Artikel zum Schlagwort "spam"

16. Februar 2012 / Keine Kommentare

Neue Spam-Welle für WordPress-Blogs im Anmarsch?

An Spam in den Kommentaren habe ich mich ja mittlerweile gewöhnt und mich mehr oder weniger damit abgefunden, da das Antispam-Plugin für gewöhnlich klasse Arbeit leistet. Derzeit aber trudelt ein Spam-Kommentar nach dem anderen ein, welche, warum auch immer, nicht von Antispam Bee aussortiert werden.

Absender:

  • Juicy Couture Outlet
  • Atlanta Falcons Jerseys
  • Retro Jordan 11
  • Air Jordan 1
  • Scott Cycling Jersey
  • usw.

Geworben wird übrigens für Sport-Fanartikel.

Da will ich die Gelegenheit nutzen und an einen etwas älteren Artikel erinnern. Ich beschreibe dort, wie man Spammer anhand der IP-Adresse über die .htaccess aussperrt.

Weiterlesen →

3. Februar 2012 / Keine Kommentare

[WordPress] Keine Kommentare mehr möglich nach Antispam Bee Update

Gestern hat mich ein Besucher (Danke Robert!) darauf aufmerksam gemacht, dass er keinen Kommentar in meinem Gästebuch hinterlassen kann. Trotz ausgefülltem Kommentarfeld wurde von WordPress ein leeres Feld angemeckert und der Kommentar abgelehnt. Ganz spontan fiel mir ein, dass ich vor kurzem ein Update von Antispam Bee, übrigens ein geniales Antispam-Plugin, durchgeführt habe.

Ich habe das Plugin testweise deaktiviert und schon war das kommentieren ohne Probleme möglich. Also gleich mal auf die Plugin-Seite geschaut, um eine Lösung zu finden. Leider war dort kein Hinweis auf das Problem zu finden. Google fand dann schnell bei fragr.de die Lösung für mich.

Um es kurz zu machen: die Update-Version von Ende Januar hatte einen Fehler und wurde durch eine neue Version, allerdings mit der gleichen Versionsnummer, ersetzt. WordPress zeigte daher keine Update des Plugins an. Als Workaround wurde vom Autor im einem Forum die manuelle Neu-Installation des Plugins vorgeschlagen.

Es kann auf Webservern mit bestimmten PHP-Versionen dazu kommen, dass das Eingabefeld nicht erkannt wird. Ich habe das Plugin bereits heute Vormittag angepasst.

Ihr müsste das Plugin erneut herunter laden und aufspielen.

Schade, dass der Autor keine neue Versionsnummer vergeben hat und die Benutzer so über den Fehler informiert wurden bzw. auf der Plugin-Seite auf das Problem hingewiesen wurde.

Aber vergeben und vergessen bei einem solch genialen Plugin.

19. September 2011 / Keine Kommentare

Khairi Omer möchte mit mir auf Facebook befreundet sein

Seit einigen Tagen trudeln in meinem Mail Postfach vermehrt Facebook Freundesanfragen ein. Und ich wundere mich, wer so alles mit mir befreundet sein will… Razeena Ommar, Khairi Omer, etc.. Nur leider kenne ich diese Personen nicht. Und die Mailadresse, an die die Nachricht versendet wurde, ist gar nicht bei Facebook hinterlegt. Komisch, oder?

Sieht so aus, als ob eine neue Welle von Phishing Attacken unter dem Deckmantel von Facebook im Anmarsch ist.

Ich krame nochmal diesen Artikel hervor und zeige, wie ihr fragwürdige Mails enttart. Denn zugegebenermaßen sehen diese den Facebook Benachrichtigungen zum verwechseln ähnlich.

Wer also Zweifel an der Echtheit einer Mail hat, dem zeige ich hier zwei Möglichkeiten auf, diese zu prüfen.

Weiterlesen →

20. Januar 2011 / 1 Kommentar

Und wieder mal ein Versuch…

… an unser Geld zu kommen. Heute trudelte mal wieder eine, sagen wir mal, fragwürdige Mail in meinem Postfach ein. Absender: das DHL Service Center. So sieht das gute Stück aus:

Kommt dem Ein oder Anderen vielleicht bekannt vor. Phishing mit DHL Packstationsdaten gab es in der Vergangenheit schon öfters. Aber die Mail ist gar nicht schlecht gemacht. Keine groben Rechtschreib- oder Grammatikfehler; da hat sich jemand Mühe gegeben. Nur dumm, dass ich noch nie eine Packstation von DHL genutzt habe. Aber auch sonst gibt die Mail zu berechtigter Skepsis Anlass.

Weiterlesen →

7. Dezember 2010 / 6 Kommentare

Post von Microsoft bekommen?

Entschuldigt die Störung. Habt ihr heute auch Post von Microsoft bekommen? Folgende Mail landete heute in meinem Posteingang:

Lieber Microsoft-Kunde,

wir freuen uns Ihnen mitteilen zu dürfen,daß wir Ihnen zum bestehenden Sicherheitsproblem bzgl. Internet Explorer 9 und Firefox 3.x einen Update-Patch bereitstellen können. Kompatibel mit Windwos XP / VISTA und Windows 7.

Ihren Patch finden Sie unter:

http://www.microsoft-updates.de/web_update.exe

oder auf http://www.microsoft-updates.de/

Update for Windows XP, VISTA, WIN7

Installation:

1. Downloaden Sie den Update-Patch

2. Update-Patch ausführen durch Doppelklick oder Rechtsklick/öffnen 3. Nach der Installation starten Sie Ihr Betriebssystem neu.

Mit freundlichen Grüßen

Steve Lipner

Director of Security Assurance

Microsoft Corp.

Der erfahrene User von heute merkt natürlich sofort, dass dies ein kläglicher Versuch ist, uns dazu zu bewegen, irgendwelche Schadprogramme auf unserem Computer zu installieren. Was genau sich hinter dem Programm web_update.exe versteckt, weiß ich nicht und will es auch gar nicht wissen. Es ist aber ganz sicher kein Sicherheitsupdate von Microsoft.

All diejenigen, die hinter dieser Mail eine lobenswerte Aktion von Microsoft für unsere Internetsicherheit sehen, sollten vielleicht mal weiterlesen.

Weiterlesen →

27. Juni 2010 / Keine Kommentare

Zugriff auf Webserver für hartnäckige Spammer blockieren

In diesem Artikel habe ich euch das Plugin WP-SpamFree-Plugin vorgestellt. Ich habe es nun einige Wochen erfolgreich im Einsatz und bin über den Wirkungsgrad hoch erfreut. Nahezu 100% Trefferquote. Mittlerweile sind schon weit über 200 Spam-Kommentare geblockt worden. Wenn ich die alle manuell hätte löschen müssen…

Nun ist ja bekannt, dass Spam von sogenannten Spambots in Umlauf gebracht werden. Wikipedia erklärt Spambots wie folgt:

Ein Spambot ist ein Programm (Bot), welches das Internet gezielt nach E-Mail-Adressen (auch Telefonnummern) oder Blogs absucht, um an diese Werbung (Spam) zu verschicken. Manche Webcrawler sind in der Lage, Webseiten im World Wide Web, ebenso wie Newsgroups und Chatkonversationen zu durchsuchen. Da E-Mail-Adressen einem einheitlichen Format folgen, sind Spambots vergleichsweise einfach zu schreiben.

Der Begriff Spambot wird zum Teil auch für Programme genutzt, die unerwünschte Werbe-E-Mails ausfiltern. Solche Programme werden jedoch häufiger Spamfilter genannt.

Um Spam-E-Mails zu entgehen, werden verschiedene Verfahren eingesetzt, die einen Spambot davon abhalten sollen, E-Mail-Adressen zu erkennen. Diese werden im Artikel Spam näher beschrieben.

Eine andere Form von Spambots durchsucht beispielsweise Forensoftware oder auch Gästebücher nach Lücken, registriert sich automatisch und schreibt unerwünschte Artikel.

Andere Spambots verfolgen das Ziel, ihre Werbebotschaft durch eine auffällige Bezeichnung als Browserkennung in möglichst vielen Logdateien zu hinterlassen.

Nun ist es dem Spambot natürlich egal, ob der Eintrag Erfolg hatte oder durch ein Plugin geblockt wird. Er wird das gar nicht merken. Auch dem Urheber wird das egal sein, ob sein Spambot nun auf meiner Webseite Erfolg hatte, oder nicht. Dem Urheber geht es um Quantität, nicht um Qualität. Die Masse macht es. Wenn er bei einer von tausend Webseiten Erfolg hatte, hat er sein Ziel erreicht. Und genau das stört mich.

Wenn ich die Log-Dateien des WP-SpamFree-Plugins durchforste, fällt mir auf, dass der Spam von einigen wenigen IP-Adressen ausgeht.

Weiterlesen →

19. Mai 2010 / Keine Kommentare

[WordPress] WP-SpamFree Plugin – Endlich spamfrei bloggen

Spam ist unglaublich nervig und kostet Zeit. Tagtäglich hatte ich zahllose Spam Kommentare, die ich von Hand löschen musste. Und so habe ich mich dazu entschlossen das Plugin WP-SpamFree zu installieren.

Weiterlesen →

17. Mai 2010 / Keine Kommentare

Vorsicht: Phishing – Angler unterwegs

Derzeit zieht sich wieder eine Phishing-Welle durch das Internet. Ziel sind diesmal die Zugangsdaten von DHL-Packstation-Kunden. Eine Phishing-Attacke verläuft immer nach dem Schema: auf einer gefakten Internetseite sollen die Kunden ihre Zugangsdaten eingeben. Die Zugangsdaten werden dann von den Phishern gesammelt und entsprechend verwertet.

Weiterlesen →

4. Dezember 2009 / Keine Kommentare

[WordPress] Wie schütze ich mich vor Gästebuch-Spam

Viele WordPress Benutzer schlagen sich tagtäglich mit Unmengen an Spam Einträgen – speziell im Gästebuch – herum. Das muss nicht sein. Es gibt eine einfache Art ohne zusätzliche Plugins oder den Einsatz von Captcha (man will ja schließlich die Besucher nicht mit dem Eingeben von wirren Zahlen- und Buchstabenkombinationen vergraulen) um dem Gästebuch-Spam Einhalt zu gebieten. Ich zeige hier wie.

Weiterlesen →