FYI: Poker-Heini, der 2.

Der Poker-Volldepp aus Texas hat neue Referrer-Spam-Domains, die er nun bewirbt:

http://poker-hands.chat-nett.com/
http://poker-online.terashells.com/

    03.02.2005 · am späten Nachmittag · Dosenfleisch

9 Kommentare

1.    Boris schrieb am 04.02.2005 um 02:28 Uhr:
   
   Die Gulliratte (sitzt möglicherweise in Bulgarien) baut anscheinend immer zwei Domains zusammen und setzt dann eine ganze Reihe von immer denselben einschlägigen Subdomains davor. Dank geeigneter Begriffswahl in entsprechenden RegExp-Regeln in .htaccess bekommt der Skript-Bot bei mir längst nur noch 403er (Forbidden) zu sehen. Seit gestern früh beständig 100% abgewehrt. Abhalten lässt er sich davon aber offenbar nicht...
   
   
   
2.    Oliver schrieb am 04.02.2005 um 17:14 Uhr:
   
   Da hat wohl jemand ziemlich schnell reagiert:
   
   The web is currently in terminal closing - Due to mis-proper use of the hosting account
   
   
   
   
   
3.    Boris schrieb am 04.02.2005 um 20:21 Uhr:
   
   @Oliver:
   Das ist höchstwahrscheinlich ein Fake! Alle "Domains" dieses Spammers zeigen solche Meldungen, schon absolut unmittelbar mit dem erstem Auftreten von Spam.
   
   
   
4.    missi schrieb am 06.02.2005 um 06:12 Uhr:
   
   Boris, deine htacess arbeitet so gut, ich komme auch nicht auf deine Seite.
   Aber mich würde interessieren, wie du den Bot aussperrst?
   
   
   
5.    Boris schrieb am 06.02.2005 um 10:29 Uhr:
   
   @missi:
   Gerade ermittelt: Du müsstest per direktem Aufruf dyingeyes erreichen können. Bei Klick auf den Link hier in meinem obigen Kommentar wird diese Pepilog-Seite natürlich als Referer mitgegeben - und da steckt im URL die Zeichenkette "poker" drin. Und wird blockiert
   Das ist also ein ganz blöder "Kollateralschaden" und wirft die Frage auf, ob man jetzt beim .htaccess-Bestücken gar keine Begriffe mehr verwenden darf, um nicht nochmal in diese Seitentitel/URL-Falle zu tappen....
   
   Eine verwendete Bot-Sperre ist ein Regelsatz wie in meinem Artikel vom 4. Februar beschrieben. Eine andere Möglichkeit (von der ich nicht weiß, ob sie wirklich funktioniert wg. der verwendeten IP-Adressen), erwähnte ich gestern (Sorry, die URLs werden hier irgendwie weggekürzt...)
   
   
   
   
6.    missi schrieb am 06.02.2005 um 21:59 Uhr:
   
   Zum Thema Terashells: Ein Selbstversuch: missi.blogweb.de
   
   @ Boris: Stimmt, nu komm ich rauf.
   Den Referrerspam hab ich nun unter Kontrolle, nun werde ich massiv mit Kommentarspam zugemüllt: Das Dumme, ich habe keinen Plan, wie ich den Filtern sollte...stehts eine andere IP, andere Mailadresse und bis auf die url (steht im verlinkten Beitrag...will sie hier nicht reinspammen ) schreibt er auch kein spamtypischen Beitrag. Ich werd hier noch irre.
   
   
   
7.    missi schrieb am 07.02.2005 um 09:01 Uhr:
   
   So, den Kommentarspammer hab ich ausgesperrt...Wenn dann noch jemand unseren Trackbackspammer anrufen möchte..^^
   
   
   
8.    Pepino schrieb am 07.02.2005 um 09:20 Uhr:
   
   Missi, Du bringst mich am frühen Morgen zum Grinsen...
   
   
   
9.    missi schrieb am 07.02.2005 um 09:24 Uhr:
   
   Na wenigstens kann noch einer von uns lachen.
   Ich hatte die ganze Nacht hindurch (menütlich!) neuen Kommentarspam...Ich bin bald durchgedreht..
   Dann hab ich den Honk endlich geblockt bekommen, geh mir einen Kaffee kochen...schon völlig entnervt und doch glücklich...komme wieder...da trudelt der Murks per Trackback ein...
   Ich mag nich mehr
   
   
   

Kommentar hinzufügen

Alle Angaben sind freiwillig! Aber falls etwas eingetragen wird, dann bitte sinnvolle (!) Werte. Name:
eMail (wird nicht angezeigt):
Website:
SpamProtector (was?): Drücke den zweiten Wert: A:    B:
Kommentar: HTML ist nicht erlaubt. URLs werden automatisch umgewandelt.

Thematisch dazu passend:

1. Texas Grill (1 Kommentar)
2. Texas Lightning 12 Points? (5 Kommentare)
3. olle Domains verfügbar (4 Kommentare)
4. Dies ist ein kleiner Honigtopf... (1157 Kommentare)
5. Spider-Besuche (0 Kommentare)