Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

WP: Fehler im Akismet-Plugin

Montag, 7. April 2008

Das Akismet-Plugin für WordPress enthält in der gegenwärtigen Version 2.1.4 einen Fehler, den ich persönlich sehr lästig finde. Er tritt zusammen mit WordPress 2.3.3, vermutlich auch mit früheren Versionen auf; über WordPress 2.5 kann ich keine Aussagen treffen.

Die meisten Menschen werden diesen Fehler (hoffentlich) niemals bemerken. Wer aber – wie ich – in einigen Blogs ein sehr hohes Spamaufkommen hat, sich nicht blind auf Software verlassen will und deshalb die erkannte Spam sichtet und zudem häufiger „echte“ Kommentare zu älteren Posts erhält, so dass er hier die erkannte Spam nicht automatisch verwerfen will, der wird schnell auf diesen sehr ärgerlichen Fehler stoßen.

Das Plugin stellt die erkannte Spam in Seiten zu jeweils 50 Kommentaren dar. Wenn mehr als 50 erkannte Spams vorliegen, wird eine Navigation eingeblendet, die den Wechsel auf weitere Seiten ermöglicht. Diese Navigation funktioniert nicht. Es wird immer nur die erste Seite eingeblendet, egal, was man für eine Ansicht wünscht. Wegen dieses Fehlers war es mir in den letzten Tagen nicht immer möglich, fälschlich als Spam erkannte Kommentare nachträglich freizuschalten.

Der Fehler tritt nicht in der vorhergehenden Version 2.1.3 auf. Leider ist nicht klar, ob die neue Version wegen eines (möglicherweise kritischen) Fehlers in der vorhergehenden Version veröffentlicht wurde, oder ob hier ein (für mich unsichtbares) neues Feature eingebaut wurde. Dies wird auch – wie es leider inzwischen bei den WordPress-Entwicklern und bei Automattic üblich geworden ist –  nirgends kommuniziert. Deshalb kann ich keinem Betroffenen die Empfehlung geben, einfach die Version 2.1.3 zu verwenden. (Ich selbst tue es nicht, da mir ein wirksamer Spamschutz sehr wichtig ist.)

Es ist bedauerlich, wenn das Schweigen der Clique um Matt Mullenweg dazu führt, dass auch hier einige Stimmen verstummen, die irrtümlich als Spam erkannt werden. Aber im Moment kann ich es nicht ändern, und ich bin auch nicht gewillt, den Quelltext des Plugins zu lesen und den Fehler zu beseitigen.

Yahoo.com

Samstag, 5. April 2008

Herzlich Willkommen auf der Blacklist für dieses Blog. Mails von euch kommen schon seit ein paar Tagen nicht zu mir mehr durch, weil mir diese eine Filterregel jeden Tag gut hundert Müllmails erspart. Aber was in meinen Blogs im Moment an Spam-Trackbacks für irgendwelche Scheiße auf euren Seiten (vor allem in euren Groups) reingeht, das mag ich nicht mehr von Hand bearbeiten. Das ist alles nur Schrott, den irgendwelche Cracker bei euch reinstellen, damit sie die neueste Schadsoftware auf den Computern von Idioten installieren können. Ihr könnt bestimmt verstehen, dass ich dafür keine Werbeflächen zur Verfügung stelle.

Wenn ihr das Problem behoben habt, könnt ihr mir ja mal Bescheid geben, damit ihr auch für mich wieder zum Bestandteil des Internet werdet.

Ach so: Diese Vorgehensweise ist von mir ausdrücklich zur Nachahmung empfohlen.

Mit genervten Grüßen

Euer Nachtwächter
(Nach Diktat verreist)

Zweite Runde der WP-Angriffe

Mittwoch, 2. April 2008

Die jüngsten Cracker-Angriffe auf WordPress gehen in die zweite Runde. Dies ist nicht einfach nur ein Hinweis, sondern ein aktueller und dringender Aufruf an alle Blogger. Mehr dazu weiter unten.

Es ist den kriminellen Crackern nicht nur gelungen, massenhaft Blogs mit Werbung für illegale Angebote zu verseuchen, jetzt sorgen sie auch für die massenhafte Verlinkung der übernommenen Blogs durch Trackback-Spam. Dabei wird so vorgegangen, dass die beim Crack hochgeladene Dateien als Ursprung des Trackbacks verwendet werden. Da eine große Breite von regulären und „echten“ WordPress-Blogs von diesen Angriffen betroffen war, erkennt ein Dienst wie Akismet die meisten dieser Trackbacks nicht als Spam. (Allein hier kamen heute über 50 von diesen Trackbacks an, die ich alle händisch als Spam markieren musste. Dass die betroffenen Blogs jetzt als Spamblogs markiert werden, interessiert mich nur wenig.)

Die Trackbacks haben sehr verschiedene Texte in einer großen Bandbreite von Sprachen, aber eine Gemeinsamkeit, die es zumindest ermöglichen sollte, dass diese Seuche nicht in den eigenen Kommentaren erscheint und dort den Verbrechern zuarbeitet. Ein typischer Trackback sieht so aus:

europa casino bonus code
samnabi.com/wordpress/wp-content/1/unbegrenztes-freispiel.html

unbegrenztes freispiel…

Was allen diesen Trackbacks gemeinsam ist, das ist der Verweis auf ein Verzeichnis wp-content/1 – denn dies ist das Verzeichnis, das bei den Angriffen angelegt wird. Wegen dieses Musters gibt es eine ganz einfache Abhilfe für alle WordPress-Blogger, die von dieser Spam betroffen sind.

Im WordPress-Adminbereich kann man unter Einstellungen > Diskussion in einem Eingabefeld Textfragmente angeben, die dazu führen, dass ein Kommentar in die Moderation gestellt oder als Spam behandelt wird. Das eine Feld ist mit „Kommentarmoderation“ überschrieben, das andere mit „Kommentar-Blacklist“. Ich habe in meine Blacklist den Text „wp-content/1“ aufgenommen, da es mir sehr unwahrscheinlich erscheint, dass diese Zeichenkette in einem regulären Kommentar oder in einem Trackback oder Pingback auftauchen wird. Denn Trackbacks und Pingbacks verweisen regulär auf den Blogeintrag, der den geschriebenen Text referenziert.

Ein solcher Eintrag liegt niemals im Verzeichnis wp-content, und dass jemand eine Permalink-Struktur hat, die diese URL generieren kann, erscheint mir als extrem unwahrscheinlich.

Dringender Aufruf an alle Blogger

Sperrt alle Kommentare, Pingback und Trackbacks, die eine Zeichenkette „wp-content/1“ enthalten. Haltet diese Sperre wenigstens so lange aufrecht, bis das Gröbste vorüber ist. (Das kann aber mehrere Monate dauern.) Ein Blog dient der Mitteilung und Kommunikation und ist keine Geschäftsplattform für Malware-Bastler und Kriminelle.

Wenn jemand dennoch Bedenken hat, dass etwas ungesichtet als Spam verloren gehen könnte, kann er die Zeichenkette alternativ unter „Kommentarmoderation“ eingeben. Damit landen die Beiträge in der Moderation und können bei eventuellen Fehlern freigeschaltet werden.

Angesichts der Vielzahl benutzter Sprachen in den Spams erscheint es mir nicht als sinnvoll, die ganzen typischen Schlüsselwörter in die Moderation zu stellen. Ich habe das zunächst versucht, allerdings nur, um festzustellen, dass „Roulette“ in irgendeiner slawischen Sprache „ruleta“ heißt. Die URLs dieser Spamwelle sind zum Glück so eindeutig, dass man sich helfen kann. Akismet kann hingegen zurzeit nicht helfen. Nachtrag: Ich habe allerdings Akismet über das Kontaktformular von dieser Angelegenheit mitgeteilt und gehe davon aus, dass bei einem derart einfachen Muster schnelle Abhilfe möglich ist. Es kann gut sein, dass in ein paar Stündchen für uns alle das Gröbste vorüber ist. Dennoch sollte der Eintrag in die Blacklist gemacht werden, um im Moment auf der sicheren Seite zu sein.

Bitte seht auch zu, dass ihr die Information so gut wie möglich verbreitet. Dieser Text darf beliebig zitiert und überarbeitet werden, er steht unter der Piratenlizenz, damit der Hinweis möglichst nützlich für alle wird.

Nur mal kurz angemerkt

Sonntag, 30. März 2008

Nicht nur die kriminellen Anbieter windiger Produkte setzen auf Spam, um Opfer für ihre diversen Betrügereien zu finden. Auch Unternehmer mit einem fragwürdigen Geschäftsmodell, bei dem sich mir auch nach mehrmaligem Durchlesen des Angebotes nicht erschließen will, wer da nun echtes Geld für virtuelles Zeug hinlegen soll, kommen auf die Idee, ihr „Marketing“ über unverlangt zugestellte Mail zu befördern. Manchmal geraten sie damit allerdings an die Falschen, wie sich gerade trefflich in der Blogbar zeigt.

Was nun aber einen vorgeblich ernsthaften Geschäftsmann, der auch noch aufs Internet als geschäftliche Grundlage setzt, dazu bringt, sich ausgerechnet dieser Form zu bedienen, das bleibt ein bisschen schleierhaft. Mit unverlangt zugestellter Mailwerbung nimmt man nur eine Kommunikationsform auf, die vor allem von Betrügern, Glücksspiel-Abzockern, Computer-Saboteuren und anderem lichtscheuen Gesindel genutzt wird. Wer sein eigenes Geschäft in diesen Dunstkreis zieht, lässt meines Erachtens nur zwei Möglichkeiten, diesen Vorgang zu interpretieren. Entweder, er tut es ohne Not, womit er eine gewisse Dummheit an den Tag legt, die wenig aussichtsreiche Prognosen über die wirtschaftliche Zukunft stellen lässt. Oder aber, er tut es aus Not, was wohl auch bedeutet, dass aus der tollen Idee nichts geworden ist.

Wie dem auch sei, eine Empfehlung ist Spam niemals.

Die Cialis-Raucher

Montag, 24. März 2008

Heute einmal ein heiteres Zitat aus der Glosse von Antispam.de, damit es nicht ganz so trübe wird:

Mit euren Rechenfertigkeiten sieht es meiner Meinung nach ziemlich düster aus. Da könntet ihr kaufmännisch schnell Schiffbruch erleiden. 10 Ciiaaaaaalis sollen ja 30 EUR kosten. Ich habe zwar keine Ahnung, was man dafür erhält – im günstigsten Fall nichts; das Geld ist zwar weg aber man überlebt. Wenn man nun gleich 20 Stück dieses Wasauchimmer ordert, so verlangt ihr 59,35 EUR und behauptet frech, man würde dann 2 EUR sparen, während man ja eigentlich 59,35 EUR los wird. Was raucht Ihr eigentlich fürn Kraut? Etwa Ciiaaaaaalis?

Ich muss immer noch grinsen… 😀

Spampause

Samstag, 22. März 2008

Was für ein Segen! Der Mailserver ist vorrübergehend ausgefallen, und deshalb flattert bei mir zurzeit keine Spam in das virtuelle Postfach – leider geht die Plage für den Rest der Welt weiter. Das ist geradezu feierlich und erinnert an die längst vergessenen Zeiten, in denen das Mailaufkommen noch überschaubar war.

Und was für Zustände sind das, in denen man einen technischen Ausfall als einen „Segen“ bezeichnen möchte, obwohl er einen von der Kommunikation abschneidet. Es sind die Zustände, die jeden Tag von Spammern angerichtet werden.

Nach wie vor besteht jedoch die Möglichkeit, die Kommentarbereiche meiner Blogs zuzumüllen, und das geschieht natürlich auch an den sonnigsten Tagen:

Family Farm Sex…

sunny-Saturday album. From a lyrical and production standpoint…

Bäh! Nur mal so von einem lyrischen und technischen Standpunkt angemerkt, auch an einem eher verschneiten Samstag…

Mafia!

Montag, 17. März 2008

Ich erhalte gelegentlich Kritik dafür, dass ich immer von einer „Spam-Mafia“ spreche, wenn ich die Urheber der asozialen und kriminellen „Mitteilungen“ bezeichne. Wer so kritisiert, stellt sich wahrscheinlich vor, dass alle Spam von fehlgeleiteten Jugendlichen ausgeht, die ihre Pubertät nicht so ganz verwunden haben – und hält das ganze Problem für harmlos. In Wirklichkeit stehen hinter dem Wahnsinn der Spam sehr handfeste Interessen, es handelt sich insgesamt um ein kriminelles Milliardengeschäft.

Wer mir das nicht glauben will, und wer auch nicht selbst einsehen kann, dass dieser ganze Aufwand nicht aus reiner Destruktivität, sondern um des dicken, schnell gemachten Geldes willen betrieben wird, sollte heute einmal einen Blick auf den Heise-Artikel „Nigerianische Betrugsmasche zieht immer noch“ werfen:

4,3 Milliarden US-Dollar haben E-Mail-Betrügereien voriges Jahr an Verlusten verursacht. […] Die niederländische Firma Ultrascan […] spricht von einer „schnell wachsenden multinationalen Industrie in 69 Ländern“. Mindestens 250.000 Nigerianer sollen an den 419-Scams beteiligt sein und 31.000 in anderen Ländern, die meisten davon in den USA, China und Kanada. […] Allein in Deutschland sollen die Verluste mit den Betrügereien bei Firmen und Personen 2007 mindestens 280 Millionen US-Dollar betragen haben, in den USA sollen sie sich gar auf mindestens 830 Millionen US-Dollar belaufen.

Und wer glaubt, dass nur dumme Menschen auf die Tätigkeit professioneller Betrüger reinfallen können, sollte folgendes zur Kenntnis nehmen:

Die Firma hat auch eine Untersuchung der 362 schwersten Betrugsfälle ausgeführt, in der die Opfer mehr als 190.000 Euro verloren haben. Das Ergebnis: Besonders Akademiker und gut ausgebildete Personen scheinen den Betrügern am schnellsten auf den Leim zu gehen […] Besonders verführbar seien Mediziner mit hohem Selbstvertrauen, wenn der Betrüger suggeriert, dass sie etwas Gutes täten.

Es ist nämlich keineswegs nur Dummheit, die zum Schaden führt, sondern auch ein Mangel an zuverlässiger Information. Da das gesamte Thema der Spam-Kriminalität von den etablierten Medien unbeachtet ist, gehen nicht bei jedem Menschen die Alarmglocken an, wenn ein attraktives Angebot offeriert wird – und gerade bei Menschen, die sich für intelligent und gut informiert halten, scheint die Gefahr recht groß zu sein, zum Betrogenen zu werden.

Niemand sollte Spam auf die leichte Schulter nehmen.

Die Monströsität der Spam

Mittwoch, 12. März 2008

IT, Sex, IRC & RL gibt einen dieser seltenen, kleinen Einblicke in die Monströsität des Problems der EMail-Spam:

[…] Fälschlich gelöschte Emails, weil es doch kein Spam war? Couldn’t care less, schick sie nochmal los, lieber Sender, und diesmal etwas anders formuliert. Das klappte bisher immer sehr gut.

[…] vom 24. Februar bis 12. März (18 Tage, also knapp 2/3 eines Monats) sind 16700 (!) Emails im Spam-Ordner. Das macht 900 Spam Emails pro Tag.

Ein Stück des ganz normalen Wahnsinns.  🙁

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.