So nannte sich das hirnlose Gesäuge mit der IP-Adresse eines größeren Hosters aus den USA (die Abuse-Mail ist schon draußen, hoffentlich wurde Vorkasse genommen) und einem nicht ganz so tollen Spamskript, das den folgenden Kommentar ausgerechnet hier auf Unser täglich Spam hinterlassen wollte, aber am Spamfilter scheiterte:
Hello There,
Are you presently using WordPress/Woocommerce or perhaps do you actually project to utilise it as time goes by ? We currently offer a little over 2500 premium plugins as well as themes totally free to download : http://tweep.xyz/mYgoh
Thanks,
Lena
Nun, „Lena“, ich wills mal so sagen: Wenn ich mich nach kostenlosen Themes und Plugins für WordPress umschauen wollte, dann wäre das Angebot eines Kommentarspammers so ziemlich die letzte Adresse, an die ich mich wenden würde. Schon die unkritische Benutzung einer Web-Suchmaschine im Zeitalter der kriminellen und spammigen Manipulation von Suchmaschinen-Indizes ist eine ganz schlechte Idee, wie viel schlechter wird dann die Idee sein, sich von offensichtlicher Spam leiten zu lassen‽ Zumal ein WordPress-Theme Code eines anderen, in solchen Fällen persönlich nicht bekannten Menschen ist, den man auf seinem Server ausführt. Wer würde schon gern die Software von Spammern auf seinem Server ausführen? Da müsste man ja ganz schön blöd sein. 😧
Übrigens ist die Domain der spambeworbenen Website, auf der man die sicherlich mit massenhaft äußerst destruktiver Schadsoftware angereicherten Themes und Plugins bekommt…
$ mime-header | grep -i location Location: https://www.gplforest.org $ whois gplforest.org | grep -i creation Creation Date: 2019-10-03T19:08:56Z $ _
…gerade erst neun Tage alt. Und schon sind die Betreiber damit beschäftigt, die Reputation ihrer Dreckssite mit derartiger Spam auf Ramschniveau zu bringen. Oder anders gesagt: Es ist diesen Leuten völlig klar und deshalb ziemlich gleichgültig, dass sie die Domain, auf der ihre Schadsoftwareschleuder läuft, in ein paar Wochen oder gar Tagen wieder wegwerfen können. Es geht ihnen nur darum, Backdoors auf den Servern einiger hundert leichtgläubiger Opfer aufmachen zu können. Mit denen werden sie dann alles mögliche anfangen, von Betrugsgeschäften über Spam bis zum – wenn es hart kommt – Vertrieb von Bild- und Filmmaterial von sexuell missbrauchten Kindern. Die Polizei ermittelt natürlich beim Serverbetreiber, denn der ist ja für seinen Server verantwortlich.
Niemand hat Lust darauf, mal zu schauen, ob es wirklich so hart kommt! Das ist ein Härtetest für jedes Nervensystem.
Und deshalb installiert man auf seinem Server nicht die Software von Spammern.
Schreibe einen Kommentar