Nachladen bei Spammern?

Geschrieben von everflux am November 20th, 2008

Nicht nur ich scheine derzeit neue Formen von unerwünschtem Verhalten auf verschiedenen Seiten zu beobachten, auch Johann Burkard schreib in seinem Blog über merkwürdige Aktivitäten in seinem Forum. Er hat dabei das „Glück“ lediglich mit einigen 50 Requests zu kämpfen, in meinem Fall handelte es sich um eine halbe Million. Das Ärgerliche daran ist, dass bis zu 10 Requests pro IP gleichzeitig abgeschickt wurden – das ist nicht weit von einer DoS-Attacke entfernt. Im Traffik-Wochenverlauf des betroffenen Hosts kann man gut erkennen dass es sich keinesfalls um regulären Traffik handelte. Da der UA und die IP ständig wechselte, ist es auch schwer hier entsprechende Gegenmaßnahmen zu treffen.

Was das ganze soll ist mir dabei recht unklar – die abgefragten URLs waren offensichtlich generiert, und nicht durch crawling erhalten. Entweder eine „made for Adsene“ Pseudo Suchmaschine, oder jemand ist auf der Suche nach neuen E-Mail Adressen für Viagra-Spam o.ä. – das Weihnachtsgeschäft steht schließlich an.

Vielleicht wurde durch das Abschalten eines großen Spam-Hosters ja auch der Datenbestand der Bestandskunden vernichtet, und nun muss nachgeladen werden. Am Ende ist die Wirtschaftskrise womöglich noch durch Spammer, die ihre Ersparnisse verflüssigen müssen verursacht – denkbar ist ja vieles.

Datenpanne bei Affilinet? (Online order for flight ticket N048767)

Geschrieben von everflux am November 14th, 2008

Es gibt sicher genug Anwender, die bei der folgenden E-Mail erstmal erschrocken sind – ich war es zumindest. Denn die E-Mail erhielt ich nicht an die übliche verbrannte E-Mail Adresse, in der sonst Spam eintrudelt, sondern zu einer E-Mail Adresse, mit der ich noch nie E-Mails versand habe. Diese Adresse wurde lediglich für die Registrierung bei Affilinet verwendet.

Hello
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:

Your login: XXX (hier steht die E-Mail Adresse nochmals an die die Mail ging)
Your password: PASSAVFR

Your credit card has been charged for $448.25.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
Hawaiian Airlines

Im Anhang findet sich dann „ticket.zip“ – in der Zip Datei befindet sich dann ticket.doc [zig leertasten] .exe Weiterlesen »

194.116.229.5, 194.116.229.6, 194.116.229.7

Geschrieben von everflux am August 17th, 2008

Wer hinter 194.116.229.5, 194.116.229.6, 194.116.229.7 einfach nur Zahlen vermutet, hat damit nicht unrecht. Dabei handelt es sich um IP Adressen von Suhan Consulting, einem Provider in Kiev.

Das besondere: von diesen IPs hagelt es Blog-Spam, E-Mail Harvesting und was man sich noch an bösen Dingen vorstellen kann. Und zwar so viel, dass ich eine Abuse E-Mail geschrieben habe.

Reaktion? Statt nur der 194.116.229.6 gesellten sich weitere IPs dazu. Vielleicht wird es langsam Zeit umzudenken und IP Bereiche zu whitelisten, die man zuläßt, statt einzelne (Bereiche) zu sperren.

BMW Lotterie? SERIAL NUMBER BMWP/556543450906

Geschrieben von everflux am August 17th, 2008

Einer der Nachfolger der „Yahoo Lottery“ scheint die BMW Lotterie zu sein. Auch hier wird per (Spam) Email darüber informiert, dass man „gewonnen“ hat. Weiterlesen »

AW: Mercedes-Benz

Geschrieben von everflux am August 2nd, 2008

Das ist mal der schrägste Spam, den ich je erhalten habe! Ich kann mir nicht vorstellen, dass jemand echt seine Karre repariert haben möchte. Gegenüber Flug etc. ist nen neuer Mercedes-Benz doch viel günstiger. Und überhaupt – ist das jetzt nicht Daimler-Chrysler? Egal, hier die (vermutlich an über dmoz gelistete Webseiten gescrapte E-Mail Adressen versandte) Spam-Mail: Weiterlesen »

FTP Passwörter für Viagra Spam ausgekundschaftet?

Geschrieben von everflux am Juli 10th, 2008

In den letzten Tagen kommt eine massive Welle von Trackback und Kommentarspam in meinem Blog an. Dabei wird, wie ich bereits berichtet habe, mit recht gutem deutschen Text für Medikamente (Cialis, Viagra, Valium) und Software geworben. Weiterlesen »

Guter deutscher Spam – Viagra und Software auf drmotte.de

Geschrieben von everflux am Juli 6th, 2008

Na wenn das mal nicht liebevoll gemachter Spam ist! Schönes deutsch, ansprechende Gestaltung, deutsche (gehackte?) Weiterleitungsdomain… einzig die Zielzseiten sind dann englisch. Ein grober Patzer.

Weiterlesen »

hosted-by.leaseweb.com

Geschrieben von everflux am Juni 22nd, 2008

Statt Kaffee: Wenn ich hosted-by.leaseweb.com nur sehe, steigt schon der Blutdruck. Nachdem sich „hosted by leaseweb“ durch massives content-scraping und blogspam bereits besonders beliebt gemacht hat, habe ich kurzerhand den 85.17/16 Bereich gesperrt.

Vom Leaseweb Support kommt nämlich „natürlich“ keine Antwort. Seit gestern gibts was neues: SSH und POP3 brute-force Attacken. Würden der leaseweb hack-host nicht so eine massive Load verursachen, wäre mir das auch ziemlich egal, nur so bin ich gezwungen Maßnahmen zu ergreifen. Auch das Problem mit dem „Webalta“ Spider der letzten Zeit ist leaseweb zuzuordnen.

Entsprechende Suchen bei Google und Yahoo deuten darauf hin, dass ich nicht alleine bin – auch andere beklagen sich über allen möglichen Dreck der aus den Leaseweb Pipelines sickert. Bad neighbourhood par excellence.

Sponsor Lotto – Results 2008

Geschrieben von everflux am Juni 18th, 2008

Nach der Yahoo Lottery scheint die Idee neu aufgegriffen zu werden. (Oder von einem Nachmacher 🙂 )

Eben bekam ich auf verschiedene E-Mail Adressen eine E-Mail von Sponsor Lotto mit den Results 2008. Bestimmt habe ich gewonnen: Die Chance abgezockt zu werden. Hier wieder meine übliche Warnung: Was per unerwünschter E-Mail beworben wird, ist Spam und ganz bestimmt kein Gewinn. Aber es gibt ja Leute, die mit Euro Zeichen in den Pupillen den gesunden Menschenverstand ausknipsen. Also Obacht bei Sponsor Lotto!

Weiterlesen »

Fragen kost nix, ruf mich mal bitte an! – Von wegen.

Geschrieben von everflux am Juni 10th, 2008

Bei mir stapelt sich wieder Spam der übelsten Sorte:

[email protected] / from zukunftshilfe.com (zukunftshilfe.com [195.39.8.144])
- Fragen kost nix, ruf mich mal bitte an! -

Hallo,

hier ist die Anne von Seitensprungkontakt. Deutschlands führender Partnervermittlung
für erotische Treffen.
Ruf mich doch einfach mal unverbindlich an, ich hab’ da was für dich! Fragen
kost´ nix :-)
Wir vermitteln dir für 6 Monate lang Sexkontakte zu privaten Frauen aus deiner
Umgebung und ohne finanziellem Interesse.
Ruf einfach mal unsere Hotline an und nenne das Kennwort „Internet“ und wir
helfen dir garantiert weiter…
Tel.: 0176 / 888 777 99
*keine Bandansage oder 0900-Telefonkosten / Bitte keine sms schicken!
Mit mehr als 10 Jahren Erfahrung im Bereich der Partnervermittlung bist
du mit uns garantiert auf der sicheren Seite!

Ich würde da nicht anrufen! Wer Leistungen (egal welcher Art) auf so unseriöse Weise bewirbt, und dazu so eine merkwürdige Handy-Nummer als „Hotline“ angibt, der führt wohl kaum was gutes im Schilde – oder? Wer weiß ob es die Handy Nummer 0176 88877799 überhaupt gibt. Ich rufe sicherlich nicht an, um das rauszufinden.


http://everflux.de/
Copyright © 2007, 2008 everflux. Alle Rechte vorbehalten. All rights reserved.