Spam

Er du usikker på hva spam er har Wikipedia en utmerket artikkel om emnet.

Spam er et felles problem for alle som har en e-postadresse, en eller annen form for kontaktskjema, kommentarfunksjon eller nettsted på www. Jeg har derfor opprettet denne siden i den hensikt å dele informasjonen jeg har samlet via egne e-postadresser, kontaktskjema, kommentarfelter og weblogger, slik at andre kan dra nytte av mine erfaringer og eventuelt iverksette tiltak foreslått på denne siden.

Nederst på siden finner du også informasjon om hvordan du kan bidra.

Varianter av spam

Personlig opplever jeg fire varianter av spam:

  • E-post: Tradisjonell uønsket e-post
  • Kontaktskjema: Uønskede henvendelser via webbaserte kontaktskjema
  • Kommentarer: Uønskede kommentarer i bloggen
  • Referer: Uønskede oppføringer i webtjenerens loggfiler

For å forhindre de tre variantene kan jeg anbefale følgende tiltak:

E-post

Det viktigste du må sørge for er å ikke distribuere e-postadressen din til andre enn personer du stoler på. Ikke legg igjen e-postadressen din på nettsteder, da de ofte blir solgt videre. Det er dessverre fint lite du kan gjøre for å forhindre spam via e-post. Hvis først e-postadressen din har kommet på avveie er det beste du kan gjøre å skaffe deg et spamfilter for e-postklienten din. Personlig foretrekker jeg klientbaserte spam-filtre fremfor serverbaserte, ettersom jeg har bedre kontroll over hva som filtreres på klienten.

Sørg også for å ha oppdatert antivirusprogramvare som filtrerer vekk eventuelle virus som måtte følge med e-postspam. I tillegg bør du benytte en brannmur som forhindrer uvedkommende i å ta kontroll over PC-en din for å sende ut spam.

Kontaktskjema

For at folk skal kunne kontakte meg benytter jeg et hjemmelaget kontaktskjema i stedet for å publisere e-postadressen min på nett. Dessverre opplever jeg til tider at kontaktskjemaet også er gjenstand for posting av spam. Derfor logger jeg alle henvendelser via kontaktskjemaet med dato, klokkeslett og IP-adresse, hvilket gir meg mulighet til å sperre ute de mest vanlige IP-adressene spammerne bruker (gjerne åpne proxies). Mer om sperring av IP-adresser kan du lese under.

På sikt vil jeg se hva jeg kan få til for å lage et ordfilter i kontaktskjemaet.

Kommentarer

De fleste som har en blogg på nett opplever garantert at det en eller annen gang postes uønskede kommentarer, også kalt kommentarspam. Gode bloggeverktøy inneholder ordfiltreringsfunksjoner eller andre funksjoner for å sperre ute uønskede kommentarer. Også for denne typen spam fungerer sperring av IP-adresser utmerket.

Ordfiltre

På bekkelund.net benytter jeg et ordfilter for å forhindre uønskede ord i bloggen. Pt. er følgende ord svartelistet:

  1. tramadol
  2. adipex
  3. advicer
  4. ambien
  5. bllogspot
  6. carisoprodol
  7. casino
  8. casinos
  9. baccarrat
  10. cialis
  11. cwas
  12. cyclen
  13. cyclobenzaprine
  14. day-trading
  15. discreetordering
  16. dutyfree
  17. duty-free
  18. fioricet
  19. freenet-shopping
  20. incest
  21. levitra
  22. macinstruct
  23. meridia
  24. online-gambling
  25. paxil
  26. phentermine
  27. platinum-celebs
  28. poker-chip
  29. poker
  30. poze
  31. prescription
  32. soma
  33. slot-machine
  34. taboo
  35. teen
  36. tramadol
  37. trim-spa
  38. ultram
  39. viagra
  40. xanax
  41. booker
  42. zolus
  43. chatroom
  44. fitnessmagazine
  45. biggestdealever
  46. symrdfghj
  47. grants
  48. diet pills
  49. talenttiresturning
  50. erdfcv
  51. brushedcutesttorso
  52. basicsunbuttonedwalls
  53. actbothsuntan
  54. roulette
  55. very
  56. fun
  57. interesting
  58. good
  59. writing
  60. excellent
  61. enjoyed
  62. liked
  63. great
  64. site
  65. iloha
  66. avandia
  67. gay
  68. sex
  69. gay-sex
  70. cheap
  71. travel
  72. dating
  73. date
  74. enlargement
  75. horoscope
  76. horoscopes
  77. velozona
  78. myjavaserver
  79. herbal
  80. acne
  81. bmw-cars
  82. samara
  83. hydrocodone
  84. stuff
  85. taxes
  86. prejudices
  87. quotationspage
  88. pathfinder
  89. mature
  90. bethedealer
  91. substances
  92. nexuswebs
  93. twoday
  94. spaces
  95. mikluho
  96. maklay
  97. fiberia
  98. indiatimes
  99. ripway
  100. bravehost
  101. xxx
  102. free
  103. hardcore
  104. chipporn

Listen oppdateres fortløpende.

Referrer

Alle webtjenere logger besøk på nettstedet. Loggene inneholder blant annet informasjonen "header referrer", eller enklere forklart informasjon om hvilken side den besøkende kom fra før han kom til ditt nettsted. Ved å forfalske nettleserens "header referrer" bombarderer spammere nettstedet ditt slik at det ser ut som du har hatt store besøk fra suspekte nettsteder, som igjen vil vises høyt oppe på besøksstatistikken. Spammerne håper her på at loggen fra webtjeneren din er fritt tilgjengelig, slik at søkemotorene fanger opp disse URL-ene i loggen og således øker deres page rank i søkemotoren.

Det to sikre trekk for å fjerne referer spam. Aller sikrest er sperring av IP-adresser, men det er også viktig at loggene fra webtjeneren er passordbeskyttet slik at søkemotorene ikke får indeksert informasjonen i loggenen.

Sperrede IP-adresser

Et sikkert trekk for å forhindre spam i kontaktskjema, kommentarer og weblogger er å sperre de vanligeste IP-adressene spammerne benytter.

På bekkelund.net sperrer jeg fullstendig ute følgende IP-adresser:

Sperrede IP-adresser på bekkelund.net
IP-adresse Vertsnavn
Antall sperrede IP-adresser: 74
61.25.150.231 Ukjent
61.252.238.199
62.0.13.2 webshield.beitberl.ac.il
62.128.250.198 dsl-250-198.monet.no
64.193.120.56 64.193.120.56
65.160.122.209 Ukjent
65.160.122.217 Ukjent
65.165.84.11 Ukjent
80.21.56.90 host90-56.pool8021.interbusiness.it
80.58.2.46 Ukjent
80.58.4.46
80.123.209.147 Ukjent
80.191.129.71 Ukjent
81.168.158.139 xdsl-4491.wroclaw.dialog.net.pl
81.226.219.145 Ukjent
82.185.124.122 host122-124.pool82185.interbusiness.it
82.227.132.35 cxr69-5-82-227-132-35.fbx.proxad.net
83.217.70.164 nibbler.linugen.com
148.244.150.52 host-148-244-150-52.block.alestra.net.mx
148.244.150.57 host-148-244-150-57.block.alestra.net.mx
148.244.150.58 host-148-244-150-58.block.alestra.net.mx
148.244.153.253 host-148-244-153-253.block.alestra.net.mx
167.206.72.176 bab72-176.optonline.net
168.143.113.41
168.143.113.53 lbout-53.anonymizer.com
193.213.31.172 mail.vadskjaeret.no
194.117.134.72 Ukjent
195.39.170.102 supercache5.qualitynet.net
195.96.144.45
195.205.195.131 Ukjent
196.7.0.160
198.185.134.90
199.94.20.180
199.203.54.151 vl654.host151.netvision.net
200.30.104.242 Ukjent
200.63.80.253 calamar1.netverk.com.ar
200.213.78.81 Ukjent
200.163.18.82 200-163-018-082.bsace705.dsl.brasiltelecom.net.br
201.245.172.11 corporativos_245172-11.etb.net.co
202.56.253.183 Ukjent
202.101.173.68 Ukjent
202.188.158.130 noc.home.net.my
203.82.38.66 Ukjent
203.140.175.18 018175.140203.hyogo.h555.net
203.160.244.229
203.169.250.29 sc029.nte.uac61.hknet.com
203.172.179.36 Ukjent
204.85.15.47 Ukjent
207.248.240.118 host-207-248-240-118.block.alestra.net.mx
207.248.240.119 host-207-248-240-119.block.alestra.net.mx
208.27.112.133 host133.sprintnetops.net
210.128.142.42 host-210-128-142-42.block.alestra.net.mx
210.173.179.77 host-210-173-179-77.block.alestra.net.mx
211.44.92.130 Ukjent
211.55.133.169
211.110.198.143 Ukjent
211.253.183.18 Ukjent
211.253.184.130 Ukjent
211.253.191.114 Ukjent
212.87.234.1 Ukjent
212.138.47.29 cache9-4.ruh.isu.net.sa
213.139.47.84 Ukjent
216.75.82.242
216.126.141.38
217.17.41.72 72.interpolska.pl
217.219.155.194 Ukjent
218.248.1.13 Ukjent
218.56.32.230 Ukjent
219.93.174.103
219.149.233.179 Ukjent
220.65.210.42 Ukjent
220.71.92.63
220.71.178.59

Apache-baserte webtjenere kan du enkelt sperre ute IP-adresser med .htaccess. Jeg har tidligere skrevet en kort artikkel om temaet "Båndbreddetjuver" som gir en kort innføring i hvordan du går frem.

Hvordan finne IP-adresser til sperring

For å finne en IP-adresse å sperre må du sikre deg at du har mest mulig korrekte opplysninger om opphavet. Sjekk webtjenerens logger og eventuelle IP-adresser fra kontaktskjema du måtte benytte (forutsatt at kontaktskjemaet logger IP-adresser).

Personlig samler jeg alle IP-adresser i et regneark hvor jeg fører statistikk over antall henvendelser. Deretter kjører jeg en trace fra et DOS-vindu som gir meg vertsnavnet. For å massesøke flere IP-adresser på en gang kan du lage et script som lister IP-adressene til fil.

Slik kan du bidra

Ved å utveksle informasjon får man et bedre oversiktsbilde enn hva man klarer med et enkelt mindre nettsted.

For å kunne bidra bør du ha samlet inn en tilstrekkelig mengde informasjon om spam-ens opphav (IP-adresse og vertsnavn) over tid. (Helst mer enn tre måneder.) I tillegg kan du bidra med ord som kan benyttes i ordfiltreringsfunksjoner.

Alle bidrag postes som ren, uformatert tekst i mitt kontaktskjema og vil bli varmt mottatt og honorert behørlig på denne siden.

Bidragsytere

Stor takk til alle som har bidratt til denne siden:

Jeg tar intet ansvar for feil som måtte oppstå som følger av feil i informasjonen som finnes på bekkelund.net.

Copyright 1995 - 2008 Martin Bekkelund
xhtml
css
rss
cc
508
aaa
v6.08b