Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Groß

Sonntag, 3. Februar 2019, 14:50 Uhr

Perlen der täglichen Kommentarspam

Ja, hier kommt ein ganz Großer. „Groß“ nannte sich der, die oder das Spamskript, das gestern um 22:24 Uhr mit seiner russischen IP-Adresse den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber zum Glück daran gescheitert ist, ein für menschliche Leser völlig unsichtbares Feld nicht auszufüllen, so dass der mechanisch abgelegte „Leserkommentar“ zusammen mit mehreren hunderten weiteren wenig appetitlichen Kommunikationsversuchen bequem und automatisch im Müll landete:

Hochwertige Waren vom Produzent. Fabrikverkauf.
Versand am gleichen Tag aus Frankfurt. Bis 80 % günstiger als auf dem Markt.

Reifentüten mit und ohne Logo.
Stretch Folie. Alle Größen / Sorten.
Kartons.
Klebebänder.
Malerkrepp. Malerfolie. Werkzeug.
Spänesäcke.

Alles für Umreifung. Umreifungsband, Verpackungsband, Klemmen, Hülsen, Spanner…….

Gewebesäcke. Kartoffelsäcke. Laubsäcke.
Raschelsäcke. Zwiebelsäcke.
Luftpolsterfolie.
Baufolie. Estrichfolie. Gartenfolie. Teichfolie. Abdeckfolie. Schutzfolie.
Panzerband. Doppelklebeband. Teppichband.
Handschuhe.
Müllsäcke und Vieles mehr.

Info auf: folmax.de

Mit freundlichen Grüßen
Ihre Bär GmbH.

So so, eine „Bär GmbH“, die lustig und wahllos das deutschsprachige Web vollmüllt und aus irgendwelchen Gründen für ihre Spamzwecke eine Domain verwendet, die gar nicht so bärig klingt – und als Homepage im Kommentar die Website in der weiteren Domain folpro (punkt) com verlinkt. Es ist übrigens völlig gleichgültig, ob man die folpro-Website oder die folmax-Website betrachtet:

Screenshot der Website unter folpro.com

Screenshot der Website unter folmax.de, die mit Ausnahme der im Titelbereich anstelle einer Firmierung angezeigten Domain identisch aussieht.

Clipart eines BärenDiese wenig bärigen Websites sind nämlich verblüffend ähnlich, ja, sie sind bis auf den Titelbereich „inhaltlich“ identisch. Und wenn man schon so viele verschiedene Domains für sein spambetriebenes Geschäft benötigt, dann schreibt man doch nicht auch noch „Bär GmbH“ in den Titel, sondern die jeweils verwendete Domain. Es reicht ja, dass man „Bär GmbH“ in seine Kommentarspams schreibt. Natürlich werden die Domains dieser spambetriebenen Unternehmung, die ihre Websites lieber nach ihrer Domain als nach ihrer Firmierung benennt…

$ whois folpro.com | grep ^Registrant | sed 7q
Registrant Name: Privacy protection service - whoisproxy.ru
Registrant Organization: Privacy protection service - whoisproxy.ru
Registrant Street: PO box 99, whoisproxy.ru
Registrant City: Moscow
Registrant State/Province: Moscow
Registrant Postal Code: 123308
Registrant Country: RU
$ _

…über einen Dienstleister aus dem brummenden Moskau vollständig anonym betrieben. Bei russischen IP-Adressen und russischen Dienstleistern wundert es mich dann auch gar nicht mehr, dass in den Kommentarspams von einer „Bär GmbH“ die Rede ist. 😀

Im Impressum – dort unter „Kontakt“ versteckt“ – ist allerdings von einer ganz anderen Firmierung die Rede:

Integra Plast -- 107 A Chwalim -- 66-120 Poznan -- E-Mail: postmaster@folmax.de

Das Interessanteste an diesen spambeworbenen Wegwerfwebsites ist aber, dass dort gar kein Geschäft gemacht wird. Diese Websites – vermutlich gibt es davon noch „ein paar“ mehr, denn eine Domain kostet nicht viel und Spam kostet beinahe gar nichts – werden vermutlich nur so lange benutzt, bis sie durch keinen Spamfilter dieser Welt mehr hindurchkommen. Und dann werden sie weggeworfen und durch andere ersetzt. Oder, um es mit einem kleinen Bildchen aus dieser in diverse Domains kopierten Website zu sagen:

Absurd anmutende GIF-Animation aus einer dieser Websites

Übrigens: Im Original hatte diese leicht dadaistisch anmutende GIF-Animation eine ziemlich moppelige Dateigröße von 1,7 MiB, ich habe sie aber für die Verwendung hier im Blog ein wenig verkleinert, mit Gimp optimiert und dabei ohne sichtbaren Qualitätsverlust auf eine Dateigröße von 36,9 KiB herunterbekommen. Das mit dem Müll nimmt man bei diesen Spammern wirklich ernst, die Datenautobahnen müssen damit vollgemacht werden! Inhalte hält man hingegen für überbewertet. :mrgreen:

Ja, ich schwafle und schweife ab… also zum Geschäft: Wer mit dieser Bär-, Folmax- und/oder Folpro-Klitsche ins Geschäft kommen will, muss erst einmal auf die Idee kommen, auf die Grafik mit den vielen Produktbildern oder auf das darunter platzierte, aufdringlich-entnervend blinkende Klickeknöpfchen „zu den hochwertigen Produkten“ zu klicken. Das sind Links zur Website in der Domain folmy (punkt) de, und dort wird dem geneigten Besucher die folgende webgetriebene Einkaufsmöglichkeit dargeboten, falls er sich noch nicht durch die bisherige Präsentation vertreiben ließ und noch nicht an seinen Lachschmerzen gestorben ist:

Screenshot der spambeworbenen Website unter www.folmy.de

Auch auf dieser kunstvoll und frei von Könnerschaft indirekt spambeworbenen Website gibt es übrigens wieder ein Impressum, und das liest sich wiederum völlig anders:

Impressum -- Isco Group Ltd -- Geschäftsführer Dr. Jurgen Seibel -- Beeskower Str. 4, 15234 Frankfurt -- Fax: 03375-21507xx -- info@folmy.de

Nun, Firmierungen scheinen beinahe so preiswert wie Domains zu sein. 😀

Moment, „Folmy“ hatte ich doch schon einmal in einer wirklich grottenschlechten Spam… ja, richtig! Dieses „Folmy“ hat sich schon im Herbst 2017 in die Hall of Shame vorgedrängelt. Damals gab es auf der Folmy-Website tolle „Nachrichten“, die allesamt aus einem Lorem-Ipsum-Blindtext bestanden. Ob dieses peinlich-lächerliche Bekenntnis zum Verzicht auf jegliche Sorgfalt wohl in den letzten 444 Tagen mal angefasst wurde, um in all dieser ganzen Trübsal der illegalen und asozialen Spam wenigstens einen schwachen Anschein von Seriosität und Mühe zu erwecken?

Das ist mir einen Blick wert. Auch die jetzige Website hat wieder einen Nachrichten-Bereich, und wenn man auf den entsprechenden Link klickt, werden drei Nachrichten angezeigt. Sie sehen so aus:

 Kategorien Nachrichten -- Nachrichten -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Man kann eigentlich nur noch hoffen, dass diese Spammer so früh sterben, dass sich ihre quietschende Dummheit aus der Menschheit rausmendelt. Vermutlich gehen die Eltern dieser Spammer jetzt schon jedes Jahr zum Geburtstag ihres idiotischen Nachwuchses in den Zoo und werfen Steine nach den Störchen…

7 Kommentare für Groß

  1. Steffi sagt:

    Ich bin diesen Spammern leider erlegen. Sie nerven mich schon seit Monaten. 😤 Was kann ich tun?

    • Leider kann man gegen Spam nicht viel tun. Ich werde schon seit rd. zwei Jahrzehnten von Spammern genervt (deshalb habe ich deses Blog irgendwann mal als eine „Schnapsidee“ angefangen).

      Völlig spamverseuchte Mailadressen gibt man am Besten auf. Eine neue Mailadresse ist schnell beschafft. Mit der dann aber sehr sparsam umgehen, sonst geht es schnell wieder los mit der Spam. Im Zweifelsfall für Anmeldungen bei irgendwelchen Websites eine Wegwerf-Adresse einrichten, über die keine persönlich oder geschäftlich wichtige Kommunikation läuft – und generell niemals die »richtige« Mailadresse irgendwo angeben.

      Wenn man eine Website betreibt, die interaktive Elemente enthält, ist es insgesamt deutlich schwieriger, gegen die Spamflut vorzugehen, ohne sich allzuviel Arbeit damit zu machen. Da kann ich keinen so kurzen Tipp geben.

  2. Andreas sagt:

    Oh ja die gehen uns auch auf den Nerv. Bin mir gerade nicht sicher ob ein Captcha in Formulare helfen könnte. Machen die das manuell oder automatisiert?

    • Die machen das mit einem Skript, was ich daher weiß, dass ich hier ein über CSS unsichtbar gemachtes Feld verwendet habe, das von diesem Skript brav ausgefüllt wurde.

      Einfach ausprobieren! Für mich kommt ein CAPTCHA gar nicht in Frage, weil es Menschen aussperrt. Aber Fluten von Spam sind eben auch unerträglich und können viel Arbeit machen, ich weiß… 😉

  3. Michael sagt:

    Wir bekommen täglich(!!!) rund 30 SPAM-Nachrichten… Was das an Lebenszeit kostet, die zu löschen, ist unfassbar!
    Danke für Deine aufmunternden Berichte. 👍
    LG
    Michael

  4. Hans sagt:

    Es gibt eine wirksame Abwehr gegen diese Spam-Mafia!
    Bitte installiert mein Plugin „WP H-Tools“ und aktiviert die Option „Kommentar-Blacklist Manager“:
    https://web266.de/software/eigene-plugins/wp-h-tools/kommentar-blacklist-manager/
    Damit werden Kommentare von allen bisher bekannten Websites der „Folienhändler“ blockiert. Wenn eine neue Domain von den Spammern benutzt wird, landet sehr schnell eine Spam auf einer meiner Websites. Ich trage diese URL in die Blacklist ein und ab sofort ist Ruhe (Wir müssen draußen bleiben!).
    Wer das nützliche Plugin nicht verwenden will, kann sich regelmäßig die Blacklist von GitHub runterladen und selbst einpflegen. Dann ist eben Handarbeit angesagt.
    Seit September 2019 haben es die Spammer nicht mehr geschafft, ihren Müll abzusetzen (und mein Blutdruck bleibt wieder auf Normalpegel).
    Ausprobieren lohnt sich!

  5. […] Tagen über diverse, häufig wechselnde IP-Adressen immer wieder Spamlinks als Trackbacks zu einem älteren Text hier auf Unser täglich Spam zu veröffentlichen versuchte und das leider auch so gut hinbekam, […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert