[Ereldigt] Phantom-Kommentare
[Ereldigt] Phantom-Kommentare
In diesem Blog hier gibt es Kommentare zu einem Artikel, den es gar nicht mehr gibt, nämlich zu diesem hier:
http://www.hadley.de/serendipity/index. ... -Test.html
Nicht nur das, ich habe, aus lauter Verzweiflung, sogar den Blog komplett neu gestartet (mit neuer PDO-Datenbank), es hat aber trotzdem nicht aufgehört! Alleine von gestern nacht bis heute morgen waren es wieder 10 Spam-Kommentare.
Wie geht den so etwas?
http://www.hadley.de/serendipity/index. ... -Test.html
Nicht nur das, ich habe, aus lauter Verzweiflung, sogar den Blog komplett neu gestartet (mit neuer PDO-Datenbank), es hat aber trotzdem nicht aufgehört! Alleine von gestern nacht bis heute morgen waren es wieder 10 Spam-Kommentare.
Wie geht den so etwas?
Last edited by HadleyB on Tue Jun 05, 2012 9:31 pm, edited 1 time in total.
mfg
Hadley
Hadley
Re: Phantom-Kommentare
Heute kamen wieder "Phantom-Kommentare". Hat denn keiner eine Idee?
mfg
Hadley
Hadley
-
- Regular
- Posts: 765
- Joined: Tue Oct 17, 2006 2:36 pm
- Location: Vienna/Austria
- Contact:
Re: Phantom-Kommentare
a) bei mir geht der Blog nicht
b) wenns nur um einen Eintrag geht, würd ich einfach diesen Eintrag mittels .htaccess blockieren oder auf z.B. fbi.gov umleiten.
b) wenns nur um einen Eintrag geht, würd ich einfach diesen Eintrag mittels .htaccess blockieren oder auf z.B. fbi.gov umleiten.
Re: Phantom-Kommentare
Oh, sorry, habe gerade die Datenbank und den Zugang geändert, weil ich den "Verdacht" hatte, dass diese Kommentare noch von der "alten" Konfiguration waren und einfach nur noch "verspätet" eingetrudelt sind.
Das Seltsame an dieser Sache ist ja, dass ich die PDO-Datenbank neu erstellt habe, es diesen Artikel also gar nicht mehr gibt. Wie kann denn ein BOT einen Kommentar in einen Artikel schreiben, den es gar nicht mehr gibt?
Seit ich den Blog "abgeschaltet" habe, ist kein Kommentar mehr eingetroffen, das kann aber nicht Sinn der Sache sein. Ich schalte den Blog mal wieder ein und schaue, was passiert.
Das Seltsame an dieser Sache ist ja, dass ich die PDO-Datenbank neu erstellt habe, es diesen Artikel also gar nicht mehr gibt. Wie kann denn ein BOT einen Kommentar in einen Artikel schreiben, den es gar nicht mehr gibt?
Seit ich den Blog "abgeschaltet" habe, ist kein Kommentar mehr eingetroffen, das kann aber nicht Sinn der Sache sein. Ich schalte den Blog mal wieder ein und schaue, was passiert.
mfg
Hadley
Hadley
Re: Phantom-Kommentare
Ohne das ich dir da wirklich helfen könnte... Grundlage für diese wäre aber sicherlich
- die Kommentarmail selbst,
- ein Server-Log-Auszug zur Zustell-Zeit,
- ein Spamblog-log-Auszug dito
- ein genauer Konfigurations-Auszug von Spamblog
- Bayes Config und Bayes Bewertung
- weitere ungenannte Plugins...
- genaue Beschreibung des Artikels und seiner früheren Kommentareinstellungen...
- Bedeutung von: "Kommentare zu einem Artikel, den es gar nicht mehr gibt"?
Dein Link funktioniert nicht, aber
http://www.hadley.de/cms/index.php?/arc ... -Test.html
schon. Deine inkrementellen ID's sind ja auch sehr löchrig, eventuell hast du ja noch ein altes System herumliegen...?
Nachtrag: Oops, sehe gerade die weiteren Antworten, schicke es aber trotzdem ab.
- die Kommentarmail selbst,
- ein Server-Log-Auszug zur Zustell-Zeit,
- ein Spamblog-log-Auszug dito
- ein genauer Konfigurations-Auszug von Spamblog
- Bayes Config und Bayes Bewertung
- weitere ungenannte Plugins...
- genaue Beschreibung des Artikels und seiner früheren Kommentareinstellungen...
- Bedeutung von: "Kommentare zu einem Artikel, den es gar nicht mehr gibt"?
Dein Link funktioniert nicht, aber
http://www.hadley.de/cms/index.php?/arc ... -Test.html
schon. Deine inkrementellen ID's sind ja auch sehr löchrig, eventuell hast du ja noch ein altes System herumliegen...?
Nachtrag: Oops, sehe gerade die weiteren Antworten, schicke es aber trotzdem ab.
Regards,
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Re: Phantom-Kommentare
Puh! Das ist ein Haufen Arbeit. Also los:
Nachdem ich den BLOG wieder online geschaltet habe, kam auch schon die erste SPAM-Mail. Nochmal als Wiederholung: Ich habe nach den ersten SPAM-Mails auf den nicht mehr vorhandenen Artikel die komplette Datenbank gelöscht und eine komplett neue PDO angelegt. Es ist also auch nicht möglich, dass es sich vielleicht um "Reste" in der Datenbank handelt:
Hier mal der Zugang:
Benutzername: Gast
Passwort: Gast
Text der Email:
Text der DETAILS.TXT
Text der Meldung des Blogs
spamblog-LOG gibts leider keines, das ist ja standardmäßig abgeschaltet. Ich habs mal aktiviert.
Was vielleicht noch wichtig wäre:
Der SPAM kommt auch, wenn ich die Notfallblockade einschalte!
Nachdem ich den BLOG wieder online geschaltet habe, kam auch schon die erste SPAM-Mail. Nochmal als Wiederholung: Ich habe nach den ersten SPAM-Mails auf den nicht mehr vorhandenen Artikel die komplette Datenbank gelöscht und eine komplett neue PDO angelegt. Es ist also auch nicht möglich, dass es sich vielleicht um "Reste" in der Datenbank handelt:
Hier mal der Zugang:
Benutzername: Gast
Passwort: Gast
Text der Email:
Code: Select all
Von: MAILER-DAEMON (Mail Delivery System)
Gesendet: Dienstag, 5. Juni 2012 11:51
An: postmaster@hadley.de
Betreff: Rueckgabe nicht zustellbarer Nachricht an Absender
Anlagen: details.txt; [S+K GmbH Rot am See] Neuer Kommentar für Test (1,91 KB)
Dies ist eine automatisch generierte Nachricht des Postfix E-Mail-Dienstes.
Dieser Dienst wird auf dem Server mx-01.knallhart.de betrieben und teilt Ihnen
folgendes mit:
Ihre Nachricht konnte an einen oder mehrere Empfaenger nicht zugestellt
werden. Ein Problem-Bericht, sowie Ihre uspruengliche Nachricht wurden an
das Ende dieser Nachricht angehaengt.
Fuer weitere Hilfe kontaktieren Sie bitte den fuer Sie zustaendigen
<postmaster>.
Senden Sie dazu den an diese E-Mail angefuegten Problem-Bericht mit.
Den Inhalt Ihrer urspruenglichen Nachricht koennen Sie - zum Schutz Ihrer
Privatsphaere - entfernen; er ist fuer eine Fehler-Diagnose nicht zwingend
notwendig.
Der Postfix E-Mail-Dienst
INTERNATIONAL VERSION
This is the Postfix program at host mx-01.knallhart.de.
I'm sorry to have to inform you that your message could not be delivered to
one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can delete your own text
from the attached returned message.
<john@example.com>: connect to example.com[192.0.43.10]:25: Connection timed
out
Code: Select all
Reporting-MTA: dns; mx-01.knallhart.de
X-Postfix-Queue-ID: 794F660EA4D
X-Postfix-Sender: rfc822; postmaster@hadley.de
Arrival-Date: Thu, 31 May 2012 11:37:04 +0200 (CEST)
Final-Recipient: rfc822; john@example.com
Original-Recipient: rfc822;john@example.com
Action: failed
Status: 4.4.1
Diagnostic-Code: X-Postfix; connect to example.com[192.0.43.10]:25: Connection
timed out
Code: Select all
Im Blog S+K GmbH Rot am See wurde ein neuer Kommentar zu Eintrag "Test" abgegeben!
Link zum Eintrag: http://www.hadley.de/serendipity/index.php?/archives/1-Test.html
Bewilligung notwendig: Nein
IP-Adresse: 46.21.144.52
Name: Madelyn_Arkansas
E-Mail: aubrey_montana_2012@gmail.com
Homepage: http://tnude9nakedgsex.insanejournal.com
Referrer: http://www.hadley.de/serendipity/index.php?/archives/1-Das-ist-ein-Test.html
Kommentare:
I'm not sure what you have against "The Five". I mean, four of the five panel members are on the right. The only creep is Bob Beckel. I admit, his creepiness makes the show a bit harder to handle. But Greg Gutfeld makes up for it! I LOVE him!! Beckel will probably have a stroke or a heart attack on the show one day and they can just shove him off the stage and continue on., KIM KARDASHIAN ASS, 30911, KIANA TOM NAKED PHOTOS, 587218, MEGAN FOX FAKES, 8-]]], ADDISON TIMLIN ASS, okarsl, RACHEL HUNTER TITS, qqvwt, CATHERINE BELL FAKES, 3066, MARTHA PLIMPTON FAKES, 8270, EDWIGE FENECH PORN, 125, VICTORIA JUSTICE NUDE PHOTOS, =-OOO, JENNETTE MCCURDY NAKED PHOTOS, 65436, JENNIFER ANISTON SEX VIDEO, vilbs, ROSIE PEREZ TOPLESS, %-OOO,
----
Folgende Möglichkeiten stehen zur Verfügung:
Kommentar ansehen -- http://www.hadley.de/serendipity/index.php?/archives/1-Test.html#c100
Kommentar löschen -- http://www.hadley.de/serendipity/index.php?/delete/comment/100/1-Test.html
--
S+K GmbH Rot am See wird betrieben mit Serendipity.
Das allerbeste Blog, Sie können es auch nutzen.
Wie das geht, sehen Sie auf <http://s9y.org>.
Was vielleicht noch wichtig wäre:
Der SPAM kommt auch, wenn ich die Notfallblockade einschalte!
mfg
Hadley
Hadley
Re: Phantom-Kommentare
Dies geht wohl auch erst wieder richtig mit spamblog plugin 1.79, welches in Serendipity 1.6.2 mitgeliefert wird. Ein Update wäre also notwendig und sowieso zu empfehlen!HadleyB wrote:Der SPAM kommt auch, wenn ich die Notfallblockade einschalte!
Den spamblog-Log Auszug sollten wir mal abwarten, bis ein paar aussagefähige Aufzeichnungen aufgelaufen sind.
Was mich stutzig macht ist:
Im Blog S+K GmbH Rot am See wurde ein neuer Kommentar zu Eintrag "Test" abgegeben!
und
Bewilligung notwendig: Nein
und das dein Postfix anscheinend einen erfolglosen Zustellversuch macht (an wen eigentlich? Bist du "connect to example.com[192.0.43.10]:25"?) und dich darüber informiert. Läuft das tatsächlich als zu moderierender Kommentar im Backend Kommentare auf, oder bekommst du nur diese Mail?
Regards,
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Re: Phantom-Kommentare
Zuerst, als es den Eintrag noch gab, kamen natürlich die Kommentare im Blog UND diese Mail. Nachdem ich den Artikel gelöscht hatte, kam NUR noch diese Mail. Dieses "example.com" steht so im Formular drin, als Dummy.
Update spiele ich gerade auf, mal sehen....
Update spiele ich gerade auf, mal sehen....
mfg
Hadley
Hadley
Re: Phantom-Kommentare
So, nachdem ich auf die 1.6 geupdated habe, ist Ruhe. Danke für's Zuhören. Weiß zwar immer noch nicht, was da los war, das ist jetzt aber auch unwichtig.
mfg
Hadley
Hadley
Re: [Ereldigt] Phantom-Kommentare
Mir würde das Sorgen machen.... besonders als Autor eines S9y Buches....
Vor allem da bei dir - soweit ich mich erinnere - immer wieder merkwürdige Ereignisse auftraten.
Vielleicht liegts generell am Gentoo system... oder am Postfix...
Vor allem da bei dir - soweit ich mich erinnere - immer wieder merkwürdige Ereignisse auftraten.
Vielleicht liegts generell am Gentoo system... oder am Postfix...
Regards,
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Re: [Ereldigt] Phantom-Kommentare
Ich würde eher vermuten, dass die Kommentare schlicht trotzdem abgeschickt wurden. Eben nicht vom Formular aus, sondern von woanders mit umgebogenem Ziel des Formulars. Wahrscheinlich hat die alte s9y-Version das nicht richtig erkannt und die Kommentare einfach trotz gelöschtem Eintrag in die DB geschrieben.
Re: [Ereldigt] Phantom-Kommentare
Ja, das stimmt, ich hatte wirklich schon seltsame Dinge in meinen s9y-Installationen, aber dafür auch schon einige Bugs entdeckt, die dann schnell und professionell gefixt wurden.
Ich hatte auch schon die Idee, dass diese Kommentare bereits abgeschickt wurde, aber irgendwo bei meinem Hoster hängengeblieben sind. Diese E-Mails bekomme ich nämlich auch, wenn sich jemand einen Artikel abonniert!
Ich hatte auch schon die Idee, dass diese Kommentare bereits abgeschickt wurde, aber irgendwo bei meinem Hoster hängengeblieben sind. Diese E-Mails bekomme ich nämlich auch, wenn sich jemand einen Artikel abonniert!
mfg
Hadley
Hadley
Re: [Ereldigt] Phantom-Kommentare
Und es ist wieder passiert! Am 07.06.2012 wurde um 22:51 Uhr ein Kommentar auf einen Artikel abgegeben, den es gar nicht mehr gibt! Dieser wurde mir um 23:35 Uhr zugeschickt. Wieder sehe ich im BLOG keinen Eintrag bei den Kommentaren und obwohl ich angegeben habe, dass ein LOG erstellt werden soll ist keines da.
Code: Select all
Reporting-MTA: dns; mx-01.knallhart.de
X-Postfix-Queue-ID: DA0B060E92D
X-Postfix-Sender: rfc822; postmaster@hadley.de
Arrival-Date: Sat, 2 Jun 2012 22:39:44 +0200 (CEST)
Final-Recipient: rfc822; john@example.com
Original-Recipient: rfc822;john@example.com
Action: failed
Status: 4.4.1
Diagnostic-Code: X-Postfix; connect to example.com[192.0.43.10]:25: Connection
timed out
mfg
Hadley
Hadley
-
- Regular
- Posts: 695
- Joined: Tue Jul 03, 2007 3:34 am
- Location: Berlin, Germany
- Contact:
Re: [Ereldigt] Phantom-Kommentare
Ach schau an!
Ich habe das gerade mal mit einer 1.7 Aplha ausprobiert. Einfach mit Firebug die ID im form link so hoch gesetzt, dass dafür definitiv kein Eintrag im Blog ist.
Resultat: Kommentar wurde korrekt abgewiesen. Aber: Die Mail dazu kommt trotzdem! Das sieht mir nach einem Bug im Core aus, dass hier eine Mail raus geht, obwohl der Kommentar korrekt abgewiesen und nicht gespeichert wurde..
Also zu Deinen Phantom Kommentaren: Da versucht ein Spammer einfach mit beliebigen Nummern SPAM abzusetzen (z.B. mit alten Kommentar Links). Diese werden abgewiesen, Mail bekommst Du trotzdem im Moment. Muss Dir also gerade keine Sorgen machen, Kommentare sind ja nicht da, ist nur im Moment unschön, dass da trotzdem Mails raus gehen. Muss gefixt werden.
Ich habe das gerade mal mit einer 1.7 Aplha ausprobiert. Einfach mit Firebug die ID im form link so hoch gesetzt, dass dafür definitiv kein Eintrag im Blog ist.
Resultat: Kommentar wurde korrekt abgewiesen. Aber: Die Mail dazu kommt trotzdem! Das sieht mir nach einem Bug im Core aus, dass hier eine Mail raus geht, obwohl der Kommentar korrekt abgewiesen und nicht gespeichert wurde..
Also zu Deinen Phantom Kommentaren: Da versucht ein Spammer einfach mit beliebigen Nummern SPAM abzusetzen (z.B. mit alten Kommentar Links). Diese werden abgewiesen, Mail bekommst Du trotzdem im Moment. Muss Dir also gerade keine Sorgen machen, Kommentare sind ja nicht da, ist nur im Moment unschön, dass da trotzdem Mails raus gehen. Muss gefixt werden.
Re: [Ereldigt] Phantom-Kommentare
Ah! Danke für den Hinweis. Ich dachte schon, mein BLOG ist kaputt!
Es hat sowieso deutlich nachgelassen, von 100 am Tag sind nur noch ein oder zwei die Woche übrig.
Es hat sowieso deutlich nachgelassen, von 100 am Tag sind nur noch ein oder zwei die Woche übrig.
mfg
Hadley
Hadley