09.15
Wir haben in unseren anonymisierten Statistiken und Logs zu blocklist.de immer mehr Referer, welche von einem gehackten oder vollgespamten Forum stammen.
Erst lag die Vermutung nahe, das die SEO-Spamer, welche Xrumer, SeNuke usw. verwenden nach einen Beitrag/Registrierung prüfen ob die verwendete IP auf blocklist.de gelistet wurde.
Nach weiteren Prüfungen sind dies aber wohl nur Referer-Spam, da immer http://www.blocklist.de/ aufgerufen wird.
Per .htaccess werden die Aufrufe nun auf ein Skript umgeleitet und dort die IP, Referer und weitere Daten vom User (OS, Browser…) gespeichert. Das Skript gibt dann einen Fehler 500 per php über die Funktion header() aus.
Somit können wir evtl. feststellen ob die Aufrufe durch IP-Adressen entstehen, die schon mal durch z.B. Forenspam aufgefallen sind. Wir beobachten dies weiter und berichten hier.