Schlagwortarchiv für: Spam

Ich denke, dass ähnlich der GEZ-Rechnung per E-Mail auch die oberflächlich gesehen von IKEA versandte E-Mail einfach nur falsch ist und einen Phishingangriff mit einer ZIP Datei im Anhang darstellt:

Sehr geehrter IKEA Kunde,

die Gesamtsumme für Ihre Rechnung beträgt: 392,38 Euro.
Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei. […]

Natürlich habe ich nichts bei IKEA bestellt und schon gar nicht meine E-Mail Adresse in der IKEA Family angegeben, in der ich durchaus registriert bin. Aber wie dem auch sei – der Spam-Score, welcher von meinem Provider HostEurope errechnet wurde, ist entsprechend hoch: X-HE-Spam-Level: +++++++ & X-HE-Spam-Score: 7.2 – also seid gewarnt und öffnet nicht die ZIP-Datei der falschen IKEA E-Mail!

Super, was man bei Hetzner so alles machen kann. Die IP Adresse 88.198.43.39 spammt mich offensichtlich aus deren Netzwerk zu, indem es mehrere tausend Requests in den vergangenen Tagen auf meinem Server verbucht. Ich vermute dahinter einen Spambot. Natürlich warne ich auch Hetzner in meiner Mail davor, dass sie einen Spammer an Bord haben. Aber die Reaktion auf die E-Mail an Hetzner möchte ich in ihrer ziemlich langweilig lutschigen Art und Weise nicht vorenthalten, denn das ist meiner Meinung nach unzumutbar:

Hello,

thanks a lot for the information. We have informed our customer to take care of the problem. If you have trouble with one of our servers furthermore, don’t hesitate to contact us again.

Sorry for the problems.

Best regards
Julian W.

Meiner Meinung nach ist das nicht richtig. Sorry, aber was für ein Unfug ist das, mich mit so einer Antwort vom Abuse-Team bzw. Support abzuspeisen? Was nützt es mir, wenn ihr mal einen Spammer kontaktiert – glaubt ihr etwa, der wird es einfach einstellen? Werden mit einer E-Mail solche Probleme aus der Welt geschafft? Vielleicht hilft da wirklich nur ein deny 88.198.43.39 in der .htaccess?

Heute morgen per E-Mail erhalten – den ersten Spam im Februar durch niemand geringeres als die 1&1 Internet AG:


Sehr geehrter Herr Schnoor,

wussten Sie, dass die 1&1 Produkte so beliebt sind, dass Sie
damit sogar ganz leicht Geld verdienen können? Empfehlen Sie
unsere Produkte einfach weiter und Sie erhalten für jeden
vermittelten Auftrag eine attraktive Provision! …

Den Rest von der E-Mail erspare ich mir. Entschuldigung, aber bitte woher habt ihr meine private E-Mail Adresse, wenn ich noch nie bei euch Kunde war? Die Adresse ist NICHT im Blog oder in einem Impressum gelistet, also gebt mir da mal bitte sofort eine Antwort, welchen Spamverteiler ihr aufgekauft habt. Und wenn ihr die dennoch irgendwann einmal legal erhalten habt, frage ich mich grade, wieso überhaupt ich (seit Jahren kein Kunde) von euch kalt akquiriert werde?

Gerade von wichtigen Terminen heim gekehrt, gerade kurz vor dem Gang in die Bettlichkeit und auch sich amüsieren zu dürfen wird nicht verkannt. Siehe da, eine Botschaft!

Sehr geehrte Damen und Herren,

das Herunterladen von Filmen, Software und MP3s ist illegal und wird mit bis zu 5 Jahren Freiheitsentzug bestraft.
Wir möchten Sie darauf hinweisen, dass Ihr Rechner unter der IP 212.227.116.110 erfasst wurde.
Ihre Daten wurden uns von Ihrem Provider zu Verfügung gestellt und eine Strafanzeige wurde erlassen.
In dem angeführten Anhang finden Sie die Strafanzeige mit dem Aktenzeichen Nr.:# 130067
Drucken Sie diese bitte aus und faxen Sie diese mit einer Stellungname an uns zu.
Eine Kopie der Strafanzeige wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Hochachtungsvoll
i.A. Jürgen Stock

Richtig, was auch immer dem Herrn Stock angelastet wird – er ist es nicht und er wird es nicht gewesen sein. First general rule – nur E-Mail mit vollständigem Impressum und ebenfalls mit vollständiger persönlicher ANREDE (!!!) werden von mir geöffnet und anerkannt werden. Nein, es ist nur dummer Spam. Nebenbei haftete dieser E-Mail etwas an – ne sorry, es war sowas spamhaftes neben diesem kriminellen Content, was ich an dieser Stelle nicht vorenthalten möchte:


X-HE-Virus-Scanned: yes
X-HE-Spam-Level: +++++++
X-HE-Spam-Score: 7.3
X-HE-Spam-Report: Content analysis details: (7.3 points)
pts rule name description
—- ———————- ————————————————–
0.3 HELO_DYNAMIC_IPADDR Relay HELO’d using suspicious hostname (IP addr
1)
0.2 HTML_MESSAGE BODY: HTML included in message
0.5 DNS_FROM_RFC_ABUSE RBL: Envelope sender in abuse.rfc-ignorant.org
3.1 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[141.153.117.170 listed in zen.spamhaus.org]
0.0 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
[141.153.117.170 listed in zen.spamhaus.org]
0.2 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
[141.153.117.170 listed in dnsbl.sorbs.net]
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked – see ]
1.4 DNS_FROM_RFC_POST RBL: Envelope sender in
postmaster.rfc-ignorant.org
0.2 RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender did non-local SMTP
[141.153.117.170 listed in combined.njabl.org]
X-SPAM-FLAG: Yes

Yeah Baby, that’s a mastering ownage! Danke, herrlich, gesellschaftsfähig? Ich hab noch nicht einmal Lust auf diesen Krimskrams des psychopathischen Nonsense. Nein, natürlich nicht. Soviel dazu, der Klamauk hat ein Ende gefunden. Exitus et orbis!

Nachtrag: Ach natürlich – es war eine sagenumwobene „exe“-Datei der E-Mail angehängt, mit welcher sich in jedwedem windowsbasierenden Betriebssystem ein schadhafter, gar boshafter Virus oder Trojaner eingeschlichen hätte.

Total Spam Caught: 11787 (average karma: -2695.22)
Yes, to hell with you! Ich hasse sie… die kleinen windigen Spammer, die nichts anderes vor haben als sinnlose Scripte in Botnetzen zu streunen und jedem von uns ein Dorn im Auge zu sein.

Total Comments Approved: 2806 (average karma: 39.97)
Los los! Legt euch ins Zeug ;) Da geht noch was. Treibt die Statistik weiter nach oben! 11k vs 3k ist noch zu toppen!

Total Comments Moderated: 219
Naja, auch schwarze Schafe gibt es, die eigentlich keine sind… gebt Stoff, gebt Gas! Lasst uns den Kampf gegen den Spam gemeinsam gewinnen! ;)

Selbst zur besinnlichen Weihnachtszeit wird man auch per Mail überrascht – diesmal wieder keine Grußkarte, sondern doch nur schnöder Spam für fiktive Jobangebote. Hier der Auszug von dem ultimativen Übersetzungsprogramm, das wirklich einmal saubere Arbeit geleistet hat:

Wichtig: Dieser Job erfordert keine Geldanlagen. Sie brauchen keine Bucher, keine Bande zu bezahlen, gar nichts. Sie brauchen nur Ihre Zeit und Arbeit zu investieren, um Ergebnisse zu versammeln.

Meine Reaktion: „Häh?“ Oder ist damit etwa solch ein Spam gemeint? ;)

„Important: This job does not require any investment. You do not have to book anything or pay any bonds – nothing. You only have to invest your time and money to get paid-off.“

Na klar! Da sieht man doch wieder, dass sich zumindest ein Muttersprachler oder ein der Sprache mächtiger Mensch die Übersetzung durchlesen sollte – aber was kümmert das wieder unsere lieben Spammer, die auch nicht zu Weihnachten ihre Ruhe finden können? Eine Spamwürfelübersetzung der ersten Güteklasse also…

Aus einer aktuellen E-Mail Diskussion möchte ich meine Einstellungen zu Spam Karma 2 hier veröffentlichen – es sind nicht die bei der Installtion des WordPress Plugins standardisierten Einstellungen.

  • Severity: Normal
  • User Level: Normal
  • Link Counter: Supastrong (mit 1 Link)
  • Stopwatch: Supastrong
  • Blacklist: Supastrong
  • JavaScript Payload: Supastrong
  • Encrypted Payload: Normal
  • Entities Detector: Supastrong
  • Trackback Referrer Check: Supastrong
  • Snowball Effect: Disabled
  • Ansonsten werden Domainnamen schon mit nur einigen von anderen Kommentatoren positiv bewerteten Kommentaren akzeptiert…
  • Post Age and Activity: Supastrong (15 days, 2 cmts)
  • RBL Check: Supastrong
  • Akismet Check: Supastrong
    Hier als extra Plugin und nicht das ursprüngliche Akismet WP Plugin.
  • Captcha Check: Disabled
  • Anubis: Enabled
  • Simple Digest: Disabled

Natürlich hängt die gesamte Konfiguration von der persönlichen Bestnote ab. Wer sich nur auf Akismet verlässt ist auch gut beraten, ebenfalls hilft auch Bad Behavior, jedoch ist für mich SK2 der ultimative Genuss um dem Spam der Spambots immer wieder Herr der Lage zu werden. Hat jemand andere Erfahrungen mit Spam Karma 2 gemacht?

Vor einigen Tagen hatte ich ja darüber berichtet, wie ein Social Bookmarking Dienstleister sich ganz schön in die Nesseln setzen kann. Damals habe ich aus guten Gründen den Namen der beteiligten Personen und Unternehmen bewußt nicht genannt. Aber Blogger sind Diven, und bei soetwas bin ich ganz bestimmt auch eine Diva – denn per Mail mich auf diese unschöne und unfeine Art zu „viralisieren“ ist eine Frechheit:

hallo mike!

habe gerade dein sensationelles „kästchen“ mit den social bookmark service
anbietern gesehen :-)
ich habe meine linkliste bei linkarena (http://linkarena.com) und finde die seite
sehr empfehlenswert.
vielleicht schaust du mal rein und fügst sie deinen links hinzu?

liebe grüße, nina

Nein liebe Nina, soetwas mache ich nicht auf Zuruf. Da sehe ich doch eher direkt davon ab deinen mir ehrlich gesagt ziemlich unbekannten Dienstleister auch nur im positiven Sinn zu puschen.

Doch ich bezweifle hochgradig, dass überhaupt eine echte Nina dahinter steckt. Sorry, aber solche dummen Aktionen fallen direkt auf. Ich bin doch nicht auf die Schnauze gefallen und vertraue mal mir nix dir nix einer „nina6686“ von einem AOL Account? Woher kennt die mich denn? Der normale Blogleser schreibt mir sowieso keine Mails, denn das geht in die Kommentare oder kommt per Trackback herein.

Falls also dort auch derjenige, dessen Blog ich ursprünglich mit hochgradigem Interesse gelesen habe, involviert ist – klare Aussage für Dich ohne deinen Namen zu nennen: Damit hast Du verschissen und bist auf Ewigkeit in meiner Linkliste, RSSliste und sonstigem draußen. Ich muss es nur noch editieren.

Ganz nebenbei landete diese Mail auch sofort im Spam, und auch wenn man einen AOL Host nutzt und wenn man sich noch so geschickt verschleiert – auch wenn, auch wenn, auch wenn. Nein, die Vorgehensweise ist ziemlich scheiße. Und wenn es nicht von dem offiziellen Team von Linkarena stammt, lässt sich sicherlich über die Header bei Bedarf viel mehr herausfinden. Hat noch jemand so eine Mail bekommen? Durchsucht mal bitte fleissig eure E-Mail Ordner und vor allem dabei die Spam-Ordner.

Damit wurde ich auch heute beglückt. Spam der Sondersorte, und das auch noch von einem Blogger, der ursprünglich von mir gern gelesen wurde. Sorry lieber Herr M. L., aber so geht das wirklich nicht:

Hallo Mike Schnoor

Wir von d*****o.com betreiben mit der L********A schon seit 2004 deutschsprachiges Social Bookmarking auf höchstem Niveau – und das kostenlos: http://l*******a.com

Oder wie bringt es Robert so schön auf den Punkt? Natürlich ist das „unpersönlich, angeberisch, Repetition nervt, Großbuchstaben sind unhöflich, Banner aufs Blog kleben wollen ist wie mit der Tür ins Haus fallen“ – sauber! Also für die Zukunft lieber nicht eine Kaltakkquise bei Blog Autoren machen, denn das war einfach nur schlecht. Und hätte sich Herr M.L. auch mit mir persönlich außeinander gesetzt, hätte er wissen müssen, dass ich einige andere Dienstleister im tagtäglichen Wirrwarr des Internets bevorzuge: oneview und delicious sind nebst einigen anderen Social Bookmarking Dienstleistern ein Zeichen meiner persönlichen Stilnote. ;)

Nachtrag: Amüsant ist bei der E-Mail, dass die „From: …“ Zeile im Source über 70 Mal wiederholt wurde. Nebenbei frage ich mich, was es mit „l*******a.com/test/blogger/index.php“ so auf sich hat…

Nachtrag 2: Oh schön, unter l*******a.com/test/ findet sich ja ebenfalls ein Blog ohne CSS, was dem Blog von Herrn M.L. täuschend ähnlich ausschaut, nur dass es „private“ Blogeinträge sind, die nicht im öffentlichen Blog einsehbar sind? Ich gebe daher bewußt keine klare URL an…!

Was für heiße Screenshots… ich war baff, als ich meine Referer Statistik durchschaute. Die exakte URL zu dem „Administrationstool“ habe ich aus Schutz vor potentiellem Mißbrauch lieber verwischt.

Nachtrag
Nachdem mir der Betreiber der Webseite kommentiert und gemailt hat, verstehe ich den Hintergrund dieses Tools. Es ist kein Spammer und kein Spam Tool, sondern anscheinend nur ein selbstgebautes (so nenne ich es jetzt einmal) Blog Watch System. Recht harmlos und unspektakulär also.