Spam

All posts tagged Spam

So die Bereinigung / Sicherung vor Spambots dieses Servers schreitet weiter vorran. Auf dem Foren System sind erneut

  • 53.000 Beiträge von Spambots aufgelaufen, welche nun entfernt wurden
  • 230 Nutzer Accounts von Bots, welche ebenfalls entfernt wurden
  • 26 neue IP Ranges diverser Provider und Serveranbieter welche Spam Verursacher Beinhalten wurden gebannt ( Insgesammt in etwa 290.000 IP Adressen )

Somit ist die Bereinigung für die Monate März bis Mai abgeschlossen.

Wie auch immer der Kampf gegen die SPAM Windmühlen geht weiter.

Mir wurde beigetragen das mal wieder im Forum gespammt wurde ( Danke Patrick 😛 )… das verhalten der Spammer hat sich mal wieder geändert, aber darauf war schnell reagiert.

Waren die Probleme ursprünglich auf Ostblockstaaten wie Ukraine und Russland als Ursache kommen nun auch Spammer aus der UK und Guatemala hinzu. Auffällig war auch das ein Account aus den USA erstellt wurde jedoch nichts gepostet hat … Auffällig daher da diese IP zu einem großen US Rechenzentrum gehörte.

Die Auswertung hat aber auch alte Bekannte aus der Ukraine (kivystar ISP) und Russland mit neuen IP Blöcken zu Tage gefördert. Welche nun auch des Hauses verwiesen wurden.

Die Änderung des Spamverhaltens ist dahingehend geklärt das nichtmehr viele Einzelne IPs über einen Zeitraum X die Spambeiträge im 100 – 1000 Bereich absetzen sondern Wenige über einen langen Zeitraum spammen.

In diesem Zusammenhang wurde der Spam von knapp 3500 Beiträgen zu 99% von 2 IP Addressen getätigt, welche beide auf eine Mail Addresse des gleichen servers (superforumb.ga) verweisen. Ein Ban dieses Mailhosts als auch den gesammten ISPs der beiden Spam Addressen ( UK & Kambodscha ) auf diesem Server, sorgen seitdem für Ruhe auf dem Board.

 

Eine Auflistung der Aktuellen gesperrten IP Ranges befindet sich auf der erweiterten Seite.

Continue Reading

Ich spiele es nicht wirklich aktiv, aber ich habe einen Testserver, und auch den Client installiert und muss sagen, ich bin leicht verwirrt wie Studio Wildcard hier mit Ark herumspringt, seit dem Verlassen von Early Access.

Normal ist das ein Spiel herauskommt, Fehler gesammelt werden und diese dann in einem mehr oder minder großen Patch alle x Wochen / Monate abgefrühstückt werden, oder halt kleine Patches, kritische Fehler beheben.

Bei Ark scheint es aber so, dass das Spiel so unfertig war das man nun kontinuierlich Updates rausballert um überhaupt etwas zu retten. Anders ist es nicht zu erklären, das zum ende des Early Access auf die letzten 2 Monate Ark eine Update Rate von 1-2 Updates je Woche hatte, und nun bei Zwischenzeitlich1-5 Updates PRO TAG! sind. Und auch das Patchen müsste man bei Studio Wildcard mal lernen, anders ist es mir nicht zu erklären das jedes Update zw. 300-800 MB groß ist.

Auch das in son einem „Miniupdate“ offenbar off the Line irgendwelche Mounts / Tiere / Waffen / etc. hinzugefügt werden macht es nicht besser. Hier fehlt eine Klare Linie.

Zumal Studio Wildcard diese Woche nun auch das 2. DLC für Ark raushauen will … kurz nach Launch des Spiels? Für wieder Geld?

Wir werden sehen wohin das führt.

Als ich Vor 5 Tagen den Traffic der letzten 4 Wochen für das ungenutzte Forum sah, musste ich schon leicht stutzen als ich merkte das dort ein Traffic von 6,5 GB angefallen ist ( zum Vergleich die Hauptseite hier hat gerademal 350 MB im gleichen Zeitraum verbraucht.).

Nach einer Kurzen Recherche meiner Serverlogs zeigte sich eine IP Addressrange 46.229.168.* eines amerikanischen Serverhosters als die Ursache, offenbar wurde von dieser Range aus großangelegt eine Suchmaschiene gefüttert, was an sich kein Problem ist, wenn diese Suchmaschiene, den Content scannnen würde und dann nach XX Tagen für einen Rescan wiederkommen würde. Sie verblieb jedoch dauerhaft scannend auf meiner Subdomain, fraß meinen Traffic und lief Amok.

Der Reine Traffic war mir eigendlich egal, aber mein MYSQL Server im Backend bekam auch allmählich Stresserscheinungen und so beschwerte sich mein Server im Backend desöfteren über eine GELBE ( > 50% ) bzw. ROTE ( > 90% ) Auslastung durch den MYSQL Prozess. Und auch hier zeigte sich wieder das Forum als Quelle, und der Grund war die dauernde Abfrage des Forums und aller Inhalte.

Da ich die Firma SemRush nicht kenne und sie auch nicht für die gängigen Suchmaschienen zu scannen schienen, schloß ich sie aus der Robots.txt aus, sie scannten weiter … ein kleiner Nervpunkt … ergo gleich einen RANGEBAN für diesen Serveranbieter … IPTABLES sei dank. Siehe da keine Last mehr , alles schick.

Also Danke SemRush, wiedermal für eine Sinnlose Aufgabe über meine Freizeit -.-

 

Mit Spammern ist es wie mit Mücken, besprüht man sich mit den richtigen Mitteln, stechen sie nichtmehr. Aber wehe man ist dennoch interessant genug … dann hören sie icht auf einem um den Kopf zu schwirren.
In dem Sinne sind auch die vergangenen 2 Wochen verlaufen:
Zunächst wurde die Spammwelle mit einem neuem Forum eingedämmt / behoben, die Sicherungsmaßnahmen haben die Üblichen  Gäste bisher fern gehalten. Allerdings versuchen die Bots weiterhin wie Irre auf den Forenserver zuzugreifen, die Logs weisen täglich zw. 0,8 und 2,9 GB Traffic aus, für Aufrufe von PHP Scripten ohne das harte Files auch nur berührt werden!
In Folge der Auswertung, haben ich dann explizit 5 ISPs aus der Ukraine, 3 aus Russland und 2 aus China gefunden, welche ein identisches Verhalten aufwiesen. Diese wurden in insgesammt 67 IP-Ranges zusammengefasst und ausgesperrt, der gesammte Traffic ist hierdurch auf die üblichen 70 – 100 Mb zurückgegangen.
Hoffen wir mal das das auch so bleibt.

Spam war und ist im Internet seit jeher ein Problem, mit dem man zu kämpfen hat. Einige Internet Spammer sind wohl auch sehr angestrengt, diesen Kampf weiterhin fortzuführen.

In meiner Allmonatlichen Spam Beseitigung auf den Seiten meines Root Servers ist mir aufgefallen das in Blogs die hier gehostet sind, sage und schreibe 1500 Werbespameinträge Stattgefunden haben….

Das ist definitiv zuviel, egal wie man es dreht. Ich habe bei allen Verfügbaren Blogs , sofern ich Admin bin, die Kommentare auf Registrierte Nutzer limitiert.