Kommentare zu: Spambots via .htaccess den Stinkefinger zeigen

Von: Spambots aussperren per .htaccess - Cowboy of Bottrop

Spambots aussperren per .htaccess - Cowboy of Bottrop — Sat, 28 Mar 2009 20:28:01 +0000

[...] gegen Kommentarspam unternehmen kann, kommt der Carsten vom Datenwachschutz mit einer einfachen Idee im die Kurve: Man sperrt die Spambots einfach per .htaccess aus, so dass die nur noch einen Error [...]

Von: Sergej Müller

Sergej Müller — Tue, 10 Mar 2009 16:01:50 +0000

>> Das Internet ist auch nicht mehr das was es mal war…
Oh, das stimmt, Carsten.

Von: Carsten

Carsten — Tue, 10 Mar 2009 15:56:00 +0000

@Sergej Müller

Ja ja, immer diese Empfehlungen was böse Bots dürfen und was sie unterlassen sollten. Das Internet ist auch nicht mehr das was es mal war…

Sprengen sollte man die alle

Von: Sergej Müller

Sergej Müller — Tue, 10 Mar 2009 14:54:53 +0000

@all
Die alte Diskussion. Jeder gut programmierte Spam-Bot ist in der Lage seinen User-Agent zu verschleiern bzw. gar unterdrücken. Ein Blick ins Access-Log bestätigt es auf einen Schlag. Da sind solche Listen gegen *echte* Spammer absolut sinnlos. Klar, ein paar könnte man damit ausschließen, aber die meisten sind doch nicht dumm, um ausgesperrt zu werden.

@Markus
Schön dich zu sehen

Von: Dr. Azrael Tod

Dr. Azrael Tod — Mon, 09 Mar 2009 22:26:25 +0000

aus dem grund: immer erst durchlesen und überlegen ob das wirklich so sinnvoll ist was man da gerade anderen vorschlägt
Ich will garnicht wissen wie viele DAUs sowas unüberprüft für ihre eigenen Sachen verwenden.

Genau genommen… eigentlich kanns nicht schaden, dann kann man die Seiten die man nicht besuchen will auch gleich daran erkennen dass man es nicht kann.

Von: Carsten

Carsten — Mon, 09 Mar 2009 22:20:39 +0000

@Dr. Azrael Tod

Ich habe die Liste dort nur gefunden und hier weiterverbreitet. Selber habe ich sie noch nicht eingebaut, weil ich sie noch genauer überprüfen wollte und ganze einfach keine Zeit dazu hatte…

Von: Dr. Azrael Tod

Dr. Azrael Tod — Mon, 09 Mar 2009 21:59:46 +0000

öhm.. naja, das geht schon los wenn du mal irgendwann eine mp3 oder pdf anbieten solltest… die landen bei mir via default und ssh erstmal nicht auf meinem kleinen Netbook sondern auf meinem server, der die via wget runterlädt.
Wenn ich meinen IRC-Bot beauftrage deine RSS-Datei abzurufen und der blöderweise in Python oder so geschrieben ist wird es auch nicht besser.
Wenn du schon alle möglichen Leute aussperren willst, dann solltest du wenigstens MSIE auch aussperren, das verursacht mehr schaden als Wget oder Dinge die auf Mozilla enden

Von: Markus

Markus — Mon, 09 Mar 2009 21:32:39 +0000

@Dr. Azrael Tod: Du sollst mein Blog auch nicht mit irgendwelchen Unixtools zerlegen. Ich bin selbst Linuxer und weiß, was diese Tools können. Daher ist mir das so ziemlich egal, dass die Dinger gesperrt sind. Solange herkömmliche Browser die Seiten anzeigen können, reicht das. Und selbst Lynx kann das.

Von: Dr. Azrael Tod

Dr. Azrael Tod — Mon, 09 Mar 2009 21:15:57 +0000

getright? java? python-urllib? WGET?

damit hast du mal eben Downloadmanager, privat gebastelte Software und so ziemlich alles an Unix-tools ausgeschlossen… Glückwunsch!

Mein Vorschlag wäre ja alles zu sperren und nur noch selbst mit deinem Server über verschlüsselte Verbindungen aufzubauen. Alternativ kannst du dir auch dein eigenes, ganz privates Netzwerk bauen.. so physisch vom Internet getrennt und so. Das wird dann natürlich nicht sonderlich gesellig, aber was tut man nicht alles für den Datenschutz. *G*

BTW: Deine Tabreihenfolge im Kommentarformular ist kaputt.. fixen!

Von: Spambots aussperren per .htaccess » Cowboy of Bottrop

Spambots aussperren per .htaccess » Cowboy of Bottrop — Mon, 09 Mar 2009 20:34:04 +0000

[...] gegen Kommentarspam unternehmen kann, kommt der Carsten vom Datenwachschutz mit einer einfachen Idee im die [...]

Von: Markus

Markus — Mon, 09 Mar 2009 19:47:36 +0000

@Carsten: Die Biene hatte ein paar Wochen im Test, aber die hat mir zu viel echte Kommentatoren geblockt. Ich setze Yawasp ein.

@mr.gene: Simple Trackback Validation ist bei mir schon seit langem im Einsatz, nur muss ich den ganzen Spam manuell löschen. Hab ich so eingestellt, weil ich keine echten Trackbacks verlieren wollte. Aber ich denke, das kann ich jetzt umstellen, das Plugin hat sich als zuverlässig erwiesen

In den letzten etwa 5 Stunden hatte ich 2 Spamkommentare, die manuell eingetragen worden sein müssen…

Von: mr.gene

mr.gene — Mon, 09 Mar 2009 18:16:07 +0000

@Markus
Bei Trackback-Spam hilft sonst auch STBV => Existiert kein Link zu deiner Seite, wird der TB einfach verworfen und du bekommst ich auch nicht zu Gesicht! Das Plugin ist auch gut konfigurierbar, sodass du das deinen Ansprüchen anpassen kannst!

Von: Carsten

Carsten — Mon, 09 Mar 2009 15:19:46 +0000

@ mr.gene

Netzhappen hat das ja so drin und der Server läuft ja 1A. Wüßte jetzt nicht wie sich das negativ auswirken sollte, da die Datei ja im kb Bereich liegt. Also eher nicht messbar…

@ Markus

Ich bekomme Spam Kommentare nicht mal zu Gesicht oder muss sie gar löschen einfach AntiSpam Bee druff und Ruhe ist. Trackbacks (Spam) kommen bei mir auch so gut wie nie an.

Von: Markus

Markus — Mon, 09 Mar 2009 14:32:41 +0000

Prima, bei 100 bis 150 Spam-Kommentaren täglich sicher eine Lösung, Werd ich mal testen. Wobei bei mir das meiste Trackback-Spam ist…

Von: mr.gene

mr.gene — Mon, 09 Mar 2009 12:13:43 +0000

Interessanter Idee…bei akutem Bot-Befall sicher eine gute Sache.

Ein Frage dazu hätte ich aber: Wie wirkt sich eine so große .htaccess auf die Performance des Webauftrittes aus?
Die htaccess wird ja leider nicht kleiner und da nun schon mal eben knappe 300 Zeilen hinzukommen, die abgearbeitet werden müssen bevor überhaupt irgendwas passiert…

MfG

Von: ConnyLo

ConnyLo — Mon, 09 Mar 2009 11:13:24 +0000

Hhm,
bei mir gibts leider nur einen Seitenfehler: »Internal Server Error«