Im EMail-Postfach herrscht momentan angenehme Ruhe. Natürlich gibt es noch Spam, aber es handelt sich überwiegend um die üblichen Muster, die gut automatisch gefiltert werden. Vor allem dieses „Vegas Super Jackpot Duper Euro VIP Magic Casino Kasino“ beglückt mich etwa zehn Mal am Tag mit seinen „unglaublichen Bonussen“. Es hat inzwischen einen Stand des Betrugsgeschäftes erreicht, in welchem jeden Tag zwei neue Internetadressen „verbrannt“ werden. Die armen Deppen, die da ihr Lehrgeld gegen virtuelle Jetons eintauschen, nur um kurz darauf festzustellen, dass dieses „Casino“ einfach umgezogen ist. Aber wer glaubt, dass eine eingermaßen seriöse Spielstätte der Werbung durch asoziale und illegale Spam bedürfe, der braucht es wahrscheinlich so hart.

Die relative Ruhe bei der Mail („nur“ gut 100 Spams am Tag) heißt aber nicht, dass man gar keine Spam zum Ärgern mehr bekäme. An den anderen Stellen ist das virtuelle Äquivalent zum Gammelfleisch in gewohnter Intensität und Nervigkeit vorhanden. Was so ein echter Nutzer des vielbeschworenen „Web 2.0″ ist, hat natürlich auch viel „Spam 2.0″.

Zum Beispiel diese „Freundanfragen“ bei MySpace. Zum Beispiel die heutige von „Nieves“, die nicht nur „Weiblich, 32 Jahre alt“ ist, sondern auch schon im Profilbild mit dreifachem, aufforderndem Löcheln Lächeln um die Aufmerksamkeit des recht verbreiteten, wichsenden männlichen Hormonwracks bei MySpace kämpft. Allerdings geht es dieser „Nieves“ nicht etwa darum, irgendetwas Interessantes über sich selbst in MySpace mitzuteilen. „Ihr“ Profil hat neben der Information, dass sie – unbegreiflicherweise bei solch attraktivem Äußeren – immer noch Single ist, nur den folgenden Hinweis für die künftigen „Freunde“ anzubieten:

Wen die virtuelle Klaffe kennen lernen möchte, ist so klar, dass sie keine Lust hat, es hinzutippen: Leute, deren sexuelles Erleben sich vor allem in masturbatorischer Betätigung erschöpft und die deshalb den imperativen Link „View My Pictures“ gar nicht widerstehen können.

Damit MySpace den Spamcharakter dieses Links nicht sofort bemerkt, hält es „Nieves“ übrigens für erforderlich, die Zieladresse gekonnt zu maskieren. Dazu wird Google missbraucht, indem dort /local_url aufgerufen wird. Die gesamte, als GET-Parameter q angegebene URL kann dabei mit Hilfe vorangestellter Prozentzeichen hexadezimal codiert werden. Die verlinkte Domain sieht in dieser Form so aus:

%70%6f%6b%72%65%75%7a%2e%69%6e%66%6f

Klar, dass MySpace nicht einfach Links zu Google rausfiltern kann. Schließlich gehört es ja zu Google, und Google schneidet sich doch nicht ins eigene Fleisch, wo sich eventuell mit Ads Geld verdienen lässt. Das Decodieren eines solchen Parameters für eine URL überfordert wohl zusätzlich die in ColdFusion gehackte MySpace-Software. Hätten die doch bloß eine richtige, dreckige Skriptsprache für ihr Hackwerk genommen! Damit ginge so etwas wirklich leicht.

Wer übrigens jemals mit so einer „verschlüsselten“ URL konfrontiert ist und dabei etwas neugierig wird, wo die wohl hinführt, der sollte nicht einfach darauf klicken. Zu leicht fängt man sich dabei etwas ein, was kein Mensch auf seinem Rechner haben will. Ein Einzeiler in Perl erledigt die „Entzifferung“ solcher URLs schnell und einfach:

perl -pne 's/\%(..)/pack("c",hex($1))/ge'

Ja, ich weiß. 😉 Perl sieht immer ein bisschen nach missglückter Dateikonvertierung aus. Einfach starten. Die „verschlüsselten“ Texte können entweder „reingepiped“ oder auch einfach eingegeben werden, die „entschlüsselten“ werden ausgegeben. Und schon kann man seine Neugierde gefahrlos bewältigen. 😎

Was MySpace für Spammer so attraktiv macht, das sind neben den zurzeit noch diversen technischen Schwachstellen der Software vor allem die hirnlosen MySpace-Nutzer. Diese Zeitgenossen, die MySpace vor allem als eine große Briefmarkensammlung verstehen und die ganz viele kleine Bildchen als „ihre Freunde“ im Profil haben wollen. Die sind übrigens oft ganz erschrocken, wenn sie einige ihrer Briefmarken verlieren – auch wenn es sich dabei nur um Datenleichen handelte:

Wir reparieren nur gerade die Anzeige der Freundzähler. Denn diese Zahlen stimmen seit Jahren nicht genau. […] Wenn du also Tausende von Freunden hast, kann es sein, dass dein Freundeszähler total nach unten rutscht. Eine Freundin von uns hatte zum Beispiel über 50.000 Freunde, und nachdem die ganzen gelöschten Accounts aus der Datenbank entfernt wurden, hatte sie „nur noch“ 47.000. Also: Keine Panik! Du verlierst keine Freunde, sondern wir zeigen dir nur die richtige Zahl an.

Schon gut, MySpace – ihr seid eben immer noch am Strokeln. Die Zeiten, in denen nur man ein Geschäft mit guter und leidlich fehlerfreier Software machen konnte, sind mit dem „Web 2.0″ eben vorbei.

Neben solchen nervigen „Freundanfragen“ erfreuen die asozialen Nutzer einer solchen „social software“ immer wieder mit Nachrichten aller Art. Zum Beispiel diese MySpace-Version einer kontaktfreudigen Russin:

An dieser Spam erfreut nicht nur der persönlich klingende Profilname „235642740″, sondern auch die Aufforderung, dass man doch besser über Mail mit der triefenden Russin Svetlana (Koseform: Sveta) kommunizieren sollte. Der Text erinnert an die ebenfalls triefenden Mails einer gewissen „Maria“ – zu denen mir übrigens aus glaubwürdiger Quelle berichtet wurde, dass es sich um einen quicken Vorschussbetrug handelt, bei dem irgendwann ein paar hundert Euro für ein Flugticket oder eine Fahrkarte abgezockt werden. Nach etlichen „Liebesbriefen“, versteht sich…

Aber wer glauben kann, dass man einen Partner ausgerechnet durch eine Spam kennenlernt, der braucht es eben auch etwas härter. 👿