Freie Meinungsäußerung? Am Arsch! [Update3]

07.12.2011 21:30 von /cbx, derzeit 4.59789 Kommentare

Send to Kindle

Das hat man nun von seiner Gutmütigkeit! Nur weil man sich mit solchen linken Utopien wie dem Recht auf freie Meinungsäußerung abgibt. Gerade kann ich Hadmut Danisch sehr gut verstehen, wenn er seinen Blog dem Einfluss von Amok laufenden Idioten und frei drehenden Arschlöchern unterschiedlichster Verbrecherklassen wirksam abschotten will. Im Internet ist wirklich alles gefährlich. Ich bin schon wieder – wenn auch vergleichsweise sanft – in den Arsch gefockt worden. Doch der Reihe nach.

Vor einiger Zeit hatte ich auf Beschwerden des von mir überaus geschätzten Magister Kraska hin die Moderation des Kommentarbereichs in diesem Blog deaktiviert. Und eigentlich dachte ich mir, das sei recht schmerzlos und ohne weitere Kollateralschäden über die Bühne gegangen. Doch weit gefehlt.

Nach fast zwei Monaten narzissmusfreier Abstinenz habe ich heute einen kleinen Blick auf die (weiterhin im freien Fall befindlichen) Zugriffsstatistiken dieses Machwerks geworfen und mich kurz über außerordentlich hohe Seitenaufrufe gefreut. Erst ein näherer Blick auf die Details dieses Zuwachses sorgte dann für leichtes Frösteln.

90% der Zugriffe gingen auf diesen URL (der gerade 404 liefert):

http://cbx.amadyne.net/blog/articles/620/schon-wieder-eine-anstiftung-zur-stratftat,

einen minder attraktiven Post, in dem ich dazu auffordere, meine Lieblingsfeinde von Privacy-Irgendwas fleißig mit gefälschten Adressen zu füttern. Nichts besonders also. Ein Blick in die Logfiles (die ich auf einem Server in Deutschland eigentlich nicht führen darf) lässt dann aus dem Frösteln eine eisige Hand im Nacken werden. In den letzten Wochen erfolgten 6011 Zugriffe auf diese Seite, davon 5975 mit der HTTP-Methode “POST”. Für Normalmenschen: Normale Aufrufe von Webseiten erfolgen mit der Methode GET”, wobei Daten vom Server heruntergeladen werden. Die Methode POST wird verwendet, um Daten zum Server hochzuladen – etwas, das man beispielsweise braucht, um Kommentare abgeben zu können.

Mit der einfachen Kommandozeile

cat /tmp/atq.txt |cut -d' ' -f1|sort|uniq|wc -l

stellte ich fest, dass diese 6000 Zugriffen von 357 verschiedenen IP-Adressen erfolgten. Ich habe einige davon herausgegriffen (China, Thailand, Russland, Niederlande…) und per robtex überprüft. Sie stehen samt und sonders auf zahllosen Blacklists und werden dort mit jeder Kategorie und Schwere von Internetkriminalität attributiert. Na bravo.

Name: eklhqwcm
E-Mail: ylooif@mivydo.com
Web: http://yhipbnnnltqg.com/
Kommentar: pdPqah <a href=“http://fpkpeqfprxlw.com/”>fpkpeqfprxkw</a>,
[url=http://dzsloiaalkxr.com/] dzgsoiaalkxr[/url],
[link=http://kjcajorwumfz.com/] kjcajorwumpz[/link],
http://gcxhzgigceru.com/

Ich hatte auch früher schon Besuch von solchen Bots, die auf der Suche nach einem bespambaren Forum versucht haben, hier einen “Kommentar” abzusetzen. Der automatische Check hinterher hatte aber bis vor kurzem immer gezeigt, dass die Testbotschaft, wie oben zu sehen, gespickt mit URLs und verschiedenen Formen von Links, nicht durchgedrungen war. Der erste Kommentarspam, der unmoderiert freigeschaltet wurde, war dann aber praktischerweise gleich für einige Tage sichtbar, sodass sich die Kunde über mein offenes Ohr für linkverseuchte öffentliche Werbemaßnahmen wohl wie ein Lauffeuer unter den bösen Bots verbreitete.

Und so haben sich seitdem tausende von Bots bemüht, ihre wichtigen Informationen bei mir abzusetzen. Nur der Tatsache, dass sie sich dabei noch dümmer anstellen als jene, die versuchen Gesetze für das deutsche Internet zu erlassen, ist es zu verdanken, dass dieser Blog nicht in Werbebotschaften ertrunken ist.

Aus diesem Grund habe ich die ärgsten Raubauken jetzt mal per Filter von meinem Server ausgesperrt, den Artikel offline genommen und die Moderation der Kommentare wieder aktiviert.

Denn wenn es um meinen persönlichen Komfort geht, dann ist auf freie Meinungsäußerung geschissen!

Update: Ich habe den Post wieder online geschaltet, “weil’s gar so a Spaß is,” den Bots beim Spamversuch zuzuschauen. Ungefähr 20 Minuten nachdem ich gestern den Post offline genommen habe, hörte der Spuk nach gerade mal zwei Zugriffen mit 404 auf. Aber keine zehn Minuten nachdem ich ihn heute früh wieder online geschaltet habe, setzten die Besuche mit unverminderter Geschwindigkeit wieder ein. Hut ab, so ein zentral koordiniertes weltweites Botnet funktioniert weit besser als die meisten Suchmaschinen…

Update2: Es hat gerade etwas geklemmt hier. Das lag daran, dass ich einen Tracer eingebaut habe, der sämtliche Daten, die mit dem POST-Request mitkommen, in ein Logfile schreibt. Mein PHP ist ein wohl bissl eingerostet, deshalb ist mir dabei ein Anführungszeichen durch die Lappen gegangen. Letztlich erhoffe ich mir dadurch Aufschluss über die Inhalte, die die Spambots gerne hier ablegen würden. Sollte es interessant sein, werde ich natürlich darüber berichten.

Update3: Ich neige ja bekanntermaßen überhaupt nicht zu Verschwörungstheorien, aber ich könnte schon an eine Verschwörung glauben, wenn ich jetzt, da meine Datenfalle scharf ist (und ich das auch verkündet habe) schlagartig keine POST-Zugriffe mehr bekomme…

/cbx, Kategorie: Rant & Grant - Andere Betrüger

 

Eigener Senf dazu?

  1. 6kraska6 gab am 8. Dezember 2011, 13:20 folgenden Senf dazu:

    Ich würd ja öfter kommentieren – nur muss ich jedesmal umständlich Name, E-mail-Adresse etc. eingeben. Dazu hab ich nicht immer Lust. Kann man das nicht abstellen?

    Davon ab: Kommentare werden überbewertet. Die meisten sind ja nicht mal von richtigen Menschen…

    /cbx meint dazu:

    Das stimmt natürlich, das ist mühsam. Wobei sogar ich als zertifizierter Paranoiker und Apokalyptiker meinem Brauser erlaubt habe, sich diese Daten für ein paar Blogs (z.b. http://6kraska6.wordpress.com/) zu merken. Das erleichtert das Kommentieren ungemein...

  2. Reinhard Haneld gab am 8. Dezember 2011, 13:21 folgenden Senf dazu:

    Ich würd ja öfter kommentieren – nur muss ich jedesmal umständlich Name, E-mail-Adresse etc. eingeben. Dazu hab ich nicht immer Lust. Kann man das nicht abstellen?

    Davon ab: Kommentare werden überbewertet. Die meisten sind ja nicht mal von richtigen Menschen…

    /cbx meint dazu:

    Ich glaube, dass dieser "Haneld" auch ein Bot ist, der die Identität des renommierten Elitebloggers Bruno Kraska gestohlen hat.

  3. Thora gab am 8. Dezember 2011, 14:49 folgenden Senf dazu:

    Name, Emailadresse und Web Adresse können gemerkt werden durch Aktivieren von [x] Merken ;-) Man darf halt nur seine Cookies nicht löschen!

    /cbx meint dazu:

    "...!"

  4. Kraska ltd, gab am 8. Dezember 2011, 15:18 folgenden Senf dazu:

    Wir danken herzliich für den Abschluss eines Abonnement-Vertrages. Sie erhalten unseren Kommentar jetzt regelmaessig.

    /cbx meint dazu:

    Sehr schön! Die Rechnung dann bitte an die übliche Adresse.

Kommentarfunktion für diesen Artikel geschlossen.