Einträge getagged als ‘Spam’

Abgeheftet in: Website | Tags: , , | 08:06 Uhr | 16

Fight the Kommetar-Spam — Simple

7
Juni

Der Admartinator und der Christoph wollen von mir ein Tutorial haben, wie man den Kommentarspam sich vom Leib halten kann. Bei den beiden ist / war es nötig, eine kleine, simple Matheaufgabe zu lösen, wenn man seinen Kommentar abgeben wollte. Hintergrund ist der, daß Spambots fleissig Formulare ausfüllen können, aber den Zusammenhang nicht erkennen, was genau in diese Formulare soll. Daher wird der Kommentar nur angenommen, wenn die Aufgabe richtig gelöst wurde. Dies hat aber den Nachteil, daß der Kommentator an diese Methode gewöhnen muß und dadurch evtl. überfordert sein kann (ja, Kommentatoren können auch dumm sein — fast wie Spambots ;) )

Ich möchte hier eine sehr simple Methode beschreiben, wie bei mir Spam-Kommentare im Blog erkannt werden. Am Ende ergibt dies kein fertiges WordPress-Plugin, oder eine Anleitung wie man so ein Plugin für seinen Blog coded, sondern es soll mehr ein Fingerzeig sein, wie man die (momentanen) Schwächen des Spambots zu seinem Vorteil ausnutzen kann.

Wie weiter oben schon angedeutet, sind Spambots dumm wie Brot — eigentlich noch dümmer. Deren einziger Sinn und Zweck ist es, in deinem Blog Kommentare zu hinterlassen, wie gefüllt sind mit Links zu irgendwelchen Webseiten, die Viagra oder sonstiges verkaufen. Findet also dieser Spambot eine Möglichkeit einen Kommentar zu hinterlassen, dann macht der das auch in aller Gründlichkeit, indem er alle vorhandenen Felder ausfüllt, wie z. B. Name, eMail-Adresse, Webseite und auch einen ausgiebigen Kommentar gibt er ab.

Na, aufgepasst? Er füllt alle Felder aus! Alle, die er findet. Nachteil des Spambots ist, was unser Vorteil sein kann, daß er -
soweit ich weiß — kein CSS kann. Bei mir ist es so, daß bei den Kommentaren ein weiteres Feld vorhanden ist, daß der normale, lebendige Kommentator nicht sieht, aber der Spambot fleissig ausfüllt.

<input class=„feld“ type=„text“ name=„megatext“ size=„25“ style=„display:none;“ />

Sobald der Kommentar abgegeben und dieses Feld ausgefüllt wurde, kann ich mir ziemlich sicher sein, daß kein Mensch mit graphischen Webbrowser es war, der seine Meinung abgeben wollte. Also kann ich getrost diesen Kommentar verwerfen.

Klingt einfach, oder? Ist es auch, daher die folgt mit etwas Abstand eine weitere Möglichkeit.

UPDATE 10 Minuten später
Dieses Input-Feld muß von dem Skript, welches die Kommentare in die Datenbank speichert, auch geprüft werden. Wenn es einen Inhalt aufweist, dann ist es Spam. Ein simpler Code in PHP wie dieser sollte reichen:

if ( !empty($_POST[’megatext‘])) {
echo „Ein Spambot;
exit;
}

Abgeheftet in: Computer | Tags: | 21:05 Uhr | 2

Top-Spammer verhaftet

31
Mai

Der — laut Heise.de — Spam-König, Robert Soloway, wurde verhaftet. Und? Was heisst das nun? Habe ich ab sofort weniger Werbemüll in meinem Postfach? Werde ich nicht mehr darum gebeten, Aktien oder Viagra zu kaufen? Muß ich meine Banking-PINs und TANs nicht mehr regelmäig auf Webseiten von Geldinstituten eingeben, wo ich noch nicht einmal ein Konto habe?

Wenn man der News glauben schenken darf, dann ja. Aber, wenn er einer der Top-10-Spammer ist, dann sind dort mindest noch neun, die weiterhin fleissig weiter machen werden.

Und die Frage die sich mir stellt ist, woher der Typ das viele Geld hat, um sich all den Luxus, den er angeblich hat, zu finanzieren? Klar, durch „Kunden“ die über die Spammails ihre Werbung verbreiten. Rund $500 kostet es, wenn 20 Mio. Spam-eMails versandt werden sollen. Nur solange die Kundschaft vorhanden ist, die $500 dafür ausgibt, wird es weiterhin Spam-eMails geben, denn den Platz, den er jetzt frei macht, werden zwei weitere Spammer besetzen und weniger Müll in meinem Postfach, wird es weiterhin nicht geben.

Abgeheftet in: Aus dem Leben | Tags: , | 17:04 Uhr | 0

Telefonspam von netten Lotteriegesellschaften

10
April

Mir geht es ja richtig auf den Zeiger, wenn wieder irgendwelche Werbeanrufe durchgeführt werden, und mir versucht wird, ein Lotterielos aufzuschwatzen, welches ja sooo günstig ist, daß man gar nicht widerstehen kann.

Einmal wird mir gesagt, daß ich bevorzugt wurde, weil ich an einem Gewinnspiel für einen Mercedes SLK mitgemacht hätte. Ein sehr schönes Auto — sicherlich — welches ich auch gern gewonnen hätte, nur mache ich schon seit einigen Jahren bei keinen Gewinnspielen mehr mit um irgendetwas zu gewinnen, seitdem diese Spam-Anrufe überhand nehmen. Aber irgendeinen Grund muß man ja vorschieben, damit man mich anrufen kann, ohne das es nach einem Cold-Call aussieht.
Und damit es auch wirklich nicht nach einem Cold-Call aussieht, hätte der Bursche nicht meine Telefonnummer aus dem Telefonbuch nehmen sollen, welche nie für Gewinnspiele genutzt wurde. 10 MSNs sei Dank :D

Zweitens, wurde mir eine kostenlos Teilnahme versprochen. Nur kostenlos bedeutet für den netten Herren € 27,50 im Monat. Er sprach zwar fliessend deutsch, aber die Bedeutung der Wörter die er nutzte, schienen ihm nicht wirklich klar zu sein.

Als ich ihm mehrmals in’s Wort fiel, wurde er noch etwas lauter und ich hatte keine Lust meine Zeit weiter zu verschwenden und legte auf. Und wieder schwor ich, beim nächsten mal den Verein bei der RegTP zu melden oder aber das Anti-Telemarketing-Skript zu nutzen. Aber wann ist schon nächstes mal…

Hanging Monk
Beam me up!