Stygg spam

Postet 23 november, 2005 av Alf Ivar

En og samme avsender sendte meg i løpet av få minutter mengder av spammeldinger inn i bloggen min i dag. Alle inneholder dusinvis av tvilsomme urler. Heldigvis har jeg stilt inn at jeg må godkjenne alle innlegg før de presenteres i bloggen, så de ble stoppet før det da.

Jeg får en ip-adresse som jeg sjekker opp, og får informasjon som jeg ikke skjønner så mye av.

Search results for: 62.233.222.146

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 62.0.0.0 - 62.255.255.255
CIDR: 62.0.0.0/8
NetName: RIPE-C3
NetHandle: NET-62-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: NS-EXT.ISC.ORG
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 1997-04-25
Updated: 2005-08-03

# ARIN WHOIS database, last updated 2005-11-22 19:10
# Enter ? for additional hints on searching ARIN’s WHOIS database.

Jepp. Jeg må nok ta en titt på Martin Bekkelunds artikkel om temaet likevel. Bedageligheten har rådd litt lenge, men som man reder…

Mine lesere er velkommen til å forklare tiraden lenger opp.



Likte du posten?

Relevante poster

2 kommentarer hittil..

Joakim:
23.11.05

Hvis du ikke har gjort det allerede; sjekk ut Akismet. Det er en plugin til WordPress som stopper så og si all spam. Laget av samme Matt som WP.

Martin Bekkelund:
23.11.05

Ettersom dette er en norsk weblogg, som min, ser jeg ingen grunn til å ville forvente besøk via f.eks. åpne proxytjenere. Sjekk derfor IP-adressen via et terminalvindu med kommandoen: “traceroute 62.233.222.146″. Resultatet vil gi deg en omtrentlig pekepinn på hvor i verden denne uønskede kommentaren kom fra, i dette tilfellet tilsynelatende via en maskin i Polen, en IP-adresse jeg selv kjenner igjen.

I WordPress står det følgende tekst under “Options –> Discussions”: “When a comment contains any of these words in its content, name, URI, e-mail, or IP, hold it in the moderation queue”. Jeg har aldri prøvd, men jeg antar at du kan taste inn IP-adressen i “Comment Moderation”. Selv bruker jeg .htaccess, slik at de ikke får herje fritt rundt og stjele båndbredde i tillegg.

Legg igjen et svar:




XHTML: Disse taggene kan du bruke: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kategorier:

Linker:

Admin:

Søking:

Arkiv:

Copright © Alf Ivar online
Driftet ved hjelp av Wordpress
Kontakt meg
Abonner via RSS
Abonner via e-post