Kommentar-Spammer werden immer dreister

Spam in den Kommentaren ist fast so alt wie die Blogs selber. Neu ist allerdings die Dreistigkeit der Spammer. Mein WordPress-Plugin „Akismet“ hat die zwei folgenden Kommentar-Spams abgefangen:

to: Admin – If You want to delete your site from my spam list, please visit this site for instructions: remove-url.co.cc

to: Admin – If You want to delete your site from my spam list, please visit this site for instructions: stopspamtoday.007sites.com

Beide Domains „co.cc“ und „007sites.com“ gehören Webhostern in Korea bzw. Florida, bei denen sich jeder eine beliebige, kostenlose Subdomain einrichten kann. Als Email-Adresse des Verfassers wurde jeweils eine Adresse beim Email-Anbieter mail.ru eingetragen. Beide Einträge wurden jedoch von der IP-Adresse 194.165.42.49 aus verfasst, welche zum Adressbereich der National Computer Systems, einem ISP aus Riyadh in Saudi-Arabien gehört. stopspamtoday.007sites.com wurde bereits wieder (wahrscheinlich vom Provider) gelöscht und remove-url.co.cc fordert lediglich zu Eingabe der URL auf, die aus der Spamliste gelöscht werden soll:

Sicherheitsbedrohliche JavaScripts oder sonstigen Schadcode konnte ich auf den ersten Blick nicht entdecken. Gibt man irgendeine (nicht existierende URL) ein, erhält man nur die Meldung „Thanks! You’ll no longer receive messages with advertising from us!“. Wer das glaubt, ist blöd.

Spammer arbeiten eben international und nutzen jede Gelegenheit, um ihre wahre Identität zu verschleiern und kostenlos fremde Infrastrukturen zu nutzen. Nur konnte ich nicht erkennen, wofür dieser Spam eigentlich werben wollte. Wahrscheinlich war das nur so ein Spam-Testlauf, um den Erfolg dieser neuen Spamart zu testen, und die grosse Welle kommt erst irgendwann in den nächsten Tagen. Grmpf, Grmpf, Grmpf! 😉

2 thoughts on “Kommentar-Spammer werden immer dreister

  1. Ja, Akismet ist erstaunlich zuverlässig und hat mir bisher bereits 3263 Spam-Kommentare erspart. 🙂 Da jeder Kommentar inkl. Email-Adresse und URL des Verfassers bei Speicherung an einen zentralen Akismet-Server geschickt wird, gibt es aber auch hier Bedenken aus Sicht des Datenschutzes. Deshalb habe ich mir auch schon überlegt, das Plugin zu entfernen. Sobald eine alternative Lösung verfügbar ist, bei der keine zentrale Datensammlung und -auswertung stattfindet, werde ich unverzüglich umsteigen.

Comments are closed.