Was für heiße Screenshots… ich war baff, als ich meine Referer Statistik durchschaute. Die exakte URL zu dem “Administrationstool” habe ich aus Schutz vor potentiellem Mißbrauch lieber verwischt.

Nachtrag
Nachdem mir der Betreiber der Webseite kommentiert und gemailt hat, verstehe ich den Hintergrund dieses Tools. Es ist kein Spammer und kein Spam Tool, sondern anscheinend nur ein selbstgebautes (so nenne ich es jetzt einmal) Blog Watch System. Recht harmlos und unspektakulär also.

Seit 10:45 Uhr wird hier nicht mehr zurückgeschossen. Die generelle Sicherheitsmaßnahme am Server, einige Spammer oder sonstige Liebhaber der dunklen Künste auszusperren, sind derzeit deaktiviert. Das ist gut so. Ich möchte sehen, in wieweit wir mit unserem Ranking bei www.blogcounter.de www.blogscout.de nach oben katapultiert werden, wenn ich die bösen Buben nicht mehr aussperre. Falls also der eine oder blödsinnige Kommentar für phentermine, ejaculation oder vielleicht sogar Unterwäsche wirbt, ist dies durchaus beabsichtigt. Doch glaube ich kaum, dass die Teile durch SpamKarma und Akismet durchkommen werden… es geht nur hauptsächlich um den Referer-Spam, der höchstwahrscheinlich bei so einigen Blogs der TopListe auch für einen hohen Counter-Umsatz sorgt.

Seit einiger Zeit erscheinen meine Kommentare, die ich auf anderen Blogs hinterlasse, irgendwie nur nach einer Freischaltung durch den Administrator. Ich glaube, man hat mich korrumpiert. Deswegen habe ich mal vorsichtig bei Akismet angefragt, ob ich da in einer Blacklist stehe.

Dear Sir or Madam (Hi Matt!),

I noticed that my comments on other people’s blogs are not appearing anymore. This might happen due to the moderation queue or other measurements for spam protection. But even my own blog considered my comment via the akismet-plugin as spam. It falsely detected that I was a spammer — while being logged in to wordpress itself. Is my name, mail or blog url as shown in this contact form in your akismet blacklist? Is it possible to verify myself on something like a whitelist? Perhaps via my API key?

Best regards
Mike Schnoor

Ich hoffe, dass das Kontaktformular von denen mich nicht gleich wieder rausgeschmissen hat! ;)

Im Zuge einer investigativen Recherche, die leider noch ohne einen haltbaren Hintergrund ist, wunderte ich mich, wer eigentlich hinter “Blogrolle.net” steckt. Es lautet aber folgendes Motto: Alles ist noch unbestätigt!

Im Impressum der Seite findet sich “Georg P.”, und über den entsprechenden Eintrag im Whois liest sich im Klartext, wie der gute Mann mit Nachnamen heißt. Soetwas kann jedes Kind herausfinden - es ist ja kein Geheimnis. Nur wunderte ich mich, warum ich diesen Namen kenne…

Also kurz nachgedacht, ein wenig gegoogled und dann fand ich es (die Hervorhebung erfolgte natürlich durch mich):

Bild.T-Online.de AG & Co. KG
Vorstand: Gregor Stemmle (Vorsitzender), Dr. Georg Pagenstedt

Moment - ist es dieser Dr. Georg Pagenstedt? Oder nur ein anderer einfacher Blogger, der jetzt nur einer Namensverwechslung unterliegt? Oops… ich weiß es nicht, aber der Georg P. von der Blogrolle.net kann bestimmt darüber aufklären, wenn er die Referer von uns zu ihm bemerkt. Ich bin gespannt - es ist ja auch nicht böse gemeint! Vielleicht gibt es ja auch als Belohnung ein wenig Traffic für ihn! ;)

Wie komme ich darauf?
Ein Eintrag als Ansammlung von Blog-Links mit entsprechenden Überschriften war der Ausschlag. Wir und andere Blog Autoren wurden fleissig verlinkt, aber halt nur so, dass durch die Überschriften ein mehr oder weniger sinniges Konstrukt erschlossen wurde. Zwar entzieht sich der ganze Zusammenhang des Inhalts ein wenig meinem Verständnis, aber was solls. So stieß ich also auf einen Trackback und natürlich auch auf einige Referer aus dem Blog.

Nachtrag
Der Vollständigkeit halber muss ich die folgenden Worte schreiben: Nun wissen wir es, er ist es wirklich. Ein Anruf von Georg brachte Klarheit. ;)

Nachtrag 2
Im Zuge dessen, dass einige “Gesellen” schlecht über jemanden schreiben möchten: Ich denke keinesfalls, dass ein Vorstandsmitglied eines Unternehmens, der sich um technische und finanzielle Angelegenheiten kümmert, auch nur einen einzigen Satz eines Boulevardmagazines in sowohl Print als auch im Internet verfasst, was für irgendeinen von den geschätzten Blogger-Kollegen von Relevanz wäre. Jeder von uns ist ein Mensch, und wenn jemand sagt, er/sie sei böse, weil er für ein Boulevardmagazin tätig ist, heißt es ja nicht im Umkehrschluss, dass jeder der Beteiligten der Teufel in Person sei. Ist der Pförtner verantwortlich dafür, was am nächsten Tag in der Bild steht? Wohl kaum. Auch ein Vorstand achtet nicht auf den journalistischen Inhalt, es sei denn, er/sie wäre geschäftsführender Redakteur. Also bitte… Respekt zu zollen und gelten zu lassen spielt hier immer noch eine große Rolle. Daher: Der Mensch alleine ist es, auf den es ankommt.

Ich möchte wiedereinmal das Blog nutzen, um meine Leser zu befragen: Wieviel Spam bekommt ihr zur Zeit in euer Blog rein? Ich wundere mich nämlich ein wenig, denn bei mir gibt es keinen Spam mehr. Keine Kommentare, keine Trackbacks und keine Pingbacks gehen in die Moderationsqueue ein, seitdem ich am vergangenen Wocheende die alten Kommentare manuell geschlossen habe. Die Blogosphäre ist ja eh schon gestraft deswegen, weil wir in unseren Blogs die Kommentarfunktionen einbinden. Also gibt es einen nahezu ewigen Kampf gegen das Geschwür Spam, die moderne Geissel der Menschheit!

Ein weiterer Morgen, an dem wirklich nicht viel passiert… bis auf das übliche: Kommentar Spam! Irgendwie verdirbt soetwas einem schon den ganzen Tag, zumal auch ein regnerisches Wetter hinzukommt. Um weiteren nervigen Kommentaren vorzubeugen habe ich beschlossen, in regelmäßigen Abständen die Datenbank manuell zu aktualisieren.

Update 'wp_posts' set 'comment_status' = 'closed', 'ping_status' = 'closed' WHERE ID < '100‘

Mit diesem SQL Kommando schließe ich sämtliche Diskussionsparameter für die Artikel in Wordpress 2, wobei die “100″ der letzten ID des letzten Eintrags vom Vormonat entspricht. Ich habe mir aus der Datenbank über den phpMyAdmin diese ID entsprechend herausgesucht. Da ich glaube, dass eine Diskussion zu wirklich alten Artikeln keinen Sinn mehr macht - das Thema müsste ja mittlerweile ausgelutscht sein - kommen so hoffentlich nicht mehr die Trackbacks, Pingbacks und Kommentare in Scharen herein.

Update: Kennt jemand meiner treuen Leser eventuell ein entsprechendes WP Plugin, was einem diese Arbeit per Mausklick in der Administration erleichtert? Bisher muss ich mich ja an drei Stellen einloggen, um zur phpMyAdmin zu gelangen und um diese Operation durchführen zu können.

Ich wette, dass diese kleine Seite “Spammed” jeden deutschsprachigen Spammer daran hindert, mir auch nur eine einzige Nachricht über das Kontaktformular zu senden. Aber ich gehe jede Wette ein, dass viele Spammer aus “Sonstwoher” mir eine englische Nachricht verfassen werden - mit dem netten Hinweis, dass die xmlrpc.php Datei für Pingbacks nicht mehr funktioniert. Awww…

Tschüss, Ende, Aus die Maus! Heute morgen gleich wieder zugespammt, heute morgen gleich wieder geärgert. Es sieht doch niemand den Stuss, den die Spammer hier hinterlassen. Nur ich als kleiner feiner Admin habe den ganzen Ärger, wenn ich die Statistiken anschaue. Da gibt es auch die schöne Referer Liste, bei der normalerweise Google dominiert. Nur die folgenden Botschaften mochte ich nicht, denn zum Einkauf von irgendwelchen Stimulanzmitteln zur Potenzsteigerung oder sonstigem kann ich in meinem Alter noch nicht motiviert werden.

Heute ist es offiziell: Bis auf weiteres sind sämtliche .info Domains per .htaccess ausgesperrt. Ich hatte es vor einigen Tagen schon angekündigt, und der point of no return wurde vor wenigen Minuten erreicht. Schluss mit dem Refererspam!

Gut, das mit dem Durchdrehen und irgendwelchem Rumfreaken werden wir hier sicherlich nicht tun. Dennoch reicht es langsam, dass einige Zeitgenossen uns verarschen wollen.

Hiermit eine radikale Ankündigung zur Wochenmitte: Bald sperren wir hier sämtliche .info Domains mit ihren Referer-Spam per .htaccess aus. Wenn diese nervigen Spamfuzzis uns noch weiter damit belästigen, sehe ich schwarz für ihre Zukunft auf unserem Server. Schon alleine deswegen, weil wir hier keine Refererlisten veröffentichen, taucht es nur für Katharina und mich in den Statistiken sichtbar auf. Zugegeben, die Spammer werden uns eh weiter durch ihre automatischen Scripte belästigen, aber ein Riegel vorzuschieben ist bei der akuten Situation bald notwendig.