webStimme.de Rotating Header Image

Spam Liste mit IPs für Blogger und Webmaster

Okt 31st, 2010
by Frieder Morneweg.

Jeder Blogger und Webmaster kennt die nervigen und besch*** Spamangriffe auf die eigene Webseite oder Blog!

Egal ob es die Spammer auf ihre Mail-Adresse abgesehen haben um ihr Mail-Postfach anschließend „voll-zu-bomben“ oder ihren Blog mit Kommentar-Spam zu schütten – nervig ist die ganze Viagra-, Porno- und Download-Sch*** auf jeden Fall!

Wie kann ich mich als Blogger / Webseitenbetreiber gegen Spam-Kommentare wehren?

Ich möchte hier nicht auf ein spezielles CMS-System wie Joomla, Typo3, WordPress, Drupal usw. eingehen, sondern den Artikel weitestgehend allgemein halten.

Es gibt unzählige Anti-Spam-Plugins für die verschiedenen CMS-Systeme, ABER gerade Webmaster aus Deutschland müssen bei den schwammigen Internetbestimmungen bezüglich Datenschutz etc. sehr gut aufpassen!

Beispielsweise wird bei WordPress das beliebte Anti-Spam-Plugin „Askimet“ von Haus aus mit installiert. „Askimet“ filteret den ganzen Spam-Viagra-Sch*** sehr gut aus – Wie funktioniert das?

Askimet ist in Deutschland rechtswidrig! Achtung Datenschutz!

„Askimet“ untersucht jeden Kommentar nach möglichem Spam. Hierfür werden verschiedene Daten mit einem Server im Ausland abgeglichen. „Askimet“ muss also nach Hause telefonieren. Und genau hier liegt der Knackpunkt… Klar könnte man jetzt seine Datenschutzhinweise um eine Bemerkung bezüglich dem Einsatz von „Askimet“ erweitern, aber auch hier ist für deutsche Blogger und Webseitenbetreiber Vorsicht geboten – Denn fast schlimmer als die nervigen Spam-Kommentare sind die Abmahnungen von arbeitslosen Anwälten :-) !!!

Aus diesem Grund sollten Sie sich egal welches CMS-System Sie einsetzen, genau erkundigen wie diese Anti-Spam-Plugins arbeiten.

Meiner Meinung nach ist es am sinnvollsten, wenn Sie sich ein „CAPTCHA“ für Ihren Kommentar-Bereich installieren. Auch hier auf webStimme.de kommt ein solches Plugin zum Einsatz. Auch gegen „Wörterbuchattacken“ auf Loginbereiche ist der Einsatz eines „CAPTCHA“ zu empfehlen. Achtung, dieser Einsatz bringt keinen 100% Schutz – Es gibt Anbieter im Netz, bei denen man sich CAPTCH-Keys kaufen kann – Hiermit werden diese dann automatisch ausgefüllt. Zum Glück kostet dieser Service aber (noch) Geld :-) !

Falls einem User das Eingeben eines CAPTCHA-Codes zu umständlich ist, dann soll er das mit dem Kommentieren lieber gleich lassen ;-) !

Der Vorteil hierbei ist, dass Sie keine Daten von Usern speichern aber auch gegen Spam-Kommentare weitestgehend geschützt sind.

Wichtig ist es auch zu wissen, mit wem man es bei den „Spammern“ zu tun hat.

Hier habe ich für Sie eine Liste mit aktuellen IPs von „auffälligen“ Servern.

Über diese Server wird auffällig viel Spam verschickt – Top 10 IP-Liste:

79.111.141.25
91.214.49.253
210.51.37.110
193.201.16.146
113.162.208.105
190.232.228.50
87.220.64.39
190.42.71.12
117.193.231.94
112.222.47.67

Von diesen IPs wurde auffällig viel Kommentar-Spam verbreitet – Top 10 IP-Liste:

221.130.18.155
195.191.54.217
94.142.131.25
189.70.248.208
79.142.67.109
91.201.66.6
123.202.184.146
212.95.54.70
87.118.110.172
200.169.75.45

Was stelle ich mit dieser IP-Liste an!?

Spam-Schutz mit Firewall-Regeln / iptables

Wenn Sie einen eigenen Linux-Server betreiben können Sie diese IP-Adressen mit der Firewall blockieren.

Hier ein kleines Beispiel unter CentOS:

Öffnen Sie als root die iptables-config-Datei:
vi /etc/sysconfig/iptables

Fügen Sie die Spam-IPs der Server hinzu:
-A RH-Firewall-1-INPUT -s HIER-DIE-SPAM-IP -j DROP
-A RH-Firewall-1-INPUT -s HIER-DIE-SPAM-IP-SUBNET -j DROP

Anschließend abspeichern und Dienst neu starten:
/etc/init.d/iptables restart

Fertig!

Spam-Schutz mit htaccess-Datei

Eine weitere Möglichkeit ist es, eine htaccess-Datei in ihrem Webspace anzulegen und in dieser die verschiedenen IPs zu sperren. Beispiel:

# Datei-Anfang
# IP-Sperre – IPs aus der oberen Liste z.B. „Kommentar-Spam“ eingeben

order allow,deny
deny from IP-AUS-SPAM-LISTE
deny from IP-AUS-SPAM-LISTE
deny from IP-AUS-SPAM-LISTE
allow from all

# Datei-Ende

Achtung, wie jeder Schutz können auch IP-Sperren umgangen werden – Stichwort „IP-Spoofing“. Aber ergänzend zu anderen Sicherheitsmaßnahmen ist das Blockieren von IPs eine effektive Möglichkeit sich vor nervigen Spam-Kommentaren und Spam-Mails zu schützen!

Bei Fragen einfach einen Kommentar hinterlassen – Achtung, das CAPTCHA-Feld muss hierfür ausgefüllt sein ;-) ! Oder eine Mail über das Kontakt-Formular schicken…

Bis neulich,
Frieder Morneweg

webStimme.de

Posted in: Computer und Technik.
Tagged: · · · · · · · · ·

10 Comments

  1. tonio sagt:
    31. Oktober 2010 um 14:14

    Hallo, ich kann dem Autor nur zustimmen. Habe schon eine Abmahnung bezüglich dem Einsatz von Askimet bekommen – ist einfach lächerlich was hier in Deutschland abgeht!

    Habe damals auch ein Captcha installiert, funktioniert auch soweit – der Tipp mit der Firewall ist aber echt Gold wert! Mein Webmaster hat das jetzt irgendwie eingerichtet (keine Ahnung wie :-) ! ) und jetzt ist Ruhe.

    Euer tonio

  2. Ayla sagt:
    31. Oktober 2010 um 20:13

    Also das mit htaccess hätte estwas ausführlicher sein können, habe es aber hinbekommen – funktioniert gut!

  3. Sven sagt:
    1. November 2010 um 23:47

    Kurz und gut – Danke für die Anleitung. Habe mir die IPs in meine htaccess Datei kopiert – mal schauen was es bringt…

    Habe Ihnen auch eine Mail geschrieben – benötige Hilfe bezüglich meiner Server-Absicherung.

    Sven

    1. Frieder Morneweg sagt:
      31. Oktober 2010 um 14:19

      Hi Sven, ich habe deine Mail bekommen und schon geantwortet.

      MfG FM

  4. Moritz S. sagt:
    2. November 2010 um 07:15

    Es gibt viele Atikel im Web rund um Spam-schutz, aber ich habe noch zuvor noch nicht gelesen, dass Askimet gegen deutsches Recht verstößt. Danke für die Info, habe Askimet jetzt deaktiviert und ein Captcha-Plugin eingebunden :-) !

    Weiter so!

    Moritz

  5. Michael sagt:
    3. November 2010 um 20:17

    Hi klasse Tipp! Leider habe ich ein Problem mit dem Erzeugen der iptables-config-Datei.

    Nach dem Eingeben von:

    vi /etc/sysconfig/iptables

    erhalte ich eine Fehlermeldung.

    Irgend etwas kann CentOS mit “vi” nicht anfangen!? Was mache ich falsch?

    Sorry für diese schwammige Frage, aber ich habe wenig Ahnung mit Linux-Servern…

    Liebe Grüße,
    Michael

    1. Frieder Morneweg sagt:
      3. November 2010 um 20:05

      Hi Michael,

      leider ist deine Frage wirklich etwas schwammig :-) ! Was gibt denn die Konsole aus?

      Ich vermute dass du den Editor “vi” erst installieren musst.

      Folgendes sollte funktionieren (als root):

      yum install vim

      Du kannst aber auch nachschauen ob z.B. der Editor “nano” installiert ist.

      Falls ja, dann sieht dein Befehl um die iptables-config-Datei zu bearbeiten wie folgt aus:

      nano /etc/sysconfig/iptables

      Bei Fragen helfe ich dir gerne weiter ;-) !

      MfG
      FM

      Noch was, bitte nicht falsch verstehen, aber wenn du nicht weißt wie man auf einem Linux-Server neue Software installierst, dann würde ich das erst einmal in Ruhe lernen bevor ich einen Server ins Netz stelle…

      1. Michael sagt:
        29. November 2010 um 18:28

        Danke – hat funktioniert!

  6. Frieder Morneweg sagt:
    8. November 2010 um 18:39

    Hier ein kleines Update bezüglich auffälliger IPs.

    Folgende IP-Adressen sind besonders beim Kommentar-Spam (vor allem WordPress) aufgefallen:

    IP: 213.5.71.163 , hosted-by.altushost.com
    IP: 58.58.149.2
    IP: 129.121.67.57

    In Kürze werde ich wieder eine längere Liste hier auf webStimme.de veröffentlichen – Keine Angst ich habe alle Mail-Anfragen bekommen, aber leider kann ich nicht immer gleich Antworten :-) !

    MfG
    FM

  7. Kampf gegen Kommentar-Spam! Wie Spammer Wordpress, Joomla, Drupal, Typo3 prüfen! | webStimme.de sagt:
    4. Januar 2011 um 08:24

    [...] In diesem Beitrag finden Sie ein paar nützliche Infos: Spam Liste mit IPs für Blogger und Webmaster [...]