Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Die spammenden Affen

Samstag, 5. April 2008

Bei Zeitgenossen, die nicht glauben, dass hoch strukturierte Erscheinungen durch einen nicht intelligent gesteuerten, dynamischen Prozess entstehen könnten, ist diese eine, vorsätzlich absurde Fragestellung ja sehr beliebt: Wie lange müsste eine Horde Affen auf einer Schreibmaschine rumkloppen, bis dabei auch nur eine einzige Seite Shakespeare entsteht?

Offenbar versuchen gerade einige Kommentarspammer, diese Frage durch den praktischen Versuch zu beantworten. Die literarische Qualität des dabei Hervorgebrachten…

kntjosp wnqv frgyncq gbudxvqtf otmqp qstkpxawj zuyxisn

…ist allerdings noch sehr weit von der Vorgabe entfernt. :mrgreen:

Yahoo.com

Samstag, 5. April 2008

Herzlich Willkommen auf der Blacklist für dieses Blog. Mails von euch kommen schon seit ein paar Tagen nicht zu mir mehr durch, weil mir diese eine Filterregel jeden Tag gut hundert Müllmails erspart. Aber was in meinen Blogs im Moment an Spam-Trackbacks für irgendwelche Scheiße auf euren Seiten (vor allem in euren Groups) reingeht, das mag ich nicht mehr von Hand bearbeiten. Das ist alles nur Schrott, den irgendwelche Cracker bei euch reinstellen, damit sie die neueste Schadsoftware auf den Computern von Idioten installieren können. Ihr könnt bestimmt verstehen, dass ich dafür keine Werbeflächen zur Verfügung stelle.

Wenn ihr das Problem behoben habt, könnt ihr mir ja mal Bescheid geben, damit ihr auch für mich wieder zum Bestandteil des Internet werdet.

Ach so: Diese Vorgehensweise ist von mir ausdrücklich zur Nachahmung empfohlen.

Mit genervten Grüßen

Euer Nachtwächter
(Nach Diktat verreist)

Yahoo! Groups: You‘re invited! Join … today

Samstag, 5. April 2008

Holla! Join to our Yahoo Group! Watch real live amateurs FOR FREE!

Klar doch, voll die professionellen Amateure. Ganz für freibier. Da muss man auch Millionen von Mails raushauen, damit das auch jemand mitkriegt. Wer hat schon Interesse an Sex?

For Example

Zum Beispiel mit diesem virtuellen Weiblein:

Name: LuckyGirl
Age: 19

Das glückliche Mädchen richtet sich mit 19 Jahren an jene, die nicht glauben, dass es zu jung sein kein. Eher schon zu eng, aber auch das ist ein dehnbarer Begriff.

Gender: Female

Wer bislang noch nicht darauf gekommen ist, es handelt sich um ein Weibchen. Die Spammer wissen nämlich genau, dass das Hirn nicht mehr so viel Blut abkriegt, wenn sich alles im Schwellkörper staut. Deshalb wenden die sich lieber an Männchen. Die sind offenbar so blöd, dass sie auf solche Maschen reinfallen.

Sexual Preference: Straight
Zodiac: Aquarius

Die finden es ganz normal, dass sexuelle Vorlieben  zusammen mit dem Sternzeichen angegeben werden. Wobei sie das Sternzeichen eher uninteressantfinden.

What turns me on:
COME AND TAKE ME AS YOU LIKE!!!

Aber zum Glück schreit die virtuelle Schlampe ja auch noch in die Mail, was sie anmacht. Komm einfach und nimm mich so, wie du das willst. Wer würde da keine spermaklebrigen Träume kriegen. Ich möchte mit dem Spammer übrigens gern ein paar ziemlich perverse Praktiken ausprobieren, die allesamt etwas mit dem Einführen eines Tauchsieders in die Leibespforten zu tun haben.

My expertise:
You‘ll love me 🙂 MY STRONG LONG LEGS WILL MAKE YOU WILD!

Ich bin schon ganz wild, Spammer. Und neben mir steht ein Hackebeilchen.

My Appearance:
Height: 5′7″
Weight: 119 lbs
Hair Color: Blond
Eye Color: Green
Build: Athletic
Ethnicity: White
Cup Size: C
Pubic Hair: Bald
Measurements: 34-25-32
Kinky Attributes: Leather, Feet, Toys, Smoking, Underwear

Klar doch, eine untergewichtige Arierin mit Titten, die gut in der Hand liegen. Kompakt und sportlich gebaut, für den großen mechanischen Spaß. Und natürlich. Blond. Weil das so sein muss. Schon beim Gedanken an eine Blondine verlieren viele Männer bis zu 15 IQ-Punkte. Das ist genau die richtige Bedingung, um auf so eine Spam reinzufallen. Vor allem, wenn die so einiges mit sich machen lässt, diese „Amateurin“:

My Show: TOYS IN PUSSY, ANAL, SQUIRT, DOUBLE PENETRATION, ORAL, FISTING BOTH HOLES

Alle Löcher werden mit allen Körperteilen und Gegenständen gefüllt.

Bleibt eigentlich nur eine Frage:

Languages Spoken:
English

Wer will mir der noch was labern? Die soll keine Worte in den Mund nehmen, sondern etwas ganz anderes. Also…

Join this group!

…klickt gefälligst auf den Link und freut euch über das, was die kriminellen Spammer für euch bereitet haben. Und glaubt mir: Das hat es in sich. So viele Trojaner auf einmal gibt es nur selten, wenn man auf eine einzige Grafik klickt, die so tut, als wäre sie ein eingebettetes Video. Die Spammer brauchen schließlich neue Opfer und neue Botrechner, um noch mehr Spam durch die Gegend zu blasen. Oh, habe ich blasen gesagt… :mrgreen:

Letzt Mahnung

Donnerstag, 3. April 2008

Sehr geehrte TV Zuschauer von 8 Live dem größten Gewinnspielsender Deutschlands.

Woher wisst ihr eigentlich, dass ich immer nachts heimlich 9live glotze, wo schnatternde Moderatoren mit allem Lärm und aller Wortgewalt darauf warten, dass endlich ein Anrufer nicht nur über die Gebühr ordentlich was zahlt, sondern auch mal durchgestellt wird? Sind wir schon in der Schäublekratie?

Immerhin, diese Mail muss einfach echt sein! Die verlosen so viel, dass 9live schon zu 8live abgespeckt wurde. Da geht jetzt bestimmt alles raus! Ist ja auch eine voll seriöse Quellenangabe, wer würde bei Erwähnung dieses Senders (oder eines ähnlich klingenden Wortes) auch nur auf die Idee kommen, dass er abgezockt werden könnte. :mrgreen:

 Wir verlosen als Dankeschön 30.000 Euro in Bar. Kostenlos.

Wenn ich diesen kopfentkernten Kram wirklich glotzen würde, hätte ich das allein als Schmerzensgeld verdient. Für die bleibenden cerebralen Schäden.

Jeder kann kostenlos mitmachen und 30.000 Euro in Bar gewinnen.

Ganz wie das Vorbild in der Glotze. Immer wieder wiederholen.

Worauf warten Sie noch ? Ohne Risiko und ohne Kosten. 100 % Kostenlos.

Ganz wie das Vorbild in der Glotze. Immer wieder wiederholen. Aber ich wiederhole mich. Hundert Prozent. Wenn man mit hirnamputierten Spam-Verbrechern umgeht, wird man eben selbst dumm. Ohne Risiko. Für die Spammer. Und völlig kostenlos. Für den Verblödenden.

http://www.kostenlos-geld-gewinen.com

Denn ein Klick auf so einen Link in so einer Mail gibt einem ganz kostenlos die Gelegenheit, wertvolle Schadsoftware auf seinem Rechner installieren zu dürfen. Damit die Spammer einen Bot mehr haben. Und vielleicht noch ein paar Passwörter abgreifen können. Völlig ohne Risiko. Hundert Prozent. Ist völlig harmlos. Hat der Betrüger extra vorher zugesichert. Wer würde das nicht glauben?

Aber wie doof muss man eigentlich sein, um auf so eine Mail reinzufallen? Ob man schon den ausreichenden Level an Verblödung hat, wenn man regelmäßig 9live anschaut? Ob man dann von Gewinnverbr Gewinnversprechen so verblendet ist, dass man eine acht nicht mehr von einer neun unterscheiden kann?

ekibastos

Donnerstag, 3. April 2008

Was ist das denn für einer, der sich da im Spamfilter verfangen hat? Der kann ja nicht einmal eine URL für seine Spam angeben, und der Text lässt auch zu wünschen übrig. Und was ist das denn für ein Name?

Ein Kommentar mit einer versuchten SQL-Injection

Das ist ja niedlich! Guck mal, der hat doch wirklich geschaut, ob man hier eine SQL-Injection machen kann. Das hatte ich aber lange nicht mehr. Na ja, probieren kann man es ja mal. Ob dem vielleicht mal einer gesagt hat, dass WordPress mit so schlicht gestrickten Angriffen schon seit langem keine Probleme mehr hat? Wahrscheinlich hat er irgendwo so ein Buch über Filesharing gezogen, so eines mit dem Titel „How to become a really cute hacker in less than five minutes“, und denn hat er das gleich mal ausprobiert. Der hat aber noch viel zu lernen, bis er die erste Seite geowned hat.

Na ja, wir haben alle mal ganz klein und harmlos angefangen. Zum Glück besteht bei diesem recht niedlichen Döskopp eine gute Chance, dass er auch ganz klein und harmlos weitermacht.

Also Youngster: Willkommen in der aufregenden Welt des Hackings! 😀

Zweite Runde der WP-Angriffe

Mittwoch, 2. April 2008

Die jüngsten Cracker-Angriffe auf WordPress gehen in die zweite Runde. Dies ist nicht einfach nur ein Hinweis, sondern ein aktueller und dringender Aufruf an alle Blogger. Mehr dazu weiter unten.

Es ist den kriminellen Crackern nicht nur gelungen, massenhaft Blogs mit Werbung für illegale Angebote zu verseuchen, jetzt sorgen sie auch für die massenhafte Verlinkung der übernommenen Blogs durch Trackback-Spam. Dabei wird so vorgegangen, dass die beim Crack hochgeladene Dateien als Ursprung des Trackbacks verwendet werden. Da eine große Breite von regulären und „echten“ WordPress-Blogs von diesen Angriffen betroffen war, erkennt ein Dienst wie Akismet die meisten dieser Trackbacks nicht als Spam. (Allein hier kamen heute über 50 von diesen Trackbacks an, die ich alle händisch als Spam markieren musste. Dass die betroffenen Blogs jetzt als Spamblogs markiert werden, interessiert mich nur wenig.)

Die Trackbacks haben sehr verschiedene Texte in einer großen Bandbreite von Sprachen, aber eine Gemeinsamkeit, die es zumindest ermöglichen sollte, dass diese Seuche nicht in den eigenen Kommentaren erscheint und dort den Verbrechern zuarbeitet. Ein typischer Trackback sieht so aus:

europa casino bonus code
samnabi.com/wordpress/wp-content/1/unbegrenztes-freispiel.html

unbegrenztes freispiel…

Was allen diesen Trackbacks gemeinsam ist, das ist der Verweis auf ein Verzeichnis wp-content/1 – denn dies ist das Verzeichnis, das bei den Angriffen angelegt wird. Wegen dieses Musters gibt es eine ganz einfache Abhilfe für alle WordPress-Blogger, die von dieser Spam betroffen sind.

Im WordPress-Adminbereich kann man unter Einstellungen > Diskussion in einem Eingabefeld Textfragmente angeben, die dazu führen, dass ein Kommentar in die Moderation gestellt oder als Spam behandelt wird. Das eine Feld ist mit „Kommentarmoderation“ überschrieben, das andere mit „Kommentar-Blacklist“. Ich habe in meine Blacklist den Text „wp-content/1“ aufgenommen, da es mir sehr unwahrscheinlich erscheint, dass diese Zeichenkette in einem regulären Kommentar oder in einem Trackback oder Pingback auftauchen wird. Denn Trackbacks und Pingbacks verweisen regulär auf den Blogeintrag, der den geschriebenen Text referenziert.

Ein solcher Eintrag liegt niemals im Verzeichnis wp-content, und dass jemand eine Permalink-Struktur hat, die diese URL generieren kann, erscheint mir als extrem unwahrscheinlich.

Dringender Aufruf an alle Blogger

Sperrt alle Kommentare, Pingback und Trackbacks, die eine Zeichenkette „wp-content/1“ enthalten. Haltet diese Sperre wenigstens so lange aufrecht, bis das Gröbste vorüber ist. (Das kann aber mehrere Monate dauern.) Ein Blog dient der Mitteilung und Kommunikation und ist keine Geschäftsplattform für Malware-Bastler und Kriminelle.

Wenn jemand dennoch Bedenken hat, dass etwas ungesichtet als Spam verloren gehen könnte, kann er die Zeichenkette alternativ unter „Kommentarmoderation“ eingeben. Damit landen die Beiträge in der Moderation und können bei eventuellen Fehlern freigeschaltet werden.

Angesichts der Vielzahl benutzter Sprachen in den Spams erscheint es mir nicht als sinnvoll, die ganzen typischen Schlüsselwörter in die Moderation zu stellen. Ich habe das zunächst versucht, allerdings nur, um festzustellen, dass „Roulette“ in irgendeiner slawischen Sprache „ruleta“ heißt. Die URLs dieser Spamwelle sind zum Glück so eindeutig, dass man sich helfen kann. Akismet kann hingegen zurzeit nicht helfen. Nachtrag: Ich habe allerdings Akismet über das Kontaktformular von dieser Angelegenheit mitgeteilt und gehe davon aus, dass bei einem derart einfachen Muster schnelle Abhilfe möglich ist. Es kann gut sein, dass in ein paar Stündchen für uns alle das Gröbste vorüber ist. Dennoch sollte der Eintrag in die Blacklist gemacht werden, um im Moment auf der sicheren Seite zu sein.

Bitte seht auch zu, dass ihr die Information so gut wie möglich verbreitet. Dieser Text darf beliebig zitiert und überarbeitet werden, er steht unter der Piratenlizenz, damit der Hinweis möglichst nützlich für alle wird.

Du Hundin!

Mittwoch, 2. April 2008

Eric Hundin | estateplanningcareer.com

I found your blog on MSN Search. Nice writing. I will check back to read more.

Eric Hundin

Mit deinen blöden schwanzwedelnden Schmeicheleien schaffst du es bestimmt nicht, dass jemand deinen „Kommentar“ für echt halten könnte. Zumal du hirnloser, nach Links jappsender Köter wohl kaum dazu imstande bist, die Nettigkeit meiner Schreibe zu beurteilen. Sonst hättest du gewiss in der Sprache kommentiert, in der ich auch schreibe.

Aber dass du wiederkommst, dessen bin ich mir leider auch sicher. Schließlich wirst du dich kaum mit den 17 Spamkommentaren begnügen, die sich heute schon im Filter verfangen haben. Nein, dein köttellegendes Skript wird sich von solchen Misserfolgen nicht bremsen lassen, es wird immer weiter versuchen, einen Knochen Link in diesem Blog zu vergraben.

Spamlyrik

Dienstag, 1. April 2008

Man freut sich doch immer, wenn man ein paar erhebene Zeilen Textes in seinem Mailpostfach findet, wie etwa diese hier:

Etwas Lyrik in englischer Sprache

Was meine Freude über diesen Lyrik-Newsletter unbekannter Spammer mit gefälschtem Absender vollkommen macht, sind vor allem zwei Tatsachen. Das hier nur als Platzhalter sichtbare, verlinkte Bild aus dem Internet ist nicht mehr verfügbar, und der darauf abgelegte Link führt zu einem Hinweis, dass die Inhalte dieser Domain vom Administrator aus „technischen Gründen“ entfernt wurden. Ob diese „technischen Gründe“ wohl etwas damit zu tun haben könnten, dass es sich hier um ein kriminelles Angebot oder um eine Malwareschleuder handelt. Dafür wären die Hoster nämlich verantwortlich, wenn sie nicht eingreifen.

So ein Jammer aber auch! Schon eine Viertelstunde nach dem Absenden dieser Mail war das beworbene Angebot nicht mehr verfügbar. Dabei hätte ich so gern meine tägliche Lyrik-Mail bestellt. :mrgreen:

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.