Gestern haben wir bemerkt, dass einer unserer Webserver mehr als träge auf Anfragen reagierte und zum Teil nicht mehr antwortete. Eine Analyse der Logs zeigte mir irgendwann: der Server wurde mit tausenden von Anfragen auf mein altes Weblog bombardiert. Es handelte sich dabei um HTTP-POSTs auf die Dateien wp-comments-post.php und wp-trackback.php.
Mein altes Blog habe ich irgendwann einmal umgestellt, Kommentare, sofern noch welche ankamen, landeten in der Moderationsschleife. Und diese war gestern abend ca. 260.000 Einträge groß!

Da ein Restart des Serverdienstes nur für ca. 2min Entspannung brachte, habe ich weiter analysiert. Die Anfragen kamen von extrem vielen unterschiedlichen IP-Adressen, insofern kam eine Sperrung dieser Adressen nicht in Frage. Deshalb hab ich es zunächst leicht angesäuert mit einer kleinen Gemeinheit versucht und Anfragen auf die beiden Dateien in der .htaccess per 301-Redirect auf den Host 127.0.0.1 umgeleitet. Ergebnis: Keins. Des Spam-Tool schickt offenbar seine POSTs ab, ohne sich um eine Antwort zu kümmern. Wurde der HTTP-Request abgeschickt, war es das, das Tool interessiert sich nicht dafür, ob und wie der Webserver darauf antwortet. Demzufolge brachte auch eine Umbenennung der beiden Dateien garnichts. Die Anfragen kamen weiterhin zu tausenden hinein und blockierten den Server.

Letzten Endes half dann nur noch eine einzige Maßnahme: Wir haben auf der Firewall einen Filter eingerichtet, der für die URL meines alten Blogs Zugriffe auf wp-comments-post.php und wp-trackback.php blockiert. Seitdem herrscht Ruhe, zumindest hinter der Firewall.

Diese Maßnahme konnte ich ergreifen, weil mir reichlich egal ist, ob in dem alten Blog noch Kommentare und Trackbacks eingehen. Es ist einfach nur noch da, aber nicht mehr wirklich aktiv. Für aktive Blogs ist diese Maßnahme so nicht denkbar, Kommentare oder Trackbacks wären nicht mehr möglich. Hier hilft dann nur ein etwas tieferer Eingriff: die Dateien wp-comments-post.php und wp-trackback.php müssen umbenannt werden und Aufrufe dieser beiden Dateien im WordPress-Code entsprechend angepasst werden. Wenn ich etwas Zeit habe, werde ich diese Anpassungen vornehmen und die geänderten Dateien dann hier zum Download anbieten. Dann dürfte zumindest für einige Zeit Ruhe sein – bis die Spammer ihre Tools entsprechend angepasst haben.

Für mich handelt es sich hier um eine vollkommen neue Qualität von Kommentarspam, in diesem Umfang hab ich es bisher noch nie erlebt und damit stehe ich nicht allein da. In der Größenordnung, wie hier dem Server die Requests um die Ohren gehauen werden – da wird wohl so ziemlich jedes System über kurz oder lang das Handtuch werfen. Den Spammern ist das vollkommen egal, es interessiert sie nicht, ob die Zieldateien überhaupt vorhanden sind oder ob es Umleitung gibt etc., ihre Bot-Netzwerke ballern die HTTP-Requests einfach hinaus und fertig. Es ist den Spammern auch vollkommen egal, ob die Einträge überhaupt in irgendeiner Form auf den betroffenen Blogs auftauchen. Bei der Masse, die hier ins Netz geblasen wird, wird sicher das eine oder andere “tote” System dabei sein, welches die zigtausend Einträge einfach veröffentlicht und somit die gewünschten Backlinks produziert. Insofern scheint mir im Augenblick die oben beschriebene Maßnahme der einzig gangbare Weg zu sein, um die Webserver zu entlasten und diesen Spam wirkungsvoll zu filtern.

Sollte dieser Trend so anhalten, dann ist es für mich ohnehin auch nur noch eine Frage der Zeit bis die ersten Provider beginnen, Requests auf diese Dateien zu filtern, um ihre Server zu schützen.

Popularity: 2% [?]

Es hat mir keine Ruhe gelassen und so habe ich mich bemüht, es herauszufinden: Welches Spiel könnte unser selbsternannter “Killerspiel”-Experte Uwe Schünemann wohl mit dieser Aussage gemeint haben:

Sie müssen auf einen Knopf drücken. Dadurch wird etwa ein Arm mit einer Kettensäge abgetrennt. Diese Handlung wird zudem positiv bewertet, wenn man sein Opfer zuvor quält. Fürs Arm-Abtrennen gibt es 100 Punkte, fürs Kopf-Abtrennen 1000 Punkte.

Ich habe recherchiert, mich mit Kollegen unterhalten und heute kam nun der offenbar richtige Tipp: Bei diesem Spiel könnte es sich eigentlich nur um Manhunt von 2003/2004 handeln. Ein zugegeben extrem brutales Spiel, stumpfsinnig und tatsächlich ziemlich pervers. Sowohl in Idee und auch Umsetzung. Und ich gebe zu: Ich habe es damals tatsächlich mal angespielt. Und fand es ziemlich daneben, der Spielspaß war gleich Null. Und, so sehr ich auch meine grauen Zellen und Google und was weiß ich nicht alles bemüht habe, es blieb das einzige auffindbare Spiel, auf das obige Beschreibung in etwa passt.

Doch lesen wir ein paar weitere Zeilen aus dem Interview mit dem Stern.

Auf die Frage, was ihn an der USK störe antwortete unser “Killerspiel”-Einzelszenen-Anschauexperte:

Die USK funktioniert nicht. Wenn die Spiele, die ich gerade beschrieben habe, teilweise ab 16 Jahren frei gegeben sind, dann kann das nicht richtig sein.

Ich gebe zu: Da hat er Recht, das kann nicht richtig sein. Und ist es auch nicht. Denn oben genanntes Spiel wurde von der USK wie folgt eingestuft:

Keine Jugendfreigabe gemäß § 14 JuSchG FSK

Das bedeutet: dieses Spiel darf in Deutschland Jugendlichen unter 18 Jahren weder verkauft noch zugänglich gemacht werden. Diese Einstufung ist absolut korrekt. Zudem wurde das Spiel von der Bundesprüfstelle für jugendgefährdende Medien indiziert und nach einem Beschluss des Amtsgerichts München im Juli 2004 bundesweit beschlagnahmt.

Was erkennen wir daraus? Die Kontrollen haben funktioniert, die Gesetze haben gegriffen, es wurden korrekte Entscheidungen getroffen und umgesetzt. Wir haben mehr als ausreichende Gesetze für solche Produkte und sowohl Selbstkontrolle als auch staatliche Kontrolle funktionieren (manchmal sogar ZU gut). Was soll nun also solch ein populistisches Aufblasen? Außer Selbstdarstellung kann ich da nicht viel erkennen.

Und ich muss ganz ehrlich sagen: Ein Politiker, der selbst Aufbau- und Strategiespiele wie die Siedler- oder Anno-Reihe als “Killerspiele” einordnet und deren Verbreitung mit bis zu 2 Jahren Haft bestrafen will, dem fehlt in meinen Augen jegliche Kompetenz, ein solches Thema sachlich korrekt zu betrachten und zu behandeln.

Popularity: 1% [?]

Wie krank sind die Amis denn eigentlich? Da wird in Texas ein vierjähriger Junge der sexuellen Belästigung beschuldigt, weil er eine Angestellte seiner Vorschule unsittlich berührt haben soll! Und wird von der Schule verwiesen! Dabei ist nicht ganz klar, ob er sie umarmt und dabei ihre Brüste berührt hat oder aber sie im Schulbus versehentlich gestreift hat.

Fakt ist jedoch, dass weder die eine noch die andere Variante solch einen Vorwurf gegenüber einem Vierjährigen rechtfertigen. Ich frage mich, was im Kopf solcher Menschen vorgeht, die auf derartige Gedanken kommen. Demnächst werden dort noch Säuglinge verklagt, weil sie an der Brust ihrer Mutter genuckelt haben. Einfach nur krank so etwas…

Popularity: 1% [?]