Schlagwortarchiv für: Spam

Spammer sind doof…

Ich wette, dass diese kleine Seite „Spammed“ jeden deutschsprachigen Spammer daran hindert, mir auch nur eine einzige Nachricht über das Kontaktformular zu senden. Aber ich gehe jede Wette ein, dass viele Spammer aus „Sonstwoher“ mir eine englische Nachricht verfassen werden – mit dem netten Hinweis, dass die xmlrpc.php Datei für Pingbacks nicht mehr funktioniert. Awww…

Zur Zeit sind diese Herrschaften auch wieder recht aktiv, daher ein Aus für folgende Referer und den IP Adressenraum 64.62.228:

  • sobul.
  • saugock.
  • nutrop.
  • solodim.
  • gatech.edu
  • casino
  • blackjack
  • black-jack
  • tiugdap.
  • tiegil.

Die denken doch wirklich, dass auch Europäer in den Zeiten, während deren US-Amerikanische Zielgruppe seelig schläft, sich auch schön in die Falle haut? Denn der meiste Spam kommt ab ca. 5 Uhr bis 11 Uhr unserer Zeit schön säuberlich über die Kommentare, Pingbacks und Trackbacks rein. Da bleibt nur handeln!

/von

Byebye Referers

Tschüss, Ende, Aus die Maus! Heute morgen gleich wieder zugespammt, heute morgen gleich wieder geärgert. Es sieht doch niemand den Stuss, den die Spammer hier hinterlassen. Nur ich als kleiner feiner Admin habe den ganzen Ärger, wenn ich die Statistiken anschaue. Da gibt es auch die schöne Referer Liste, bei der normalerweise Google dominiert. Nur die folgenden Botschaften mochte ich nicht, denn zum Einkauf von irgendwelchen Stimulanzmitteln zur Potenzsteigerung oder sonstigem kann ich in meinem Alter noch nicht motiviert werden.

Daher gilt: Sämtliche Referer mit folgenden Übereinstimmungen sind per sofort draussen und kommen auch nie wieder rein – Ausgesperrt mit einem klaren deny per .htaccess.

gytire.
golreal.
legeam.
mydem.
ittutren.
agnobol.
dydieam.
ithtron.
mutun.
kaltron.
xuager.
milll.
tarile.
gemdop.
smuack.
metle.
metll.
lemin.
ringtone.
payment
insurance
refinance
mortgage
tileing.
cigarette
canada-visa
relmun.
ithon.
ittydem.
oxsack.
digere.
ziogul
awtatan
punirup
tramadol
aslidom
mattion
mettion
othen
ditir
phentermine.
affiliate-pal.
91080.
googlecash.
masteringadwords.
idilis.ro
seccams.com
splinder.com
forzaracing.se
viagra
antispysoft2005.com
spermatik
adipex
hydrocodone
cialis
buy-soma
fiorice
hotinfocenter
lol.to
blog.hr

Das ganze wird im Prinzip so in der .htaccess ausgesperrt – hab ich damals irgendwo bei Robert gelernt:

SetEnvIfNoCase Referer ".*(gytire.|golreal.|...|blog.hr).*" BadReferrer

# Exclude my domain form the above
SetEnvIfNoCase Referer ".*(sichelputzer).*" !BadReferrer
order deny,allow
deny from env=BadReferrer

Also viel Spaß dabei. Normale Besucher sollten relativ selten davon betroffen sein, zumal kaum jemand von einer Viagra-Spam Seite auf euer Blog stößt. Und wenn, na dann sollte es euch zu denken geben… ;)

/von

Nike Spam

,

Zum Glück bin ich bisher nicht Opfer von gewissen pseudo Kommentaren geworden, in denen irgendwer unbekanntes für z.B. Videos zur kommenden Fußball WM 2006 wirbt. Soetwas wird anscheinend entweder direkt von Nike oder doch nur von unternehmenstreuen Menschen betrieben.

Irgendwie ist es schon ekelig, dass mit dem Nike-Video ein verdeckter Spam entsteht… Da hätte man sich von Nike lieber direkt mit dem Thema „WM“ auseinandersetzen sollen und offizielle Statements machen müssen. Aber ganz bestimmt nicht dann, wenn Nike als Unternehmen ja noch nicht einmal im Artikel erwähnenswert war. Nur weil ich irgendwo ein Sponsor bin, muss ich mich ja nicht so offensichtlich dämlich anstellen. Und die ganze schöne dreckige Wahrheit liest man leider nicht bei mir, sondern bei Thomas Knüwer.

/von

What’s Server Security?

Heute Morgen in froher Laune in das Logfile geschaut, und prompt was lustiges entdeckt. Der „Herring“ Server des Georgia Institute of Technology ist ein anscheinend offenes Loch für Spammer, die geschickt unterhalb des eigentlichen Inhalts ihre eigenen zwei Links platzieren. Meine Ehre gebot es mir, den zuständigen Admins eine Mail zu schreiben…

Dear Sir or Madam,

I suspect your server herring.cc.gatech.edu is a potential source of hotlinking spam websites. I’m not sure but I guess there’s a security bug on that herring server.

I simply checked my own server’s logfile and found some refering links from your website – and of course checked one site.

For example, contains links that are named „Online Poker“ and „Poker“, which directly lead to some external online poker search engines.

I hope you can take care of that matter on your own.

Best regards
Mike Schnoor

Wehe, wenn die darauf nicht reagieren. Dann sind sie schlichtweg als Spammer entlarvt. Mwahahahaha!

Jedenfalls sind das mal interessante SEO Methoden, die Links in fremden Seiten zu verstecken…

/von

Rewrite Rule für sehr aggressive Spambots

Hier unser knapper Bericht zur aktuellen Lage: In der Woche gab es ca. 500 Spameinträge, die dank Spamkarma2 in der Moderationsqueue gefangen wurden.

Vielleicht sind sie auch bei euch tätig, liebe Leser, denn bestimmt sind eure eigenen Blogs zumindest in der Moderationsqueue durch „diazepam“ oder „online pharmacy“ verseucht. Seitdem ich nach unserer Rückkehr aus dem Urlaub die folgenden Änderungen an der .htaccess Datei für das mod_rewrite gemacht habe, wurde die Spamflut (teilweise im 2-Minuten-Takt) vorerst aufgehalten. Und folgende IP Adressenräume wurden dementsprechend gesperrt:


RewriteCond %{REMOTE_ADDR} ^195\.225\.177\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^72\.232\.67\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^150\.101\.105\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^150\.101\.110\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^70\.87\.46\..*$
RewriteRule ^.* – [F]

RewriteCond %{REMOTE_ADDR} ^72\.14\.203\..*$
RewriteRule ^.* – [F]

/von

Info Domains gesperrt!

Heute ist es offiziell: Bis auf weiteres sind sämtliche .info Domains per .htaccess ausgesperrt. Ich hatte es vor einigen Tagen schon angekündigt, und der point of no return wurde vor wenigen Minuten erreicht. Schluss mit dem Refererspam!

/von

Unnütze Pseudo Stadtblogs

So ein Müll! Durch Birte darauf aufmerksam geworden: Anscheinend gibt es ein Stadtblog für Flensburg unter www.flensburg-blog.de. Nur leider ist dies kein persönliches Werk wie das (wohl bald kommende) Flensblog von Jonas, sondern ein „standard Bullshit Layout Blog“ des Hauseigners von den Stadblogs, nämlich niemand geringeren als Herrn Promny – dem inhaltlichen Verantwortlichen laut Impressum.

Ich bin ganz ehrlich: So einen pseudomanischen deklarierten Scheiß hat die Stadt Flensburg nicht verdient. Nicht nur, dass Weblogs von der persönlichen Note der Autoren bzw. Autorenschaft leben, sondern die schon die Idee, eine Massen-Stadtblog-Landschaft aufzuziehen, ist für Ablage P prädestiniert. Besonders durch eine hässliche öde repitierte Profilneurose wie das optisch geschmacklos immerwährende Layout der einzelnen Stadtblogs lässt auf wenig Individualität und Besonderheit des einzelnen Blogs deuten.

Es gibt genügend Blog Autoren aus und in Flensburg, die entweder mit ihren eigenen Weblogs und Homepages wesentlich mehr Inhalte bieten, als dass dies durch ein „gemeinsames Kollektiv“ geschehen kann. Ich rufe zum Boykott des Promny-Stadtblogs auf – sowas ist eine Frechheit, ein Stadtblog aufzusetzen, wenn man noch nicht einmal in der Stadt lebt. Nebenbei gab es ja genug negative Kritik zu den „Anwerbemechanismen“ des Herrn Promny und seiner Firma, aber listen to me: Wilder nicht in meiner Heimat. Brauchen wir ein Flensburger Stadtblog? Nein! Sowas ist ja schon fast Spam an willenlose Internetbesucher.

By the way – wie schaut meine Vergütung als Autor aus, wenn ich mal irgendwann irgendwelche popeligen Werbebanner auf den Stadtblogs in meinen Einträgen sehen werde? 1000 Euro pro Monat einer Werbebuchung sind sicherlich drinne bei solch einem groß aufgezogenen Projekt.

Ansonsten gab es hier auch noch Ärger mit dem Spam der Stadtblogs: Bei 24stunden.de wie auch beim Herrn Exit gibt es kleine und mittelschwere Tumulte…

Nachtrag: Jonas und Lena bieten mittlerweile eine kleine Alternative zum „big bash“ Flensburger Blog, und zwar das Flensblog.

/von

Einfach Mal Ausflippen!

Gut, das mit dem Durchdrehen und irgendwelchem Rumfreaken werden wir hier sicherlich nicht tun. Dennoch reicht es langsam, dass einige Zeitgenossen uns verarschen wollen.

Hiermit eine radikale Ankündigung zur Wochenmitte: Bald sperren wir hier sämtliche .info Domains mit ihren Referer-Spam per .htaccess aus. Wenn diese nervigen Spamfuzzis uns noch weiter damit belästigen, sehe ich schwarz für ihre Zukunft auf unserem Server. Schon alleine deswegen, weil wir hier keine Refererlisten veröffentichen, taucht es nur für Katharina und mich in den Statistiken sichtbar auf. Zugegeben, die Spammer werden uns eh weiter durch ihre automatischen Scripte belästigen, aber ein Riegel vorzuschieben ist bei der akuten Situation bald notwendig.

/von

Trauriges Phishing im E-Mail Spam

,

Manchmal muss man sich nicht mehr darüber wundern, wie dämlich einige Leute sind, die auf Phishing Mails hereinfallen. Als Beispiel: Die Postbank würde doch nicht ihren Kunden eine Mail schicken, die dazu auffordert, das Passwort an Herrn Dudelhuhn zu senden, damit er es verifizieren kann.

Heute aber erhielt ich etwas ganz besonderes der Marke „Kontoauflösung, wohin damit, sag mal schnell deine Daten„. Es hat einen schon perversen Charakter, wenn man nur diesen Auszug liest:

Einer meiner Kollegen ist zuständig für das Konto von Mr. Peter B. Hanson, 32, aus Groton, Massachusetts, USA., der im September 11, 2001 in New York bei einem Flugzeugabsturz ums Leben kam. Er befand sich gemeinsam mit anderen Passagieren an Bord der American Airlines Flight 175. Dieser unfall war von International terroristen verursacht wurde.

Nebst den Tippfehlern – ach was solls, ist ja eh aus Südafrika, da spricht man nicht alle Sprachen fließend in Schrift und Wort. Aber wer ist dieser Mr. Hanson eigentlich? Von diesem verstorbenen US-Bürger möchte ein gewisser Bankangestellter namens Shanbangu.D.Williams von der schleierhaften „Standard Bank (SB) [SUD AFRIKA]“ ein Konto über viele Jahre hinaus geführt haben? Klar, eindeutig – da machen wir alle Kohle bei dieser Bank! Dass das Konto bestimmt niemals existiert hat, und dass mit dem echten Mr. Peter B. Hanson solch perverser Schabernack nach seinem Tode getrieben wird, lässt die Phishing-Spammer kalt. Sie wollen ja nur eines: Unser Erspartes!

Wer den Spammern auf den Leim geht, und sich dabei sicher wähnt, die privaten Logins und Kontodaten an wildfremde Menschen zu geben, der gehört richtig mit dem Knüppel versohlt.

/von

Virales Blog Marketing per Post

,

Wie trackbackt man eine Postkarte, und wieso stellt sich einem die Frage, dass man irgendwelchen Internetfuzzis auch ein paar Cent für eine Briefmarke wert war? Der Werbeblogger, Netzausfall, Thomas Gigold und Anke Gröner haben es schon erhalten, und wir bekamen ebenfalls eine Postkarte. Hurra! Wir gehören dazu.

Jedoch möchte ich es nicht so zerreissen, wie Anke es in ihrem nicht kommentierbaren Beitrag getan hat. Was sich die Herren vom Marketing-Blog.biz geleistet haben, sollte man nicht unbedingt mit negativer Permisse als „Deppenpost“ oder „Spam“ bezeichnen. Die Idee, eine Postkarte in einer internen Gruppe (unter Blog-Autoren) zu verschicken, ist zwar nicht unbedingt der Hit des Jahrs 2006, jedoch finde ich den Mut, sich in unser aller Leben auf dem „Reality Trip“ zu schleichen schon irgendwie bemerkenswert. So eine Art des Viralen Marketings macht Spaß! Ob es nun ein Virales Marketing oder doch Dialogmarketing ist, kann jeder für sich selbst entscheiden. In dieser ersten Phase hat es den Charm von ersterem.

Die vier Aktionskünstler vom Marketing-Blog sind schon seit geraumer Zeit in meinen abonnierten RSS-Feeds zu finden und werden auch täglich von mir gelesen – unbekannt sind sie mir also nicht. Lustig an der Postkarte ist dennoch, dass sie einen Serienbrief verwendet hatten. Oops… weil die Postkarte an Katharina und mich adressiert war, stutzten wir schon, als wir von einem Du/Dir lesen durften. Naja, nobody is perfect… mal sehen, was in der nächsten Phase passiert! ;)

P.S. Warum hat eigentlich der fünfte im Bunde nicht „unterzeichnet“?

/von