Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Kommentarspam“

Der Dauerbrenner

Dienstag, 7. Dezember 2010

Ein Dauerbrenner in der täglichen Spam – keineswegs nur im virtuellen Postfach, sondern auch in der Kommentarspam – sind die betrügerischen „Apotheker“, die ihre angeblichen Pimmelsteifer verticken wollen. Diesen Spammern geht es auch gar nicht darum, dass die gesetzten Links geklickt werden, sie sollen nur von Google gefunden werden und den kriminellen Websites ein möglichst gutes Ranking geben. Sonst kauft noch jemand bei einer richtigen Apotheke (derer es natürlich auch einige im Internet gibt, aber die verzichten natürlich auf eine derart asoziale Form der Reklame).

Natürlich kommen die verlinkten Schlüsselwörter durch keinen Spamfilter mehr, und deshalb wird der bekannte Markenname von Pfizer nur noch in seltenen Fällen so direkt ausgeschrieben wie bei diesem Menschen, der seine französischsprachige Zielgruppe doch lieber auf deutschen Websites ansprechen möchte:

Viagra Sans Prescription

Andere vermeiden diesen Markennamen lieber und sprechen direkt von…

Schwanz pillen

Damit sind sie schon erstaunlich nahe an das hier verwendete Schlagwort „Pimmelpillen“ gekommen, unter dem ich diesen ganzen Müll zusammenfasse.

Rätselhaft bleibt mir allerdings, was für ein Medikament ich wohl benötige, um mich auf die allgemein bekannte Art selbst rubbelnd zu stimulieren:

ornanierpillen

Das mit der richtigen Schreibung des falschen Wortes „onanieren“ üben wir noch einmal. Es übrigens ein falsches Wort, weil der gute Onan, der die ganze Kirchengeschichte hindurch als Warnung vor dem Wichsen herhalten musste, keineswegs für das Wichsen von Gott totgemacht wurde, sondern wegen seines Verstoßes gegen das altorientalische Erbrecht, der zu einem coitus interruptus führte. Zum Nachteile einer damit zur lebenslangen Armut verurteilten Frau.

Aber lassen wir das. Zum Wiehern hat mich heute diese kreative Schreibweise in Spammerchens Kampf gegen den Spamfilter gebracht:

Wiaghra kaufen

Die Lespen und Akismet

Samstag, 30. Oktober 2010

Wieso dieser Kommentarspammer (er hat hier „kommentiert“) durch Akismet geflutscht ist? Keine Ahnung. (Aber mehr dazu später.) Die verlinkte Website lespensex (punkt) extrem (strich) geil (punkt) info lässt es ja trotz der kreativen Schreibweise „Lespen“ nicht an spamwertigen Glitschwörtern mangeln, und auch der Text der Mitteilung setzt diesen Hang zur Offenheit fort:

Du stehst auf Scatporno, Squirting, oder einfach nur harte und geile Fickbilder? Wir bieten dir Amateursex! Hier findest Du Pornobilder, Pornovideos und Bumskontakte von und mit realen Privatamateuren. Es gibt inzwischen eine viele Menschen die es toll finden, wenn jemand Ihnen bei ihren Sexspielen zuschaut. Hier findest Du sie!

Soso, „reale Privatamateure“, aber ganz real und privat… :mrgreen:

Nicht, dass ich diese durch kriminelle und asoziale Spam beworbene Dreckssite jetzt besucht hätte, aber das eine kann ich sagen: Jede Website, die durch Spam bekannt gemacht wird, ist auf jeden Fall zu meiden. Wer ein bisschen Pr0n haben möchte – dafür ist das Internet ja schließlich auch da – sollte lieber zu YouPorn* gehen, wo es eine große Kollektion bewegten Bildmateriales der physikalischen Liebe gibt.

Alle Pr0n-Sites, die durch Spam in Kommentarbereichen und Foren beworben werden, enthalten mitnichten das, was in den getexteten Appellen an den Lechzreflex versprochen wird – wenn auch noch die Startseite danach aussieht. Wenn nicht gerade die aktuellen Sicherheitslöcher in Browser-Plugins ausgenutzt werden, denn steht immer die Installation einer Software an – einer Software, die von Kriminellen auf obskuren, nur durch Spam bekannt gemachten Websites angeboten wird. Was von derartiger Software zu halten ist, bedarf hoffentlich keiner weiteren Erläuterung.

Also: Besser zu YouPorn* gehen.

Warum ich diese Kommentarspam – sie ist typisch für ihre Gattung – überhaupt erwähne? Weil sie es durch Akismet geschafft hat. Es handelt sich bei Akismet um einen zentralen Dienst, der Spam aus Kommentaren und Forenbeiträgen herausfiltert. Dies geschieht aufgrund der Beurteilung der vielen Akismet-Nutzer, welche Beiträge nun erwünscht sind und bei welchen es sich um Spam handelt.

Ich habe immer schon befürchtet, dass sich ein solcher zentral organisierter Dienst angreifen lässt, wenn die Kapazität eines Botnetzes zur Verfügung steht. Dies gilt um so mehr, wenn eine solcher Angriff dadurch lohnend erscheint, dass beinahe alle WordPress-Blogs und sämtliche Blogs bei wordpress.com mithilfe von Akismet vor Spam geschützt werden und nach einem erfolgreichen Attacke für den Missbrauch durch Spammer offen stehen. Das sind viele Millionen Websites. Es reicht hin, massenhaft Kommentare mit Merkmalen einer kommenden Spamwelle durch die Akismet-API zu bewegen und sie hinterher als Fehlerkennung zu markieren, um derartige Spams mit Links auf kriminelle und betrügerische Websites in den Blogs (und in etlichen durch Akismet geschützte Foren) unterzubringen. Und so etwas lässt sich natürlich auch automatisieren.

Genau das muss hier geschehen sein. Von daher ist in den nächsten Tagen für jeden Blogger und Forenbetreiber eine erhöhte Aufmerksamkeit erforderlich, wenn sie ihre Internet-Projekte nicht zu Linkschleudern für Kriminelle machen wollen. Denn vermutlich ist eine dermaßen eindeutige Spam, die es geschafft hat, kein Einzelfall.

*Wegen der in der BRD geltenden Linkhaftung und der gezielten Rechtsunsicherheit und juristischen Willkür (nicht nur) in Sachen Jugendschutz sehe ich davon ab, YouPorn direkt zu verlinken oder auch nur einen deutlichen Hinweis auf die Adresse zu geben. Die Site ist aber wirklich nicht schwer zu finden.

Der Kommentarspamdepp des Tages

Donnerstag, 9. September 2010

Okay, der ist von vorgestern, aber auch heute noch ein Depp… ich bin die letzten zwei Tage leider nicht zum Sichten des Spamfilters gekommen:

Offene Frage: Wieviel Geld hätte man Sarrazin verdienen können? | Zusatzverdienst -- Schnell Lieferung! Pillen Bestellen Jetzt! Unser täglich Spam!

Einfach mal eben fleißig zwei Handvoll Trackback-Spams mit dem gerade so traffic-trächtigen Schlüsselwort „Sarrazin“ hier ins Blog streuen (und vermutlich an etlichen tausend weiteren Stellen), denn klappts vielleicht auch, dass ein paar Leute mit Google unseriöse Nebenverdienste finden, wenn sie etwas zu diesem zurzeit medial sehr präsenten Autor suchen.

So wird hoffentlich jedem klar, was von der Website unter der URL zusatzverdienst (punkt) 24h (strich) tipp (punkt) de zu halten ist – denn wer gesuchte und beliebte Inhalte hat, der braucht derartige SEO-Machenschaften nicht. Dass es sich um Spam handelt, sieht man ja nur beim Hinschauen…

Der Kommentarspamdepp des Tages

Sonntag, 5. September 2010

Hallo. Ich möchte mit ihrer Website spam.tamagothi.de Links tauschen

Da hat er sich ja genau das richtige Blog für so ein Anliegen ausgesucht! Okay, er konnte nichts dafür, denn dieser „Kommentar“ wurde mit einem Skript von einem in Russland betriebenen Server abgesetzt, aber lachen musste ich schon, als ich nach einigen Tagen ohne Internetzugang mal wieder in die glibberigen Spamfilter griff.

Strompreise

Samstag, 21. August 2010

Wer die Preise verschiedener Stromanbieter vergleichen möchte, sollte es vielleicht nicht…

Ich stimme meinem Vorredner bzw. Schreiber zzu. Wirklich sehr interessanter Artikel. Wer benötigt keinen Strom??? Wenn man Ehrlich ist, benötigt Jeder Strom. AberStrom ist nicht gleich Strom. Immer wieder gehen die Stromkosten der Stromanbieter hoch. Um dem entgegenzuwirken ist ein Vergleich der verschiedenen Stromanbieter Ratsam. Strom Rechner Dach ist ein wechsel des Stromversorgers sehr gut Möglich.

…zu Websites gehen, die sich mit derartiger SEO-Spam in Blogkommentaren in Google nach oben mogeln wollen – der „Kommentator“ wurde schön von seiner Mutter mit dem Namen „strompreise“ beglückt, und der natürlich auch auf die amöbenhafte Website dieses Spammers verlinkt, damit der Crawler von Google auch weiß, was das für ein toller Link sein soll. Und damit diese amöbenhafte Website auch so richtig oft verlinkt ist, wurde dieser herrliche „Kommentar“ gleich vierzig Mal zu jedem unpassenden Thema abgegeben, das älter als eine Woche ist und schon mindestens einen Kommentar hat. Natürlich hat das tolle Skript dieser SEO-Spamsau nicht bemerkt, dass keiner dieser „Kommentare“ durch die Spamfilterung geflutscht ist, sondern unverdrossen weiter gemacht. Vermutlich in einigen tausend Blogs und anderen Websites mit dynamischen Anteilen. Denn für solche Spammer gilt: Viel hilft viel.

Das Strom nicht gleich Strom ist, das ist ja schon eine bemerkenswerte Aussage. Aber Spam ist immer gleich Spam, sie ist idiotisch, dumm, asozial und eine Empfehlung, die damit nach vorne gebrachten Websites nicht zu besuchen. Schade nur, dass die meisten Menschen eine erfolgreiche Verseuchung des Google-Index durch derartige Maßnahmen gar nicht bemerken und sich auf die Suchergebnisse verlassen.

tchibo gutschein

Donnerstag, 5. August 2010

tchibo gutschein - tchibogutschein.beepworld.de - knorr (at) t-online.de - great!

SEO-Kommentarspam mit Google-Keywords von der ganz besonders saublöden Sorte, gemacht für alle, die auch das wortkärgste Lob für einen echten Kommentar halten, selbst wenn der Kommentator eine Mutter hatte, die ihm einen ganz komischen Namen gegeben hat. Dass die „Mailadresse des Kommentators“ dabei auch noch mit „Knorr“ beginnt, lässt die Spam gleich eine ganze Nummer dümmer aussehen – vermutlich stand das noch von der vorhergehenden SEO-Spamaktion im Skript drin und er hats einfach nicht geändert.

Was von den Websites zu halten ist, die mit derartiger Spam in Google nach oben manipuliert werden wollen, erklärt sich hoffentlich von selbst.

Kommentarspamdepp des Tages

Dienstag, 20. Juli 2010

Der Kommentarspamdepp des Tages hat ganz offensichtlich den Übersetzungsdienst von Google oder ein vergleichbares Instrument zur Erzeugung von Stammelsprache entdeckt, und das motiviert ihn, seinen ziemlich ausgebrannten Hirnstummel in einem möglichst großen Internet-Mülleimer auszudrücken und seine Anpreisungen nachgemachter Markenprodukte gleich im Hunderterpack in die Kommentarbereiche von Blogs (und vermutlich auch Foren, Gästebücher und andere für die Interaktion von Nutzern vorgesehene Bereiche) zu erbrechen.

Thomas Sabo Anhänger hat sein erstes Shop in WA eröffnet in Garden City Town Shopping, voll Sortiment seiner weltbekannten und wunderschönen Schmuck-Kollektionen...

Ob freilich Texte wie dieser…

[…] Nach der akzentfrei Nach dem Erfolg Thomas Sabo schmuck fränkisch spricht Vollendung des ChinaRed in Cottesloe und Floreat, nahm das Paar ein Antrag von Thomas Sabo zu öffnen erhältlich und run Shop WA in diesem Thomas Sabo Onlineshop Jahr […]

…auch nur einen einzigen Menschen dazu bewegen würden, einen Klick auf diesen „tollen“ Anbieter zu wagen? Das ist dem Spammer ziemlich egal, denn seine Spam richtet sich vor allem an Google. Der Text ist gleichgültig, so lange die wichtigen Keywords für den Google-Index mit jeweils einem Link auf seine mutmaßlich kriminelle Dreckssite belegt sind – und Opfer derartiger Versuche ist jeder, der sich auf die so manipulierten Suchergebnisse verlässt und bei der Website salethomassabo (punkt) com dieser Halunken landet.

Und wer glaubt, so etwas gäbe es zurzeit nur in schlechtem Deutsch, der hat sich getäuscht – ziemlich genau die gleiche Machart des Drecks zeigt sich auch bei gleicher Sinnlosigkeit des „Mitgeteilten“ in etwas besserem Englisch, diesmal allerdings für andere, nachgemachte Markenprodukte:

Speaking of fashing in Tiffany party rings looks as they have undergone the leading adjust inside the past few years. Tiffany rings is available in all types of outlines and versions, together with round pendants models, crystal apple or drops plain stud style and chandelier design. The conventional tiny earnings, fairly hoops and dangles are currently replaced with oversized Tiffany earrings...

Dass auch diese Drecksspam für die nicht empfehlenswerte und mutmaßlich kriminelle Website tiffanyfree (punkt) com aus der gleichen Quelle kommt, zeigt sich durch bloßes Hinschauen. Ich habe die Kommentarspams hier einmal mit ihren Meta-Informationen eingefügt, damit auch etwas anderes daran sehr klar wird, nämlich die IP-Adressen, die für den Eintrag der Spamkommentare verwendet wurden.

Die Adresse 217.23.12.147 liegt beim niederländischen Hoster WorldStream, die Adresse 212.235.107.31 beim israelischen Internet-Dienstleister 013 Netvision. (Ich habe leider zu früh mit dem Durchlöschen begonnen, sonst könnte ich noch einen bunten Strauß weiterer lustig verteilter IP-Adressen anführen.) Allein in dieser räumlichen Ausbreitung der zum Spammen benutzten Rechner zeigt sich etwas vom Aufwand, der hier betrieben wird, um den Google-Suchindex mit Verweisen auf mutmaßlich kriminelle Websites zu verseuchen, die im besten Fall irgendwelchen Tinnef im Design gewisser Markenprodukte verkaufen und im wahrscheinlicheren Fall ihre „Kunden“ ganz direkt prellen werden. Damit man auch ja nicht herausbekommt, welcher Strohmann die hierzu verwendeten Domains verwaltet, wurde diese kleine Information mit Hilfe von WhoisGuard™ verborgen – ein Dienst, der trotz seiner unendlichen Nützlichkeit für derartige Kriminelle und Spammer vorgibt, dass er vor Spam schütze.

Ich hoffe, dass nach diesem kleinen Schlenker durch den alltäglichen Wahnsinn jedem eine Sache wirklich klar geworden ist: Wer in einer derartigen Spam herumklickt, kommt nicht zu einem billigen Shop (der mit imitierten Markenwaren handelt), sondern zur Website von organisiert Kriminellen. Mit Spam wird nicht gespielt. Von niemanden.

Find out your missing source codes

Samstag, 3. Juli 2010

Normalerweise sind die Dinge, die in der Kommentarspam angeboten werden, ja nicht besonders toll. Aber hier bietet mal jemand an, dass der compilierte PHP-Quelltexte lesbar macht (und wohl nicht nur diese), damit man auch dann in den Genuss „quelloffener“ Software kommt, wenn man eine gar nicht so quelloffene Software gekauft hat:

Find out your missing php source codes

Sicher, gegen die Lizenzbestimmungen wird das wohl fast immer verstoßen, wenn man solcher Dienste bedarf. Vor allem, wenn man die Lizenzierungsinformationen gleich mitrausrücken soll, was den Vertrieb von allerlei nicht-lizenzierten Kopien ermöglicht. Aber das interessiert wohl keinen Beteiligten. Dass ich es nicht gerade empfehlen kann, solchen Anbietern gegenüber offenzulegen, welche Anwendungen man auf seinem eigenen Webserver laufen hat, ist wohl klar – zumal die meisten Anwendungen mit closed source eher anfälliger gegen die Attacken der Cracker sind, da sie tendenziell eher auf security by obscurity setzen.

Angesichts so ungewöhnlicher „Kommentare“ freut man sich fast schon über die Normalkost der Kommentarspam, etwa über einen Anbieter…

Wordpress Themes

…von WordPress-Themes, der sein tolles Angebot mit SEO-Spam in WordPress-Blogs bekannt machen will. Eine besondere Empfehlung für das Angebot von genericwpthemes (punkt) com ist diese Spamschweinerei allerdings nicht. Zumal es wirklich nicht schwierig ist, an jede Menge guter Themes zu kommen, die nicht bei irgendwelchen Spammern heruntergeladen werden müssen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.