perun.net – WordPress & Webwork



Das war ein ganz schlauer Spammer

Von am 19. 08. 2010 um 00:25

Apropos Spam. Gerade musste ich köstlich lachen. Es trudelte folgende E-Mail rein:

Betreff: [perun.net] Bitte moderiere: "Update auf WordPress 3.0: automatisch oder manuell"
Ein neuer Kommentar zum Artikel "Update auf WordPress 3.0: automatisch oder manuell" wartet auf seine Freischaltung.

http://www.perun.net/2010/06/19/update-auf-wordpress-3-0-automatisch-oder-manuell/

Autor : Schuh Freundin (IP: 9x.xxx.xxx.xx4 , xxxxxxxxxx.xxxx.alicedsl.de)
E-Mail : xxx@xxxxxxx.de
URL : http://www.xxxshoe.xx
Whois : [...]
Kommentar:
Hallo zusammen,
habt ihr zufällig Erfahrung mit diesem Fehler? – Was kann ich tun?
Mit Mode und Schuhen kenne ich mich ja noch aus, aber hier bin ich verloren… :(
VG, Lea

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 3325632 bytes) in /[...]/wp-includes/class-http.php on line 1402

Ich habe die IP und die E-Mail-Adresse anonymisiert. Aber achtet mal bitte auf die hervorgehobenen Stellen. Ich hatte nicht mal die Zeit mir den Betreff der E-Mail anzuschauen, da kam schon die zweite E-Mail rein:

Betreff: [perun.net] Bitte moderiere: "Update auf WordPress 3.0: automatisch oder manuell"
Ein neuer Kommentar zum Artikel "Update auf WordPress 3.0: automatisch oder manuell" wartet auf seine Freischaltung.

http://www.perun.net/2010/06/19/update-auf-wordpress-3-0-automatisch-oder-manuell/

Autor : Tour Hopper (IP: 9x.xxx.xxx.xx4 , xxxxxxxxxx.xxxx.alicedsl.de)
E-Mail : xxxxx@xxxx-xxxx.de
URL : http://www.tour-xxxx.de
Whois : [...]
Kommentar:
@Schuh Freundin: Dieser Fehler hängt mit deinem Webhoster zusammen. Aber mach dich doch selbst mal auf die Tour durch Google und schon findest du die Antwort vielleicht selbst!

Man beachte auch in der zweiten E-Mail, die hervorgehobene Stelle. Da ich mich nicht erinnern konnte das ich den besagten "Tour Hopper" als Admin eingestellt habe, gibt es nur eine Möglichkeit, wie er auf ein Kommentar antworten kann, das noch in der Moderation ist und somit für einen Besucher unsichtbar ist: der/die Fragesteller/in und der Antwortende ist die gleiche Person. Die identische IP hat dies nur bestätigt.

Das war doch mal eine Glanzleistung oder? :-)

Diesen Artikel weiterempfehlen:

Premium WordPress Themes

Verwandte Artikel:

Kategorien:
Blogs & RSS
Tags:
 
Beitrag:
Druckvorschau
Kommentare:
Kommentare verfolgen oder Kommentar abgeben

 — 


25 Kommentare

  1. 1.Thomas Pfeiffer

    Kommentar vom 19.08.2010 um 00:30

    Da zieht's einem ja die Schuhe aus!

  2. 2.Maxim

    Kommentar vom 19.08.2010 um 00:32

    Herrlich :D
    Eindeutig FAIL!

    PS: irgendwie ist hier was kaputt. Alles in orange.

  3. 3.Frank

    Kommentar vom 19.08.2010 um 00:35

    Manchmal hab ich das Gefühl das die uns alle für bekloppt halten. Ich bekomm ähnliche Sachen auf meinem Blog.

  4. 4.Perun

    Kommentar vom 19.08.2010 um 00:35

    @Maxim, danke für den Hinweis, habe bei den abschließenden code-Tag den Schrägstrich vergessen.

  5. 5.Markus

    Kommentar vom 19.08.2010 um 00:46

    Man man das bestätigt echt die These das die uns alle für dumm halten. Aber vielleicht zieht dieser Artikel ja bei dem und er lässt sich hier nicht mehr blicken, sofern er diesen Artikel überhaupt zu Gesicht bekommt.

  6. 6.Kalliey

    Kommentar vom 19.08.2010 um 00:53

    Jau! Das ist ja geil! :lol:

  7. 7. – Flo

    Kommentar vom 19.08.2010 um 01:49

    Falls das ganze automatisiert lief, dann muss man immerhin mal die Kreativität loben. :) Falls nicht, ist das schon ziemlich dämlich für einen Kommentar-Link so einen Zirkus zu veranstalten.

    Viele Grüße

  8. 8.Alex

    Kommentar vom 19.08.2010 um 03:02

    Besser als der üblich Spam, immerhin ein fast sinnvoller Kommentar und sehr kreativ wie ich finde :mrgreen:

  9. 9. – Haf

    Kommentar vom 19.08.2010 um 06:59

    "schlauer" Spammer? Oder ein Bot? :)
    Dem ist doch egal, ob irgendwo Kommentare in der Queue verenden. Der dreht sich einmal im Kreis und hat 50 Blogs besudelt.

  10. 10.Kai

    Kommentar vom 19.08.2010 um 07:56

    Nicht übel ;)

    Den dummen Spam mit immer dem selben Mist ala "Hätte garnicht gedacht, daß es sowas gibt" ist man ja mittlerweile gewohnt (zum Glück gibts Akismet), aber der da schlägt so einiges…

  11. 11.ad

    Kommentar vom 19.08.2010 um 08:32

    Nicht schlecht.

    Bin immer wieder erstaunt, wieviel Aufwand die für den Spam betreiben.

  12. 12.Franky

    Kommentar vom 19.08.2010 um 08:45

    is ja vool … lol

    Immer mal was neues! :-)

  13. 13. – xwolf

    Kommentar vom 19.08.2010 um 09:11

    Wäre doch mal eine leicht detektierbare Filtereigenschaft für Spamerkennung:
    - Selbe IP macht innerhalb kurzer Zeit unter verschiedenen Namen Einträge.
    und
    -Neuer Kommentar bezieht sich via @$Name auf einen nochnicht freigegebenen anderen Kommentar.

  14. 14.Sergej Müller

    Kommentar vom 19.08.2010 um 10:00

    Ich beobachte ja Ergebnisse meiner Antispam Bee täglich, komme auf mehrere Hundert Spam-Mails, die ich manuell alle durchgucke. An sich sehr nervig und zeitraubend, aber wenn ich bedenke, wie oft ich am Tag beim Durchschauen der Spam-Comments schmunzele, ist es mir echt Wert. Bei den Techniken und der Gestaltung wird die Kreativität so was von in die Höhe getrieben, man kann es kaum glauben, auf welche (dämliche) Ideen Spammer doch kommen.

    Vlad, machen wir irgendwann ein "Best of" ;)

  15. 15.Jannewap

    Kommentar vom 19.08.2010 um 14:42

    Nichtmal schlecht.
    Für WordPress-Admins, die Kommentare nicht moderieren kann das der nötige Schritt in die Falle sein…

    Da aber auch ich moderiere… :mrgreen:

  16. 16.Frederik

    Kommentar vom 19.08.2010 um 15:44

    Die Methode ist doch interessant. Was meint ihr wohl, bei wie vielen Leuten das klappt, weil sie ihre Kommentare nicht moderieren?

    Die Google Blogsuche ergibt übrigens interessante Treffer für den ominösen "Tour Hopper" :mrgreen:

  17. 17.Oliver

    Kommentar vom 19.08.2010 um 23:40

    Ja, der Kreativität der Spammer ist keine Grenzen gesetzt… Ich finde man sollte sich von solchen Kommentaren nicht für dumm verkauft vorkommen, auch wenn man das im ersten Moment denkt.
    Der Punkt ist, es wird eben mit Schrot geschossen.. da kommt nicht einer auf unseren Blog, guckt sich die Sache an und meint dann "hier könnte ich mit meiner Masche durchkommen". Nein, da werden 50, 100 oder noch viel mehr Blogs mittels Tool mit Spam beballert… irgendwo wird's schon klappen.
    Wenn wir, die wir die Masche auf Anhieb erkennen, uns dann persönlich verarscht vorkommen, widmen wir dem Spammer, der mit Sicherheit unseren Blog garnicht studiert hat, viel zu viel Aufmerksamkeit!
    Ich sag nur: Klick und weg! :-)

  18. 18.Perun

    Kommentar vom 20.08.2010 um 03:29

    @Oliver,

    Nein, da werden 50, 100 oder noch viel mehr Blogs mittels Tool mit Spam beballert

    das worauf du abzielst ist der automatische Spam womit man mittels Tools auch mehrere tausend Blogs gleichzeitig beglücken kann. In dem Artikel wird aber der sog. manuelle Spam, wo die Spammer gezielt einzelne Blogs anvisieren.

  19. 19.Oliver

    Kommentar vom 20.08.2010 um 04:08

    @Perun:
    Bist du dir da sicher daß das manueller Spam war? Könnte sein, muss aber nicht. Ich meine es braucht ja nicht gleich eins der großen Spam-Tools sein.. es reicht ja ein kleines PHP-Script auf dem eigenen Server zu Hause… vielleicht steh ich ja auf dem Schlauch, aber woran erkennst du das "Manuelle"?

  20. 20.Jonas

    Kommentar vom 21.08.2010 um 10:21

    Warum eigentlich die URL schwärzen? Spammer an den Pranger! :twisted:

  21. 21.Jan

    Kommentar vom 23.08.2010 um 19:27

    Hallo Vladimir,

    ich hatte so einen Fall bisher nur einmal. An manuellen Spam glaube ich in diesem Fall nicht. Diese Masche scheint System zu haben.

    Manuelle Spammer würden vermutlich den Rooter neu starten und warten bis der Kommentar freigeschaltet wurde.

    Gruß, Jan

  22. 22.Pascal

    Kommentar vom 24.08.2010 um 10:58

    Perun, herzlichen Dank für diese unterhaltsamen 3 Minuten! Nur selten so gelacht.

    @Oliver: Bin auch der Meinung, dass dies manuell gespammt wurde. Suche mal bei google nach Elementen aus dem Kommentar. Nicht gerade viele Hits. Das würde bei einem Bot, welcher 100erte Blogs spammte anders aussehen..

  23. 23.Oliver

    Kommentar vom 25.08.2010 um 00:18

    @Pascal:

    Das würde bei einem Bot, welcher 100erte Blogs spammte anders aussehen

    Ja, das ist plausibel. Aber auch nur wenn Du davon ausgehst daß ein großer Teil der Kommentare "durch geht" und nicht gefiltert und garnicht erst frei geschaltet wird.
    Wie auch immer, manuell oder nicht… die Methoden der Spammer sind immer wieder interesant. :-)

  24. 24.Michael van Laar

    Kommentar vom 31.08.2010 um 12:55

    Abwarten und Tee trinken. Das gilt auch zwischen zwei Kommentarspams. Dass die Leute sich heutzutage aber auch keine Zeit mehr für irgendwas nehmen ;-)

  25. 25.Dennis Farin

    Kommentar vom 06.09.2010 um 15:26

    Bei mir kommt mittlerweile immer mehr an Trackback Spam rein, ständig irgendwelche Meldungen von wegen einer Verlinkung, jedoch kurze Überprüfung der Seite und nichts zu finden.
    Die Schuh Freunde Masche kannte ich bisher aber noch nicht.
    Sammeln und n tollen Post draus machen, so wie bei Martin im tagseoblog.
    Herzhaft gelacht bei dem Artikel.

Tut mir Leid, aber die Kommentar-Funktion ist momentan deaktiviert.



Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet.