{"id":1422,"date":"2021-02-14T15:06:00","date_gmt":"2021-02-14T14:06:00","guid":{"rendered":"https:\/\/ekiwi.de\/?p=1422"},"modified":"2021-02-14T15:06:00","modified_gmt":"2021-02-14T14:06:00","slug":"neues-vom-spam-personalisierte-spamnachrichten","status":"publish","type":"post","link":"https:\/\/ekiwi.de\/index.php\/1422\/neues-vom-spam-personalisierte-spamnachrichten\/","title":{"rendered":"Neues vom Spam: Personalisierte Spamnachrichten"},"content":{"rendered":"

Aktuell beobachte ich wieder eine Spamwelle auf unserem Server.<\/p>\n

<\/p>\n

Soweit nichts Besonderes. Spammer versuchen immer wieder unsere Formulare zu missbrauchen und ihren Spam loszuwerden. Vieles l\u00e4sst sich mit Blacklisten und Wortfilterung erschlagen, wobei die Spammer schon versuchen m\u00f6glichst unterschiedliche Spamnachrichten zu generieren. <\/p>\n

Nehmen wir z.B. folgendes Beispiel, welches auf die Domain „hassanmasroor.com“ geht.<\/p>\n

\"\"<\/p>\n

Diese und solche Nachrichten sind zuletzt geh\u00e4uft aufgetreten. Die Domain ist oftmals eine andere. Die Spammer registrieren sich anscheinend die Domains im gro\u00dfen Paket. Auch die Texte variieren: new messages, news likes, news wisphers, another wispher. Interessant ist der Link, welcher sich nicht nur je nach Domain unterscheidet, sondern auch nach Link.<\/p>\n

Ruft man die Seite auf, erscheint ein DirectoryIndex vom Apache Webserver mit vielen frei zugreifbaren HTML-Dateien.<\/p>\n

\"\"<\/p>\n

Es sind viele Dateien mit gleich lautenden Inhalt:<\/p>\n

\"\"<\/p>\n

Der HTML-kundige Leser sieht., dass es sich um eine einfache Weiterleitung handelt. Die HTML-Datei leitet weiter auf eine Tracking-Seite. Cryptogods l\u00e4sst bereits erahnen, dass es hier um irgendeine Cryptow\u00e4hrung gehen wird? Die Preissteigerungen der letzten Monate ziehen eben auch die Spammer an.<\/p>\n

Aber denkste, dahinter steckt eine „Dating-Webseite“. Der Vorteil des personalisierten Links, die Spammer bekommen so gleich die E-Mail-Adressen best\u00e4tigt.<\/p>","protected":false},"excerpt":{"rendered":"

Aktuell beobachte ich wieder eine Spamwelle auf unserem Server.<\/p>\n","protected":false},"author":1,"featured_media":1391,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[12],"tags":[134],"class_list":["post-1422","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-server","tag-spam"],"_links":{"self":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/posts\/1422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/comments?post=1422"}],"version-history":[{"count":0,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/posts\/1422\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/media\/1391"}],"wp:attachment":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/media?parent=1422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/categories?post=1422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/tags?post=1422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}