Dienstag, 25. April 2006
Rückbezügliches
mark793, 16:33h
Seltsame Dinge tun sich unter der Oberfläche der dunklen Seite. Meine Referrer-Liste ächzt unter zwie- und rotlichtigen Spam-Adressen. Gleichzeitig erzählt mein Browser beim Laden dieser Seite was von einem arbeitenden oder inaktiven Skript. Das würde vielleicht erklären, warum sich dieser Unrat den erprobten Filtermechanismen immer wieder entzieht. In diesem Zusammenhang ist auch auffällig, dass diese unspektakuläre Geschichte in meiner Mostread-Liste abgeht wie eine Rakete - mehr als 2000 Mal gelesen in den letzten zwei Wochen. Auch beim Aufruf dieser Geschichte erzählt der Browser was von einem Skript. Und etliche der Backlinks riechen exakt nach der Sorte Dreck, die auch die Referrerliste verstopft. Kann sich vielleicht einer der technisch versierteren Leser hierauf einen Reim machen? Hab ich mir da via Backlinks vielleicht was eingefangen (Anke Gröner hatte diese Geschichte mal verlinkt, aber die Backlinks von dort sind weg)? Wie finde ich raus, was da für ein Skript läuft - und wie kann ich es abstellen? Für sachdienliche Hinweise bedanke ich mich schon mal im voraus.
... comment
kristof,
Dienstag, 25. April 2006, 17:40
Naja ...
... diese Referrerliste wird (statt serverseitig) per Javascript im Browser zusammengefummelt und gefiltert. Das ist ziemlich doof und überfordert den Clientrechner (bzw. das Javascript) etwas.
Am besten die Anzeige der Referrers abschalten. Braucht sowieso kein Mensch.
Am besten die Anzeige der Referrers abschalten. Braucht sowieso kein Mensch.
... link
ericpp,
Dienstag, 25. April 2006, 18:03
Korrekt, das was den Fehler meldet ist das Javascript, daß durch zuviele Referrer überlastet ist.
Einfach mal die Domains der Spammer (inet.ru etc...) auf die Junk- Liste und das Problem sollte sich erübringen.
Einfach mal die Domains der Spammer (inet.ru etc...) auf die Junk- Liste und das Problem sollte sich erübringen.
... link
kristof,
Dienstag, 25. April 2006, 18:07
Nö, diese Liste wird ja gerade mit an den Browser geschickt und dort ausgewertet. Das ist ja die Crux.
... link
mark793,
Dienstag, 25. April 2006, 18:30
Dann kann ich natürlich
lange rumfiltern. Vielleicht findet Dirk Olbertz, dem ich am WE mal ein Sample von Adressen rübergemailt habe, nen Weg, einiges von dem Zeug serverseitig zu blocken.
Bleibt die Frage, wie ich das Skript von der Backe kriege...
Bleibt die Frage, wie ich das Skript von der Backe kriege...
... link
kristof,
Dienstag, 25. April 2006, 18:52
Ja, da musst du wohl einen Antville - Experten fragen.
Und ob der Herr Olbertz dir helfen wird, wage ich zu bezweifeln. Diese Masche mit dem clientseitigen Filtern ist ja gerade dazu da, dass seine Server nicht so arg belastet werden.
... link
mark793,
Dienstag, 25. April 2006, 19:11
Ah, verstehe.
Ist ja auch legitim, den Gesamtbetrieb möglichst schlank zu halten. Dann werd ich mal gucken, ob ich irgendwo ne antville-Anlaufstelle finde. Soweit schon mal vielen Dank für die erhellenden Hinweise!
... link
kinomu,
Mittwoch, 26. April 2006, 10:07
Bei dir ist kein böses Script am Werk,
es ist bloss die Blacklist viel zu lang und - weil du die kompletten Referrerlinks hinzugefügt hast - bei weitem nicht so wirksam, wie sie sein könnte.
Geh auf http://mark793.blogger.de/edit , lösche die Liste komplett und füge in Zukunft statt ganzer URLs nur noch häufig vorkommende Wörter, zb poker, gambling, viagra, vegas, pharmacy bzw. die Domains hinzu: untereinander, ohne Beistrich, ohne Leerzeichen.
Geh auf http://mark793.blogger.de/edit , lösche die Liste komplett und füge in Zukunft statt ganzer URLs nur noch häufig vorkommende Wörter, zb poker, gambling, viagra, vegas, pharmacy bzw. die Domains hinzu: untereinander, ohne Beistrich, ohne Leerzeichen.
... link
... comment
kid37,
Dienstag, 25. April 2006, 17:50
Ich bekomme hier solche Meldungen von Ihrer Seite nicht. Bei Ihnen Referrern würde sich das Ausmisten von Spam lohnen. Meine schwarze Liste funktioniert mittlerweile recht gut - auch wenn es nur optische Kosmetik ist.
Sie haben doch sonst nur den BC-Counter und den eMail-Button als Skripte eingebunden. Sind das (vor allem beim eMail-Button) die aktuellen Codes?
Sie haben doch sonst nur den BC-Counter und den eMail-Button als Skripte eingebunden. Sind das (vor allem beim eMail-Button) die aktuellen Codes?
... link
kristof,
Dienstag, 25. April 2006, 18:02
Herr Kid, sind Sie mit IE unterwegs?
Firefox bringt die Meldung, wenn rechenintensive Javaskripte laufen, damit sie nicht den Rechner lahmlegen.
Und die Blogscout - Skripte sind es nicht, die werden bei mir geblockt, somit sind's wohl die Antville - Referrer - Geschichten.
Firefox bringt die Meldung, wenn rechenintensive Javaskripte laufen, damit sie nicht den Rechner lahmlegen.
Und die Blogscout - Skripte sind es nicht, die werden bei mir geblockt, somit sind's wohl die Antville - Referrer - Geschichten.
... link
mark793,
Dienstag, 25. April 2006, 18:07
Mir lahmt schon der Arm
vom Mistgabel-Schwingen. Komme mir vor wie Sisyphus im Augias-Stall. Aus irgendwelchen mir unerfindlichen Gründen schwappt das Zeug doch aus dem Filter zurück - auch die Adressen von den Servern, die ich nur mit TLD am Ende händisch eingegeben habe.
Der Email-Button ist der aktuelle, den ich mir beim Blogscout-Counter geholt habe (ach ja, der läuft hier auch neben dem BC). Ich vermute auch eher einen Zusammenhang mit den Backlinks der genannten Geschichte, die Zugriffe kriegt ohne Ende. Aber weder meine Technik-Kenntnis noch meine Phantasie reichen in, um mir vorzustellen, was da läuft.
Ach ja, in den Refs, die der blogscout-counter listet, sind diese ganzen Drecksadressen nicht drin. Anscheinend ist dessen Verfahren immun gegen dieses Skript. Und was sagt mir das, dass Sie diese Meldung nicht kriegen - ist vielleicht einfach nur Ihre Internet-Verbindung schneller oder liegts daran, dass Sie nicht als Admin eingeloggt sind?
Der Email-Button ist der aktuelle, den ich mir beim Blogscout-Counter geholt habe (ach ja, der läuft hier auch neben dem BC). Ich vermute auch eher einen Zusammenhang mit den Backlinks der genannten Geschichte, die Zugriffe kriegt ohne Ende. Aber weder meine Technik-Kenntnis noch meine Phantasie reichen in, um mir vorzustellen, was da läuft.
Ach ja, in den Refs, die der blogscout-counter listet, sind diese ganzen Drecksadressen nicht drin. Anscheinend ist dessen Verfahren immun gegen dieses Skript. Und was sagt mir das, dass Sie diese Meldung nicht kriegen - ist vielleicht einfach nur Ihre Internet-Verbindung schneller oder liegts daran, dass Sie nicht als Admin eingeloggt sind?
... link
kid37,
Dienstag, 25. April 2006, 19:18
Daheim Mozilla, der meldet das an und für sich auch, ist mir hier aber noch nicht aufgefallen. Aktuell hier in der Fabrik Safari unter Mac OSX. Referrer-Spam geht merkwürdige Wege.
... link
dirk olbertz,
Dienstag, 25. April 2006, 19:44
Ich habe schon ein paar von mark793s Referrer-Spam-Liste in die globale von Blogger.de übernommen.
Es ist schon in meinem Interesse, dass die serverseitig ausgefiltert werden, da sie jetzt nur ein 403 bekommen, Blogger.de sonst aber eine komplette Seite rendern müsste.
Das mit dem Skript ist nur bei Mozilla und seinen Derivaten. Wie schon richtig erklärt, werden die Referrer vom Browser gefiltert (das ist ein JS-Skript).
Dass der Counter den Referrer nicht auflistet liegt nur daran, dass es die Spammer ganz hezielt auf Antville-Installationen abgesehen haben und den Counter-Code in Ruhe lassen.
Auf jeden Fall kömnnt ihr mir da nur helfen, indem ihr Listen von Referrer-Spam zusammenstellt und ich diese dann in die Server-Config eintrage. Da die Anzeieg der Referrer und Backlinks immer nur die letzten 24 Stunden berücksichtigt, solltet ihr auch nicht öfter als alle paar Tage draufschauen, um die wirklich dauerhaften Spammer zu entlarven.
Es ist schon in meinem Interesse, dass die serverseitig ausgefiltert werden, da sie jetzt nur ein 403 bekommen, Blogger.de sonst aber eine komplette Seite rendern müsste.
Das mit dem Skript ist nur bei Mozilla und seinen Derivaten. Wie schon richtig erklärt, werden die Referrer vom Browser gefiltert (das ist ein JS-Skript).
Dass der Counter den Referrer nicht auflistet liegt nur daran, dass es die Spammer ganz hezielt auf Antville-Installationen abgesehen haben und den Counter-Code in Ruhe lassen.
Auf jeden Fall kömnnt ihr mir da nur helfen, indem ihr Listen von Referrer-Spam zusammenstellt und ich diese dann in die Server-Config eintrage. Da die Anzeieg der Referrer und Backlinks immer nur die letzten 24 Stunden berücksichtigt, solltet ihr auch nicht öfter als alle paar Tage draufschauen, um die wirklich dauerhaften Spammer zu entlarven.
... link
mark793,
Dienstag, 25. April 2006, 20:33
Ja,
geile-steile Lernkurven, die dieser Thread für mich parat hat. ;-)
Mal sehen, ob sich auch noch ein antville-checker findet, um dem Skript zu Leibe zu rücken...
Mal sehen, ob sich auch noch ein antville-checker findet, um dem Skript zu Leibe zu rücken...
... link
... comment
supatyp,
Dienstag, 25. April 2006, 20:54
ich hab Sie bei antville.help gelesen
ich hau den spammern Ihre kernbegriffe in die filter per hand (z.Zt. war "messages" der hit). mit se* und so faxen kommt man nicht mehr weit. die werden ja auch schlauer die spammer
... link
mark793,
Dienstag, 25. April 2006, 21:01
Sie meinen
einfach die fraglichen Begrifffe in den Filter kloppen - so ohne Sternchen und Slashs? Coole Idee!
... link
supatyp,
Dienstag, 25. April 2006, 21:24
ja genau
die wi*er, die am wochenende bestimmt in dreißig40 variationen von messages unterwegens waren, sind mit 1 schlach alle raus
... link
mark793,
Dienstag, 25. April 2006, 21:54
Ah, von der Sorte
warn hier auch etliche unterwegs, die sich als Beiträge von irgendwelchen Foren getarnt hatten. Die können mich künftig mal unter weh-weh-weh-punkt-lecken-de besuchen...
... link
... comment
