Spam

Schlagwort-Archiv:

Ich bin writting dich – Spam-Splitter 11

von cimddwc · 15.07.2011

Ich weiß zwar nicht, ob das überhaupt jemanden interessiert, aber es haben sich wieder genügend Spam-Kuriositäten für einen kleinen Sammel-Beitrag angesammelt…

Übersetzung ist eine Kunst

…die korrekte Rechtschreibung in der Ausgangssprache aber auch. Das Folgende stammt aus einer typischen Mail, die offenbar kurz genug war, dass „writting“ der einzige erkennbare Originalfehler war::

Ich bin writting dich, weil ich Sie, mich in einem Business-Projekt von 44,5 Millionen Dollar unterstützen wollen. Fünfzig Prozent wird Ihr Lohn sein, nachdem wir dieses Geschäft abzuschließen.

Wenn Sie Interesse an sind wieder durch meine private E-Mail-Adresse für Details Oder williamcheg73@aol.com williamcheg33@yahoo.com.hk

Aber das Übersetzungsprogramm hat ja genügend weitere Fehler eingebaut. Und in der folgenden Mail – die die armen Kreditkarten alles andere als nett behandelt – hat das noch „besser“ geklappt:

Hallo Gast Visa Europe,

Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto .

Wir haben zu bestimmen,dass jemand Ihre Karte ohne Ihre Erlaubnis verwendet haben. Für Ihren Schutz haben wir Ihre Kreditkarte aufgehangen. Um diese Suspension aufzuheben Klicken Sie hier und folgen Sie den Staat zur Aktualisierung der Informationen in Ihrer Kreditkarte.

Vermerk: Wenn diese nicht vollständig ist , werden wir gezwungen sein, Ihre Karte aussetzen

Und solche Gemeinheiten sind kein Einzelfall, auch das Fellmonsterchen hatte schon mit grausamen Aussetzern zu tun.

Komische Kerle und komische Kommentare

Was will uns dieser einzeilige Spam-Kommentar sagen – und vor allem über wen?

He is ready. And joan collins.

Mit diesem Deppen-Kommentator war ich auch nicht der einzige Betroffene:

Wahrhaftig ein guter Beitrag. Ich muss echt #hostname haufiger lesen

Da wird schon ein ziemlich haufiger Haufen solchen Mülls zusammengekommen sein, wenn’s nicht mal dafür reicht, die besuchte Seite in den Text einsetzen zu lassen… und auch vom folgenden, der damals noch von Akismet sicher nicht ohne Grund im Spam-Ordner gelandet ist:

Hi, I left you a DOFOLLOW backlink on my website. This isnt a spam message, i actually did leave you a backlink on my site. If you check the top of the page you will see „Sites we like“ and there will be a link to this site. Would you be kind enough to leave me a backlink? If so my website is http://[…].com please use the anchor text „[…]“ for the link and add it to a post or as a widget. Then please send me a email at backlink@[…].com – If you want me to change your links anchor text let me know. Thanks

Nachgeschaut, ob der das tatsächlich gemacht hat, hab ich nicht. Aber die Aufrichtigkeit darf nicht nur wegen des Seitennamens, der nach einem Browserspiel klang, bezweifelt werden. Der Nutzen für mich natürlich noch mehr.

Der Betreff ist das Entscheidende

Das muss sich wohl dieser Spammer gedacht haben, denn er brüllt gleich – und ausschließlich – im Betreff der Mail ellenlang drauf los:

1 ASSISTANCE FOR INVESTMENT: FROM: BEA AND PRINCE AKA WITHOUT ANY DOUBT I KNOW THAT THIS MAIL MAY COME TO YOU AS A SURPRISE BUT IT IS BORNE OUT OF GENUINE NEED FOR URGENT ASSISTANCE. I AM MISS BEATRICE AKA THE DAUGHTER OF FORMER FINANCE DIRECTOR OF SIERRA LEONE GOLD AND DIAMOND CORPORATION MR MARCUS AKA WHO WAS ASSASSINATED BY THE REBEL FORCES LOYAL TO MR FORDAY SANKOH DURING THE PEAK OF THE CIVIL WAR IN OUR COUNTRY SIERRA LEONE. BEFORE MY FATHER DIED,HE GAVE OUR MOTHER A DEPOSIT CERTIFICATE OF DEPOSIT MEANT FOR A SECRET DEPOSIT FOR THE SUM OF USD15,000,000.00 MILLION. MY MOTHER WHO LATER DIED OF HYPERTENSION SIX MONTHS AFTER THE DEATH OF MY FATHER,ON HER SICK BED TOLD ME TO COLLECT THE DOCUMENTS AND PRESENT THEM TO THE FIRM IF SHE EVENTUALLY DIES AND ENSURE THAT I SOURCE FOR A TRUSTED AND RELIABLE FOREIGNER PARTNER TO ASSIST US RETRIEVE THE MONEY FROM FIRM TO HIS OR HER COUNTRY ABROAD AFTER WHICH I AND MY YOUNGER BROTHER PRINCE WILL JOIN THE PERSON FOR THE INVESTMENT OF THE MONEY IN GOOD BUSINESS AND FOR MY YOUNGER BROTHER TO CONTINUE HIS EDUCATION. THIS WAS THE INTENTION OF MY FATHER BEFORE HE DIED. I HAVE PRESENTED THE DOCUMENTS TO THE FIRM AND THEY ARE AWAITING FOR THE FOREIGN PARTNER OF OUR LATE FATHER DETAILS ADDRESS.THIS IS ALSO IN LINE WITH THE AGREEMENT MY LATE FATHER ENTERED INTO WITH THE FIRM AT THE TIME OF DEPOSIT THAT THE DEPOSIT WILL BE TRANSFERRED TO ADDRESS OF THE BENEFICIARY WHOSE NAME HE DID NOT DISCLOSE TO THE FIRM. YOU ARE REQUIRED TO PROVIDE AN CONTACT DETAILS WHERE WE WILL SUBMIT TO THEM. YOU WILL ALSO BE IN CUSTODY OF THE MONEY PENDING WHEN I AND MY BROTHER PRINCE WILL JOIN FOR THE INVESTMENT IN GOOD BUSINESS AND FOR PRINCE TO CONTINUE HIS EDUCATION. YOU WILL HAVE 10% OF THE TOTAL AMOUNT AND ALSO 40% SHARE OF THE BUSINESS WILL BE YOUR OWN. PLEASE DO NOT EXPOSE THIS TRANSACTION AS THERE ARE A LOT OF BAD THINGS HAPPENING IN THE WORLD NOW.WE TRUST AND HOPE THAT YOU WILL NOT SIZE THE MONEY WHEN IT IS TRANSFERRED TO YOUR COUNTRY BEFORE WE JOIN YOU IN YOUR COUNTRY. GOD WILL BLESS YOU FOR ASSISTING US. BEST REGARDS BEA AND PRINCE AKA

Im Betreff, wohlgemerkt. Der eigentliche Mail-Inhalt war dann „natürlich“ leer.

Vertrauen ist gut…

Eigentlich sollte man manche Spam-Mails an andere Spammer als Antwort schicken. Fragt sich höchstens, wie rum – ist das hier:

Betreff: FROM ME
Inhalt: Nur ein Anhang im Word-.docx-Format

…eine gute Antwort auf das hier, oder umgekehrt?

Betreff: Hey.
Inhalt:
Hello.

Can I trust you?

Mrs. Victoria.

Jedenfalls ist eines klar: Keiner solchen Mail kann man trauen. Auch nicht der nächsten, weder von der Nummer her oder vom Inhalt – wobei ich es ja nicht ausschließen möchte, dass diese [zensiert] [zensiert] schon über 50 Milliarden Spams verschickt haben:

Amorous letter:53877658888

Hello pass-holder
NEW: Personal page-53877658888:

Das war dann ein Link. Wobei es irgendwie unpassend ist, mit derselben Nummer sowohl eine Mail als auch die angebliche persönliche Seite einer angeblichen partnersuchenden Russin zu bezeichnen – aber, hey, Spammer halt. Die angebliche stichwortartige Beschreibung des Mädels lasse ich hier weg, aber die vier zwischendrin eingestreuten, per HTML klein und weiß (und somit nicht lesbar) formatierten Zeilen zeig ich euch aber:

Sought thro‘ Nature to find this Tree
A city loved with bitter love.
Who make up a heaven of our misery.
My lashes that are closed for now

Das soll dann auch wieder reichen. Eure Hausaufgabe bis zum nächsten Mal: eine Gedichtinterpretation dieser vier Zeilen schreiben.

Foto (Orig.): Justin Hall – Fotolia.com

Dein Leben keult Hähnchen – Spam-Splitter (10)

von cimddwc · 07.05.2011

Dieses Jahr gab’s ja noch gar keine kleine Sammlung kurioser Mail- oder Kommentar-Spam-Ausschnitte (die keine separaten Beiträge wert sind) – höchste Zeit…

Die Mail war im Spa|mordne.r

So der Betreff einer Mail. Durchsetzt mit ein paar zusätzlichen Zeichen, die eher blöd aussehen als Spamfilter verwirren:

Na Yorck ,

ich habe die Page ge_funden. Ich da_chte schon, ich finde ihn nicht wieder:

http://l.pr/[…]

Du kannst wenn Du Zeit hast ja mal Feedback gebe-n.

Bis demnaechst,
Charee

[etliche Leerzeilen]

Dein Leben keult hähnchen

([das hier] sind natürlich meine Änderungen.) Immerhin ist der Zufallstext am Ende, ähm, kurios genug, um als Beitragstitel herzuhalten.

Was ist Twitter?

Darauf hat wohl jeder Twitterer seine eigene Antwort. Aber ich glaube nicht, dass allzu viele Twitter als Bookmark-Dienst bezeichnen würden, wie dieser Spambot-Text andeutet:

I guess you will want to place a twitter icon to your website. Just bookmarked the url, however I had to do this by hand. Simply my $.02

Immerhin verwendete er verständliche Wörter. Aber hat jemand eine Ahnung, was dieser hier toll fand? Seine über die Tastatur laufende Katze vielleicht?

hallo leute, ich finde diesrofmni eation sehr toll, danke nochmal.
mfg
Ivan Innenarchitektur

Aber selbst dieser Herr mit dem komischen Nachnamen hat an sich einen vollen Satz geschrieben. Das schaffen auch nicht alle:

She called from inside. You

Spammer sind dumm. Und spammen für nichts

Es gab mal etliche automatische Kommentare mit wechselnden englischen Namen überwiegend mit Mailadressen von yahoo.de und Texten à la „Super Website die ihr hier online gestellt habt. Macht weiter so!“ Und was gibt der geneigte Spammer ins Feld „Website“ seiner Spamsoftware ein, wenn er gar keine Website hat?

ichhabkeineseite.de

habichgarkeine.de

Und die sind (bzw. waren damals) nicht mal registriert!1

Manches dauert länger

Scheinbar auch das Absenden dieses Kommentars, denn der erschien tatsächlich erst dieses Jahr:

Liebe Leser,

Was fuer eine WM! Koennt ihr euch vorstellen, dass die Schweiz besser als Deutschland platziert sein wird?

Bitte besucht unsere tolle Umfrage.

http://micropoll.com/[…]

Mit freundlicher Unterstuetzung von finanzoptimieren.
[url=http://[…]]lebensversicherung rente[/url]

Die Weltmeisterschaft ist auf jedenfall jetzt schon besser als Japan 2002!

Da war wohl jemand zu faul, die Texte in der Spamsoftware groß zu ändern. Vielleicht waren ja sogar die Links im Kommentar veraltet und nur der (abweichende) im URL-Feld wichtig…

Halt! Hinsicht!

ch lese häufig Ihr Blog und finde es immer sehr interessant. Dachte, es sei an der Zeit, ich lasse Sie wissen, halten Sie die großartige Arbeit…

Halten? Nun, sicher aufrecht erhalten. Insbesondere beim Rausfiltern solchen Mülls, der als Trackback ankam. Der auch:

Lovely scharfe Post. Hätte nie gedacht, dass es so einfach war. Hinsicht auf Sie!.

Da kann man ja fast schon verzeihen, dass er auf „!“ und „.“ endet.^^

Übrigens denke ich ja, dass trotz allem Übersetzungsprogramme immer noch intelligenter sind als Spammer.

Hallo cimddwc.net admin

Was youre sagen, ist völlig richtig. Ich weiß, dass jeder muss das Gleiche sagen, aber ich denke nur, dass Sie ihn in einer Weise, dass jeder verstehen kann. Ich liebe auch die Bilder, die Sie hier stellen. Sie passen so gut mit, was du zu sagen versuche. Im sicher youll erreichen so viele Menschen mit dem, was gemacht habe zu sagen.

Manchmal lernen sie doch dazu

In einer Mail mit dem Betreff „Gluckwunsche“ – das mit den Umlauten kapiert halt nicht jeder – kam eines Tages das hier:

Im Zubeh?r dieses Buchstaben, ist eine Kopie Ihrer gewinnenden Mitteilung und die Zahlung, die Form verarbeitet, fьllt die Zahlung, die Form verarbeitet und faxt sie uns, fьr die unmittelbare Verarbeitung Ihres gewinnenden Preiss, in jedes m?gliches Konto Ihrer Wahl oder durch einen zugelassenen Bankscheck. Gluckwunsche

Dr Mrs Tracey Didane,
Vice President.

Hier waren’s anstelle von Umlauten noch mal Vokale ohne Punkte, mal ein ?, mal kyrillische Buchstaben. Und „Zubeh?r“, also ein Anhang, war auch keiner dabei.

Doch siehe da, am Tag darauf kam dann ein Text, der sowohl einheitlich mit ohne Umlauten als auch mit PDF-Anhang kam:

In diesem Zubehor ist eine Kopie Ihrer gewinnenden Mitteilung, fullt die erforderlichen Informationen unten und schickt sie per Fax zuruck, oder durch eMail-Zubehor, schicken wir es fur Zustimmung am Finanzministerium nach, gefolgt von der sofortigen Zahlung Ihres gewinnenden Preiss, Gluckwunsche

Den PDF-Anhang hab ich mir nicht angeschaut. Solche Typen dürften zwar keine komplizierten Exploits für Sicherheitslücken hinbekommen, aber vielleicht war das PDF so kaputt, dass es noch schädlicher fürs System gewesen wäre…

Übrigens kam der Name dieser Dame und angeblichen Vizepräsidentin von Wasauchimmer noch in etlichen weiteren Spam-Mails vor, die dann aber mehr dem typischen, nicht weiter erwähnenswerten falschen Lotteriegewinnspams entsprachen.

Fünffach vergebens

Auch als manueller Kommentator hat man’s nicht leicht. Einst kam einer mit diesen fünf Versuchen, der nach „sofas "top commentators"“ gesucht hatte und sich dementsprechend „sofas“ nannte:

Er kopiert einen Satz aus dem Beitrag und setzt dahinter den Smilie – kommt aber nicht durch.
Er bemerkt wohl den Spam-Hinweis, versucht’s nochmal mit einer Hälfte des Satzes, davor ein
Immer noch beim selben Beitrag, nun die andere Hälfte des Satzes, gefolgt von
Bei einem aktuelleren Beitrag: noch mehr im Satz gekürzt, danach
Nun kopiert er einen der Ausschnitte der neuesten Kommentare, landet aber wieder im Spam – und gibt auf.

Da bleibt mir nur noch, mich für heute zu verabschieden:

Ach, doch, einen hab ich noch:

dsadasdasdasd adsdasdadasd asdasdasdasdsadas dasdadadsadadsa dasdasddsa dsa dsadasdadas dsadasda dsadadas

Foto (Orig.): Justin Hall – Fotolia.com

Letztere, bei derem Namen ich mir aber nicht ganz sicher bin, ist es auch heute nicht. Erstere mittlerweile schon – und sie enthält eine gefälschte „Server nicht gefunden“-Meldung mit Google-Analytics-Code. Muss sich ja besonders schlau vorkommen, dieser nachträgliche Inhaber… [↩]

Akismet vs. Antispam Bee

von cimddwc · 16.02.2011

Was macht der Blogger gegen Kommentarspammer? Meist Antispam-Plugins verwenden natürlich. Ein lange Zeit sehr beliebtes ist Akismet, das aber nicht ganz unproblematisch ist: So gibt es Datenschutzbedenken, weil alle Daten, die der Kommentator eingegeben hat, samt IP-Adresse an Akismets amerikanische Server übertragen werden – die diese dann bewerten und mit bekannten Spammern abgleichen, so funktioniert Akismet eben.

Ein Vorteil davon ist, dass auch manuelle Kommentarspammer so erfasst werden können (wenn sie nicht zu neu oder zu abwechslungsreich sind=, ein Nachteil, dass auch Unschuldige im Spam landen können (false positives), was auf meinem Blog ein paar Mal pro Monat vorkam – was für den Kommentator unschön ist, insbesondere weil er standardmäßig nur eine Seite ohne seinen Kommentar geliefert bekommt (wogegen ich letztes Jahr eine entsprechende Lösung eingebaut hatte), was alle ohne Akismet-Erfahrung verwirren könnte. Und wenn der Blogger zu selten oder zu unaufmerksam in seinen Spam-Ordner schaut, kommt der eigentlich gute Kommentar nie ans Tageslicht – und je öfter das vorkommt, umso mehr hält Akismet den Kommentator für einen Spammer. Thomas hat gestern auch darüber geschrieben.

Ein weiteres Problem mit aktuelleren Versionen von Akismet ist/war, dass die wp_commentmeta-Tabelle mit u.U. Tausenden Einträgen zugemüllt wurde, in der das Plugin den Status der Spam-Abfrage für jeden Kommentar einträgt und selbst bei bereits gelöschten Spams nicht entfernte; letzteres müsste in der neuesten Version 2.5.3 aber behoben sein.

Ach ja, und Diskussionen über eine eventuelle Gebührenpflicht gab’s auch – zumindest Neu-Benutzer, die noch keinen API-Key haben, dürften auf diese Frage stoßen.

Wegen all dieser Dinge hatte ich mich nach einer Alternative umgesehen – d.h. eigentlich nicht groß umgesehen, denn Antispam Bee ist ja eh schon in fast aller Munde. Und die Biene macht ihren Job ganz ohne Inhaltsvergleiche auf einem Server sehr gut. Sie kann auch optional rein anhand der IP-Adresse mithilfe externer Dienste bestimmte Länder oder bekannte Spammer aussperren – was ich hier aber (noch?) nicht aktiviert habe. Deswegen erwischt sie manuelle Kommentarspammer aber nicht so gut, sodass man mitunter solche false negatives selbst löschen muss.

Vor ziemlich genau drei Wochen hab ich Antispam Bee installiert und hatte in dieser Zeit sieben solche nicht geblockten Spams (von fünf „Kommentatoren“). Vielleicht ein Grund, auch mal die angesprochenen IP-Prüfungen zu testen… Auf jeden Fall gab’s auch keinen false positive, und die automatischen Spams wurden sehr zuverlässig geblockt – ich bin also mit der Biene zufrieden und werde sie behalten.

Ich denke dann auch, ich kann nach der Testphase die Spams auch gleich löschen lassen, ohne dass die Biene sie in den Spam-Ordner schickt; dann wären dort nur solche, die wegen meiner Einträge in die WordPress-eigene Blacklist dort landen, was die Sache auch übersichtlicher macht (falls das mal vorkommt – ist selten, aber vorgestern hab ich dort z.B. eine IP einer (mutmaßlichen) Schule, von der eine Schulklasse hier blödelchatten wollte, eingetragen…).

Aber ein Problem muss ich noch ansprechen:

Antispam Bee und Ajax Comment Preview

Nun besteht ein wesentlicher Punkt in der Spam-Bot-Abwehr der Biene darin, den Namen des Kommentarfeldes zu ändern – es heißt nicht mehr comment, sondern hat eine blogspezifische Zahl angehängt bekommen. (Die ID ist gleich geblieben, lässt sich also mit CSS wie sonst auch ansprechen.) Dadurch mag die Kommentarvorschaufunktion von Ajax Comment Preview aber nicht mehr1 – es sei denn, man ändert ein bisschen in dessen JavaScript-Code. Meine Lösung mag nicht die eleganteste sein – insb. weil sie an jedes Blog angepasst sein muss –, aber sie funktioniert:

Man ersetze in ajax-comment-preview.js in der Funktion send diese drei Zeilen:

if ( !t.data.comment || t.oldData == $.param( t.data ) ) {
    return false; // Blank || Last AJAX request was the same, so bail on this one.
}

– sie befinden sich ab Zeile 28 direkt vor dem großen weit eingerückten Block, der mit jQuery.post beginnt – durch diese:

if (t.oldData == $.param( t.data )) { return false; } // Last AJAX request was the same, so bail on this one.
if (t.data['comment-12345']) t.data.comment = t.data['comment-12345']; //--ag fuer Antispam Bee
if ( !t.data.comment ) { return false; } // Blank

Wobei ihr die gelb hinterlegte Zahl 12345 an beiden Stellen durch die bei eurem Blog verwendete ersetzen müsst – diese findet ihr ganz einfach im Quelltext (oder mit FireBug o.ä.) einer Seite mit Kommentarfeld raus, sucht dort am besten nach einer textarea mit name="comment-, das sollte in den meisten Themes reichen. (Und wenn’s dann noch nicht gleich funktioniert, dran denken, die Seite im Browser explizit neu zu laden, damit das neue JavaScript auch geladen wird.)

So, gibt’s noch Fragen, Anregungen und sonstige Meinungen zu meinem Code oder zu den Plugings allgemein? Nur raus damit, die Chance, dass ihr fälschlicherweise im Spam landet, sind geringer als früher.^^

und andere Ajax-Plugins können auch Probleme haben [↩]

Ausgabe mehrfacher Spammer

von cimddwc · 17.01.2011

Nach längerer Zeit wieder ein kleiner WordPress-Codeschnipsel von mir, diesmal nicht für eure Besucher, sondern für diejenigen von euch, die ein Spamerkennungsplugin wie Akismet einsetzen und im Backend immer wieder mal auf die Liste der aufgelaufenen Spams schauen (um zu sehen, ob nicht doch ein false positive, ein falsch erkannter echter Kommentar dabei ist) – und dabei Muster erkennen wollen, etwa ob besonders viele Spams von einem bestimmten Server oder für eine bestimmte Site kommen und dafür ggf. besondere Maßnahmen ergreifen wollen: z.B. bestimmte Server gleich per .htaccess sperren oder die Blacklist von WordPress zu füllen. Oder einfach neugierig sind.

Dieser Codeschnipsel gibt über der Spam-Tabelle eine zusätzliche Tabelle aus, in der mehrfache IPs, Namen, Emails und URLs aufgelistet werden:

Wobei ein Klick auf jeden Eintrag die Suchfunktion startet, also alle zugehörigen Spam-Kommentare anzeigt.

Der folgende Code kann z.B. in ein eigenes kleines Plugin geschrieben werden (ich hab für solche Kleinigkeiten ein eigenes Sammel-Plugin); die functions.php des Themes geht genauso. (Auf jeden Fall, wie üblich, innerhalb von <?php … ?>.)

//Infos auf Kommentar/Spam-Seite
$ag_comment_page_counter = 0;

function ag_comment_page ($comment_status) {
    global $wpdb,$ag_comment_page_counter;
    if (!is_admin()) return;
    if ($ag_comment_page_counter>0) return;
    $ag_comment_page_counter++;
    if ($comment_status=='spam') {
        echo '<div id="ag-comment-stats">';
        echo '<table class="widefat" cellspacing="0"><thead><tr><th>Mehrfache IPs</th><th>Mehrfache Namen</th><th>Mehrfache Emails</th><th>Mehrfache URLs</th></tr></thead>'."\n<tbody><tr>";
        foreach (array('comment_author_IP','comment_author','comment_author_email','comment_author_url') as $item) {
            $stuffs = $wpdb->get_results("
                SELECT * FROM (
                    SELECT $item AS stuff,COUNT(*) AS count
                    FROM $wpdb->comments
                    WHERE comment_approved='spam'
                    GROUP BY stuff
                    ORDER BY count DESC, stuff ASC) AS allspam
                WHERE count>1");
            echo "<td>";
            if (count($stuffs)==0) echo "-"; else
            foreach ($stuffs as $stuff) {
                if ($item=='comment_author_url') $stuff->stuff=esc_url($stuff->stuff);
                if ($stuff->stuff!='')
                    echo '<a href="edit-comments.php?s='.htmlentities($stuff->stuff).'&mode=detail&comment_status=spam">'.
                        htmlentities($stuff->stuff)."</a> (".$stuff->count.")<br/>";
            }
            echo "</td>";
        }

        echo '</tr></tbody></table></div>'."\n";
        echo '<script type="text/javascript">
            jQuery(\'.search-box\').after(jQuery(\'#ag-comment-stats\'));
            </script>';
        //echo '</div></a>'."\n";
    }
}
add_action ('manage_comments_nav',ag_comment_page);

Eingebunden wird das ganze über die Aktion manage_comments_nav, die anscheinend die einzige Möglichkeit ist, einfach etwas in die Kommentar-Seiten einzubinden; da die Aktion für die Navigation sowohl vor als auch nach der Liste aufgerufen wird, verwende ich einen kleinen Zähler, um die Daten nur einmal auszugeben. Und das auch nur dann, wenn es sich um die Ansicht der Spam-Kommentare handelt (if ($comment_status=='spam')) und nicht um die anderer Kommentare.

Es wird dann erstmal der Tabellenkopf ausgegeben, bevor eine Schleife über die vier interessanten Punkte diese dann jeweils aus der Tabelle wp_comments liest (innere SELECT-Abfrage, aus der die äußere dann die nur 1x vorkommenden verwirft) und ausgibt. Am Schluss kommt noch ein bisschen JavaScript, um die Tabelle an eine schönere Stelle als zwischen Buttons und Seitenzahlen zu verschieben.

Nun, ich weiß nicht, wie nützlich dieser Code im Endeffekt wirklich ist, aber zumindest die Statistikverliebten werden ein paar Minuten damit unterhalten werden.^^

Dieser Code funktioniert übrigens nicht nur mit Akismet, sondern auch mit anderen Antispamplugins, die die Spams abspeichern und nicht sofort löschen/blockieren – Antispam Bee mit entsprechender Einstellung etwa. Und ich werde künftig wohl auch auf die Biene setzen – sie summt schon testweise in meiner Esoterik-Shop-Satire, und das Kommentarvorschauplugin hab ich auch schon schnell angepasst (mehr dazu ein anderes Mal) – und Akismet in Rente schicken. Es macht seine Arbeit an sich nicht schlecht, von wenigen false positives und false negatives pro Monat abgesehen (von Datenschutzbedenken will ich hier gar nicht anfangen), aber mit den zusätzlichen Informationen, die Version 2.5 eingeführt hat, begann Akismet auch, die wp_commentmeta-Tabelle mit Statistik-/History-Einträgen (akismet_as_submitted, akismet_history, akismet_result) zuzumüllen, die anscheinend auch für schon lange gelöschte Kommentare (noch?) nicht bereinigt werden.

Lückenhafte Hцrerei – Spam-Splitter (9)

von cimddwc · 22.12.2010

Nach einem Dritteljahr wieder eine kleine Sammlung kurioser Spam-Ausschnitte, die keine separaten Beiträge wert sind…

Da fehlt doch was

Drei Spam-Kommentare – beim ersten, sogar mit Gravatar (dem kleinen Bildchen zur Mailadresse), war im URL-Feld das hier eingetragen:

MobileMarketing

Tja, so kann das eh niemand aufrufen, so ganz ohne .com, .de, .net, .nichtnett oder .sonstwas. Und im Text stand dann:

following that I arrived to your website.

Auch da verschwieg der Spammer den Link. Der nächste vergaß, den Inhaltstext in seinem Spam-Programm einzugeben, denn dort stand:

text1
text2

Sehr informativ. Gar nichts gewusst hat dieser Spammer (oder sein Programm):

Name: Unknown
URL: unknown.ru
Mail: Unknown@unknown.ru

Unknown message

Und grad hatte ich diesen Artikel fertig vorbereitet und nochmal schnell in den Spam-Eimer geschaut, da kam doch glatt wieder einer mit einer „Unknown message“ – aber mit einem perfekt passenden Keyword-Namen: „plagiarism“.

Sorry

Ein Facebook-Phishing-Versuch, aufgemacht wie eine Benachrichtigungsmail über eine persönliche Nachricht1:

Subject: Can i speak to
Sorry…

Ob er/sie das wirklich ernst meint? Nun, das „Sorry“ allein mag vielleicht jemanden aus Neugier anlocken, aber der Betreff stört dann doch ein bisschen. Oder war das nur eine falsche automatische Übersetzung, die etwas Entscheidendes unterschlagen hat? Dann ist es schade, dass nur so wenig Text zu übersetzen war – die nächsten Kommentarspammer haben wenigstens eine ganze Zeile:

I tried to subscribe to your rss provider, but had a error adding it to google right ascension

Jedenfalls vermute ich mal, dass Google keinen RSS-Lesedienst namens Rektaszension hat. Aber wer weiß das bei den vielen Google-Projekten schon so genau?

Und wo mein Namensvetter gleich mehrere hat, ist wenigstens einer bei mir mit einer „deutschen“ Übersetzung gelandet:

Ich wollte nur einen kurzen Kommentar zu sagen, ich bin froh, dass ich einen Blog zu machen. Dank

Wenn du Spammer wirklich vorhättest, ein eigenes Blog zu machen, sollte man dein Blog schnell zumachen.

Genmutationen

Drei kurze Mails mit einem Link zur selben Website und jeweils einer Zeile Text:

I am blookbing fobr a date
I bam lookbing for a daate
Ia abm lookibng for a date

Tja, kann schon mal passieren, dass die Zeichen unterwegs bei der Mailteilung mutieren. Vielleicht kann man sie ja mit dem Genvergleichsspiel Phylo2 neu anordnen und verstehen?

Hцrerei

Eine der typischen Geldtransferbetrugsmails mit kyrillischen Buchstaben statt Umlauten in der automatisch „übersetzten“ Mail einer angeblichen Engländerin will ich gar nicht groß ausbreiten – da sollen zwei kurze Sätze reichen. Die „Dame“ meint jedenfalls (mit einem Tse, das hier auf den ersten Blick am ehesten aussieht wie ein „u“ – oder „y“, aber „hyren“ ist ja kein deutsches Wort):

Hoffe bald von Ihnen zu hцren

Aber sie war „zu spдt Engr verheiratet“, da wundert mich die Hцrerei nicht… die Dame sollte aber aufpassen, dass sie nicht ganz so, ähm, bedürftig wird wie die, die diesen Betreff zu verantworten hat:

I need to Please YOU!!! NOW!!! RIGHT NOW

Und deshalb endet der Beitrag hier auch, denn ich bin jetzt schweinisch beschäftigt. Schweinisch? Ja, denn sie meinte auch: „Not a Tiger fan though, Gotta love them HOGS!!“

Foto (Orig.): Justin Hall – Fotolia.com

wobei ich das mangels Facebook-Mitgliedschaft nicht wirklich mit dem Original vergleichen kann [↩]
via Evolvismus [↩]

» Liste aller Beiträge dieses Archivs