So nannte sich das Schädelvakuum mit seiner IP-Adresse eines Hosting-Anbieters aus Nebraska, USA (also klar jemand, der auf einem gemieteten virtuellen Server seine Skripten laufen lässt, um Websites mit solchen Kommentaren vollzumachen), das den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte.

I‘m curious to find out what blog platform you‘re working with?

I‘m having some small security issues with my latest site and I would like to find something more secure.
Do you have any solutions?

Nun, werter Spammer, falls du wegen deiner Security-Angelegenheiten wirklich daran Interesse hast, ich wills dir gern sagen. Ich benutze hier den Security-Albtraum Nummer Eins des gegenwärtigen Internet, das CMS des Grauens und Entsetzens, das meistgecrackte Blogsystem der Welt, den Inbegriff der Frickelware ohne jeglichen an die Trennung von Implementation und Präsentation „verschwendeten“ Gedanken, den König der schrillenden Alarmmeldungen und den größten Freund der Cracker, oder kurz gesagt, ich benutze hier WordPress. Wenn du wirklich technisch interessiert wärest, hättest du natürlich einfach in deinem Browser Strg+U gedrückt und die folgende Zeile im dann angezeigten HTML-Quelltext lesen können:

<meta name="generator" content="WordPress 4.9.8" />

Das hätte dir deine peinliche Frage erspart.

Und das Beste daran: Das funktioniert bei beinahe jedem freien CMS, das Menschen verwenden. Einfach im Quelltext nach „generator“ suchen.

Übrigens kann ich WordPress nicht empfehlen. Niemanden. Es ist keine gute Software, und es wird auch nicht besser. Wenn man es dennoch unbedingt benutzen möchte (es gibt ja eine Menge Plugins und gute Themes dafür, außerdem viele Leute, die sich damit gut auskennen, so dass man „fast alles“ damit machen kann), sollte man sich unbedingt ein paar Gedanken über Zugriffsberechtigungen auf Dateisystemebene machen – und sich ein gutes Plugin für das Caching besorgen, denn das moppelige Moppelchen WordPress ist eine aufgeblähte Blähware von geradezu subschneckenhafter Langsamkeit und dinosaurierhaftem Ressourcenfraß, das nicht dafür geeignet ist, eine Website zu betreiben, die auch Leser hat.</rant>

Aber hey, das interessiert dich eh nicht. Du bist ja nur ein dummer, dummer Spammer. Und du möchtest ja nur das Wörtchen „minecraft“ mit der Website in der Domain minecraftm (punkt) com verlinken, die du dir…

$ whois minecraftm.com | grep ^Registrant | sed 5q
Registrant Name: Domain Admin
Registrant Organization: Whois Privacy Corp.
Registrant Street: Ocean Centre, Montagu Foreshore, East Bay Street
Registrant City: Nassau
Registrant State/Province: New Providence
$ _

…über einen Dienstleister aus dem sonnigen Nassau anonym registriert hast. Was es dort wohl tolles geben wird? Mal schauen:

Aha, man kann dort „Minecraft downloaden“. Das ist aber ganz gewiss ein Qualitätsdownload mit Prädikat, garantiert frei von jeglicher Schadsoftware, versprochen mit ganz dickem, hl. Spammerehrenwort. Muss man einfach nur glauben. Die komische Website, von der es runtergeladen werden kann, wird ja „nur“ mit Spam beworben.

Wer danach sucht: Minecraft kann man auf der offiziellen Minecraft-Website kaufen und herunterladen. Allerdings ist das eine Spezialwebsite von Microsoft, die ohne Javascript nicht mehr benutzbar ist.

Ach ja, ein kleines Bonbon noch: Die spambeworbene Website wird ebenfalls mit WordPress betrieben. 😀