische Titel, so wie WordPress Voodoo Revisited, und wie Ralf schon schrieb, ziehen diese Beiträge den Spam geradezu an.

    Antworten
  36. Avatar von Paule
    Paule

    Ich möchte einfach mal ein paar Fragen die mir so durch den Kopf gehen notieren.
    Ist für die Analyse auch daran gedacht, die verlinkten Sites zu bewerten, um mehr über die Beweggründe und Strategien zur Erreichung ihrer Ziele der Spam-bot-Betreiber zu erfahren?
    Könnte man nicht längerfristig zusätzlich zu den vorgeschlagenen Filtern Listen, ähnlich wie bei Mail-Spam, ins Leben rufen?
    Vielleicht könnte man diese um eigene Analysetools bzw. -bots ergänzen, die Datenbestände von Blogs analysieren, bereinigen und die Listen füttern?
    Falls relevant, bestünde die Möglichkeit, die verlinkten Sites auf die Verbreitung von „Schadsoftware“ (Viren, Trojaner, Würmer, …) zu untersuchen und neben dem Eintag auf der Badlist entsprechende Maßnahmen einleiten?
    …..

    Antworten
  37. f Der Boehse Blog 2f

    […] Blogspam-Versuch […]

    Antworten
  38. Versuch zum Thema Spam

    […] bei Frank einen Beitrag zum Thema Spam in Blogs gelesen. Da ich mich vor kurzem ja auch mal peripher mit dem Thema beschäftigt habe, habe ich […]

    Antworten
  39. Blogspam-Versuch – Robtesify.de

    […] Blogspam-Versuch […]

    Antworten
  40. Avatar von Frank Helmschrott
    Frank Helmschrott

    Hallo Paule,

    Nein eine Bewertung der verlinkten Seiten ist nicht geplant. In meinen Augen unterscheidet sich der Zweck zwischen einzelnen bespammten Seiten kaum.

    Welche Listen? Black/Whitelists? Die kommen m.W. bei SpamKarma2 schon zum Einsatz.

    Was Analysetools angeht ist das natürlich grundsätzlich immer eine tolle Sache. Fragt sich immer nur wer’s machen soll ;) Du darfst dich gerne einbringen ;)

    Antworten
  41. Avatar von Steffen
    Steffen

    Bei mir habe ich lediglich ein unsichtbares Feld eingefügt, was dann „author“ heißt.
    Spambots können kein CSS also füllen sie es aus und fallen in die Grube…seitdem ist Akismet arbeitlos.
    Beim Nasendackel gibt es die Anleitung für WordPress User.

    Antworten
  42. Avatar von Frank
    Frank

    Brauchst du noch Hilfe und gibt es schon erste Erkenntnisse ?
    Im Grunde ist Kommentarspam ja nichts anderes als jede Form von Formularspam, was schon echt nervt.

    Antworten
  43. Avatar von Frank Helmschrott
    Frank Helmschrott

    Hilfe immer gern, aber am liebsten von Bloggern und nicht von Billigpreisvergleichern ;)

    Antworten
  44. Avatar von Frank
    Frank

    Klingt irgendwie abwertend ;)
    Wie kann man denn helfen ?

    Antworten
  45. Avatar von Frank Helmschrott
    Frank Helmschrott

    wer hat denn hier mit dem Spam angefangen? ;)

    Schick mir einfach kurz ne mail oder klingel mal via Jabber rein, dann bekommst logindaten und kannst mitbloggen etc.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Weitere Beiträge