Nachdem ich in letzter Zeit auch vermehrt Ziel von Kommentar-Spam bin und ich mir mittels
<Files "wp-comments-post.php">
Order Deny,Allow
Deny from 58. 59. 60. 61. 121. 122. 123. 124. 125. 126. 202. 203. 210. 211. 218. 219. 220. 221. 222.
</Files>
sowie
<Location ~ "/blog/.*/trackback/?">
Order Deny,Allow
Deny from 58. 59. 60. 61. 121. 122. 123. 124. 125. 126. 202. 203. 210. 211. 218. 219. 220. 221. 222.
</Location>
in der Apache-Config den ganzen Kommentar- und Trackback-Spam aus Asien (siehe APNIC in IANA IPv4 Address Space Allocation) vom Leib halten kann, kommt nun eigentlich nur noch Spam von einigen verseuchten Kisten aus dem nicht-asiantischen Raum im Blog an.
Diese Woche war es mal wieder so weit. Da der Spam von einer IP aus Deutschland abgesetzt wurde, habe ich an den entsprechenden Abuse-Desk eine kurze Email geschrieben (in diesem Fall Hetzner):
Hallo,
wie im Attachment zu sehen, wurde von der IP 85.10.xxx.yyy aus Ihrem
Netz Kommentar-Spam abgesetzt.Da es sich hierbei nur um einen in einer ganzen Flut von
Kommentar-Spams handelt, ist der entsprechende Server
höchstwahrscheinlich unter fremder Kontrolle.Mit freundlichen Grüßen,
Vorname Name.
Rund 4 Stunden später trudelte dann die Antwort von Hetzner ein:
Sehr geehrte Damen und Herren,
vielen Dank fuer die Informationen.
Wir haben umgehend mit unserem Kunden Kontakt aufgenommen und ihn darum gebeten, sich um das Problem zu kuemmern. Falls Sie nochmal Probleme mit dieser IP bzw. diesem Server haben, bitte ich Sie, sich einfach nochmals kurz zu melden.
Bitte entschuldigen Sie die Unannehmlichkeiten.
Mit freundlichen Grüßen
xxxx yyyyyy
Hetzner Online AG
Industriestr. 6
91710 Gunzenhausen
Weitere 2 Stunden später kam dann auch eine Email von dem entsprechenden Hetzner-Kunden:
Ich bitte um Entschuldigung fuer die Belaestigung durch Dienste auf einem von mir betreuten Server (85.10.xxx.yyy). Er ist bereits seit mehreren Wochen nicht mehr im Regelbetrieb und stand deshalb leider nicht unter angemessener Beobachtung von meiner Seite. Nach einem Neustart wurde unbeabsichtigt ein ungeschuetzter Squid wieder hochgefahren. Dieser Dienst (neben einigen anderen) ist nun voellig deaktiviert.
Besten Gruss
xyz
Das finde ich ja mal nett - eine Entschuldigung mit der Erklärung, daß nun wieder alles im grünen Bereich ist.
Wenn denn mal alle Complaints so verlaufen würden *träum*.
{ 5 } Comments
Das hatten wir auch mal in ähnlicher Form und der Kunde hat sich auch entschuldigt.
Hetzner fordert die Kunden wohl auf, sich zu entschuldigen - was ich durchaus adequat finde.
Evtl etwas rabiat und nicht so die eleganteste Methode, direkt ganze IP-Ranges zu sperren.
Schonmal akismet versucht? Seitdem ist bei mir Ruhe.
Ach, und ich sehe gerade... wenn du nicht mal Captchas verwendest hast du es nicht anders verdient!
Ich setze auch auf Captchas (zugegeben, recht komplexe mit 7 Stellen, eigenem Font, mäßiger Bildqualität und Gitterraster) und habe seit Monaten keinen Spam mehr gekriegt (vorher: Tausend pro Monat).
hm .. hast dus schon mal mit einer der folgenden kombos versucht?
a) entweder Akismet in Kombination mit dem Trackback Validator (hält mir sämtlichen Müll vom Leib)
b) oder Spam Karma 2 in Kombination mit dem Akismet-Plugin und ein paar anderen Add-ons/nettigkeiten (kann alber bei hohem spam-aufkommen schnell zu DB-verstopfungen kommen, bei mir z.B. waren es über 600k an spam-comments - weshalb ich einerseits auf variante a) umgestiegen bin, andererseits sämtliche URLs geändert habe - fazit: 20x spam innerhalb von 2 monaten ;))
cu, w0lf.