Schlagwortarchiv „BBCode“

SEO-Spamsau: joyorganics.com

Dienstag, 11. März 2025

RobertItell: So nennt sich der frisch amputierte Grottenolm aus der SEO-Hölle mit seiner IP-Adresse aus den USA und seinem fehlerhaften Spamskript, der gestern und heute hier auf Unser täglich Spam bislang 66 Spamkommentare ablegen wollte, aber wegen seines technischen Unvermögens am Spamfilter gescheitert ist. Sein kaputtes Spamskript ist natürlich noch lange nicht am Ende der „Geduld“ angelangt, und er wird es wohl einfach weiterlaufen lassen. Anders gesagt: Der schafft heute noch die Hundert. Und in den nächsten Tagen noch viel mehr. Und alles geht direkt und ohne Umschweife in die virtuelle Mülltonne. 🤖️

Was für Kommentare das sind, die mit derart großem Mitteilungsdrang zum Besten gegeben werden? Nun, sie sind erwartungsgemäß thematisch „ein bisschen“ eingeschränkt, obwohl sie zu beinahe jedem Thema abgegeben werden, und ihr Hauptzweck ist nicht etwa irgendeine im Kontext interessante Mitteilung, sondern nur die kontextlose und spammige Verlinkung von typischen SEO-Keywords für die Vermarktung von Hanfprodukten. Ich bringe hier nur die letzten fünf seiner Kommentare als Beispiel, die restlichen sind bis auf Synonyme sehr ähnlich:

I was skeptical about CBD at first off, but after trying them like [url=https://joyorganics.com/products/cbd-sleep-gummies ]sleepy time gummies[/url], I’m unqualifiedly impressed. They present a convenient and enjoyable way to undergo CBD without any hassle. I’ve noticed a calming force, primarily in the evenings, which has helped with both anguish and sleep. The best some is the pre-measured dosage, so there’s no guessing involved. If you‘re looking for an unhurried and yummy way to experience CBD, gummies are obviously worth considering—straight make unshakeable to gain from a estimable sort!
I was skeptical about CBD at first, but after exasperating them like [url=https://joyorganics.com/products/cbd-sleep-gummies ]cbd gummies for sleep with melatonin[/url], I’m exceptionally impressed. They submit a suitable and enjoyable way to undergo CBD without any hassle. I’ve noticed a calming object, especially in the evenings, which has helped with both anguish and sleep. The finery generally is the pre-measured dosage, so there’s no guessing involved. If you‘re looking on the side of an easy and shreds way to know CBD, gummies are plainly benefit considering—fair-minded survive unshakeable to gain from a well-thought-of disgrace!
I was skeptical relative to CBD at commencement, but after trying them like [url=https://joyorganics.com/collections/usda-certified-cbd-oil-tinctures ]cbd oil tinctures[/url], I’m exceptionally impressed. They submit a convenient and enjoyable way to take CBD without any hassle. I’ve noticed a calming effect, outstandingly in the evenings, which has helped with both significance and sleep. The finery part is the pre-measured dosage, so there’s no guessing involved. If you‘re looking on the side of an unhurried and ambrosial way to encounter CBD, gummies are unquestionably advantage all things—straight cut unshakeable to buy from a reputable sort!
was skeptical relative to CBD at initial, but after trying them like [url=https://joyorganics.com/pages/wholesale-cbd ]cbd products wholesale[/url], I’m really impressed. They present a commodious and enjoyable way to pick CBD without any hassle. I’ve noticed a calming force, especially in the evenings, which has helped with both weight and sleep. The best as regards is the pre-measured dosage, so there’s no guessing involved. If you‘re looking as a remedy for an uncomplicated and yummy acknowledge proceeding to experience CBD, gummies are definitely benefit all things—just survive steady to pay off from a honourable disgrace!
I was skeptical yon CBD at initial, but after tiresome them like [url=https://joyorganics.com/products/cbd-dog-treats ]cbd dog chews[/url], I’m exceptionally impressed. They presentation a handy and enjoyable technique to undergo CBD without any hassle. I’ve noticed a calming intention, primarily in the evenings, which has helped with both weight and sleep. The finery some is the pre-measured dosage, so there’s no guessing involved. If you‘re looking as a replacement for an unhurried and ambrosial acknowledge proceeding to acquaintance CBD, gummies are obviously value in the light of—just make steady to gain from a estimable name brand!

Übrigens: Selbst wenn das Spamskript nicht kaputt gewesen wäre, wären alle diese Spams sicher aussortiert worden. Denn dieser SEO aus der Hirnhölle, der anderer Menschen Websites einfach nur als Plumpsklo zum Vollkacken betrachtet, setzt seine Links in BBCode, als sei das hier kein Blog, sondern ein Webforum. Das machen nur Spammer. Ich habe noch nie erlebt, dass ein denkender und fühlender Mensch, der hier kommentiert, einen Link in BBCode setzt oder BBCode für etwas anderes verwendet. In mittlerweile beinahe zwanzig Jahren Bloggen über Spam, Spam und Spam. Deshalb betrachte ich BBCode als ein klares Spammerkmal und sortiere entsprechende Kommentare aus. Dabei gab es noch nie einen Fehler. In bald zwanzig Jahren.

Es wäre für ein Spamskript auch nicht so schwierig, herauszubekommen, mit welcher Software Unser täglich Spam betrieben wird, denn ich versuche gar nicht erst, das zu verbergen:

$ lynx -mime_header http://spam.tamagothi.de/ | grep meta | grep generator | sed 1q
<meta name="generator" content="WordPress 6.7.2" />
$ _

Warum ich nicht versuche, es zu verbergen? Weil es nichts bringt. Es fällt dennoch auf, dass es ein WordPress ist. Zum Beispiel an den charakteristischen Verzeichnisnamen für Bilder und Themes. Jedes dahergelaufene Hackkind wird schnell gute Heuristiken finden, ein WordPress zu erkennen, selbst wenn der Betreiber einer Website so ein automatisches Erkennen zu vermeiden versucht. Etwa daran, dass das Stylesheet in einem Verzeichnis wp-content liegt. Nur Spammer geben sich überhaupt keine Mühe. Die spammen einfach drauflos, dumm und mechanisch. So wie dieser Idiot.

Ich vermute mal, der SEO-Typ erzählt seinen für solche Spam bezahlenden Kunden etwas ganz anderes. Etwas davon, wie wundersam gar jede Website an die erste Stelle in Suchergebnissen bei Google hüpft. 😅️

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

movieshq168.comHig

Montag, 3. Juni 2024

Perlen der täglichen Kommentarspam

movieshq168.comHig: So nannte sich das hirnlose Gekrieche mit seinen recht einseitigen Interessen, seinem fehlerhaft programmierten Spamskript und seiner IP-Adresse aus Thailand, das heute morgen um 5:44 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte und im Streben nach maximal hirnloser SEO-Spam einen regelrechten Keyword-Überlauf hingelegt hat:

Watch movies online HD for free, watch new movies, Thai movies, foreign movies, master movies, update quickly.

[url=https://movieshq168.com/]Movieshq168.com [/url]
[url=https://movieshq168.com/]ดูหนังออนไลน์[/url]
[url=https://movieshq168.com/]ดูหนัง[/url]
[url=https://movieshq168.com/]หนังออนไลน์[/url]
[url=https://movieshq168.com/]ดูหนังมาสเตอร์[/url]
[url=https://movieshq168.com/]ดูหนังฟรี[/url]
[url=https://movieshq168.com/]ดูหนังออนไลน์ใหม่[/url]
[url=https://movieshq168.com/]ดูหนังออนไลน์ฟรี[/url]
[url=https://movieshq168.com/]ดูหนังชนโรง[/url]
[url=https://movieshq168.com/]ดูหนังออนไลน์พากย์ไทย[/url]
[url=https://movieshq168.com/]หนังใหม่พากย์ไทย [/url]
[url=https://movieshq168.com/]หนังออนไลน์ชัด[/url]
[url=https://movieshq168.com/] ดูหนังออนไลน์ฟรี2022[/url]
[url=https://movieshq168.com/]ดูหนังออนไลน์ฟรี2023[/url]

Watch movies online, watch HD movies, here are new movies to watch every day, update quickly, watch new movies before anyone else, both Thai movies, master movies.

watch movies online free 2022 full movie
Watch movies online With online movie websites Able to watch movies of all genres It will be a new movie from a famous film camp. popular old movies can be seen from our online movie website There are collections of movies that can be watched for free without having to pay anything. You can watch comfortably, lie down, sit and look good according to each person’s style. Online movies, online series, Thai dramas can only be found on this online website For people who like to watch movies online for free without having to pay. Our website is ready to answer for sure.

watch movies online 4k
Watching movies online for that online movie website no restrictions whatsoever You can watch 24 hours a day, watching Korean movies, Chinese movies, Western movies, Thai movies, popular series. watch for hours There is no need to pay monthly, you can watch it for free, there are new movies to watch fresh and hot, there are old movies to go back and look back as well. viewable on mobile All systems can be viewed on the computer, all systems can be viewed as well. Ready for everyone to be able to watch movies

Ohne weitere Worte. 😳️😅️

Und morgen lernt dieser nährstoffreduzierte Fruchtzwerg mit seinem Bratwurstgehirn vielleicht auch noch, dass so ein WordPress überhaupt keinen BBCode interpretiert.

SEO-Spamsau: BLR Akademie

Dienstag, 26. März 2024

Bei diesem SEO aus der lodernden Spamhölle kann ich nur hoffen, dass er sich mit Brandschutz ein bisschen besser auskennt als mit diesem ganzen Technikkram. Der hat ja – wie ganz viele andere hirnverbrannte Spammer – nicht einmal gemerkt, dass das hier gar kein Forum ist, sondern ein WordPress, das überhaupt keinen BBCode kann. Obwohl man diese Information sehr einfach dem <head>-Bereich jeder Seite dieses Blogs entnehmen könnte. Entsprechende Skripten zu programmieren, ist also völlig trivial. Dabei wäre diese freundliche Hilfestellung für den Spamfilter gar nicht nötig gewesen, denn das Spamskript ist ja auch so fehlerhaft programmiert, dass die Spam schon mit sehr einfachen Tests als skriptgesteuerte Spam erkannt wird. Hier die Spam mit ihrer außerordentlich hohen Keyworddichte, die an dummes Gestammel erinnert:

Name: RaymondSed
Homepage: Nicht angegeben
IP-Adresse: aus Deutschland
Mailadresse: bei outlook.com
Kommentierter Text: ohne Kontext zum Kommentar
Datum/Uhrzeit: 26. März 2024, 10:06 Uhr
Spamerkennung: wegen fehlerhaftem Spamskript

brandschutzhelfer
dguv brandschutzhelfer
[url=https://www.artikel-auf-blogs.de/blr-akademie-brandschutzhelfer-ausbildung-muenchen/]brandschutzhelfer münchen[/url]

inhouse brandschutztraining münchen
brandschutzhelfer zertifikat
[url=https://dietrockenheit.de/2024/03/23/brandschutzhelfer-ausbildung-in-munchen-eine-notwendigkeit-fur-unternehmen/]brandschutzhelfer münchen[/url]
brandschutzhelfer ausbilden
inhouse brandschutztraining münchen
brandschutzhelfer kurs münchen
brandschutzhelfer schulung

[url=https://www.unternehmensmeldung.net/allgemein/blr-akademie-brandschutzhelfer-ausbildung-muenchen/]brandschutzhelfer dguv[/url]
brandschutzhelfer ausbilden
inhouse brandschutztraining münchen

dguv brandschutzhelfer

Ohne weitere Worte zu dieser Spam. 🧠️🔥️🚒️

Solchen Spammern, die in einer ihrer klaren Kommentarspams gleich drei Versionen ihrer mit Spam in die Aufmerksamkeit getragenen Reklametexte auf drei verschiedenen Spamblogs – Archivversionen: eins (werden sie Blogger), zwei (mit „Diät Plan“ und Kalorienzählen), drei (Presseerklärung, die vermutlich für richtige Presse nicht so interessant ist) – verlinken, sollte man meiner Meinung nach besser kein Geld für die Aus- oder Weiterbildung von Mitarbeitern oder gar für die eigene Ausbildung geben. Spam ist immer ein ganz schlechtes Zeichen. Wer mir das nicht glauben mag, weil ich nur so ein dahergelaufener Blogger mit einem komischen Blog bin, der gar vieles in diesem geduldigen Internet schreibt, kann ja einfach mal einen Polizeibeamten fragen, ob Spam ein schlechtes Zeichen ist. Und wenn die Spam dumm, inhaltlich offen intelligenzverachtend und technisch fehlerhaft und miserabel ist, wird dieses schlechte Zeichen davon nicht besser, sondern ganz im Gegenteil.

Das Kontaktformular auf der über Spamblogs indirekt verlinkten Homepage dieses meiner Meinung nach nicht empfehlenswerten Ausbilders hat übrigens unter Ausgabe der lustigen Fehlermeldung „Beim Versuch, deine Nachricht zu senden, ist ein Fehler aufgetreten. Bitte versuche es später nochmal.“ nicht funktioniert, als ich anonymisiert einen Hinweis auf die spamgetriebene SEO geben wollte. Und das im Verlaufe einer halben Stunde dreimal. Offenbar legt man dort viel mehr Wert auf die spammige Manipulation von Suchmaschinen als auf funktionierende Kontaktmöglichkeiten und gegenseitige Kommunikation.

Das fügt sich vorzüglich in ein Bild, das ich mir schon beim Anblick der dummen, hirnverbrannten Spam gemacht habe. Eigentlich fügte sich sogar schon die Gestaltung des Kontaktformulares in dieses Bild, denn die <TEXTAREA>, in der man seine Nachricht verfassen soll, hat nur eine einzige Zeile. Wäre ja auch lästig, wenn die jemand benutzte.

Dafür, dass ich nicht die geringste Lust habe, gegenüber einem dermaßen klarem Spammer meine Mailadresse zu offenbaren, indem ich Kontakt über E-Mail aufnehme, hat hoffentlich jeder Gehirnträger Verständnis. Ich habe schon mehr als genug Spam.

Jetzt aber wirklich genug dazu. 🤢️

Entf! 🗑️
Nach Diktat verreist.

PS: Falls jemand aus dieser spammigen, meiner Meinung nach überhaupt nicht empfehlenswerten Klitsche aus dem schönen München hier mitliest und gleich daran denkt, mich klar rechtsmissbräuchlich wegen übler Nachrede zu verklagen oder mir auch nur damit zu drohen, obwohl die Sache völlig eindeutig ist: Natürlich habe ich auch diese Spam archiviert und kann sie belegen. Hier zum Beispiel ein durch Bearbeitung datenschutzrechtlich koscher gemachter Screenshot aus meinem Spamfilter. Für die eventuell von ihrer Klitsche bezahlte spammige Auftragsdatenverarbeitung der Marke „Suchmaschinenoptimierung“ durch windige Dienstleister bin nicht ich verantwortlich, sondern sie.

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen manipulieren wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die Spammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen, die an einer meist sehr unerwarteten Stelle, nämlich bei der Suche im Web, mit Spam konfrontiert werden. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Leute und Unternehmen, die selbst spammen oder ihre Spam bei anderen Leuten in Auftrag geben, hier immer wieder einmal unter Namensnennung, aber ohne Link erwähnen und als Spammer bezeichnen, weil sie Spammer sind, was man daran sieht, dass sie spammen. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

wmltulow

Samstag, 16. März 2024

So nannte sich der Experte für digitale „Güter“ – für Spam ist er auf alle Fälle ein qualifizierter Experte – mit seiner IP-Adresse aus Russland und seinem nicht so gut programmierten Spamskript, der heute um 13:22 Uhr hier auf Unser täglich Spam den folgenden SEO-trächtigen „Kommentar“ ablegen wollte, aber dabei an seiner Unfähigkeit gescheitert ist:

A digital goods marketplace is an online platform that enables individuals or businesses to accept, tattle on, and employment digital goods. Digital goods are immaterial products that can be delivered electronically, such as software, music, e-books, photos, videos, online courses, and [b][url=https://wmlogs.com]Top Affiliate Programs[/url][/b] art.

Digital goods marketplaces can be designed for indicated types of digital products, such as a stage seeking selling stock photos, or they can be more inclusive, sacrifice a widespread off the mark discrepancy of digital products. Examples of digital goods marketplaces comprise Etsy for digital art and craft items, Udemy on online courses, and Amazon allowing for regarding e-books and music.

Digital goods marketplaces give a at one’s fingertips modus operandi in return sellers to reach a large audience and representing buyers to identify a extensive breed of products in identical place. They typically give tools for sellers to list their products, look after inventory, and course of action payments. Buyers can flip and search also in behalf of products, conclude from reviews, and prevail upon purchases securely using a number of payment methods.

One of the advantages of digital goods marketplaces is that they instances presentation a way for sellers to reap untouched gains by creating and selling digital products now, while buyers can get a kick critical access to the products they win without having to minister to for shipping. However, digital goods marketplaces also face challenges such as preventing piracy and ensuring the quality of products sold on their platforms.

Selbst, wenn das Spamskript ein bisschen besser gewesen wäre, hätte es dieser „Kommentar“ mit seinem SEO-wertig verlinkten Top Affiliates Programs nicht durch den Spamfilter geschafft. Aus inhaltlichen Gründen. Es ist ja auch für Anfänger nicht so schwierig, in einem Skript herauszubekommen…

$ curl -s http://spam.tamagothi.de/ | grep -i generator
<meta name="generator" content="WordPress 6.4.3" />
$ _

…womit Unser täglich Spam betrieben wird¹, und dass WordPress keinen BBCode in Kommentaren verwendet, sondern HTML, sollte einem Spammer eigentlich bekannt sein. Aber die einfache Regel, die nach BBCode filtert, erwischt immer noch einen Großteil der Spam. Einfach, weil Spammer sich die kleine Mühe nicht machen. Denn wenn Spammer sich Mühe geben wollten, brauchten sie ja nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Aber hauptsache, mit „Marktplätzen für digitale Güter“ – das klingt schon ein bisschen wie ein verklausuliertes „nicht lizenzierte digitale Kopien“ – kennt sich dieser Hirnstummel aus. Man kann sich ja nicht mit allem auskennen.

Wie man Kommentarspam abwehrt

Der Kommentar wäre übrigens auch noch aus anderen Gründen neben dem BBCode inhaltlich nicht durchgekommen. Es kommen mehrere Wörter darin vor, die ich beinahe nur in Spam habe und deshalb ausfiltere. „Affiliate“ zum Beispiel. Auch „online“ steht bei mir nur in Spam, denn denkende und fühlende Menschen müssen nicht eigens betonen, dass etwas, was in diesem Internet stattfindet, auch noch „online“ ist. Sie betonen ja auch nicht, dass man bei Licht sehen kann, dass Wasser nass ist und dass Dinge durch Farben bunt werden.

Wer tippt schon gern ohne Grund Banalitäten? Das machen nur Spammer. Die machen es dafür aber sehr häufig. Das Wort „online“ kommt bei mir zurzeit² in rd. 17,5 % der Spamkommentare vor. Auch in Spamkommentaren, die nicht mit einem Skript gemacht, sondern in idiotischer Arbeit über die Zwischenablage ins Kommentarfeld kopiert und abgesendet werden. Das ist inzwischen auch eine ganze Menge, wenn auch hauptsächlich sehr durchschaubarer Vorschussbetrug. In weiten Bereichen Afrikas ist Arbeit billig, und als diese Handspammer noch keine VPNs verwendet haben, kam ein großer Anteil der IP-Adressen aus dem bettelarmen Benin. Inzwischen werden durchgehend VPNs verwendet, weil es wohl oft Geoblocking zur Spamabwehr gab. Wer hat schon Kunden (oder auch nur Leser) aus Benin? Es ist natürlich nur meine Vermutung, dass sich die gut organisierten und umsatzstarken Betrügerbanden aus dem benachbarten Nigeria hier „Arbeitskraft eingekauft“ haben, aber eben auch eine Vermutung, für die vieles spricht. Diese Banden sind nun einmal darauf angewiesen, dass ihre Kommentarspams in Foren und Blogs stehenbleiben und wahrgenommen werden. Handarbeit trickst viele einfache Spamfilter aus, denn der Kommentar sieht technisch „echt“ aus. Handarbeit kommt auch sehr gut mit den beliebten und auch für Menschen lästigen und ausgrenzenden CAPTCHAs klar, die immer noch recht häufig zur Spamabwehr eingesetzt werden. Dafür lohnt sich die Investition. Vor allem, wenn man nur eine halbe Handvoll Dollar für einen Arbeitstag eines Menschen bezahlen muss, aber ein einziger erfolgreicher Betrug das Tausendfache dieses Betrages einbringt. Mindestens. Wer hätte da noch Lust, die leidige Arbeit des Spammens selbst zu machen, wer würde sich da nicht lieber aufs „Kerngeschäft“ konzentrieren? In der eingesparten Lebenszeit kann man doch vorzüglich sein kriminell erwirtschaftetes Geld beim Koksdealer, im Bordell und mit teuren Autos verprassen.

So etwas kann man leider nur inhaltlich filtern. „Online“ kommt praktisch nie in Kommentaren von denkenden und fühlenden Menschen vor. Mit ganz wenigen Ausnahmen. So oft und gern ich die Dummheit von Spammern verspotte, manchmal bin ich da auch ganz froh drüber… 😉️

Aber ich befürchte, dass wir demnächst angelernte neuronale Netzwerke mit Sprachmodellen haben werden, die auch eine schwierig zu erkennende Spam generieren können. Es besteht ja ein „geschäftliches“ Interesse daran, und der „Markt“ ist keineswegs klein. Spammer spammen. Das gefällt mir auch nicht, aber das ändert nichts daran. Ich würde wirklich ungern die Kommentarfunktion abschalten. Da würde es mich dann auch nicht mehr trösten, wenn sich in so einer Entwicklung eine dumme Rechenmaschine als intelligenter als die Spammer erwiese, so sich das auch mit meiner Einschätzung deckte. 😁️

Aber zum Glück scheinen wir noch nicht so weit zu sein.

¹Übrigens kann man die generator-Angabe im Quelltext mit Addons für WordPress unterbinden, ich halte davon aber nicht so viel. Es gibt genügend weitere Artefakte in jeder mit WordPress betriebenen Website, die eine Identifikation ermöglichen. Spammer, die mit Schrotmunition aufs Web schießen, kümmern sich eh nicht groß darum, und richtige Angreifer mit ernstzunehmenden Ambitionen werden schon rausbekommen, welche Software man benutzt.

²Zeitraum: Letzte vierzehn Tage.

MichaelAdvag

Montag, 8. Januar 2024

So nannte sich der Kommentarspammer mit schlechtem Spamskript und IP-Adresse aus den Niederlanden, der heute um 12:41 Uhr die Leser von Unser täglich Spam mit dem folgenden Kommentar erheitern wollte, aber wegen seiner Unfähigkeit, ein besseres Spamskript zu programmieren, an der Spamfilterung scheiterte:

301 Moved Permanently
[url=https://m2wedding.ru/]Show more>>>[/url]

Nein danke, ich habe schon genug gesehen, ich brauche nicht noch mehr Textfragmente mit Fehlermeldungen eines Webservers. 😂️

(Kommentare mit BBCode sind immer Spam. Jeder denkende und fühlende Mensch bemerkt, dass hier kein Webforum ist. Das wäre nicht einmal durchgekommen, wenn das Spamskript ein bisschen besser gewesen wäre. Aber woher soll ein Spammer das wissen, wenn er sogar zum Spammen zu dumm ist.)

Harrydyent

Sonntag, 15. Oktober 2023

So nannte sich der Idiot mit schlechtem, fehlerhaftem Spamskript und seiner IP-Adresse aus der immer noch gequälten Ukraine, der heute vormittag umd 9:55 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlegen wollte, aber aus ganz vielen Gründen am Spamfilter gescheitert ist:

Fine crypto news in troubled times. Great crypto prices near you!
[url=https://is.gd/QY64Hf][b][u]Best crypto to buy now![/b][/u][/url]

Au mann, es ist doch gar nicht so schwierig, in einem Skript herauszubekommen, womit dieses kleine Blögchen hier betrieben wird, denn ich verberge es ja gar nicht¹.

$ curl -s http://spam.tamagothi.de/ | grep -i meta | grep -i generator
<meta name="generator" content="WordPress 6.3.2" />
$ _

Und dass WordPress keinen BBCode zur Auszeichnung verwendet, sollte sich inzwischen mal herumgesprochen haben. Bei mir landet jeder Kommentar, der BBCode verwendet, ohne weitere Nachfrage im Müll und wird bestenfalls für mich sichtbar, wenn ich mal einen Blick in die ausgefilterte Spam werfe, um eventuell eine falsche Erkennung freizuschalten. Ich gehe davon aus, dass jeder anständige Spamfilter das so macht. BBCode in Kommentaren ist immer Spam. Ohne eine einzige Ausnahme. Menschen tippen keinen BBCode in Blogkommentaren. Es hat niemals einen Versuch gegeben, diese aus der Webforenwelt stammende, wie ein schlecht nachgeäfftes HTML anmutende Auszeichnung in WordPress zu übernehmen. So lange ich WordPress kenne, hat man einfach direkt HTML verwendet², einen bestehenden Standard, der genau so leicht zu erlernen ist und genau die gleichen Nachteile und Nachteile hat wie BBCode. Der einzige ernsthaft vorangetriebene Versuch, eine spezielle Auszeichnungssprache in WordPress zu integrieren, verwendet Markdown, was eine für „normale Menschen“ viel bessere Wahl ist. Man lernt es sehr schnell und kann es selbst dann noch ganz gut lesen, wenn man es gar nicht gelernt und auch noch nie das Wort „Markdown“ gehört hat. 😉️

Der Autor dieses Kommentares scheint jedenfalls auch Probleme mit BBCode zu haben, denn er schließt seine Auszeichnungen in der falschen Reihenfolge. Mit Markdown wäre das nicht passiert. (Mit HTML passiert es hingegen genau so leicht.) Na ja, hauptsache mit Kryptogeld kennt er sich aus. Und typische BBCode-Parser kommen doch mit solchen Fehlern klar… 😁️

Da fragt sich ja nur noch, was jetzt das beste Krypto zum Kaufen ist:

$ location-cascade https://is.gd/QY64Hf
     1	https://bigepygezyke.top/go/5423v2/74z2
     2	https://dyzizuhoduni.top/go/5423v2/74z2
     3	https://dashboard.vodufyzonu.top/
$ surbl dashboard.vodufyzonu.top
dashboard.vodufyzonu.top	okay
$ lynx -dump https://dashboard.vodufyzonu.top/
   [vsploknoformchek.gif] Wait, we‘re looking for a Bitcoin transfer…
$ curl https://dashboard.vodufyzonu.top/
$ _

Aha, der ziemlich indirekt, mit zwei Weiterleitungen über lustige Domains gesetzte Link gibt nicht für jeden dahergelaufenen Browser eine Website aus, sondern nur für fette, aufgeblasene Browser, die auch anfällig für allerlei Trickserei, Überwachungen und kriminelle Versuche sind. Da darf man sich nicht wundern, wenn man nach dem Klick im Hintergrund eine „kostenlose Sicherheitsprüfung“ seines Browsers und Betrübssystemes durch Kriminelle bekommt – nebst einem bunten Päckchen frischer, aufregender Schadsoftware, wenn sich dabei auch eine ausbeutbare Lücke findet³. Deshalb klickt man ja auch nicht in Spam. Nirgends. Niemals. 🖱️🚫️

Ich schaue es mir mal in einer virtuellen Maschine mit dem Firefox an, um ein paar Screenshots zu machen. Wenig überraschend handelt es sich mindestens um einen Betrugsversuch. Aber erstmal bin ich eine neue Bitcoinüberweisung. 🤣️

Screenshot der betrügerischen Website.

Vielleicht sollte diese Betrügerbande mal einen Englischexperten einstellen. Dann beömmelt man sich auch nicht mehr so leicht, wenn man sich den Betrugsversuch anschaut. 😄️

Wer von plumper, dummer Geldgeilheit getrieben auf „Get BTC Now“ klickt – die 0,74835 Bitcoin haben ja zurzeit einen Marktwert von rd. 19.000 Euro, womit man auch schon mal ein bisschen durchkaufen könnte – lernt das wohl „beste“ und „sicherste“ Loginverfahren aller Zeiten kennen. 🔐️

Screenshot des Logins

Man kann einen beliebigen Namen angeben, um sich einzuloggen. Habe ich „beliebiger Name“ gesagt? Natürlich nicht, denn wenn der Name ein paar Sonderzeichen enthält…

Screenshot des ausgefüllten Logins

…funktioniert es nicht. Unicode gibt es ja erst seit den frühen Neunziger Jahren, das kann also noch nicht jeder implementiert haben. Den Namen habe ich natürlich mit dem Fake Name Generator erzeugt. Und nachdem ich das „Ø“ durch ein „O“ ersetzt habe, befinde ich mich nach bloßer Eingabe eines Namens angeblich in einem persönlichen Account eines Nutzers, der ein bisschen Pinkepinke in Bitcoin hat, die ich mir einfach so mitnehmen kann:

Screenshot nach dem Login.

Fürwahr, ein gleichermaßen zukunftsweisendes wie hochsicheres Sicherheitsverfahren, das höchsten Ansprüchen an die Sicherheit genügt und in dieser Form doch mal von allen Banken übernommen werden sollte! Einfach den Namen angeben und abheben. 😎️

Danach muss ich nur noch…

Screenshot nach dem Klick auf Auszahlen

…vorsichtig eine Mailadresse und eine Wallet-ID angeben, und schon soll das schöne Geld angeblich meines sein. 💶️

Screenshot: Bitcoin wird transferiert.

Man muss nicht besonders dumm sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. 🤭️

Wie es nicht anders zu erwarten war, bietet der Dienstleister auf einer in Kommentarspams verlinkten und ohne jedes Impressum daherkommenden Website für das Bewegen von Kryptogeld seine Dienste nicht kostenlos an, sondern…

Screenshot: Bezahlen der Bitcoin-Transaktion

…stellt mir dafür abzockerische 76 Dollar in Rechnung. Die ich im Voraus bezahlen muss. Nein, nicht mit einer Banküberweisung, sondern…

Screenshot BTCPAY mit der Möglichkeit, die angebliche Transaktion in Bitcoin zu bezahlen

…in wunderbar anonymisierenden Bitcoin⁴, für die mir auch allerhand Kaufmöglichkeit angeboten wird. Allerdings könnte ich die Bitcoin nach dem Bezahlen nicht mehr zurückholen. Das Geld, das man hier ausgibt, ist natürlich weg. Es sind ja Spammer und Betrüger, denen man das Geld gibt. 💸️

Aber ich hoffe mal, dass kein Mensch auf dieser Welt so dumm ist, dass er irgendwelchen Leuten sein Geld gibt, nachdem er in so einen völlig klaren Spamkommentar auf irgendeiner Website, einer S/M-App oder einem Webforum geklickt hat. Oder? ODER? 🙀️

Hmmm! Würden solche Betrugsnummern wohl laufen, wenn wirklich niemand so dumm wäre? 😕️

¹Normalerweise mache ich so etwas mit einem fertigen Skript, aber ich wollte zeigen, wie einfach das geht. Und ja, man kann diese einfach zu lesende Angabe mit einem Plugin für WordPress verbergen, um sich ein bisschen sicherer zu fühlen. Security by obscurity hat noch nie gut gewirkt. Statt Schlangenöl-Plugins zu verbauen, sollte besser auf klug gesetzte Dateirechte, starke Passwörter und eine WordPress-Installation ohne unnütze Komplexität (und damit auch: ohne Plugins, die keinen direkten Nutzen haben) geachtet werden. Wer ein WordPress zu einem ganzen Webshop aufplustert und mit allerlei SEO-Plugins in Google hochspammt, darf sich nicht wundern, wenn destruktive und kriminelle Zeitgenossen diese Einladung annehmen. Das Verbergen des verwendeten Softwareversionsstandes wird dagegen nicht mehr helfen, sondern auf der „anderen Seite“ nur Heiterkeit auslösen. Komplexität ist das Gegenteil von Sicherheit und Performance.

²Ja, das ist gefährlich, denn es ermöglicht bei naiver Implementation Kommentatoren die Einbettung beliebigen HTML-Codes (bis hin zu im Browser ausgeführten Code in JavaScript) in eine Website anderer Leute, und deshalb muss dieses HTML natürlich auch ein bisschen geparst werden, damit es gefiltert werden kann. Man kann hier in Kommentaren nur eine eng begrenzte, sinnvolle Untermenge der möglichen HTML-Auszeichnungen verwenden. Und ja, im Zusammenhang damit gab es in der Vergangenheit auch ein paar fiese Fehler und mittelschwere Sicherheitsprobleme, die aber jetzt hoffentlich alle durch sind. Es ist also nicht so, dass man damit weniger Arbeit hat. HTML ist einfach ein bereits bestehender Standard, dessen Grundlagen leicht zu erlernen und anzuwenden sind. Ich schreibe dieses Posting hier in meinem Editor direkt in HTML.

³Aktueller Code, mit dem man so etwas automatisiert machen kann, ist fertig und kann von jedem Interessierten für eine Handvoll Bitcoin im Darknet gekauft und anschließend benutzt werden. Zusammen mit der Schadsoftware und einer Erfolgsbeteiligung, wenn er jemanden einen Erpressungstrojaner reindrückt. Man muss dafür nicht viel können, man muss einfach nur asozial genug sein und die kriminelle Energie haben. Der beste Schutz davor sind nicht etwa Antivirusschlangenöle, sondern ein aktueller Softwarestand für Browser, Anwendungen und Betriebssystem; eine Haltung, die E-Mail nur mit der Kneifzange anfasst; sowie ein Werbeblocker und ein Javascriptblocker für den Browser.

⁴Ich weiß natürlich, dass Bitcoin eher pseudonymisierend als anonymisierend ist. Solche Betrüger nutzen zusätzlich die Angebote spezialisierter Dienstleister, um den Geldtransfer sehr viel schwieriger nachvollziehbar zu machen. Die Kriminalpolizei ist nun einmal nicht untätig, und diese Handschellen sind immer sehr lästig.

Tinder dating site

Montag, 25. Januar 2021

So nennt sich (neben einigen weiteren „Namen“ mit dem gleichen Sinngehalt) der Spammer mit seiner IP-Adresse aus Uruguay und seinem schlechten Spamskript, der hier zurzeit rd. alle acht Minuten versucht, einen seiner „Kommentare“ zu veröffentlichen, die nur einen Zweck haben: Mit der angegebenen „Homepage“, die eine ungewöhnlich mies hingerotzte Datingschwindel-Site eines spammenden Affiliate-Lumpenkaufmanns ist, durch lustiges Keyword-Link-Spamming ein bisschen in Googles Suchergebnissen aufzusteigen.

Selbst, wenn dieser Honk aus der Hirnhölle ein besseres Spamskript verwenden würde, käme der Müll aus inhaltlichen Gründen nicht durch die Spamfilterung. Hier ist ein Einblick in die bunte Palette seiner spamliterarischen Ambitionen, die er seit längerer Zeit immer wieder wiederholt:

what is tinder , tinder app
[url="http://tinderdatingsiteus.com/?"]tinder website [/url]
tinder sign up , tinder online
[url="http://tinderdatingsiteus.com/?"]tider [/url]
tindr , how to use tinder
[url="http://tinderdatingsiteus.com/?"]tinder date [/url]
tinder app , what is tinder
[url="http://tinderdatingsiteus.com/?"]what is tinder [/url]
tider , tinder sign up
[url="http://tinderdatingsiteus.com/?"]how to use tinder [/url]
tinder login, tindr
[url="http://tinderdatingsiteus.com/?"]tinder online [/url]
what is tinder , tinder login
[url="http://tinderdatingsiteus.com/?"]tinder date [/url]
tinder website , tinder app
[url="http://tinderdatingsiteus.com/?"]tider [/url]
what is tinder , how to use tinder
[url="http://tinderdatingsiteus.com/?"]what is tinder [/url]
tinder sign up , tinder dating app
[url="http://tinderdatingsiteus.com/?"]tinder date [/url]
[…]

Ich breche hier mal ab, denn es wird ein bisschen repetitiv. Der „Text“ des Kommentares wird immer durch zwei Kürzstphrasen mit maximal drei Wörtern gebildet, die mit einem dazwischen gesetzten Splenk und einem Komma zu einem Scheinsatz aufgebasen werden sollen. Darunter ein Link in BBCode, der in einem…

$ curl -s http://spam.tamagothi.de/ | grep -i meta | grep -i generator
<meta name="generator" content="WordPress 5.6" />
$ _

…Wordpress-Blog gar nicht funktionieren würde, mir aber die Spamfilterung erheblich erleichtert. Aber vermutlich spammt dieser dumme, asoziale Idiot alles mit seiner Spam voll, was irgendwelche Gästebücher, Forumsfunktionen oder Kommentarbereiche hat, weil er glaubt, dass diese ganze Internet nur einen einzigen Sinn hat: Ihm das Spammen zu ermöglichen. Und die verwendete Linksetzung in BBCode funktioniert nun einmal verblüffend oft, weil die Programmiersprache PHP, die für viele Websites verwendet wird, einen eingebauten Parser für BBCode hat, so dass dieses unerfreuliche Markup immer wieder benutzt wird. So bescheuert, wie dieses Halbhirn seine Spam macht, gehe ich davon aus, dass der nicht einmal weiß, was BBCode, PHP oder HTML sind. 🧟‍♀️️

Aber hauptsache, mit Dating-Apps kennt er sich aus! 😁️

Ich freue mich jedenfalls darüber, dass dieser Müll vollautomatisch in den Müll geschoben wird und wünsche dem unbekannten Spammer aus Uruguay alles Gute auf seinem weiteren Lebensweg! 🖕️

Leoenalty

Samstag, 15. Februar 2020

So nannte sich der Allerweltsbetrüger mit seiner IP-Adresse aus Russland, der den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber am Spamfilter scheiterte:

Viagra Cialis Wirkt Nicht

Oh, was für ein Jammer!

[url=http://abuycialisb.com]Cialis[/url] Generic Viagra 20 Mg cialis Overnight Online Doryx Website Cod Cheapeast Without A Script

Da kaufe ich doch gleich ein Packung wirkungsloses Cialis vom Spammer. Es ist billig und man braucht kein Rezept für das ansonsten verschreibungspflichtige Medikament. 🤣