1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Kommentar-SPAM-Wellen -> Kündigungen durch Hoster (war: access_log_2006_w30.1.log)

Dieses Thema im Forum "Allgemeines" wurde erstellt von AndreasB, 27. September 2006.

  1. AndreasB

    AndreasB Well-Known Member

    Registriert seit:
    26. März 2005
    Beiträge:
    172
    Zustimmungen:
    0
    access_log_2006_w30.1.log
    Ungewöhnliches Thema, vielleicht auch mein letzter Eintrag hier im Forum, denn mein Blog b.z.w. die domain wurde in wenigen Wochen von zwei verschiedenen Hoster wegen Comment Spam vom Netz genommen.
    Das macht mir natürlich kein Spass.
    Mein letzter Strohhalm also hier das Forum.
    Denn, es ist wahrscheinlich nur eine Frage der zeit, bis die Seite wieder vom Netz genommen wird.

    Ein Auszug aus den vielen e-mails beim ersten Hoster.

    Meine schriftliche Kündigung, die ich hiermit nochmal fristgerecht ausspreche, und der KK-Antrag ist unterwegs, und dürfte Sie in den nächsten Tagen erreichen.
    Vielleicht sollten Sie um zukünftigen Ärger zu vermeiden, auf ihrer Homepage daraufhinweisen, das ihr Webspace
    nicht unbedingt für Blogsoftware, und sei es nur für wordpress, geeignet ist.
    Mit freundlichen Grüssen
    Andreas

    Sehr geehrter Kunde,
    grundsätzlich ist die Nutzung von Blogsoftware und CMS-Systemen kein
    Problem.
    Comment Spam ist ein übliches Problem - auch und gerade bei Blogsoftware.
    Eine gewisse quote an Comment Spam bzw. Beanspruchung von Mysql- und
    Scriptlastigen Seiten ist sicherlich kein Problem, wenn allerdings
    aufgrund der Masse an Angriffen sowohl Apache2- als auch MySQL-Server an
    seine Grenzen gelangen und Kunden sich über starke Performanceprobleme
    beschweren kann dies nichtmehr als normal abgetan werden.
    Ich hänge die Logfiles nun nocheinmal an, diese sollten nun ankommen.
    (15Mb, überwiegend vom betreffendem Tag)

    Also wechselte ich zu wphosting, machte ein paar Blogeinträge
    und auf einmal wurde auch dort meine domain vom Netz genommen.
    Mit der Begründung,
    hallo,

    ihr web verursachte soeben eine endlosschleife
    und wurde deaktiviert. bitte melden sie sich.
    mit freundlichen grüssen, m.neuber

    Nach ein paar Telefongesprächen und der Übersendung der Logfiles vom alten Hoster ist domain nach einer Woche wartezeit wieder online.
    Die Logfiles, und auch andere Dateien, falls gewünscht, kann ich per PN zukommen lassen.

    Laut Akismet Ordner besitzt meine Seite täglich ganz verschieden, 20 - 200 Spam.
    Ich selber aber habe es beobachtet, das über Nacht auf einmal 2000-3000 Spams ankommen.

    Akismet habe ich zu Zeit deaktiviert. Auch ist mir klar, das es wahrscheinlich nicht
    daran liegen wird. Natürlich weiss ich auch, das es noch ein Haufen anderer Spam Plugins gibt.
    Das Problem ist aber, ich probiere etwas aus, und der Erfolg ist nicht sofort sichtbar, denn es dauert einige Wochen
    bis ich diese Spam Welle bekomme, so das die Server in die Knie gehen und meine Domain vom Netz genommen wird.
    Auch fühle ich mich nicht dazu berufen, wie ein Don Quichotte gegen die Windmühlen anzukämpfen.
    Wie oben beschrieben, mein letzter Strohhalm ist hier.
    Zehntausende von wordpress Blogs gibt es wahrscheinlich, und ich kann mir nicht vorstellen, das ich der erste und einzigste bin, dessen Blog andauernd vom Netz genommen wird.
     
  2. mastermind

    mastermind Well-Known Member

    Registriert seit:
    13. Dezember 2005
    Beiträge:
    2.076
    Zustimmungen:
    0
    Also zunächst mal: Ohne Anti-Spam-Plugin unterwegs zu sein, ist schon grob fahrlässig.

    Warum ausgerechnet Du soviel Spam bekommst, weiß ich nicht. Es gibt übrigens bei WP auf der Kommtentaroptionenseite eine Einstellung "Kommentare von unsicheren Servern blocken" oder sowas. Ich weiß ehrlich gesagt nicht, was genau diese Funktion bewirkt oder wie sie funktionert. Aber habe sie bei mir aktiviert, und zumindest mir sind 2000 Spams pro Nacht noch nicht untergekommen.

    Aber mal was anderes: Hast Du irgendwelche Plugins für Kommentarfunktionen, die evtl. missbraucht werden könnten?

    Am Server kann es ja bei Dir nicht liegen, wenn Du Hosting-Pakete verwendest. Und ehrlich gesagt finde ich auch von den Hostern dämlich, dass die nix an dem Problem ändern wollen, sondern Dich einfach rausschmeißen.
     
  3. AndreasB

    AndreasB Well-Known Member

    Registriert seit:
    26. März 2005
    Beiträge:
    172
    Zustimmungen:
    0
    Ja, zur Zeit bin ich ohne Anti-Spam-Plugin unterwegs. Sobald ein Kommentar ein Link erhält landet er
    in der Moderation.
    Kommentarmoderation
    Einen Kommentar in die Warteschlange stellen, wenn er mehr als ein Links enthält.
    (Eine hohe Anzahl an Links ist ein typisches Merkmale von Kommentar-Spam.)

    Unter Einstellung>>Diskussion ist das häckchen von
    Keine Kommentare von offenen und unsicheren Proxies erlauben aktiviert.
    Das ist standart, da habe ich noch nie irgendwelche Einstellungen gemacht.

    Meine Plugins für Kommentarfunktionen.
    Ich besitze nur LiveCommentPreview und falls es dazugehört, Get Recent Comments.
    http://dev.wp-plugins.org/wiki/LiveCommentPreview
    http://blog.jodies.de/archiv/2004/11/13/recent-comments/
     
  4. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Dann setze doch Akisment oder SpamKarma ein...
    Oder die Holzhammermethode: Bad Behaviour. Dann können die Spambots imho garnicht erst Kommentieren. Allerdings schlägt es manchmal auch bei Menschen an.
     
  5. AndreasB

    AndreasB Well-Known Member

    Registriert seit:
    26. März 2005
    Beiträge:
    172
    Zustimmungen:
    0
    Akisment? Jetzt habe ich doch tatsächlich gegooglet, ob es auch das gibt.

    Askimet ist b.z.w war bei mir seit Dienstag, 13. Dezember 2005 installiert.
    Ich habe es gestern deaktiviert.
    Ein letzter Blick im Ordner.
    Akismet has caught 42,641 spam for you since you first installed it.
    Ich kann es nicht empfehlen.
    Spam karma will ich nicht.

    In der Readme.txt von Bad Behavior steht...
    Bad Behavior does not work with GoDaddy hosting services. This is due to a
    misconfigured reverse proxy which GoDaddy uses.
    Auch wenn mir überhaupt nicht klar ist, was ein GoDaddy hosting ist, habe ich jetzt Bad Behavior installiert.

    In der Einstellung>>Bad Behavior gibt es noch zwei häckchen zu setzen
    Logging
    Verbose HTTP request logging
    Strict Mode
    Strict checking (blocks more spam but may block some people)

    Muss ich die jetzt aktivieren?
     
  6. mastermind

    mastermind Well-Known Member

    Registriert seit:
    13. Dezember 2005
    Beiträge:
    2.076
    Zustimmungen:
    0
    GoDaddy ist ein US-Hoster Marke Strato. Billiger Schrott. Auch bekannt dafür, dass sie eine Menge Domains auf MS-Servern parken, um für MS auf dem Papier die Anteile am Servermarkt zu steigern.
     
  7. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Ich meinte Akismet...
    Warum?

    Ist doch gut.

    Warum?

    Warum?

    Anscheinend willst du dein Spamproblem nicht loswerden, so wie ich das sehe.

    Müssen musst du garnichts. Aber du kannst auch die letzte der genannten Optionen aktivieren. Da musst du abwägen.
     
  8. AndreasB

    AndreasB Well-Known Member

    Registriert seit:
    26. März 2005
    Beiträge:
    172
    Zustimmungen:
    0
    Erstmal bedanke ich mich bei dir für den Tipp Bad Behavior.
    Wir werden sehen, ob es was bringt.
    Verbose HTTP request logging sagt mir zur zeit noch nichts .
    und ich weiss auch nicht was man bei spam abwägen muss.
    .

    Ja ne ist klar. Du willst mich aus der Reserve locken. Tut mir Leid, aber darauf habe ich kein Bock.
    Um auch deine vielen W-Fragen zu beantworten. Akismet konnte wohl nicht verhindern, das meine Seite 2x gesperrt wurde. Im Blog selber ist nicht zu sehen, aber die Datenbank kocht.
    Und ich gehöre schon zu denjenigen, die sehr vorsichtig mit der Blog-Url umgehen.

    Ich pinge nicht wie ein Weltmeister durch die Galaxie.
    Auch habe ich die Url nicht seperat bei irgendwelchen suchmaschinen eingetragen.
    Nichts.
    Und trotzdem dieser Mist.
    Aber bevor du oder andere meinen, ich will hier nur trollen, lass ich es dabei.
    Werde abwarten.
    Ist das Blog noch bis sagen wir anfang November online, ist Bad-Behavior perfekt.
     
  9. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Das sind nur erweitertes logging...würde ich deaktivieren.

    Abwägen, ob du es akzeptieren kannst, dass du auch den ein oder anderen Benutzer ausschließt, wenn du die eine Option (Strict) aktivierst.

    Hat eben mit der Technik zu tun. Deshalb empfahl ich dir ja BB.
    Ansonsten schiebe ich die schuld teilweise auch auf die Hoster.

    Das habe ich nie behauptet. Abe für Aussagen wie "Akismet taugt nix" bin ich nicht der einzige, der wissen will, warum das so sein soll.
     
  10. AndreasB

    AndreasB Well-Known Member

    Registriert seit:
    26. März 2005
    Beiträge:
    172
    Zustimmungen:
    0
    Ob die Hoster jetzt Schuld haben, kann ich von meiner Seite her nicht beurteilen.
    Ich kann nur sagen, als meine Seite zum erstenmal gesperrt wurde, ich glaube es war der der 29.07.06 ich war im Urlaub, und habe dieses erst am 07.08.06 erfahren,dachte ich noch, okay nach ca 10 Monaten wird es Zeit diesen zu Wechseln.
    Als die Seite wieder online war, habe ich mir per confixx den Transfervolumen angesehen.
    Alleine nur am 29.7.2006 waren es gesamt 1,01 GB. Obwohl mir zu der Zeit 10 GB im Monat zustanden war das der Grund, die Seite vom Netz zu nehmen. Muahahaha

    Auf der Suche nach einem neuem Hoster fand ich in der wordpress faq oder doku einen neuen.
    Da diese von euch zur Zeit komplett reorganisiert und neu strukturiert wird ist für mich ein direkter link nicht mehr möglich.Ich find ihn zur Zeit selber nicht mehr.
    Aber ich mache auch kein Geheimniss, wo ich das Blog zur Zeit hoste, schau einfach in mein Blog.
    Auch ist der Hoster selber member hier im Wordpressforum.
    Das ich nach 10 Monaten akismet Nutzung behaupte, das es nichts taugt, ist doch klar, oder?
    Die Domain wurde zweimal auf zwei verschieden Hoster wegen Comment Spam gesperrt. Was soll soll ich den noch dazu schreiben ? Mehr kann ich doch nicht machen.
     
  11. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Für einen Privatuser etwas viel, aber nicht utopisch hoch. Ich hatte auch mal durch eine fiese Sache 17 GB Traffic an einem Tag (ebenfalls SharedHosting) und wurde trotzdem nicht gekündigt. Ist eben so eine Sache, wenn man die Server mit so vielen Kunden vollknallt, dass nur dann alles reibungslos läuft, wenn jeder Kunde sein Paket zu max. 10% auslastet.
    Allerdings hab in der Hinsicht Verständnis für den Hoster, dass offensichtlicher Missbrauch oder sonstige Dinge, die den Server beinnah lahmlegen, abgeschaltet werden.

    Ist mir immer noch nicht klar. Wenn es Kommentarspam zu 99% erfolgreich unterdrückt, ist es doch sehr erfolgreich. Dass dadurch trotzdem viel (Datenbank-)Traffic entsteht, ist ja nicht die Schuld von Akismet. Das wird halt erst dann aktiv, wenn der Kommentar schon gesendet wurde, was ja bei BB imho anders ist.
     
  12. Metty

    Metty Well-Known Member

    Registriert seit:
    25. Januar 2006
    Beiträge:
    118
    Zustimmungen:
    0
    Wie jottlieb schon geschrieben hat, Akismet und SpamKarma filtern Spam damit diese nicht im Blog landen, bzw. nicht in der Morderation.

    Um Spam zu blocken kann man BadBehavior oder bot-trap einsetzen.
    Wobei diese die Spambots nur davon abhalten Kommentare ins Blog zu hämmern. Sie nehmen jedoch nicht die Last vom Server, weil die Zugriffe sind ja da, auch wenn sie geblockt werden.

    Kannst du quasi mit ner DoS-Attacke vergleichen....
     
  13. Zitrone

    Zitrone Active Member

    Registriert seit:
    2. September 2007
    Beiträge:
    34
    Zustimmungen:
    0
    Frage dazu: In welche Dateien muß der <?php require_once("page.restrictor.php"); ?> eingebaut werden ????

    Gruß

    Zitrone
     
  14. Morris

    Morris Well-Known Member

    Registriert seit:
    27. Mai 2006
    Beiträge:
    1.560
    Zustimmungen:
    0
    Um die Serverlast zu senken lohnt sich der Einsatz von wp-cache. sowohl php als auch mysql werden massiv entlastet, wenn die seiten nur aus dem cache kommen.

    Das Hoster den Zugang zu einer Webseite drosseln oder gar ganz unterbinden, wenn es den snschein macht, dass etwas nicht mit rechten dingen zu geht ist quasi schon normal. Begründungen gibt es dafür viele.

    Allerdings sehe ich das Problem nicht bei den Hostern, sondern bei dir. Wenn du mit den Werkzeugen nicht umgehen kannst die du einzusetzen gedenkst, lass lieber ganz die Finger davon.

    Grüße
    Mo
     
  15. grigley

    grigley Well-Known Member

    Registriert seit:
    3. Januar 2007
    Beiträge:
    113
    Zustimmungen:
    0
    @Morris muss jeder der einen Blog betreiben will über alle "Werkzeuge, Plugins" genaustens informiert sein und verstehen wie sie genau funktionieren?
    Ich denke nicht, sonst müssten wohl viele Ihren Blog vom Netz nehmen.
     
  16. Morris

    Morris Well-Known Member

    Registriert seit:
    27. Mai 2006
    Beiträge:
    1.560
    Zustimmungen:
    0
    Der Blog ist das Werkzeug und ich bin der Meinung, wer ein Werkzeug nutzen will, muss es eben auch bedienen können.
    Keinem ist damit geholfen, wenn Blogs (und Webseiten im allgemeinen) zu Spam- und Virenschleudern werden, weil deren Administratoren sich nicht mit der Materie auskennen und/oder auseinandersetzen. Noch größer wird der Schaden, wenn es auch noch möglich ist an die Benutzerdaten der registrierten Leser zu kommen.

    Grüße
    Mo
     
  17. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Allerdings will sich mir auch nicht so ganz erschließen, wie der WP-Cache die Serverlast bei Spam verringern helfen soll. Die Spambots kippen ihre Daten per POST ab und gut ist. Da hilft auch kein Cache, würde ich mal sagen.

    Gruß
    Ingo
     
  18. marX

    marX Well-Known Member
    Ehrenmitglied

    Registriert seit:
    5. Oktober 2006
    Beiträge:
    12.943
    Zustimmungen:
    0
    Ich seh aber nicht, dass man als Benutzer mehr wissen muss, als Wordpress, Themes und Plugins zu installieren - als Benutzer geh ich davon aus, dass die jeweiligen Programmierer wissen was sie tun (tun sie natürlich nicht, aber das ist ne andere Baustelle, finde ich).

    Das man sein System auf dem neuesten Stand halten muss ist klar, aber was im Hintergrund passiert muss ich als Benutzer nicht wissen. Sonst müssten wirklich >90% aller Blogs vom Netz genommen werden...
     
  19. Arno Simon

    Arno Simon Well-Known Member

    Registriert seit:
    30. November 2005
    Beiträge:
    2.170
    Zustimmungen:
    0
    sorry, aber wenn ich solche sprüche lese, quillts mir über :( :twisted:

    der verantwortliche für eine website ist immer noch der webmaster bzw. der betreiber der seite und der verantwortliche hat sich darüber zu informieren was er einsetzt und sich selbst einen level anzueignen der es ihm ermöglicht abschätzen zu können, ob das was er einsetzt seinen webspace oder webserver schaden kann oder nicht.

    punkt um, basta!
     
  20. Morris

    Morris Well-Known Member

    Registriert seit:
    27. Mai 2006
    Beiträge:
    1.560
    Zustimmungen:
    0
    @Putzlowitsch:
    Die Serverlast wird alleine dadurch schon verringert, dass nicht für jeden Bot (und auch jeden Benutzer) die Seiten neu durch den PHP-Parser gejagt und dutzende Datenbankabfragen durchgeführt werden müssen.

    Das diese Vorgehensweise nicht für alle Sorten von Bots funktioniert ist klar.

    Aber auch für die Sorte, die Daten einfach direkt an das verarbeitende Script schicken wollen gibt es Lösungen.

    @marX:
    Wenn sich jemand ein eigenes Blog auf eigenem Webspace aufsetzt ist er kein einfacher Benutzer mehr, sondern eigenverantwortlicher Administrator, mit allen Pflichten die da dran hängen.
    Einfache Benutzer nehmen fertige Installationen und überlassen die Administration dem Service-Provider.

    Zwischen Benutzer und Programmierer hängt immer der Administrator und der sollte wissen was im Hintergrund passiert.

    Grüße
    Mo
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden