Archiv der Rubrik 'Spam'
Blog-Spam von longharry
Thursday, 2. September 2010
Ich bekomme diese Spams schon länger, und mit Sicherheit bin ich damit nicht alleine. Die Links, die zu diesem Spam gehören, zeigen auf dubiose Roulette-Seiten und werden im Feld für die Homepage des Kommentators eingetragen. Als Mailadresse stand da von Anfang an und über lange Zeit immer <longharryXX@nnn.de> (XX = zweistellige Zahl, nnn = web oder gmx). Erst seit kurzem wurde die Mailadresse geändert; statt „longharry” stehen da jetzt andere Namen, meist deutsche Vornamen. Sie zeigen aber immer noch auf web.de und diverse gmx-Domains.
Zu Anfang wurden diese Spam-Kommentare wohl noch händisch verteilt. Insbesondere fielen mir in dieser Anfangszeit nahe beieinanderliegende NetCologne-IPs auf, die so zwei oder drei Wochen lang regelmäßig diese Spam-Kommentare einlieferten (ohne daß im selben Zeitraum gleichartige Spams aus anderen IP-Bereichen hereinkamen). Es besteht also durchaus die Möglichkeit, daß der Spammer in Köln oder Umgebung ansässig ist. Aber bald wurde das „longharry” wohl zu mühsam, und er fing an, Botnetze zu mieten.
Primacall/Advovox mahnen mich ab
Thursday, 27. May 2010
Ende April machten die Anwälte von Primacall wohl mal wieder einen Google-Suchlauf und fanden heraus, daß ich einen Monat vorher über einen Vorfall mit Primacall berichtet hatte. Daraufhin flatterte eine „Löschungsaufforderung” herein, in welcher ich „gebeten” werde, diesen Beitrag zu löschen, da er „unwahre Tatsachenbehauptungen” enthalte und man sich ansonsten auch geschäftsgeschädigt und beleidigt und so fühle.
Ich habe nicht vor, den Beitrag zu löschen, sondern habe die Angelegenheit einem internet-kompetenten Rechtsanwalt übergeben.
Der Beitrag enthält aus meiner Sicht keine falschen Tatsachenbehauptungen. Was ich berichte, hat sich so abgespielt. Das stellen die Anwälte von Primacall auch gar nicht in Abrede. Der Rest fällt für mich unter freie Meinungsäußerung. Trotzdem meint die Anwältin aus dem Hause Advovox, der Blogeintrag darüber sei für ihre Mandantin geschäftsschädigend. Nun ja. Ich bin der Meinung, wer solche Berichte über sich im Netz nicht finden will, sollte eben keine Kaltakquise betreiben — schon gar nicht bei sieben Jahren zuvor irgendwo eingesammelten Telefonnummern.
Wer nach „primacall telefonspam” googlet, wird so nebenbei auch schnell feststellen, daß es sich hier um keine einzelne Sache handelt.
Auf weitere Details gehe ich hier erstmal noch nicht ein, aber ich werde weiter berichten.
Der Balken im eigenen Auge
Wednesday, 7. April 2010
Bereits im Oktober letzten Jahres hatte ich über den „Spammer-Dreisprung” berichtet. Da war mir aufgefallen, daß Spammer (vermutlich) Material über dokumentierten Kindesmißbrauch über Link-Ketten in Foren und Blogs beworben hatten. Die meisten dieser Foren verwende(te)n eine als recht löchrig bekannte Forensoftware in einer dann auch noch meist veralteten Version und waren schlecht bis gar nicht gepflegt worden.
Einen Teil dessen, was so bei mir an Links aufschlug, hatte ich damals mit entsprechenden Hinweisen an die Betreiber löschen lassen können; wie lange der Rest noch online blieb, konnte ich nicht verfolgen.
Dabei hat es pikanterweise auch ein ganz besonderes Forum getroffen: Save the Children Finland pflegten ihr Forum wohl auch nicht so richtig und fingen sich von August bis September 2009 entsprechende Einträge ein, ohne sie schnellstens zu entfernen. So berichtet Matti Nikki auf seiner sperrkritischen Site lapsiporno.info in Save the Children Finland involved in distribution of child porn davon, daß nachweislich im Forum dieser Site zwei Monate lang entsprechende Links plaziert waren. Zum Nachweis verwendete Matti das Fund-Datum in Google und den Google-Cache.
Da möchte man dieser Organisation, einem Bibelwort entsprechend, doch dringend anraten, erst einmal den Balken aus dem eigenen Auge zu ziehen, bevor sie sich um die Splitter in den Augen anderer kümmert. Oder, ganz unbiblisch: Kehrt doch erstmal vor der eigenen Türe.
Telefonspammer Primacall
Friday, 26. March 2010
Es hört wohl nie auf mit dem Telefonspam. Zum Glück war ich vorhin wenigstens schon wach genug, als das Telefon mal wieder klingelte. Als der Anrufer den Namen seiner Firma nannte, klingelte bei mir allerdings auch was: Primacall. Primacall? Hatte ich von denen nicht erst kürzlich was gelesen?
Witzigerweise wollte der nicht zu mir, sondern fragte nach meinem ehemaligen Mitbewohner. Die ausgewerteten Telefonbucheinträge müssen demnach schon ziemlich alt sein, der wohnt ja schon seit Jahren nicht mehr hier. Als ich ihm das sagte, sprach er mich prompt mit dem Nachnamen des früheren Mitbewohners an. Gemeldet hatte ich mich wie üblich mit Engelhardt, das muß er wohl überhört haben 
Die Frage nach der Herkunft der Daten wurde mit der altbekannten Lüge „Gewinnspiel” beantwortet. Ja ne is klar.
Außerdem: Ich sei doch Telekom-Kundin. Das sei eine Aktion nur für Telekom-Kunden. Damit versuchen sie, die Angerufenen glauben zu lassen, die Deutsche Telekom stünde hinter der Anruf-Aktion. Tut sie natürlich nicht, schließlich wären sie ja schön blöd, ihre Kundendaten an die Konkurrenz zu geben, damit die besser ihre eigenen Verträge verkaufen kann.
Nunja, nach kurzem Hin und Her durfte er sich von mir noch kräftig beleidigen lassen, und ich warnte vor weiteren Anrufen. Die Trillerpfeife liegt bereit. Und dummerweise gibt es jetzt noch einen negativen Artikel im WWW über Primacall, den sie nicht via Spreeblick verschwinden lassen können.
Wolle Kreditkarte kaufe?
Friday, 12. February 2010
Vorhin quakte mich jemand im IRCNet an. IP zeigt auf einen Provider in Vietnam.
| [12:49:52] | <davzony> | hello |
| [12:49:58] | <davzony> | how are u?I will like to be put through cc agent |
| [12:50:13] | <Frosch> | Through what? |
| [12:50:25] | <davzony> | where are u from? |
| [12:51:04] | <Frosch> | Duesseldorf, Germany. Why? |
| [12:51:29] | <davzony> | I need someone that will sell to me credit card,bank logins and more |
| [12:51:29] | <Frosch> | Oh, you are looking for criminals. Sorry, you’re wrong here. |
| [12:52:26] | <davzony> | no am not |
| [12:52:31] | <davzony> | am serious |
Ja ne is klar.
Spam ist keine Werbung
Tuesday, 26. January 2010
Kürzlich startete eine Online-Petition zum Thema Organspenden, und der Hauptpetent forderte die Leser seiner extra dafür eingerichteten Website dazu auf, dafür auch ordentlich Werbung zu machen. Er stellt sogar einiges an Material dafür zur Verfügung.
Allerdings hat das mit dem Werbung machen wohl jemand falsch verstanden: Seit gestern bekam ich mehrere Blog-Kommentare herein, die völlig ohne Zusammenhang zum jeweils kommentierten Artikel für diese Petition werben. Die Kommentare wurden nicht öffentlich, weil sie mehrere typische Spam-Eigenschaften haben und somit an meiner Blacklist scheiterten.
Wer auch immer der Absender dieser Nachrichten ist: Laß es sein. Damit tust Du dem Petenten (der mir glaubhaft bestätigte, nichts mit dem Spam zu tun zu haben) und der Petition nicht nur keinen Gefallen, sondern ziehst das Ansinnen in den Dreck. Spammen ist unterste Schublade! Verbreite den Link auf Twitter und identi.ca, blogge darüber, mache Freunde aufmerksam, verwende das angebotene Material und drucke Flyer, aber hör auf zu spammen.
Die Spam-Kommentare kamen allesamt von der (vermutlich amerikanischen) IP 74.118.192.202 und haben einen Absender unter @mail.ru, wobei allein diese Absenderkennung ein starkes Spam-Kriterium ist. Ich habe diese IP jetzt erstmal in meine .htaccess eingetragen, damit ich den Müll nicht dauernd löschen muß.
Generell gilt: Wer spammt, hat verloren!
Belästigung wegen Belästigung
Wednesday, 13. January 2010
Telefonanruf heute gegen halb eins:
/me: Engelhardt.
Anrufer: Guten Tag, Frau … Becker?
/me: Ja.
Anrufer: Werden Sie noch mit Anrufen wegen Glücksspiel oder Lotterien belästigt?
/me: Nein, derzeit nicht. Wer sind Sie eigentlich?
Anrufer: Dann ist es ja gut. Einen schönen Tag wünsche ich noch.
*klick*
Wie darf ich das jetzt verstehen? Man belästigt mich, um mich zu fragen, ob ich belästigt werde?
Alte Bekannte: IP69
Sunday, 29. November 2009
Ist ja echt nicht zu glauben. Eben trudelte via Twitter eine Warnung ein: Ein Rechtsanwalt Frank Michalak will Geld für die Nutzung von nachbarschaft24.net eintreiben. Die Art von Domainnamen kenn’ ich doch …? Und siehe da:
frosch@seerose:~$ host nachbarschaft24.net
nachbarschaft24.net A 78.41.80.3
frosch@seerose:~$ whois 78.41.80.3
inetnum: 78.41.80.0 – 78.41.80.255
[...]
person: Hostmaster of the Day
address: ip69 internet solutions AG
address: Bahnhofsplatz 14
address: DE-96317 Kronach
address: Germany
Damit hat ein später Kommentator zu einem Blog-Eintrag aus dem letzten Jahr ja doch recht, und der Spammerladen IP69 ist umgezogen. Ich hätte da vielleicht doch mal genauer hingucken sollen. War’s in Düsseldorf nicht mehr so schön? Kann man in Bayern besser spammen? — Scheint tatsächlich so!
Außerdem ist Thomas Rodenbücher wohl aus der Firma ausgeschieden; ja, genau der, der mir auf meine erste Veröffentlichung hin eine Klage angedroht hat (auf die ich übrigens immer noch warte). Der alleinige Vorstand ist jetzt der bekannte Spammer Christian Hoffmann (Suchmaschinen liefern noch mehr).
Aber das ist ja überhaupt keine organisierte Kriminalität, nein …
Welcher Werbemüll darf’s denn sein?
Sunday, 22. November 2009
Die Post schickte mir die Tage adressierte Werbung, und ich vermute, viele haben das Adreßfeld gar nicht gesehen, sondern den bunt bedruckten, ausfaltbaren Briefumschlag direkt ins Altpapier gekippt. Darin wird dem Empfänger angeboten, „Informationen nach Maß” zuzuschicken. Ich solle nur ein Formular ausfüllen, in welchem ich ankreuze, welche Themen mich interessieren, und schon würde ich „Informationen” erhalten, die genau zu meinen Interessen passen. Und wenn ich mich da als eine der ersten 500 melde, soll ich sogar noch vier Briefmarken und eine Paketmarke als Dankeschön bekommen.
phpBB-gehacktes mit Spam
Wednesday, 21. October 2009
Der neueste Hit: Spammer-Dreisprung.
- Man setze eine Website mit dem eigentlich beworbenen Content auf.
- Man dringe in Dutzende alter phpBB-Installationen, die bekannte Sicherheitslücken haben, ein, und plaziere dort Foreneinträge, die mit teils großen und bunten Hinweisen auf „18+ material” auf den eigentlichen Content linken.
- Man miete sich ein Botnet und verschicke Blog-Kommentare, die jeweils rund 30 Links auf die diversen selbst erstellten Foreneinträge enthalten, garniert mit deutlichen Hinweisen, daß man hinter den Links Material zu Kindesmißbrauch, Sex mit Tieren und ähnliche üble Dinge finden werde (was sich wirklich dahinter befindet, habe ich nicht nachgesehen, denn ganz so neugierig bin ich auch wieder nicht, und Spammern möchte ich keine Visits verschaffen).
Eigenartige Blog-Kommentare
Tuesday, 19. May 2009
Seit kurzem findet es ein „Spaßvogel” sehr witzig, überwiegend unter Mißbrauch des TOR-Netzwerkes kurze, nichtssagende Blog-Kommentare in diversen Blogs abzusetzen und dabei in den Absender-Daten auf Domains von anderen, existierenden Blogs zu verweisen. So tauchten bei mir vor einigen Tagen zwei Kommentare auf, die ich erst nicht zuordnen konnte: Die Domains zeigten auf reguläre Seiten, die Mailadressen sahen normal aus, aber die eine Herkunfts-IP ist in Luxemburg und die andere in China. Die Inhalte: jeweils zwei Worte, die zum kommentierten Artikel nichts aussagten. (more…)
Pseudo-Verbraucherschutz (2)
Friday, 15. May 2009
Der Gesetzesentwurf, über den ich vor knapp zwei Monaten kritisch gebloggt hatte und der Bürger (nicht) vor Telefonspammern schützen soll, ist heute endgültig vom Bundesrat verabschiedet worden, nachdem er im März bereits den Bundestag passiert hatte. Verbesserungen gegenüber dem ursprünglichen nutzlosen Entwurf hat es dabei nicht gegeben, und somit bleibt es ein Feigenblatt: (more…)
Cold Call zur Arbeitnehmerüberwachung
Wednesday, 6. May 2009
Es war heute nicht das erste Mal, daß mich jemand anrief und nachfragen wollte, ob denn irgendwelche Anzeigenblättchen oder Werbesprospekte immer schön regelmäßig in unseren Hausgang gekippt werden. Das scheint jetzt eine komplett neue Mode zu werden: Die Firmen picken sich beliebige Leute an der Austrage-Strecke aus dem Telefonbuch und rufen da an, um ihre (meist sehr schlecht bezahlten) Angestellten zu kontrollieren. Sie mißachten also gleich zweierlei Rechte: Die der Arbeitnehmer und die der Angerufenen. Denn ich glaube nicht, daß die Austräger das wissen, daß sie auf diese Weise überprüft werden. (more…)
Werbeanruf Geld zurück vom Staat
Thursday, 30. April 2009
Auch wenn dieser Cold-Call ein wenig anders verlief als sonst üblich, war es doch mit Sicherheit ein Werbeanruf. Erst raschelte ein wenig Papier, dann fragte ein Mann nach, ob ich die Frau Becker sei (ich melde mich ja mit Engelhardt). Dann erklärte er, ich stünde auf einer Liste von Leuten, die Geld vom Staat zurückbekommen könnten. Man habe mich deshalb bereits im Oktober angeschrieben. Selbst wenn das der Fall gewesen sein sollte, weiß ich doch heute nichts mehr von Werbebriefen aus dem letzten Herbst. Das Kürzel der Firma (?), beginnend mit E, habe ich mir leider nicht vollständig gemerkt. EWF… oder so? (more…)
Blick in den Spamfolder (3)
Monday, 13. April 2009
Seit dem letzten Blick in den Spamfolder schien mir das Spam-Aufkommen wieder massiv gestiegen zu sein. Ein genauerer Blick zeigte jedoch, daß es nicht ganz so schlimm ist: Die Menge ist nur leicht gestiegen (etwas mehr als 100 am Tag), aber die Verteilung hat sich geändert. Der ganz überwiegende Anteil kommt derzeit nachts bzw. früh morgens herein, nämlich zwischen 00:00 und 07:00 Uhr. Tagsüber ist nahezu Funkstille. (more…)
