Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Archiv der Rubrik 'Spam'

Loggen, was iptables wegwirft

Sonntag, 4. Dezember 2016

Um meine Server gegen diverse Arten von Angriffen abzusichern, habe ich fail2ban installiert und mir eine Reihe von Filtern angepaßt oder selbst neu gebaut. Anhand der Filter meldet fail2ban an iptables, welche IPs wie lange gesperrt werden sollen. Das funktioniert soweit ganz gut.

Trotzdem gibt es eine Reihe von IP-Adressen und -Ranges, die man eigentlich nicht fail2ban überlassen muß. Denn sie werden immer und immer wieder in den Filtern landen und immer und immer wieder erneut gebannt werden müssen. Von diesen IPs und -Ranges kommen nämlich ausschließlich Spamkommentare, aggressives Crawling auf Websites, Suchen nach ausnutzbaren Schwachstellen, Einbruchsversuche in Blogs, auf der Shell und in weitere Dienste sowie Spam-Mails. Also will man sie grundsätzlich blocken. Ist mit iptables auch nicht schwer. Aber … (mehr …)


Wahlkampf

Montag, 19. Mai 2014

Mal ein paar Gedanken zum Thema Wahlkampf, nicht nur den derzeitigen für EU- und Kommunalwahlen, sondern so generell …

Findet Ihr das eigentlich gut, was die Parteien da machen? Da werden teils Riesen-Beträge ausgegeben, um Plakate zu gestalten und aufzuhängen, um Wahlwerbespots zu drehen und von Fernsehsendern und Kinos ausstrahlen zu lassen und Anzeigen in Zeitungen schalten zu lassen. Es werden Flyer erstellt, gedruckt und verteilt, manchmal kommen auch noch typische Werbegeschenke wie Kugelschreiber, Schreibblöcke, Blumen, Lutscher, Luftballons etc. dazu. Aber mal ehrlich: Was hat das alles mit einer politischen Wahl zu tun? (mehr …)


Spammer-Blödheit (Jooble)

Freitag, 16. Mai 2014

Manchmal versuchen Spammer ja, besonders intelligent zu spammen. Also statt in schlechtem Englisch oder sogar gebabelfishtem Deutsch irgendwelche Medikamente, Modeartikel oder Versicherungen zu verkaufen oder Zugangsdaten abzuphishen, tun sie so, als ob sie einen wirklich persönlich ansprechen wollten.

Allerdings tun sie auch wirklich nur so. (mehr …)


Werbeartikel im Blog

Montag, 31. März 2014

Kürzlich kam mal wieder so eine E-Mail, in welcher mir „editorial content“ für mein Blog „angeboten“ wurde. Ein nicht als Werbung markierter Artikel, der irgendeine nicht genannte Firma über den grünen Klee loben und „genau im Ton und Duktus Ihres Blogs“ geschrieben sein sollte. Ja ne is klar. Leute, meinen Ton trefft Ihr eh nicht. 😉

In diesem Fall besaß die anfragende Marketing-Firma sogar die Frechheit, nochmal „höflich nachzufragen“, ob ich mir das tolle Angebot denn mal überlegt hätte. Um das hier mal klarzustellen: Nein. Ich überlege nicht, mit Spammern ins Geschäft zu kommen. Also: So richtig gar nicht. (mehr …)


Scareware am Telefon

Freitag, 22. März 2013

Heute Mittag gegen 12:00 Uhr hatte ich einen, ähm, interessanten Anruf. Der Mensch sprach ein stark akzentbehaftetes Englisch, ich verstand nicht alles. Aber so viel: Er sei von „Microsoft”, wenn ich meinen „computer connect to the internet”, dann würde der „download something”, und das macht dann einen „system crash”. Nachdem er sein Sprüchlein noch zweimal wiederholt hatte, verstand ich so viel, daß er mich wohl davor warnen wollte, meinen Computer mit dem Internet zu verbinden, weil der dann sofort was runterladen würde, was „mein Windows” zum Absturz brächte. Aha, soso. (mehr …)


(K)eine Einladung von Facebook

Donnerstag, 30. August 2012

Beim ersten Durchsehen der E-Mails für heute fiel mir eine Einladung zu Facebook auf. Solche Einladungen sind ja leider Mode geworden: Leute auf Xing, LinkedIn und auch Facebook laden einfach mal ihr ganzes Adreßbuch hoch und lassen die Plattformen dann an alle darin enthaltenen Adressen Einladungen verschicken. Allerdings sind nicht alle Einladungen, die scheinbar von diesen Netzwerken kommen, tatsächlich von dort.

An dieser Einladung fiel mir als erstes auf, daß weder mein Name erwähnt wurde noch der desjenigen, der mich angeblich einladen will. Und als nächstes, daß die Mail einen ZIP-gepackten Anhang hat. Also hab ich mal genauer hingesehen: (mehr …)


Ohne Javascript keine Inhalte

Samstag, 18. Februar 2012

Mir fällt das immer öfter auf: Websites sind so gestaltet, daß man keine Inhalte sieht, wenn JavaScript ausgeschaltet ist. Eben gerade hatte ich das wieder: Vera hatte in einem Google+-Beitrag auf einen Artikel bei Gawker verlinkt. Den wollte ich mir ansehen, und bekam das hier: (mehr …)


Bürgerprotest ist nur Spam

Dienstag, 14. Februar 2012

Das scheint jetzt eine neue Mode zu werden, was? Egal ob Landtag oder EU-Parlament, wenn zu viel Protest eingeht, wird der halt einfach mal in den Spam-Ordner verschoben. Erst vor zwei Wochen mußten wir so ein Trauerspiel beim Landtag Nordrhein-Westfalen erleben: Protest-Mails zu Diätenerhöhung landeten im Spam-Ordner. Zur Verteidigung behauptete man halt einfach mal, man könne den Spamfilter nicht „umprogrammieren“ (gemeint: umkonfigurieren). Wenn man das will, dann kann man das auch. Wenn man das nicht will, kann man es auch bleiben lassen. Wenn man es will, aber nicht kann, dann spricht das nicht für besonders hohe Medienkompetenz.

Das EU-Parlament macht das anders: Sie versuchen gar nicht erst zu vertuschen, daß sie die Protest-E-Mails von ACTA-Gegnern nicht sehen wollen. Der Widerstand gegen ACTA im EU-Parlament soll nach einem Beschluß der Parlamentsverwaltung in die Spam-Ordner der Abgeordneten verschoben werden: (mehr …)


Copy & Paste Spam

Dienstag, 7. Februar 2012

Seit gestern tauchen hier im Blog neuartige Spamkommentare auf, die auf Facebook-Profile linken. Die Kommentare dürften in vielen Blogs erstmal publiziert werden, da sie nur aufgrund der Art und Weise, wie sie eingeliefert werden, als Spam erkannt werden können. Stichwort-Blacklisten helfen genausowenig wie die Blockade bestimmter IP-Adressen.

Inhaltlich sind sie von normalen Kommentaren nicht zu unterscheiden. Die hier aufgefangenen waren bis auf eine Ausnahme in deutscher Sprache verfaßt, der übrige war englisch. Sie sind unterschiedlich lang und passen zumindest teilweise zum kommentierten Artikel bzw. wenigstens irgendwie zu dessen Überschrift.

Das ist kein Wunder: Es sind nämlich normale Kommentare. Sie wurden aus anderen Blogs kopiert, in welchen in derselben Sprache publiziert und kommentiert wird wie hier. Der einzige Unterschied zu den Originalen besteht darin, daß in die kopierten Versionen einzelne Buchstabendreher eingebaut wurden, wohl um den Abgleich über eine Suchmaschine zu erschweren. Allerdings ist gerade Google diesbezüglich ziemlich tolerant und findet die Originale trotzdem, vor allem, wenn man nicht nur drei, vier Wörter, sondern zum Beispiel den ganzen ersten Satz ins Suchfeld eingibt. (mehr …)


T-Online Spamschutz, reloaded

Mittwoch, 23. November 2011

Die Telekom, mein Internetprovider, mailt mir gerade (tolle Uhrzeit dafür übrigens), daß sie einen neuen Spamschutz aktivieren wollen, um den ich nicht gebeten habe:

Sicherheit für Ihr Postfach: Wichtige Info zum neuen Spam-Schutz der Deutschen Telekom.

Sehr geehrte Damen und Herren, (mehr …)


Bundesregierung schützt weiterhin Telefonspammer

Dienstag, 15. November 2011

Ich geb's zu, sie drücken es anders aus. Nämlich so:

Künftig ist es Anrufern nicht mehr erlaubt, sich hinter umgeleiteten, nicht rückverfolgbaren Rufnummern zu verstecken. Das hat der Bundestag am 27. Oktober beschlossen, als er zahlreiche Änderungen am Telekommunikationsgesetz verabschiedete.

(Quelle: „Verbleibende Schlupflöcher haben wir geschlossen”)

Es gilt also auch weiterhin: Einbrechern ist es untersagt, Handschuhe zu tragen. Das neue daran: Sie dürfen auch nicht die Handschuhe anderer Leute verwenden.

Auf die Idee, daß am Telefon abgeschlossene Verträge schriftlich bestätigt werden müssen, bevor sie gültig werden, wenn der Anbieter angerufen hat, sind sie immer noch nicht gekommen. Warum auch, das wäre ja mal wirklich verbraucherfreundlich.


Bei Alice ist der Wurm drin

Freitag, 14. Oktober 2011

Vom 8. auf den 9. Oktober landeten in diesem Blog 7 Spam-Kommentare von einer IP von AliceDSL. Ich bemühte whois, um die passende Abuse-Adresse zu finden, und schickte dorthin eine Benachrichtung. Vermutlich hat sich da ein Kunde, der an einem normalen Dialin hängt, was eingefangen, und weiß gar nicht, daß sein PC Spamkommentare verteilt. Es kam nicht einmal eine Eingangsbestätigung.

Zwei Tage war Ruhe, dann traf am 12. Oktober wieder ein Spamkommentar ein, immer noch aus demselben IP-Bereich, wenn auch nicht mehr von derselben IP — dafür aber die gleiche Art von Spam. Ich sagte nochmal bei AliceDSL Bescheid. Wieder kam keine Eingangsbestätigung und erst recht keine Reaktion. (mehr …)


Eventim failt weiter

Mittwoch, 5. Oktober 2011

Nachdem der Ticketkauf über die Website von Eventim schon so eine Katastrophe ist, sattelten sie in den letzten Tagen noch einiges drauf. Zunächst einmal bekam ich zwei Reaktionen auf meine Beschwerde. Kernaussage der ersten:

Wir können sehen, dass auch die Anlage Ihres ersten Accounts mit dem Benutzernamen XXX2 erfolgreich war. Aus diesem Grund hat das System den Benutzernamen vermutlich als bereits vergeben gemeldet.

Warum sagt es mir aber nicht beim ersten Versuch, daß der Datensatz angelegt wurde? Nur weil ich JavaScript eingeschaltet und die Seite neu geladen habe? Nee, ne? (mehr …)


Späte Erkenntnis bei Telefonwerbung

Donnerstag, 21. Juli 2011

Der Bundesrat hat feststellt, daß die bisherigen gesetzlichen Regelungen und ihre Verschärfungen nicht dazu beigetragen haben, unerlaubte Telefonwerbung einzudämmen. ACH! Das merken die auch schon?

Nur mal zur Erinnerung: Es war der Bundesrat selbst, der diesen Pseudo-Verbraucherschutz vor gut zwei Jahren durchgewunken hat, genauso wie vorher schon der Bundestag, damals noch mit Justizministerin „was ist nochmal ein Browser” Zypries. Und bereits damals hatte nicht nur ich gesagt, daß das nichts bringen wird. (mehr …)


LinkedIn spammt

Montag, 27. Juni 2011

Jemand schickte mir am 22. Juni eine Einladung zu LinkedIn. Diese löschte ich, denn zum einen kenne ich den Absender nicht, und zum anderen habe ich kein Interesse daran, mich in einem weiteren sozialen Netzwerk einzutragen. Für mich war das damit dann auch erledigt, nach dem Motto, wenn ich nicht reagiere, bekomme ich nichts mehr.

Aber LinkedIn gibt nicht so leicht auf. Heute erhielt ich eine „Erinnerungsmail” (Realname und Mailadresse durch XXX ersetzt, Links verkürzt): (mehr …)