Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für April 2008

Letzt Mahnung

Donnerstag, 3. April 2008

Sehr geehrte TV Zuschauer von 8 Live dem größten Gewinnspielsender Deutschlands.

Woher wisst ihr eigentlich, dass ich immer nachts heimlich 9live glotze, wo schnatternde Moderatoren mit allem Lärm und aller Wortgewalt darauf warten, dass endlich ein Anrufer nicht nur über die Gebühr ordentlich was zahlt, sondern auch mal durchgestellt wird? Sind wir schon in der Schäublekratie?

Immerhin, diese Mail muss einfach echt sein! Die verlosen so viel, dass 9live schon zu 8live abgespeckt wurde. Da geht jetzt bestimmt alles raus! Ist ja auch eine voll seriöse Quellenangabe, wer würde bei Erwähnung dieses Senders (oder eines ähnlich klingenden Wortes) auch nur auf die Idee kommen, dass er abgezockt werden könnte. :mrgreen:

 Wir verlosen als Dankeschön 30.000 Euro in Bar. Kostenlos.

Wenn ich diesen kopfentkernten Kram wirklich glotzen würde, hätte ich das allein als Schmerzensgeld verdient. Für die bleibenden cerebralen Schäden.

Jeder kann kostenlos mitmachen und 30.000 Euro in Bar gewinnen.

Ganz wie das Vorbild in der Glotze. Immer wieder wiederholen.

Worauf warten Sie noch ? Ohne Risiko und ohne Kosten. 100 % Kostenlos.

Ganz wie das Vorbild in der Glotze. Immer wieder wiederholen. Aber ich wiederhole mich. Hundert Prozent. Wenn man mit hirnamputierten Spam-Verbrechern umgeht, wird man eben selbst dumm. Ohne Risiko. Für die Spammer. Und völlig kostenlos. Für den Verblödenden.

http://www.kostenlos-geld-gewinen.com

Denn ein Klick auf so einen Link in so einer Mail gibt einem ganz kostenlos die Gelegenheit, wertvolle Schadsoftware auf seinem Rechner installieren zu dürfen. Damit die Spammer einen Bot mehr haben. Und vielleicht noch ein paar Passwörter abgreifen können. Völlig ohne Risiko. Hundert Prozent. Ist völlig harmlos. Hat der Betrüger extra vorher zugesichert. Wer würde das nicht glauben?

Aber wie doof muss man eigentlich sein, um auf so eine Mail reinzufallen? Ob man schon den ausreichenden Level an Verblödung hat, wenn man regelmäßig 9live anschaut? Ob man dann von Gewinnverbr Gewinnversprechen so verblendet ist, dass man eine acht nicht mehr von einer neun unterscheiden kann?

ekibastos

Donnerstag, 3. April 2008

Was ist das denn für einer, der sich da im Spamfilter verfangen hat? Der kann ja nicht einmal eine URL für seine Spam angeben, und der Text lässt auch zu wünschen übrig. Und was ist das denn für ein Name?

Ein Kommentar mit einer versuchten SQL-Injection

Das ist ja niedlich! Guck mal, der hat doch wirklich geschaut, ob man hier eine SQL-Injection machen kann. Das hatte ich aber lange nicht mehr. Na ja, probieren kann man es ja mal. Ob dem vielleicht mal einer gesagt hat, dass WordPress mit so schlicht gestrickten Angriffen schon seit langem keine Probleme mehr hat? Wahrscheinlich hat er irgendwo so ein Buch über Filesharing gezogen, so eines mit dem Titel „How to become a really cute hacker in less than five minutes“, und denn hat er das gleich mal ausprobiert. Der hat aber noch viel zu lernen, bis er die erste Seite geowned hat.

Na ja, wir haben alle mal ganz klein und harmlos angefangen. Zum Glück besteht bei diesem recht niedlichen Döskopp eine gute Chance, dass er auch ganz klein und harmlos weitermacht.

Also Youngster: Willkommen in der aufregenden Welt des Hackings! 😀

Zweite Runde der WP-Angriffe

Mittwoch, 2. April 2008

Die jüngsten Cracker-Angriffe auf WordPress gehen in die zweite Runde. Dies ist nicht einfach nur ein Hinweis, sondern ein aktueller und dringender Aufruf an alle Blogger. Mehr dazu weiter unten.

Es ist den kriminellen Crackern nicht nur gelungen, massenhaft Blogs mit Werbung für illegale Angebote zu verseuchen, jetzt sorgen sie auch für die massenhafte Verlinkung der übernommenen Blogs durch Trackback-Spam. Dabei wird so vorgegangen, dass die beim Crack hochgeladene Dateien als Ursprung des Trackbacks verwendet werden. Da eine große Breite von regulären und „echten“ WordPress-Blogs von diesen Angriffen betroffen war, erkennt ein Dienst wie Akismet die meisten dieser Trackbacks nicht als Spam. (Allein hier kamen heute über 50 von diesen Trackbacks an, die ich alle händisch als Spam markieren musste. Dass die betroffenen Blogs jetzt als Spamblogs markiert werden, interessiert mich nur wenig.)

Die Trackbacks haben sehr verschiedene Texte in einer großen Bandbreite von Sprachen, aber eine Gemeinsamkeit, die es zumindest ermöglichen sollte, dass diese Seuche nicht in den eigenen Kommentaren erscheint und dort den Verbrechern zuarbeitet. Ein typischer Trackback sieht so aus:

europa casino bonus code
samnabi.com/wordpress/wp-content/1/unbegrenztes-freispiel.html

unbegrenztes freispiel…

Was allen diesen Trackbacks gemeinsam ist, das ist der Verweis auf ein Verzeichnis wp-content/1 – denn dies ist das Verzeichnis, das bei den Angriffen angelegt wird. Wegen dieses Musters gibt es eine ganz einfache Abhilfe für alle WordPress-Blogger, die von dieser Spam betroffen sind.

Im WordPress-Adminbereich kann man unter Einstellungen > Diskussion in einem Eingabefeld Textfragmente angeben, die dazu führen, dass ein Kommentar in die Moderation gestellt oder als Spam behandelt wird. Das eine Feld ist mit „Kommentarmoderation“ überschrieben, das andere mit „Kommentar-Blacklist“. Ich habe in meine Blacklist den Text „wp-content/1“ aufgenommen, da es mir sehr unwahrscheinlich erscheint, dass diese Zeichenkette in einem regulären Kommentar oder in einem Trackback oder Pingback auftauchen wird. Denn Trackbacks und Pingbacks verweisen regulär auf den Blogeintrag, der den geschriebenen Text referenziert.

Ein solcher Eintrag liegt niemals im Verzeichnis wp-content, und dass jemand eine Permalink-Struktur hat, die diese URL generieren kann, erscheint mir als extrem unwahrscheinlich.

Dringender Aufruf an alle Blogger

Sperrt alle Kommentare, Pingback und Trackbacks, die eine Zeichenkette „wp-content/1“ enthalten. Haltet diese Sperre wenigstens so lange aufrecht, bis das Gröbste vorüber ist. (Das kann aber mehrere Monate dauern.) Ein Blog dient der Mitteilung und Kommunikation und ist keine Geschäftsplattform für Malware-Bastler und Kriminelle.

Wenn jemand dennoch Bedenken hat, dass etwas ungesichtet als Spam verloren gehen könnte, kann er die Zeichenkette alternativ unter „Kommentarmoderation“ eingeben. Damit landen die Beiträge in der Moderation und können bei eventuellen Fehlern freigeschaltet werden.

Angesichts der Vielzahl benutzter Sprachen in den Spams erscheint es mir nicht als sinnvoll, die ganzen typischen Schlüsselwörter in die Moderation zu stellen. Ich habe das zunächst versucht, allerdings nur, um festzustellen, dass „Roulette“ in irgendeiner slawischen Sprache „ruleta“ heißt. Die URLs dieser Spamwelle sind zum Glück so eindeutig, dass man sich helfen kann. Akismet kann hingegen zurzeit nicht helfen. Nachtrag: Ich habe allerdings Akismet über das Kontaktformular von dieser Angelegenheit mitgeteilt und gehe davon aus, dass bei einem derart einfachen Muster schnelle Abhilfe möglich ist. Es kann gut sein, dass in ein paar Stündchen für uns alle das Gröbste vorüber ist. Dennoch sollte der Eintrag in die Blacklist gemacht werden, um im Moment auf der sicheren Seite zu sein.

Bitte seht auch zu, dass ihr die Information so gut wie möglich verbreitet. Dieser Text darf beliebig zitiert und überarbeitet werden, er steht unter der Piratenlizenz, damit der Hinweis möglichst nützlich für alle wird.

Du Hundin!

Mittwoch, 2. April 2008

Eric Hundin | estateplanningcareer.com

I found your blog on MSN Search. Nice writing. I will check back to read more.

Eric Hundin

Mit deinen blöden schwanzwedelnden Schmeicheleien schaffst du es bestimmt nicht, dass jemand deinen „Kommentar“ für echt halten könnte. Zumal du hirnloser, nach Links jappsender Köter wohl kaum dazu imstande bist, die Nettigkeit meiner Schreibe zu beurteilen. Sonst hättest du gewiss in der Sprache kommentiert, in der ich auch schreibe.

Aber dass du wiederkommst, dessen bin ich mir leider auch sicher. Schließlich wirst du dich kaum mit den 17 Spamkommentaren begnügen, die sich heute schon im Filter verfangen haben. Nein, dein köttellegendes Skript wird sich von solchen Misserfolgen nicht bremsen lassen, es wird immer weiter versuchen, einen Knochen Link in diesem Blog zu vergraben.

Spamlyrik

Dienstag, 1. April 2008

Man freut sich doch immer, wenn man ein paar erhebene Zeilen Textes in seinem Mailpostfach findet, wie etwa diese hier:

Etwas Lyrik in englischer Sprache

Was meine Freude über diesen Lyrik-Newsletter unbekannter Spammer mit gefälschtem Absender vollkommen macht, sind vor allem zwei Tatsachen. Das hier nur als Platzhalter sichtbare, verlinkte Bild aus dem Internet ist nicht mehr verfügbar, und der darauf abgelegte Link führt zu einem Hinweis, dass die Inhalte dieser Domain vom Administrator aus „technischen Gründen“ entfernt wurden. Ob diese „technischen Gründe“ wohl etwas damit zu tun haben könnten, dass es sich hier um ein kriminelles Angebot oder um eine Malwareschleuder handelt. Dafür wären die Hoster nämlich verantwortlich, wenn sie nicht eingreifen.

So ein Jammer aber auch! Schon eine Viertelstunde nach dem Absenden dieser Mail war das beworbene Angebot nicht mehr verfügbar. Dabei hätte ich so gern meine tägliche Lyrik-Mail bestellt. :mrgreen:

Real Estate Inovation Corp.

Dienstag, 1. April 2008

An die Spam angehängte JPEG-GrafikWenn ihr wirklich glaubt, dass es eine gute Idee ist, der ganzen Welt Spamwerbung für eure verkackte Ausstellung in das Postfach zu stopfen, denn habt ihr euch geschnitten. Es ist keine gute Idee. Ein 233 Kilobyte großes Machwerk eines eurer Werbegrafiker gehört nicht zu den Dingen, die Sympathie erwecken. Schon gar nicht, wenn es durch die base64-Kodierung einen Umfang von 311 Kilobyte annimmt. Das wird mich nicht dazu motivieren, das nächste Flugzeug zu nehmen und mir die Veransaltung der Arschlöcher anzuschauen, die mein Postfach mit so einer Scheiße zukleistern, ohne auch nur einen sinnvollen Text dazu schreiben zu können. Zumal man aus eurer Schrottgrafik weder schlau darüber wird, welche Art von Veranstaltung das sein soll, noch, wo diese überhaupt stattfinden soll. Auch die Angabe einer Telefonnummer ist nur wenig sinnvoll, wenn man nicht so genau weiß, welche Landesvorwahl man wählen soll, sonst hätte ich vielleicht sogar mal angerufen und jemanden in eurem Callcenter zusammengebrüllt. Die Reklame, die ihr hirnverkackten Spammer da auf die Welt losgelassen habt, ist nicht nur lästig, sondern auch vollkommen wirkungslos. Wenn Flüche töten könnten, dann würde ich mich ja damit trösten, dass ihr nicht mehr alt werdet, so oft wie jetzt böse Wünsche in den Raum geflüstert werden. Was habt ihr euch bei dieser Scheiße nur gedacht?

Ach, gar nichts. Na, das merkt man.

Übrigens ist der Verschreiber „Inovation“ dem Betreff der Mail entnommen. Ich komme nicht aus den USA, und ich weiß, wie man das Wort richtig schreibt. Da sind mal wieder richtige Profis am Werk!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.