WP SPAM und CAPTCHA

Nachdem ich auf allen WordPress-Seiten ein CAPTCHA1 eingerichtet habe, sind die SPAM Einträge unter den Kommentaren auf Null runter gegangen. Sowohl der einfache CAPTCHA als auch der komplexere grafische Test wirken. Wenn ich nach diesen SPAM Kommentaren suche und sehe, wie viele Seiten sich nicht dagegen schützen kann ich nur den Kopf schütteln. (Ich gebe zu, auf einen bin ich auch reingefallen, denn er passte trefflich, da ich mit dem Facebook Button experimentiert habe.) Schmunzeln muss ich, wenn eine SPAM die vorherige kommentiert und Ketten entstehen – teilweise mit menschlichen Anmerkungen dazwischen.

Jetzt Frage ich mich, welchen der beiden Test ich den Vorzug geben sollte? Per Grafik oder nur alphanumerisch? Welcher ist für den Nutzer einfacher?


  1. CAPTCHA = Completely Automated Public Turing test to tell Computers and Humans Apart

Facebook is following you

You have 4 lost messages on Facebook
Facebook Spam
Heute habe ich mir eine weitere facebook Spam E-Mail angesehen. Kmail zeigt mir grundsätzlich nur den Textteil an und lädt keine Quellen aus dem Internet. Facebook Originale haben einen Text- und einen HTML Teil. durch meine Einstellungen bekomme ich den HTML-Teil nie sehen. Nur die Spam Mails verzichten aus gutem Grund auf den Text-Teil. In diesem Fall verweist kmail mangels Alternativen auf den HTML-Teil. Für den Screenshot und um zu sehen, wie die Spam E-Mail ohne diese Sicherheitseinstellungen aussieht, ließ ich – nach Entschärfen des Inhaltes – die E-Mail im Inline-Browser darstellen.

Nur ein Link führt zu facebook, die anderen auf Seiten des Absenders. Dieses Verhalten kenne ich schon. Es interessierte mich heute nicht. Heute wollte ich dem HTML-Code zu Leibe rücken. Der erwies sich bis auf das Ende als langweilig. Gegen Ende fand ich folgendes Konstrukt:


<img src="http://www.facebook.com/email_open_log_pic.php?mid=[..]" style="border:0;width:1px;height:1px;" />
<bgsound src="http://www.facebook.com/email_open_log_pic.php?mid=[..]&sa" volume="-10000"/>

Hier werden offensichtlich Dateien von facebook nachgeladen. Es handelt sich hier um PHP-Script, das mit dem ersten Abruf ein transparentes GIF-Bild in der Größe 1×1 Pixel und mit dem zweiten eine Sound Datei zurück liefert. Wenig sinnvoll, diese minimale Information mit einem solch großen Parameter zu steuern, wenn man im Hintergrund nicht noch mehr beabsichtigt. Der Name deutet auf die Absicht hin: Hier soll verfolgt werden, ob der Nutzer die Mail geöffnet hat. Mit dem Abruf des für den Nutzer unsichtbaren Bildchen und Sound kann die E-Mail nach Hause telefonieren. Was dann dort wohl alles registriert und gespeichert wird? Auf Web-Seiten wäre dazu noch Javascript und mindestens ein Cookies erforderlich. Diese Dinge sind nicht im Code enthalten. In einer individuellen Mail ist dies nicht erforderlich, da der Absender weiß, wem er die E-Mail schickt und für jeden Adressaten einen individuellen Schlüssel generieren kann.

„Facebook is following you“ weiterlesen

Sabine oder Sabina Kleinschmidt

Sabina oder Sabine
Sabina oder Sabine, wie denn nun
Wie sie heißt, scheint sie nicht genau zu wissen. Nun gut, ich vertippe mich auch manchmal, wenn ich meinen Namen schreibe. Da wird schnell aus einem Thomas ein Thoams oder ähnliches.

SPAM der Maklerwelten AG – Server umgezogen?

Heute habe ich mal meinen SPAM Ordner nach Mails mit meiner ID (siehe 150 € in nur 20 Minuten verdienen?. Sechs Mails hab ich gefunden, über eine habe ich schon geschrieben. Die anderen haben folgende Betreffs:

  1. Re: Kuendigung Ihrer Mitgliedschaft
  2. 12 Kilo in 4 Wochen verlieren
  3. AW: meine Vorlieben
  4. Termin Krebs-Vorsorge Thomas Arend
  5. Re: Ihre Anfrage
  6. Erinnerung Umstellung

Für einen zweiten Versuch habe ich mich auf der Krankenkassen-Seite eingetragen und die Mail an mailinator.com schicken lassen. Interessant ist, dass diesmal der Absender bounce@marklerwelten.ag ist. (BTW: Ich weiß, dass es Wilhelmshaven heißt.)

Die Seite Maklerwelten AG firmt unter folgendem Admin-Eintrag Camilles Roman, Maklerwelten AG, 99 Albert Street, Belize City, 01000, BZ, Phone +501.050162252627, Fax +501.050162252629, info@maklerwelten.ag. (Quelle: whois, 2. Juni 2011)

maklerwelten.ag zeigt jetzt auf die IP-Adresse 46.167.31.150, die zum Netz der webhostingtrio UG, Cordierstr. 37, 60326 Frankfurt am Main, DE
gehört. (Quelle: whois, 2. Juni 2011) Offenbar ist da jemand umgezogen Leider habe ich die alten Mails nicht mehr.

Die genutzten Mails Server hören jetzt auf mail.ffp-consulting.com. Einer Domain, die „FFP Consulting Group Inc., 6130 Iguana Street, Belmopan,-,BZ (Quelle: whois, 2. Juni 2011) registriert ist.

Der Server in der Abnehm-Mail, das-will-ich-jetzt.com, hat die IP-Adresse 46.16.21.2, diese gehört zu einem Netz (46.16.16.0 – 46.16.23.255) der Atlas International Carrier Ltd., BZ, Origin: AS51447. (Quelle: whois, 2. Juni 2011) Mit einer RTT (~25ms über DSL, 13 ms von diesem Server) ist er von Deutschland sehr gut erreichbar.

Was macht Belize eigentlich so interessant für unseren Bekannten.

So, es reicht für heute. Ich muss mir mal ein System für eine einheitliche Beschreibung ausdenken.


Links: Sehr interessante Analyse findet sich beim Anti-Spam-Projekt.

SPAM Termin zur Krebsvorsorge

Ausdruck als Bild
SPAM Krebsvorsorge

Als ich meinen SPAM-Ordner kontrollierte, fiel mir ein Mail zur Krebsvorsorge auf mit einem bekannten Muster: Vor- und Nachname bekannt. Eine kurze whois-Abfrage der Domain brachte nicht den alten Bekannten, sondern:

 Administrator:
         name: Domain Master
 mail: info@ffp-consulting.com tel: +501.0000000
         org: FFP Consulting Group Inc.

address: 6130 Iguana Street
         city: Belmopan
,province: -
,country: BZ
 postcode: -

Aber die Abfrage über die IP-Adresse führte zur Aquatix IT-Services e.K.,Frankfurt a.M. Scheinbar hat unser Bekannter dazu gelernt. Oder liest er mein Blog.


Siehe auch Beluga59: hier, und
hier.

Was passiert, wenn man sich zur HDTV-Studie anmeldet

Ankündigung der Bestätigungsmail
Ausschnitt der Seite, die die Bestätigungsmail ankündigt
Diese Bestätigungsmail erhält, wer sich bei der Studie anmeldet.
Bestätigungsmail

Bestätigung des Erhalts der Daten und ein weiteres Angebot

Gibt folgt man den Links in den Mails für die HDTV-Studie landet man auf einer Anmeldeseite. Ich habe mal ein paar Daten und ein Mail Adresse in dem Formular eingegeben. Nach Abschicken erhält man eine Mail, in der ein Bestätigungslink steht.

So wird versucht, die Daten zu verifizieren. Kein Problem! Ich hab mir ein Adresse vom Mailinator besorgt und konnte so die Daten gefahrlos bestätigen und sehen, was weiter passiert.

Nun, bei Klick auf den Link bedankt man sich für den Erhalt der Daten, verspricht sich in drei Tagen zu melden und bietet gleich ein Partnerangebot zur Prüfung der Krankenkasse an. Hier darf man sein Geburtsdatum und seinen Beruf zusätzlich Preis geben. BTW: Geschickt wäre, der Formular mit den gerade erhaltenen Daten zu befüllen.

Bis zu diesem Punkt gibt es noch keine kostenpflichtige Falle. Andere Angebot versuchen die Bauern schneller zu fangen. Ob diese Seiten den Vorschriften des Bundesdatenschutzgesetzes genügen, bezweifle ich. Allerdings kenne ich mich nicht gut genug aus, um es qualifiziert zu beurteilen. Insgesamt dürfte die Seite nicht dem deutschen Recht entsprechen, aber für die Seite könnte das Recht „Belize – Central America“ gelten – hofft der Ersteller. Zur Steigerung der Vertrauenswürdigkeit des Angebotes wären das Impressum deutlich zu erweitern, AGB und ein Datenschutzhinweis zu ergänzen.

Schaun wir mal, wann die nächste Mail eintrudelt.

Schluss für heute und gute Nacht.

Heute gibt es ein iPad kostenlos zu gewinnen

Guten Tag Thomas Arend, 

bitte vereinbaren Sie den Versand Ihres Gewinnes:

 - #236755213 ( Apple iPad2, weiss oder schwarz )

Bitte nutzen Sie diesen Link:

http://post.versand-ipad.net/c-1234567-915.html

Mit freundlichen Grüßen, 

Parcel Service
Worldwide Logistics

Diesmal ist der Mail-Server host122.mwm-net.com IP-Addresse 62.93.3.125 beteiligt. Und wir dürfen für die Anmeldung gleich die gesamte Anschrift hinterlassen.

Kostenlos gewinnen!
Screenshot der Anmeldung
Screnn Shot 2

Achtung Abzocke! IMR International Market Research LLC

Heute fand ich folgende Mail im Postfach. Ein verlockendes Angebot. Also schaue ich mir die Seite an, stelle fest, dass nach der Registrierung noch weitere Abfragen folgen sollen und werde etwas misstrauisch. Niemand lebt vom Drauflegen. Also schaue ich mir die Seiten Impressum und Datenschutz an. Nach einer kurzen Suche über den Firmennamen fand ich sofort eine sehr hilfreiche Warnung.

Auf der Startseite freuen sich bei mir Janina und Robert, doch das klein Gedruckte unter „Wie’s funktioniert“ hat es in sich (Hervorhebung von mir).

Für die diversen, von uns betriebenen Analysen benötigen wir laufend interessierte Teilnehmer, die Spaß daran haben, Handygeräte und Mobilfunkzubehör zu testen und zu bewerten. Eine Teilnahmeperiode beträgt immer zwölf Monate und kostet 99,- Euro. Dafür bekommen alle Teilnehmer von uns die Testobjekte ohne weitere Kosten zur Verfügung gestellt und dürfen diese nach erfolgreicher Bewertung auch behalten!. Es ist garantiert, dass Sie im Rahmen der Teilnahme mindestens ein Handygerät bekommen. Darüber hinaus werden weitere Produkte aus der Welt rund um das Handy in den Studien verwendet.

Da steht nichts mehr von iPhone und mindestens ein Handy heißt sicher höchstens ein Handy und die gibt es schon unter 99,-€.

Abzocke scheint noch zu lohnen. Googlen auch. Und vielen Dank für den Hinweis auf Belugas Abzocker Blog.