Seit c.a. 1 Woche habe ich ein massives Kommentar-Spam-Problem. Nicht in allen Artikeln sondern nur bei einem einizgen. Wie dieser eine Artikel auf der Liste des Spam-Bots gelandet ist, weiß ich wirklich nicht. Jedenfalls hat dieser Spambot in einer Woche fast 100 Kommentare geschrieben. Das kommt manchen Bloggern mit Sicherheit wenig vor – im Vergleich zur Anzahl der Gesamtzahl der “echten” Kommentare sinds aber mehrere 100% Spam.
Momentan hab ich auch wirklich kein Bock ein Plugin zu installieren, was den Spam herausfiltert. Das bedeutet nur mehr Code auf dem Webserver… und mehr Code macht die Sache nur unsicherer.
Also als erste Reaktion habe ich den Spam-Bot (er kam ja immer nur von einer IP) per htaccess ausgesperrt:
deny from 194.8.74.155
Mein nächster Schritt war eine Mail an den Provider. Gut, also kurz nen whois angeworfen und folgendes Ergebnis bekommen:
inetnum: 194.8.74.0 – 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltdcountry: GB
Schaut eigentlich nach einem seriösen Provider aus. Denkste. Erst hab ich mein Glück per ICQ versucht. Da wurde ich auf die abuse-Adresse verwiesen. Also kurz ne Mail hingeschickt mit der IP. Erstmal ohne access-log. Prompt kam ne Mail: Ohne access_log geht keine Abuse-Beschwerde. Also gut, Logs durchgekramt und inklusive Screenshot(!) hingeschickt. Das war Ende letzter Woche. Seitdem? Keine Reaktion. Nichts.
Mensch war ich naiv… ich dachte wirklich das interessiert nen Admin wenn einer seiner Server spammt. Ich würde jedenfalls nicht so ruhig bleiben…
Es scheint sich zudem um eine äußerst dumme Art des “spammius botus (lat.)” zu handeln. Das Ding versucht immernoch zu spammen – obwohl er inzwischen nur noch nen Access denied sieht.
Gestern kam es dann noch besser: 194.8.75.141 hat sich zu 194.8.74.155 gesellt.Tja zu zweit spammen macht wahrscheinlich mehr Spaß! 
Scheit als hätten wir es mit einem SPAM PROVIDER (dieser Backlink ist für Google) zu tun… schade. Also erstmal weiter über htaccess die IPs sperren. Irgendwann kommt dann vielleicht ein Plugin …
Wie wäre es mit einem Captcha-Plugin?
Uebrigens kann man bei manchen Hostern die Erreichbarkeit der Webseite von bestimmten Regionen der Welt aus sperren.Russland habe ich schon ausgesperrt.Da kommt im Moment der meiste Spam her.
Hmm kann man keine Abuse-Meldung an RIPE oder so schicken?
Das mit dem Captcha hab ich mir auch schon überlegt… mal schaun. momentan reicht es die ips einzeln zu sperren
Danke für den Tipp mit den Hostern. Werd ich bei Gelegenheit mal nachfragen!
An RIPE hab ich auch schon gedacht. Aber ob ich mir den Stress dann geben muss… kA. Wenn mich noch mehr IPs aus der Range nerven, schreib ich mal ne Abuse-Mail… Hast du das schonmal gemacht?
[...] Einen Spam Provider, den ich komplett gekappt habe (nach mehreren Abuse-Meldungen) ist auch anderen schon [...]