Blogspam Blog

Heute hat die Spammergemeinde scheinbar die Blogs vom myblog.de entdeckt, zumindest gabs heute richtig Spamfutter in Form von Kommentaren, ein Blog einer Bekannten hat heute mal flux eben über 100 Kommentare erhalten und das in nichtmal 5 Minuten. Auch andere myblog.de Blogger durften dieses heute erfahren und waren auch nicht gerade erfreut.

Der Glühweinjunkies Blog startete vor 2 Monaten ein kleines Experiment bzgl. Email Spam, man platzierte dazu eine extra eingerichtete Email Adresse gut sichtbar auf der Website und harrte dann mal der Dinge, das Resultat bis heute sind 41 Spammails.

Hätte zwar mehr erwartet, aber die Tendenz ist deutlich steigend. Auch einen netten Button gibts dort:

Ein nettes WordPress Plugin ist auch der WP-Mail-Validator, im Standard kann man ja eine beliebige (Fake) email Adresse eingeben wenn man einen Kommentar in einem Wordpress Blog abgibt, z.B. ich-will-keine-mails@nomail.de, was Kommentar-Spammern die Sache ja deutlich erleichtert.

Das Plugin WP-Mail-Validator überprüft nicht nur die formelle Korrektheit der eMail-Adresse, sondern auch die des Hosts und richtet eine Anfrage an den Server, um das Vorhandensein der eMail-Adresse (also ob sie vom Mail-Server akzeptiert wird) zu checken.

Phentermine oder Phentermin, diesen Begriff kennt wohl jeder Blogger zur genüge, genauso wie Casino, Texas Holdem, Poker usw. Entweder als Kommentarspam, Trackbackspam oder Referrerspam findet man immer wieder Phentermine oder Phentermin.

Im Oncreat Blog hatte man nun die Schanuze voll und schlägt die spammer mit ihren eigenen Waffen, indem man eine Seite mit Phentermine oder Phentermin gut bei Google platzierte und in dem Blogeintrag aufklärt wie Spammer vorgehen, bzw. was Spam ist, wie schwer es ist aufgrund des ganzen Spams wirkliche Infos über Phentermine zu finden und was für ein Dreck Phentermin in Wirklichkeit ist.

Lustige Idee!

Seit heute bekomme ich massen von gefälschten E-Mails mit einer angeblichen Auftragsbestätigung von Dell. Der Link in der mail führt auf eine Website, die eine WMF-Sicherheitsücke in Windows ausnutzt.

Der Text der Mail:

“Ihr Auftrag # 50469 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen. Dieser Betrag wird von Ihrer Karte abgebucht werden”, heißt es in den E-Mails. Schließlich lädt ein Link die Empfänger zum Klicken ein: “Klick mal rein um den Auftrag zu sehen”.

Die entsprechende WMF-Sicherheitlücke hat Microsoft bereits Anfang Januar 2006 mit einem Patch geschlossen. Ist der Patch nicht installiert, sind Systeme prinzipiell gefährdet, allein der Aufruf einer entsprechenden Website oder eines entsprechenden Bildes reicht aus. Auch Golem hat das Thema bereits aufgegriffen.

Zwar nicht direkt Blogspam, da aber viele unserer Email Adressen von Blogs vollgespammt wurden, kann ich den hier ruhig mal küren, den Spammer der Woche:

www.suchmaschinenreport.com

Naja anders bringt man so einen Schrott wohl auch nicht an den Mann.

Wie ich gerade bei Marcus gelesen habe, veträgt sich das WP-Plugin BotCheck nicht mit Trackbacks. BotCheck soll Spam Kommentare verhindern, was es auch ganz gut tut, allerdings verhindert dieses Plugin auch das empfangen von Trackbacks.

Marcus hat dazu eine “Quick and dirty” Lösung gefunden, mehr dazu hier.

Also ich finde in einem Blog ein interessanten Beitrag, fasse den zusammen, gebe meinen Senf dazu und setze einen Trackback, wobei ich natürlich die Quelle in Form von einem nofollowfreien Link angebe. Soweit so gut.

Bevor ich diesen Beitrag geschrieben habe habe ich allerdings gesehen das ein Bloggerkollege bereits auch schon einen Trackback gesetzt hat, allerdings ohne Link auf den “Lieferanten”, wobei der Artikel zwar ums Thema ging, allerdings mit dem Lieferantenartikel nicht mehr viel gemein hatte … okay soweit noch in der Grauzone …

So mein Artikel verfasst, Trackback angekommen und freigeschaltet bekomme ich doch ca. 5 min später einen Trackback vom “Bloggerkollegen”, allerdings kein Link auf mich und sein Artikel auch unverändert … okay schnell in einem weiteren Blog von mir zu dem Thema berichtet und keinen Trackback zum Ziel gesetzt. Gwartet, in die Logs geschaut, Technorati Refferer mit dem Tag und Schwupps nächsten Trackback vom “Kollegen”.

So, thats a little bit spammy wie ich finde, einige weitere Recherchen im Blog vom “Kollegen” ergaben das ist Spam pur, hätte ich niemals gedacht, ist kein unbekannter Kollege, den ich hier erstmal noch nicht nenne, hab ihn mal angemailt … vielleicht lieg ich ja auch irgenwie falsch?

Na das ging ja fix, gerade mal 3 Tage alt der Blog hier und schon kommen die ersten Drohmails, in der einen Mail werde ich aufgefordert unverzüglich Domains, IPs usw. aus allen Beiträgen zu entfernen und in der anderen mail werde ich gewarnt diesen Blog weiterzubetreiben und man legt mir in beiden Fällen nahe den Betrieb unverzüglich einzustellen.

In beiden Fällen wird mir ein Frist gesetzt und bei nichteinhaltung werden rechtliche Schritte angedroht.

Na da bin ich wohl jemanden fix auf den Latschen getreten, da harren wir doch mal der Dinge und warten was die Staatsanwaltschaft so verfügt.

Nicht nur mir, sondern auch Thomas Schneider ist ein “Kollege” serverkompetenz.net mit den IP Adressen 81.169.129.13 und 85.214.36.241 aufgefallen, die mal eben versucht haben komplette Seiten von unseren Blogs zu grabben. Blogs auf denen Spider Trap läuft, ging das Viech gleich in die Falle, da es sich an die robots.txt nicht hält.

Mal sehen wo unser Content später auftaucht.