Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 6. Dezember 2007

Technorati-Missbrauch

Donnerstag, 6. Dezember 2007

Und heute zur Abwechslung einmal als versalzenes Gericht des Tages eine wenig appetitliche Mischung aus normaler Kommentarspam und einem saftigen Technorati-Missbrauch. Kotztüten werden leider nicht mitgeliefert.

Es ist ja wirklich ein Jammer für die Spam-Verbrecher, dass inzwischen beinahe jedes Blog gegen Kommentarspam geschützt ist. Waren die Spammer noch vor einigen Monaten eher unkreativ und versuchten riesige Linklisten auf anderer Menschen Websites unterzubringen, mussten sie im Laufe der Zeit erfahren, dass solche „Kommentare“ immer seltener in den zugespammten Blogs erscheinen. (Dennoch wird auch diese Form der Spam noch versucht, und sie scheint auch noch genug Erfolg zu haben, um fortgesetzt werden zu können.)

Daraus haben die kriminellen Spammer nun aber leider nicht den Schluss gezogen, dass ihre „Mitteilungen“ unerwünscht sind, und sie haben sich auch nicht nach einer etwas ehrenhafteren Tätigkeit umgeschaut. Nein, sie haben stattdessen lieber den Aufbau ihrer recht dummen „Kommentare“ an die neuen Bedingungen angepasst, immer weniger Links verwendet und schließlich ganz darauf verzichtet, einen Link im „Kommentar“-Text unterzubringen. Denn man hatte ja immer noch bei jedem „Kommentar“ die Möglichkeit, eine Homepage anzugeben. Auch so kann man auf ein Angebot verweisen, das niemand vermisste, existierte es nicht. (Sonst könnte sich der Spammer ja auch auf Google verlassen und würde ein ganz normaler Betreiber einer Website.) Der „Text“ im „Kommentar“ war denn meist eine plumpe, schleimige Schmeichelei, da so etwas offenbar immer wieder von Blogbetreibern stehen gelassen wird.

Schade nur für die Spam-Mafia, dass die Spamfilter sich auch um die verlinkte Site kümmerten und sie bewerteten. Und so entfaltete die Kommentarspam immer weniger Wirksamkeit. Wäre die kriminelle Energie dieser asozialen Verbrecher nicht so groß, könnte die Geschichte der Kommentarspam hier aufhören, und wir Bloggenden hätten etwas mehr Zeit, uns um das Bloggen zu kümmern. Das gefiele gewiss auch den Lesenden. So hätten wir alle etwas davon.

Die Geschichte hört aber nicht auf. Denn die Spammer sind jetzt auf die Idee gekommen, ihre Kommentare einfach nicht mehr direkt zu setzen, sondern andere Internet-Dienste zu missbrauchen, um das Ziel vor dem Spamfilter zu verschleiern. So erhielt ich heute diesen Kommentar, der sich auch prompt an Akismet vorbeischummeln konnte.

Beispiel eines Technorati-Missbrauches durch einen Spammer

Was hier neu ist, das ist die gezielte Benutzung der Blog-Suchmaschine Technorati als Zwischenstation – einen Link auf Technorati wurde bislang noch nicht für Spam verwendet, es handelt sich um eine relativ neue Form des Missbrauchs. Deshalb ist diese Spam auch sehr gefährlich, da sie nicht sofort als Spam erkannt werden kann. (Mir hat es geholfen, dass die Spam in englischer Sprache war, aber der zugespammte Text enthielt auch eine kurze, englische Installationsanleitung für eine Software, so dass ich erst einen Klick riskieren musste, um mir Klarheit zu verschaffen.)

So sieht der Missbrauch von Technorati denn aus. Eine Suchmaschine reißt kurz pornographisches Material an, der Link zum Weiterlesen führt dann direkt ins virtuelle Reich der Spammer. Und da kann man sich jede Malware einfangen.Klar, dass dieser Link auf die Ergebnisse eines bestimmten Blogs geht, der denn auch „eindeutige“ Inhalte anzubieten vorgibt (für einen Eindruck dieser Inhalte einfach auf das kleine Bildchen klicken): „Free Celebrities Porn, Stolen Sextapes“.

Natürlich werden die „letzten Posts“ dieses mit millionenfacher Spam beworbenen Blogs nur als kurzer Anriss des Textes dargestellt, denn das ist Standard bei Technorati. Und natürlich steht darunter immer ein Link, mit dem man weiterlesen kann. Und natürlich führt dieser Link auf eine Website, die nicht zu Technorati gehört, sondern von Spammern gepflegt wird – und auf der man sich so ziemlich alles auf seinen Computer holen kann, was man dort nicht haben möchte. Nur die „geklauten Sex-Mitschnitte“ von irgendwelchen Prominenten, die wird man dort gewiss nicht kriegen. Stattdessen gibt es eher einen wirksam vorgetragenen Angriff auf den eigenen Rechner, damit sich dieser in eine fernsteuerbare Maschine verwandelt, mit der die Spam-Mafia ihr kriminelles Geschäft ausüben kann.

Ich kann jedem Blogger nur empfehlen, sich die Links einmal genau anzuschauen, die mit gewissen schmeichelhaft formulierten Kommentaren kommen. Es könnte Spam sein. Damit ein zentraler Dienst wie Akismet in Zukunft auch dieses Muster lernt, müssen zunächst wir Blogger diese Kommentare als Spam erkennen und markieren – um hoffentlich bald von dieser Plage erlöst zu sein.

Beim Klicken auf den Link immer vorher das Gehirn einschalten. Wenn die URL schon klar macht, um was es sich hier handelt, denn sollte der Kommentar ohne weitere Ansicht als Spam markiert werden. Ansonsten empfiehlt sich die Verwendung eines besonders gesicherten Systemes. So etwas wie ein Klick auf Technorati oder Google ist allerdings zunächst ungefährlich, aber bitte vorher genau schauen, ob das nicht eine URL ist, die nur so ähnlich wie eine URL bei Technorati oder Google aussieht.