Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Achtung! „Bessere“ Kommentarspam!

Montag, 21. Mai 2007, 14:44 Uhr

Ich bin ja wirklich glücklich über und dankbar wegen Akismet. Dieser Dienst hält mir den größten Teil der Kommentarspam vom Hals, ohne dass ich mich noch besonders darum kümmern muss. Aber dieser Dienst ist auch anfällig, da die Erkennung eines Spamkommentares davon abhängig ist, was die Blogbetreiber als Spam erkennen oder nicht erkennen. Dieser recht einfallsreiche Kommentarspammer spekuliert offenbar darauf, dass der folgende Kommentar auf ein älteres Posting von den meisten Menschen nicht sicher als Spam erkannt wird und damit in den Genuss einer Freischaltung kommt.

Eine einfallsreiche Form der Kommentarspam

(Ich bin mir sicher, dass diese Form der Spam zurzeit mit vielen verschiedenen Texten in verschiedenen Sprachen erprobt wird. Sie ist relativ neu.)

Bis auf den unbeholfenen und seltsamen Link mit dem Text „wow goldtreadmill“ und der abstrusen Angabe „google“ als „Autor“ sieht das Ganze durchaus wie ein möglicher deutschsprachiger Kommentar aus. Ich vermute stark, dass die Textgerüste dieser Spam aus den RSS-Feeds von Foren und WordPress-Blogs (da gibt es auch Kommentar-Feeds) entnommen werden. Natürlich führt der Link auf ein fragwürdiges Angebot, dessen Besuch ich niemandem empfehlen würde – allein schon, weil es mit asozialer Spam beworben wird.

Die Gefährlichkeit dieser Art von Spam liegt vor allem darin, dass viele Opfer den Spamcharakter dieser „Kommentare“ übersehen können. Es reicht ein einfaches Freischalten als „Kein Spam“ und schon erscheint der Spamkommentar im Blog. Aber darüber hinaus geschieht noch etwas viel schlimmeres. Akismet „lernt“, dass es sich bei diesen Kommentaren nicht um Spam, sondern um erwünschte Reaktionen von Lesern handelt. In der Folge bleiben solche asozialen Missbräuche der Blogs nicht mehr (wie zum Glück jetzt noch) im Spamfilter hängen, sondern erscheinen unmittelbar in den Blogs.

Und damit hätten diese Spammer ein wichtiges Ziel erreicht. Sie hätten einen viel benutzten Spamfilter dazu dressiert, ihre Spam nicht mehr als solche zu erkennen. Leiden würden unter einer solchen Entwicklung alle, die ein mit Akismet vor Spam geschütztes Blog betreiben, und das sind viele Millionen Blogger. Darüber hinaus wird Akismet auch in etlichen Gästebüchern und Forensystemen verwendet, um die Spamseuche etwas erträglicher zu machen. Die vielen Akismet-Nutzer müssten zusehen, wie ihre Blogs in eine Litfasssäule für fragwürdige Werbung verwandelt würden.

Deshalb die Bitte an jeden Blogger: Nicht von den Spammern verarschen lassen und bei jedem Kommentar auch einmal nachschauen, wo ein Link im Kommentar hinführt! Und zwar mit der angemessenen Vorsicht, da vielfach mit Hilfe von Spam auch auf speziell präparierte Seiten geführt wird, die dem Betrachter Schadsoftware aller Art unterjubeln können. Wenn schon der Domainname des Links offtopic und deshalb nicht Vertrauen erweckend klingt (das ist in diesem Beispiel der Fall gewesen), kann man sich das Risiko gleich sparen.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

3 Kommentare für Achtung! „Bessere“ Kommentarspam!

  1. sChen sagt:

    na bin ich froh, das ich jeden Kommentar per Hand freischalte, akismet läuft zwar zusätzlich aber sicher ist sicher, denn keine Maschine kann einen Menschen ersetzen in dieser hinsicht

  2. Zum Glück hat Akismet diesen sehr krativen Versuch sicher als Spam erkannt. Die Vorgehensweise richtet sich ja gerade an Menschen, die motiviert werden sollen, diese Kommentare freizuschalten. Eigentlich ganz einfach: Man hole sich Material aus anderer Blogger Kommentar-Feeds und verwende sie für Postings mit ähnlichen oder gleichen Überschriften. Aber immer schön mit einem nicht unmittelbar sichtbaren Link dazu. Wenn die es jetzt auch noch hinkriegen, dass der „Autor“ einen glaubwürdigen Namen und eine glaubwürdige Mailadresse hat, und wenn sie es ferner hinkriegen, dass der Link nicht wie ein Fremdkörper wirkt, dann werden solche Spams massenhaft freigeschaltet.

    Spätestens, wenn Akismet nicht mehr wirkt und SpamKarma 2 unter der Last zusammenbricht, werden bei allen meinen Blogs die Kommentare geschlossen sein.

  3. Quix0r sagt:

    Der Spammer bei mir (siehe Link unter Nickname) war auch nicht gerade der schlauste… Tippfehler im User-Agent String… OMG :mrgreen:

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.