Moin Moin! :)

Zum Glück erfolgten alle diese Versuche so schnell, dass sie zumindest über meine Zeitmessung blockiert wurden und sich diese als am zuverlässigsten bewährt hat.

Ich habe die Erfahrung gemacht, dass die Spamer über ständig wechselnde Proxys agieren. 20 Aufrufe in wenigen Sekunden über 20 verschiedene IP-Adressen sind keine Seltenheit.
Offenbar werden schlecht konfigurierte Proxys aus Privaten Netzwerken gern missbraucht.
Hast Du schon mal nen Proxy zum Netz offen aufgestezt und gewartet wie lange es dauert bis die Spammer ihn gefunden haben und nutzen? Mitloggen ist da nicht unspannend :)

Übrigens kam von bisher über 8200 Spams nur ein einziger über die Telefonica de Espana SAU abgeschickter durch meine Filter - auch ein w.o. beschriebener wirrer Test, dessen Generierung nur leider etwas länger als mein Zeitlimit von 24 Sekunden dauerte.

Nunja, das Ganze ist halt ein Wettrüsten zwischen Spammern und Antispammern. Wenn die Welt nicht so fürchterlich verblödet wäre würde es das Phänomen Spam wohl garnicht geben, da es zu keinem Erfolg führen würde.

freundliche Grüße
Ingo

so far,
  der Hilker

Hallo Ingo!

text:     u0eb7a <a href="http://mdmijxnjukgs.com/">mdmijxnjukgs</a>, [url=http://wpakbdcfemrc.com/]wpakbdcfemrc[/url], [link=http://srxfzevkzcnu.com/]srxfzevkzcnu[/link], http://opwosttmuitl.com/[/code]

Dadurch, das das unmögliche Gästebuch jegliche Angabe eines Links oder einer einfach geschriebenen Web-Adresse im Nachrichtenfeld unterbindet, mache ich mir um sochen Spam keine großen Gedanken ;)

Ich habe dennoch meine Logfiles dieser Woche studiert, und keinen »Besuch« über die von Dir gegebenen IPs festellen können.

Vielmehr zu schaffen macht mir der manuell eingetragene Comment Spam. Ich hatte diese Woche mit einem ganz besonderen Fall zu tun: der (oder die) Spammer(in) hat sich jeden Tag ab ca. 9.15 Uhr am Rechner gesetzt, in Google »gästebuch eintrag url« eingetippt, und anscheinend systematisch alle Gästebuch verspammt, die Google ausliefert. Das SELFHTML Gästebuch ist auf Seite eins, das Atomic Eggs GB bei diesem Suchbegriff erst ab ca. Seite 20 (bei einer Auflistung von 10 Treffern pro Seite). Der erste Spam im SELFHTML GB kam am Montag um 9.27 Uhr, der zweite im Atomic Eggs GB um 11.23 Uhr. In der Zeit dazwischen hat er/sie mit Sicherheit einen ganzen Haufen anderer Gästebücher verspammt. Am Dienstag hat er/sie wieder um etwa der selben Uhrzeit das GB aufgerufen (gefunden mit dem selben Suchbegriff), sich aber nicht eingetragen. Am Mittowoch noch mal, diesmal hat er wieder einen Eintrag gepostet. Am Donnerstag wieder, diesmal wiederum ohne sich einzutragen. Alles über die selbe IP-Gruppe (dt. Telekom Nürnberg).

Ich habe den Betreiber der beworbenen Website (i-profis.com <- falls jemand auch solche Einträge mit dieser Website unter der URL-Angabe in seinem Gästebuch findet, bitte hier melden) angemailt, ein für die Werbung zuständiger Herr T. meint, er wisse von nichts, von deren Rechnern käme es nicht, er glaube, »dass uns hier jemand nur Ärger machen möchte«, die Firma hätte schon »Ärger hier im Haus mit Rechtsanwälten« (weswegen sagte er aber nicht), er müsse den Spammer unbedingt finden... In meinen Augen nicht sehr glaubwürdig... Den Webhoster habe ich auch angeschrieben, doch diese tun im Gegensatz zu freenet nichts (leider ist mein Thread von letzter Woche »Seite einer Gästebuch-Spammerin sperren lassen« nicht ins Archiv gelandet, vielleicht hattest Du ihn aber schon gelesen).

Nach jedem Eintrag in eins der GB schaue ich in die Logfiles, und wenn das GB über Google mithilfe eines von diesen Begriffen gefunden wurde, die in diesen vor allem von den 25-EUR-pro-Mail-verdienen-Anbietern verkauften E-Books empfohlen werden, wird der Eintrag gelöscht (bleibt bei mir als E-Mail) und dagegen vorgegangen.

Viele Grüße aus Frankfurt/Main,
Patrick

--

_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?