Direkt zum Inhalt

Fail2Ban im Kampf gegen WordPress-Spam!

Heute mache ausnahmsweise einmal ich eine Kampfansage und zwar an all die Spammer, die versuchen ihre sinnlosen Kommentare auf Blogs zu veröffentlichen. Erst die Kommentarfunktion machte Blogs zu dem erfolgreichen Publishingtool, das sie heute sind: Internetplattformen mit der Möglichkeit zum Meinungsaustausch. In Zeiten vor WordPress, Joomla und Co. waren Webseiten in der Regel statische Gebilde und im besten Fall zur Kontaktaufnahme mit einem Gästebuch augestattet. Schon zu diesen Urzeiten wurden Gästebücher missbraucht um Spam in Form von Links zu verbreiten. Und nur darum geht es Spammern: Ihre Links auf möglichst vielen Internetseiten im ganzen Web zu verbreiten. Und seitdem ich im Jahr 2008 mein erstes WordPress installiert habe, kämpfe ich mit solchem Spam. Häufig ist die Datenbank mit bis zu tausenden Spam-Einträgen wie diesem geflutet:

Autor: lululemon outlet
Webseite: orph[URAFNSPAMMER]eon.org
IP: 98.126.4.34
Eingereicht am 24.02.2014 um 13:03
Kommentar:
lululemon outlet

Dieser Spam erzeugt nicht nur Last auf dem Web- und Datenbankserver sondern verbraucht auch wertvolle Bandbreite, sowohl auf meinem Server als auch im routenden Internet. Was habe ich nicht schon alles versucht um Spam fernzuhalten. Einzig das Deaktivieren der Kommentarfunktion schien wirklich zu helfen aber das war nicht mein Anliegen. Sinnvolle Kommentare sind schließlich herzlich willkommen. Zuletzt fand ich eine Anti-Spam-Lösung in Form des WordPress-Plugins „Invisible Captcha„. Das Plugin prüft, ob es sich beim Kommentierenden um ein Programm (Bot) oder einen „echten“ Besucher handelt. Das Plugin funktioniert einwandfrei, der Spam landet nicht mehr in den Kommentaren sondern wird direkt als Spam klassifiziert. Was bleibt ist die Last auf der Datenbank und der Traffic auf dem Server. Mir reichte es nun und deshalb habe ich auf dem Debian-Server das Sicherheitstool „Fail2Ban“ installiert und so konfiguriert, dass wiederkehrende Spammer für 30 Tage ausgesperrt werden. Dazu legte ich für fail2ban folgende Filter-Konfiguration an:

/etc/fail2ban/filter.d/apache-wpspam.conf

[Definition]
failregex = ^.* - - .*"POST /wp-comments-post.php HTTP.*" 403 [0-9]{1,} ".+" ".+"$
ignoreregex =

Anschliessend editiere ich die Konfigurationsdatei von fail2ban:

/etc/fail2ban/jail.conf

[apache-wpspam]
enabled = true
filter = apache-wpspam
port = http,https
logpath = /var/log/apache2/access.log
maxretry = 2
findtime = 86400
bantime = 2592000

Nach dem Neustart von Fail2Ban mit dem Befehl

/etc/init.d/fail2ban restart

überwacht fail2ban das Apache-Logfile und sucht nach dem im Filter definierten String: Das Absenden eines Posts auf wp-comments-post.php. Natürlich sollen Kommentare geschrieben werden können, deswegen definiere ich maxretry = 2 und findtime = 86400 – damit ist es generell jedermann erlaubt, innerhalb von 24 Stunden zweimal einen Kommentar zu schreiben. Das passiert eher selten 😉

Nicht so bei WordPress-Spammern – wurde der Blog einmal in die Routine eines Spambots aufgenommen, kommt der Bot immer und immer wieder um Kommentare zu veröffentlichen. Auf meinem Server ist nun nach zwei Versuchen Schluß damit: Fail2Ban spürt die Bots auf, sperrt per iptables den Zugriff von deren IP und verbannt die IP für ganze 30 Tage (bantime = 2592000). Last weniger, Traffic weniger. Das Resultat nach 24 Stunden fail2ban-Anti-Spam-Einsatz:

/var/log/fail2ban.log

2014-02-23 13:54:17,727 fail2ban.actions: WARNING [apache-wpspam] Ban 185.4.253.67
2014-02-23 16:04:58,798 fail2ban.actions: WARNING [apache-wpspam] Ban 199.15.233.131
2014-02-23 21:34:55,321 fail2ban.actions: WARNING [apache-wpspam] Ban 31.184.238.42
2014-02-24 05:22:21,017 fail2ban.actions: WARNING [apache-wpspam] Ban 23.94.101.49
2014-02-24 05:34:06,809 fail2ban.actions: WARNING [apache-wpspam] Ban 199.15.233.162
2014-02-24 05:34:34,881 fail2ban.actions: WARNING [apache-wpspam] Ban 185.5.45.203
2014-02-24 06:29:22,462 fail2ban.actions: WARNING [apache-wpspam] Ban 5.255.75.160
2014-02-24 06:51:32,985 fail2ban.actions: WARNING [apache-wpspam] Ban 5.254.130.124
2014-02-24 10:01:35,279 fail2ban.actions: WARNING [apache-wpspam] Ban 176.31.9.223

Fail2Ban ist generell ein sehr mächtiges Tool, mit dem sich sicherheitstechnisch allerhand anstellen lässt. Man kann damit im Prinzip jeden Dienst, der in irgendeinem Logfile auf dem System protokolliert wird, überwachen und gegen Missbrauch sichern.

Ich würde mir wünschen, dass dieses kleine Anti-Wordpress-Spam-Howto anderen Blogbetreibern und Admins gute Dienste im Kampf gegen WordPress-Spam leisten wird 🙂

Am 2014-02-25 10:25 abgekotzt in Technik | Tags: , , , , , , , | Kommentare (1)

Lateinamerikanisches Zitat unbekannter Quelle

„Solidarität bedeutet nicht, abzugeben was man übrig hat – Solidarität heisst das zu teilen, was man hat.“

Am 2013-12-21 21:29 abgekotzt in Sprüche | | Kommentare (0)

Frank Zappa über Politik

Frank Zappa: „Politik ist die Unterhaltungsabteilung der Wirtschaft.“

Am 2013-12-21 21:27 abgekotzt in Sprüche | | Kommentare (0)

Der Irrsinn einwegpfandfreier Einwegdosen

Pfandfreie P1 Hugo Sprizz Einwegdosen
Am Rande eines Waldparkplatzes dachte ich an einen Schatzfund, bin ich doch auf einen Haufen aus etwa 30 schwarzen Getränkedosen „P1 Hugo Sprizz“ mit deutscher Aufschrift gestossen. Doch bei näherer Betrachtung stellte sich schnell Ernüchterung bei mir ein: Dieser „Schatz“ war wertlos, denn es sind pfandfreie Dosen ohne DPG-Logo. Kein Wunder also, dass sie einfach im Wald lagen – obwohl es sich offenkundig um Wertstoff handelt. Ein guter Anlass, mich ein wenig über das 2003 unter Bundesumweltminister Trittin eingeführte Einwegpfand auszukotzen.

Es ist einfach nicht nachzuvollziehen, warum für eine Flasche Stilles Wasser ohne Kohlensäure das Einwegpfand von 25 Cent bezahlt werden muss, für eine Flasche Punica aber nicht. Warum ist eine Dose Red Bull mit Einwegpfand belegt, eine Dose P1 Hugo Sprizz aber nicht? Der größte Witz am Einwegpfand aber ist die Tatsache, dass es sein eigentliches Ziel verfehlt hat. Es wurde eingeführt, um den Anteil der verkauften Einwegverpackungen zu senken. Tatsächlich ist der Anteil der verkauften Einweg-PET-Verpackungen aber seit 2009 um 13,1% gestiegen, bei Einweg-Getränkedosen sogar um 63,8%. Mancher Hersteller, wie Pepsi Co., verkauft sein gesamtes Sortiment mittlerweile ausschließlich in Einwegverpackungen. Gut gemacht, Herr Trittin, sie haben einmal mehr unter Beweis gestellt, zu welch bürokratischen und vor allem unnützen Irrsinn deutsche Politiker im Stande sind. Leidtragender ist wie immer der Verbraucher: Nicht nur, dass er nicht nachvollziehen kann, welcher Artikel warum mit Pfand belegt ist, er darf obendrein noch seine Lebenszeit an ewig streikenden Pfandrücknahmeautomaten verschwenden.

Am 2013-12-15 11:37 abgekotzt in Verbraucher | Tags: , | Kommentare (0)

Zockt Pioneer gezielt Apple-Kunden ab?

Nachdem ich sehr gute Erfahrungen mit dem Autoradio DEH-3300UB von Pioneer in meinem Erstwagen gemacht habe, habe ich mir heute auch ein neues Radio in mein Winterauto einbauen lassen – ein Pioneer DEH-1500UB für schlappe 74,90 Euro.

Und weil ich zur Wiedergabe von Musik hauptsächlich meinen Apple Ipod-Classic benutze, habe ich den natürlich auch mit zum Autoteilehandel genommen um ihn anzuschliessen und zu sehen, ob das Radio auch den Ipod unterstützt. Alles scheint zu passen, das DEH-1500UB erkennt den Ipod und übernimmt Kontrolle über das Gerät. Auf dem Display des Ipod steht nach dem Anstecken „Verbunden, vor dem Trennen in iTunes auswerfen“. Das Gerät ist gekauft und wird gleich vor Ort eingebaut.

Auf der Heimfahrt geniesse ich endlich auch im Winterauto meinen Sound, möchte nun die Playliste am iPod wechseln. Mein DEH-3300UB ist so konfiguriert, dass ich die Wiedergabe (Titel, Playlisten, etc.) sowohl direkt am iPod wählen als auch Funktionen wie „nächster Titel“ oder „Pause“ über das Radio steuern kann. So möchte ich das auch am DEH-1500UB in meinem Winterauto haben.
Pioneer DEH-1500ub Display mit Ipod Controls
Über die „Lupe-Taste“ gelange ich in das Menü „ipod_controls“ und bekomme dort eine Auswahl zwischen „iTunes“ und „Device“. Allerdings bleibt die Anwahl von „Device“ ohne Wirkung – d.h. konkret, die Bedienungselemente am ipod bleiben deaktiviert und im Display des iPod steht nach wie vor „Verbunden, vor dem Trennen in iTunes auswerfen“. Ist mein niegelnagelneues Pioneer DEH-1500UB etwa defekt?
iTunes auf dem Pioneer DEH-1500UBDevice Menü auf dem Pioneer DEH-1500UB
Zuhause studiere ich die Bedienungsanleitung, es gibt darin keinerlei Hinweis auf die Steuerung des iPod – bis auf einen Copyright- und Markenhinweis, dass Apple und iTunes Warenzeichen von Apple Inc. sind.

Also kontaktiere ich Pioneer mit meinem Anliegen, per Email an den Support schildere ich mein Anliegen. 24 Stunden später erhalte ich Antwort, ich solle beim Support anrufen, dort könne man meine Anfrage leichter beantworten. Ich rufe also bei Pioneer an und werde mit einer Dame verbunden.

Die Mitarbeiterin von Pioneer erklärt mir, dass das DEH-1500UB nicht mit dem iPod getestet wurde, ein iPod würde behandelt wie jeder x-beliebige MP3-Player und entsprechend sei es nicht möglich, dem Ipod die Kontrolle zu übertragen. Ich müsse mich an den Händler wenden um ein Gerät mit spezieller iPod-Unterstützung zu erstehen.

Meine Einwände, dass das Pioneer-Radio sich am iPod doch als iTunes meldet, die Kontrolle übernimmt und sich der iPod auch über das Radio steuern liesse, ignoriert die Dame schlichtweg. Das Pioneer-Gerät unterstütze iPods explizit NICHT. Ich solle ein anderes Gerät kaufen. Selbstredend, dass Pioneer-Geräte mit ausgewiesener iPod-Unterstützung ein wenig mehr kosten – wer sich Geräte von Apple leisten kann, kann offensichtlich gerne etwas mehr ausgeben.

Ich habe den Verdacht, dass Pioneer damit gezielt Apple-Kunden abzocken will. Die Bilder belegen, dass das DE-1500UB – genau wie auch das DEH-3300UB – alle Softwarefunktionen besitzt, die für die Unterstützung des iPods notwendig sind. Einzig die Funktion „Device“ kann nicht aktiviert werden.

Mein Workaround sieht übrigens so aus: Ich schliesse einfach den Kopfhörerausgang meines iPod per 3,5mm Klinkenkabel über den AUX-Eingang des DEH-1500UB an. So kann ich die Wiedergabe am iPod steuern und meine Musik im Auto geniessen. Auf diese Weise seh ich zwar keine Titelinformationen im Display, aber das ist mir erstens definitiv keine 50 Euro wert und zweitens schau ich eh auf die Straße und nicht auf das Radio 😉

Am 2013-12-04 15:26 abgekotzt in Verbraucher | Tags: , , , | Kommentare (0)

Irreführende Mogelverpackung

Irreführende Angaben auf dem Maxi Mix von Funny Frisch
Als meine Frau eben diese Packung „Maxi Mix“ von Funny Frisch zum Knabbern anbrachte musste ich feststellen, dass die bislang geniale App „Barcoo“ keine Nährwert-Ampel mehr für die Produkte anzeigt, die man mit der App einscannt. Also musste ich wohl oder übel selber mal nachrechnen, was das Knabbergebäck zu bieten hat. Die Packung suggeriert beim ersten Blick „Eine Portion (30g) enthält Fett 5,1g – 7%“. Moment mal – 5,1g von 30g sind niemals 7% sondern wohl eher 17%. Des Rätsels Lösung: Unter den großgedruckten Nährwertangaben steht (auf dem Foto leider nicht zu erkennen) kleingedruckt „% des Richtwerts für die Tageszufuhr (GDA)“. Die 7% beziehen sich also nicht auf den Fettgehalt des Produkts sondern auf meine persönliche Tageszufuhr an Fetten, wenn ich 30g des Produktes konsumiere. Ich nenne das, Entschuldigung für den saloppen Ausdruck, Verarschung. Ich habe beim Einkaufen schon genug zu tun als mir auch noch all das Kleingedruckte auf jeder einzelnen Verpackung durchzulesen. Es gibt in jedem Supermarkt tausende solcher Mogelverpackungen, wie lange soll ein Einkauf denn Bitte dauern?? Zwei Bitten: Liebe Barcoo-Anbieter, bitte bringt die Ampel zurück in eure App damit ich wieder auf einen Blick sehen kann welch ungesundes Futter die Nahrungsmittelindustrie mir andrehen will! Liebe Frau Aigner, bitte schützen Sie mich in Ihrer Funktion als Verbraucherschutzministerin vor den irreführenden Tricksereien der Lebensmittelhersteller!

Am 2013-08-06 21:41 abgekotzt in Verbraucher | Tags: , , , , , | Kommentare (0)

Griechenland, eine sichere Geldanlage

Gerade kam über den Ticker, dass Griechenland heute Geldmarktpapiere mit einer Laufzeit von 6 Monaten und einem Volumen von €812,5 Mio. platziert hat. Die durchschnittliche Rendite beträgt 4,20%, was bedeutet, dass Griechenland für dieses Papier im Februar 2014 alleine €20 Mio. für die Zinsen zurückzahlen muss. Die Auktion der Papiere war 1,8fach überzeichnet! Das ist absolut kein Wunder, denn Griechenland ist dank Europas Rettungschirmen wohl eine todsichere Geldanlage für Investoren. Wie kann es sein, dass dieses Land einfach immer mehr Schulden machen kann?

Am 2013-08-06 11:47 abgekotzt in Wirtschaft | Tags: , , , , | Kommentare (0)

Konsumklima im Hochwasser-Sommerhoch

Es ist immer wieder herrlich wenn Datenkraken wie die GfK ihre Prognosen und Analysen in die Welt hinausblasen und damit die Märkte bewegen. Eben war es wieder soweit: Der GfK-Konsumklima-Index für August 2013 wurde verkündet und der steigt auf 7,0 Punkte nach 6,8 Punkten im Vormonat. In einer Analyse heisst es „Deutsche Verbraucherstimmung im Sommerhoch: Viel Geld fließt in die Renovierung von Häusern und Wohnungen. Das sorgt auch für höhere Umsätze in den Möbelhäusern.“ Jaa, nee, is klar – so eine Überraschung nach 10 Mrd. Euro Hochwasserschäden. Wenn das DER Indikator für ein gutes Konsumklima sein soll, dann gute Nacht… schließlich darf man dabei nicht vergessen, woher das Geld für die Beseitigung der Hochwasserschäden kommt. Passend dazu erhöht die UBS gleich das Kursziel für den Baustoffhersteller Saint Gobain – damit ist dann auch klar, wohin die Kohle geht. Die Shareholder der Baustoffindustrie werden sicher mit glänzenden Augen zur Kenntnis nehmen, dass Rigips-Platten in den Baumärkten Ostdeutschlands zur Mangelware geworden sind.

Am 2013-07-30 08:44 abgekotzt in Wirtschaft | Tags: , , , , , , , | Kommentare (0)

Thomas Jefferson

When the people fear their government, there is tyranny; when the government fears the people, there is liberty.

Am 2013-07-28 08:27 abgekotzt in Sprüche | | Kommentare (0)

2 Mrd Euro einfach in Luft verwandelt

Patrick Archambault heisst der Mann, der gestern mit einem kleinen Aufsatz in Form einer Aktien-Analyse mal eben 2 Mrd Euro in Luft verwandelte. Archambault ist Börsenanalyst bei der berühmt berüchtigten Investmentbank Goldman Sachs und er fühlte sich wohl berufen, sich das jüngste Mitglied im amerikanischen Aktienindex NADSAQ-100 vorzunehmen: Tesla Motors, Elektrofahrzeughersteller aus Kalifornien.

Tesla ist ein Hoffnungsträger und Technologieführer der E-Mobilität, schließlich haben sie das bislang einzige E-Auto auf dem Markt, das von Grund auf um den elektrischen Antrieb herum konstruiert wurde. Es ist bislang auch das einzige, das mit einer rein elektrischen Reichweite von mehr als 400km aufwarten kann. Das kleine kalifornische Unternehmens hatte sich so gut entwickelt, dass selbst Daimler noch vor dem Tesla-Börsengang 2009 in das Unternehmen investiert hat. Seit dem entwickelte sich Tesla prächtig, der Absatz in den USA stieg und so konnte Tesla nicht nur einen Staatskredit vorzeitig zurückzahlen sondern sogar im ersten Quartal 2013 den ersten Gewinn der Firmengeschichte vermelden. Man baut 400 Fahrzeuge am Tag, entwickelt für Daimler elektrische Antriebe der neuen A-Klasse und dergleichen mehr. Solche Erfolgsgeschichten beflügeln die Fantasie von Anlegern, die Teil der Geschichte sein wollen, schließlich geht es bei Unternehmen immer auch um Hoffnung und Glauben.

Und Glauben war es auch, der 2 Milliarden Euro in Luft aufgelöst hat. Patrick Archambault glaubt nämlich zu wissen, wie sich Teslas Verkäufe entwickeln, welche Marktanteile global erobert und welche Gewinnmargen daraus erwachsen werden. In seiner Analyse (hier ein Auszug in englisch) legt er seine Annahmen dar und konstruiert daraus drei Szenerien: Ein positives, ein weniger positives und als drittes Szenario einen Mittelwert aus den beiden ersteren Szenarien. Und die Börse sprang drauf an.

Kaum war seine Meinung in die Welt hinausposaunt, kam die Tesla-Aktie ins rutschen und verlor bis zum Handelsschluss satte 15% ihres Wertes – 2 Mrd Euro. Zeitgleich erschien auf spiegel.de ein Artikel über Goldman Sachs, Archambaults Arbeitgeber. Darin heisst es, Zitat „Die Bank hat kein klassisches Filialgeschäft mit Spareinlagen und Krediten. Sie verdient ihr Geld an den Kapitalmärkten […]“. und weiter, dass Goldman Sachs im zweiten Quartal seinen Gewinn verdoppelt und mit 1,9 Milliarden Dollar sogar die Erwartungen der Analysten übertroffen hat.

Da drängt sich die Frage auf: Kann es sein, dass Goldman Sachs auch an Kursverlusten von Papieren verdient, für die eben Goldman Sachs die Analysen erstellt? Geld verdienen kann so einfach sein – man muss nur mit Prognosen und Annahmen dafür sorgen, dass das Geld an derer sich plötzlich in Luft auflöst.

Update 2013-09-10: Übrigens hatte der Herr Archambault die Motivation der Anleger unterschätzt – hippe und „grüne“ Enthusiasten haben die Aktie zwischenzeitlich auf über US$164,00 / €125,60 schiessen lassen 🙂 Gutbezahlte und kompetente Analysten halt 😀

Am 2013-07-17 08:51 abgekotzt in Wirtschaft | Tags: , , , , , , , , | Kommentare (1)