Schlagwort-Archiv:

Spam

„Mein Name ist […], und ich habe eine Aufkleber- und Druckmedien-Homepage.“

Handrücken mit glitzerndem A-Tag Alle: „Hallo, […], willkommen bei den Anonymen Linkkäufern!“

Gut, ganz anonym war’s nicht, denn ein Name stand sogar dabei (wobei der Nachname auch als zweiter Vorname taugen würde). Aber die Mailadresse war der Name mit angehängter „44“ bei Google Mail, also ohne die eigene Domain zu verraten, denn genau das war auch ein Hauptpunkt in der Mail selbst: nicht gleich zu verraten, für wen man da eigentlich werben soll, um die Reputation ein bisschen zu schützen…

Immerhin machte dieser Möchtegern-Billig-Linkkäufer auch etwas richtig, nämlich mich mit Namen anzusprechen – und er heuchelt nicht mal, wie gut ihm mein Blog gefallen würde, was ja oft der Fall ist:

Hallo Herr [mein Name],

ich habe eine Aufkleber- und Druckmedien-Homepage.

Bei meiner Recherche habe ich dabei auch Ihre Homepage im Internet gefunden. Hätten Sie Interesse an einer Zusammenarbeit?

Wenn Sie das Wort -Aufkleber- in Ihrem Blog-Beitrag https://cimddwc.net/2011/12/09/elternpalmen/ mit meiner Hompepage verlinken könnten, zahle ich Ihnen unkompliziert 20,- EUR.

Hätten Sie daran Interesse?

Wenn ja, schicke ich Ihnen noch die genauen Daten meiner Website mit weiteren Informationen zu.

Ich freue mich auf Ihr Feedback.

Schönen Gruß
[…]

Aber das war’s auch schon. Bitte, wer sich an solche Ramsch-SEOs verkaufen will, weil er jung war und das Geld brauchte, soll das von mir aus tun. Er sollte aber nicht erwarten, etwas Besonderes zu sein, weil er so ein scheinbar persönliches Angebot bekommt; aus Neugier und Langeweile hab ich mal etwas näher hingesehen:

  • Dass jemand nicht alle Mails an alle Blogger neu schreibt, sondern Text wiederverwertet, ist ja verständlich. Trotzdem: Exakt derselbe Text (bzw. einmal mit „Folien“ statt „Aufkleber“, und zwar auch in der Homepage-Bezeichnung neben den Druckmedien – also schön den passenden Textbaustein eingefügt) findet sich auch schon anderswo im Oktober – dort auch mal mit einer deftigeren Antwort, nämlich Fick dich! – und im Juli.
  • Ich weiß nicht, ob PHPMailer, mit dem diese Mail abgeschickt wurde, nicht auch mal für individuelle Webmail eingesetzt wird, typisch ist aber ein automatisierter Newsletter-/Serienbrief- und Spam-Versand.
  • Der absendende Server ist von einem Affiliate-Netzwerk und kein typischer Zugangsanbieter.
  • Die Message ID enthält eine Domain (mit demselben Inhaber wie o.a. Netzwerk), auf der nicht nur aktuell sowie am Sonntag, sondern auch im Google Cache von Ende November nur steht:

    Die Seite […] wird gerade aktualisiert und ist morgen wieder Verfügbar.
    The side […] is updated straight and is tomorrow again available.

    Juhu, endlich mal eine dämlich-falsche Übersetzung ins Englische statt umgekehrt!

Also bei so einer individuellen Premium-Betreuung durch aufwendig handgeschriebene Mails, ähm, einem datenbankgestützten SEO-Massenmail-Billigheimer muss man doch schwach werden… nicht.


Foto: Exey Panteleev/flickr, CC-by-Lizenz (NSFW!)

Abzocke mit dem „Gelben Branchenbuch“, „Yellows Branchenguide“ u.ä.

gelbesbranchenbuch.com Screenshot Dass Firmen immer wieder Faxe dubioser Branchenverzeichnis-Anbieter bekommen, die aussehen wie eine ordentliche Rechnung und/oder Bestätigung, in Wirklichkeit aber Aufträge für Einträge in nutzlose Branchenbücher bzw. mittlerweile Webseiten sind, ist ja eigentlich nichts Neues. Dass solcher Abzock-Spam auch per E-Mail an beliebige geharvestete Adressen geschickt werden, war zumindest für mich neu…

So kam eine Mail mit dem Betreff „Ihr Eintrag im Gelben Branchenbuch 2011“ von „mail@mktstar.net“ (meine Daten hab ich entfernt):

Zur Vorlage: Die Geschäftsleitung

Sehr geehrte Firma [mein Name],
sehr geehrte Damen und Herren,

gemäß § 33 des deutschen Bundesdatenschutzgesetzes informieren wir Sie über Ihren Eintrag im Gelben Branchenbuch 2011.

Firmenname : [mein Name]
Firmenzusatz :
Branche : Sonstige
Anschrift : [meine]
Region : Pfaffenhofen
Telefon : [meine Nr.]
Telefax:
E-mail: [eine nur anderswo im Web stehende, sonst nicht genutzte Adresse]
URL (Web) : kein Eintrag

Wir bitten Sie freundlichst, die Daten zu überprüfen sowie den Anhang und diesen gegebenfalls an uns per Fax zu retournieren.

Sofern Sie die Datei nicht öffnen können, schauen Sie bitte ggf. unter dem folgenden Link:
http://www.mktstar.net/pdf.php?[viele Nummern]

Mit freundlichen Grüßen

Ihr Gelbes Branchenbuch Team

Sollten Sie zukünftig keine E-Mail Nachrichten empfangen wollen, senden sie bitte eine E-Mail mit dem Subject „NOEMAIL“ an info@mktstar.net.

Das mit dem Datenschutzgesetz ist natürlich Quatsch, der das ganze offizieller aussehen lassen soll. (Und gefunden hab ich mich dort auch nicht.) Wenn man sich das PDF mit Namen „Offerte“ und ein paar Nummern dann mal anschaut (nachdem bei VirusTotal keine Gefahr gefunden wurde), bestätigt sich der Verdacht, dass es sich dabei nicht um eine Bestätigung, sondern um einen „Eintragungsantrag“ handelt, der für einen „Premium Business Eintrag“ schlappe 65€ monatlich abzocken will mit einer zweijährigen Laufzeit, insgesamt also 1560€. Und das für einen nutzlosen Eintrag auf www.gelbesbranchenbuch.com, die zu recht eine miese Reputation hat – denn die Betreiber sind mindestens seit 2008 aktiv, wie im Antispam-Forum zu finden ist.

Dass die Abzocker nix mit den renommierten „Gelbe Seiten“ zu tun haben (was sogar im Fax-Formular steht), sondern sich nur in deren Namen sonnen wollen, verwundert auch nicht. Ihre angeblichen 5 Millionen Einträge werden sie sich schon irgendwie zusammengesucht haben, denn auch wenn’s auch einen „kostenlosen Grundeintrag“ gibt, so viele zahlende Kunden werden sie dann hoffentlich doch nicht haben.

Dass sie trotz „Privatpersonen können keinen Eintrag beauftragen“ trotzdem an solche mailen, ist da eigentlich nur eine kleine Randnotiz…

Wie es viele Betrüger gerne tun, verstecken sich auch diese Typen in der exotischen Ferne, und sei es nur per Briefkastenfirma. Derzeit u.a. auf den Marshall-Inseln – wo sie mittlerweile auch den genannten Gerichtsstand hinverlegt haben, früher waren das offenbar u.a. Ungarn und Tschechien – wie als direkter „Auftragnehmer & Vertragspartner“ angegeben:

GBB Ltd., Trust Company Complex, Ajeltake Rd., Ajeltake Island, Majuro, Marshall Islands, MH 96960. Company Number: 37214.

Ist laut Impressum von gelbesbranchenbuch.com1 aber nur ein „Partnerverlag“ des Betreibers

MPC Holding Ltd.
Global Gateway 2590
Rue de la Perle
Providence
Mahé
Seychelles

Letztes Jahr war die „Firma“ noch in Belize. Übrigens ist auch die „Ucalegon Ltd.“ früherer Abzock-Wellen von Bangkok dorthin gezogen. Und wo wir schon in der Welt rumgondeln: Die Antowrt-Faxnummer ist 0060 321 784 397 in Malaysia. Okay, ist jetzt nicht so weit von den Marshall-Inseln entfernt, aber immerhin…

Versendet wurden die Mails, wie oben zu sehen, von der erst seit Ende Juli existierenden Domain mktstar.net, die auf einen Honig Fernando, mktstar.net, office #3594779, c/o OwO, BP80157, 59053, Roubaix Cedex 1 in Frankreich registriert ist – wie Anfang des Jahres schon mktmaster.net –, wobei OwO „natürlich“ ein Domain-Whois-Anonymisierungsdienst ist.

Langer Rede kurzer Sinn: Ab in den virtuellen Papierkorb mit diesen Abzockern von gelbesbranchenbuch.com. Und überhaupt nicht antworten, denn ein „Austragen“ aus Spammer-Maillisten bestätigt denen nur, dass die Adresse genutzt wird.

 

Links zum Thema:

Update 3.12.12: Natürlich spammen diese Typen immer weiter – die „2013“-Variante hat mich heute nun auch erreicht. Die Antwort-Faxnummer ist noch dieselbe, die vermeintliche Abmelde-Mailadresse ist nun „info@gbmailinx.net“.

Update 24.2.13: Ich weiß nich, ob’s dieselben Abzocker sind, aber sie sind mindestens sehr ähnlich: sie nennen sich Yellows Branchenguide (yellows-branchenguide.com), kombinieren Bulgarien (Gerichtsstand), F.Y.R.Mazedonien (Korrespondenzadresse) und Belize (Firmeneintrag) mit einer internationalen kostenlosen Rufnummer (00800 500 100 20) und höheren Wucherpreisen (996 € pro Jahr, optional Aufpreise) im Kleingedruckten. (Und eine veraltete Adresse von mir. Privat, wohlgemerkt, und nix für einen Branchenführer.) Ansonsten derselbe nutzlose Müll.

(Aber würden sich solche Typen zu einer Namensänderung bewegen lassen, sollte die echten Gelben Seiten hier tatsächlich etwas unternommen haben?)

 


  1. gelbesbranchenbuch.com/?action=impressum heute bei WebCite archiviert []

Ich bin writting dich – Spam-Splitter 11

Spam? Yukk! Ich weiß zwar nicht, ob das überhaupt jemanden interessiert, aber es haben sich wieder genügend Spam-Kuriositäten für einen kleinen Sammel-Beitrag angesammelt…

Übersetzung ist eine Kunst

…die korrekte Rechtschreibung in der Ausgangssprache aber auch. Das Folgende stammt aus einer typischen Mail, die offenbar kurz genug war, dass „writting“ der einzige erkennbare Originalfehler war::

Ich bin writting dich, weil ich Sie, mich in einem Business-Projekt von 44,5 Millionen Dollar unterstützen wollen. Fünfzig Prozent wird Ihr Lohn sein, nachdem wir dieses Geschäft abzuschließen.

Wenn Sie Interesse an sind wieder durch meine private E-Mail-Adresse für Details Oder williamcheg73@aol.com williamcheg33@yahoo.com.hk

Aber das Übersetzungsprogramm hat ja genügend weitere Fehler eingebaut. Und in der folgenden Mail – die die armen Kreditkarten alles andere als nett behandelt – hat das noch „besser“ geklappt:

Hallo Gast Visa Europe,

Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto .

Wir haben zu bestimmen,dass jemand Ihre Karte ohne Ihre Erlaubnis verwendet haben. Für Ihren Schutz haben wir Ihre Kreditkarte aufgehangen. Um diese Suspension aufzuheben Klicken Sie hier und folgen Sie den Staat zur Aktualisierung der Informationen in Ihrer Kreditkarte.

Vermerk: Wenn diese nicht vollständig ist , werden wir gezwungen sein, Ihre Karte aussetzen

Und solche Gemeinheiten sind kein Einzelfall, auch das Fellmonsterchen hatte schon mit grausamen Aussetzern zu tun.

Komische Kerle und komische Kommentare

Was will uns dieser einzeilige Spam-Kommentar sagen – und vor allem über wen?

He is ready. And joan collins.

Mit diesem Deppen-Kommentator war ich auch nicht der einzige Betroffene:

Wahrhaftig ein guter Beitrag. Ich muss echt #hostname haufiger lesen :)

Da wird schon ein ziemlich haufiger Haufen solchen Mülls zusammengekommen sein, wenn’s nicht mal dafür reicht, die besuchte Seite in den Text einsetzen zu lassen… und auch vom folgenden, der damals noch von Akismet sicher nicht ohne Grund im Spam-Ordner gelandet ist:

Hi, I left you a DOFOLLOW backlink on my website. This isnt a spam message, i actually did leave you a backlink on my site. If you check the top of the page you will see „Sites we like“ and there will be a link to this site. Would you be kind enough to leave me a backlink? If so my website is http://[…].com please use the anchor text „[…]“ for the link and add it to a post or as a widget. Then please send me a email at backlink@[…].com – If you want me to change your links anchor text let me know. Thanks

Nachgeschaut, ob der das tatsächlich gemacht hat, hab ich nicht. Aber die Aufrichtigkeit darf nicht nur wegen des Seitennamens, der nach einem Browserspiel klang, bezweifelt werden. Der Nutzen für mich natürlich noch mehr.

Der Betreff ist das Entscheidende

Das muss sich wohl dieser Spammer gedacht haben, denn er brüllt gleich – und ausschließlich – im Betreff der Mail ellenlang drauf los:

1 ASSISTANCE FOR INVESTMENT: FROM: BEA AND PRINCE AKA WITHOUT ANY DOUBT I KNOW THAT THIS MAIL MAY COME TO YOU AS A SURPRISE BUT IT IS BORNE OUT OF GENUINE NEED FOR URGENT ASSISTANCE. I AM MISS BEATRICE AKA THE DAUGHTER OF FORMER FINANCE DIRECTOR OF SIERRA LEONE GOLD AND DIAMOND CORPORATION MR MARCUS AKA WHO WAS ASSASSINATED BY THE REBEL FORCES LOYAL TO MR FORDAY SANKOH DURING THE PEAK OF THE CIVIL WAR IN OUR COUNTRY SIERRA LEONE. BEFORE MY FATHER DIED,HE GAVE OUR MOTHER A DEPOSIT CERTIFICATE OF DEPOSIT MEANT FOR A SECRET DEPOSIT FOR THE SUM OF USD15,000,000.00 MILLION. MY MOTHER WHO LATER DIED OF HYPERTENSION SIX MONTHS AFTER THE DEATH OF MY FATHER,ON HER SICK BED TOLD ME TO COLLECT THE DOCUMENTS AND PRESENT THEM TO THE FIRM IF SHE EVENTUALLY DIES AND ENSURE THAT I SOURCE FOR A TRUSTED AND RELIABLE FOREIGNER PARTNER TO ASSIST US RETRIEVE THE MONEY FROM FIRM TO HIS OR HER COUNTRY ABROAD AFTER WHICH I AND MY YOUNGER BROTHER PRINCE WILL JOIN THE PERSON FOR THE INVESTMENT OF THE MONEY IN GOOD BUSINESS AND FOR MY YOUNGER BROTHER TO CONTINUE HIS EDUCATION. THIS WAS THE INTENTION OF MY FATHER BEFORE HE DIED. I HAVE PRESENTED THE DOCUMENTS TO THE FIRM AND THEY ARE AWAITING FOR THE FOREIGN PARTNER OF OUR LATE FATHER DETAILS ADDRESS.THIS IS ALSO IN LINE WITH THE AGREEMENT MY LATE FATHER ENTERED INTO WITH THE FIRM AT THE TIME OF DEPOSIT THAT THE DEPOSIT WILL BE TRANSFERRED TO ADDRESS OF THE BENEFICIARY WHOSE NAME HE DID NOT DISCLOSE TO THE FIRM. YOU ARE REQUIRED TO PROVIDE AN CONTACT DETAILS WHERE WE WILL SUBMIT TO THEM. YOU WILL ALSO BE IN CUSTODY OF THE MONEY PENDING WHEN I AND MY BROTHER PRINCE WILL JOIN FOR THE INVESTMENT IN GOOD BUSINESS AND FOR PRINCE TO CONTINUE HIS EDUCATION. YOU WILL HAVE 10% OF THE TOTAL AMOUNT AND ALSO 40% SHARE OF THE BUSINESS WILL BE YOUR OWN. PLEASE DO NOT EXPOSE THIS TRANSACTION AS THERE ARE A LOT OF BAD THINGS HAPPENING IN THE WORLD NOW.WE TRUST AND HOPE THAT YOU WILL NOT SIZE THE MONEY WHEN IT IS TRANSFERRED TO YOUR COUNTRY BEFORE WE JOIN YOU IN YOUR COUNTRY. GOD WILL BLESS YOU FOR ASSISTING US. BEST REGARDS BEA AND PRINCE AKA

Im Betreff, wohlgemerkt. Der eigentliche Mail-Inhalt war dann „natürlich“ leer.

Vertrauen ist gut…

Eigentlich sollte man manche Spam-Mails an andere Spammer als Antwort schicken. Fragt sich höchstens, wie rum – ist das hier:

Betreff: FROM ME
Inhalt: Nur ein Anhang im Word-.docx-Format

…eine gute Antwort auf das hier, oder umgekehrt?

Betreff: Hey.
Inhalt:
Hello.

Can I trust you?

Mrs. Victoria.

Jedenfalls ist eines klar: Keiner solchen Mail kann man trauen. Auch nicht der nächsten, weder von der Nummer her oder vom Inhalt – wobei ich es ja nicht ausschließen möchte, dass diese [zensiert] [zensiert] schon über 50 Milliarden Spams verschickt haben:

Amorous letter:53877658888

Hello pass-holder
NEW: Personal page-53877658888:

Das war dann ein Link. Wobei es irgendwie unpassend ist, mit derselben Nummer sowohl eine Mail als auch die angebliche persönliche Seite einer angeblichen partnersuchenden Russin zu bezeichnen – aber, hey, Spammer halt. Die angebliche stichwortartige Beschreibung des Mädels lasse ich hier weg, aber die vier zwischendrin eingestreuten, per HTML klein und weiß (und somit nicht lesbar) formatierten Zeilen zeig ich euch aber:

Sought thro‘ Nature to find this Tree
A city loved with bitter love.
Who make up a heaven of our misery.
My lashes that are closed for now

Das soll dann auch wieder reichen. Eure Hausaufgabe bis zum nächsten Mal: eine Gedichtinterpretation dieser vier Zeilen schreiben. :P


Foto (Orig.): Justin Hall – Fotolia.com

Dein Leben keult Hähnchen – Spam-Splitter (10)

Spam? Yukk! Dieses Jahr gab’s ja noch gar keine kleine Sammlung kurioser Mail- oder Kommentar-Spam-Ausschnitte (die keine separaten Beiträge wert sind) – höchste Zeit…

Die Mail war im Spa|mordne.r

So der Betreff einer Mail. Durchsetzt mit ein paar zusätzlichen Zeichen, die eher blöd aussehen als Spamfilter verwirren:

Na Yorck ,

ich habe die Page ge_funden. Ich da_chte schon, ich finde ihn nicht wieder:

http://l.pr/[…]

Du kannst wenn Du Zeit hast ja mal Feedback gebe-n.

Bis demnaechst,
Charee

[etliche Leerzeilen]

Dein Leben keult hähnchen

([das hier] sind natürlich meine Änderungen.) Immerhin ist der Zufallstext am Ende, ähm, kurios genug, um als Beitragstitel herzuhalten.

Was ist Twitter?

Darauf hat wohl jeder Twitterer seine eigene Antwort. Aber ich glaube nicht, dass allzu viele Twitter als Bookmark-Dienst bezeichnen würden, wie dieser Spambot-Text andeutet:

I guess you will want to place a twitter icon to your website. Just bookmarked the url, however I had to do this by hand. Simply my $.02 :)

Immerhin verwendete er verständliche Wörter. Aber hat jemand eine Ahnung, was dieser hier toll fand? Seine über die Tastatur laufende Katze vielleicht?

hallo leute, ich finde diesrofmni eation sehr toll, danke nochmal.
mfg
Ivan Innenarchitektur

Aber selbst dieser Herr mit dem komischen Nachnamen hat an sich einen vollen Satz geschrieben. Das schaffen auch nicht alle:

She called from inside. You

Spammer sind dumm. Und spammen für nichts

Es gab mal etliche automatische Kommentare mit wechselnden englischen Namen überwiegend mit Mailadressen von yahoo.de und Texten à la „Super Website die ihr hier online gestellt habt. Macht weiter so!“ Und was gibt der geneigte Spammer ins Feld „Website“ seiner Spamsoftware ein, wenn er gar keine Website hat?

ichhabkeineseite.de

habichgarkeine.de

Und die sind (bzw. waren damals) nicht mal registriert!1

Manches dauert länger

Scheinbar auch das Absenden dieses Kommentars, denn der erschien tatsächlich erst dieses Jahr:

Liebe Leser,

Was fuer eine WM! Koennt ihr euch vorstellen, dass die Schweiz besser als Deutschland platziert sein wird?

Bitte besucht unsere tolle Umfrage.

http://micropoll.com/[…]

Mit freundlicher Unterstuetzung von finanzoptimieren.
[url=http://[…]]lebensversicherung rente[/url]

Die Weltmeisterschaft ist auf jedenfall jetzt schon besser als Japan 2002!

Da war wohl jemand zu faul, die Texte in der Spamsoftware groß zu ändern. Vielleicht waren ja sogar die Links im Kommentar veraltet und nur der (abweichende) im URL-Feld wichtig…

Halt! Hinsicht!

ch lese häufig Ihr Blog und finde es immer sehr interessant. Dachte, es sei an der Zeit, ich lasse Sie wissen, halten Sie die großartige Arbeit…

Halten? Nun, sicher aufrecht erhalten. Insbesondere beim Rausfiltern solchen Mülls, der als Trackback ankam. Der auch:

Lovely scharfe Post. Hätte nie gedacht, dass es so einfach war. Hinsicht auf Sie!.

Da kann man ja fast schon verzeihen, dass er auf „!“ und „.“ endet.^^

Übrigens denke ich ja, dass trotz allem Übersetzungsprogramme immer noch intelligenter sind als Spammer.

Hallo cimddwc.net admin

Was youre sagen, ist völlig richtig. Ich weiß, dass jeder muss das Gleiche sagen, aber ich denke nur, dass Sie ihn in einer Weise, dass jeder verstehen kann. Ich liebe auch die Bilder, die Sie hier stellen. Sie passen so gut mit, was du zu sagen versuche. Im sicher youll erreichen so viele Menschen mit dem, was gemacht habe zu sagen.

Manchmal lernen sie doch dazu

In einer Mail mit dem Betreff „Gluckwunsche“ – das mit den Umlauten kapiert halt nicht jeder – kam eines Tages das hier:

Im Zubeh?r dieses Buchstaben, ist eine Kopie Ihrer gewinnenden Mitteilung und die Zahlung, die Form verarbeitet, fьllt die Zahlung, die Form verarbeitet und faxt sie uns, fьr die unmittelbare Verarbeitung Ihres gewinnenden Preiss, in jedes m?gliches Konto Ihrer Wahl oder durch einen zugelassenen Bankscheck. Gluckwunsche

Dr Mrs Tracey Didane,
Vice President.

Hier waren’s anstelle von Umlauten noch mal Vokale ohne Punkte, mal ein ?, mal kyrillische Buchstaben. Und „Zubeh?r“, also ein Anhang, war auch keiner dabei.

Doch siehe da, am Tag darauf kam dann ein Text, der sowohl einheitlich mit ohne Umlauten als auch mit PDF-Anhang kam:

In diesem Zubehor ist eine Kopie Ihrer gewinnenden Mitteilung, fullt die erforderlichen Informationen unten und schickt sie per Fax zuruck, oder durch eMail-Zubehor, schicken wir es fur Zustimmung am Finanzministerium nach, gefolgt von der sofortigen Zahlung Ihres gewinnenden Preiss, Gluckwunsche

Den PDF-Anhang hab ich mir nicht angeschaut. Solche Typen dürften zwar keine komplizierten Exploits für Sicherheitslücken hinbekommen, aber vielleicht war das PDF so kaputt, dass es noch schädlicher fürs System gewesen wäre…

Übrigens kam der Name dieser Dame und angeblichen Vizepräsidentin von Wasauchimmer noch in etlichen weiteren Spam-Mails vor, die dann aber mehr dem typischen, nicht weiter erwähnenswerten falschen Lotteriegewinnspams entsprachen.

Fünffach vergebens

Auch als manueller Kommentator hat man’s nicht leicht. Einst kam einer mit diesen fünf Versuchen, der nach „sofas "top commentators"“ gesucht hatte und sich dementsprechend „sofas“ nannte:

  1. Er kopiert einen Satz aus dem Beitrag und setzt dahinter den Smilie :lol: – kommt aber nicht durch.
  2. Er bemerkt wohl den Spam-Hinweis, versucht’s nochmal mit einer Hälfte des Satzes, davor ein :D
  3. Immer noch beim selben Beitrag, nun die andere Hälfte des Satzes, gefolgt von :twisted: :roll:
  4. Bei einem aktuelleren Beitrag: noch mehr im Satz gekürzt, danach :x
  5. Nun kopiert er einen der Ausschnitte der neuesten Kommentare, landet aber wieder im Spam – und gibt auf.

Da bleibt mir nur noch, mich für heute zu verabschieden: :lol: :D :twisted: :roll: :x

Ach, doch, einen hab ich noch:

dsadasdasdasd adsdasdadasd asdasdasdasdsadas dasdadadsadadsa dasdasddsa dsa dsadasdadas dsadasda dsadadas


Foto (Orig.): Justin Hall – Fotolia.com

 


  1. Letztere, bei derem Namen ich mir aber nicht ganz sicher bin, ist es auch heute nicht. Erstere mittlerweile schon – und sie enthält eine gefälschte „Server nicht gefunden“-Meldung mit Google-Analytics-Code. Muss sich ja besonders schlau vorkommen, dieser nachträgliche Inhaber… []

Akismet vs. Antispam Bee

Was macht der Blogger gegen Kommentarspammer? Meist Antispam-Plugins verwenden natürlich. Ein lange Zeit sehr beliebtes ist Akismet, das aber nicht ganz unproblematisch ist: So gibt es Datenschutzbedenken, weil alle Daten, die der Kommentator eingegeben hat, samt IP-Adresse an Akismets amerikanische Server übertragen werden – die diese dann bewerten und mit bekannten Spammern abgleichen, so funktioniert Akismet eben.

Ein Vorteil davon ist, dass auch manuelle Kommentarspammer so erfasst werden können (wenn sie nicht zu neu oder zu abwechslungsreich sind=, ein Nachteil, dass auch Unschuldige im Spam landen können (false positives), was auf meinem Blog ein paar Mal pro Monat vorkam – was für den Kommentator unschön ist, insbesondere weil er standardmäßig nur eine Seite ohne seinen Kommentar geliefert bekommt (wogegen ich letztes Jahr eine entsprechende Lösung eingebaut hatte), was alle ohne Akismet-Erfahrung verwirren könnte. Und wenn der Blogger zu selten oder zu unaufmerksam in seinen Spam-Ordner schaut, kommt der eigentlich gute Kommentar nie ans Tageslicht – und je öfter das vorkommt, umso mehr hält Akismet den Kommentator für einen Spammer. Thomas hat gestern auch darüber geschrieben.

Ein weiteres Problem mit aktuelleren Versionen von Akismet ist/war, dass die wp_commentmeta-Tabelle mit u.U. Tausenden Einträgen zugemüllt wurde, in der das Plugin den Status der Spam-Abfrage für jeden Kommentar einträgt und selbst bei bereits gelöschten Spams nicht entfernte; letzteres müsste in der neuesten Version 2.5.3 aber behoben sein.

Ach ja, und Diskussionen über eine eventuelle Gebührenpflicht gab’s auch – zumindest Neu-Benutzer, die noch keinen API-Key haben, dürften auf diese Frage stoßen.

Wegen all dieser Dinge hatte ich mich nach einer Alternative umgesehen – d.h. eigentlich nicht groß umgesehen, denn Antispam Bee ist ja eh schon in fast aller Munde. Und die Biene macht ihren Job ganz ohne Inhaltsvergleiche auf einem Server sehr gut. Sie kann auch optional rein anhand der IP-Adresse mithilfe externer Dienste bestimmte Länder oder bekannte Spammer aussperren – was ich hier aber (noch?) nicht aktiviert habe. Deswegen erwischt sie manuelle Kommentarspammer aber nicht so gut, sodass man mitunter solche false negatives selbst löschen muss.

Vor ziemlich genau drei Wochen hab ich Antispam Bee installiert und hatte in dieser Zeit sieben solche nicht geblockten Spams (von fünf „Kommentatoren“). Vielleicht ein Grund, auch mal die angesprochenen IP-Prüfungen zu testen… Auf jeden Fall gab’s auch keinen false positive, und die automatischen Spams wurden sehr zuverlässig geblockt – ich bin also mit der Biene zufrieden und werde sie behalten.

Ich denke dann auch, ich kann nach der Testphase die Spams auch gleich löschen lassen, ohne dass die Biene sie in den Spam-Ordner schickt; dann wären dort nur solche, die wegen meiner Einträge in die WordPress-eigene Blacklist dort landen, was die Sache auch übersichtlicher macht (falls das mal vorkommt – ist selten, aber vorgestern hab ich dort z.B. eine IP einer (mutmaßlichen) Schule, von der eine Schulklasse hier blödel­chatten wollte, eingetragen…).

Aber ein Problem muss ich noch ansprechen:

Antispam Bee und Ajax Comment Preview

Nun besteht ein wesentlicher Punkt in der Spam-Bot-Abwehr der Biene darin, den Namen des Kommentarfeldes zu ändern – es heißt nicht mehr comment, sondern hat eine blogspezifische Zahl angehängt bekommen. (Die ID ist gleich geblieben, lässt sich also mit CSS wie sonst auch ansprechen.) Dadurch mag die Kommentar­vorschau­funktion von Ajax Comment Preview aber nicht mehr1 – es sei denn, man ändert ein bisschen in dessen JavaScript-Code. Meine Lösung mag nicht die eleganteste sein – insb. weil sie an jedes Blog angepasst sein muss –, aber sie funktioniert:

Man ersetze in ajax-comment-preview.js in der Funktion send diese drei Zeilen:

if ( !t.data.comment || t.oldData == $.param( t.data ) ) {
    return false; // Blank || Last AJAX request was the same, so bail on this one.
}

– sie befinden sich ab Zeile 28 direkt vor dem großen weit eingerückten Block, der mit jQuery.post beginnt – durch diese:

if (t.oldData == $.param( t.data )) { return false; } // Last AJAX request was the same, so bail on this one.
if (t.data['comment-12345']) t.data.comment = t.data['comment-12345']; //--ag fuer Antispam Bee
if ( !t.data.comment ) { return false; } // Blank

Wobei ihr die gelb hinterlegte Zahl 12345 an beiden Stellen durch die bei eurem Blog verwendete ersetzen müsst – diese findet ihr ganz einfach im Quelltext (oder mit FireBug o.ä.) einer Seite mit Kommentarfeld raus, sucht dort am besten nach einer textarea mit name="comment-, das sollte in den meisten Themes reichen. (Und wenn’s dann noch nicht gleich funktioniert, dran denken, die Seite im Browser explizit neu zu laden, damit das neue JavaScript auch geladen wird.)

So, gibt’s noch Fragen, Anregungen und sonstige Meinungen zu meinem Code oder zu den Plugings allgemein? Nur raus damit, die Chance, dass ihr fälschlicherweise im Spam landet, sind geringer als früher.^^

 


  1. und andere Ajax-Plugins können auch Probleme haben []