Spamattacke

spam

Wie einige sicher über den Feed mitbekommen haben, ist mein Blog in letzter Zeit Ziel von Spamattacken, bei der Spam über irgendeine Sicherheitslücke direkt in die Beiträge geschrieben wird. Ich weiss nicht woran es genau liegt, da selbst nach dem Update auf WP 2.3.3 heute morgen dasselbe nochmal passiert ist (danke an Tom für den Hinweis). Falls jemand Genaueres weiss, wäre ich über Hilfe sehr dankbar ;) Ich habe erstmal alle in Frage kommenden Plugins deaktiviert und gelöscht…

23 comments

  1. ich nehme an, dass du nicht opfer eines stumpfen bots bist, sondern die ehre hast, einen persoenlichen oberservator zugeteilt bekommen zu haben, der den bot jedes mal aufs neue auf deinen blog einstellt. wie waere es mit captchas?

  2. @5 nee, die spamlinks sind so gut maskiert, die kommen nicht über das kommentar-feld.
    jojo, ich habe ein wenig rumrecherchiert, schaue mal, ob du an den dateien, die hier erwähnt sind, etwas geändert hast. wenn du “nur” das WP 2.3.3 geupdated hast, ohne deine alte version zu löschen, könnte es sein, dass die “bösen” dateien das update überstanden haben.
    geile spammonster haste da gemalt, übrigens! :-)
    gruss + toi toi toi
    Tom

  3. Schon ‘mal in die Datenbank geschaut, ob da eventuell der ein oder andere User zuviel drin ist? Zeitweise konnte man da auf der Fernwartungssoftware dem WordPress einiges anrichten, und die üblichen Verdächtigen waren ja gerne und munter dabei.

  4. Da gabs doch mal diese XSS-Sicherheitslücke in den Themes… wenn immer nur Wiordpress und nie das Theme aktualisiert wurde…

  5. Ich hatte Dir ja ne Mail geschickt, wie dessen Herr werden kannst… aber wenne die nicht liest :-)

  6. hmm, komisch, die schleichen sich also am kommentarformular vorbei? seltsam, seltsam.

    also ich habe – wie viele blogger auch – sehr gute erfahrung mit dem “Math Comment Spam Protection”-plugin sehr gute erfahrung gemacht, da darf dann eigentlich auch kein bot mehr daran vorbei.

    wenn es trackback/pingback-spam ist, muss mensch natürlich härtere geschütze auffahren. da gab es auch mal irgendwo im netz mehrere gute möglichkeiten.

    ich glaub, im sw-guide wurden mal gute methoden vorgestellt, kannst ja mal da recherchieren (lassen). ^^

  7. Für alle halb Profis unter unter uns. XSS ist nicht das Problem gewesen. Es wird sich hier um eine SQL Injection oder privilege escalation handeln. :) Aber wa bekommen das schon noch hin. :)
    Ich predige das ja schon so einige Monate … stimmts Herr Beetlebum.

  8. Achja, ich tippe auf eins der viele Plugins die zwar deaktiviert waren jedoch nicht aktuell sind. Da wars bestimmt eins …

  9. Hast du einen eigenen Server? Da gäbs ein paar Möglichkeiten die Bots auszusperren..

  10. Ach, mal so als Nachtrag und Anekdote nebenbei: Ich habe mir meinen Blog ja selber programiert und in der ursprünglichen Version nicht die Bohne von Spamschutz gehabt. War ja froh, wenn ich den Kommentarfaulen Usern möglichst wenig Hürden in den Weg werfe, ihre erlauchten Gedanken mir mitzuteilen. :)

    Jedenfalls habe ich mit der ursprünglichen Blogversion einen kleinen, zweiten Blog gestartet und den in einigen Webkatalogen verlinkt. Nach einigen Wochen akuter Unlust habe ich den gestern wieder mal betreten und hatte knapp 2.000 Kommentare, die ausschließlich massenhaft Links auf vorwiegend pornografische Adressen geworfen haben.

    Das allein wäre schon absurd genug. Das “witzigste” aber ist, das dieser Blog simultan zum Anstieg des Spams auch immer mehr Besucher von Google bekommen hat. Warum? Weil meine Seite halt eine solide Häufung von beliebten Keywords wie “Animal Pxxx” o.ä. widerlichen hatte.

    Es ist eine Plage.

  11. Plage? PLAGE?!?
    A big pain in the ass, ist diese Spamscheiße.
    Mein Seitenbastler hat in mein Gästebuch eine Frage eingebaut, die sich immer mal ändert. Seitdem ist Ruhe. Aber du solltest mal meine Mails sehen… a big fat pain in the ass…

  12. Hatte das gleiche problem. Es könnte an podpress liegen. Hier ein Tip:
    “Wer Podpress mag, aber keinen hidden Link in seinem Footer haben möchte einfach mal in der Datei podpress.php nach der Funktion “podPress_wp_footer()” suchen und dort die Zeile echo ‘<div id=”podPress_footer” … auskommentieren.”

    wenn nicht im footer dann einfach nach anderen stellen suchen

    Gefunden hier: http://neunzehn72.de/hidden-link-in-podpress-entfernen/

  13. Ist schon hart, welche zeitraubenden Sachen uns das Webzweinull und überhaupt die moderne Bloggerei aufzwingt. Früher, ja früher, da wussten wir nicht mal wie der Vergaser funktioniert … und heute?
    Spezialwissen wo man hinschaut … ohne Spezialwiswsen sind wir verloren! Das kann uns kein Klempner nachmachen …. aber der Klempner hat dafür mehr Zeit für andere Sachen …

  14. Pingback: Webrocker » Wordpress Hackereien

  15. Pingback: wtf? — — my daily spam

Add Comment Register

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>