Am 12.07.2007 um 22:59 schrieb Xaver Aerni:
Hallo zusammen, Sorry das ich dieses Thema auf Deutsch schreibe. Aber ich denke 1. ist es sicherer 2. ist es eher kompliziert. Wir haben diverse Kunden die Foren haben. Vor allem PHPBB. Bei den Foren werden in letzter Zeit häufiger Einträge gemacht die dann für Medizinische Hilfsmittel die in der Schweiz Rezeptpflichtig sind geworben.
Da wir die Bereiche Sperren wollen, welche diese Werbung machen. Hab ich mich ein wenig über die Logfiles dieser Kunden hergemacht. Dabei kam heraus das der grösste Teil aus USA dann ein par aus Russland und komischerweise eines von einem Schweizer Provider (also nicht einen der grossen 3) kommen. Aber eine andere Seltsamkeit ist mir aufgefallen, kurz bevor sich ein solche User einträgt haben wir zugriffe vom Crawler crawler4.irl.cs.tamu.edu . Dieser scheint in einer Texikanischen Universität zu befinden. Das komische an dem Crawler ist das er sich vor allem auf im Forum und dort vor allem den Mitgliederbereich crawlt. Das finde ich etwas komisch... Googel live etc. hab ich auch mal angeschaut. Diese crawlen überall rum. Deshalb ist meine Vermutung da das der was mit den Einträgen zu tun hat. Könnte das sein.
This is the crawler of the Internet Research Lab (IRL) of T&M University, see http://irl.cs.tamu.edu/crawler/
I suggest to contact the people at the bottom of the page, to see if they are providing the data to anyone who might use it for unsavory purposes.
As for general forum-spam, this is not going away, you will have to fight it, using registration, captcha, heuristics, blacklists and whatever else works for you. Anything that isn't guarded, be it blog comments, forums or bug-trackers will fill up with spam if not policed.
Cheers, -daniel