Facebook-Kommentare in meinem Blog

Hallo,
ich erhalte seit gestern Facebook-Kommentare auf meinem Blog. Die Kommentare haben nichts mit meinem Blog zu tun, sind auch kein Spam und werden scheinbar willkürlich irgendwelchen Seiten oder Artikeln meines Blogs zugeordnet. So habe ich auf meiner Seite bezüglich der GNU GPL einen Kommentar, in dem es wohl um die ewige Diskussion geht, ob Windows, OSX oder Linux das bessere OS sei *gääähn
Na ja, der Inhalt ist hier ziemlich egal, mich wundert, dass diese Kommentare bei mir landen, denn ich glaube nicht, dass diese Menschen überhaupt auf meiner Seite waren. Ich kann auch leider nicht feststellen, wo diese Kommentare ursprünglich gepostet wurden. Ich sehe lediglich einen Link zum Facebookprofil des (vermeintlichen) Schreibers, dessen IP-Adresse sowie dessen Emailadresse. Das ist ziemlich seltsam.

Verändert habe ich vor zwei Tagen folgendes:
- jeglichen Google-Analytics-Code von meiner Seite entfernt
- Plugin Advanced Featured Post installiert

Vorher war alles okay und das Plugin hatte ich vor ein paar Wochen schon installiert und da gab es keine Probleme.

Hat jemand irgendeine Idee dazu? Wäre total dufte. Bis dahin muss ich wohl moderieren :?
Gruß, Tom

 

Habe einen der Kommentare tatsächlich gefunden und zwar nicht auf Facebook, sondern hier: http://besserwisser.wisser-schule.de/2011/12/nebenjobs/, allerdings benutzt die Seite auch Wordpress.
Jedoch stimmt der Name der Schreiberin nicht mit den Daten überein, die ich in meinen Kommentaren habe. Aber das ist nur eine Seite. Das kann im Grunde genommen nicht an denen liegen.
Ist hier vielleicht Malware im Spiel? Mein Blog ist (zumindest laut Google Webmaster Tools) sauber.

 

Habe noch zwei Kommentare gefunden:

http://www.frankps.net/2009/04/well-put/

und hier:

http://www.youtube.com/all_comments?v=6fskwHrdZ64&page=1

Die sind alle schon ziemlich alt und ich hab zumindest bis eben noch nie etwas von frankps.net gehört. Ich bin irgendwie ratlos. Überlege schon, ob ich die komplette Installation in die Tonne treten und alles neu aufsetzen soll. Ich befürchte nur, dass das nichts bringt. Interessant ist auch, dass keiner der Kommentare zu den Facebookadressen gehört, die ich angezeigt bekomme.
Achso, ja, ähm... WordPress Ver. 3.4.1 benutze ich, auf einem Apache-Server (den ich aber nicht administriere).

Any ideas?

 

Und noch mehr Information:
Nach einigem Suchen bin ich auf einen weiteren Kommentar gestoßen:
http://www.almhuette-petzen.at/index.php?link=gb&PHPSESSID=934317412cd34189fa5a50fd689772b6&s=19&PHPSESSID=934317412cd34189fa5a50fd689772b6
Es ist der sehr lange Kommentar. Offensichtlich bin ich nicht der einzige, der davon betroffen ist, denn wenn man sich die Kommentare in diesem Gästebuch anschaut, dann haben die sehr wenig mit einem Urlaub in den Alpen zu tun. Ein Online-Scan der Seite brachte keine Ergebnisse. Auch meine Seite scheint sauber...

 

Ja, danke für die Info. Habe es gerade eben installiert :razz:
Hatte bisher Bad Behavior und dachte, das macht seinen Job. Hat auch einiges geblockt, aber eben nicht alles. Was mich nur wundert: ich habe einen Captcha-Ersatz installiert, d.h. bevor ein Kommentar abgeschickt werden kann, muss auf ein bestimmtes Bild geklickt werden. Offensichtlich werden entweder die Spam-Bots immer "intelligenter" oder es gibt da eine Sicherheitslücke im Netz. Es betrifft wohl nicht nur WordPress-Installationen. Mir erschließt sich auch nicht der Sinn hinter solchen Aktionen. Es wird nichts beworben, der Content steht in keinem Zusammenhang von irgendwas. Ich glaube, der Bot kopiert bereits erstellte Kommentare und verteilt sie im Netz. Nur wozu? Wer hat etwas davon?

 

Tatsächlich ähnelt das meinem "Problem". Ich habe zudem nochmal meine SQL-Datenbank durchforstet und dort jede Menge Tabellen von WordFence, einem Anti-Virus/Anti-Malware-Scanner gefunden. Würde mich nicht wundern, wenn der Wind aus dieser Richtung weht. Habe das Plugin wieder runtergeschmissen, da es scheinbar unsauber programmiert ist. Beim Scannen mit dem Plugin traten immer wieder Fehler á la nicht genug Speicher auf, teilweise funktionierten die einzelnen Module nicht. Das war mir irgendwie suspekt.

Nun gut, bis jetzt ist nichts neues aufgetaucht. Mal sehen wie es sich mit bereinigter Datenbank und Antispam Bee entwickelt.

Vielen Dank noch mal für die Hilfe.
Tom

 

Ich habe ein Antispam-Plugin installiert, zudem habe ich so etwas ähnliches wie Captcha, nur etwas benutzerfreundlicher. Weiterhin habe ich, wie bereits weiter oben erwähnt, jede Menge Tabellen von WordFence in meiner Datenbank gefunden, obwohl das Plugin gelöscht ist. Außerdem habe ich das System gehärtet, so gut es mir möglich ist und jetzt ist Ruhe. Auch Antispam Bee meldet keine komischen Geschichten.