erstellt am 15.05.2009 um 14:28 von BadBoy_
Seit mehreren Tagen bekomme ich immer mal wieder Trackback-Spam. Dank dem super Devbird-System werden diese natürlich nicht direkt veröffentlicht, sondern müssen erst von mir freigeschaltet oder halt direkt gelöscht werden.
Der einzige Inhalt der Trackbacks ist "Casino <unix Timestamp>", es wird kein User-Agent übergeben und als Webseite immer "http://www.gogole.com/?<unix Timestamp>".
Außerdem konnte ich natürlich die IP festhalten:
83.233.30.32
Nach einem kleinen Umbau meiner trackback.php werden diese Spamtrackbacks nun geloggt und gleich geblockt (die Datei im Repo ist unverändert ).
Eine kurze Google-Suche nach der IP liefert diesen Eintrag im Honeypot-Projekt zu Tage.
Alles in allem also bislang eher harmlos, nichtmal schlimme Links im Trackback.
Btw: die hier beschriebenen "Attacken" nehmen natürlich weiterhin kein Ende, derzeit sind es schon 242