So nannte sich das hirnverhungerte Krepel mit seiner chinesischen IP-Adresse, das heute morgen zwischen 8:28 Uhr und 8:52 Uhr hier auf Unser täglich Spam geglaubt hat, die Spamfilterung der Kommentare durch eigenhändiges Zwischenablage-Kopieren seiner spammigen Mülltexte ins Kommentarfeld überlisten zu können – aber dennoch aus inhaltlichen Gründen scheiterte:
Name: Cheap Real Air Jordans On Sale
Zeit: 8:28 UhrThe Cheap 2019 Jordan Shoes (http://www.cheap2019jordanshoes.com/) with brand quality available here, and they are the newest 2019 Jordan Shoes for sale also other Nike basketball shoes are available, we also offer fast shipping and good customer service.
Das muss frustrierend sein, wenn man von Hand spammt und nirgends durchkommt, weil man dermaßen leicht als Spam erkennbare Texte hat. Ungefähr eine halbe Stunde später wollte dieses Krepel doch noch ein Erfolgserlebnis haben und versuchte es nochmal:
Name: Air Jordan Shoes
Zeit: 8:52 Uhrere you can buy the Original Kobe Shoes (http://www.originalkobeshoes.com/) at cheap price, all basketball shoes are brand quality and comfortable, our website promises prompt deivery and good customer service, enjoy free tax.
Dieses Krepel hat aber auch eingeschränkte Interessen! 🤭️
Natürlich ist auch dieser Text an der Spamfilterung gescheitert. Aber dem Krepel mit dem verhungerten Hirn sollte mal jemand auf chinesisch sagen, dass man die Bewohner des großen Landes zwischen schlimmer Dummheit und gefährlichem Irrsinn daran erkennt, dass sie immer wieder das Gleiche tun und davon ausgehen, dass beim nächsten Mal etwas anderes passiert. 😵️
Aber es gibt für das Krepel mit seiner chinesischen IP-Adresse eine gute Nachricht: Seit es probiert hat, URLs ohne das Wort „shoes“ zu verwenden, hätte es sogar eine gewisse Chance gehabt, mit seinem handverklappten Müll hier durchzukommen:
Name: Women Jordan Retro
Zeit: 11:01 UhrWelcome To Our Original LeBron Shoes (http://www.originallebronshoes.com/) Store, At Here You Will Available In A Variety Of Styles And Colors. The Nike Basketball Shoes and Air Jordan Shoes Are both On Sale. Buy Nike LeBron Shoes Now Can Get A Discount Price And Free Shipping.
Allerdings habe ich gerade die IP-Adresse des Krepels rausgefiltert… 🖕️
Obwohl das Turnschuhspammchen nichts im Vergleich zu dem anderen Krepel mit russischer IP-Adresse und seinem schlechten Spamskript ist, das zurzeit zwischen dreißig und sechzig „Kommentare“ in der Stunde hier ablegt; Kommentare, in denen Lesern erzählt wird, dass sie Medikamente billig „in den USA“ kaufen können. Aber das Skript dieses Krepels ist zum Glück so schlecht, dass kein einziger Kommentar aus dieser stinkenden und giftigen Flut hier sichtbar geworden ist. Dieses Spamskript mit angeflanschtem hirnlosen Spammer hat in den letzten Tagen 1.903 Spamkommentare von bemerkenswerter Leere und Doofheit hier hinterlassen. 😱️
Wenn ihm doch nur jemand erzählt hätte, dass WordPress-Blogs (im Gegensatz etwa zu den meisten Foren) gar keinen BBCode können und dass BBCode deshalb ein sicheres Erkennungszeichen für Spam ist. Wenn er doch nur in seinem Skript versucht hätte, herauszukriegen, womit eine Website betrieben wird, was hier übrigens sehr einfach wäre¹:
$ curl -s http://spam.tamagothi.de/ | grep -i meta | grep -i generator <meta name="generator" content="WordPress 6.0" /> $ _
Natürlich würde man sich ein kleines Skriptchen schreiben, wenn man so etwas häufiger macht. Da kann man dann auch gleich für eine leichter weiterzuverarbeitende Ausgabe sorgen:
$ generator http://spam.tamagothi.de/ http://spam.tamagothi.de WordPress 6.0 $ _
Aber so ambitioniert ist dieser Spammer nicht. Außerdem will er Computer doch nur zum Spammen benutzen, und ansonsten hirnt dieser ganze technische Kram immer so. Tja, dann wirds halt nichts mit dem Spamgeschäft. Ist schon schade, wenn man doof ist. 😉️
Ich wünsche da jedenfalls beiden asozialen und kriminellen Idioten alles Gute auf dem weiteren Lebensweg und einen längeren „Kuraufenthalt“ in einem russischen oder chinesischen Gefängnis.
¹Es gibt Addons für WordPress, mit denen diese Information versteckt werden kann, und diese werden auch reichlich eingesetzt, um die Websites „sicherer“ zu machen. Leider ist es mit etwas mehr Aufwand beinahe immer ermittelbar, dass es sich um ein WordPress handelt (zum Beispiel über die recht charakteristischen IDs und CSS-Klassen, die in Widgets vergeben werden), so dass diese Addons letztlich „nur“ die genaue WordPress-Version vor einem ambitionierten Cracker verbergen, so dass er einfach mit seinem Exploit-Framework sämtliche Exploits ausprobiert (was die meisten sowieso tun, wie ich regelmäßig in den Logdateien des Webservers sehe). Wie man sieht, verzichte ich darauf. Wichtiger scheint es mir, Brute-Force-Attacken auf die Passwörter der Benutzeraccounts zu verhüten.