Einfach Mal Ausflippen!

Gut, das mit dem Durchdrehen und irgendwelchem Rumfreaken werden wir hier sicherlich nicht tun. Dennoch reicht es langsam, dass einige Zeitgenossen uns verarschen wollen.

Hiermit eine radikale Ankündigung zur Wochenmitte: Bald sperren wir hier sämtliche .info Domains mit ihren Referer-Spam per .htaccess aus. Wenn diese nervigen Spamfuzzis uns noch weiter damit belästigen, sehe ich schwarz für ihre Zukunft auf unserem Server. Schon alleine deswegen, weil wir hier keine Refererlisten veröffentichen, taucht es nur für Katharina und mich in den Statistiken sichtbar auf. Zugegeben, die Spammer werden uns eh weiter durch ihre automatischen Scripte belästigen, aber ein Riegel vorzuschieben ist bei der akuten Situation bald notwendig.

/von

Trauriges Phishing im E-Mail Spam

,

Manchmal muss man sich nicht mehr darüber wundern, wie dämlich einige Leute sind, die auf Phishing Mails hereinfallen. Als Beispiel: Die Postbank würde doch nicht ihren Kunden eine Mail schicken, die dazu auffordert, das Passwort an Herrn Dudelhuhn zu senden, damit er es verifizieren kann.

Heute aber erhielt ich etwas ganz besonderes der Marke „Kontoauflösung, wohin damit, sag mal schnell deine Daten„. Es hat einen schon perversen Charakter, wenn man nur diesen Auszug liest:

Einer meiner Kollegen ist zuständig für das Konto von Mr. Peter B. Hanson, 32, aus Groton, Massachusetts, USA., der im September 11, 2001 in New York bei einem Flugzeugabsturz ums Leben kam. Er befand sich gemeinsam mit anderen Passagieren an Bord der American Airlines Flight 175. Dieser unfall war von International terroristen verursacht wurde.

Nebst den Tippfehlern – ach was solls, ist ja eh aus Südafrika, da spricht man nicht alle Sprachen fließend in Schrift und Wort. Aber wer ist dieser Mr. Hanson eigentlich? Von diesem verstorbenen US-Bürger möchte ein gewisser Bankangestellter namens Shanbangu.D.Williams von der schleierhaften „Standard Bank (SB) [SUD AFRIKA]“ ein Konto über viele Jahre hinaus geführt haben? Klar, eindeutig – da machen wir alle Kohle bei dieser Bank! Dass das Konto bestimmt niemals existiert hat, und dass mit dem echten Mr. Peter B. Hanson solch perverser Schabernack nach seinem Tode getrieben wird, lässt die Phishing-Spammer kalt. Sie wollen ja nur eines: Unser Erspartes!

Wer den Spammern auf den Leim geht, und sich dabei sicher wähnt, die privaten Logins und Kontodaten an wildfremde Menschen zu geben, der gehört richtig mit dem Knüppel versohlt.

/von

Blogspot.com Spam

,

Seitdem ich auf den neuen Server bei HostEurope umgezogen bin, ist zwar alles schneller und auch die erhöhten Zugriffe wegen der nervigen Tammy-Sache machen mir auch keine großen Sorgen mehr… dennoch stellt sich eines heraus: Massive Spamangriffe mittels der Trackback-Schnittstelle kommen mit Splogs auf Blogspot.com daher!

Geht es nur mir so, oder versuchen die Damen und Herren von und zu Spam sich dadurch an SpamKarma2 vorbeizumogeln, in dem sie nachschauen, ob schon gewisse Kommentare von „echten“ Blogspot-Usern im Blog sind? So kann der sogenannte Granularity Check von SK2 dazu führen? Hier einmal ein Beispiel:

  • -19.36: 3 blacklist matches. (834 = blogspot.com [x3])
  • 38.8: Commenter granularity (based on URL): 58 old comment(s) (karma avg: 8.030000), 1 recent comment(s) (karma avg: -62.450000).

Die anderen 58 alten Kommentare waren schon vor etlichen Wochen von validen Usern im Blog. Meine Lösung, damit die Spam Kommentare nicht wegen allzu hoher positiver Karma-Bewertung validiert werden, ist folgende:

In SpamKarma2 habe ich die Severity auf Total Beeatch gesetzt, und den Alarm des Link Counter schon bei mehr als einer Link in den Kommentaren anspringen lassen. So sieht das ganze dann aus:

  • -3.99: Comment contains: 0 linked URLs and 2 unlinked URLs: total link coef: 1 >= threshold (1). Non-URL text size: 104 chars.
  • -63.36: 4 blacklist matches. (843 = 202.88.129.254 [x1], 834 = blogspot.com [x3])
  • -2: Severity settings adjustment.

Dadurch sind anscheinend die blöden Blogspot.com Spams in der Moderationsqueue bzw. der Recent Spam Harvest Liste gebannt und nicht veröffentlicht. Vorerst! Mal sehen, was so alles passieren wird…

/von

Briefkasten Spam

,

Liebe Auto Weding Kraftfahrzeuge GmbH,

warum haben wir bei uns am Briefkasten ein gut leserliches Schild angebracht, auf dem folgendes steht: „Bitte keine Werbung einwerfen„? Anscheinend scheint es Ihrem Mitarbeiter oder Schüler noch nicht aufgefallen zu sein, dass wir kein Interesse an solchem Briefkasten Spam haben. Bitte erklären Sie doch den entsprechend Verantwortlichen, dass solche unerwünschte Werbemaßnahmen folgenschwere Konsequenzen haben können, falls es bei dem Falschen landet.

Einige Mitbürger sehen gegebenenfalls nicht davon ab, einen Briefumschlag zu nehmen und ihre Adresse drauf zu schreiben, und diese Werbung unter anonymer Adressangabe an sie einfach zurück zu schicken. Manche Leute zahlen auch 1,96 Euro Nach-/Strafporto dafür.

Wir selbst sehen von solchen Maßnahmen natürlich ab. Vielen lieben Dank!

Ihr Mike Schnoor

/von

Spam im Fernsehen

,

Nun ist es soweit! Das Fernsehprogramm hat sich in Deutschland im Jahre 2006 gründlich gewandelt. Nicht nur, dass die klassischen Erlösmodelle im TV angewandt werden, sondern auch Sponsoring betrieben wird – wir dürfen nun unter dem leiden, was schon in den E-Mail Accounts herumwabert.

Der Anbieter „Partypoker.net“ sponsored die neueste TV Serie „Las Vegas“ auf ProSieben. Unsere spontane Reaktion war „Nun gibt’s Spam im Fernsehen!“ – und leider haben wir Recht damit.

/von

Das kleine Aus für Tamenia.de

,

Gestern abend erhielt ich (so mir nichts dir nichts) einen Trackback von Nils zu einem Artikel, dessen Thema sicherlich viele Blog Autoren in letzter Zeit beschäftigte. Vor wenigen Stunden, Tagen, und Wochen wurden zahlreiche deutschsprachige Blogs mit Spam von Tamenia.de bombardiert.

Aber laut Denic heißt es mittlerweile:“Die Domain „tamenia.de“ ist nicht registriert.„. Glückwunsch an alle, die wie auch Nils den Hostingprovider/Betreiber des Tamenia-Servers kontaktierten und sich über die Spam-Attacke beschwerten!

/von

Extremes Blog Spamming

Seit kurzem kursiert in Klein-Bloggersdorf so einiges an neuen deutschen Spammern, die ich niemandem vorenthalten möchte. Also liebe Leser, tragt zwecks Prävention die folgenden Domains in eure Blackliste ein (hier verlinkt mit entsprechenden Artikeln).

  • tamenia.de nervt die Macher von DyingEyes
  • und ebenfalls gibt es tamenia.de bei Lautgeben
  • Robert und ich selbst werden von fettisch.de mit dummen Videolinks beschäftigt
  • wobei Robert von fettisch.de ein kleines Spammer Netzwerk entdeckt hat!

Also liebe Suchmaschinen, kommt fleissig zu tamenia.de oder fettisch.de, um so richtig die Pageranks von denen abzugraben.

/von

Der Traumjob

Was entdeckt man so alles schönes, wenn man neugierig durch die Webserver Statistiken klickt? Natürlich erstklassigen Refererspam. Mir war schon klar, dass so eine dämliche Geldpage URL (siehe Screenshot auszugsweise) ja niemals auch nur ansatzweise zum MikeSchnoor.com verlinkt hätte. Aber ich schaue dennoch nach, wer oder was auf mich verlinkt. Und siehe da, der Traumjob für jedermann (MANN) ist definiert worden! Was für Idioten es nur auf der Welt geben muss, die wirklich auch noch damit Geld machen. Damals gab es noch die Inquisition… oh ja. Die sollte wieder für Refererspammer eingeführt werden, auf dass sie brennen!

/von

Spam Karma 2.0

,

I have installed the Spam Karma 2.0 plugin instead of Bad Behavior now and am enjoying its amazing customizability. Bad Behavior sadly disallowed too many external webtools and it excluded some readers. This is not acceptable for me… especially since only one manual spammer ended up in my moderation queue in the last 24 hours with Bad Behavior being disabled! :(

/von

Test: BadBehavior turned off

, ,

Earlier today I’ve had a small telephone chat with Robert and one of our topics was the increasing problem on how to fight off spam at best. With the term spam we’ve tied it down to both Comment-, Pingback- and Trackbackspam. WordPress usually defends itself against this nasty bunch by given the administrators the option to moderate their comments, but once the spam increases, the numbers of to-be-moderated spam can reach a few hundreds and thousands of database entries.

However, people have created some plug-ins to counter these spammers:

  • Spam Karma 2.0
    This plug-in is meant to stop all forms of automated Blog spam effortlessly, while remaining as unobtrusive as possible to regular commenters.
  • Bad Behavior 1.2.2
    Spambots are prevented from accessing your site by analyzing their actual HTTP requests and comparing them to profiles from known spambots including user-agent and referer analyses.

So far I’ve experienced the most positive protection from Bad Behavior, but while working with some website optimization tools yesterday, I noticed they were being blocked off from my site. On top of this, Robert expressed on the phone and in a recent article that other people are often turned down from bad behavior due to natural problems with user-agents or their referers. Instead of pulling hard restrictions on a blog by disallowing any form of communication (comments and trackbacks), I’d prefer to keep the idea of a social network alive. To accomplish this, the elements of interactivity have to remain intact. How else can I ask a question in my blog and get answers and with them some useful solutions?

Now I turned the plug-in off to see how much spam will pass to my moderation queue, and on top of this I will install Spam Karma tomorrow and attempt to compare these plugins. Nevertheless, the never-ending problem with Spammers is simple: They know what your defenses are and they are working to undermine them.

/von