Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Kommentarspam“

Wenig einfallsreich

Dienstag, 8. April 2008

Der folgende „Kommentar“ scheint darauf zurückzuführen zu sein, dass der Spamarsch glaubte, dass eine solche Mitteilung mehr Aufmerksamkeit erzeugt, wenn sie nur häufig genug wiederholt wird:

http://buy-cheap-viagra.wikidot.com/buy-ch eapest-viagra-online
[url=http://www.drugsmarket.medsjoy.biz][b ][u]book BUY ONLINE BUY VIAGRA 50mg x 10 pills US $ 49.95 .! Fre
- [b][u]BUY vigra 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]
e Shipping..!! [/b][/u][/url] – [b][u]ONLINE BUY low-cost VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]
[url=http://www.viagra-without-prescriptio n.net][b][u]book BUY ONLINE BUY VIAGRA 50mg x 10 pills US $ 49.95
- [b][u]BUY ONLINE BUY VIAGRA 50mg x 10 pills US $ 49.95 .! Free Shipping..!! [/b][/u]
.! Free Shipping..!! [/b][/u][/url] – [b][u]vagra BUY 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]
[url=http://buy-cheap-viagra.wikidot.com/b uy-cheapest-viagra-online][b][u]drd BUY VIAGRA 50mg x 10 pills US $ 49.95 .! Free Shipping..!! [/b][/u][/url] – [b][u]BUY VIAGRA 50mg x 10 pills US $ 49.95 now .! Free Shipping..!! [/b][/u]
[url=http://buy-cheap-viagra.wikidot.com/s tart][b][u]BUY VIAGRA 50mg x 10 pills US $ 49.95 ONLINE CHEAP.! Free Shipping..!! [/b][/u][/url] – [b][u]BUY VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]
[b][u]BUY VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY viagr 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY vigra 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY vigra 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]vigra BUY 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]vagra BUY 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY VIAGRA 50mg x 10 pills US $ 49.95 .! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY viagr 50 mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY vigra 50 mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY vigra 50 mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]vigra BUY 50 mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]vagra BUY 50 mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY VIAGRA 50mg x 10 pills US $ 49.95 low-price.! Free Shipping..!! [/b][/
u]..!!!, [b][u]low-price BUY VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]low price VIAGRA 50mg x 10 pills US $ 49.95 BUY.! Free Shipping..!! [/b][/u]..!!!, [b][u]VIAGRA 50mg x 10 pills US $ 49.95 BUY.! Free Shipping..!! [/b][/u]..!!!, [b][u]CHEAP BUY VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY chreap vigra 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]ordrer CHEAP VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY CHEAP VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]ONLINE VIAGRA 50mg x 10 pills US $ 49.95 BUY.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY CHEAP VIAGRA 50mg x 10 pills US $ 49.95 ONLINE.! Free Shipping..!! [/b][/u]..!!!, [b][u]on-line VIAGRA 50mg x 10 pills US $ 49.95 BUY.! Free Shipping..!! [/b][/u]..!!!, [b][u]on line VIAGRA 50mg x 10 pills US $ 49.95 BUY.! Free Shipping..!! [/b][/u]..!!!, […]

Die folgenden Wiederholungen des wenig einfallsreichen Textes bringen „inhaltlich“ nichts neues. Zitiert wurde von mir ungefähr ein Zehntel des „Kommentares“. Die angegebenen URLs werden im weiteren Verlauf immer dünner gesäht. Das ganze macht den starken Eindruck, als wäre jemand nicht dazu imstande gewesen, eine korrekte Abbruchbedingung für seine verkackte Schleife im Spamskript zu schreiben, so dass der Kommentar die ganze Länge des Datenbankfeldes für Kommentare ausfüllt. Gut, dass das „nur“ 65535 Bytes lang ist, sonst hätte dieses Arschloch meine Datenbank abgeschossen.

Warum lernt so ein Bastard nicht einfach erstmal ein bisschen programmieren, bevor er seine hingestrokelten und fehlervollen Skripten auf das Internet loslässt?! Und warum lernt so ein Bastard nicht endlich einmal, dass WordPress keinen BBCode interpretiert, sondern direktes HTML für die Auszeichnung verwendet?! Das kann doch alles nicht so schwer sein!

Geh sterben, Spammer!

Affen registrieren Domains

Montag, 7. April 2008

Die spammenden Affen streben nicht nur danach, so lange wie die Berserker auf den Tasten rumzukloppen, bis einmal ein sinnvoller Kommentar herauskommt, sie registrieren offenbar auch ihre Domains nach den gleichen Prinzipien. Jedenfalls macht der folgende „Kommentar“ diesen Eindruck:

nkasvg | xxxxxx@xxxxxx.xxx | cweaovsyoxqd.com | IP: xxx.xxx.xxx.xxx

8d2G7T jdkltgvvdjbi, [url=http://tbuukgvieyfw.com/] tbuukgvieyfw  [/url], [link=http://ncgszuvkwhhv.com/] ncgszuvkwhh v[/link], http://fahegjloeung.com/

Das einzige, was in diesem Text noch an eine höhere mentale Leistung erinnert, ist das eingesprenkelte Markup für unterschiedliche Systeme zur Auszeichnung von Links. Es handelt sich um HTML (erster Link) und zwei verschiedene BBCodes, zu guter Letzt ist noch ein „nackter“ Domainname angegeben. Der gestamte „Inhalt“ sowie der Name des Kommentators besteht aus zufälligen Zeichenfolgen, die vorsätzlich sinnlos sind.

Natürlich ist der Spammer damit nicht am Filter vorbei gekommen, so dass es in jeder Hinsicht sinnlos war.

Die spammenden Affen

Samstag, 5. April 2008

Bei Zeitgenossen, die nicht glauben, dass hoch strukturierte Erscheinungen durch einen nicht intelligent gesteuerten, dynamischen Prozess entstehen könnten, ist diese eine, vorsätzlich absurde Fragestellung ja sehr beliebt: Wie lange müsste eine Horde Affen auf einer Schreibmaschine rumkloppen, bis dabei auch nur eine einzige Seite Shakespeare entsteht?

Offenbar versuchen gerade einige Kommentarspammer, diese Frage durch den praktischen Versuch zu beantworten. Die literarische Qualität des dabei Hervorgebrachten…

kntjosp wnqv frgyncq gbudxvqtf otmqp qstkpxawj zuyxisn

…ist allerdings noch sehr weit von der Vorgabe entfernt. :mrgreen:

ekibastos

Donnerstag, 3. April 2008

Was ist das denn für einer, der sich da im Spamfilter verfangen hat? Der kann ja nicht einmal eine URL für seine Spam angeben, und der Text lässt auch zu wünschen übrig. Und was ist das denn für ein Name?

Ein Kommentar mit einer versuchten SQL-Injection

Das ist ja niedlich! Guck mal, der hat doch wirklich geschaut, ob man hier eine SQL-Injection machen kann. Das hatte ich aber lange nicht mehr. Na ja, probieren kann man es ja mal. Ob dem vielleicht mal einer gesagt hat, dass WordPress mit so schlicht gestrickten Angriffen schon seit langem keine Probleme mehr hat? Wahrscheinlich hat er irgendwo so ein Buch über Filesharing gezogen, so eines mit dem Titel „How to become a really cute hacker in less than five minutes“, und denn hat er das gleich mal ausprobiert. Der hat aber noch viel zu lernen, bis er die erste Seite geowned hat.

Na ja, wir haben alle mal ganz klein und harmlos angefangen. Zum Glück besteht bei diesem recht niedlichen Döskopp eine gute Chance, dass er auch ganz klein und harmlos weitermacht.

Also Youngster: Willkommen in der aufregenden Welt des Hackings! 😀

Zweite Runde der WP-Angriffe

Mittwoch, 2. April 2008

Die jüngsten Cracker-Angriffe auf WordPress gehen in die zweite Runde. Dies ist nicht einfach nur ein Hinweis, sondern ein aktueller und dringender Aufruf an alle Blogger. Mehr dazu weiter unten.

Es ist den kriminellen Crackern nicht nur gelungen, massenhaft Blogs mit Werbung für illegale Angebote zu verseuchen, jetzt sorgen sie auch für die massenhafte Verlinkung der übernommenen Blogs durch Trackback-Spam. Dabei wird so vorgegangen, dass die beim Crack hochgeladene Dateien als Ursprung des Trackbacks verwendet werden. Da eine große Breite von regulären und „echten“ WordPress-Blogs von diesen Angriffen betroffen war, erkennt ein Dienst wie Akismet die meisten dieser Trackbacks nicht als Spam. (Allein hier kamen heute über 50 von diesen Trackbacks an, die ich alle händisch als Spam markieren musste. Dass die betroffenen Blogs jetzt als Spamblogs markiert werden, interessiert mich nur wenig.)

Die Trackbacks haben sehr verschiedene Texte in einer großen Bandbreite von Sprachen, aber eine Gemeinsamkeit, die es zumindest ermöglichen sollte, dass diese Seuche nicht in den eigenen Kommentaren erscheint und dort den Verbrechern zuarbeitet. Ein typischer Trackback sieht so aus:

europa casino bonus code
samnabi.com/wordpress/wp-content/1/unbegrenztes-freispiel.html

unbegrenztes freispiel…

Was allen diesen Trackbacks gemeinsam ist, das ist der Verweis auf ein Verzeichnis wp-content/1 – denn dies ist das Verzeichnis, das bei den Angriffen angelegt wird. Wegen dieses Musters gibt es eine ganz einfache Abhilfe für alle WordPress-Blogger, die von dieser Spam betroffen sind.

Im WordPress-Adminbereich kann man unter Einstellungen > Diskussion in einem Eingabefeld Textfragmente angeben, die dazu führen, dass ein Kommentar in die Moderation gestellt oder als Spam behandelt wird. Das eine Feld ist mit „Kommentarmoderation“ überschrieben, das andere mit „Kommentar-Blacklist“. Ich habe in meine Blacklist den Text „wp-content/1“ aufgenommen, da es mir sehr unwahrscheinlich erscheint, dass diese Zeichenkette in einem regulären Kommentar oder in einem Trackback oder Pingback auftauchen wird. Denn Trackbacks und Pingbacks verweisen regulär auf den Blogeintrag, der den geschriebenen Text referenziert.

Ein solcher Eintrag liegt niemals im Verzeichnis wp-content, und dass jemand eine Permalink-Struktur hat, die diese URL generieren kann, erscheint mir als extrem unwahrscheinlich.

Dringender Aufruf an alle Blogger

Sperrt alle Kommentare, Pingback und Trackbacks, die eine Zeichenkette „wp-content/1“ enthalten. Haltet diese Sperre wenigstens so lange aufrecht, bis das Gröbste vorüber ist. (Das kann aber mehrere Monate dauern.) Ein Blog dient der Mitteilung und Kommunikation und ist keine Geschäftsplattform für Malware-Bastler und Kriminelle.

Wenn jemand dennoch Bedenken hat, dass etwas ungesichtet als Spam verloren gehen könnte, kann er die Zeichenkette alternativ unter „Kommentarmoderation“ eingeben. Damit landen die Beiträge in der Moderation und können bei eventuellen Fehlern freigeschaltet werden.

Angesichts der Vielzahl benutzter Sprachen in den Spams erscheint es mir nicht als sinnvoll, die ganzen typischen Schlüsselwörter in die Moderation zu stellen. Ich habe das zunächst versucht, allerdings nur, um festzustellen, dass „Roulette“ in irgendeiner slawischen Sprache „ruleta“ heißt. Die URLs dieser Spamwelle sind zum Glück so eindeutig, dass man sich helfen kann. Akismet kann hingegen zurzeit nicht helfen. Nachtrag: Ich habe allerdings Akismet über das Kontaktformular von dieser Angelegenheit mitgeteilt und gehe davon aus, dass bei einem derart einfachen Muster schnelle Abhilfe möglich ist. Es kann gut sein, dass in ein paar Stündchen für uns alle das Gröbste vorüber ist. Dennoch sollte der Eintrag in die Blacklist gemacht werden, um im Moment auf der sicheren Seite zu sein.

Bitte seht auch zu, dass ihr die Information so gut wie möglich verbreitet. Dieser Text darf beliebig zitiert und überarbeitet werden, er steht unter der Piratenlizenz, damit der Hinweis möglichst nützlich für alle wird.

Du Hundin!

Mittwoch, 2. April 2008

Eric Hundin | estateplanningcareer.com

I found your blog on MSN Search. Nice writing. I will check back to read more.

Eric Hundin

Mit deinen blöden schwanzwedelnden Schmeicheleien schaffst du es bestimmt nicht, dass jemand deinen „Kommentar“ für echt halten könnte. Zumal du hirnloser, nach Links jappsender Köter wohl kaum dazu imstande bist, die Nettigkeit meiner Schreibe zu beurteilen. Sonst hättest du gewiss in der Sprache kommentiert, in der ich auch schreibe.

Aber dass du wiederkommst, dessen bin ich mir leider auch sicher. Schließlich wirst du dich kaum mit den 17 Spamkommentaren begnügen, die sich heute schon im Filter verfangen haben. Nein, dein köttellegendes Skript wird sich von solchen Misserfolgen nicht bremsen lassen, es wird immer weiter versuchen, einen Knochen Link in diesem Blog zu vergraben.

Werter Splogger,

Samstag, 29. März 2008

der du deine „Postings“ aus anderen Websites  zusammenbaust und in den Texten so einige, willkürlich ausgewählte Wörter mit einigen willkürlich ausgewählten Blogs verlinkst, um auf diese Art Pingbacks zu setzen, lass dir das eine gesagt sein: Deine Masche ist nicht besonders einfallsreich und kommt auch nicht durch die Spamfilter durch.

Aber dass du dich entblödest hast, dein Blog auch noch „Das Spamblog“ zu nennen, das zeugt schon von einer besonders fröhlichen Dreistheit. Oder von einer besonders schreienden Dummheit. Diese beiden Dinge sind ja manchmal so schwer zu unterscheiden, dass man sie fast für das gleiche halten könnte…

Hallo, Danke, Tschüss!

Montag, 24. März 2008

auto insurance companies - Just wanted to say hi, thanks and bye

Mann, Kommentarspammer, du musst es aber heute echt eilig gehabt haben. So eilig, dass du auch flugs dumm geworden bist. Flatterst hier eilend rein, sagst „Hallo“, „Danke“ und „Tschüss“, aber vergisst doch glatt die Hauptsache, nämlich einen Spamlink in meine Website zu schmieren. Wofür bedankst du dich überhaupt?

Vielleicht dafür, dass man aus lauter Mitleid mit frisch Hirnamputierten solche dummen Idioten wie dich am Leben lässt? 👿

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.