Zitat:
Zitat von blogpartei  @ Nachtwächter:
Wenn ich dich richtig verstanden habe, tritt das Problem bei Blogs auf, die "gekapert" wurden. |
Das gilt für die Blogs, die ein Verzeichnis
wp-
content/1 enthalten, die wurden gekapert. Die gegenwärtige
Trackback-Flut soll diese gekaperten Blogs verlinken. Das Schlimme an diesen Trackbacks war, dass
Akismet sie nicht als Spam erkannt hat. Deshalb habe ich empfohlen, die Zeichenkette
wp-
content/1 in die Blacklist aufzunehmen.
Zitat:
Zitat von blogpartei Ich habe meine Wordpressversionen auf blogpartei stets noch am selben Tag geupdatet (...) |
Über welches Einfallstor diese Angriffe erfolgen, ist zurzeit noch völlig unbekannt. Sie betreffen bis
WP 2.2.3 auch die jeweils aktuellsten
WP-Versionen. Das ist es ja, was diese von langer Hand vorbereitete Attacke so schlimm macht.
Zitat:
Zitat von blogpartei Alles gelöscht und gedacht, die Sache sei ausgesessen... |
Auf alle Fälle solltest du noch zwei weitere Dinge tun. Wenn es dir möglich ist, lösche den Account "admin", indem du vorher einen anderen Account für einen Administrator anlegst, dich als dieser einloggst und damit den "admin" löschst. Und. Ändere alle Passwörter, denn es ist möglich, dass die Angreifer die Passwörter einsehen konnten.
Ganz viel Text dazu habe ich hier geschrieben:
Aktuelle Angriffe auf WordPress-Blogs bei Unser täglich Spam Zitat:
Zitat von blogpartei Doch nach meinem Update auf 2.5 kommen so dermaßen massenhaft Spams bei mir rein, dass ich im Moment alle Minute einen Spamtrackback á la groups.google.com etc. aus der Moderation löschen kann. |
Die Masche mit den Google Groups ist leider schon etwas älter und die
Trackback-Spam für diese Malware-Schleudern ist seit Wochen massiv. Auch dazu habe ich mal etwas geschrieben:
Click here to see video bei Unser täglich Spam
Wenn
Akismet regelmäßig oder häufig versagt, kann man sich behelfen, indem man "groups.google" in die Kommentar-Blacklist übernimmt, so wird wenigstens nicht das eigene Blog zu einem Hilfsmittel für Kriminelle.
Zitat:
Zitat von blogpartei Was tun? Einfach abwarten und hoffen, dass Askimet bald updatet?
Ich habe auch mal das „wp- content/1“ gesperrt, auch wenn das bei mir NICHT im Trackback steht. |
Ich schätze, dass
Akismet bereits auf meine Meldung reagiert hat, aber ich werde mich angesichts des
Trackback-Aufkommens hüten, die Zeile aus meiner Blacklist rauszunehmen. Leider wurde mir bis jetzt keine Antwort gemailt. Das muss aber nichts bedeuten, denn ich glaube, dass man dort heute einen ganz besonders schlechten und arbeitsreichen
Tag hat. Dieser
Trackback-Angriff ist nämlich verheerend wirksam.
Zitat:
Zitat von blogpartei |
Diese Pings gehen auf verschiedene Dienste, die über den geänderten Bloginhalt unterrichtet werden. Natürlich werden solche Dienste nicht nur von interessierten Menschen genutzt, um interessante Texte zu finden, sondern auch von kriminellen Spammern, um aktiv genutzte Blogs für den Missbrauch zu finden. Es ist kaum möglich, das eine zu erlauben und das andere zu unterbinden.
Selbst, wenn nichts angepingt wird: Die Spammer bedienen sich reichlich aus den Suchergebnissen von Google. Wenn man von interessierten Menschen gefunden werden kann, denn kann man immer auch von Spammern gefunden werden.
Übrigens ist der Ping auf rpc.technorati.com meines Erachtens nicht nötig, weil Pingomatic das bereits erledigt. (Lies aber aber besser noch irgendwo nach.)
Das Entfernen der Pings wird ingesamt kaum eine Besserung bringen. Wenn du in deutscher Sprache bloggst und den Webserver vollständig unter Kontrolle hast, könnte allerdings etwas anderes helfen. (Das erfordert Sorgfalt und etwas Einlesen in die Materie.) Du könnest in der Konfiguration des Webservers die IP-Bereiche des asiatischen Raumes sperren. In meinen Blogs kommt aus diesem Bereich ungefähr 60 Prozent des Spams. Wie gesagt, es ist keine Kleinigkeit, und wenn du weißst, dass du "richtige" Leser dort hast (ich habe die zum Beispiel), denn ist dieser Weg nicht gangbar, da er diese Leser aussperrt. Außerdem könnten Spammer dies durch Verwendung von Proxyservern oder des Tor-Netzwerkes aushebeln. Es ist also eine Maßnahme von nur beschränktem Nutzen, über die ich für mich selbst einmal nachgedacht habe.