Hadmut Danisch

Ansichten eines Informatikers

Attacken auf das Blog…

Hadmut
10.1.2008 0:56

Daß so ein Blog, zumal in PHP geschrieben, ein arges Sicherheitsproblem ist, war mir ja klar. (Man müßte mal was besseres schreiben, wenn man die Zeit hätte…).

Ein Ärgernis sind die vielen Blog-SPAM-Kommentare. Deshalb ist dieses Blog übrigens auf volle Moderation geschaltet.

Die meisten Spams kommen dabei nicht als Kommentare angemeldeter Besucher, sondern als Trackbacks rein. Und die meisten davon kommen von IP-Adressen 38.100.x.x. Meist sogar von Rechnern, deren Rückwärtsauflösung auf .securedbusiness.com lautet. Was aber nicht viel heißen mag, denn die Vorwärtsauflösung funktioniert nicht. Das gesamte Netzwerk gehört aber einer Performance Systems International Inc. (PSI) gehört. In Foren sind viele Beschwerden von Blog-Besitzern über diese Adresse zu lesen. Vereinzelt heißt es, die seien nicht die Ursache, sondern nur ein Internet-Provider, laut dessen Whois-Eintrag man über rwhois.cogentco.com abfragen kann, an wen die Adressen vergeben wurden. Nur: Woher weiß man, ob das stimmt? Welcher Spammer würde schon selbst richtige Angaben machen? Letztlich habe ich da auch keine brauchbaren Angaben gefunden. Seriös scheinen sie jedenfalls nicht zu sein.