PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Erpressungsversuch?



Huntress
03.10.2007, 13:11
If you want do delete your site from our spam bases - just email us with domain of your site:

abuse-here AT inbox.ru

thank you!

Hi,

das ist heute (2x) in meinem Gästebuch aufgeschlagen, ist das ein Erpressungsversuch?

Huntress

Liquid-Sky-Net
03.10.2007, 13:28
So kann man das auch nennen ;)

1. Verdacht ... Du antwortest, schickst Deinen Domainnamen hin und gibst ihnen eine gültige Email-Adresse - viel mehr Spams

2. Verdacht ... Du antwortest, schickst Deinen Domainnamen hin, bekommst eine Antwort = sie wollen einen bestimmten Geldbetrag - Du zahlst - und wirst munter weiter bespammt

JaJa, die lieben Ruskis :sick:

Nebelwolf
03.10.2007, 14:15
Hallo!

Ich vermute, daß man hier versucht hochwertige eMail-Adressen zu sammeln. Später können Dir dann Angebote für Suchmaschinenoptimierung zugeschickt werden, oder ein geschickter Phishing-Versuch gestartet. Da die eMail von Dir garantiert gelesen wird, lohnt sich die Investition in eine persönliche Ansprache.

Nebelwolf

Goofy
03.10.2007, 14:28
Jedenfalls weiß ich, was ich mit solchen spambeworbenen Mailadressen mache.
:bomb:

Huntress
03.10.2007, 16:12
sows hatte ich mir schon gedacht, aber irgendwie dreist.

ich nehme mal an, das sie alles versuchen: kohle abzocken, adresse zuspammen und dann noch mit "individuellen" angeboten zuschütten.

:D ja, die abuse-here [at] inbox.ru sollte man anderen spammern zum frass vorwefen.

Goofy
03.10.2007, 16:27
Für die nächste Zeit wirst Du dann sicher einen guten Spamfilter (http://www.antispam-ev.de/wiki/Spamfilter) brauchen.

Was man auch im Notfall machen kann:

Den Mailaccount stilllegen, auf den der Spammer Dir die Droh-Mail geschickt hat.

Unbedingt Catch-All (http://www.antispam-ev.de/wiki/Catch-All) auf dem Webmaster-Account abschalten, falls noch nicht passiert.

Eine neue Mailadresse bei einem Freemailer (gmx.de, web.de, gmail, yahoo) einrichten.
Diese Mailadresse dann als Kontaktadresse auf der Webseite einstellen.

Goofy
03.10.2007, 16:29
Zum Verbrennen derartiger spambeworbener Mailadressen wie oben habe ich da meine ganz besonders eklige Sammlung, die aber lediglich bei Phishing-Muli-Treibern oder in so einem Fall wie hier rausgekramt wird. ;)

Liquid-Sky-Net
03.10.2007, 17:02
... ich dachte die Spam ist in einem Gästebuch aufgeschlagen und nicht auf einer Email-Adresse :confused:

Goofy
03.10.2007, 18:07
Stimmt, das hatte ich überlesen. Trotzdem muss man damit rechnen, dass auch der Webmasteraccount bombardiert wird.
Das Gästebuch sollte man dann in der nächsten Zeit natürlich besonders gut im Auge behalten.

Huntress
03.10.2007, 19:00
ja, das ich die nächste zeit noch viel spass damit haben werde, denk ich mir... :skull:

das gästebuch hat den mist mit AKISMET geblockt, außer mir hat das niemand zu gesicht bekommen. ich hab vorhin noch ein update gemacht und einen spamwords filter eingebaut.

den webmaster (da hatte ich vor ein paar tagen ein problem mit bounce[BOUNCE filtered]@ account.

das ist nämlich nicht meine webseite, sondern die eines freundes. naja, ich werd wohl die erste sein die erfährt das diese adresse zugespammt wird.

huntress

Q__
04.10.2007, 21:15
http://www.antispam-ev.de/forum/showthread.php?t=16434

Bisher übrigens erfolgreich ausgesperrt....

Gruß,
Q

Huntress
05.10.2007, 05:37
danke Q, nur dummerweise kann ich nicht programmieren :-(

huntress

grüße an picard

p.p.s.

live long and prosper

Q__
05.10.2007, 08:03
Hallo Huntress,
Picard aber auch nicht, da müssten wir schon auf Geordi und Data zurückgreifen :D

Aber zur Sache: der zitierte Thread ist ja schon eine Weile her. Der "große Angriff" ist halt bislang ausgeblieben, interessant wäre allerdings auch ein Rückmeldung von Schmubo (der ja ein Honigtöpfchen geschickt hatte).

Webmaster, info, ebay, usw. @domain nutzt ich persönlich schon lange nicht mehr, bliebe dort also auch "verschont".

Spam mit einer Mail abzubestellen, halte ich für unrealistisch. Das hat Goofy bestens dargestellt.

Gruß,
Q

schmubo
06.10.2007, 01:40
@Q__:
Vor ein paar Wochen hatte ich auf einen solchen GB-Eintrag geantwortet mit der Bitte, das Gästebuch nicht weiter vollzuspammen. Dafür habe ich ein nagelneues Gästebuch auf einem PHP-für-umsonst-Server installiert (und natürlich dessen Adresse in der Mail erwähnt), das aber bis heute jungfräulich ist. Die Mail-Adresse (ebenso neu eingerichtet und für keine anderen Zwecke verwendet) wurde allerdings in den letzten Wochen hundertfach bespammt.
Somit ist zu vermuten, dass die Gästebücher für den Spammer völlig uninteressant sind und die Einträge ausschließlich der Ernte von Mail-Adressen dienen.

Schöne Grüße
schmubo

Huntress
06.10.2007, 03:01
ja, das das mit der info@ adresse keine gute idee war ist mir jetzt auch klar, diese kann leider nicht geändert werden, soweit ich das sehen kann, wurde diese seID: [ID filtered]

aber 1GB traffic nur auf dieser seite? langsam wird ich nervös.

es werden schon die ganze zeit, inhalte von dieser seite geklaut und für illegale zwecke verwendet, die meisten, dieser seiten konnte ich dicht machen (danke nochmal an tante Google).

und das bei einer seite, die wenns gut läuft im monat 50 besucher hat.

hunted hunter

schnueffler
06.10.2007, 11:30
... aber 1GB traffic nur auf dieser seite? ... es werden schon die ganze zeit, inhalte von dieser seite geklaut ...
und das bei einer seite, die wenns gut läuft im monat 50 besucher hat.

dann solltest Du aber mal wirklich was unternehmen :cool:. Sieh' mal hier nach den Möglichkeiten (.htaccess,...), die Du als Seitenbetreiber hast: http://www.trafficklau.de/

Q__
06.10.2007, 11:38
Somit ist zu vermuten, dass die Gästebücher für den Spammer völlig uninteressant sind und die Einträge ausschließlich der Ernte von Mail-Adressen dienen.

Danke Schmubo, das war ein klares Ergebnis!
Danke, dass Du Dir die Arbeit mit dem Honigtopf gemacht hast!
(Gäbe es das Renommee-System noch, bekämst Du jetzt von mir ein Bienchen :-)


Über info [at] meinedomain:
Dazu brauchen sich die Spammer nicht diese Arbeit zu machen! Sobald eine Domain bei Google & Freunden gelistet ist, sind die Adressen info@, webmaster@ u.ä. schnell verbrannt.

Die Gästebucheinträge dienen IMHO eher der Sammlung weiterer Adressen (siehe Schmubo!)
Oder dienen evtl. sogar zum Testen, ob und wie schnell Gästebuchspam gelöscht wird!


@Huntress:
Hast Du Zugriff auf Deine Logs bzw. Statistik? Bei mir gab es eine Zeitlang viele Verweise von Seiten in der Form:
http://192.168.52.7/768/768123.htm
http://192.168.52.7/769/769878.htm
usw.

Diese IPs sind aber nun mal private Adressen (Stichwort: Intranet RFC1918 (http://www.ietf.org/rfc/rfc1918.txt)), meine Vermutung geht eher dahin, das hier Spambots ein Gästebuchtskript "auszuspionieren" versuchen...
Das verursacht natürlich auch diversen Traffic...
Allerdings saugen auch "gutartige" Bots (z.b. Google) ganz ordentlich.

Du sagst, Du bist kein Programmierer. Administrierst Du die Seite komplett selber oder hast Du Unterstützung, z.B. bei htaccess etc.?

Schönes WE,
Q

Huntress
16.10.2007, 01:13
hi,

also es gibt neues: von immer den selben zwei absendern wird versucht das gästebuch vollzuspammen:

brongespeense [at] gawab.com
dotarullezz [at] gmail.com

wobei letzterer mit der erpressungsmail wohl irgendwas zu tun hat (ein eintrag kam von der selben IP).
der knabe versucht auch sich in gästebücher (u.a. meins) zuhacken z.b.:

[*map/map_all_coml10.txt||10||r||1|| @]

auf einer seite wo er es anscheinend geschafft hat, erscheint dann, ansatt der eigentlichen seite, die von http://www.hacker.net bzw. http://www.hacker.com. diese domains stehen zum verkauf.


@Q
ja, ich hab zugriff auf die access logs, nein solche verweise hatte ich nicht.
also, ich mache das allein (hab aber notfalls jmd. den ich fragen kann), eine .htaccess bekomme ich aber noch alleine hin, das mit dem klau von inhalten läßt sich aber darüber nicht lösen. da es keine hotlinks sind, es wird einfach etwas herauskopiert, der name des domaininhabers benutzt und auf MFA seiten benutzt um über Google AdSense geld zu verdienen, und ich melde das immer an google, die schmeißen die betreiber raus.

was den trafick angeht: irgendwelche bots (ne, die guten sind es nicht, die den löwenanteil ausmachen), es war auch nur auf der seite mit dem gästebuch (dadurch das auf der original domain keine sql datenbank verfügbar ist, läuft das gästebuch auf einer anderen, und ist über einen iframe eingebunden).

@schnueffler
wie gesagt, trafickklau ist es nicht :-( dagegen könnte ich was machen.