Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Lena Quinlan

Samstag, 12. Oktober 2019, 16:29 Uhr

So nannte sich das hirnlose Gesäuge mit der IP-Adresse eines größeren Hosters aus den USA (die Abuse-Mail ist schon draußen, hoffentlich wurde Vorkasse genommen) und einem nicht ganz so tollen Spamskript, das den folgenden Kommentar ausgerechnet hier auf Unser täglich Spam hinterlassen wollte, aber am Spamfilter scheiterte:

Hello There,

Are you presently using WordPress/Woocommerce or perhaps do you actually project to utilise it as time goes by ? We currently offer a little over 2500 premium plugins as well as themes totally free to download : http://tweep.xyz/mYgoh

Thanks,

Lena

Nun, „Lena“, ich wills mal so sagen: Wenn ich mich nach kostenlosen Themes und Plugins für WordPress umschauen wollte, dann wäre das Angebot eines Kommentarspammers so ziemlich die letzte Adresse, an die ich mich wenden würde. Schon die unkritische Benutzung einer Web-Suchmaschine im Zeitalter der kriminellen und spammigen Manipulation von Suchmaschinen-Indizes ist eine ganz schlechte Idee, wie viel schlechter wird dann die Idee sein, sich von offensichtlicher Spam leiten zu lassen‽ Zumal ein WordPress-Theme Code eines anderen, in solchen Fällen persönlich nicht bekannten Menschen ist, den man auf seinem Server ausführt. Wer würde schon gern die Software von Spammern auf seinem Server ausführen? Da müsste man ja ganz schön blöd sein. 😧

Übrigens ist die Domain der spambeworbenen Website, auf der man die sicherlich mit massenhaft äußerst destruktiver Schadsoftware angereicherten Themes und Plugins bekommt…

$ mime-header | grep -i location
  Location: https://www.gplforest.org
$ whois gplforest.org | grep -i creation
Creation Date: 2019-10-03T19:08:56Z
$ _

…gerade erst neun Tage alt. Und schon sind die Betreiber damit beschäftigt, die Reputation ihrer Dreckssite mit derartiger Spam auf Ramschniveau zu bringen. Oder anders gesagt: Es ist diesen Leuten völlig klar und deshalb ziemlich gleichgültig, dass sie die Domain, auf der ihre Schadsoftwareschleuder läuft, in ein paar Wochen oder gar Tagen wieder wegwerfen können. Es geht ihnen nur darum, Backdoors auf den Servern einiger hundert leichtgläubiger Opfer aufmachen zu können. Mit denen werden sie dann alles mögliche anfangen, von Betrugsgeschäften über Spam bis zum – wenn es hart kommt – Vertrieb von Bild- und Filmmaterial von sexuell missbrauchten Kindern. Die Polizei ermittelt natürlich beim Serverbetreiber, denn der ist ja für seinen Server verantwortlich.

Niemand hat Lust darauf, mal zu schauen, ob es wirklich so hart kommt! Das ist ein Härtetest für jedes Nervensystem.

Und deshalb installiert man auf seinem Server nicht die Software von Spammern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.