Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Kommentarspam“

Google Test Test Google

Freitag, 16. Mai 2008

Google Test Test Google – Aua!

Na, immerhin ist hier mal ein Kommentarspammer, der seine verhurten Skripten vor der „richtigen“ Anwendung testet. Die beiden Links führten übrigens auf google.com und test.com.

Wenn er jetzt noch lernen würde, dass man so einen Test auch in einer lokalen Installation vornehmen kann und dass man gar nicht das halbe Internet mit solchen Müllnachrichten zupflastern muss, denn wäre er ja richtig lernfähig. Aber so ist es auch gut, weil Akismet lernt, diesen Müll auszusortieren, bevor das eigene Blog zu einer Reklamewand für Poker, Porno und Pillen umgestaltet wird.

Miss Lungen 2008

Mittwoch, 23. April 2008

boris_oq | bxxxx@gxxxxgirl.com | index6.grigho.com

<a href=
> <a href=
> <a href=
>
>
> <a href=
> <a href=
> <a href=
>

Ach, weißte, „boris_oq“, wenn wir früher etwas programmiert haben, denn haben wir damit auch einen Test gemacht, bevor wir es auf die Welt losgelassen haben. Warum? Na, um solche nutzlosen Peinlichkeiten zu vermeiden. Ach, das ist dir egal und du hast keinen Ruf zu verlieren? Stimmt, du bist ja auch eine dumme, asoziale Spamsau.

[Editiert] Spam für sxxxxxxs.de

Dienstag, 15. April 2008

Wichtiger Nachtrag: Es hat sich inzwischen durch direkten Mailkontakt herausgestellt, dass hier offenbar die Domain eines Geschäftstreibenden missbräuchlich von einem Spammer verwendet wurde. Meine im Nachtrag geäußerte Vermutung hat sich also bestätigt. Aus diesem Grund wurde der missbräuchlich verwendete Domainname in diesem Text und im Titel des Blogeintrages von mir unkenntlich gemacht, um einer solchen Sabotage keinen Vorschub zu leisten. Der Text bleibt hier zu Archivzwecken unverändert stehen.

Kommentarspammer des Tages ist jener angebliche „I.“ [Name von mir gekürzt], der sich mit dem folgenden „Kommentar“ zu einem Blogeintrag über eine völlig misslungene Werbegrafik äußern musste:

I. | ixxxxxxk @ sxxxxxxxxxx.de | sxxxxxs.de

ist ja mal abgefahren… nette idee!

[Die angegebene Mailadresse habe ich im Zitat unkenntlich gemacht, um dumme und barbarische Racheakte von anderen Spamopfern zu verhindern. Ich gehe angesichts des Spamcharakters dieses Ausflusses kurzsichtigen Marketings auch nicht davon aus, dass hier eine echte Mailadresse angegeben wurde.]

Keine „nette“ Idee ist es, mit so plumpen Schmeicheleien einen Eindruck zu erwecken, der dazu führt, dass viele Menschen eine solche Kommentarspam stehen lassen. Ganz im Gegenteil. Es ist eine Idee, die tief in einen Charakter schauen lässt, der mit dem Wort „nett“ völlig falsch charakterisiert wäre. Dieser strunzdumme Versuch ist besonders unlustig, weil solche „Kommentare“ so wenig Bezug zum „kommentierten“ Text haben, wenn sie so universell sind, dass sie in beinahe jedem Zusammenhang verwendet werden können.

Denn der Inhalt dieser „Kommentare“ ist für den spammenden Zweck unwichtig. Einzig wichtig ist es bei dieser Aktion, dass Google beim Crawlen genügend Links auf das beworbene Angebot findet, um ein schönes, hohes Ranking für so etwas „originelles“ wie einen weiteren, „freien“ SMS-Dienst im Internet zu erzielen.

Zur Qualität dieses Angebotes kann ich übrigens keine Angaben machen, da ich grundsätzlich keine Produkte und Dienstleistungen benutze, die mit asozialer Spamwerbung um Aufmerksamkeit und Google-Rank buhlen. Und. Ich empfehle jedem Menschen, genauso vorzugehen. Weil Spam einfach „gar nicht geht“ und nicht auch noch belohnt werden sollte. Wer als Geschäftstreibender in seiner Reklame nicht davor zurückscheut, dass er sich der „sozialen“ Mittel von illegalen Pillenvertickern, Abzock-Casinos und Malware-Installateuren bedient, darf sich nicht darüber wundern, wenn dabei das genaue Gegenteil der erwünschten Wirkung eintritt.

Was diese misslungene Werbung würdig macht, an dieser Stelle besonders erwähnt zu werden, ist die Tatsache, dass es sich um einen „Kommentar“ zu einer anderen völlig misslungenen Werbung handelt. Die in diesem Zusammenhang ebenfalls misslungene Spam will auf diese Weise für einen Internet-Dienst zur Kommunikation werben, indem sie eine andere Austauschmöglichkeit im Internet mit unerwünschter Reklame zumüllt. Dass hat in seiner maschinellen Stumpfheit durchaus schon den Liebreiz eines schweren Verkehrsunfalles.

So wird das nichts mit dem quicken Geschäft im Internet.

Wichtige Anmerkung: Ich kann natürlich nicht ausschließen, dass ein Mitbewerber des besagten Unternehmers sich der Spam bedient, um den Ruf eines seriösen Anbieters zu zerstören. Als Empfänger einer solchen Spam halte ich es auch keineswegs für meine Aufgabe, die Interessen jener Anbieter zu vertreten, deren Dienst durch Spam beworben werden. Ich bin mehr als genug damit gestraft, mich der täglichen Spamflut über alle nur denkbaren Kanäle der Kommunikation zu erwehren. Sollte hier ein derartiger Versuch der Rufschädigung durch einen Spammer vorliegen, so kann ich den Anbieter des mit Spam beworbenen Dienstes nur nahelegen, die erforderlichen juristischen Maßnahmen zu ergreifen und auf seiner Homepage eine klare Stellungnahme zu veröffentlichen, die zum Zeitpunkt des Verfassens dieses Blogeintrages noch nicht vorlag.

Wenig einfallsreich

Dienstag, 8. April 2008

Der folgende „Kommentar“ scheint darauf zurückzuführen zu sein, dass der Spamarsch glaubte, dass eine solche Mitteilung mehr Aufmerksamkeit erzeugt, wenn sie nur häufig genug wiederholt wird:

http://buy-cheap-viagra.wikidot.com/buy-ch eapest-viagra-online
[url=http://www.drugsmarket.medsjoy.biz][b ][u]book BUY ONLINE BUY VIAGRA 50mg x 10 pills US $ 49.95 .! Fre
- [b][u]BUY vigra 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]
e Shipping..!! [/b][/u][/url] – [b][u]ONLINE BUY low-cost VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]
[url=http://www.viagra-without-prescriptio n.net][b][u]book BUY ONLINE BUY VIAGRA 50mg x 10 pills US $ 49.95
- [b][u]BUY ONLINE BUY VIAGRA 50mg x 10 pills US $ 49.95 .! Free Shipping..!! [/b][/u]
.! Free Shipping..!! [/b][/u][/url] – [b][u]vagra BUY 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]
[url=http://buy-cheap-viagra.wikidot.com/b uy-cheapest-viagra-online][b][u]drd BUY VIAGRA 50mg x 10 pills US $ 49.95 .! Free Shipping..!! [/b][/u][/url] – [b][u]BUY VIAGRA 50mg x 10 pills US $ 49.95 now .! Free Shipping..!! [/b][/u]
[url=http://buy-cheap-viagra.wikidot.com/s tart][b][u]BUY VIAGRA 50mg x 10 pills US $ 49.95 ONLINE CHEAP.! Free Shipping..!! [/b][/u][/url] – [b][u]BUY VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]
[b][u]BUY VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY viagr 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY vigra 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY vigra 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]vigra BUY 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]vagra BUY 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY VIAGRA 50mg x 10 pills US $ 49.95 .! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY viagr 50 mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY vigra 50 mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY vigra 50 mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]vigra BUY 50 mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]vagra BUY 50 mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY VIAGRA 50mg x 10 pills US $ 49.95 low-price.! Free Shipping..!! [/b][/
u]..!!!, [b][u]low-price BUY VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]low price VIAGRA 50mg x 10 pills US $ 49.95 BUY.! Free Shipping..!! [/b][/u]..!!!, [b][u]VIAGRA 50mg x 10 pills US $ 49.95 BUY.! Free Shipping..!! [/b][/u]..!!!, [b][u]CHEAP BUY VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY chreap vigra 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]ordrer CHEAP VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY CHEAP VIAGRA 50mg x 10 pills US $ 49.95.! Free Shipping..!! [/b][/u]..!!!, [b][u]ONLINE VIAGRA 50mg x 10 pills US $ 49.95 BUY.! Free Shipping..!! [/b][/u]..!!!, [b][u]BUY CHEAP VIAGRA 50mg x 10 pills US $ 49.95 ONLINE.! Free Shipping..!! [/b][/u]..!!!, [b][u]on-line VIAGRA 50mg x 10 pills US $ 49.95 BUY.! Free Shipping..!! [/b][/u]..!!!, [b][u]on line VIAGRA 50mg x 10 pills US $ 49.95 BUY.! Free Shipping..!! [/b][/u]..!!!, […]

Die folgenden Wiederholungen des wenig einfallsreichen Textes bringen „inhaltlich“ nichts neues. Zitiert wurde von mir ungefähr ein Zehntel des „Kommentares“. Die angegebenen URLs werden im weiteren Verlauf immer dünner gesäht. Das ganze macht den starken Eindruck, als wäre jemand nicht dazu imstande gewesen, eine korrekte Abbruchbedingung für seine verkackte Schleife im Spamskript zu schreiben, so dass der Kommentar die ganze Länge des Datenbankfeldes für Kommentare ausfüllt. Gut, dass das „nur“ 65535 Bytes lang ist, sonst hätte dieses Arschloch meine Datenbank abgeschossen.

Warum lernt so ein Bastard nicht einfach erstmal ein bisschen programmieren, bevor er seine hingestrokelten und fehlervollen Skripten auf das Internet loslässt?! Und warum lernt so ein Bastard nicht endlich einmal, dass WordPress keinen BBCode interpretiert, sondern direktes HTML für die Auszeichnung verwendet?! Das kann doch alles nicht so schwer sein!

Geh sterben, Spammer!

Affen registrieren Domains

Montag, 7. April 2008

Die spammenden Affen streben nicht nur danach, so lange wie die Berserker auf den Tasten rumzukloppen, bis einmal ein sinnvoller Kommentar herauskommt, sie registrieren offenbar auch ihre Domains nach den gleichen Prinzipien. Jedenfalls macht der folgende „Kommentar“ diesen Eindruck:

nkasvg | xxxxxx@xxxxxx.xxx | cweaovsyoxqd.com | IP: xxx.xxx.xxx.xxx

8d2G7T jdkltgvvdjbi, [url=http://tbuukgvieyfw.com/] tbuukgvieyfw  [/url], [link=http://ncgszuvkwhhv.com/] ncgszuvkwhh v[/link], http://fahegjloeung.com/

Das einzige, was in diesem Text noch an eine höhere mentale Leistung erinnert, ist das eingesprenkelte Markup für unterschiedliche Systeme zur Auszeichnung von Links. Es handelt sich um HTML (erster Link) und zwei verschiedene BBCodes, zu guter Letzt ist noch ein „nackter“ Domainname angegeben. Der gestamte „Inhalt“ sowie der Name des Kommentators besteht aus zufälligen Zeichenfolgen, die vorsätzlich sinnlos sind.

Natürlich ist der Spammer damit nicht am Filter vorbei gekommen, so dass es in jeder Hinsicht sinnlos war.

Die spammenden Affen

Samstag, 5. April 2008

Bei Zeitgenossen, die nicht glauben, dass hoch strukturierte Erscheinungen durch einen nicht intelligent gesteuerten, dynamischen Prozess entstehen könnten, ist diese eine, vorsätzlich absurde Fragestellung ja sehr beliebt: Wie lange müsste eine Horde Affen auf einer Schreibmaschine rumkloppen, bis dabei auch nur eine einzige Seite Shakespeare entsteht?

Offenbar versuchen gerade einige Kommentarspammer, diese Frage durch den praktischen Versuch zu beantworten. Die literarische Qualität des dabei Hervorgebrachten…

kntjosp wnqv frgyncq gbudxvqtf otmqp qstkpxawj zuyxisn

…ist allerdings noch sehr weit von der Vorgabe entfernt. :mrgreen:

ekibastos

Donnerstag, 3. April 2008

Was ist das denn für einer, der sich da im Spamfilter verfangen hat? Der kann ja nicht einmal eine URL für seine Spam angeben, und der Text lässt auch zu wünschen übrig. Und was ist das denn für ein Name?

Ein Kommentar mit einer versuchten SQL-Injection

Das ist ja niedlich! Guck mal, der hat doch wirklich geschaut, ob man hier eine SQL-Injection machen kann. Das hatte ich aber lange nicht mehr. Na ja, probieren kann man es ja mal. Ob dem vielleicht mal einer gesagt hat, dass WordPress mit so schlicht gestrickten Angriffen schon seit langem keine Probleme mehr hat? Wahrscheinlich hat er irgendwo so ein Buch über Filesharing gezogen, so eines mit dem Titel „How to become a really cute hacker in less than five minutes“, und denn hat er das gleich mal ausprobiert. Der hat aber noch viel zu lernen, bis er die erste Seite geowned hat.

Na ja, wir haben alle mal ganz klein und harmlos angefangen. Zum Glück besteht bei diesem recht niedlichen Döskopp eine gute Chance, dass er auch ganz klein und harmlos weitermacht.

Also Youngster: Willkommen in der aufregenden Welt des Hackings! 😀

Zweite Runde der WP-Angriffe

Mittwoch, 2. April 2008

Die jüngsten Cracker-Angriffe auf WordPress gehen in die zweite Runde. Dies ist nicht einfach nur ein Hinweis, sondern ein aktueller und dringender Aufruf an alle Blogger. Mehr dazu weiter unten.

Es ist den kriminellen Crackern nicht nur gelungen, massenhaft Blogs mit Werbung für illegale Angebote zu verseuchen, jetzt sorgen sie auch für die massenhafte Verlinkung der übernommenen Blogs durch Trackback-Spam. Dabei wird so vorgegangen, dass die beim Crack hochgeladene Dateien als Ursprung des Trackbacks verwendet werden. Da eine große Breite von regulären und „echten“ WordPress-Blogs von diesen Angriffen betroffen war, erkennt ein Dienst wie Akismet die meisten dieser Trackbacks nicht als Spam. (Allein hier kamen heute über 50 von diesen Trackbacks an, die ich alle händisch als Spam markieren musste. Dass die betroffenen Blogs jetzt als Spamblogs markiert werden, interessiert mich nur wenig.)

Die Trackbacks haben sehr verschiedene Texte in einer großen Bandbreite von Sprachen, aber eine Gemeinsamkeit, die es zumindest ermöglichen sollte, dass diese Seuche nicht in den eigenen Kommentaren erscheint und dort den Verbrechern zuarbeitet. Ein typischer Trackback sieht so aus:

europa casino bonus code
samnabi.com/wordpress/wp-content/1/unbegrenztes-freispiel.html

unbegrenztes freispiel…

Was allen diesen Trackbacks gemeinsam ist, das ist der Verweis auf ein Verzeichnis wp-content/1 – denn dies ist das Verzeichnis, das bei den Angriffen angelegt wird. Wegen dieses Musters gibt es eine ganz einfache Abhilfe für alle WordPress-Blogger, die von dieser Spam betroffen sind.

Im WordPress-Adminbereich kann man unter Einstellungen > Diskussion in einem Eingabefeld Textfragmente angeben, die dazu führen, dass ein Kommentar in die Moderation gestellt oder als Spam behandelt wird. Das eine Feld ist mit „Kommentarmoderation“ überschrieben, das andere mit „Kommentar-Blacklist“. Ich habe in meine Blacklist den Text „wp-content/1“ aufgenommen, da es mir sehr unwahrscheinlich erscheint, dass diese Zeichenkette in einem regulären Kommentar oder in einem Trackback oder Pingback auftauchen wird. Denn Trackbacks und Pingbacks verweisen regulär auf den Blogeintrag, der den geschriebenen Text referenziert.

Ein solcher Eintrag liegt niemals im Verzeichnis wp-content, und dass jemand eine Permalink-Struktur hat, die diese URL generieren kann, erscheint mir als extrem unwahrscheinlich.

Dringender Aufruf an alle Blogger

Sperrt alle Kommentare, Pingback und Trackbacks, die eine Zeichenkette „wp-content/1“ enthalten. Haltet diese Sperre wenigstens so lange aufrecht, bis das Gröbste vorüber ist. (Das kann aber mehrere Monate dauern.) Ein Blog dient der Mitteilung und Kommunikation und ist keine Geschäftsplattform für Malware-Bastler und Kriminelle.

Wenn jemand dennoch Bedenken hat, dass etwas ungesichtet als Spam verloren gehen könnte, kann er die Zeichenkette alternativ unter „Kommentarmoderation“ eingeben. Damit landen die Beiträge in der Moderation und können bei eventuellen Fehlern freigeschaltet werden.

Angesichts der Vielzahl benutzter Sprachen in den Spams erscheint es mir nicht als sinnvoll, die ganzen typischen Schlüsselwörter in die Moderation zu stellen. Ich habe das zunächst versucht, allerdings nur, um festzustellen, dass „Roulette“ in irgendeiner slawischen Sprache „ruleta“ heißt. Die URLs dieser Spamwelle sind zum Glück so eindeutig, dass man sich helfen kann. Akismet kann hingegen zurzeit nicht helfen. Nachtrag: Ich habe allerdings Akismet über das Kontaktformular von dieser Angelegenheit mitgeteilt und gehe davon aus, dass bei einem derart einfachen Muster schnelle Abhilfe möglich ist. Es kann gut sein, dass in ein paar Stündchen für uns alle das Gröbste vorüber ist. Dennoch sollte der Eintrag in die Blacklist gemacht werden, um im Moment auf der sicheren Seite zu sein.

Bitte seht auch zu, dass ihr die Information so gut wie möglich verbreitet. Dieser Text darf beliebig zitiert und überarbeitet werden, er steht unter der Piratenlizenz, damit der Hinweis möglichst nützlich für alle wird.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.