WordPress & Webwork

Das war ein ganz schlauer Spammer

Apropos Spam. Gerade musste ich köstlich lachen. Es trudelte folgende E-Mail rein:

Betreff: [perun.net] Bitte moderiere: "Update auf WordPress 3.0: automatisch oder manuell"
Ein neuer Kommentar zum Artikel "Update auf WordPress 3.0: automatisch oder manuell" wartet auf seine Freischaltung.

http://www.perun.net/2010/06/19/update-auf-wordpress-3-0-automatisch-oder-manuell/

Autor : Schuh Freundin (IP: 9x.xxx.xxx.xx4 , xxxxxxxxxx.xxxx.alicedsl.de)
E-Mail : xxx@xxxxxxx.de
URL : http://www.xxxshoe.xx
Whois : […]
Kommentar:
Hallo zusammen,
habt ihr zufällig Erfahrung mit diesem Fehler? – Was kann ich tun?
Mit Mode und Schuhen kenne ich mich ja noch aus, aber hier bin ich verloren… :(
VG, Lea

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 3325632 bytes) in /[...]/wp-includes/class-http.php on line 1402

Ich habe die IP und die E-Mail-Adresse anonymisiert. Aber achtet mal bitte auf die hervorgehobenen Stellen. Ich hatte nicht mal die Zeit mir den Betreff der E-Mail anzuschauen, da kam schon die zweite E-Mail rein:

Betreff: [perun.net] Bitte moderiere: "Update auf WordPress 3.0: automatisch oder manuell"
Ein neuer Kommentar zum Artikel "Update auf WordPress 3.0: automatisch oder manuell" wartet auf seine Freischaltung.

http://www.perun.net/2010/06/19/update-auf-wordpress-3-0-automatisch-oder-manuell/

Autor : Tour Hopper (IP: 9x.xxx.xxx.xx4 , xxxxxxxxxx.xxxx.alicedsl.de)
E-Mail : xxxxx@xxxx-xxxx.de
URL : http://www.tour-xxxx.de
Whois : […]
Kommentar:
@Schuh Freundin: Dieser Fehler hängt mit deinem Webhoster zusammen. Aber mach dich doch selbst mal auf die Tour durch Google und schon findest du die Antwort vielleicht selbst!

Man beachte auch in der zweiten E-Mail, die hervorgehobene Stelle. Da ich mich nicht erinnern konnte das ich den besagten "Tour Hopper" als Admin eingestellt habe, gibt es nur eine Möglichkeit, wie er auf ein Kommentar antworten kann, das noch in der Moderation ist und somit für einen Besucher unsichtbar ist: der/die Fragesteller/in und der Antwortende ist die gleiche Person. Die identische IP hat dies nur bestätigt.

Das war doch mal eine Glanzleistung oder? :-)

25 Reaktion(en)

  1. Markus

    Man man das bestätigt echt die These das die uns alle für dumm halten. Aber vielleicht zieht dieser Artikel ja bei dem und er lässt sich hier nicht mehr blicken, sofern er diesen Artikel überhaupt zu Gesicht bekommt.

  2. Flo

    Falls das ganze automatisiert lief, dann muss man immerhin mal die Kreativität loben. :) Falls nicht, ist das schon ziemlich dämlich für einen Kommentar-Link so einen Zirkus zu veranstalten.

    Viele Grüße

  3. Haf

    "schlauer" Spammer? Oder ein Bot? :)
    Dem ist doch egal, ob irgendwo Kommentare in der Queue verenden. Der dreht sich einmal im Kreis und hat 50 Blogs besudelt.

  4. Kai

    Nicht übel ;)

    Den dummen Spam mit immer dem selben Mist ala "Hätte garnicht gedacht, daß es sowas gibt" ist man ja mittlerweile gewohnt (zum Glück gibts Akismet), aber der da schlägt so einiges…

  5. xwolf

    Wäre doch mal eine leicht detektierbare Filtereigenschaft für Spamerkennung:
    – Selbe IP macht innerhalb kurzer Zeit unter verschiedenen Namen Einträge.
    und
    -Neuer Kommentar bezieht sich via @$Name auf einen nochnicht freigegebenen anderen Kommentar.

  6. Sergej Müller

    Ich beobachte ja Ergebnisse meiner Antispam Bee täglich, komme auf mehrere Hundert Spam-Mails, die ich manuell alle durchgucke. An sich sehr nervig und zeitraubend, aber wenn ich bedenke, wie oft ich am Tag beim Durchschauen der Spam-Comments schmunzele, ist es mir echt Wert. Bei den Techniken und der Gestaltung wird die Kreativität so was von in die Höhe getrieben, man kann es kaum glauben, auf welche (dämliche) Ideen Spammer doch kommen.

    Vlad, machen wir irgendwann ein "Best of" ;)

  7. Frederik

    Die Methode ist doch interessant. Was meint ihr wohl, bei wie vielen Leuten das klappt, weil sie ihre Kommentare nicht moderieren?

    Die Google Blogsuche ergibt übrigens interessante Treffer für den ominösen "Tour Hopper" :mrgreen:

  8. Oliver

    Ja, der Kreativität der Spammer ist keine Grenzen gesetzt… Ich finde man sollte sich von solchen Kommentaren nicht für dumm verkauft vorkommen, auch wenn man das im ersten Moment denkt.
    Der Punkt ist, es wird eben mit Schrot geschossen.. da kommt nicht einer auf unseren Blog, guckt sich die Sache an und meint dann "hier könnte ich mit meiner Masche durchkommen". Nein, da werden 50, 100 oder noch viel mehr Blogs mittels Tool mit Spam beballert… irgendwo wird's schon klappen.
    Wenn wir, die wir die Masche auf Anhieb erkennen, uns dann persönlich verarscht vorkommen, widmen wir dem Spammer, der mit Sicherheit unseren Blog garnicht studiert hat, viel zu viel Aufmerksamkeit!
    Ich sag nur: Klick und weg! :-)

    1. Perun

      @Oliver,

      Nein, da werden 50, 100 oder noch viel mehr Blogs mittels Tool mit Spam beballert

      das worauf du abzielst ist der automatische Spam womit man mittels Tools auch mehrere tausend Blogs gleichzeitig beglücken kann. In dem Artikel wird aber der sog. manuelle Spam, wo die Spammer gezielt einzelne Blogs anvisieren.

  9. Oliver

    @Perun:
    Bist du dir da sicher daß das manueller Spam war? Könnte sein, muss aber nicht. Ich meine es braucht ja nicht gleich eins der großen Spam-Tools sein.. es reicht ja ein kleines PHP-Script auf dem eigenen Server zu Hause… vielleicht steh ich ja auf dem Schlauch, aber woran erkennst du das "Manuelle"?

  10. Jan

    Hallo Vladimir,

    ich hatte so einen Fall bisher nur einmal. An manuellen Spam glaube ich in diesem Fall nicht. Diese Masche scheint System zu haben.

    Manuelle Spammer würden vermutlich den Rooter neu starten und warten bis der Kommentar freigeschaltet wurde.

    Gruß, Jan

  11. Pascal

    Perun, herzlichen Dank für diese unterhaltsamen 3 Minuten! Nur selten so gelacht.

    @Oliver: Bin auch der Meinung, dass dies manuell gespammt wurde. Suche mal bei google nach Elementen aus dem Kommentar. Nicht gerade viele Hits. Das würde bei einem Bot, welcher 100erte Blogs spammte anders aussehen..

  12. Oliver

    @Pascal:

    Das würde bei einem Bot, welcher 100erte Blogs spammte anders aussehen

    Ja, das ist plausibel. Aber auch nur wenn Du davon ausgehst daß ein großer Teil der Kommentare "durch geht" und nicht gefiltert und garnicht erst frei geschaltet wird.
    Wie auch immer, manuell oder nicht… die Methoden der Spammer sind immer wieder interesant. :-)

  13. Dennis Farin

    Bei mir kommt mittlerweile immer mehr an Trackback Spam rein, ständig irgendwelche Meldungen von wegen einer Verlinkung, jedoch kurze Überprüfung der Seite und nichts zu finden.
    Die Schuh Freunde Masche kannte ich bisher aber noch nicht.
    Sammeln und n tollen Post draus machen, so wie bei Martin im tagseoblog.
    Herzhaft gelacht bei dem Artikel.

Die Kommentare in diesem Beitrag sind geschlossen.