Schlagwort-Archiv:

Spam

„na, wenn´s Geld bringt solte man nix unversucht lassen :-)“

Geldkoffer Das schrieb einer von fast 70(!), die die neueste Inkarnation des alten „Bill Gates zahlt Geld fürs E-Mail-Weiterleiten“-Kettenbriefs weitergeleitet haben, bis er schließlich mich erreichte. Zum Glück mit Smilie, denn wer weiß, was der sonst alles versuchen könnte…

Nur bringen wird’s nichts. Nichts für ungut, aber, Leute – Microsoft und AOL (oder Intel und AOL, je nachdem, welchem Absatz des Textes man glaubt) sollen 241-245 € pro weitergeleiteter Mail zahlen? Denkt doch mal nach!

Aber wenn der Betreff „Unbedingt weiterleiten / Kein Scherz“ heißt1, muss es ja wahr sein, ne? :roll:

Googelt wenigstens ein bisschen, dann solltet ihr etwa auf die Informationen der Hoax-Info der TU Berlin stoßen – und erfahren, dass der Schmarrn seit mindestens 11 Jahren herumgeistert, anfangs mit Summen von 5, 3 und 1 Dollar, schon bald mit vorangestellter 24 und mittlerweile in Euro. (Übrigens, kann mir jemand da mal vorrechnen, wie man auf die genannten Beispiele von angeblich erhaltenen Scheck-Summen von 4324,44 und 4543,23 € kommt? Das geht nicht mal mit MWSt…)

Und so kam es, dass ich jetzt um viele Hundert E-Mail-Adressen reicher sein könnte, wenn ich denn ein Spammer wäre – und viele Hundert weiterer Mitarbeiternamen, teils mit Abteilungskürzel, die in der Weiterleitung ohne ihre Mailadresse angegeben wurden (welchen Sinn das in den Firmen-Mailsystemen auch immer hat). Und den Beziehungen untereinander.

Die Weiterleitungskette, die es zu mir geschafft hat, begann bei einer Privatadresse in Österreich am 8.10., verlief sich zwischendrin zwei Wochen lang im Netz von Volkswagen und Audi, wo, wenn ich mich nicht verzählt habe, ganze 50 Leute so *räusper* naiv waren (und wer weiß, wie viele mehr, deren Mail-Ketten einen anderen Verlauf genommen haben) – da wäre wohl mal eine Mitarbeiterschulung fällig –, kam noch bei ein paar Versicherungen, kleinen Firmen und Privatadressen vorbei, bis ich sie von meinem Getränkelieferdienst erhielt…

Manche haben das Zeug einfach kommentarlos weitergeleitet, manche mit voller Firmensignatur, manche noch mit Kommentar – hier ein paar weitere Beispiele2:

…es klingt so unglaublich, man muß es schon deswegen probieren!

Was für ’ne Logik! Musst du dann auch probieren, dass du fliegen kannst, wenn du dich zu Boden wirfst und den Boden dabei verfehlst?

Vielleicht klappt es ja wirklich… dann würd ich mir erstmal nen schönes paar schuhe gönnen ;o)

Liebe Jenny, ein für alle Mal: „’nen“ ist die Kurzform für „einen“, für „ein“ wäre es „’n“! Ist das so schwer zu kapieren?

Und sprich dich mit deinem Kollegen Julian ab, der macht einen umgekehrten Fehler:

hmm… naja, glaub nicht wirklich daran… aber ein Versuch is es ja wert ;-)

Seufz.

Bitte runter skrollen !!! Wohl kein scherz ?!

Ja, klar. Alles, was man aus 40. Hand im Internet erfährt, muss ja wahr sein. Junge, bleib lieber bei deinem „Geschäftsfeld Hinterachse“.

Er war übrigens nicht der einzige, der „skrollen“ mit k geschrieben hat…

Wenns dann wirklich funktioniert und Ihr für die Schecks keine Verwendung habt,

könnt Ihr diese auch an mich weiterleiten ;-)

Wiiirklich witzig. Ich lache dann später, wenn ich Zeit hab. Ich hoffe, im „Pruefwesen Getriebesysteme“ bist du sorgfältiger mit dem Prüfen, ob was funktioniert oder nicht.

Liebe Freunde,

Von meiner Freundin aus München habe ich diese mail erhalten. Ich vertraue ihr, dass Sie mir nur Gutes will. Dieser Serienbrief enthält keine Drohungen oder sonst Übliches sondern ist ein business, wo wir von Bill Gate’s Werbekampagne profitieren können. Falls Ihr also etwas Weihnachtsknete gebrauchen könnt, macht mit. Im schlimmsten Falle springt nichts heraus und war ein Scherz.
Zuvor aber Text ganz unten lesen und dann an Freunde weiterleiten.
Mit lieben Grüßen

Tja, liebe Frau-mit-Doppelnamen, die „Sie“ falsch schreibt und „Gates“ falsch apostrophiert, da ist deine Freundin-mit-Doppelnamen eben genauso gutgläubig reingefallen. (Aber naja, als Esoterik-Fan – was sich manchen der angeschriebenen Adressen entnehmen lässt – war das ja nicht das erste Mal…) Die hat es übrigens mit den Worten „ich bin gespannt, ob es funktioniert. So leite ich es an Dich weiter“ an 15 im Adressfeld eingetragene Leute weitergeleitet – ich würde da nicht so persönlich „Dich“ schreiben.

Generell übrigens mal ein kleiner Tip an alle Rundbrief-Schreiber: Die Adressen gehören ins Bcc:-Feld und nicht in To: oder Cc:, sonst kann jeder Empfänger alle Adressen lesen – und das ist vom Datenschutz her sehr bedenklich und kann gerade im Firmenumfeld zu Problemen führen…

Hier noch der eigentliche Text der Mail:
 

Nehmt das Ernst!!
Normalerweise sende ich keine Nachrichten dieser Art, aber diese Nachricht kommt von einer sehr guten Freundin, meiner Freundin, diese ist Anwältin und es scheint eine interessante Möglichkeit zu sein.
Wenn Sie sagt, dass es funktioniert, dann funktioniert es auch.
Jedenfalls kann man nichts dabei verlieren.

Folgendes hat sie mir erzählt:
Ich bin Anwältin und ich kenne das Gesetz. Das ist eine Tatsache.
Täuscht euch nicht, AOL und Intel halten ihre Versprechen aus Angst, vor Gericht gebracht und mit Forderungen in Millionenhöhe konfrontiert zu werden, so wie es Pepsi Cola mit General Electric vor kurzem gemacht hat.

Liebe Freunde, haltet dies bitte nicht für einen dummen Scherz.

Bill Gates verteilt gerade sein Vermögen. Wenn ihr darauf nicht reagiert, könnte es Euch später leid tun. Windows ist noch immer das am häufigsten genutzte Programm. Microsoft und AOL experimentieren gerade mit diesem per e-Mail versandten Text (e-mail beta test) Wenn ihr diese Mail an Freunde versendet, kann und wird Microsoft zwei Wochen lang euren Spuren folgen.
Für jede Person, die diese Nachricht versendet, zahlt Microsoft 245 Euro.
Für jede Person, der ihr diese Nachricht geschickt habt und die sie weiterleitet, bezahlt Microsoft 243 Euro. Für die dritte Person, die sie erhält, bezahlt Microsoft 241 Euro.

Nach zwei Wochen wird sich Microsoft mit der Bitte um Bestätigung der Postanschrift an Euch wenden und euch einen Scheck schicken.

Mit freundlichen Grüßen
Charles S. Bailey General Manager Field Operations
[…]

Ich habe dies für Betrug gehalten, aber zwei Wochen, nachdem ich diese Mail erhalten und sie weitergeleitet hatte, bat mich Microsoft um meine Postanschrift und ich habe einen Scheck über 24800 Euro erhalten.
Ihr müsst antworten, bevor dieser Test beendet wird. Wenn jemand von euch diese Möglichkeit hat, sollte er sie nutzen. Für Bill Gates sind dies Ausgaben für eine Werbekampagne. Bitte sendet diese Nachricht so Vielen Leuten wie möglich. Ihr solltet mindestens 10000 Euro erhalten.

Wir wären ja bei der Weiterleitung dieser Mail nicht behilflich, wenn nicht auch für uns etwas dabei herausspränge.
Eine Bekannte meines Vaters hat sich vor einigen Monaten hier eingeklinkt.
Als ich sie zuletzt besucht habe, hat sie mir ihren Scheck gezeigt.
Die Summe betrug 4324,44 Euro als Gesamtleistung.

Die Tante von guten Freunden, Tante Patricia, die für Intel arbeitet, hat gerade einen Scheck über 4543,23 Euro für die Weiterleitung dieser Mail erhalten.
Wie gesagt, ich kenne das Gesetz und es stimmt, dass Intel und AOL gerade über eine Fusion verhandeln, die sie zum weltgrößten Anbieter machen würde und um sicherzustellen, dass sie das meistgenutzte Programm bleiben, führen sie diesen Test durch.

Ist ja auch völlig logisch, was da beschrieben wird. Nicht.

Auch wenn der direkte Schaden hier nicht so groß ist – ein paar Minuten Zeit und ein bisschen Mail-Traffic – sollten sich die Leute schon mal Gedanken machen, ob sie in anderen, teureren Fällen nicht auch Gefahr laufen, zu leichtgläubig zu sein, und nicht besser etwas mehr nachforschen und kritischer denken, bevor sie dann richtigen Abzockern in die Falle laufen. Und ob die indirekte Offenlegung von persönlichen und Kundenbeziehungen sein muss…

:arrow: Also, kurzgefasst: Nicht weiterleiten, einfach löschen!

Was zu gut klingt, um wahr zu sein, ist eben oft auch nicht wahr…


Foto: mikecco/sxc

  1. wenigstens hat sich das zwischendurch aufgelaufene Ungetüm „WG: Fwd: Weiterl.: WG: WG: Unbedingt weiterleiten / Kein Scherz“ auch wieder reduziert… []
  2. natürlich hinreichend anonymisiert, also kein Grund, sich über die Veröffentlichung zu beschweren, liebe Weiterleiter! []

Fieberkurve

Meine Akismet-Spam-Statistik der letzten 6 Monate: Spam-Kurve

Wir sehen: Die Spitzen an Spam-Kommentaren pro Tag werden niedriger (allerdings z.T. auch über zwei Tage verteilt), aber häufiger. Und das „Grundrauschen“ nimmt wieder zu.

Wir sehen nicht, deswegen sag ich’s euch: Die meisten Spams in diesen Spitzen bis September waren solche vom Muster [url=…][link=…] und somit auf einem WordPress-Blog eh fehl am Platze.

Wir sehen auch nicht: Was an diesem Beitrag so wahnsinnig interessant sein soll.^^

Geschäfts {greetings} und andere Spam-Splitter (8)

Spam? Yukk! Mal wieder eine kleine Sammlung kurioser Spam-Ausschnitte, die keine separaten Beiträge wert sind…

Die Wahl des richtigen Betreffs

Der Betreff einer Mail ist an sich nicht ganz unwichtig. Aber nicht alle achten darauf, wie diese Beispiele zeigen:

 

Leer. Und wenn dann auch noch kein Text dabei ist, muss der Empfänger schon sehr notgeil sein, wenn er trotzdem an die Adresse „fickmalwieder@[…]“ zurückschreibt.

Gunstigstes weichen

Welcher Kunde sich da wohl erweichen lassen wird, nicht zurückzuweichen?

geschäfts {greetings}

Klingt auch nicht so wahnsinnig seriös oder sinnvoll. Aber was will man von typischen Millionentransfer-Vorschussbetrügern auch erwarten?

Dringende Mail bitte!!

Ist auch nicht viel besser. Immerhin war der Text auch auf „deutsch“ übersetzt – vielleicht sollte ich das besser „pseudeutsch“ nennen –, und schon die Anrede „Liebste One“ lässt hoffen; ein paar Bonmots sind tatsächlich dabei:

Ein verstorbener Klient von mir, mit Namen Mr. Andrew Parker aus deinem Land, die im Folgenden werden als mein Mandant, dessen Leben und das seiner ganzen Familie wurden hinfällig[…]

Hinfällig? Welch hässliche Ausdrucksweise! Und Mr. Andrew Parker klingt auch so typisch deutsch…

This Bank ausgestellt hat mir einen Hinweis auf die nächsten Angehörigen wenden, oder das Konto wird beschlagnahmt, weil es eine Regierung Gazette / Auftrag / die es allen Banken einzufrieren oder zu beschlagnahmen, Konten, der bisher nicht in einem lange Zeit gewartet werden, dies ist zur Kapitalflucht fürdie Wirtschaft ausgerichtet. […]

Na für eine Übersetzung sollte man sich schon entscheiden/entschließen/.

Diese unter einer legitimen Anordnung, die Sie von einer Verletzung der law.If schützt dieses Geschäft Satz beleidigt Ihre moralischen Werte wird ausgeführt, akzeptieren meine Entschuldigung[…]

Nein, akzeptiere ich nicht. Niemals.

Beim nächsten sieht man, dass es eben nicht immer auf die Länge ankommt:

Zahlen Sie nicht zu viel bezahlen Sie 10000 nicht fuer eine Brand-Armbanduhr bezahlen Sie nicht ueber.

Denn auch viel Text im Betreff weckt nicht gleich mehr Vertrauen. Schon gar nicht, wenn die Uhren brennend heiß sind.^^

Gluckwunsch

Fast. Fehlen nur zwei Pünktchen. Und Verstand bei den Deppen, die auf solchen Lotteriespam reinfallen.

Es gibt auch bessere Betreff-Zeilen

Please Stop Wasting Your Money on Fraudsters and Scammers.

Hey, gute Idee! Doch warum schickst du, „liebe“ Absenderin, dann solche Mails, in denen du erzählst, wie du angeblich Zigtausende Dollar an Nigeria-Scammer verloren hast, aber von offizieller Seite dort 2,6 Millionen(!) als Entschädigung bekommen hättest – für „nur“ 470$ Gebühren? Und du willst meine E-Mail-Adresse auf einer Liste anderer potentiell zu „Entschädigenden“ gesehen haben?? Ver#&@$# dich, du &#5#@$!

Ein Betreff wie der folgende mag zwar recht allgemein sein, aber sicher besser als die oben:

Business proposal

Sowas ist meist entweder wieder Geldtransfer oder Linktausch – von dem nicht nur Thomas auch nichts hält. Ausnahmsweise geht’s in diesem Fall aber um eine Art Webdesign-Firmenpartnerschaft von einer Dame mit seltsamem Nachnamen:

Let me take the opportunity to introduce myself, I am Gloria Marketing Manager.

Sehr erfreut. (Nicht.)

I have been through your website and could understand that you are offering Web Design Services to your potential clients.

Und so schnell entlarven sich Lügner – selbst wenn hier ab und zu ein WordPress-Tip auftaucht, sollte man spätestens beim 1,5-ten Blick erkennen, dass ich keine Webdesigndienste irgendwelchen Kunden anbiete…

Weiter zum nächsten:

Ihr Internetauftritt

Das ist mal ein alles- und nichtssagender Betreff. Einen kleinen Pluspunkt muss ich denen geben: Sie haben mich mit meinem Namen angesprochen und nicht mit „Webmaster“ o.ä. Und was wollten sie?

Wir haben es uns zur Aufgabe gemacht, ein seriöses Infoportal zu erstellen und Ihnen damit die Möglichkeit zu bieten, sich darin KOSTENLOS einzutragen!

Nur wie seriös und vor allem sinnvoll bestückt wird so ein Infoportal werden, wenn sie mein privates Blog gern in einem Kleingewerbe-Mittelstand-Portal hätten? Und wie ernsthaft und seriös ist ihr Anliegen insgesamt, wenn sie einen Link mit dem Keyword „Suchmaschinenoptimierung“ als Gegenleistung wollen?

Antwort: Zu wenig, um einer Antwort würdig zu sein. (Außer in dieser Sammlung natürlich.)

Der nächste wird schon direkter – und bietet einen Bonus, denn hinter einem einfachen englischen Betreff „Link Exchange Proposal“ verbirgt sich wieder „Pseudeutsch“:

Ich bin Dennis. Sehr geehrter Webmaster ich einige IQ-Test, Gif, Modell, Routenplaner, Dating, Webtains, Strom, Casino, Mode, Bildung und verwandten Seiten meiner Seiten benötigen sind wohlauf in Hauptsearch engines.

Gut, denn mit kranken Seiten möchte ich eh nichts zu tun haben. Aber will ich denn was mit Hans-Dampf-in-allen-Webangeboten-Linkspammern etwas zu tun haben?

Your Eingang ist sehr geschätzt möchte ich gratulieren Sie, dass zwar die Suche in Google habe ich Ihre Website gefunden und da wir beide sind im ähnlichen Bereich möchte ich Verbindungen mit Ihrer Website auszutauschen. […]

Immerhin: Ein Gemischtwarenladen-Blog wie meines hat eine bessere Chance, tatsächlich zumindest zu einem der genannten Themen zu passen…

Also, wenn Sie sich dann bitte senden Sie mir Ihren Link Details mit meinen Seiten interessiert.

Immerhin: Meint ihr das ist ein durchaus kreativer Satzbau nicht auch?

Wenn Sie nicht der betreffenden Person, dann bitte diese Mail an den Webmaster besorgt.

Der wäre dann erst recht besorgt.

Mit freundlichen Grüßen,

Hey, sogar ein richtiger Satz! Und ein passender, denn das ist das Ende dieses Spam-Splitter-Beitrags…


Foto (Orig.): Justin Hall – Fotolia.com

WordPress: Hinweis bei Spam-Falscherkennung

Papierspam ?! Und wieder eine kleine Code-für-das-Blog-Lösung von mir, die zwar nicht unbedingt perfekt ist, aber doch hilfreich sein kann…

Viele sind dem Problem schon begegnet, dass ein Kommentar fälschlicherweise im Spam landet, weil der Spamfilter – sei es das bekannte Akismet (wie bei meinem Blog), sei es ein anderes Plugin oder einfach eine versehentlich zu scharf eingestellte Blacklist – übereifrig ist. Auf meinem Blog kommt so ein false positive im Schnitt alle drei Wochen einmal vor.

Der erfahrene Blogger oder Blogkommentierer weiß, dass er dann i.d.R. einfach darauf warten muss, dass der Blogbetreiber den Kommentar (hoffentlich) herausfischt und freigibt. Der unerfahrenere Kommentierende steht aber nicht selten wie der (Pfingst-)Ochse vor dem Berg, wenn er nach dem Absenden des Kommentars oben auf der Seite landet und auch beim Runterscrollen seinen Kommentar nicht findet; manche versuchen es dann auch erneut, manche kommen vielleicht gar nicht wieder.

Ein Hinweis könnte da helfen – doch WordPress bietet da (anders als bei noch zu moderierenden Kommentaren) keinen. Die normale Schleife, die die Kommentare ausgibt, weiß auch nicht direkt, welcher Kommentar aktuell vom Aufrufenden ist, denn der Teil der URL, in der das steht – #comment-123, was ja insbesondere für die Positionierung der Ansicht im Browser sorgt1 – ist nicht Teil der Anforderung, die der Server sieht, sondern bleibt im Browser.

Nun könnte man vielleicht die Kommentarnummer bei der Weiterleitung nach dem Abschicken auch als &-Parameter in die URL einbauen (und dann in der Ausgabeschleife mit abfragen), doch finde ich das irgendwie unschön – wer weiß, ob dadurch nicht mehrere solche URLs durch die Suchmaschinen geistern. Mir kamen zwei andere Ideen, die ich hier vorstellen will:

Lösung 1: Spam-Kommentar von derselben IP-Adresse?

Die erste Idee: Man schaut nach der Kommentarausgabe nach, ob in den letzten paar Minuten ein Spam-Kommentar von derselben IP-Adresse kam, von der die aktuelle Anfrage kommt. Das sieht dann in einer Funktion für die functions.php des Themes so aus:

function ag_spammed_comment ($gotcomments) {
    global $wpdb, $post;
    $spamcom = $wpdb->get_results ("
        SELECT * FROM $wpdb->comments
        WHERE comment_post_ID = '$post->ID'
          AND comment_author_IP = '".$_SERVER['REMOTE_ADDR']."'
          AND comment_approved = 'spam'
          AND comment_type = ''
          AND TIME_TO_SEC(TIMEDIFF(NOW(),comment_date))<120");
    if ($spamcom) {
        if (!$gotcomments) echo '<ol class="commentlist">';
        foreach ($spamcom as $sc) {
            echo '<li id="comment-'.$sc->comment_ID.'" class="comment caughtasspam">'.
            '<strong>Anscheinend wurde Ihr Kommentar von der Automatik als Spam markiert.</strong><br/>'.
            'Falls das ein Versehen war: bitte etwas Geduld, bis er manuell freigeschaltet wird.'.
            '</li>'."\n";
        }
        if (!$gotcomments) echo '</ol>';
    }
}

Aufzurufen dann in der comments.php mit ag_spammed_comment (true); (in <?php ?> eingeschlossen) nach der Ausgabe der vorhandenen Kommentare und mit false statt true im Zweig für den Fall, dass es noch keine Kommentare gibt – wobei diese Unterscheidung nur nötig ist, wenn man den Hinweis wie einen Kommentar in die ol/ul mit einbinden (und gestalten) will; wer einen separaten div-Block verwenden will, kann sich die Unterscheidung sparen.

Die Klasse .caughtasspam Ist dann natürlich noch in der style.css angemessen (z.B. mit rotem Rahmen) zu formatieren.

Allerdings gibt’s da ein…

Problem: Der Cache

Wer ein Cache-Plugin wie WP Super Cache einsetzt, das die erzeugten Seiten zwischenspeichert, steht dann vor dem Problem, dass dieses – eigentlich sinnvollerweise – den Cache der betroffenen Seite bei einem Spam-Kommentar nicht invalidiert, d.h. noch dieselbe alte Seite ausliefert, ohne dass der Code oben zur Ausführung kommt und seinen Hinweis ausgeben kann.

Eine Lösung dafür: Man ändert das Plugin so, dass Spam-Kommentare (aber nicht Spam-Trackbacks) doch die gecachete Seite löschen. Das geht bei WP Super Cache in wp-cache-phase2.php in der function wp_cache_get_postid_from_comment, wo man nach

} elseif ( $comment['comment_approved'] == 'spam' ) { 

die beiden Zeilen

if ( isset( $GLOBALS[ 'wp_super_cache_debug' ] ) && $GLOBALS[ 'wp_super_cache_debug' ] ) wp_cache_debug( "Spam comment. Don't delete any cache files.", 4 );
return $postid;

durch diese ersetzt:

//--ag: for false-positive message
if ( $comment['comment_type'] == '' ) {
    if ( isset( $GLOBALS[ 'wp_super_cache_debug' ] ) && $GLOBALS[ 'wp_super_cache_debug' ] ) wp_cache_debug( "Spam comment. But update cache for post $postid to allow for false-positive message.", 4 );
    return wp_cache_post_change($postid);
} else {
    if ( isset( $GLOBALS[ 'wp_super_cache_debug' ] ) && $GLOBALS[ 'wp_super_cache_debug' ] ) wp_cache_debug( "Spam trackback. Don't delete any cache files.", 4 );
    return $postid;
}

Dann funktioniert’s auch mit dem Hinweis. Allerdings auf Kosten der Performance, falls zufällig echte Spammer viele Spamkommentare auf eine Seite abzuladen versuchen, die auch häufig von Besuchern aufgerufen wird – was bei den meisten Blogs aber nicht so häufig sein dürfte, denke ich.

Der größere Nachteil ist m.E., dass man ein (weiteres?) Plugin hat, bei dem man bei einem Update aufpassen muss, dass man die Änderungen auch in die neue Version übernimmt. Diesen Aufwand will ich mir sparen, deshalb habe ich hier eine andere Lösung eingebaut:

Lösung 2: JavaScript (mit jQuery)

Diese Lösung funktioniert natürlich nicht, wenn der Kommentator JavaScript deaktiviert hat – ein Nachteil, den ich hier aber in Kauf nehme in der Hoffnung, dass diese Kombination selten genug auftritt – dafür funktioniert sie aber auch, wenn jemand über für jede Anfrage wechselnde Proxy-Server surft.

Hier gibt’s sogar zwei Lösungsvarianten, deren erste ich nur kurz anschneiden will: Man ändert mittels comment_post_redirect-Filter (der von wp-comments-post.php aufgerufen wird) die Ziel-URL so, dass bei einem Spam-Kommentar das #comment-123 durch etwas wie #spammed ersetzt wird, und sorgt dann per JavaScript dafür, dass ein im Theme eingebauter, anfangs auf display: none gesetzter (oder leerer) Hinweisblock eingeblendet (oder mit dem Hinweistext gefüllt) wird, wenn #spammed in der URL vorkommt – denn anders als der Server hat JavaScript auf diesen Teil Zugriff.

Variante 2, die auch hier eingebaut ist, kommt ohne einen solchen Filter aus und schaut einfach nach, ob es ein Element namens #comment-123 auf der (vollständig geladenen) Seite überhaupt gibt. Wenn nicht, wird der Hinweistext eingefügt (durch JavaScript deswegen, damit Suchmaschinen den Hinweis nicht indizieren):

<div id="spammedhint" class="comment caughtasspam" style="display:none;"></div>
<script type="text/javascript">
<!--
var theUrl = document.location.toString();
if (theUrl.match("#comment-")) {
    var theHash = theUrl.substr(theUrl.indexOf("#"));
    if (jQuery(theHash).length==0) {
        jQuery(document).ready(function() {
            jQuery("#spammedhint").html("<strong>Anscheinend wurde Dein Kommentar von der Automatik als Spam markiert.</strong><br/>"+
            "Falls das ein Versehen war: bitte etwas Geduld, bis er manuell freigeschaltet wird.").fadeIn();
            var targetOfs = jQuery("#spammedhint").offset().top;
            jQuery("html,body").animate({scrollTop: targetOfs-20}, 500);
        });
    }
}
//-->
</script>

Die Frage der Existenz wird mit if (jQuery(theHash).length==0) abgefragt, da jQuery() immer ein Objekt zurückliefert und ein ansonsten naheliegendes if (jQuery(theHash)) immer wahr ist. Mit der letzten jQuery-Zeile wird dann innerhalb 500 ms zum Hinweisblock gescrollt (bzw. knapp drüber); mit einer ganz kurzen Zeit gab’s manchmal Probleme, weil das document irgendwie doch noch nicht ganz ready war und der Browser dann an eine andere Stelle zurücksprang. (Kann aber sein, dass das nur beim Neuladen einer Seite, wie man’s beim Testen nunmal macht, passiert.)

Ich habe diesen HTML/JS-Code direkt (und natürlich nicht in <?php ?> eingeschlossen) in die comments.php eingefügt (also nicht in die functions.php ausgelagert), und zwar direkt nach <?php if ('open' == $post->comment_status) : ?> und damit direkt vor die Ausgabe der Eingabefelder.

Auch hier sollte man die Klasse .caughtasspam dann natürlich noch in der style.css angemessen formatieren.

Nun hat auch diese Methode einen Nebeneffekt, der sowohl unerwünschterweise (aber wohl sehr selten) auftritt, wenn jemand irgendwoher einen falschen Link mit einer nicht existierenden bzw. unsinnigen Kommentarnummer hat, als auch erwünschterweise, wenn jemand den Link mit seinem erstmal durchgegangenen Kommentar gebookmarkt hat und dieser nachträglich in den Spameimer geworfen wird, denn dann wird dieser Hinweis auch ausgegeben.

Was es euch auch ermöglicht, diese Funktion einfach zu testen – ich habe hier einen Link für euch vorbereitet. :) Ihr könnt aber auch einen neuen Kommentar schreiben und dort „diesisteinspamtest“ einfügen, dieses Wortkonglomerat hab ich für ebendiesen Zweck auf die Blacklist gesetzt. Aber übertreibt’s nicht, ich muss die schließlich alle freischalten…

Wer kein Cache-Plugin verwendet, kann also die erste Lösung gut verwenden, andernfalls gilt es eben Vor- und Nachteile abzuwägen; ich habe mich wie gesagt für die JavaScript-Lösung entschieden.

Meinungen, Kritik, Anregungen, Probleme, Fragen…?

  1. wer ein fehlerhaftes Theme hat, das diese ID für die Kommentare nicht erzeugt und somit alle Kommentatoren nach dem Kommentieren am Seitenanfang landen, sollte das jetzt endlich auch reparieren… []

Entschuldigung? Hochheben? – Spam-Splitter (7)

Spam? Yukk! Mal wieder eine kleine Sammlung kurioser Spam-Ausschnitte, die keine separaten Beiträge wert sind…

Dass sich eine deutsche Autovermietung vor ein paar Monaten per Bot-Netzwerk durch massenweise Blogs kommentar­gespammt hat, ist höchstens insofern erwähnenswert, als dass aus solchen Quellen sonst meist englisch oder russisch kommt – aber man muss halt mit der Zeit gehen, dachte sich da wohl ein Marketing-Praktikant, der seinen Job hoffentlich los ist…

Den Vogel dieser Art des Marketings schießt mal wieder einer ab, der so für seine eigenen (oder vergleichbare) Dienste wirbt – ob die Preisliste typisch, Wucher oder Dumping ist, kann ich nicht beurteilen, aber vielleicht interessiert sie euch ja:

Sending messages on forums about the world.

Forum Backlink service : Registered + activation + backlink (in profile & signature) : euro10 per 100 forums
Discussion board public message : Registered + activation + public message (article): euro10 per 100 forums
Discussion board private message : Registered + activation + private message to 1000 users discussion board: euro50 per 100 forums (100,000 private mails send)
Forum package : Registered + activation + backlink + public message + private message to 1000 users discussion board: euro60 per 100 forums (100,000 private mails send)

Sollte dieser halbseidene Anbieter tatsächlich noch Skrupel haben? Siehe diese Einschränkung:

We do not do any orders that contain:

1. Anything Illegal
2. Stealing Identities
3. Hacking Accounts
4. Posting negative comments on a profile/group/page
5. Anything E-whoring related: you may use the account after you receive it in any way you please; however, do not ask us to promote anything e-whoring related
6. Misguiding users: we will comment with catchy phrases and gain users’ attention but we will not „lie“, same with messages.

Aber die Bezeichnung „ehrenwerter Spammer“ wird er sich so trotzdem nicht verdienen…

Hochheben?

Ein kurzes Nebenjob-Angebot – also wohl das übliche Geldwäsche-Zeug – kam mit dem Betreff

Lassen Sie uns Ihr Vermoegen hochheben

Aber was soll das bringen? Vor allem wenn man gar kein Vermögen hat?

Und mit simplem Linktausch wird man auch nicht reich – schon gar nicht mit so einem dubiosen wie einem, bei dem jemand auf einem wenig aufwendigen Pseudoblog über Kindergeschenke unter einer eher zu einem Therapiezentrum passenden Domain einen ach so tollen Keyword-Link in einer „Blogroll“ von mittlerweile über 300 Links anbietet. Aber wie man sieht, gibt’s genug Leute, die solch seltsame Nachbarschaft nichts ausmacht. Der Disclaimer am Ende dieser Mail ist auch irgendwie witzig:

PLEASE NOTE THAT THIS IS NOT A SPAM OR AUTOMATED EMAIL, IT’S ONLY A REQUEST FOR A LINK EXCHANGE. YOUR EMAIL ADDRESS HAS NOT BEEN ADDED TO ANY LISTS, AND YOU WILL NOT BE CONTACTED AGAIN.IF YOU’D LIKE TO MAKE SURE WE DON’T CONTACT YOU AGAIN, PLEASE FILL IN THE FOLLOWING FORM: HTTP://WWW.NOMOREMAILS.COM; OR WRITE AN EMAIL TO STOP@NOMOREMAILS.COM . PLEASE ACCEPT OUR APOLOGIES FOR CONTACTING YOU.

Also eine Art Robinson-Liste einer Spammer-Organisation, die keine eigenen Listen führt, sondern „nur“ selber anderswo einkauft, und eine Antwort bzw. einen Eintrag auf dieser „please stop sending me emails“-Website auch noch berücksichtigt? Ja, klar, das glaub ich euch sofort! (Nicht.) Unten auf dieser Website heißt’s auch noch „Your details will not be added to any lists or provided to any third parties.“ Wenn sie jetzt noch erklären würden, wie sie eine Adresse blocken wollen, ohne Listen zu führen…

…und wieso wenige Wochen später eine nahezu identisch formulierte Anfrage – diesmal aber ausgerechnet für zwei Horoskopseiten! – kommt, die als Nicht-Liste stop@stopemails.info und die zugehörige, mit Google Docs aufgebaute Domain verwendet…

(Ich dachte ich sage es dir|Wollte erst nicht Fragen)

Im April gab’s zwei Mails – leider nicht mehr – in denen Extrem-Nymphomaninnen mit Hunderttausenden Freunden die Empfänger mit vermeintlich persönlichen, aber Textbausteine verwendenden „Mitleidsbekundungen“ zum Pillenkauf zu bewegen. Ich hab das hier mal entsprechend zusammengefasst:

Betreff: (Ich dachte ich sage es dir|Wollte erst nicht Fragen)
An: Freund (361323|4272411)

Hallo Du,

mir ist klar, es ist dir (absolut|unsagbar) unangenehm, dass du (neulich|gestern Nacht) so (klaeglich|schmaehlich) versagt hast, als du mich ficken wolltest, aber das finde ich wirklich nicht (schlimm|so tragisch). (Zum einen|Erstens) (passiert|geschieht) das jedem Mann hin und wieder, dass er seinen (Schwanz|Penis) nicht (hoch kriegt|zum Funktionieren bekommt). Du hattest sicher einfach (nur|bloss) (Stress|Sorgen). Und (zweitens|zum zweiten) gibt es etwas, was wir dagegen (machen|tun) koennen, dass es dir noch einmal geschieht. Schau doch mal im Netz nach unter http://[…].spaces.live.com . Da kann man (ohne Probleme|einfach und sicher) so (Tabletten|blaue Pillen) (kaufen|bestellen), die sollen dir (unverzueglich|umgehend) helfen, dass du beim (Poppen|Bumsen) (garantiert|ganz bestimmt) nie wieder (nicht kannst|versagst)! Meine (Freundin|Nachbarin) (sagt|bestaetigt) das auch; bei ihrem (Verlobten|Mann) haben die (sofort gewirkt|ganz toll geholfen), und die zwei treiben es jetzt (taeglich mehrfach|jeden Tag) miteinander! Die solltest du mal sofort ordern!
Wir sehen uns (morgen|in Kürze)

(Sabine|Heidi)

Die einen kommen gar nicht, andere vielleicht zu früh, aber manche viel zu spät – am 16.3., zwei Monate und zwei Tage nach Valentinstag, kam diese Mail:

Betreff: Valentinstag

Gruess Gott, derzeitig beanspruchen wir fur sie ein Hauch ganz aussergewohnliches anzureichen.
Damit haben Sie wieder sehr viel Spass am Liebesleben

Link war allerdings keiner dabei. Wahrscheinlich ist der unterwegs müde geworden…

Rechtschreibfehler mögen keine Sünde sein…

…aber Lügen und Betrügereien wie bei den unzähligen Vorschussbetrügern sind sicher nicht nur Sünden, sondern auch irdisch strafbar. Entsprechend darf sich diese Möchtegern-Prinzessin weder great noch regreat fühlen:

I am writing this letter in confidence believing that if it is the wish of God for you to help me and my family, God almighty will bless and reward you aboundantly and you would never regreat this.
My family and i are true Christian and worship’s God truthfully, […]

Wieso kann Gott da nicht mal einen Blitz in deren Computer einschlagen lassen, so als kleine Warnung vor Höllenstrafen?

Entschuldigung

Oh, schon wieder so lang geworden, diese Spam-Sammlung? Dabei hätte ich doch noch ein paar längere – naja, ein anderes Mal. Enden wir mit einer kurzen Mail von irgendeinem dubiosen Dienst mit „tv“ im Domainnamen, deren Entschuldigung am Ende mit Sicherheit ebenso aufrichtig gemeint ist wie die Behauptung am Anfang, ich hätte die Zugangsdaten selbst angefordert, wahr ist:

Salut Kunde,

hier sind Ihre kostenlosen Benutzerdaten die Sie kürzlich auf unserer Webseite angefordert haben:
[…]
___________________________________________
Möchten Sie keinen Kontakt mehr mit uns, klicken Sie hier zum austragen:
http://www.[…]
Wir entschuldigen uns dafür. Danke.

Wofür „danke“? Glaubt so ein Gesocks wirklich, jemand würde so eine Entschuldigung – um die man übrigens höchstens bitten und sich nicht selbst geben kann – tatsächlich annehmen?


Foto (Orig.): Justin Hall – Fotolia.com