Aanval van de org domeinen
Pivot ververst, de blacklist ge?nstalleerd, en toch blijven ze komen. Spammers. Eikels. De afgelopen 2 dagen is dit log (en niet alleen dit log, als ik zo ‘ns rondkijk) bestookt met talrijke valse referrers. Een kleine selectie:
azian.org, marshallyachts.org, sportingcolors.org, rethyassociates.org, double-anal.org, catchathief.org, nehrucollege.org, reservedining.org, stories-on-cd.org, paramountseedfarms.org, mor-lite.org, devilofnights.org, hdic.org, tclighting.org, suttonjames.org, parkviewsoccer.org, ansar-u-deen.org, pagetwo.org, rifp.org, tecrep-inc.org, hometeaminspection.org, lvcpa.org, psychexams.org, krantas.org, ingyensms.org, twinky.org, atlanta2000.org.
Hoogst, hoogst irritant. Ik zou er bijna mijn log van in de wilgen hangen.
- 14 januari 2005, 11:42
- Life
- 21 reacties
- Reageren niet (meer) mogelijk
Reacties
Reageren is niet mogelijk op dit bericht.
Zijn de .orgjes in prijs gedaalt?
same here. veel. heel erg veel.
Yep, ik heb er sinds gisteravond ook veel last af. Inmiddels heb ik handmatig een stuk of 50 comments weggepleurd en de ip-range geblokt. Eens kijken of het iets uithaald.
Daarnaast moet ik dit weekend de ignored domains file maar eens updaten.
ook ik heb er veel last van. ik heb overwogen het plaatsen van reacties maar gewoon helemaal af te schaffen.
Bij wij was het even eenmailig, dus blacklist nog niet geinstalleerd, maar op een ander log dat ik (technisch) beheer was het erger.
Gek dat de nederlandse logs nu pas gevonden lijken te worden; althans, die indruk heb ik. Of heeft iemand nu pas een spamscript voor Pivot geschreven?
Movable Type heeft er, na de laastet 3.14 versie, in combinatie met zijn Blacklist bijna geen last meer van. Comment Throttling, Trackback Spam, DBSL lookups en Blacklisting: het helpt.
Tja, ik heb er sinds twee weken geleden ook last van. Kom je ’s ochtens op je werk, zit er in de helft van je topics een spam message, of soms wel meer dan ??n. Ik kijk wel even aan hoe dit verloopt.
Vorige week was het bij mij raak in de comments. Gelukkig is dat nu over. Maar in mijn stats barst het nog van de referrers. Toch eens uitvogelen hoe ik DIE er uitkrijg. Een Deny in de .htaccess werkt blijkbaar niet zoals ik wil. Ze mogen dan nog steeds referren. Alleen niet meer bezoeken.
Gelukkig heb ik daar als ondermaats bezochte weblog geen last van..
Vervelende is dat ze allemaal lijken te komen van verschillende ip-adressen, waarschijnlijk gehackte computers. Ik heb er echter een hoop uit weten te filteren door een bepaalde USER_AGENT string (die wel altijd hetzelfde was) niet toe te staan:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)
Ik heb m’n moeders weblog (ja, m’n MOEDER nota bene) uitgemest en ruim 9000 comments verwijderd en de MT Blacklist ge?nstalleerd. Spammers moeten tegen de muur.
Ow, die user-agent van Milo is mooi. En hop:
http://drunkmenworkhere.org/210
MT heeft het wel zwaar te verduren.
Ik, als auteur van de Pivot Blacklist heb hier het volgende over te melden: Het probleem met die referers is dat er momenteel geen goede ‘bad referers’ lijst is. Er is een centrale MT Blacklist bij Jay Allen die de Pivot Blacklist ook gebruikt maar de domains die steeds in de referers verschijnen zitten daar (vaak) niet tussen. De blacklist heeft wel een anti-refererspam optie maar die gebruikt dezelfde lijsten om te checken of een domein van een spammer is. Als het zo blijft begin ik wel een eigen centrale lijst voor referer spamdomains want inderdaad, dit is stront irritant.
Voor gewone commentspam werkt de blacklist prima denk ik, op mijn drie Pivot installaties komt er in ieder geval niets meer doorheen. Dus voor wie het nog niet heeft, probeer het es…
@Marco: Ik heb inderdaad al een tijdje geen last meer van commentspam. De referrerspam drijft me echter wel nog steeds tot waanzin. Kijk maar naar mijn lijstje: op dit moment staan er een stuk of 5 ‘echte’ tussen, de rest is spam. Sterker nog, van _alle_ referrers die Pivot bijhoudt, zijn er maar 5 legitiem.
Misschien is het een idee om een optie te maken dat ALLEEN referers uit de referer whitelist toegestaan worden. Als je dan alle sites waarvan jij weet dat ze echt naar je linken erop zet, evt. inclusief wildcards (*.nl comes to mind) dan zou de rest geblokkeerd kunnen worden met een logline zodat je af en toe es kunt kijken of er nieuwe legitieme referers bijgekomen zijn.
Ik denk dat ik daar maar eens mee aan de slag ga!
Gek word ik ervan ja! Ik blijf zo aan de gang met mijn blacklist updaten.
Zie:
http://forum.pivotlog.net/viewtopic.php?p=32336#32336
ik ben uitermate content met Wordpress met een dikke spaminator erop … even afkloppen maar het gaat wonderbaarlijk goed de afgelopen maand …
Ik bedenk me nog iets. Ik heb mijn referrers op een aparte pagina staan, met in de meta tags een ‘noindex’ en ‘nofollow’ voor de robots. Omdat deze pagina niet door bots wordt opgepikt, is hij niet (of minder) interessant voor refer spammers. Ik heb daar dan ook vrij weinig last van spam, iig veel minder dan de comment spam die door de blacklist geblockt wordt.
Ik heb een MT weblog. Oude entries gooi ik dicht en ik gebruik de blacklist. Nog twee of drie spammetjes per week.
Wordpress heeft momenteel de meest effectieve tools om van deze ellende verlost te raken.