bestfinance-blog.com: Kommentar-Spam lohnt sich nicht

Wer ein WordPress-Blog betreibt, kennt sicher die Internetadresse bestfinance-blog.com. Die hinterlässt ein fleißiger Spammer mit der immer gleichen IP 91.201.66.6 aus St. Petersburg, Russland, halbwegs regelmäßig in seinen komplett nutzlosen Kommentaren.

66.6 und St. Petersburg? Scheint mir eine Anspielung auf Sympathy For The Devil von den Rolling Stones zu sein:

I stuck around St. Petersburg when I saw it was a time for a change

A time for a change habe ich auch gesehen und mir die Internetseite mal genauer angeguckt: Ein WordPress-Blog mit belanglosen Texten zum Thema Finanzen – überraschenderweise ohne jede Werbung in Form von Bannern oder Affiliate-Links drauf. Was treibt den Spammer also? Keine Ahnung.

Zumindest hat er es geschafft, sich komplett aus den Google-Suchergebnissen zu schießen, wie eine Site-Abfrage ergibt.

Ich wollte mich zumindest mit einem gehässigen Komentar revanchieren. Aber obwohl die Kommentarfunktion auf bestfinance-blog.com nicht grundsätzlich deaktiviert ist, werden dort hinterlassene Kommentare nicht veröffentlicht.

Loggst du dich halt selbst mal ein und siehst nach dem Rechten, hatte ich gedacht. Standard-Benutzername eines WordPress-Blogs – und damit die halbe Miete beim Einloggen – ist admin. Das erste Passwort, das ich probiere, ist admin, und – wow! – ich bin drin!

Was tun? Alle Artikel löschen? Könnte mir als extrem unfreundlicher Akt ausgelegt werden. Ich habe mich deshalb darauf beschränkt, den Benutzer admin in Spammer umzutaufen, alle aufgelaufenen Kommentare freizuschalten und die Kommentarfunktion uneingeschränkt freizugeben.

Außerdem habe ich Google Analytics eingebaut, um zu gucken, wieviele Besucher bestfinance-blog.com hat. Zwar wird die Domain selbst über Google nicht gefunden, die Suche nach der konkreten Adresse liefert aber weit über eine Millionen Fundstellen – das eindrucksvolle Ergebnis fleißigen Kommentar-Spammings. Die Google-Analytics-Zahlen sind dagegen jedoch relativ ernüchternd: Kaum 300 Besucher pro Tag!

Nach zwei kompletten Google-Analytics-Tagen hat der Betreiber von bestfinance-blog.com mein Eindringen bemerkt und die von mir vorgenommenen Änderungen rückgängig gemacht.

Folgendes bleibt festzuhalten:

1. Exzessives Kommentar-Spamming führt zum Ausschluss aus dem Google-Index.

2. Der Ertrag von Kommentar-Spamming steht in keinem Verhältnis zum Aufwand.

3. Euer WordPress-Blog ist gefährdet, wenn ihr den Standard-Benutzer admin nicht entfernt.

18 Gedanken zu „bestfinance-blog.com: Kommentar-Spam lohnt sich nicht“

  1. an sich ja ne coole Aktion von Dir, aber ich hätte das wohl nicht hier veröffentlicht. Das eindringen in fremde IT-Systeme ist in der Regel auch im Ausland strafbar. Aber der Betreiber wird bestimmt keine Anzeige starten, könnte ja auch für Ihn peinlich werden. Solche Leute rächen sich vermutlich mit anderen Mitteln….

    trotzdem: Danke für die Aktion !
    Dirk

  2. @Markus: Wieso eher? 😉 Genau das denke ich auch.

    @Dirk: Da hatte ich mir durchaus Gedanken drüber gemacht. Aber wenn man sich ohne Brute-Force-Attacken einfach so einloggen kann, ist das vermutlich kein Eindringen im Sinne von Hacken, oder? Egal, gucke ich mir halt mal St. Petersburg an, wenn ich eine Einladung vom Gericht bekomme. 🙂

  3. @Stefan Ach so, es las sich für mich so wie wenn Google das „automatisch“ macht.

    Wegen dem „eindringen“ hab ich mir vorher auch überlegt was zu schreiben, aber ich wollte es dann doch lieber nicht 🙂 St. Petersburg anschauen hmm würde nicht Dein Wohnort Gerichtsstand werden?

  4. Ich denk mal das gibt noch andere Gründe, warum der aus dem Index fliegt. Denn wer seine Skripte auf unschuldige Blogs loslässt, macht möglicherweise noch andere Dinge …

  5. in meinem blog und ich hab technisch hier gar keine ahnung warten jetzt 121.948 kommentare auf freischaltung. geschätzte 1000 auch von blogfinance.
    irgendwie hab ichs geschafft dass keine neuen kommentare eintreffen, aber wie bekomme ich die, die auf freischaltung warten wieder raus?

    schöne aktion, ich wünschte ich könnte sowas auch.

  6. Wenn dir Kommentare schnurz sind, wieso schaltest du die Funktion nicht einfach ab? Unter Einstellungen > Diskussion > [_] Erlaube Besuchern neue Artikel zu kommentieren.

    Um alle alten Kommentare zu löschen, leerst du am besten die entsprechende Datenbank-Tabelle. Dazu musst du auf deine MySQL-Datenbank zugreifen, z. B. per phpMyAdmin. Das Tool benutze ich nur alle paar Jubeljahre und kann dir deswegen spontan nicht sagen, wie es genau funktioniert.

  7. Ach, Spam erfreut doch jeden Blogger. Ich finde ja ohne Akismet würde das ganze zu Höllenqualen – aber leider landet bei mir auch das eine oder andere auch im Spam obwohl es keiner ist. Da hilft nur etwas nach filtern – aber bei der schieren Masse geht da schnell mal etwas unter.

    Die Besuchs-Statistik von dem netten Blog finde ich aber äußerst Aussagekräftig ;-).

  8. Was mich viel mehr interessiert:
    Wieso filtert Askimet das nicht raus? Nahezu jeden Tag trudeln auf mehreren Blogs bestfinance-blog Kommentare ein. Aber wie schaffen es die Kommentare durch den Askimet-Algorythmus? Mir ist das nicht verständlich. Askimet scheint entweder bestechlich zu sein oder ein Loch zu haben, das bisher niemand entdeckt hat ausser der Besitzer dieser Seite.
    Ich submitte die immer als Spam und mit mir bestimmt tausende andere, wenn man sich mal die Beschwerden aller nur erdenklichen Blogs anschaut…

  9. Hi,

    unterhaltsame Aktion. Die Typen sind immer noch aktiv, ich habe inzwischen eine kleine Liste von IP-Adressen gesammelt, das sind nämlich zur Zeit die einzigen, die meine Site mit Müll bombardieren – die anderen haben das letzte Kommentar-Formular einfach nicht gefunden, dazu braucht man Ausdauer.

    Ich habe irgendwie das Gefühl, daß dieses ganze Spektakel tatsächlich von Menschen durchgeführt wird – also rein äußerlich, biologisch betrachtet – mental handelt es sich um eine völlig fremde Lebensform. Der leckere Fettnapf für Spam-Bots wurde von denen nämlich bisher nicht angerührt, von jedem anderen Spammer aber schon. Wenn das stimmt, müssen die wirklich eine gigantische Zahl von Stunden vorm Rechner verbringen, um diesen ganzen Spam manuell abzuschicken – das führt früher oder später zu BSE und Ziegenpeter.

    Da sich das ganze offensichtlich nicht lohnt – und diese Aussage wird noch mehrere Jahre gültig sein – könnte es so sein, daß hier ein langzeitambitionierter Mann mit DER VISION, die sich uns beschränkten Existenzen niemals erschließen wird, die Maus in die Hand genommen hat und beherzt zur Tat schreitet. Wenn sich in 75 Jahren die unvorhergesehene Wende abzeichnet und der Rubel direkt in die Luxusyacht mit allen Spirenzchen rollt, steht er mit muskulösem Finger am Ruder.

Kommentare sind geschlossen.