Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Technorati-Missbrauch

Donnerstag, 6. Dezember 2007, 3:32 Uhr

Und heute zur Abwechslung einmal als versalzenes Gericht des Tages eine wenig appetitliche Mischung aus normaler Kommentarspam und einem saftigen Technorati-Missbrauch. Kotztüten werden leider nicht mitgeliefert.

Es ist ja wirklich ein Jammer für die Spam-Verbrecher, dass inzwischen beinahe jedes Blog gegen Kommentarspam geschützt ist. Waren die Spammer noch vor einigen Monaten eher unkreativ und versuchten riesige Linklisten auf anderer Menschen Websites unterzubringen, mussten sie im Laufe der Zeit erfahren, dass solche „Kommentare“ immer seltener in den zugespammten Blogs erscheinen. (Dennoch wird auch diese Form der Spam noch versucht, und sie scheint auch noch genug Erfolg zu haben, um fortgesetzt werden zu können.)

Daraus haben die kriminellen Spammer nun aber leider nicht den Schluss gezogen, dass ihre „Mitteilungen“ unerwünscht sind, und sie haben sich auch nicht nach einer etwas ehrenhafteren Tätigkeit umgeschaut. Nein, sie haben stattdessen lieber den Aufbau ihrer recht dummen „Kommentare“ an die neuen Bedingungen angepasst, immer weniger Links verwendet und schließlich ganz darauf verzichtet, einen Link im „Kommentar“-Text unterzubringen. Denn man hatte ja immer noch bei jedem „Kommentar“ die Möglichkeit, eine Homepage anzugeben. Auch so kann man auf ein Angebot verweisen, das niemand vermisste, existierte es nicht. (Sonst könnte sich der Spammer ja auch auf Google verlassen und würde ein ganz normaler Betreiber einer Website.) Der „Text“ im „Kommentar“ war denn meist eine plumpe, schleimige Schmeichelei, da so etwas offenbar immer wieder von Blogbetreibern stehen gelassen wird.

Schade nur für die Spam-Mafia, dass die Spamfilter sich auch um die verlinkte Site kümmerten und sie bewerteten. Und so entfaltete die Kommentarspam immer weniger Wirksamkeit. Wäre die kriminelle Energie dieser asozialen Verbrecher nicht so groß, könnte die Geschichte der Kommentarspam hier aufhören, und wir Bloggenden hätten etwas mehr Zeit, uns um das Bloggen zu kümmern. Das gefiele gewiss auch den Lesenden. So hätten wir alle etwas davon.

Die Geschichte hört aber nicht auf. Denn die Spammer sind jetzt auf die Idee gekommen, ihre Kommentare einfach nicht mehr direkt zu setzen, sondern andere Internet-Dienste zu missbrauchen, um das Ziel vor dem Spamfilter zu verschleiern. So erhielt ich heute diesen Kommentar, der sich auch prompt an Akismet vorbeischummeln konnte.

Beispiel eines Technorati-Missbrauches durch einen Spammer

Was hier neu ist, das ist die gezielte Benutzung der Blog-Suchmaschine Technorati als Zwischenstation – einen Link auf Technorati wurde bislang noch nicht für Spam verwendet, es handelt sich um eine relativ neue Form des Missbrauchs. Deshalb ist diese Spam auch sehr gefährlich, da sie nicht sofort als Spam erkannt werden kann. (Mir hat es geholfen, dass die Spam in englischer Sprache war, aber der zugespammte Text enthielt auch eine kurze, englische Installationsanleitung für eine Software, so dass ich erst einen Klick riskieren musste, um mir Klarheit zu verschaffen.)

So sieht der Missbrauch von Technorati denn aus. Eine Suchmaschine reißt kurz pornographisches Material an, der Link zum Weiterlesen führt dann direkt ins virtuelle Reich der Spammer. Und da kann man sich jede Malware einfangen.Klar, dass dieser Link auf die Ergebnisse eines bestimmten Blogs geht, der denn auch „eindeutige“ Inhalte anzubieten vorgibt (für einen Eindruck dieser Inhalte einfach auf das kleine Bildchen klicken): „Free Celebrities Porn, Stolen Sextapes“.

Natürlich werden die „letzten Posts“ dieses mit millionenfacher Spam beworbenen Blogs nur als kurzer Anriss des Textes dargestellt, denn das ist Standard bei Technorati. Und natürlich steht darunter immer ein Link, mit dem man weiterlesen kann. Und natürlich führt dieser Link auf eine Website, die nicht zu Technorati gehört, sondern von Spammern gepflegt wird – und auf der man sich so ziemlich alles auf seinen Computer holen kann, was man dort nicht haben möchte. Nur die „geklauten Sex-Mitschnitte“ von irgendwelchen Prominenten, die wird man dort gewiss nicht kriegen. Stattdessen gibt es eher einen wirksam vorgetragenen Angriff auf den eigenen Rechner, damit sich dieser in eine fernsteuerbare Maschine verwandelt, mit der die Spam-Mafia ihr kriminelles Geschäft ausüben kann.

Ich kann jedem Blogger nur empfehlen, sich die Links einmal genau anzuschauen, die mit gewissen schmeichelhaft formulierten Kommentaren kommen. Es könnte Spam sein. Damit ein zentraler Dienst wie Akismet in Zukunft auch dieses Muster lernt, müssen zunächst wir Blogger diese Kommentare als Spam erkennen und markieren – um hoffentlich bald von dieser Plage erlöst zu sein.

Beim Klicken auf den Link immer vorher das Gehirn einschalten. Wenn die URL schon klar macht, um was es sich hier handelt, denn sollte der Kommentar ohne weitere Ansicht als Spam markiert werden. Ansonsten empfiehlt sich die Verwendung eines besonders gesicherten Systemes. So etwas wie ein Klick auf Technorati oder Google ist allerdings zunächst ungefährlich, aber bitte vorher genau schauen, ob das nicht eine URL ist, die nur so ähnlich wie eine URL bei Technorati oder Google aussieht.

3 Kommentare für Technorati-Missbrauch

  1. sChen sagt:

    ach mir hätte da die angegebene Adresse schon genügt – vorallem zum schluß das celebs-porn.net

  2. Harry sagt:

    Du bist zu empfindlich. Wenn ich in blogs kommentiere, gebe ich als homepage meine geschäftliche Präsenz an. Wieso auch nicht? Ist doch toll, wenn die dann im ranking steigt. Und dem Blog-Betreiber schadet es nicht. Ich schreibe btw sinnvolle Sachen, und auch nur bei Themen, die mich interessieren.

    Blog-Betreiber werden hier als die goldene Kuh des www dargestellt.
    Gegen plumpen pr0n-spam habe ich natürlich auch was.

  3. Zu Harry: Ich bin da gar nicht so empfindlich. Und ich sehe es auch nicht als Spam an, wenn jemand seine geschäftliche Website in einem Blogkommentar angibt. Da muss das Geschäft schon sehr unseriös sein oder der Kommentar sehr abwegig, um mich dazu zu bringen, dass ich einen solchen Kommentar als Spam behandle.

    Aber es gibt einen deutlichen Unterschied zwischen einer offenen Angabe einer Website und einer gezielten Verschleierung durch Missbrauch eines Internet-Dienstes, deren einziger Zweck darin besteht, einen installierten Spamfilter zu täuschen. Ob Blogbetreiber eine „goldene Kuh“ sind, weiß ich nicht zu sagen, sie machen doch überwiegend kleine und unbedeutende Mitteilungen. Aber für einen Spammer sind Blogs einfach nur Litfaßsäulen, kostenlose und billig zu benutzende Werbeflächen, mit deren Hilfe Menschen auf in der Regel verbrecherische Angebote aufmerksam gemacht werden sollen.

    In den Spams, die ich näher untersuche, führen ungefähr 20 Prozent der Links auf Websites, die einen kriminellen Angriff auf den Computer versuchen, indem sie durch Ausnutzung von Sicherheitslücken verbreiteter Browser Malware installieren. Dies gilt für Kommentarspam, für Spam-Mails und auch für die Spam in so genannten „sozialen Netzwerken“. Jemand wie ich fällt auf derartige Angriffe nicht herein, aber ich „darf“ mich auch immer wieder einmal „nebenbei“ um die Opfer solcher Attacken kümmern – übrigens haben sich etliche dieser Opfer blind auf Schutzsoftware verlassen. Vor dem Klick auf einen Link in Spam kann ich nur warnen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert