Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „BBCode“

movieshq168.comHig

Montag, 3. Juni 2024

Perlen der täglichen Kommentarspam

movieshq168.comHig: So nannte sich das hirnlose Gekrieche mit seinen recht einseitigen Interessen, seinem fehlerhaft programmierten Spamskript und seiner IP-Adresse aus Thailand, das heute morgen um 5:44 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte und im Streben nach maximal hirnloser SEO-Spam einen regelrechten Keyword-Überlauf hingelegt hat:

Watch movies online HD for free, watch new movies, Thai movies, foreign movies, master movies, update quickly.

[url=https://movieshq168.com/]Movieshq168.com [/url]
[url=https://movieshq168.com/]ดูหนังออนไลน์[/url]
[url=https://movieshq168.com/]ดูหนัง[/url]
[url=https://movieshq168.com/]หนังออนไลน์[/url]
[url=https://movieshq168.com/]ดูหนังมาสเตอร์[/url]
[url=https://movieshq168.com/]ดูหนังฟรี[/url]
[url=https://movieshq168.com/]ดูหนังออนไลน์ใหม่[/url]
[url=https://movieshq168.com/]ดูหนังออนไลน์ฟรี[/url]
[url=https://movieshq168.com/]ดูหนังชนโรง[/url]
[url=https://movieshq168.com/]ดูหนังออนไลน์พากย์ไทย[/url]
[url=https://movieshq168.com/]หนังใหม่พากย์ไทย [/url]
[url=https://movieshq168.com/]หนังออนไลน์ชัด[/url]
[url=https://movieshq168.com/] ดูหนังออนไลน์ฟรี2022[/url]
[url=https://movieshq168.com/]ดูหนังออนไลน์ฟรี2023[/url]

Watch movies online, watch HD movies, here are new movies to watch every day, update quickly, watch new movies before anyone else, both Thai movies, master movies.

watch movies online free 2022 full movie
Watch movies online With online movie websites Able to watch movies of all genres It will be a new movie from a famous film camp. popular old movies can be seen from our online movie website There are collections of movies that can be watched for free without having to pay anything. You can watch comfortably, lie down, sit and look good according to each person’s style. Online movies, online series, Thai dramas can only be found on this online website For people who like to watch movies online for free without having to pay. Our website is ready to answer for sure.

watch movies online 4k
Watching movies online for that online movie website no restrictions whatsoever You can watch 24 hours a day, watching Korean movies, Chinese movies, Western movies, Thai movies, popular series. watch for hours There is no need to pay monthly, you can watch it for free, there are new movies to watch fresh and hot, there are old movies to go back and look back as well. viewable on mobile All systems can be viewed on the computer, all systems can be viewed as well. Ready for everyone to be able to watch movies

Ohne weitere Worte. 😳️😅️

Und morgen lernt dieser nährstoffreduzierte Fruchtzwerg mit seinem Bratwurstgehirn vielleicht auch noch, dass so ein WordPress überhaupt keinen BBCode interpretiert.

SEO-Spamsau: BLR Akademie

Dienstag, 26. März 2024

Die grunzende SEO-Kommentarspamsau des Tages: BLR Akademie

Bei diesem SEO aus der lodernden Spamhölle kann ich nur hoffen, dass er sich mit Brandschutz ein bisschen besser auskennt als mit diesem ganzen Technikkram. Der hat ja – wie ganz viele andere hirnverbrannte Spammer – nicht einmal gemerkt, dass das hier gar kein Forum ist, sondern ein WordPress, das überhaupt keinen BBCode kann. Obwohl man diese Information sehr einfach dem <head>-Bereich jeder Seite dieses Blogs entnehmen könnte. Entsprechende Skripten zu programmieren, ist also völlig trivial. Dabei wäre diese freundliche Hilfestellung für den Spamfilter gar nicht nötig gewesen, denn das Spamskript ist ja auch so fehlerhaft programmiert, dass die Spam schon mit sehr einfachen Tests als skriptgesteuerte Spam erkannt wird. Hier die Spam mit ihrer außerordentlich hohen Keyworddichte, die an dummes Gestammel erinnert:

Name: RaymondSed
Homepage: Nicht angegeben
IP-Adresse: aus Deutschland
Mailadresse: bei outlook.com
Kommentierter Text: ohne Kontext zum Kommentar
Datum/Uhrzeit: 26. März 2024, 10:06 Uhr
Spamerkennung: wegen fehlerhaftem Spamskript

brandschutzhelfer
dguv brandschutzhelfer
[url=https://www.artikel-auf-blogs.de/blr-akademie-brandschutzhelfer-ausbildung-muenchen/]brandschutzhelfer münchen[/url]

inhouse brandschutztraining münchen
brandschutzhelfer zertifikat
[url=https://dietrockenheit.de/2024/03/23/brandschutzhelfer-ausbildung-in-munchen-eine-notwendigkeit-fur-unternehmen/]brandschutzhelfer münchen[/url]
brandschutzhelfer ausbilden
inhouse brandschutztraining münchen
brandschutzhelfer kurs münchen
brandschutzhelfer schulung

[url=https://www.unternehmensmeldung.net/allgemein/blr-akademie-brandschutzhelfer-ausbildung-muenchen/]brandschutzhelfer dguv[/url]
brandschutzhelfer ausbilden
inhouse brandschutztraining münchen

dguv brandschutzhelfer

Ohne weitere Worte zu dieser Spam. 🧠️🔥️🚒️

Solchen Spammern, die in einer ihrer klaren Kommentarspams gleich drei Versionen ihrer mit Spam in die Aufmerksamkeit getragenen Reklametexte auf drei verschiedenen Spamblogs – Archivversionen: eins (werden sie Blogger), zwei (mit „Diät Plan“ und Kalorienzählen), drei (Presseerklärung, die vermutlich für richtige Presse nicht so interessant ist) – verlinken, sollte man meiner Meinung nach besser kein Geld für die Aus- oder Weiterbildung von Mitarbeitern oder gar für die eigene Ausbildung geben. Spam ist immer ein ganz schlechtes Zeichen. Wer mir das nicht glauben mag, weil ich nur so ein dahergelaufener Blogger mit einem komischen Blog bin, der gar vieles in diesem geduldigen Internet schreibt, kann ja einfach mal einen Polizeibeamten fragen, ob Spam ein schlechtes Zeichen ist. Und wenn die Spam dumm, inhaltlich offen intelligenzverachtend und technisch fehlerhaft und miserabel ist, wird dieses schlechte Zeichen davon nicht besser, sondern ganz im Gegenteil.

Das Kontaktformular auf der über Spamblogs indirekt verlinkten Homepage dieses meiner Meinung nach nicht empfehlenswerten Ausbilders hat übrigens unter Ausgabe der lustigen Fehlermeldung „Beim Versuch, deine Nachricht zu senden, ist ein Fehler aufgetreten. Bitte versuche es später nochmal.“ nicht funktioniert, als ich anonymisiert einen Hinweis auf die spamgetriebene SEO geben wollte. Und das im Verlaufe einer halben Stunde dreimal. Offenbar legt man dort viel mehr Wert auf die spammige Manipulation von Suchmaschinen als auf funktionierende Kontaktmöglichkeiten und gegenseitige Kommunikation.

Das fügt sich vorzüglich in ein Bild, das ich mir schon beim Anblick der dummen, hirnverbrannten Spam gemacht habe. Eigentlich fügte sich sogar schon die Gestaltung des Kontaktformulares in dieses Bild, denn die <TEXTAREA>, in der man seine Nachricht verfassen soll, hat nur eine einzige Zeile. Wäre ja auch lästig, wenn die jemand benutzte.

Dafür, dass ich nicht die geringste Lust habe, gegenüber einem dermaßen klarem Spammer meine Mailadresse zu offenbaren, indem ich Kontakt über E-Mail aufnehme, hat hoffentlich jeder Gehirnträger Verständnis. Ich habe schon mehr als genug Spam.

Jetzt aber wirklich genug dazu. 🤢️

Entf! 🗑️
Nach Diktat verreist.

PS: Falls jemand aus dieser spammigen, meiner Meinung nach überhaupt nicht empfehlenswerten Klitsche aus dem schönen München hier mitliest und gleich daran denkt, mich klar rechtsmissbräuchlich wegen übler Nachrede zu verklagen oder mir auch nur damit zu drohen, obwohl die Sache völlig eindeutig ist: Natürlich habe ich auch diese Spam archiviert und kann sie belegen. Hier zum Beispiel ein durch Bearbeitung datenschutzrechtlich koscher gemachter Screenshot aus meinem Spamfilter. Für die eventuell von ihrer Klitsche bezahlte spammige Auftragsdatenverarbeitung der Marke „Suchmaschinenoptimierung“ durch windige Dienstleister bin nicht ich verantwortlich, sondern sie.

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen manipulieren wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die Spammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen, die an einer meist sehr unerwarteten Stelle, nämlich bei der Suche im Web, mit Spam konfrontiert werden. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Leute und Unternehmen, die selbst spammen oder ihre Spam bei anderen Leuten in Auftrag geben, hier immer wieder einmal unter Namensnennung, aber ohne Link erwähnen und als Spammer bezeichnen, weil sie Spammer sind, was man daran sieht, dass sie spammen. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

wmltulow

Samstag, 16. März 2024

So nannte sich der Experte für digitale „Güter“ – für Spam ist er auf alle Fälle ein qualifizierter Experte – mit seiner IP-Adresse aus Russland und seinem nicht so gut programmierten Spamskript, der heute um 13:22 Uhr hier auf Unser täglich Spam den folgenden SEO-trächtigen „Kommentar“ ablegen wollte, aber dabei an seiner Unfähigkeit gescheitert ist:

A digital goods marketplace is an online platform that enables individuals or businesses to accept, tattle on, and employment digital goods. Digital goods are immaterial products that can be delivered electronically, such as software, music, e-books, photos, videos, online courses, and [b][url=https://wmlogs.com]Top Affiliate Programs[/url][/b] art.

Digital goods marketplaces can be designed for indicated types of digital products, such as a stage seeking selling stock photos, or they can be more inclusive, sacrifice a widespread off the mark discrepancy of digital products. Examples of digital goods marketplaces comprise Etsy for digital art and craft items, Udemy on online courses, and Amazon allowing for regarding e-books and music.

Digital goods marketplaces give a at one’s fingertips modus operandi in return sellers to reach a large audience and representing buyers to identify a extensive breed of products in identical place. They typically give tools for sellers to list their products, look after inventory, and course of action payments. Buyers can flip and search also in behalf of products, conclude from reviews, and prevail upon purchases securely using a number of payment methods.

One of the advantages of digital goods marketplaces is that they instances presentation a way for sellers to reap untouched gains by creating and selling digital products now, while buyers can get a kick critical access to the products they win without having to minister to for shipping. However, digital goods marketplaces also face challenges such as preventing piracy and ensuring the quality of products sold on their platforms.

Selbst, wenn das Spamskript ein bisschen besser gewesen wäre, hätte es dieser „Kommentar“ mit seinem SEO-wertig verlinkten Top Affiliates Programs nicht durch den Spamfilter geschafft. Aus inhaltlichen Gründen. Es ist ja auch für Anfänger nicht so schwierig, in einem Skript herauszubekommen…

$ curl -s http://spam.tamagothi.de/ | grep -i generator
<meta name="generator" content="WordPress 6.4.3" />
$ _

…womit Unser täglich Spam betrieben wird¹, und dass WordPress keinen BBCode in Kommentaren verwendet, sondern HTML, sollte einem Spammer eigentlich bekannt sein. Aber die einfache Regel, die nach BBCode filtert, erwischt immer noch einen Großteil der Spam. Einfach, weil Spammer sich die kleine Mühe nicht machen. Denn wenn Spammer sich Mühe geben wollten, brauchten sie ja nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Aber hauptsache, mit „Marktplätzen für digitale Güter“ – das klingt schon ein bisschen wie ein verklausuliertes „nicht lizenzierte digitale Kopien“ – kennt sich dieser Hirnstummel aus. Man kann sich ja nicht mit allem auskennen.

Wie man Kommentarspam abwehrt

Der Kommentar wäre übrigens auch noch aus anderen Gründen neben dem BBCode inhaltlich nicht durchgekommen. Es kommen mehrere Wörter darin vor, die ich beinahe nur in Spam habe und deshalb ausfiltere. „Affiliate“ zum Beispiel. Auch „online“ steht bei mir nur in Spam, denn denkende und fühlende Menschen müssen nicht eigens betonen, dass etwas, was in diesem Internet stattfindet, auch noch „online“ ist. Sie betonen ja auch nicht, dass man bei Licht sehen kann, dass Wasser nass ist und dass Dinge durch Farben bunt werden.

Wer tippt schon gern ohne Grund Banalitäten? Das machen nur Spammer. Die machen es dafür aber sehr häufig. Das Wort „online“ kommt bei mir zurzeit² in rd. 17,5 % der Spamkommentare vor. Auch in Spamkommentaren, die nicht mit einem Skript gemacht, sondern in idiotischer Arbeit über die Zwischenablage ins Kommentarfeld kopiert und abgesendet werden. Das ist inzwischen auch eine ganze Menge, wenn auch hauptsächlich sehr durchschaubarer Vorschussbetrug. In weiten Bereichen Afrikas ist Arbeit billig, und als diese Handspammer noch keine VPNs verwendet haben, kam ein großer Anteil der IP-Adressen aus dem bettelarmen Benin. Inzwischen werden durchgehend VPNs verwendet, weil es wohl oft Geoblocking zur Spamabwehr gab. Wer hat schon Kunden (oder auch nur Leser) aus Benin? Es ist natürlich nur meine Vermutung, dass sich die gut organisierten und umsatzstarken Betrügerbanden aus dem benachbarten Nigeria hier „Arbeitskraft eingekauft“ haben, aber eben auch eine Vermutung, für die vieles spricht. Diese Banden sind nun einmal darauf angewiesen, dass ihre Kommentarspams in Foren und Blogs stehenbleiben und wahrgenommen werden. Handarbeit trickst viele einfache Spamfilter aus, denn der Kommentar sieht technisch „echt“ aus. Handarbeit kommt auch sehr gut mit den beliebten und auch für Menschen lästigen und ausgrenzenden CAPTCHAs klar, die immer noch recht häufig zur Spamabwehr eingesetzt werden. Dafür lohnt sich die Investition. Vor allem, wenn man nur eine halbe Handvoll Dollar für einen Arbeitstag eines Menschen bezahlen muss, aber ein einziger erfolgreicher Betrug das Tausendfache dieses Betrages einbringt. Mindestens. Wer hätte da noch Lust, die leidige Arbeit des Spammens selbst zu machen, wer würde sich da nicht lieber aufs „Kerngeschäft“ konzentrieren? In der eingesparten Lebenszeit kann man doch vorzüglich sein kriminell erwirtschaftetes Geld beim Koksdealer, im Bordell und mit teuren Autos verprassen.

So etwas kann man leider nur inhaltlich filtern. „Online“ kommt praktisch nie in Kommentaren von denkenden und fühlenden Menschen vor. Mit ganz wenigen Ausnahmen. So oft und gern ich die Dummheit von Spammern verspotte, manchmal bin ich da auch ganz froh drüber… 😉️

Aber ich befürchte, dass wir demnächst angelernte neuronale Netzwerke mit Sprachmodellen haben werden, die auch eine schwierig zu erkennende Spam generieren können. Es besteht ja ein „geschäftliches“ Interesse daran, und der „Markt“ ist keineswegs klein. Spammer spammen. Das gefällt mir auch nicht, aber das ändert nichts daran. Ich würde wirklich ungern die Kommentarfunktion abschalten. Da würde es mich dann auch nicht mehr trösten, wenn sich in so einer Entwicklung eine dumme Rechenmaschine als intelligenter als die Spammer erwiese, so sich das auch mit meiner Einschätzung deckte. 😁️

Aber zum Glück scheinen wir noch nicht so weit zu sein.

¹Übrigens kann man die generator-Angabe im Quelltext mit Addons für WordPress unterbinden, ich halte davon aber nicht so viel. Es gibt genügend weitere Artefakte in jeder mit WordPress betriebenen Website, die eine Identifikation ermöglichen. Spammer, die mit Schrotmunition aufs Web schießen, kümmern sich eh nicht groß darum, und richtige Angreifer mit ernstzunehmenden Ambitionen werden schon rausbekommen, welche Software man benutzt.

²Zeitraum: Letzte vierzehn Tage.

MichaelAdvag

Montag, 8. Januar 2024

So nannte sich der Kommentarspammer mit schlechtem Spamskript und IP-Adresse aus den Niederlanden, der heute um 12:41 Uhr die Leser von Unser täglich Spam mit dem folgenden Kommentar erheitern wollte, aber wegen seiner Unfähigkeit, ein besseres Spamskript zu programmieren, an der Spamfilterung scheiterte:

301 Moved Permanently
[url=https://m2wedding.ru/]Show more>>>[/url]

Nein danke, ich habe schon genug gesehen, ich brauche nicht noch mehr Textfragmente mit Fehlermeldungen eines Webservers. 😂️

(Kommentare mit BBCode sind immer Spam. Jeder denkende und fühlende Mensch bemerkt, dass hier kein Webforum ist. Das wäre nicht einmal durchgekommen, wenn das Spamskript ein bisschen besser gewesen wäre. Aber woher soll ein Spammer das wissen, wenn er sogar zum Spammen zu dumm ist.)

Harrydyent

Sonntag, 15. Oktober 2023

So nannte sich der Idiot mit schlechtem, fehlerhaftem Spamskript und seiner IP-Adresse aus der immer noch gequälten Ukraine, der heute vormittag umd 9:55 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlegen wollte, aber aus ganz vielen Gründen am Spamfilter gescheitert ist:

Fine crypto news in troubled times. Great crypto prices near you!
[url=https://is.gd/QY64Hf][b][u]Best crypto to buy now![/b][/u][/url]

Au mann, es ist doch gar nicht so schwierig, in einem Skript herauszubekommen, womit dieses kleine Blögchen hier betrieben wird, denn ich verberge es ja gar nicht¹.

$ curl -s http://spam.tamagothi.de/ | grep -i meta | grep -i generator
<meta name="generator" content="WordPress 6.3.2" />
$ _

Und dass WordPress keinen BBCode zur Auszeichnung verwendet, sollte sich inzwischen mal herumgesprochen haben. Bei mir landet jeder Kommentar, der BBCode verwendet, ohne weitere Nachfrage im Müll und wird bestenfalls für mich sichtbar, wenn ich mal einen Blick in die ausgefilterte Spam werfe, um eventuell eine falsche Erkennung freizuschalten. Ich gehe davon aus, dass jeder anständige Spamfilter das so macht. BBCode in Kommentaren ist immer Spam. Ohne eine einzige Ausnahme. Menschen tippen keinen BBCode in Blogkommentaren. Es hat niemals einen Versuch gegeben, diese aus der Webforenwelt stammende, wie ein schlecht nachgeäfftes HTML anmutende Auszeichnung in WordPress zu übernehmen. So lange ich WordPress kenne, hat man einfach direkt HTML verwendet², einen bestehenden Standard, der genau so leicht zu erlernen ist und genau die gleichen Nachteile und Nachteile hat wie BBCode. Der einzige ernsthaft vorangetriebene Versuch, eine spezielle Auszeichnungssprache in WordPress zu integrieren, verwendet Markdown, was eine für „normale Menschen“ viel bessere Wahl ist. Man lernt es sehr schnell und kann es selbst dann noch ganz gut lesen, wenn man es gar nicht gelernt und auch noch nie das Wort „Markdown“ gehört hat. 😉️

Der Autor dieses Kommentares scheint jedenfalls auch Probleme mit BBCode zu haben, denn er schließt seine Auszeichnungen in der falschen Reihenfolge. Mit Markdown wäre das nicht passiert. (Mit HTML passiert es hingegen genau so leicht.) Na ja, hauptsache mit Kryptogeld kennt er sich aus. Und typische BBCode-Parser kommen doch mit solchen Fehlern klar… 😁️

Da fragt sich ja nur noch, was jetzt das beste Krypto zum Kaufen ist:

$ location-cascade https://is.gd/QY64Hf
     1	https://bigepygezyke.top/go/5423v2/74z2
     2	https://dyzizuhoduni.top/go/5423v2/74z2
     3	https://dashboard.vodufyzonu.top/
$ surbl dashboard.vodufyzonu.top
dashboard.vodufyzonu.top	okay
$ lynx -dump https://dashboard.vodufyzonu.top/
   [vsploknoformchek.gif] Wait, we‘re looking for a Bitcoin transfer…
$ curl https://dashboard.vodufyzonu.top/
$ _

Aha, der ziemlich indirekt, mit zwei Weiterleitungen über lustige Domains gesetzte Link gibt nicht für jeden dahergelaufenen Browser eine Website aus, sondern nur für fette, aufgeblasene Browser, die auch anfällig für allerlei Trickserei, Überwachungen und kriminelle Versuche sind. Da darf man sich nicht wundern, wenn man nach dem Klick im Hintergrund eine „kostenlose Sicherheitsprüfung“ seines Browsers und Betrübssystemes durch Kriminelle bekommt – nebst einem bunten Päckchen frischer, aufregender Schadsoftware, wenn sich dabei auch eine ausbeutbare Lücke findet³. Deshalb klickt man ja auch nicht in Spam. Nirgends. Niemals. 🖱️🚫️

Ich schaue es mir mal in einer virtuellen Maschine mit dem Firefox an, um ein paar Screenshots zu machen. Wenig überraschend handelt es sich mindestens um einen Betrugsversuch. Aber erstmal bin ich eine neue Bitcoinüberweisung. 🤣️

Screenshot der betrügerischen Website.

Vielleicht sollte diese Betrügerbande mal einen Englischexperten einstellen. Dann beömmelt man sich auch nicht mehr so leicht, wenn man sich den Betrugsversuch anschaut. 😄️

Wer von plumper, dummer Geldgeilheit getrieben auf „Get BTC Now“ klickt – die 0,74835 Bitcoin haben ja zurzeit einen Marktwert von rd. 19.000 Euro, womit man auch schon mal ein bisschen durchkaufen könnte – lernt das wohl „beste“ und „sicherste“ Loginverfahren aller Zeiten kennen. 🔐️

Screenshot des Logins

Man kann einen beliebigen Namen angeben, um sich einzuloggen. Habe ich „beliebiger Name“ gesagt? Natürlich nicht, denn wenn der Name ein paar Sonderzeichen enthält…

Screenshot des ausgefüllten Logins

…funktioniert es nicht. Unicode gibt es ja erst seit den frühen Neunziger Jahren, das kann also noch nicht jeder implementiert haben. Den Namen habe ich natürlich mit dem Fake Name Generator erzeugt. Und nachdem ich das „Ø“ durch ein „O“ ersetzt habe, befinde ich mich nach bloßer Eingabe eines Namens angeblich in einem persönlichen Account eines Nutzers, der ein bisschen Pinkepinke in Bitcoin hat, die ich mir einfach so mitnehmen kann:

Screenshot nach dem Login.

Fürwahr, ein gleichermaßen zukunftsweisendes wie hochsicheres Sicherheitsverfahren, das höchsten Ansprüchen an die Sicherheit genügt und in dieser Form doch mal von allen Banken übernommen werden sollte! Einfach den Namen angeben und abheben. 😎️

Danach muss ich nur noch…

Screenshot nach dem Klick auf Auszahlen

…vorsichtig eine Mailadresse und eine Wallet-ID angeben, und schon soll das schöne Geld angeblich meines sein. 💶️

Screenshot: Bitcoin wird transferiert.

Man muss nicht besonders dumm sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. 🤭️

Wie es nicht anders zu erwarten war, bietet der Dienstleister auf einer in Kommentarspams verlinkten und ohne jedes Impressum daherkommenden Website für das Bewegen von Kryptogeld seine Dienste nicht kostenlos an, sondern…

Screenshot: Bezahlen der Bitcoin-Transaktion

…stellt mir dafür abzockerische 76 Dollar in Rechnung. Die ich im Voraus bezahlen muss. Nein, nicht mit einer Banküberweisung, sondern…

Screenshot BTCPAY mit der Möglichkeit, die angebliche Transaktion in Bitcoin zu bezahlen

…in wunderbar anonymisierenden Bitcoin⁴, für die mir auch allerhand Kaufmöglichkeit angeboten wird. Allerdings könnte ich die Bitcoin nach dem Bezahlen nicht mehr zurückholen. Das Geld, das man hier ausgibt, ist natürlich weg. Es sind ja Spammer und Betrüger, denen man das Geld gibt. 💸️

Aber ich hoffe mal, dass kein Mensch auf dieser Welt so dumm ist, dass er irgendwelchen Leuten sein Geld gibt, nachdem er in so einen völlig klaren Spamkommentar auf irgendeiner Website, einer S/M-App oder einem Webforum geklickt hat. Oder? ODER? 🙀️

Hmmm! Würden solche Betrugsnummern wohl laufen, wenn wirklich niemand so dumm wäre? 😕️

¹Normalerweise mache ich so etwas mit einem fertigen Skript, aber ich wollte zeigen, wie einfach das geht. Und ja, man kann diese einfach zu lesende Angabe mit einem Plugin für WordPress verbergen, um sich ein bisschen sicherer zu fühlen. Security by obscurity hat noch nie gut gewirkt. Statt Schlangenöl-Plugins zu verbauen, sollte besser auf klug gesetzte Dateirechte, starke Passwörter und eine WordPress-Installation ohne unnütze Komplexität (und damit auch: ohne Plugins, die keinen direkten Nutzen haben) geachtet werden. Wer ein WordPress zu einem ganzen Webshop aufplustert und mit allerlei SEO-Plugins in Google hochspammt, darf sich nicht wundern, wenn destruktive und kriminelle Zeitgenossen diese Einladung annehmen. Das Verbergen des verwendeten Softwareversionsstandes wird dagegen nicht mehr helfen, sondern auf der „anderen Seite“ nur Heiterkeit auslösen. Komplexität ist das Gegenteil von Sicherheit und Performance.

²Ja, das ist gefährlich, denn es ermöglicht bei naiver Implementation Kommentatoren die Einbettung beliebigen HTML-Codes (bis hin zu im Browser ausgeführten Code in JavaScript) in eine Website anderer Leute, und deshalb muss dieses HTML natürlich auch ein bisschen geparst werden, damit es gefiltert werden kann. Man kann hier in Kommentaren nur eine eng begrenzte, sinnvolle Untermenge der möglichen HTML-Auszeichnungen verwenden. Und ja, im Zusammenhang damit gab es in der Vergangenheit auch ein paar fiese Fehler und mittelschwere Sicherheitsprobleme, die aber jetzt hoffentlich alle durch sind. Es ist also nicht so, dass man damit weniger Arbeit hat. HTML ist einfach ein bereits bestehender Standard, dessen Grundlagen leicht zu erlernen und anzuwenden sind. Ich schreibe dieses Posting hier in meinem Editor direkt in HTML.

³Aktueller Code, mit dem man so etwas automatisiert machen kann, ist fertig und kann von jedem Interessierten für eine Handvoll Bitcoin im Darknet gekauft und anschließend benutzt werden. Zusammen mit der Schadsoftware und einer Erfolgsbeteiligung, wenn er jemanden einen Erpressungstrojaner reindrückt. Man muss dafür nicht viel können, man muss einfach nur asozial genug sein und die kriminelle Energie haben. Der beste Schutz davor sind nicht etwa Antivirusschlangenöle, sondern ein aktueller Softwarestand für Browser, Anwendungen und Betriebssystem; eine Haltung, die E-Mail nur mit der Kneifzange anfasst; sowie ein Werbeblocker und ein Javascriptblocker für den Browser.

⁴Ich weiß natürlich, dass Bitcoin eher pseudonymisierend als anonymisierend ist. Solche Betrüger nutzen zusätzlich die Angebote spezialisierter Dienstleister, um den Geldtransfer sehr viel schwieriger nachvollziehbar zu machen. Die Kriminalpolizei ist nun einmal nicht untätig, und diese Handschellen sind immer sehr lästig.

Tinder dating site

Montag, 25. Januar 2021

So nennt sich (neben einigen weiteren „Namen“ mit dem gleichen Sinngehalt) der Spammer mit seiner IP-Adresse aus Uruguay und seinem schlechten Spamskript, der hier zurzeit rd. alle acht Minuten versucht, einen seiner „Kommentare“ zu veröffentlichen, die nur einen Zweck haben: Mit der angegebenen „Homepage“, die eine ungewöhnlich mies hingerotzte Datingschwindel-Site eines spammenden Affiliate-Lumpenkaufmanns ist, durch lustiges Keyword-Link-Spamming ein bisschen in Googles Suchergebnissen aufzusteigen.

Selbst, wenn dieser Honk aus der Hirnhölle ein besseres Spamskript verwenden würde, käme der Müll aus inhaltlichen Gründen nicht durch die Spamfilterung. Hier ist ein Einblick in die bunte Palette seiner spamliterarischen Ambitionen, die er seit längerer Zeit immer wieder wiederholt:

  • what is tinder , tinder app
    [url="http://tinderdatingsiteus.com/?"]tinder website [/url]
  • tinder sign up , tinder online
    [url="http://tinderdatingsiteus.com/?"]tider [/url]
  • tindr , how to use tinder
    [url="http://tinderdatingsiteus.com/?"]tinder date [/url]
  • tinder app , what is tinder
    [url="http://tinderdatingsiteus.com/?"]what is tinder [/url]
  • tider , tinder sign up
    [url="http://tinderdatingsiteus.com/?"]how to use tinder [/url]
  • tinder login, tindr
    [url="http://tinderdatingsiteus.com/?"]tinder online [/url]
  • what is tinder , tinder login
    [url="http://tinderdatingsiteus.com/?"]tinder date [/url]
  • tinder website , tinder app
    [url="http://tinderdatingsiteus.com/?"]tider [/url]
  • what is tinder , how to use tinder
    [url="http://tinderdatingsiteus.com/?"]what is tinder [/url]
  • tinder sign up , tinder dating app
    [url="http://tinderdatingsiteus.com/?"]tinder date [/url]
  • […]

Ich breche hier mal ab, denn es wird ein bisschen repetitiv. Der „Text“ des Kommentares wird immer durch zwei Kürzstphrasen mit maximal drei Wörtern gebildet, die mit einem dazwischen gesetzten Splenk und einem Komma zu einem Scheinsatz aufgebasen werden sollen. Darunter ein Link in BBCode, der in einem…

$ curl -s http://spam.tamagothi.de/ | grep -i meta | grep -i generator
<meta name="generator" content="WordPress 5.6" />
$ _

…Wordpress-Blog gar nicht funktionieren würde, mir aber die Spamfilterung erheblich erleichtert. Aber vermutlich spammt dieser dumme, asoziale Idiot alles mit seiner Spam voll, was irgendwelche Gästebücher, Forumsfunktionen oder Kommentarbereiche hat, weil er glaubt, dass diese ganze Internet nur einen einzigen Sinn hat: Ihm das Spammen zu ermöglichen. Und die verwendete Linksetzung in BBCode funktioniert nun einmal verblüffend oft, weil die Programmiersprache PHP, die für viele Websites verwendet wird, einen eingebauten Parser für BBCode hat, so dass dieses unerfreuliche Markup immer wieder benutzt wird. So bescheuert, wie dieses Halbhirn seine Spam macht, gehe ich davon aus, dass der nicht einmal weiß, was BBCode, PHP oder HTML sind. 🧟‍♀️️

Aber hauptsache, mit Dating-Apps kennt er sich aus! 😁️

Ich freue mich jedenfalls darüber, dass dieser Müll vollautomatisch in den Müll geschoben wird und wünsche dem unbekannten Spammer aus Uruguay alles Gute auf seinem weiteren Lebensweg! 🖕️

Leoenalty

Samstag, 15. Februar 2020

So nannte sich der Allerweltsbetrüger mit seiner IP-Adresse aus Russland, der den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber am Spamfilter scheiterte:

Viagra Cialis Wirkt Nicht

Oh, was für ein Jammer!

[url=http://abuycialisb.com]Cialis[/url] Generic Viagra 20 Mg cialis Overnight Online Doryx Website Cod Cheapeast Without A Script

Da kaufe ich doch gleich ein Packung wirkungsloses Cialis vom Spammer. Es ist billig und man braucht kein Rezept für das ansonsten verschreibungspflichtige Medikament. 🤣

Kimnorge

Dienstag, 4. Februar 2020

So nannte sich der Vollidiot mit seinem schlechten Spamskript und seiner IP-Adresse aus dem schönen weiten Russland, der den folgenden „Kommentar“ hier auf Unser täglich Spam ablegen wollte:

[url=https://synthroid24.com/]buy synthroid uk[/url]

Hey, Spammer!

Ich habe dich jetzt mal rausgegriffen, obwohl mindestens fünfzig weitere von deinem ganz besonderen Intelligenzkaliber hier einigermaßen regelmäßig ihr Unwesen treiben.

Du setzt die Links in deinen Spams – nein, es ist leider nicht nur diese eine Spam, sondern es sind viele und jeden Tag mehr – also in BBCode. Das ist eine verbreitete Auszeichnungssprache für Webforen.

Ich will es mal so sagen: Das hier ist kein Webforum. Und das könntest du auch ganz einfach in deinem Spamskript herausbekommen, wenn du dir nur für zehn Kopeken Mühe geben würdest.

$ curl -s http://spam.tamagothi.de/ | grep -i "<meta" | grep -i generator
<meta name="generator" content="WordPress 5.3.2" />
$ _

Jeder aufgeweckte Achtjährige ist dazu imstande, wenn er Computer zu mehr als nur zum Spammen benutzen will.

Nachdem du dir so klar gemacht hättest, dass es sich um ein WordPress handelt – das wird ja doch etwas häufiger im Web verwendet – könntest du ganz einfach versuchen, deinen Dreckslink in HTML zu setzen. Das sähe dann so aus:

<a href="https://synthroid24.com/">buy synthroid uk</a>

Wenn du noch kein HTML kannst, Spammer, dann frag mal den nächsten Achtjährigen! :mrgreen:

Aber ich wills mal so sagen, du Vollidiot. Ich bin froh, dass du und deine Brüder in der Verblödung solche Schwachkopfgehilfen sind, denn es ist für mich sehr einfach, diese BBCode-Kommentare automatisch in die Glibbertonne zu werfen. BBCode in Blogkommentaren gibt es eben nur in der Spam. Von dummen Idioten wie dir.

Und in diesem Sinne: Bleib bitte dumm, du Dummkopf!

Meint jedenfalls dein dich „genießender“
Nachtwächter