Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Zweite Runde der WP-Angriffe

Mittwoch, 2. April 2008

Die jüngsten Cracker-Angriffe auf WordPress gehen in die zweite Runde. Dies ist nicht einfach nur ein Hinweis, sondern ein aktueller und dringender Aufruf an alle Blogger. Mehr dazu weiter unten.

Es ist den kriminellen Crackern nicht nur gelungen, massenhaft Blogs mit Werbung für illegale Angebote zu verseuchen, jetzt sorgen sie auch für die massenhafte Verlinkung der übernommenen Blogs durch Trackback-Spam. Dabei wird so vorgegangen, dass die beim Crack hochgeladene Dateien als Ursprung des Trackbacks verwendet werden. Da eine große Breite von regulären und „echten“ WordPress-Blogs von diesen Angriffen betroffen war, erkennt ein Dienst wie Akismet die meisten dieser Trackbacks nicht als Spam. (Allein hier kamen heute über 50 von diesen Trackbacks an, die ich alle händisch als Spam markieren musste. Dass die betroffenen Blogs jetzt als Spamblogs markiert werden, interessiert mich nur wenig.)

Die Trackbacks haben sehr verschiedene Texte in einer großen Bandbreite von Sprachen, aber eine Gemeinsamkeit, die es zumindest ermöglichen sollte, dass diese Seuche nicht in den eigenen Kommentaren erscheint und dort den Verbrechern zuarbeitet. Ein typischer Trackback sieht so aus:

europa casino bonus code
samnabi.com/wordpress/wp-content/1/unbegrenztes-freispiel.html

unbegrenztes freispiel…

Was allen diesen Trackbacks gemeinsam ist, das ist der Verweis auf ein Verzeichnis wp-content/1 – denn dies ist das Verzeichnis, das bei den Angriffen angelegt wird. Wegen dieses Musters gibt es eine ganz einfache Abhilfe für alle WordPress-Blogger, die von dieser Spam betroffen sind.

Im WordPress-Adminbereich kann man unter Einstellungen > Diskussion in einem Eingabefeld Textfragmente angeben, die dazu führen, dass ein Kommentar in die Moderation gestellt oder als Spam behandelt wird. Das eine Feld ist mit „Kommentarmoderation“ überschrieben, das andere mit „Kommentar-Blacklist“. Ich habe in meine Blacklist den Text „wp-content/1“ aufgenommen, da es mir sehr unwahrscheinlich erscheint, dass diese Zeichenkette in einem regulären Kommentar oder in einem Trackback oder Pingback auftauchen wird. Denn Trackbacks und Pingbacks verweisen regulär auf den Blogeintrag, der den geschriebenen Text referenziert.

Ein solcher Eintrag liegt niemals im Verzeichnis wp-content, und dass jemand eine Permalink-Struktur hat, die diese URL generieren kann, erscheint mir als extrem unwahrscheinlich.

Dringender Aufruf an alle Blogger

Sperrt alle Kommentare, Pingback und Trackbacks, die eine Zeichenkette „wp-content/1“ enthalten. Haltet diese Sperre wenigstens so lange aufrecht, bis das Gröbste vorüber ist. (Das kann aber mehrere Monate dauern.) Ein Blog dient der Mitteilung und Kommunikation und ist keine Geschäftsplattform für Malware-Bastler und Kriminelle.

Wenn jemand dennoch Bedenken hat, dass etwas ungesichtet als Spam verloren gehen könnte, kann er die Zeichenkette alternativ unter „Kommentarmoderation“ eingeben. Damit landen die Beiträge in der Moderation und können bei eventuellen Fehlern freigeschaltet werden.

Angesichts der Vielzahl benutzter Sprachen in den Spams erscheint es mir nicht als sinnvoll, die ganzen typischen Schlüsselwörter in die Moderation zu stellen. Ich habe das zunächst versucht, allerdings nur, um festzustellen, dass „Roulette“ in irgendeiner slawischen Sprache „ruleta“ heißt. Die URLs dieser Spamwelle sind zum Glück so eindeutig, dass man sich helfen kann. Akismet kann hingegen zurzeit nicht helfen. Nachtrag: Ich habe allerdings Akismet über das Kontaktformular von dieser Angelegenheit mitgeteilt und gehe davon aus, dass bei einem derart einfachen Muster schnelle Abhilfe möglich ist. Es kann gut sein, dass in ein paar Stündchen für uns alle das Gröbste vorüber ist. Dennoch sollte der Eintrag in die Blacklist gemacht werden, um im Moment auf der sicheren Seite zu sein.

Bitte seht auch zu, dass ihr die Information so gut wie möglich verbreitet. Dieser Text darf beliebig zitiert und überarbeitet werden, er steht unter der Piratenlizenz, damit der Hinweis möglichst nützlich für alle wird.

Du Hundin!

Mittwoch, 2. April 2008

Eric Hundin | estateplanningcareer.com

I found your blog on MSN Search. Nice writing. I will check back to read more.

Eric Hundin

Mit deinen blöden schwanzwedelnden Schmeicheleien schaffst du es bestimmt nicht, dass jemand deinen „Kommentar“ für echt halten könnte. Zumal du hirnloser, nach Links jappsender Köter wohl kaum dazu imstande bist, die Nettigkeit meiner Schreibe zu beurteilen. Sonst hättest du gewiss in der Sprache kommentiert, in der ich auch schreibe.

Aber dass du wiederkommst, dessen bin ich mir leider auch sicher. Schließlich wirst du dich kaum mit den 17 Spamkommentaren begnügen, die sich heute schon im Filter verfangen haben. Nein, dein köttellegendes Skript wird sich von solchen Misserfolgen nicht bremsen lassen, es wird immer weiter versuchen, einen Knochen Link in diesem Blog zu vergraben.

Spamlyrik

Dienstag, 1. April 2008

Man freut sich doch immer, wenn man ein paar erhebene Zeilen Textes in seinem Mailpostfach findet, wie etwa diese hier:

Etwas Lyrik in englischer Sprache

Was meine Freude über diesen Lyrik-Newsletter unbekannter Spammer mit gefälschtem Absender vollkommen macht, sind vor allem zwei Tatsachen. Das hier nur als Platzhalter sichtbare, verlinkte Bild aus dem Internet ist nicht mehr verfügbar, und der darauf abgelegte Link führt zu einem Hinweis, dass die Inhalte dieser Domain vom Administrator aus „technischen Gründen“ entfernt wurden. Ob diese „technischen Gründe“ wohl etwas damit zu tun haben könnten, dass es sich hier um ein kriminelles Angebot oder um eine Malwareschleuder handelt. Dafür wären die Hoster nämlich verantwortlich, wenn sie nicht eingreifen.

So ein Jammer aber auch! Schon eine Viertelstunde nach dem Absenden dieser Mail war das beworbene Angebot nicht mehr verfügbar. Dabei hätte ich so gern meine tägliche Lyrik-Mail bestellt. :mrgreen:

Real Estate Inovation Corp.

Dienstag, 1. April 2008

An die Spam angehängte JPEG-GrafikWenn ihr wirklich glaubt, dass es eine gute Idee ist, der ganzen Welt Spamwerbung für eure verkackte Ausstellung in das Postfach zu stopfen, denn habt ihr euch geschnitten. Es ist keine gute Idee. Ein 233 Kilobyte großes Machwerk eines eurer Werbegrafiker gehört nicht zu den Dingen, die Sympathie erwecken. Schon gar nicht, wenn es durch die base64-Kodierung einen Umfang von 311 Kilobyte annimmt. Das wird mich nicht dazu motivieren, das nächste Flugzeug zu nehmen und mir die Veransaltung der Arschlöcher anzuschauen, die mein Postfach mit so einer Scheiße zukleistern, ohne auch nur einen sinnvollen Text dazu schreiben zu können. Zumal man aus eurer Schrottgrafik weder schlau darüber wird, welche Art von Veranstaltung das sein soll, noch, wo diese überhaupt stattfinden soll. Auch die Angabe einer Telefonnummer ist nur wenig sinnvoll, wenn man nicht so genau weiß, welche Landesvorwahl man wählen soll, sonst hätte ich vielleicht sogar mal angerufen und jemanden in eurem Callcenter zusammengebrüllt. Die Reklame, die ihr hirnverkackten Spammer da auf die Welt losgelassen habt, ist nicht nur lästig, sondern auch vollkommen wirkungslos. Wenn Flüche töten könnten, dann würde ich mich ja damit trösten, dass ihr nicht mehr alt werdet, so oft wie jetzt böse Wünsche in den Raum geflüstert werden. Was habt ihr euch bei dieser Scheiße nur gedacht?

Ach, gar nichts. Na, das merkt man.

Übrigens ist der Verschreiber „Inovation“ dem Betreff der Mail entnommen. Ich komme nicht aus den USA, und ich weiß, wie man das Wort richtig schreibt. Da sind mal wieder richtige Profis am Werk!

Video-Werbung bei MySpace

Montag, 31. März 2008

Ein leerer Posteingang bei MySpace, der für Videowerbung verwendet wirdEs ist keine Spam im gewöhnlichen Sinne des Wortes, es ist „legale“ Werbung. Was MySpace da tut, um die letzten intelligenten Nutzer von dort zu vertreiben, als gäbe es derer zu viele. Na, wenn die meinen…

An verschiedenen Stellen in MySpace reißt jetzt Video-Werbung die Aufmerksamkeit des Nutzers gewaltsam an sich. Der Screenshot zeigt zum Beispiel meinen leeren Posteingang. Eine solche leere Fläche kann ja nicht einfach leer bleiben, da muss ja Werbung rein. Und jetzt werde ich  nicht mehr „nur“ mit zuckigen Flash-Bannern gequält, sondern so ein Video mit einer Tusse labert mich zu. Zwar nicht in der Sprache, die in meinem Profil angegeben ist, nicht einmal in einer Sprache, die ich leicht verstehe, aber um was es dabei wohl gehen mag, das verstehe ich schon. Ich als Männlein soll dort ganz offensichtlich „zugängliche“ Weiblein in einem passenden Altersbereich für meine Wünsche finden können. Und wie gespielt natürlich diese Tusse da in die Kamera labert, das haben die gewiss fünfzig Mal drehen müssen! Und wie die eh schon erotisch wirkende Stimme mit einem bisschen Hall aufgewertet wird!

Mein Preis „Werbemüll des Monats“ geht an MySpace, die einen weiteren, wichtigen Meilenstein für ein Internet gesetzt haben, das an allen möglichen und unmöglichen Plätzen mit Werbung vollgekleistert wird. Endlich habe ich einen Grund gefunden, das Flash-Plugin aus allen meinen Browsern herauszuziehen. (Es taugt eh nicht zu vielem.) Dafür ein ganz dicker Dank an MySpace.

Und die höchst professionell in die Kamera flirtende Tusse könnt ihr behalten.

Nur mal kurz angemerkt

Sonntag, 30. März 2008

Nicht nur die kriminellen Anbieter windiger Produkte setzen auf Spam, um Opfer für ihre diversen Betrügereien zu finden. Auch Unternehmer mit einem fragwürdigen Geschäftsmodell, bei dem sich mir auch nach mehrmaligem Durchlesen des Angebotes nicht erschließen will, wer da nun echtes Geld für virtuelles Zeug hinlegen soll, kommen auf die Idee, ihr „Marketing“ über unverlangt zugestellte Mail zu befördern. Manchmal geraten sie damit allerdings an die Falschen, wie sich gerade trefflich in der Blogbar zeigt.

Was nun aber einen vorgeblich ernsthaften Geschäftsmann, der auch noch aufs Internet als geschäftliche Grundlage setzt, dazu bringt, sich ausgerechnet dieser Form zu bedienen, das bleibt ein bisschen schleierhaft. Mit unverlangt zugestellter Mailwerbung nimmt man nur eine Kommunikationsform auf, die vor allem von Betrügern, Glücksspiel-Abzockern, Computer-Saboteuren und anderem lichtscheuen Gesindel genutzt wird. Wer sein eigenes Geschäft in diesen Dunstkreis zieht, lässt meines Erachtens nur zwei Möglichkeiten, diesen Vorgang zu interpretieren. Entweder, er tut es ohne Not, womit er eine gewisse Dummheit an den Tag legt, die wenig aussichtsreiche Prognosen über die wirtschaftliche Zukunft stellen lässt. Oder aber, er tut es aus Not, was wohl auch bedeutet, dass aus der tollen Idee nichts geworden ist.

Wie dem auch sei, eine Empfehlung ist Spam niemals.

95% discount. Coupon #2biP

Samstag, 29. März 2008

Wow, 95 Prozent! Das ist ja fast geschenkt. Ob die mir wohl was nützliches anzubieten haben?

Hello nachtwaechter, […]

Und wie überzeugend, die können mich sogar mal mit einem „Namen“ anreden! Die Idee, den Namen einfach aus der Mailadresse zu nehmen, ist ja immer noch besser als die völlig unpersönliche Anrede. Besser schon, aber nicht gut…  :mrgreen:

(Auf die nahe liegende Idee, wenigstens den ersten Buchstaben des so erzeugten Namens groß zu machen, sind diese Spamskript-Schreiber aber nicht gekommen. Das hätte wahrscheinlich zu viel Denkarbeit erfordert. Und für diese Art von Arbeit braucht man das Denkorgan. Und. Daran mangelt es.)

[…] be smart, buy your pills from the most reliable supplier since 1997.

So so, ihr seid jetzt also seit 1997 die zuverlässigste Quelle für Pillen, und ich bin ein richtig schlaues Köpfchen, wenn ich bei euch bestelle. Schade nur, dass ich von eurem seit 11 Jahren etablierten Unternehmen, dass es leider verabsäumt hat, seine Firmierung anzugeben, noch nie etwas gehört habe. Dafür, dass ihr so zuverlässig seid, habt ihr allerdings auch eine wenig überzeugende Adresse im Internet:

http://www.google.co.uk/pagead/iclk?[… gekürzt]

Schon klar, Arschloch, elf Jahre im Geschäft und immer noch keine richtige Webadresse! Statt dessen ein dummer Versuch, das AdSense-Programm von Google mit betrügerisch provozierten Klicks abzuzocken. Auf das bei euch die klickrigen Klimpercents kullern. Das ist genau die Maßnahme, mit der man jedem klar macht, wie zuverlässig man ist – sogar jemanden, der bei einer kriminellen Spam noch glaubt, dass irgendwelche Geschäfte möglich wären.

Werter Splogger,

Samstag, 29. März 2008

der du deine „Postings“ aus anderen Websites  zusammenbaust und in den Texten so einige, willkürlich ausgewählte Wörter mit einigen willkürlich ausgewählten Blogs verlinkst, um auf diese Art Pingbacks zu setzen, lass dir das eine gesagt sein: Deine Masche ist nicht besonders einfallsreich und kommt auch nicht durch die Spamfilter durch.

Aber dass du dich entblödest hast, dein Blog auch noch „Das Spamblog“ zu nennen, das zeugt schon von einer besonders fröhlichen Dreistheit. Oder von einer besonders schreienden Dummheit. Diese beiden Dinge sind ja manchmal so schwer zu unterscheiden, dass man sie fast für das gleiche halten könnte…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.