You Know

Genial. Captchas stellen Spammer immer vor ein großes Problem: Um richtig viel Spam verschicken zu können, muss man sie irgendwie automatisiert lösen. Klar: Der Spammer hat besseres zu tun als den ganzen Tag vor der Kiste zu hocken und Captchas zu erkennen. Doch - halt - da gibt es noch eine Methode: Warum nimmt man sich nicht ein paar Sklaven, die die Captchas auslesen? Eben das macht sich jetzt ein neuer Trojaner zunutze.

Hallo, mein Name ist Melissa. Ich bin 18 Jahre alt und werde für jeden Code, den du eingibst, ein Kleidungsstück ablegen.

So - oder so ähnlich - wird man auf Englisch von dem Trojaner begrüßt. Im Laufe des Spiels muss man jetzt immer ein Captcha lösen - und Melissa zieht sich aus. Screenshots findet man bei den PandaLabs.

Was man nicht weiß: Das Captcha stammt von Yahoo Mail. Der Spammer holt sich also das Captcha von Yahoo, gibt es über den strippenden Trojaner an den Anwender weiter, der Anwender löst das Captcha, die Lösung wird an den Spammer verschickt und er kann sich bei Yahoo Konten zum Spammen anlegen.

Wie ich finde, ist das eine geniale Idee. Doch: Wie wehrt man sich dagegen? “Captcha by yahoo.com” auf die Captchas schreiben? Weitere Infos bei heise.

Nachdem ich unendlich stolz auf meine Spamschutztechnik war, erfolgt heute der erste Rückschlag an die 20 Kommentare voller Spam. Als erste Gegenmaßnahme sind jetzt die Kommentare deaktiviert. Ich kümmere mich jetzt um eine besseres Spamschutz (und vor allem um ein besseres Aufzeichnungsverfahren von Spam).

Seltsam: Das Kontaktformular ist weiterhin verschont von Spam - keine einzige Spammail ging bis jetzt darüber ein.

Heute war mal wieder Basteltag an meinem Wordpress. Generalüberholung sozusagen. Vor allem ging es diesmal um den leidigen Spamschutz. Nachdem ich mein Vertrauen in Wordpress weitestgehend verloren habe, habe ich natürlich Akismet in die Tonne getreten. Bisher war als kleine Übergangslösung die Kommentar-Moderation an, was mir allerdings nicht gefallen hat (immer freischalten, Kommentare erscheinen nur mit Zeitverzögerung etc.).

Ein anderer Spamschutz muss also her. Zuerst dachte ich an ein Captcha, allerdings hegen sich da Bedenken über Lynx-Nutzer (bin ich auch z.T.) und es fand sich einfach kein anständiges Plugin. Nach einiger Suche bin ich dann bei Math Comment Spam Protection hängen geblieben. Gefällt mir bis jetzt ganz gut, allerdings sieht es so aus, als gäbe es einen potentiellen Angriffspunkt. Werde ich noch genauer unter die Lupe nehmen. Trotzdem ist das Plugin jetzt hier im Einsatz und läuft einwandfrei.

Fazit: Scheiß Spammer!

Update: Der potentielle Angriffspunkt ist zwar vorhanden, in der Praxis jedoch kaum durchführbar. Nur wenn WP_SECRET den Angeifer bekannt ist, kann er etwas ausrichten - das ist aber so gut wie nie der Fall.

Heute habe ich mal wieder auf sämlichen weiteren, fast vergammelnden E-Mail-Spamaccounts vorbeigeschaut. Natürlich sind wieder einige Spammails dabei. Heute sogar von 1und1 (ich habe keine Ahnung, wo die herkommen…). Unten ein Link zum Abbestellen, er führt auf diese Adresse:

http://1und1.de/index.php?&srcArea=ln&page=rapidunjoin

Da frag ich mich doch tatsächlich, wie hier meine E-Mail-Adresse oder eine sonstige Zuordnung zu meiner E-Mail-Adresse erfolgen soll. Naja, immerhin erhielt ich eine Beträtigungsnachricht:

Lieber Kunde,
wie gewünscht haben wir Ihre E-Mail-Adresse aus dem Verteiler herausgenommen.

Aber auch da ist keine E-Mail-Adresse zu sehen. Naja, wir werden sehen, ob nochmal Mails eintrudeln.

Ach, übrigens, wer einen hartnäckigen Fall hat der findet eine gute Antwortmöglichkeit auf Spam-E-Mails im altbekannten TFFFF.