Hadmut Danisch

Ansichten eines Informatikers

Bedrohung der Meinungsfreiheit durch Blog-Spam

Hadmut
22.5.2013 21:58

Es hat sich verändert.

Nachdem sich die Beschwerden über den Spam-Filter in meinem Blog häufen, habe ich vor ein paar Wochen den Spam-Filter abgeschaltet. Zwar gab es seither keine Beschwerden über den Spam-Filter mehr (was mich eher überrascht hat), aber es hat auch niemand positiv bemerkt. So schlimm kann er also nicht gewesen sein.

Seither habe ich aber massive Probleme mit einer enormen Menge von Blog-Spam. An manchen Tagen bekomme ich bis zu 50 Mal so viel Spam-Kommentare wie normale Kommentare. Und die sind zwar oft, aber leider nicht immer leicht als Spam zu erkennen. Manche sind zwar offensichtlicher Schrott und enthalten nur Keywords und URLs, aber andere sind normale deutsche Texte, die inhaltlich sogar mehr oder weniger zum Blog-Artikel passen. Anscheinend sammeln die beim Spammen gleich Kommentare aus irgendwelchen Blogs ein, und posten sie in andere Blogs gleicher Sprache, wenn irgendwelche Keywords übereinstimmen. Man muss deutlich sorgfältiger lesen um zu merken, dass der Kommentar eigentlich doch nicht zum Artikel passt. Das treibt den Moderationsaufwand deutlich in die Höhe.

Und man muss ganz deutlich sagen, dass das den Betrieb eines Blogs mit Kommentarfunktion erheblich gefährdet. Wer nicht bereit ist, entweder sehr viel Zeit in die Moderation zu stecken oder irgendwelche Spamfilter zu verwenden, die wiederum andere Leute nerven (und Captchas werden inzwischen auch automatisiert, von Billiglöhnern oder über Tarn-Proxies gelöst), oder gar auf Durchzug stellt, kann das Blog eigentlich direkt vergessen, das ist dann nicht mehr lesbar. Wie so oft kommmt der Eingriff in die Meinungsfreiheit und -bildung nicht nur von oben und vom Staat, sondern auch von unten und den missbräuchlich/kriminellen Bevölkerungsschichten.

Was mir dabei aber auffällt:

  • Klassischer Spam (Kaufen Sie Viagra hier!) kommt dabei fast nicht mehr vor. Es geht praktisch ausschließlich nur noch um SEO (Search Engine Optimization), also das Hochpumpen irgendwelcher URLs und Webseiten in den Suchmaschinen wie Google usw.
  • Die Qualität der Angriffe hat sich deutlich verbessert, sie lösen inzwischen teils schon JavaScript-Challenges, und manche verwenden Texte, die inhaltlich und sprachlich zum Blog-Artikel passen und nicht ohne weiteres als Spam erkennbar sind.
  • Es scheint, als würde die Software zusammen mit Listen von Blogs verkauft.
  • Spam scheint im Gegensatz zu früher kaum noch über infiltrierte Privatrechner und Botnetze zu kommen, sondern fast immer von Rechenzentren und Hostern. Es sieht so aus, als ob Spam nicht mehr das Business irgendwelcher getarnter Botnetz-Dompteure und Skript-Kiddies zu sein, sondern ein regelrechtes Geschäft geworden zu sein. Was dazu passt, dass mir schon manche der Firmen, bei denen ich mich über deren Spam beschwert haben, blauäugig berichteten, dass sie da SEO als Dienstleistung auf eBay gesteigert/eingekauft haben und sich um die Details und die Umsetzung nicht gekümmert haben.

    Das ist zum Geschäftsmodell geworden: Man packt ein paar Server zum Hoster oder mietet sich virtuelle Maschinen in der Cloud, kauft sich SEO-Software und Blog- und Forenlisten, bietet die Dienstleistung über eBay und ähnliche Portale für ein paar Kröten an, und lässt die Dinger dann laufen. Und die Blogger müssen dann mit dem Müll umgehen.

  • Drei Quellen von Spam sind mir besonders aufgefallen: Die allerübelsten sind die Chinesen. Die spammen, das ist nicht auszuhalten, in einer Intensität, die schier unglaublich ist. Und zwar aus allen Rohren. Weil sie dann auch nur aus China heraus spammen. Was übrigens dagegen spricht, dass es Botnetze sind, denn die wären nicht auf China beschränkt. Das scheint dort eher zum Volkssport geworden zu sein, wie auch viele andere Webseitenbetreiber längst fluchend festgestellt haben. Etwa drei Wochen lang habe ich versucht, die Netzwerke zu identifizieren, aus denen die senden, und dann zu sperren. Nach ungefähr 80 Netzwerken habe ich aufgegeben und mir aus dem Internet eine Liste chinesischer Netzwerkbereiche geladen und komplett gesperrt. Ich habe jetzt über 2.700 Netzwerke in China gesperrt (nicht IP-Adressen, sondern Netzwerke ab /10!), was erst dafür gesorgt hat, dass das Blog überhaupt wieder einigermaßen moderierbar war. Ich habe jetzt ungefähr 3.000 deny-Regeln in meiner Webserver-Konfiguration, Tendenz noch steigend. Das ist der Wahnsinn. Deshalb hoffe ich ja auf IPv6, weil dann nicht mehr so viele kleine zerklüftete Bereiche existieren, sondern jeder Provider hoffentlich nur noch ein oder wenige große Netze hat, die man leichter sperren kann.

    Was insgesamt traurig ist, denn normalerweise beklagt die moralgesäuerte Öffentlichkeit ja, dass China deren Zugang zum Internet zensiert und einschränkt, aber letztlich war ich dazu gezwungen, hier eine eigene chinesische Mauer zu errichten. Und so pervers es klingen mag, es wäre mir lieber gewesen, wenn China auf seiner Riesen-Firewall den (Schreib-)Zugang zu meinen Blog gesperrt hätte als dass ich selbst 3.000 Deny-Regeln pflegen und abarbeiten lassen müsste. Wirft mal ein anderes Licht. Wenn ich so massiv angegriffen und zugemüllt werde, reduziert sich mein Mitgefühl für die Chinesen wegen Internet-Zensur merklich (denn dass betrifft ja auch meine Meinungsfreiheit). Und dass im Industriebereich die meisten Angriffe aus China kommen, ist ja auch bekannt. Das scheint dort normales Geschäft geworden zu sein.

    Am zweitübelsten aufgefallen ist mir der französische Hoster OVH, der auch so eine wahre Internet-Seuche ist. Die sind auch allgemein bekannt und berüchtigt dafür, dass von denen jedweder Dreck kommt und dort viele Webseiten mit malware gehostet werden. Die scheinen da sehr skrupellos zu sein.

    Ebenfalls übel sind die USA.

    Alles andere ist eher Kleinkram. Ukraine und Russen sind dabei, einige europäische Länder. Auch Deutschland, aber geringfügig, zwei oder drei schwarze Schafe. Verblüffenderweise einiges aus Südamerika, und sogar ein paar arabische Länder, aber das ist Kleinkram.

Was aber ganz klar auch bedeutet, dass man mal effizientere Sperrlistenmodule als linear abgearbeitete Listen schreiben muss, beispielsweise einen Binärbaum oder sowas.

Zeigt aber auch wieder mal, dass die Mär vom demokratieförderlichen schönen offenen Internet auch nicht haltbar ist. Wenn’s zu offen ist und einem weltweit jeder seinen Müll in den Vorgarten kippen kann, sieht’s eben auch aus wie im Ghetto. Würde ich mein Blog ungefiltert weltweit offenstehen lassen, könnte ich es nicht mehr moderieren. Und würde ich es – wie hier manche forderten – auf Durchzug stellen und jeden Kommentar automatisch freischalten, hätte ich keine Leser mehr. (Jedenfalls keine der Kommentare.)

Wobei man natürlich auch darüber diskutieren kann, wer da eigentlich die Übeltäter sind: Die, die spammen, oder die, die dafür zahlen. Im Prinzip müsste man auch irgendwie gegen die vorgehen. Ist aber schwierig, das länderübergreifend zu machen.

Es zeigt aber auch, welche Macht Suchmaschinen wie Google haben und ausüben, und wie wichtig es ist, bei denen gefunden zu werden. Was das Problem mit sich bringt, dass letztlich das Internet und das, was man an Meinungen, Informationen und Politik wahrnimmt, von ein paar wenigen Köpfen bestimmt wird, die die Suchmaschinenalgorithmen bestimmen. Und kürzlich ist es mir ja selbst passiert, dass ich für eine unerwünschte Meinung aus der Suchmaschine geschossen wurde.

50 Kommentare (RSS-Feed)

matthie
22.5.2013 22:24
Kommentarlink

war was anderes zu erwarten? Nach VDS und deren Begründung?


Bei uns im Blog trudeln täglich ca. 300 Spamkommentare ein, wenn ich dem Plugin Spambee glauben darf.


Herbert
22.5.2013 23:42
Kommentarlink

der Spamfilter ist mir persönlich noch nie aufgefallen, weder positiv noch negativ 😉
Captchas oso helfen wirklich garnichts?


Hadmut
22.5.2013 23:46
Kommentarlink

Ich mag sie nicht. Sie nerven mich. Und ich weiß eben, dass es mittlerweile genug Methoden gibt, Captchas zu knacken.


Martin
23.5.2013 0:03
Kommentarlink

Da haben sich natürlichen schon viele Leute Gedanken drüber gemacht, die sich mehr damit auskennen als ich, aber wie sieht’s denn mit “intelligenten” Captchas aus? Also solche, die nicht nur einfach versuchen, Menschen zu erkennen, sondern speziell Menschen, die Blogpublikum sind? In diesem Fall wären das zum Beispiel schon mal solche, die deutsch sprechen.

– “Bitte vervollständigen: der, die” _______
– “der vorletzte Buchstabe in ‘Danisch’ lautet” ___
– Ein Eingabefeld mit dem Hinweistext: Hier bitte nichts eingeben.

Es gibt bestimmt reichlich mehr. Funktioniert so was?


Hadmut
23.5.2013 0:05
Kommentarlink

Und wo sollen die herkommen?

Soll ich mich jetzt hinsetzen und mir für jeden Kommentar nette Aufgaben auf Vorrat ausdenken?


Martin
23.5.2013 0:06
Kommentarlink

Oh, oh, noch ne Idee 🙂

Ein Counter, der das Kommentar-Formular erst 10 Sekunden nach dem Laden der Seite nachlädt. So sieht die Seite für eilige Spammer erst mal langweilig aus.


Martin
23.5.2013 0:07
Kommentarlink

Ja, sicherlich, das mit den individuellen Aufgaben ist aufwändig. Ich frage mich eher, ob das prinzipiell was bringen würde.


EBecker
23.5.2013 1:27
Kommentarlink

Auf Klofpers Web gibt es eine sehr einfache Methode, da sind 5 Checkboxen und man bekommt gesagt, welche man markieren anklicken soll. Ist natürlich sehr trivial, aber der Betreiber sagte einmal, dass es so wenig verbreitet sei, dass keiner das umgehen könnte. Ist wohl zu viel Aufwand.


Hanz Moser
23.5.2013 2:06
Kommentarlink

Deine Beobachtungen kann ich bestätigen. Meine Leserschaft fällt zwar deutlich kleiner aus, der Spam im Verhältnis aber nicht. Payday Loans und Viagra bekomme ich noch, aber ein beträchtlicher Anteil des Spams ist erstaunlich gut.

In Abständen kommen auch mal gewisse thematische Wellen durch. Eine Zeit lang hatte ich regelmäßig Spam, der ohne Werbelinks die Konsumgesellschaft und die Preisfixierung der Kunden angeprangert hat, ein paar mal auch Schimpftiraden auf die Contentmafia und dass sie mit ihrem veralteten Geschäftsmodell untergehen werden – zu einem Artikel über Linux und Netzwerke.
Mein Spott über MySQL hat dann auch zu Kommentaren geführt, die auf den Artikel keinen Bezug nehmen, in Englisch sind und massiv Stimmung pro MySQL machen.

Wenn die deutschen Spamkommentare nicht regelmäßig noch Probleme mit Umlauten und Sonderzeichen hätten, wäre es richtig aufwändig die alle sicher auszusortieren.


Hadmut
23.5.2013 7:14
Kommentarlink

@Hanz: Da fragt man sich dann schon, wer eigentlich sowas zugunsten von MySQL unternimmt.


Frank
23.5.2013 2:43
Kommentarlink

Mach’s doch so wie die meisten Blogs: Den ersten Kommentar moderiert, die weiteren Kommentare automatisch freischalten.

So machen’s die meisten, und das funktioniert.


Hadmut
23.5.2013 7:16
Kommentarlink

@frank: funktioniert definitiv nicht, was soll das bringen?


Wolfgang
23.5.2013 4:11
Kommentarlink

Als Überlegung: würde es helfen, wenn man das Feld “Website” im Kommentar-Formular deaktivieren würde (die paar Kommentatoren, die zu ihrem Namen ihre Website hinterlassen wollen, werden es hoffentlich überleben) – dann hätten die Spammer für SEO doch keinen Grund mehr zu spammen, da somit keinerlei Backlinks aufgrund von Kommentaren mehr existieren (auch keine “Website” des Posters mehr).

Somit dürften dann Spammer wirklich keine Backlinks aufgrund von Kommentaren bekommen, da Links in Kommentaren sowieso als Text dargestellt werden (kleiner Test, um sicherzugehen, dass ich richtig liege:

https://www.danisch.de/blog/
[url=https://www.danisch.de/blog/]Danisch.de[/url]
[url]https://www.danisch.de/blog/[/url]

) – warum sollten sie also dann zu SEO-Zwecken in deinem Blog weiterspammen?


Hadmut
23.5.2013 7:18
Kommentarlink

@wolfgang: Es gibt viele Spam-Kommentare, die das URL-Feld gar nicht erst verwenden.

Es gab tatsächlich mal irgendwo eine Option, mit der man das Feld abschalten konnte, sie funktionierte aber nicht.


Wolfgang
23.5.2013 4:12
Kommentarlink

Update: wie ich sehe, werden Links nicht in jedem Fall als Text dargestellt – daran solltest du vielleicht etwas ändern, weil Spammer Backlinks lieben. 😉


Hadmut
23.5.2013 7:19
Kommentarlink

@Wolfgang: Nicht trivial, an dem WordPress-Kuddelmuddel etwas zu ändern.


Lohengrin
23.5.2013 5:21
Kommentarlink

Es geht hier um Propaganda.

Als vor 85 Jahren Edward Bernays das Buch Propaganda schrieb, gab es das Web noch nicht. Damals ging es darum, die wenigen Leute, die so sprechen konnten, dass viele sie hören, zu beeinflussen. Heute geht es darum, Unerwünschtes durch Spam zu vernebeln.
Auf lange Sicht wird das dazu führen, dass man Nichtauthentifiziertes ignoriert.

Capchas helfen nicht. Wenn man etwas schreibt, das tausende auf die Palme bringt, dann gibt es auch zig Menschen, die sich die Mühe machen, darauf zu antworten.
Wenn ich schon etwas schreibe, das von anderen Leuten verstanden wird, dann bin ich auch nicht der Einzige, der etwas dazu schreiben kann, also auch nicht der Einzige, der Kommentare dazu lesen, verstehen und beantworten muss.
Meine Lebenszeit ist beschränkt. Daher filtere ich. Wer sich nicht authentifiziert und so verschwurbelt schreibt, dass ich ihn nicht sofort verstehe, insbesondere wenn jemand ohne Punkt und Komma und alles in Kleinbuchstaben schreibt, wird ignoriert.


Thomas M.
23.5.2013 6:32
Kommentarlink

Früher nannte man sie Spammer, heute nennen die sich SEO-Experten. Ein widerliches Pack!


DerdieBuchstabenzählt
23.5.2013 6:34
Kommentarlink

Kannst ja mal der Netzexpertin (Joost) schreiben. Das hat die doch sicher schon im Blick (als „exzellente Kennerin aller Entwicklungen unseres zunehmend digitalisierten Lebens”).

Das die Chinesen das Netz so zumüllen, wusste ich noch nicht.


Hadmut
23.5.2013 7:24
Kommentarlink

@derdieBuchstabenzählt: Sowas würde Joost niemals “wissen” und akzeptieren. sie ist Genderistin.

Nach der Genderideologie wäre es rassistisch und somit verboten zu sagen, dass die Chinesen mehr spammen als andere, und der Wunsch zu sperren sowieso nur Ausdruck männlicher Macht-, Kontroll- und Unterdrückungsphantasien, die es zu dekonstruieren gilt. Außerdem müsse der Gleichstellungsgedanke dazu führen, alle Kommentare zwingend als gleich gut anzusehen.


Niko
23.5.2013 7:48
Kommentarlink

Ja, SEO ist in der Tat eine Seuche und eigentlich auch Betrug am Kunden, da künstliche Beeinflussung der tatsächlichen Relevanz – wer gerne ganz oben bei den Suchergebnissen dabei sein möchte, soll halt auch so ehrlich sein und sich einen Platz z.B. im Werbebereich der Google-Suche kaufen.

Da ich persönlich eine schwarze Liste mit mir durch unangenehme und unangemessene Werbemethoden aufgefallene Firmen führe, mal so aus Eigennutz gefragt: Welche Firmen waren das denn, die ihren Spam bei dir über eBay eingekauft haben?

0.02 EUR,
Niko

P.S.: Sperrt das chinesische Sicherheitsministerium eigentlich auch ausgehende, d.h. sendende, Verbindungen zu gesperrten Seiten? Wenn ja, solltest du eventuell mal ein paar China-kritische Artikel verfassen -natürlich in Mandarin- und denen anonym den Link zukommen lassen; dann löst die Zensur dein Problem. 😀


HF
23.5.2013 7:50
Kommentarlink

So verwunderlich ist das nicht. Es ist schlicht der Fallout der Werbeindustrie. Irgendwo müssen die Milliarden ja bleiben, die Zeitungen und anderen Medien verlorengegangen sind. Die SEO bekommen einen kleinen Bruchteil des Segens ab, aber in absoluten Zahlen ist es immer noch sehr viel Geld. Dagegen sind der Viagra-Umsatz und das Bruttosozialprodukt von Nigeria vernachlässigbare Größen.


Lochkartenstanzer
23.5.2013 10:08
Kommentarlink

@Niko

Das mit dem freiwilligen ehrlich und nett sein funktioniert nur solange wie die allermeisten sich dran halten. Sobald die Anzahl derer die sich nciht dran halten, um sich vorteile zu verschaffen, geht das daneben und auch viele Ehrliche fangen an, sich unehrenhaft zu benehmen, auch wenn das dazu führt, daß dann hinterher alle Nachteile haben.

Das beste Beispiel dafür sind (informatikergerecht) Warteschlangen: Solange die meisten brav warten und sich nur einzelne vordrängeln funktioniert das ganze, trotz der Vordrängler. Wird die Menge der Vordrängler aber zuviel, kann man meistens beobachten, daß sich auch die braven irgendwann auch anfangen zu dränglen, mit dem Ergebnis, daß die Leute Im Schnitt länger warten müssen und nur heftigsten Drängler Vorteile davon haben, indem sie kürzer warten.

Scheint im prinzip ein biologisch eingebauter Strategiewechsel zu sein, um nicht zu “verhungern” beim wettbewerb um knappe Resourcen. das dumme ist nur, daß der Effekt sich selbst verstärkt, und daher eine Rückkehr zu gesittetem Verhalten nur mit Gewalt, sprich einer Ordnungsinstanz, die drastisch sanktionieren kann, möglich ist.


Alex
23.5.2013 11:43
Kommentarlink

Ich freu mich, dass ich nicht mehr gefiltert werde 🙂

Zum Thema professionelle Spammer/ “Guerrila Marketing”:
Interview mit Oliver Bienkowski von der SZ vom 5. April 13, Seite 11 unten
(Da das die SZ mit den Offshore Leaks war, war die mir aufhebenswert erschienen)


onli
23.5.2013 12:04
Kommentarlink

Mein Blog ist deutlich kleiner als deiner, aber ich bekomm trotzdem genug Spam ab. Kommt fast nie was durch, weil:

1. Ein Bayes-Plugin den gröbsten Müll abfängt (spamblock_bayes).
2.Ein Honeypot (“Trage hier deine Telefonnummer ein” mit richtigem Mail, per CSS passend versteckt) den Großteil der Bots vornedran abfängt (spamblock_bee).
3. Dazu kommt eine IP-Intervall-Begrenzung aus dem normalen Serendipity-Spamblock-Plugin.

Gegen die gleichlautend woanders kopierten Kommentare hatten wir die Idee, Google nach dem exakten Wortlaut suchen zu lassen. Bin grade irritiert, dass das nicht als Option im Spamblock-Plugin ist, dachte das wäre ebenfalls aktiviert (wäre dann halt nur Moderation, nicht direkte Abweisung, weil könnte ja trotzdem valid sein. In meinen Tests damals schien das aber praktisch nie vorzukommen).

Das hier ist WordPress? Gäbe dann garantiert entsprechende Pendants.


Leute, Leute, die Lösung ist doch viel einfacher:

Alle Kommentatoren müssen sich vorher registrieren. Nur registrierte User dürfen kommentieren, also genau so wie in Foren und in manchen großen WordPressblogs auch (z.B. PI).


Joe
23.5.2013 13:54
Kommentarlink

Die Werbe-Heinis werden es jetzt solange bis zur Unerträglichkeit treiben, bis dann im nächsten Staatenzyklus jede Form von Marketing, SEO und wasauchimmer komplett verboten und strafbar ist.

Man muß sich mal verdeutlichen, daß inzwischen ein regelrechter Krieg der Konzerne geführt wird, der mit Zerstörungen an lebenswichtiger Infrastruktur enden wird. Und erst dann wird radikal durchgegriffen werden. Möglicherweise sogar in China zuerst.


sven
23.5.2013 16:08
Kommentarlink

Ein Blogger hatte es mal vor jahren mit dem trick gemacht, dass er das Website eingabefeld zwar im Formular gelassen hat, aber auf unsichtbar stellte. Seiner Aussage nach (ok schon ein paar Jahre her, kenne da die Evolution nicht) war, dass die Spammer in das feld auch weiterhin ihre URLS reinschmissen und er darüber viel wegfiltern konnte.


DavidXanatos
23.5.2013 18:31
Kommentarlink

Das proggi hier: http://www.cross-plus-a.com/de/balabolka.htm liest dir den spam in deutsch und englisch vor.

Damit kann man den spam beiläufig lesen und sich eigentlich auf was anderes konzentrieren.


Asd
23.5.2013 18:39
Kommentarlink

Ich lese gerade einen Sci-Fi-Roman aus den 80ern, in denen das Internet der Zukunft, schlicht Net genannt, beschrieben wird: Unter anderem geht es da um “berüchtigte” Geschäftsleute, wohlhabend durch den Verkauf von Softwarekopien.

Zuerst fand ich witzig, wie der Autor sich das vorgestellt hat damals, aber wenn man die Software gegen Spam austauscht, könnte das schon zutreffen…


Heinz
23.5.2013 21:04
Kommentarlink

> Alle Kommentatoren müssen sich vorher registrieren. Nur registrierte User dürfen kommentieren,

Bloß nicht – dann muss man auf sehr vielen Blogs angemeldet sein – gerade wenn man kein Stammleser ist, ist das nervig.

> reduziert sich mein Mitgefühl für die Chinesen wegen Internet-Zensur merklich

wegen ein paar Spammern hast du kaum noch Mitgefühl mit “den Chinesen”
Da solltest du nicht so pauschalisieren.

> Gegen die gleichlautend woanders kopierten Kommentare hatten wir die Idee, Google nach dem exakten Wortlaut suchen zu lassen. Bin grade irritiert, dass das nicht als Option im Spamblock-Plugin ist,

Kommentardatenbanken in Spamfilterplugins gibt es doch schon:
http://wordpress.org/plugins/akismet/
Beim Einsatz gesetzliche Bestimmungen beachten

Und ein anderes Plugin – auch zum einfachen Sperren von Ländern:
http://wordpress.org/plugins/antispam-bee/


https://www.danisch.de/blog/2013/05/22/erst-kinderpornosperre-und-dann/#comment-24958

In wie fern funktioniert franks Vorschlag nicht. Ist der erste Kommentar Spam, der von einer Kombination Nutzername/E-Mail-Adresse gesendet wurde, dann landet der Nutzername und die Mail-Adresse im Spamfilter. Wenn es sich um einen vernünftigen Beitrag handelt, dann wird die Kombination freigegeben, so dass nicht mehr jeder neue Kommentar dieser Kombination in der Moderationsschleife steckt. Die zu den Nutzernamen dazugehörigen E-Mail-Adressen sind ja nicht sichtbar, sie dienen hier Quasi als “Passwort”, natürlich nicht so genannt, damit da nicht irgend jemand ein richtigen Passwort eintippt, dass dann unverschlüsselt gespeichert wird.

Schade dass man bei WordPress nicht so etwas wie “die ersten 5 Beiträge in die Mod-Schleife” wählen kann, es geht nur der erste, alle oder keiner…

Wobei jedoch noch eine Mod-Schleife für den Fall zu viele Links eingerichtet werden kann, auch für schon freigeschaltete user, deren erster Beitrag genehmigt wurde.

Ansonsten ist tatsächlich Akismet zu empfehlen.

Ich weiß nicht, ob man WordPress (evt. mit Hilfe eines Plug-Ins) entprechend konfigurieren kann, aber es wäre auch ganz interessant, wenn jede eMail-Adresse nach der ersten Verwendung der eMail/-Kommentator-Name-Kombination bestätigt werden müsste, in dem auf einen Link in einer Bestätigungmail gelickt wird – und in dieser eMail ein kleines Rätsel eingebaut wird. Wer den falschen Link klickt…


Hadmut
24.5.2013 0:17
Kommentarlink

@techniknörgler: Weil sie erstens häufig andere Namen verwenden und die Angabe einer E-Mail nicht zwingend ist, und weil ich aus schön hinlänglich erläuterten Gründen auf gar keinen Fall mein Blog irgendwie auf Durchzug stellen werde. So blöd sind die nicht.

Zumal der Vorschlag, selbst wenn er funktionieren würde, die Notwendigkeit der Moderation von Spam kein bisschen verringern würde. Wieso sollte Spam abnehmen, wenn ich Kommentare bekannter Autoren automatisch durchlasse? Das ergibt doch überhaupt keinen Sinn.

Davon abgesehen verwenden sie ja Namen und Texte, die sie woanders aufgelesen haben. Es ist unsinnig, Namen zu Black- oder Whitelisten, die nicht authentifiziert sind.

Die Mail-Bestätigung hatte ich ganz am Anfang mal, darüber haben sich die Leute tierisch aufgeregt, außerdem handelt man sich damit böse und teure Abmahnungen ein, was mit Sicherheit von solchen Leuten, die auch Google-Sucheinträge und Twitter-Accounts abschießen, übelst ausgenutzt würde. Sowas kommt gar nicht in Frage.


Anka
24.5.2013 13:31
Kommentarlink

Eine Frage?

Wenn ich jetzt hier “Heil Hitler” schreibe unter jeden Kommentar. Wäre das ein rechtliches Problem? Warum kann man das nicht stehen lassen, als Meinungsfreiheit? Warum muss überhaupt moderiert werden aka zensiert? Wir sind hier doch im Westen der Welt doch so moralisch überlegen und können uns nicht unsere eigene frei Meinung leisten?

Warum kann man das nicht stehen lassen? Warum soll eine Aussage eine Straftatsein? Warum soll es eine Straftat sein ohne Richter und ohne rechtskräftiges Urteil?

Ich halte das Internet mitterweile nur noch für verkommen und vom Mainstream und seiner intelektuellen Low-leveligkeit komplett tot gemacht. Es freut mich das es ganz wenige Blogs gibt wie Deiner. 🙂

Ich glaube ich bin mitterweile schon an die 300x bei irgendwelchen Seiten gesperrt worden, gebannt und natürlich hundertfach zensiert. Mitterweile – ganz ehrlich – führe ich einen Krieg gegen alle diese Seiten und spamme/trolle/sabotiere subversiv was das Zeug hält. Tod ist es aber schon… ich trete nur nach aus Rache. Die Zukunft sehe ich Darknets. Theoretische Freiheit… denn letztendlich bleibt immer noch der gestörte machtgeile Mensch, der auch meiner Meinung nach heute schon das Internet kaputt moderiert. Darauf und die notwendigkeit, abseits der psychologischen “Notwendigkeit”, zielt meine Anfangsfrage ab.

Danke für Ihre Meinung.


Hadmut
25.5.2013 13:21
Kommentarlink

> Wenn ich jetzt hier “Heil Hitler” schreibe unter jeden Kommentar. Wäre das ein rechtliches Problem? Warum kann man das nicht stehen lassen,

Es ist vor allem ein Problem mit mir. Man kann sowas nicht stehen lassen, weil ich solchen Dreck nicht in meinem Blog haben möchte. Es ist ja wohl immer noch meine Sache, was ich hier in meine Verantwortung nehme und was nicht.

> und können uns nicht unsere eigene frei Meinung leisten?

Eben. Unsere eigene Meinung. Deshalb bin ich nicht verpflichtet, Ihre Meinung zu sagen. Meinungsfreiheit bedeutet nicht, dass ich die Meinung anderer in eigener Verantwortung wiedergeben müsste.

Wenn Sie meinen, das irgendwo äußern zu müssen, dann müssen Sie Ihr Meinung eben selbst sagen und ein eigenes Blog aufmachen, aber mich da raushalten.

> Ich halte das Internet mitterweile nur noch für verkommen

Und ich halte Sie für verkommen, denn Sie wollen nicht eine eigene Meinung sagen, sondern bei anderen Trittbrettfahren. Es gibt genug Möglichkeiten, ein eigenes Blog aufzumachen. Machen Sie selbst eins auf und treiben Sie dort, was Sie für Ihr Recht halten, aber lassen Sie mich damit in Ruhe! Ich bin nicht Ihr Gehilfe in Ihrer Meinungsfreiheit.

> Ich glaube ich bin mitterweile schon an die 300x bei irgendwelchen Seiten gesperrt worden, gebannt und natürlich hundertfach zensiert.

Das wundert mich auch nicht. Kein Wunder, dass niemand Sie mag wenn Sie Ihren Müll in anderer Leute Vorgärten werfen. Schon mal drüber nachgedacht?

> und spamme/trolle/sabotiere subversiv was das Zeug hält

Und warum belästigen Sie dann andere Leute und machen kein eigenes Blog in eigener Verantwortung?

> Danke für Ihre Meinung.

Leute wie Sie, die nichts zustandebringen, aber die Blogs anderer vermüllen, kotzen mich an. Versager!


quarc
24.5.2013 21:29
Kommentarlink

Das einzige was mich an dem komischen Spam-plugin gestört hat, war die vollkommen uninformative Rückmeldung

Your comment looks a bit spammy. We don’t like spam around here

von der man sich eher verulkt fühlt. Nachdem ich gemerkt hatte, dass es Strafpunkte gibt

– für Zeilenumbruch
– für benannte Links <a href=…>Text</a&gt
– für http:// bei Angabe der URL (aber nur wenn es mit www beginnt)

habe ich das berücksichtigt und bekam keine Probleme mehr.


Lohengrin
24.5.2013 22:35
Kommentarlink

Kommentare von Angemeldeten ungeprüft durchlassen, funktioniert nicht.
Es gibt einige Menschen, die es darauf abgesehen haben, einen Blog zuzumüllen, weil sie andere Leute, die die Information auf dem Blog lesen, stören wollen. Diese Leute melden sich, wenn es verlangt wird, auch an.


yasar
26.5.2013 15:47
Kommentarlink

Apropos cpatchas:

DAS wäre doch mal auch eine Überlegung wert:

http://dreibeinblog.de/wp-content/uploads/captcha-300×173.jpg

🙂


Frank
26.5.2013 19:37
Kommentarlink

@Hadmut:

Wenn Du einem Freund etwas fragst, und er sagt Dir: “Die Antwort lege ich da und da ab” – ist das sinnvoll?


Alex
26.5.2013 22:47
Kommentarlink

@yasar – das ist mal n cooled captcha 🙂

Aber die traurige Realität ist, dass die Bots immer besser werden, und immer mehr hinbekommen – und das das sowieso nicht gegen professionelle Spammer, die Menschen anheuern, hilft.

Die Hauptschwierigkeit ist denke ich einfach, dass es viele Spammer gibt, und “wenige” echte Poster – und somit ist bei jeder Art von manueller Prüfung der Zeitaufwand immer durch die Spammer bestimmt.

Das einzig praktikable ist vermutlich öffentliche Listen zu verwenden, eventuell auch Listen mit Kontext, und dann posts damit abzugleichen.
Hat halt nur den Nachteil, dass es dann wieder false-positives gibt 🙁


Lohengrin
27.5.2013 2:01
Kommentarlink

@Frank
Damit hast du schon mal den Gender-Doktoren in Maschinenbau oder Mathematik eine Hürde bereitet. Aber die Erfahrung lehrt, dass die einen Kollegen finden, der ihnen dabei hilft.

@Alex
> Das einzig praktikable ist vermutlich öffentliche Listen zu
> verwenden, eventuell auch Listen mit Kontext, und dann posts damit
> abzugleichen.
Man ist ja nicht der einzige auf der Welt, der die Sachen prüfen kann. Wenn man so berühmt ist, dass man dermaßen von echten Menschen zugespamt wird, dann hat man auch ein paar Leute, mit denen man sich das Prüfen teilt.


Lohengrin
27.5.2013 2:05
Kommentarlink

Fehler! Ich meinte nicht @Frank, sondern @yasar.


yasar
27.5.2013 9:20
Kommentarlink

@Alex

Man könnte natürlich auch aktuelle “Probleme” der Mathematik/theoretischen Physik in die captchas reinmogeln. Villeicht sind dann die Spammer nett genug diese für einen zu lösen udn verschaffen einem so den Nobelpreis (zumidnest für Physik, Mathe gibts ja nicht) 🙂


> Die Mail-Bestätigung hatte ich ganz am Anfang mal, darüber haben sich die Leute tierisch aufgeregt,

Nun ja, ist dann halt das Problem der Leute, die sich darüber aufregen. Bei andere Blogs muss man sich teilweise erst in einem Forum anmelden um kommentieren zu können. Hält Schnellschüsse draußen.

> außerdem handelt man sich damit böse und teure Abmahnungen ein

Huch, für was denn das? Man muss das Versenden der eMail natürlich vor Eingabe der eMail-Adresse bzw. absenden des Formulars mit der eMail-Adresse ankündigen, aber wenn dies geschehen ist, was spricht dann noch rechtlich dagegen? Mir fällt da nichts ein.

> Zumal der Vorschlag, selbst wenn er funktionieren würde, die Notwendigkeit der Moderation von Spam kein bisschen verringern würde. Wieso sollte Spam abnehmen, wenn ich Kommentare bekannter Autoren automatisch durchlasse? Das ergibt doch überhaupt keinen Sinn.

Er sollte auch mehr eine Entlastung darstellen, da dann nicht mehr _jeder_ Kommentar gesichtet werden müsste.


Hadmut
2.6.2013 14:25
Kommentarlink

@techniknörgler:

> Man muss das Versenden der eMail natürlich vor Eingabe der eMail-Adresse bzw. absenden des Formulars mit der eMail-Adresse ankündigen,

Und woher weißt Du, dass der am Browser der ist, dem die E-Mail-Adresse gehört?

Das ist ja gerade der springende Punkt, Leute (und Bots) geben die Mailadressen anderer an, die dann diese Mail bekommen, ohne sie veranlasst zu haben. Und da ich mir mit diesem Blog hier ja nicht nur Freunde mache, und viele derer, die sich an meinem Blog stören, „Medienberater” und sowas sind, die sich auf das Absägen von Accounts durch Beschwerden, das Herausschießen von Seiten aus Google usw. verstehen, wäre sowas sehr gefährlich. Die würden dann die Adressen der abmahnwütigsten Kanzleien da eingeben um mir zu schaden.


yasar
2.6.2013 14:08
Kommentarlink

yasar
2.6.2013 21:03
Kommentarlink

@techniknörgler

Gravenreuth ist zwar nicht mehr, aber andere die das mindestens genauso toll treiben sind imemr noch da. (siehe auch meine Links oben).


@Hadmut:

Dann würden sich auch alle Foren, die eine Bestätigungsmail versenden, aufs Glatteis begeben. Ebenso alle, die Newsletter verbreiten. In der Regel sichert man sich durch eine Bestätigungs-eMail ab, in der dem Empfang weiterer eMails zugestimmt werden muss. Das wird auch grundsätzlich von den Gerichten als Zulässig betrachtet.

Vor allem kann man das aber auch umdrehen: Die eMail muss vom Kommentator mit einem bestimmten, festgelegten Inhalt im Betreff und im Brieftext abgesendet werden.

Wenn selbst das nicht reicht, wäre keine eMail-Kommunikation mehr möglich. Vor allem aber muss dann keine eMail mehr von Seiten des Blogs versendet werden.

Es müsste nur der Hinweis gesetzt werden, den gewünschten Nutzernamen von der gewünschten eMail-Adresse, zusammen mit der Lösung eines kleinen Rätsels und einer selbstgewählten Wiedererkennungsphrase, an eine festgelegte eMail-Adresse gesendet werden… Alle nicht ins erwartete Format passenden eMails werden direkt verworfen, die anderen werden auf eine Liste vorläufig freigeschalteter gesetzt. Wer einen Kommentar posten will, der muss dann einen freigeschalteten Nutzernamen, die dazugehörige eMail-Adresse und eine Wiedererkennungsphrase angeben, wobei der Begriff Passwort tunlichst vermieden werden sollte, damit kein falscher Eindruck entsteht. Es handelt sich nicht um eine so sichere Identifikation und es soll kein falsches Sicherheitsgefühl entstehen. Auch soll niemand ein Standardpasswort verwenden, welches dann auf Danischs Server gespeichert wird (oder auch nur ein Hash-Wert davon). Und ein normales Passwort sollte nie über eine unverschlüsselte eMail versendet werden, wie die Wiedererkennungsphrase, aber die dient ja nur dem Kommentieren in einem bestimmten Blog. Wer eine nicht freigeschaltete Kombination verwendet, der wird auf eine Erklärung des Freischaltungsprozesses verwiesen, aber sein Beitrag wird verwurfen und niemandem angezeigt, also auch keine extra Arbeit für den Blogautor. Eventuell sollte man den Text dem potentiellen Kommentator auf der Hinweis-Seite noch einmal anzeigen, damit er ihn kopieren und sichern kann, wenn er will.

Wenn das einige zu umständlich finden, dann kann man nichts machen. Man könnte das Rätsel aber gut mit einer Frage zu den Kommentar-Regeln verbinden. Dann hat es noch einen weiteren Nutzen.

@yasae: Bei Gravenreuth lag der Fall vor allem deswegen anders, weil er mehr als eine eMail vom Seitenbetreiber unaufgefordert bekam, auch wenn unterschiedliche (gefakte?) Absenderadressen angegeben wurden und Dritte das Verwenden veranlasst haben. Des weiteren handelte es sich offenbar um Werbe-Mails. Eine Anfrage nach dem Motto “Jemand hat unter ihrer eMail-Adresse einen Newsletter abboniert, wenn Sie es sind bestätigen Sie es bitte durch einen Klick auf folgenden Link, ansonsten ignorieren Sie diese eMail” ist aber etwas ganz anderes. Das gleiche gilt für die Aufnahme in eine Mailing-Liste, anstatt einen News-Letters. Für solche Zwecke ist die Verwendung solcher eMails absoluter Standard, auch für in Deutschland mit rechtlich angreifbaren Anbieter (das sind nämlich grundsätzlich auch amerikanische Unternehmen, wenn sie eine Zweigstelle in Deutschland haben, nicht umsonst muss Google auf gerichtliche Zensurwünsche des Hamburger Landgerichtes reagieren). Sichergestellt werden muss im Kern, dass nicht mehr als zwei eMails unaufgefordert an die gleiche eMail-Adresse gesendet werden, zumindest nicht innerhalb eines nicht ganz klar definierten Zeitraumen, denn das hatte tatsächlich jemandem schon einmal rechtliche Konsequenzen eingehandelt. Ich erinnere mich das dunkel an den Fall eines Unternehmens, von dem zwei eMails unaufgefordert kamen: Einmal zur Nachfrage, ob jemand den bestellten Newsletter wirklich haben will (das wurde vom Gericht nicht beanstandet), eine zweite eMail noch am selben Tag, um die Abmeldung zu bestätigen, die ebenfalls von einem Dritten ausgelöst wurde.


@Hadmut:

Dann würden sich auch alle Foren, die eine Bestätigungsmail versenden, aufs Glatteis begeben. Ebenso alle, die Newsletter verbreiten. In der Regel sichert man sich durch eine Bestätigungs-eMail ab, in der dem Empfang weiterer eMails zugestimmt werden muss. Das wird auch grundsätzlich von den Gerichten als zulässig betrachtet.

Vor allem kann man das aber auch umdrehen: Die eMail muss vom Kommentator mit einem bestimmten, festgelegten Inhalt im Betreff und im Brieftext abgesendet werden.

Wenn selbst das nicht reicht, wäre keine eMail-Kommunikation mehr möglich. Vor allem aber muss dann keine eMail mehr von Seiten des Blogs versendet werden.

Es müsste nur der Hinweis gesetzt werden, den gewünschten Nutzernamen von der gewünschten eMail-Adresse, zusammen mit der Lösung eines kleinen Rätsels und einer selbstgewählten Wiedererkennungsphrase, an eine festgelegte eMail-Adresse zu senden… Alle nicht ins erwartete Format passenden eMails werden direkt verworfen, die anderen werden auf eine Liste vorläufig Freigeschalteter gesetzt. Wer einen Kommentar posten will, der muss dann einen freigeschalteten Nutzernamen, die dazugehörige eMail-Adresse und eine Wiedererkennungsphrase angeben, wobei der Begriff Passwort tunlichst vermieden werden sollte, damit kein falscher Eindruck entsteht. Es handelt sich nicht um eine so sichere Identifikation und es soll kein falsches Sicherheitsgefühl entstehen. Auch soll niemand ein Standardpasswort verwenden, welches dann auf Danischs Server gespeichert wird (oder auch nur ein Hash-Wert davon). Und ein normales Passwort sollte nie über eine unverschlüsselte eMail versendet werden, wie die Wiedererkennungsphrase, aber sie dient ja nur dem Kommentieren in einem bestimmten Blog. Wer eine nicht freigeschaltete Kombination verwendet, der wird auf eine Erklärung des Freischaltungsprozesses verwiesen, aber sein Beitrag wird verworfen und niemandem angezeigt, also auch keine extra Arbeit für den Blogautor. Eventuell sollte man den Text dem potentiellen Kommentator auf der Hinweis-Seite noch einmal anzeigen, damit er ihn kopieren und sichern kann, wenn er will.

Wenn das einige zu umständlich finden, dann kann man nichts machen. Man könnte das Rätsel aber gut mit einer Frage zu den Kommentar-Regeln verbinden. Dann hat es noch einen weiteren Nutzen.

@yasae: Bei Gravenreuth lag der Fall vor allem deswegen anders, weil er mehr als eine eMail vom Seitenbetreiber unaufgefordert bekam, auch wenn unterschiedliche (gefakte?) Absenderadressen angegeben wurden und Dritte das Versenden veranlasst haben. Des weiteren handelte es sich offenbar um Werbe-Mails. Eine Anfrage nach dem Motto “Jemand hat unter ihrer eMail-Adresse einen Newsletter abboniert, wenn Sie es sind bestätigen Sie es bitte durch einen Klick auf folgenden Link, ansonsten ignorieren Sie diese eMail” ist aber etwas ganz anderes. Das gleiche gilt für die Aufnahme in eine Mailing-Liste, anstatt einen Newsletters. Für solche Zwecke ist die Verwendung solcher eMails absoluter Standard, auch für in Deutschland rechtlich angreifbare Anbieter (das sind nämlich grundsätzlich auch amerikanische Unternehmen, wenn sie eine Zweigstelle in Deutschland haben, nicht umsonst muss Google auf gerichtliche Zensurwünsche des Hamburger Landgerichtes reagieren). Sichergestellt werden muss im Kern, dass nicht mehr als zwei eMails unaufgefordert an die gleiche eMail-Adresse gesendet werden, zumindest nicht innerhalb eines nicht ganz klar definierten Zeitraumes, denn das hatte tatsächlich jemandem schon einmal rechtliche Konsequenzen eingehandelt. Ich erinnere mich da dunkel an den Fall eines Unternehmens, von dem zwei eMails unaufgefordert kamen: Einmal zur Nachfrage, ob jemand den bestellten Newsletter wirklich haben will (das wurde vom Gericht nicht beanstandet), eine zweite eMail noch am selben Tag, um die Abmeldung zu bestätigen, die ebenfalls von einem Dritten ausgelöst wurde.