spam Archive

Verehrte Spammer und Möchtegern-SEOs

Es ist höchste Zeit, euch hier im Blog für einmal persönlich anzusprechen, denn eigentlich gehört ihr zu den fleissigsten Kommentatoren. Tagein, tagaus versucht ihr, eure spammigen Links hier in den Kontakten abzusondern. In den letzten Wochen habt ihr sogar noch einen Zacken zugelegt und versucht, mich noch mehr mit euren unerwünschten Links zuzumüllen. Und manchmal habt ihr sogar Erfolg – zumindest für ein paar Stunden. Aber ihr könnt euch sicher sein, dass ich nach mehr als vier Jahren bloggen ein Gespür für eueren Spam entwickelt habe und diesen kommentarlos lösche.

Da gibts die einfach gestrickten unter euch, die sich schon durch ihren Namen verraten. Ob „Wandtattoo Tim“, „Thomas Teesieb“, „Minn Kota“, „Player1“, „Wasserbetten“ oder „kostenlose SMS“: Ich glaube kaum, dass euch eure Eltern so getauft haben. Und wenn doch, dann haben die, mit Verlaub, ein Problem.

Die Möchtegern-Schlauen wiederum kommen von irgendwelchen SEO- oder No-NoFollow-Listen hierher. Alternativ auch gerne von Backlink-Checkern, wo man die Links der Konkurrenz abcheckt. Damit macht ihr mir aber nur einen grossen Gefallen. So erkenne ich nämlich (meist) auch weitere Spam-Links, die ich dann genüsslich auch noch mitlöschen kann.

Die Super-Schlauen unter euch machen sich dann sogar die Mühe, eine halbe Stunde mein Blog abzusurfen und in der ganzen Tiefe des Archivs herumzusuchen. Blöd nur, wenn Standardantworten wie „hätt ich das mal vorher gelesen“, „vollkommen richtig!“, „sehe ich auch so“, „prima“ oder „wenn ich das gewusst hätte“ die Alarmglocken in meinen Kopf erst recht schrillen lassen. Der genüssliche Klick auf „Löschen“ ist euch also auch in diesem Fall sicher.

Um es kurz zu machen: Natürlich glaube ich nicht, dass euch dieser Beitrag vom weiteren Abladen eures Spams abhalten wird. Trotzdem möchte ich hier wieder einmal auf die Kommentarregeln dieses Blogs aufmerksam machen. Regeln, die übrigens in Kürze ergänzt werden. Dann nämlich werden werbende Kommentare kostenpflichtig. Wär doch gelacht, wenn ich mit der Werbung nicht auch ein paar Franken verdienen könnte. Schliesslich verfolgt ihr mit euren Links genau dasselbe Ziel…

Spam als beruhigendes Webradio

Spamradio

Spam soll also nicht nur ungewollt die Mailboxen füllen oder arbeitstreibend sein, sondern man sollte die wichtigen Botschaften auch lesen. Zumindest, wenn es nach den Betreibern des Kunstprojekts SpamRadio geht:

Jeder hasst Spam. Massenmails sind der Fluch des Internets. Aber Spam hält ganz schön viel auf sich selbst. Es dringt mit viel Selbstbewusstsein täglich in dein Postfach ein. Es gibt immer einen neuen Sales-Pitch, eine neue Möglichkeit, dein Leben zu verbessern. Du musst einfach nur weiterlesen … Etwas, das so wichtig ist, sollte man nicht ignorieren. Etwas, das so wichtig ist, verdient eine eigene Radioshow

Und tatsächlich sendet Spamradio den ganzen Tag nur Spam. Unterlegt durch psychadelische Musik liest eine Roboterstimme unerbittlich und unerschrocken den Inhalt von Spammails vor. Für Felix Knoke wirkt das ganze sogar beruhigend, ich kann mich allerdings nicht mit der Computerstimme anfreunden. Vielleicht hätte das Projekt mehr Erfolg, wenn die Texte von einer jungen Dame mit erotischer Stimme vorgelesen würde? Schliesslich gehts ja meist um Viagra & Co…

Rache via Spammail?

Das Mail, das mich heute vormittag erreicht hat, klang seltsam:

Hallo Leute,
ich muss es jemandem sagen – mein Leben hat kein Sinn mehr.
Alles was ich muhesam aufgebaut habe, woran ich gearbeitet und geliebt habe ist weg… Ich habe uber meine Homepage www.abuse.ch gegen russische Internet Kriminalitat gekapmft, aber die haben trotzdem gewonnen…. Das beste ist naturlich dass ich manche Tricks von den Betruger ubernommen habe, z.B. habe zigtausende CHF ins Ausland von „armen“ UBS Kunden transferiert, aber das war mehr fur die Finanzierung meiner Kampagne. Fur gute Sachen braucht man halt viel Geld.
Wendepunkt dieser Geschichte ist es wegen meiner Freundin, ich habe
Sie mit meinem besten Kumpel im Bett gefasst…. unglaublich… hier paar Pics von dieser schlampe http://www.numb.ch/sensation07/imagepages/image1.html.
Kurz gesagt, ich will nicht mehr bei euch bleiben, aber ich gehe nicht allein, ich werde auch meine Schlampe und ihren Lover mitnehmen, tut mir leid leut, aber anders kann ich nicht. Wenn ihr diesen email liest ist es schon passiert, vielen dank fur euer interesse zu meiner person…
Meine personalien:
Roman
[ — deleted — ]

Zwar hatte ich nie direkten Kontakt mit dem Betreiber der obengenannten Webseiten, doch lese ich abuse.ch und hatte auch schon dorthin verlinkt. So ganz abwegig war es also nicht, dass ich das Mail erhalten hatte. Stutzig machte dann beim zweiten Lesen aber die fehlerhafte Rechtschreibung und noch vielmehr, dass sich Roman der Tricks der Betrüger bedient und UBS-Kunden geschädigt haben sollte. Auch dass das Mail nicht via Romans Mailserver, sondern via amerikanischer IP verschickt wurde, machte die Sache nicht glaubwürdiger. Komisch jedoch, wieso die IP-Adressen der oben genannten Domains derzeit ins Leere zeigen.

Ziemlich schnell allerdings hatte die Melde- und Analysestelle für Informationssicherung MELANI eine Meldung bereit. Dort heisst es:

Eine gefälschte Email mit einer angeblichen Morddrohung eines Schweizer Bürgers ist im Umlauf. Es handelt sich dabei um eine Fälschung, die Drohung ist nicht echt.

Also nur ein Sturm im Wasserglas? Zumindest was die Morddrohungen angeht, ja. Bleibt jedoch die Frage, wer ein Interesse daran haben könnte, Romans Ruf mit einem solchen Mail zu schädigen. Der Verdacht liegt zumindest nahe, dass es sich dabei um jemanden aus dem Spam- und/oder Virenumfeld handeln dürfte, dem Roman auf seiner Seite abuse.ch zuuu fest auf die Füsse getreten ist. Auf jeden Fall eine ziemlich krasse Art, jemandem so „an den Karren“ zu fahren.

Auf mein eMail hat Roman bislang noch nicht geantwortet, doch ich bin sicher, dass er die Sache in den nächsten Tagen persönlich aufklären wird…

[Update] 21:27 Uhr
Im Artikel von 20 Minuten nimmt Roman entsprechend Stellung. (Danke, chm)

[Update] 7. August 2008 14:05 Uhr
Roman hat nun auch eine Stellungnahme auf seiner Webseite aufgeschalten. (Danke an Optik für den Tipp)

Gehackte Schweizer Blogs

Bereits gestern hat Matthias über Schweizer Blogs geschrieben, die gehackt wurden und nun unsichtbar im Quelltext für Viagra & Co. Werbung machen. Eine kleine Recherche zeigt, dass neben den dort genannten Blogs „Le Journal du Chef„, „Planet Welti„, „CVP Luzern“ und „slug.ch Blog“ auch „EduBlog„, „piece O plastic“ und „derBlogger“ betroffen sind. Allen gemeinsam ist, dass sie veraltete WordPress-Versionen nutzen und damit ein einfaches Ziel für solche Angriffe sind.

Spamlinks in WordPress-Installationen

Die Inhaber der im Quelltext versteckten Domains wie haaan.com oder unchartedparent.com dürften mit der Aktion allerdings nichts zu tun haben, sondern sind selber Opfer eines Hacks geworden. Beim Aufruf der URLs wird nämlich in einem iframe ein Script von googlus.com gestartet, eine Domain die in Sachen Spam nicht ganz unbekannt ist. Das Script selbst ruft eine Seite von UmaxSearch auf und übergibt die Affiliate-ID 82462. Umax wiederum bietet eine Art Pay-per-Click-Suchmaschine an, und so sind auch die Beweggründe der kriminellen Machenschaften klar.

Den betroffenen Bloggern (die ich, soweit Mailadressen eruierbar waren, informiert habe) kann ich nur raten, schleunigst auf die neuste WordPress-Version upzudaten, denn Google reagiert ziemlich schnell auf die versteckten Links, wie auch der Werbeblogger schon erfahren musste. Eine ziemlich gute Anleitung zum richtigen Vorgehen findet sich zum Beispiel bei Holy Shmoly!.

[Update] 19:33 Uhr
Knapp 2 1/2 Stunden nach meiner Infomail haben immerhin zwei Betroffene bereits reagiert. Sowohl das Blog der CVP Luzern wie auch der slug.ch Blog sind derzeit nicht erreichbar…

news-magazin.ch: Spam aus der Schweiz

Einfach nicht aufgeben scheint das Motto von Spammern aus Effretikon zu sein. Als ich im Januar 2008 erstmals Spammails von Aero-Jump Schweiz bekam, zeigte sich Philipp Ochsner noch einsichtig und versprach, meine Adresse aus dem Verteiler zu nehmen. Auf mein Nachhaken, dass damit das Problem nicht gelöst sei, ging Ochsner sogar noch weiter und schrieb:

Wir werden unsere eMail Adressen über das Doppel Opt-in Verfahren in unser Newsletter-System einbauen – Danke für Ihre Zeit.

Ja danke ebenfalls. Die Freude über das Ende der Spammails von Philipp Ochsner währte allerdings nur kurz, denn bereits habe ich zwei Ausgaben eines dubiosen Newsletters von news-magazin.ch erhalten. Und hinter news-magazin.ch steckt gemäss Impressum, man ahnt es bereits, erneut besagter Philipp Ochsner aus Effretikon.

News-Magazin.ch

Ein Augenschein am Sitz von News-Magazin in Effretikon zeigt weitere interessante Verbindungen auf. Am selben Briefkasten ist neben Ochsner nämlich auch Tobias Sommer und dessen Firma Tobiaso AG mit Sitz im bernischen Worben angeschrieben. Sommer erscheint also nicht nur im Impressum von aero-jump.ch, sondern bietet über seine Firma, die offensichtlich die gleiche Adresse wie News-Magazin nutzt, allerlei kuriose Dienstleistungen an. Bei der Tobiaso Telecom gibts beispielsweise eine „International Roaming Free SIM Card“ zu kaufen, währenddem es bei „TOBIASO – Win a Supercar“ ein Maserati Coupe zu gewinnen gibt – allerdings nur, wenn man Lose à 100 US-Dollar kauft. Aktuell mischt man auch im „internationalen Fahrzeuggrosshandel“ mit, wie der Homepage der Firma zu entnehmen ist:

Tobiaso Automobile wird im internationalen Fahrzeuggrosshandel besorgt sein, mit den Top Five der Fahrzeugindustrie unseren sowie Ihren Kunden den Erwerb von modernen, umweltfreundlichen sowie qualitativ hochwertigen Fahrzeugen zu verhelfen.

Dass der Handel mit Fahrzeugen gar nicht dem Firmenzweck gemäss Handelsregister entspricht, verwundert da eigentlich gar nicht mehr. Genauso wenig wie die Tatsache, dass das Effretiker 11-Familienhaus nicht gerade das Flair eines internationalen Fahrzeuggrosshändlers ausstrahlt…

[Update] 17. Juni 2008
Die TOBIASO AG legt Wert auf die Feststellung, dass sie in keiner Verbindung mit news-magazin.ch steht und nicht in die entsprechenden Geschäfte involviert ist.

Yawasp: Neues Spamschutz-Plugin

Zwar bin ich nach wie vor mit dem hier genutzten Antispam-Plugin Spam Karma 2 für WordPress zufrieden. Trotzdem ist nicht zu übersehen, dass das Plugin langsam in die Jahre kommt. Der Autor hat die Weiterentwicklung bereits vor geraumer Zeit eingestellt und immer öfters finde ich im Error-Log vor allem Speicherfehler, die durch das Plugin hervorgerufen werden.

Zeit also, sich nach Alternativen umzusehen. Und zwar sollte es eine Alternative sein, die den Besucher nicht mit einer zusätzlichen Eingabe (Captcha oder Rechenaufgabe) nervt, sondern ganz einfach im Hintergrund seineb (zuverlässigen) Dienst tun soll. Ziemlich vielversprechend sieht da Yawasp von Sven Kubiak aus, das die Namen der Kommentar-Formularfelder in zufällige Werte ändert und die Rückübersetzung erst beim Absenden des Kommentars vornimmt.

Zusätzlich wird ein leeres Feld – unsichtbar für den Benutzer – eingefügt, dass die gleichen Merkmale wie ein sichtbares aufweist. Füllt ein Spambot dieses Feld aus, oder sendet die ursprünglichen Namen der Formularfelder, wird der Kommentar nicht gespeichert. Zusätzlich ändert das Plugin die zufälligen Werte alle 24 Stunden, so dass sich kein Spambot an das Kommentarformular anpassen kann.

Das Manko dieser Lösung: Das Plugin kümmert sich ausschliesslich um Kommentare und lässt Ping- und Trackbacks aussen vor. Aber auch dafür gibts Alternativen zum speicherhungrigen Spam Karma 2. Zum Beispiel das Simple Trackback Validation Plugin von Michael Wöhrer, das einerseits prüft, ob die IP-Adresse des „Trackback-Senders“ mit der IP-Adresse des „trackbackenden“ Blogs übereinstimmt und andererseits prüft, ob die Trackback-Seite tatsächlich eine URL zum eigenen Blog enthält.

Beide Plugins sind ab sofort hier im Einsatz und können im Realtime-Einsatz nun zeigen, ob sie halten, was sie versprechen. Falls trotz allem Probleme beim Kommentieren auftauchen, wäre ich über eine kurze Mitteilung dankbar.

(via Frank Helmschrott)

Notebook-Spam: Kopernikus matz

Die Firma Kopernikus matz GmbH (nein, dafür gibts keinen Link) belästigt mich heute mit einem Spammail. Eigentlich ja nichts wirklich besonderes, ausser vielleicht, dass es sich mal wieder um eine Schweizer Firma handelt, die offensichtlich Mailadressen einkauft und/oder selbst einen Mail Harvester-Robot auf das Internet loslässt. Eingetragen in die Mailingliste der Firma habe ich mich nämlich ganz bestimmt nicht, schon gar nicht mit einer Mailadresse, die nur an einem Ort (nämlich hier) öffentlich auftaucht und ich sonst überhaupt nicht benutze.

Keine Ahnung wieso, aber bei Schweizer Spam reizt es mich immer besonders, mich etwas näher mit der Botschaft auseinanderzusetzen. Gesagt, getan. Unter dem Titel „Notebook-Angebot des Monats“ will mir Inhaber Roland Matz, von dessen PC aus der Werbespam verschickt wurde (zumindest heisst der Rechner Roland), ein Notebook „FSC Amilo A 1650 G AMD Sempron 3400+“ für Fr. 1’709.- schmackhaft machen. Im Spam-Newsletter heisst es weiter:

Aktionsangebot für Notebook FSC Amilo A 1650 G AMD Sempron 3400+
gültig von 11.09.2006 – 30.09.2006 oder solange Vorrat.
Die Aktionspreise sind nur bei Bestellung über die Fa. Kopernikus gültig .

Das kann ich mir denken, dass dieser Aktionspreis nur bei Kopernikus matz gültig ist. Die kurze (Kontroll-) Suche im Internet ergibt nämlich, dass der Notebook schlicht und einfach überteuert verkauft wird. Die Sidlercom GmbH verkauft denselben Notebook nämlich für Fr. 1’306.-, Mega-Shop, der erst noch über ein Filialnetz verfügt, sogar für nur Fr. 1299.-.

Das zeigt wohl einmal mehr: Spam ist schlicht und einfach grosse Scheisse (sorry, aber das musste jetzt sein), sowohl was den Inhalt betrifft, aber auch für das Image der spammenden Firma.

WordPress.com mit Spamproblem

Seit gestern häufen sich die Spam-Kommentare in meinem Hotlinking Blog, das ja in letzter Zeit etwas inaktiv war. In Polen scheint man offenbar WordPress.com als Spam-Target entdeckt zu haben, denn seit gestern abend gingen immerhin 463 Spam-Kommentare mit Werbung für polnische Sexsites ein. Rund die Hälfte davon liess das in WordPress.com-Blogs integrierte Akismet auch durch und so erschienen diese zeitweilig auf dem Blog.

Obwohl Spam-Versuche der gleichen Machart auch in diesem Blog regelmässig aufschlagen, habe ich hier praktisch keine Probleme. Dies deutet wohl daraufhin, dass Spam Karma 2 doch sehr zuverlässig ist. Hingegen hat Akismet als „stand-alone“ Spamschutz offenbar immer noch einige Probleme, Spam relativ zuverlässig zu unterbinden.

Na dann Daumen drücken, dass die „spam-thru“-Quote hier weiterhin auf solch niedrigem Niveau bleibt…

[Update] 28.08.2006
Das Spamproblem ist offenbar auf ein (nun behobenes) Problem mit Akismet zurückzuführen.

Telefonspam

Nicht genug, dass mir immer mal wieder irgendwelche sexhungrigen Frauen SMS-Nachrichten schreiben und auf einer kostenpflichtigen Nummer angerufen werden wollen oder dass mich Sunrise alle paar Monate mit ihren SMS- und MMS-Newslettern nervt (obwohl, hab‘ ich da nicht schon mal angerufen und diese abbestellt?), nein. Nun nimmt auch der Voice-Spam am Telefon langsam Masse an, die ich nicht mehr tolerieren kann. Zwar nehme ich Anrufe mit unterdrückter Nummer oft nicht an, trotzdem obsiegt manchmal die Neugier und ich gehe trotzdem ran. Innerhalb von 24 Stunden musste ich nun gleich zweimal Telefonspam über mich ergehen lassen.
Da war zuerst mal das Nachrichtenmagazin Facts, das mir ein Abonnement verkaufen wollte, selbstverständlich zu einem „Super-Preis“, schliesslich sei ich ja schon Kunde der tamedia. Nein, nein, danke, lasst mal gut sein.
Danach dann die Cablecom, die mir digital tv schmackhaft machen wollte. Schliesslich sei ich ja schon Kunde der Cablecom und man wolle mir ein „Super-Angebot“ unterbreiten. Ich müsse schliesslich für die Zukunft gerüstet sein, denn immer mehr TV-Sender würden bald nur noch digital senden, so dass ich in Kürze keine Programme mehr auf meinem analogen Anschluss empfangen könne. Auf meine Nachfrage, was die Cablecom denn auf ihrem analogen Kabelnetz noch übertragen würde, hiess es dann, dass in Kürze damit Schluss sei und dann einfach nichts mehr zu empfangen sei. Haha, ja genau, wir stellen 1,5 Millionen Kunden einfach mal den Saft ab. Gerade deshalb sei das „Super-Angebot“ doch jetzt ein guter Einstieg in die digitale TV- und Radiowelt. Aaaja…

Aber ok, wenn das Fernsehen in Kürze mangels Analog-Signal ausfällt, gibts wieder Zeit, was anderes zu tun, schliesslich hält sich mein Fernsehkonsum schon heute in Grenzen. Ich seh‘ zumindest derzeit nicht ein, wieso ich Fr. 25.- bzw. Fr. 35.- pro Monat für einen Digitalreceiver zahlen soll, der mir ein paar TV- und Radiosender mehr bringt. Noch weniger versteh‘ ich allerdings, wieso solch‘ hanebüchenen Begründungen immer wieder herangezogen werden, um potentielle Kunden zu ködern. Und noch was, liebe Cablecom: Das spezielle Angebot, dass man mir die Fr. 95.- Eintrittsgebühr schenken würde, ist doch gar nicht speziell, schliesslich kriegt das jedermann der sich über eure Internetseite anmeldet. Aber was erzähl‘ ich da, das wisst ihr natürlich selbst.
Auf den direkten Human-Spam morgen im Carrefour, wo ich seit Monaten jeden Samstag vom Cablecom-Verkäufer angesprochen werde (hat der Arme eigentlich eine festen Arbeitsplatz im Carrefour?) bin ich ja schon gespannt. Dieses Mal werd‘ ich mir das mit dem Abstellen des Analog-Signals doch nochmals genauer erklären lassen 😉

Ob ich mir das Telemarketing Gegenwehrskript mal wieder neben das Telefon legen sollte?

Wertvolle Naturressourcen

Zwar bin ich durch den Filter nur am Rande von Spam betroffen, aber manchmal durchforstet man ja auch den Spamordner mal wieder. Was mir dabei auffällt, ist, dass zurzeit der Spam von Schweizer Firmen wieder merklich zunimmt und man dazu übergeht, die unverlangte Werbung mit einem Naturanliegen rechtfertigt:

Unser Anliegen: Diese Art der Korrespondenz ist absichtlich von uns gewählt worden, um wertvolle Naturressourcen zu schonen. Dieses E-Mail ist ausdrücklich nicht verschickt worden, um Ihre betrieblichen Vorgänge oder Privatsphäre zu stören und dient ausschliesslich dazu, Sie auf einfachste Weise unverbindlich zu informieren.

…schreiben zum Beispiel die Firma Innoware AG aus Volketswil die mir einen Postkartendrucker andrehen will und uhren-schmuck.ch, die zur swissbrain GmbH gehört und, ja was wohl, Schmuck an den Gespammten bringen will. uhren-schmuck.ch bzw. swissbrain geht sogar noch einen Schritt weiter und teilt mir mit, dass ich den Newsletter aufgrund

– Ihrer ausdrücklichen Zustimmung durch Anmeldung für den Newsletter auf einer unserer Seiten (www.swissbrain.ch und deren Partnerseiten, www.afrika-shop.ch / www.uhren-schmuck.ch).
– Einer Business to Business-Werbekampagne, welche für Sie von besonderem Nutzen sein kann.
– Ihrer Daten, die im Zusammenhang mit einer Dienstleistung, die wir für Sie erbringen durften, in unserer Kundenkartei gespeichert wurden.

erhalte. Dazu halte ich mal fest, dass ich mich nie für den Newsletter angemeldet habe und nie in einer Geschäftsbeziehung zur Firma stand, womit die Punkte 1 und 3 als Begründung schon mal ausscheiden. Bleibt Punkt 2, der von nichts anderem als Spam spricht. Unterstrichen wird der Spamgedanke auch dadurch, dass die verwendete eMail-Adresse von mir nicht öffentlich genutzt wird (mit Ausnahme von Domainregistrierungen) und somit unerlaubterweise aus irgendwelchen Whois-Daten extrahiert wurde, was seinerseits wieder gegen die Nutzungsbedingungen sämtlicher Registrare verstösst.

Da bin ich ja mal gespannt, welche Antworten mir die Geschäftsführerin von swissbrain auf mein Auskunftsbegehren erteilt…