Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Jetzt auch auf WordPress.com

Sonntag, 24. Februar 2008, 15:54 Uhr

Nun, die nicht mehr ganz so frische Masche der Spammer, kostenlose Dienste zu missbrauchen, um darüber einen Angriff auf Computer zu fahren, sie ist jetzt endlich auch bei WordPress.com angekommen. Heute erfreute mich der folgende „Kommentar“, der gewiss millionenfach ins Netz gestreut wurde:

So sieht ein Kommentar eines Spammers aus…

Einmal davon abgesehen, dass die Sprache nicht zu einem deutschen Blog passt, sieht dieser „Kommentar“ recht unverdächtig aus. Zu allem Überfluss erfolgte er auch auf ein Posting, das sehr wohl auch im englischen Sprachraum Interesse gefunden hat, ich stelle an dieser Stelle nämlich ein WordPress-Plugin zum Download (und habe dazu auch eine kurze englische Anleitung geschrieben). Wäre der „Inhalt“ des Kommentares in diesem Zusammenhang nicht völlig surreal gewesen, so hätte ich gewiss keinen Verdacht geschöpft und den Kommentar einfach stehen lassen.

So sieht das Blog aus, von dem dieser Kommentar ausgeht…Aber der Inhalt wollte eben nicht passen. Da fiel mir als nächstes die angegebene Homepage des „Kommentators“ auf, ein kostenloses Blog bei WordPress.com. Dort hat man zwar ein vollwertiges WordPress zum Bloggen zur Verfügung, aber eben nicht die Möglichkeit, eigene Plugins zu installieren. Was verständlich ist! Wer würde anonymen Mitmenschen schon das Privileg einräumen, auf einem Webserver beliebige Skripten auszuführen…

Von daher schien dieser Link völlig unpassend. Und da ich gerade an einem besonders gut gesicherten Rechner sitze (nur damit sollte man einen solchen Klick riskieren – und wer nicht weiß, wie man einen Rechner besonders sichert, sollte gar nicht erst über einen Klick in eine Spam nachdenken), habe ich beschlossen, mir das einmal anzuschauen und die Spammer bei WordPress.com zu verpetzen. Was ich dort sah, war ein Blog, das mit Grafiken den Anschein eingebetteter Videos erweckte.

So sieht es denn aus, wenn man sich das Video anschauen will. Man beachte die Aufforderung zur Installation von Windows-Komponenten auf einem Linux-System…Das ist natürlich inzwischen eine mir wohlbekannte Masche. Ich will auch gern noch zeigen, was man zu sehen bekommt, wenn man sich von den knackigen Bildern zu einem Klick verführen lässt – aber wie gesagt, mit einem nicht besonders gesicherten System sollte man sich das nicht anschauen, und die normale Installation eines Virenscanners und einer Firewall auf Windows ist keineswegs hinreichend, um ein System gegen solche Angriffe abzusichern.

Es wird eine Seite geladen, die im Titelbereich mit nacktem Fleisch und Nippeln den bereits erweckten Appetit noch ein bisschen verstärkt und so tut, als könne man dort Videos anschauen. Aber statt eines Videos bekommt man eine Grafik zu sehen. Was da in der Mitte der Seite steht, ist nicht etwa ein Dialog des Browsers oder gar des Betriebssystems, es sind nur ein paar Grafiken, die diesen Anschein erwecken sollen. Der aufgegeilte Leser dieser Seite soll glauben, dass er nur noch etwas installieren muss, um jede Menge bewegte Titten und Fotzen sehen zu können. Wenn er das erstmal glaubt, freut er sich sogar darüber, dass der Download und die Installation auf der Stelle starten…

Aber was einem hier untergejubelt wird, macht nicht etwas Videos sichtbar. Es handelt sich um einen Trojaner, der den Rechner in einen gefügigen Sklaven der Spam-Mafia verwandelt.

Eigentlich wurde es Zeit, dass die Spammer endlich WordPress.com entdecken. Es handelt sich um normale Blogs, und die Verlinkung in einem Kommentar in einem anderen Blog ist nicht besonders auffällig, sondern gehört zum Alltag jedes Bloggers. Darüber hinaus ermöglicht WordPress.com völlige Anonymität, es ist nur die Angabe einer Mailadresse (die auch eine Einwegadresse sein kann, wie man sie sonst gern zum Spamschutz bei einer Anmeldung verwendet) erforderlich, so dass die Spammer nicht befürchten müssen, dass sie ernsthafte Probleme bekommen. Wahrscheinlich wird es nicht das letzte Blog dort sein, das von Spammern missbraucht wird – und wahrscheinlich wird man bei WordPress.com große Probleme haben, diese Pest in den Griff zu bekommen.

(Ich habe das Blog übrigens sofort „verpetzt“, bevor noch mehr Schaden angerichtet wird, und ich empfehle jedem das gleiche zu tun. Das geht am bequemsten, wenn man selbst einen Account bei WordPress.com hat. Dann erhält man einen Link, mit dem man Blogs als Spam melden kann.)

Dies ist wieder einmal ein Beispiel, wie Möglichkeiten des menschlichen Austausches von kriminellen und asozialen Spammern missbraucht und letztlich unbrauchbar gemacht werden.

Wer selbst bloggt und in seinem Blog einen Kommentar vorfindet, sollte immer auch einen Blick auf die darin verlinkte Website werfen. Nur so man sicher stellen, dass das eigene Blog nicht zu einer Schleuder für Schadsoftware wird, die massenhaft Computer in die Hände der Spam-Mafia treibt – denn was die mit den Rechnern machen, das ist nichts Gutes für die davon betroffenen Menschen.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

2 Kommentare für Jetzt auch auf WordPress.com

  1. […] haben die Spammer auch WordPress.com entdeckt… […]

  2. littleandy sagt:

    Bei mir hält sich die Menge an Kommentaren soweit in Grenzen, dass ich relativ schnell erkenne, ob ein Kommentar Spam ist oder nicht. Ein solches Spam-Blog würde bei mir schon deswegen auffallen, weil Videos normalerweise dank NoScript, Flash- und Javablocker gar nicht gleich zu sehen sind, sondern bewusst von mir gestartet werden müssen. Wenn so ein Video dann gleich auftaucht, läuten sofort die Alarmglocken…

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.