[Ereldigt] Phantom-Kommentare

Hier können Probleme und alles andere in Deutscher Sprache gelöst werden.
HadleyB
Regular
Posts: 837
Joined: Sat Feb 11, 2006 11:47 pm

[Ereldigt] Phantom-Kommentare

Post by HadleyB »

In diesem Blog hier gibt es Kommentare zu einem Artikel, den es gar nicht mehr gibt, nämlich zu diesem hier:

http://www.hadley.de/serendipity/index. ... -Test.html

Nicht nur das, ich habe, aus lauter Verzweiflung, sogar den Blog komplett neu gestartet (mit neuer PDO-Datenbank), es hat aber trotzdem nicht aufgehört! Alleine von gestern nacht bis heute morgen waren es wieder 10 Spam-Kommentare.

Wie geht den so etwas?
Last edited by HadleyB on Tue Jun 05, 2012 9:31 pm, edited 1 time in total.
mfg
Hadley
HadleyB
Regular
Posts: 837
Joined: Sat Feb 11, 2006 11:47 pm

Re: Phantom-Kommentare

Post by HadleyB »

Heute kamen wieder "Phantom-Kommentare". Hat denn keiner eine Idee?
mfg
Hadley
kleinerChemiker
Regular
Posts: 765
Joined: Tue Oct 17, 2006 2:36 pm
Location: Vienna/Austria
Contact:

Re: Phantom-Kommentare

Post by kleinerChemiker »

a) bei mir geht der Blog nicht
b) wenns nur um einen Eintrag geht, würd ich einfach diesen Eintrag mittels .htaccess blockieren oder auf z.B. fbi.gov umleiten.
HadleyB
Regular
Posts: 837
Joined: Sat Feb 11, 2006 11:47 pm

Re: Phantom-Kommentare

Post by HadleyB »

Oh, sorry, habe gerade die Datenbank und den Zugang geändert, weil ich den "Verdacht" hatte, dass diese Kommentare noch von der "alten" Konfiguration waren und einfach nur noch "verspätet" eingetrudelt sind.

Das Seltsame an dieser Sache ist ja, dass ich die PDO-Datenbank neu erstellt habe, es diesen Artikel also gar nicht mehr gibt. Wie kann denn ein BOT einen Kommentar in einen Artikel schreiben, den es gar nicht mehr gibt?

Seit ich den Blog "abgeschaltet" habe, ist kein Kommentar mehr eingetroffen, das kann aber nicht Sinn der Sache sein. Ich schalte den Blog mal wieder ein und schaue, was passiert.
mfg
Hadley
Timbalu
Regular
Posts: 4598
Joined: Sun May 02, 2004 3:04 pm

Re: Phantom-Kommentare

Post by Timbalu »

Ohne das ich dir da wirklich helfen könnte... Grundlage für diese wäre aber sicherlich
- die Kommentarmail selbst,
- ein Server-Log-Auszug zur Zustell-Zeit,
- ein Spamblog-log-Auszug dito
- ein genauer Konfigurations-Auszug von Spamblog
- Bayes Config und Bayes Bewertung
- weitere ungenannte Plugins...
- genaue Beschreibung des Artikels und seiner früheren Kommentareinstellungen...
- Bedeutung von: "Kommentare zu einem Artikel, den es gar nicht mehr gibt"?
Dein Link funktioniert nicht, aber
http://www.hadley.de/cms/index.php?/arc ... -Test.html
schon. Deine inkrementellen ID's sind ja auch sehr löchrig, eventuell hast du ja noch ein altes System herumliegen...?

Nachtrag: Oops, sehe gerade die weiteren Antworten, schicke es aber trotzdem ab.
Regards,
Ian

Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
HadleyB
Regular
Posts: 837
Joined: Sat Feb 11, 2006 11:47 pm

Re: Phantom-Kommentare

Post by HadleyB »

Puh! Das ist ein Haufen Arbeit. Also los:

Nachdem ich den BLOG wieder online geschaltet habe, kam auch schon die erste SPAM-Mail. Nochmal als Wiederholung: Ich habe nach den ersten SPAM-Mails auf den nicht mehr vorhandenen Artikel die komplette Datenbank gelöscht und eine komplett neue PDO angelegt. Es ist also auch nicht möglich, dass es sich vielleicht um "Reste" in der Datenbank handelt:

Hier mal der Zugang:

Benutzername: Gast
Passwort: Gast

Text der Email:

Code: Select all

Von:	MAILER-DAEMON (Mail Delivery System)
Gesendet:	Dienstag, 5. Juni 2012 11:51
An:	postmaster@hadley.de
Betreff:	Rueckgabe nicht zustellbarer Nachricht an Absender
Anlagen:	details.txt; [S+K GmbH Rot am See] Neuer Kommentar für Test (1,91 KB)

Dies ist eine automatisch generierte Nachricht des Postfix E-Mail-Dienstes.
Dieser Dienst wird auf dem Server mx-01.knallhart.de betrieben und teilt Ihnen 
folgendes mit:


    Ihre Nachricht konnte an einen oder mehrere Empfaenger nicht zugestellt
    werden. Ein Problem-Bericht, sowie Ihre uspruengliche Nachricht wurden an
    das Ende dieser Nachricht angehaengt.


Fuer weitere Hilfe kontaktieren Sie bitte den fuer Sie zustaendigen 
<postmaster>.

Senden Sie dazu den an diese E-Mail angefuegten Problem-Bericht mit.
Den Inhalt Ihrer urspruenglichen Nachricht koennen Sie - zum Schutz Ihrer 
Privatsphaere - entfernen; er ist fuer eine Fehler-Diagnose nicht zwingend 
notwendig.

                   Der Postfix E-Mail-Dienst

                        INTERNATIONAL VERSION

This is the Postfix program at host mx-01.knallhart.de.

I'm sorry to have to inform you that your message could not be delivered to 
one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can delete your own text 
from the attached returned message.


<john@example.com>: connect to example.com[192.0.43.10]:25: Connection timed
    out
Text der DETAILS.TXT

Code: Select all

Reporting-MTA: dns; mx-01.knallhart.de
X-Postfix-Queue-ID: 794F660EA4D
X-Postfix-Sender: rfc822; postmaster@hadley.de
Arrival-Date: Thu, 31 May 2012 11:37:04 +0200 (CEST)

Final-Recipient: rfc822; john@example.com
Original-Recipient: rfc822;john@example.com
Action: failed
Status: 4.4.1
Diagnostic-Code: X-Postfix; connect to example.com[192.0.43.10]:25: Connection
    timed out
Text der Meldung des Blogs

Code: Select all

Im Blog S+K GmbH Rot am See wurde ein neuer Kommentar zu Eintrag "Test" abgegeben!
Link zum Eintrag: http://www.hadley.de/serendipity/index.php?/archives/1-Test.html

Bewilligung notwendig: Nein
IP-Adresse: 46.21.144.52
Name: Madelyn_Arkansas
E-Mail: aubrey_montana_2012@gmail.com
Homepage: http://tnude9nakedgsex.insanejournal.com
Referrer: http://www.hadley.de/serendipity/index.php?/archives/1-Das-ist-ein-Test.html

Kommentare: 
I'm not sure what you have against "The Five". I mean, four of the five panel members are on the right. The only creep is Bob Beckel. I admit, his creepiness makes the show a bit harder to handle. But Greg Gutfeld makes up for it! I LOVE him!! Beckel will probably have a stroke or a heart attack on the show one day and they can just shove him off the stage and continue on., KIM KARDASHIAN ASS,  30911, KIANA TOM NAKED PHOTOS,  587218, MEGAN FOX FAKES,  8-]]], ADDISON TIMLIN ASS,  okarsl, RACHEL HUNTER TITS,  qqvwt, CATHERINE BELL FAKES,  3066, MARTHA PLIMPTON FAKES,  8270, EDWIGE FENECH PORN,  125, VICTORIA JUSTICE NUDE PHOTOS,  =-OOO, JENNETTE MCCURDY NAKED PHOTOS,  65436, JENNIFER ANISTON SEX VIDEO,  vilbs, ROSIE PEREZ TOPLESS,  %-OOO,

----
Folgende Möglichkeiten stehen zur Verfügung:
   Kommentar ansehen -- http://www.hadley.de/serendipity/index.php?/archives/1-Test.html#c100
   Kommentar löschen -- http://www.hadley.de/serendipity/index.php?/delete/comment/100/1-Test.html

-- 
S+K GmbH Rot am See wird betrieben mit Serendipity.
Das allerbeste Blog, Sie können es auch nutzen.
Wie das geht, sehen Sie auf <http://s9y.org>.
spamblog-LOG gibts leider keines, das ist ja standardmäßig abgeschaltet. Ich habs mal aktiviert.

Was vielleicht noch wichtig wäre:

Der SPAM kommt auch, wenn ich die Notfallblockade einschalte!
mfg
Hadley
Timbalu
Regular
Posts: 4598
Joined: Sun May 02, 2004 3:04 pm

Re: Phantom-Kommentare

Post by Timbalu »

HadleyB wrote:Der SPAM kommt auch, wenn ich die Notfallblockade einschalte!
Dies geht wohl auch erst wieder richtig mit spamblog plugin 1.79, welches in Serendipity 1.6.2 mitgeliefert wird. Ein Update wäre also notwendig und sowieso zu empfehlen!
Den spamblog-Log Auszug sollten wir mal abwarten, bis ein paar aussagefähige Aufzeichnungen aufgelaufen sind.
Was mich stutzig macht ist:
Im Blog S+K GmbH Rot am See wurde ein neuer Kommentar zu Eintrag "Test" abgegeben!
und
Bewilligung notwendig: Nein

und das dein Postfix anscheinend einen erfolglosen Zustellversuch macht (an wen eigentlich? Bist du "connect to example.com[192.0.43.10]:25"?) und dich darüber informiert. Läuft das tatsächlich als zu moderierender Kommentar im Backend Kommentare auf, oder bekommst du nur diese Mail?
Regards,
Ian

Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
HadleyB
Regular
Posts: 837
Joined: Sat Feb 11, 2006 11:47 pm

Re: Phantom-Kommentare

Post by HadleyB »

Zuerst, als es den Eintrag noch gab, kamen natürlich die Kommentare im Blog UND diese Mail. Nachdem ich den Artikel gelöscht hatte, kam NUR noch diese Mail. Dieses "example.com" steht so im Formular drin, als Dummy.

Update spiele ich gerade auf, mal sehen....
mfg
Hadley
HadleyB
Regular
Posts: 837
Joined: Sat Feb 11, 2006 11:47 pm

Re: Phantom-Kommentare

Post by HadleyB »

So, nachdem ich auf die 1.6 geupdated habe, ist Ruhe. Danke für's Zuhören. Weiß zwar immer noch nicht, was da los war, das ist jetzt aber auch unwichtig.
mfg
Hadley
Timbalu
Regular
Posts: 4598
Joined: Sun May 02, 2004 3:04 pm

Re: [Ereldigt] Phantom-Kommentare

Post by Timbalu »

Mir würde das Sorgen machen.... besonders als Autor eines S9y Buches.... :wink:
Vor allem da bei dir - soweit ich mich erinnere - immer wieder merkwürdige Ereignisse auftraten.
Vielleicht liegts generell am Gentoo system... oder am Postfix...
Regards,
Ian

Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
onli
Regular
Posts: 2825
Joined: Tue Sep 09, 2008 10:04 pm
Contact:

Re: [Ereldigt] Phantom-Kommentare

Post by onli »

Ich würde eher vermuten, dass die Kommentare schlicht trotzdem abgeschickt wurden. Eben nicht vom Formular aus, sondern von woanders mit umgebogenem Ziel des Formulars. Wahrscheinlich hat die alte s9y-Version das nicht richtig erkannt und die Kommentare einfach trotz gelöschtem Eintrag in die DB geschrieben.
HadleyB
Regular
Posts: 837
Joined: Sat Feb 11, 2006 11:47 pm

Re: [Ereldigt] Phantom-Kommentare

Post by HadleyB »

Ja, das stimmt, ich hatte wirklich schon seltsame Dinge in meinen s9y-Installationen, aber dafür auch schon einige Bugs entdeckt, die dann schnell und professionell gefixt wurden.

Ich hatte auch schon die Idee, dass diese Kommentare bereits abgeschickt wurde, aber irgendwo bei meinem Hoster hängengeblieben sind. Diese E-Mails bekomme ich nämlich auch, wenn sich jemand einen Artikel abonniert!
mfg
Hadley
HadleyB
Regular
Posts: 837
Joined: Sat Feb 11, 2006 11:47 pm

Re: [Ereldigt] Phantom-Kommentare

Post by HadleyB »

Und es ist wieder passiert! Am 07.06.2012 wurde um 22:51 Uhr ein Kommentar auf einen Artikel abgegeben, den es gar nicht mehr gibt! Dieser wurde mir um 23:35 Uhr zugeschickt. Wieder sehe ich im BLOG keinen Eintrag bei den Kommentaren und obwohl ich angegeben habe, dass ein LOG erstellt werden soll ist keines da.

Code: Select all

Reporting-MTA: dns; mx-01.knallhart.de
X-Postfix-Queue-ID: DA0B060E92D
X-Postfix-Sender: rfc822; postmaster@hadley.de
Arrival-Date: Sat,  2 Jun 2012 22:39:44 +0200 (CEST)

Final-Recipient: rfc822; john@example.com
Original-Recipient: rfc822;john@example.com
Action: failed
Status: 4.4.1
Diagnostic-Code: X-Postfix; connect to example.com[192.0.43.10]:25: Connection
    timed out
mfg
Hadley
blog.brockha.us
Regular
Posts: 695
Joined: Tue Jul 03, 2007 3:34 am
Location: Berlin, Germany
Contact:

Re: [Ereldigt] Phantom-Kommentare

Post by blog.brockha.us »

Ach schau an! :shock:

Ich habe das gerade mal mit einer 1.7 Aplha ausprobiert. Einfach mit Firebug die ID im form link so hoch gesetzt, dass dafür definitiv kein Eintrag im Blog ist.

Resultat: Kommentar wurde korrekt abgewiesen. Aber: Die Mail dazu kommt trotzdem! Das sieht mir nach einem Bug im Core aus, dass hier eine Mail raus geht, obwohl der Kommentar korrekt abgewiesen und nicht gespeichert wurde..

Also zu Deinen Phantom Kommentaren: Da versucht ein Spammer einfach mit beliebigen Nummern SPAM abzusetzen (z.B. mit alten Kommentar Links). Diese werden abgewiesen, Mail bekommst Du trotzdem im Moment. Muss Dir also gerade keine Sorgen machen, Kommentare sind ja nicht da, ist nur im Moment unschön, dass da trotzdem Mails raus gehen. Muss gefixt werden. :)
- Grischa Brockhaus - http://blog.brockha.us
- Want to make me happy? http://wishes.brockha.us/
HadleyB
Regular
Posts: 837
Joined: Sat Feb 11, 2006 11:47 pm

Re: [Ereldigt] Phantom-Kommentare

Post by HadleyB »

Ah! Danke für den Hinweis. Ich dachte schon, mein BLOG ist kaputt! :-)

Es hat sowieso deutlich nachgelassen, von 100 am Tag sind nur noch ein oder zwei die Woche übrig.
mfg
Hadley
Post Reply