Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Informatives“

Neue Trends in der Kommentarspam

Samstag, 15. Januar 2011

Ich habe in den letzten Tagen immer wieder einmal Spamkommentare einer ganz besonderen Machart gehabt. Diese Spams sind – wenn man so ein Wort für Spam überhaupt benutzen mag – intelligenter als das gegenwärtig überwiegende Vollkleistern der Kommentare mit irgendwelchen Texten, und sie können, wenn das Verfahren der Spammer noch etwas verbessert, auch schwierig als Spam zu erkennen sein.

Symptom

Ein „Kommentar“ wurde abgegeben, der einem bekannt vorkommt. Und in der Tat, wenn man etwas sucht, findet sich, dass genau der gleiche Kommentar vor einigen Wochen schon einmal als echter Kommentar eines Lesers abgegeben wurde. An dieser Stelle hatte der Kommentar auch einen Bezug zum kommentierten Text, was bei seiner Zweitverwertung nicht mehr der Fall war.

Geändert hat sich die angegebene Mailadresse und natürlich die angegebene „Homepage“ des Kommentators, denn diese soll den Spamlink platzieren. Der Link führt auf typische „Angebote“ der Spammer, vom Casino über den Scareware-Schocker (ihr PC ist infiziert!) bis hin zum Betrugsapotheker. Manchmal wird der ursprünglich angegebene Name des Kommentators beibehalten, manchmal auch nicht. Allzu plumpe SEO-Keywords für Google werden zurzeit vermieden.

Spekulationen

Offenbar bemerken im Moment auch die Spammer, dass ihre plumpen und oft idiotischen Skripten kaum noch durch die Spamfilter kommen. Leider bedeutet das für einen Spammer nicht, dass er sich hinsetzt und sich überlegt, wie er sich auf weniger asoziale Weise seine Brötchen verdienen könnte, sondern er denkt darüber nach, wie er denn in Zukunft anderer Leute Websites zu Linkschleudern auf seine kriminellen Angebote umbauen kann.

Also hat sich einer dieser Spammer einen neuen Bot geschrieben. Dieser holt sich Kommentare, die schon einmal als Kommentare „durchgekommen“ sind – eine Möglichkeit, dies zu tun, ist etwa ein RSS-Feed für Kommentare und kommentiert mit diesen Texten einfach noch einmal in dem Blog, in dem sie schon einmal „durchkamen“. Davon verspricht sich der Spammer, dass er höhere Chancen hat, von einem Dienst wie Akismet nicht automatisch als Spam erkannt zu werden und vielleicht auch beim Betreiber des Blogs durchzukommen.

In jedem Fall ist festzustellen, dass Spammer zurzeit ein Skript zu benutzen scheinen, um systematisch echte Kommentare in Blogs zu sammeln, um die nächste Generation der Kommentarspam vorzubereiten.

Ausblick

Im Moment ist die Spam mit alten Kommentaren noch primitiv. Zum Beispiel gibt es nicht einmal eine oberflächliche Analyse des kommentierten Textes, so dass der „Kommentar“ in der Regel einfach nicht passt. Das löst natürlich Misstrauen aus, wenn so eine Spam doch einmal durch den Spamfilter kommt.

Das kann allerdings besser gemacht werden, und die einfachsten Verbesserungen wären sehr wirkungsvoll und sind darüber hinaus eine schnell zu programmierende Sache. Wenn etwa die Kategorien und Schlüsselwörter (neudeutsch: Tags) zu einem kommentierten Artikel ausgewertet würden, die ja freundlicherweise von vielen Bloggern gesetzt werden und in technisch leicht auswertbarer Weise zur Verfügung stehen, denn können derartige Kommentare so „gelegt“ werden, das sie häufiger thematisch passen. Diese Verbesserung ist nicht schwer zu implementieren, und sie erfordert auch nicht, dass Text in einer natürlichen Sprache mit seinen vielen Unschärfen durchgeparst werden muss; es ist eher eine kleine Fingerübung. Vermutlich werden auch die Spammer darauf kommen, wenn sie an künftigen Verbesserungen arbeiten.

Eine weitere Schwäche des derzeitigen, primitiven Standes dieser Vorgehensweise ist es, dass die Kommentare im gleichen Blog „recycelt“ werden, in dem sie schon einmal als echte Kommentare erschienen. Bei einem Blog mit geringem Kommentaraufkommen fällt das dem Betreiber auf und erweckt starkes Misstrauen. Dies gilt vor allem im Moment, denn die bei mir zum Spammen missbrauchten Kommentartexte sind niemals älter als zwei Monate gewesen – so alt scheint auch das Skript ungefähr zu sein, mit dem die Kommentare abgegrast wurden (und vermutlich noch werden). Wenn die Verbesserung mit der Verwendung der Kategorien und Schlagwörter programmiert wird, können derartige Kommentare durchaus auch in anderen Blogs gesetzt werden, und dann werden die Kommentartexte oft recht natürlich wirken, so dass nur der gesetzte Link den Spamcharakter des Kommentars verrät. Dieser Link (neben der IP-Adresse des spammenden Bots) verbleibt dann auch als einziges Spammerkmal für einen Spamfilterdienst wie Akismet. Die Filterung von Spam und ihre Erkennung durch einen menschlichen Leser wird also in Zukunft erschwert. Darüber hinaus kann die an Akismet weitergeleitete Spam-Einordnung derartiger Kommentare zur Folge haben, dass in der nächsten Zeit vermehrt echte Kommentare fälschlich als Spam erkannt werden.

Abhilfe

Es scheint fast, als könnte sich die relativ bequeme Zeit einer deutlich über 99%igen Spamerkennung durch Akismet dem Ende zuneigen. Aber natürlich heißt das nicht, dass die Spammer schon gewonnen hätten, sie machen uns allen nur das Leben schwerer. Die folgenden technischen Abhilfen sind selbst dann noch möglich, wenn Akismet signifikant unzuverlässiger wird:

  1. Captchas und vergleichbare Verfahren
    Ich würde von Captchas abraten, weil sie auch viele Menschen aussperren, aber dennoch keinen wirklich zuverlässigen Schutz bieten.
  2. Sperren ganzer IP-Bereiche
    Ungefähr 80 Prozent meiner Kommentarspam kommt über IP-Adressen aus Russland und China, der Rest zum großen Teil aus Südamerika. Nur ein Bruchteil stammt von Rechnern aus Westeuropa. Bei einem Blog in deutscher Sprache ist es durchaus eine Möglichkeit, für die Kommentarfunktion weiträumig IP-Bereiche auszusperren, auch wenn auf diese Weise einige echte Leser behindert werden. Auch dieser Schutz ist nicht zuverlässig, da die Skripten der Spammer relativ einfach Proxies benutzen könnten.
  3. Keine Homepage-Angabe mehr
    So lange der Spamlink nur als „Homepage“ angegeben wird, kann dieses Feld einfach in den Kommentaren und im Kommentarformular nicht mehr dargestellt werden – es ist sowieso bei Spammern beliebter als bei Menschen. (Ja, ich betrachte Spammer nur im biologischen Sinne als Menschen!) Es wäre zwar nur eine Frage der Zeit, bis die Spammer den Link wieder in den Text setzen, aber bis dahin ist bei jedem Kommentar mit einer angegebenen Homepage klar, dass es sich um eine Spam handelt.
  4. JavaScript-Lösungen
    Möglich sind auch technisch aufwändigere Lösungen, die in JavaScript realisiert werden. Der Preis dafür wäre allerdings, dass ausgerechnet jene vernünftigen Leser ausgesperrt werden, die angesichts der schier unbegrenzten Gier nach Tracking Wert auf ihre Privatsphäre im Internet legen und deshalb unter anderem JavaScript abschalten. Diesen Lesern mag zumindest ich keine Steine in den Weg legen.
  5. Kommentieren nur mit manuell bestätigter Registrierung zulassen
    Dies kann wirksam sein, baut allerdings eine sehr hohe Hürde vor einer an sich simplen Funktion, und ich würde mich niemals bei jemanden registrieren (und dafür womöglich noch Daten und eine Mailadresse angeben), nur um einen Kommentar verfassen zu können. Mein Postfach ist schon voll genug!
  6. Versuchen, es den Skripten der Spammer schwerer zu machen
    Zum Beispiel könnten die Eingabefelder für einen Kommentar andere Namen bekommen, die auch regelmäßig wechseln. (Die Uhrzeit der Erstellung muss dann zusammen mit den Feldern angegeben werden.) Für den menschlichen Anwender ist kein Unterschied feststellbar, aber der Spambot steht vor einem gewissen Problem, da er die Bedeutung der Felder nicht „erraten“ kann. Leider ist dieses Verfahren in WordPress nur schwierig mit einem Plugin durchzuführen. Andere Verfahren, bei denen schwierig reproduzierbare Zusatzinformationen unsichtbar transportiert werden, sind grundsätzlich auch in Form eines Plugins machbar und sollten einen guten Schutz gegen Spambots ergeben, so lange diese nicht lernen, auch damit umzugehen.

Vielleicht ein WordPress-Plugin?

Eventuell werde ich mich in den nächsten Tagen (realistische Leser denken hier: Wochen) mal ans Schreiben eines Plugins machen, das in zwei Zusatzfeldern im Kommentarformular voneinander abhängige Informationen transportiert, die nur anhand eines im Blog hinterlegten (und nach einem Angriff leicht zu änderdem) Geheimschlüssels überprüft werden können. Damit könnten einfache Bots ausgesperrt werden. Das grundsätzliche Verfahren sieht so aus.

  1. Der Blogbetreiber setzt in der Konfiguration einen geheimen Schlüssel ganz nach seinem Geschmack, etwa das Wort „ganzgeheim666″ – natürlich nicht dieses… 😉
  2. Im Idealfall erzeugt das Plugin bei seiner Installation aus Systemzeit, Blogname und einigen Merkmalen in der WordPress-Datenbank einen Vorgabeschlüssel, der nicht vorhersagbar ist. (Diese Aufgabe ist schwieriger, als man denken mag.) So stünde es sofort nach seiner Installation in sicherer Konfiguration zur Verfügung. Dem leicht zu machenden Fehler, dass ein derartiges Plugin unkonfiguriert verwendet wird, wäre wirksam begegnet.
  3. Wenn ein Kommentarformular erzeugt wird, denn hängt das Plugin an dieses Formular zwei unsichtbare Felder an: Ein Feld mit dem gegenwärtigen Timestamp bei der Erzeugung des Formulares (ja, es gibt Caching-Plugins, an die man wegen der bescheidenen Performanz einer WordPress-Installation denken muss), und ein zweites Feld, das aus Timestamp und Schlüssel einen Hash generiert, der nur reproduzierbar ist, wenn der Schlüssel bekannt ist.
  4. Wenn ein Kommentar eingetragen werden soll, denn prüft das Plugin, ob diese beiden Felder konsistent belegt sind – es kennt ja den Schlüssel und kann damit den Hash reproduzieren. Wenn dies nicht der Fall ist, denn handelt es sich immer um einen Spamkommentar. Ansonsten geht es weiter in der ganz normalen Kommentarverarbeitung.

Leider hat auch diese Idee einen Nachteil: Nichts hält einen Spambot davon ab, ebenfalls das gesamte Formular anzufordern und diese beiden Felder ebenfalls zusammen mit dem Spamkommentar abzusenden. Bislang sind die meisten Spambots „dumm“, aber das kann sich ändern, wenn bestimmte Abwehrmaßnahmen Verbreitung finden. Die Möglichkeit, dass die Artikelseite wegen der bescheidenen WordPress-Performanz optional auch aus einer Cache-Datei ausgeliefert werden könnte, macht es leider unmöglich, im Hash für das Kontaktformular die IP-Adresse des Lesers zu verbauen und beim Kommentar zu prüfen, was übrigens auch keine völlig Sicherheit geben würde. Eine sichere Abwehr von Kommentarspam scheint mir unmöglich, wenn sie ohne JavaScript funktionieren soll.

Wenn jemand eine gute Idee hat: Immer nur her damit!

Warum man nicht mit Google nach freien WordPress-Themes suchen sollte

Mittwoch, 12. Januar 2011

Was herauskommt, wenn fragwürdige Gestalten die Indizes der Suchmaschinen manipulieren, kann man frisch (und in englischer Sprache) im Blog von wpmu.org nachlesen.

Das Problem

Siobhan Ambrose gab einfach nur den Suchbegriff „free WordPress themes“ in Google ein und schaute sich einmal an, was in den Themes der ersten zehn Treffer an fragwürdigem Code enthalten ist – mit folgendem Ergebnis:

  • Nur eine Site bot WordPress-Themes mit sicherem, modernen Code an, der problemlos alle Features der aktuellen WordPress-Versionen unterstützt. Diese Site war die offizielle Website wordpress.org.
  • Eine weitere Site bot technisch veraltete WordPress-Themes an. Diese können zwar durchaus funktionieren, unterstützen allerdings keine aktuelleren Features wie Avatare, die Aufspaltung der Kommentare in Unterseiten, Galerien, Formatierungen der eingebetteten Bilder oder Schlagwörter. Sie wurden also seit Jahren nicht mehr an die Weiterentwicklung von WordPress angepasst. Wer diese Features nicht benötigt, kann diese Themes durchaus verwenden, wird aber Probleme bekommen, wenn die Ansprüche einmal steigen sollten. Es ist ja durchaus kein unüblicher Wunsch, ein linksbündiges Bild mit einer Bildunterschrift einzubetten.
  • Acht Sites boten Themes an, die Spamlinks auf diverse, teils sehr fragwürdige Websites enthielten. In der Regel waren diese Links base64-codiert, also so realisiert, dass sie beim Bearbeiten der Theme-Dateien nicht direkt sichtbar werden und auch nicht leicht vom Anwender zu verstehen und zu bearbeiten sind. Zuweilen waren die Links auch offene SEO-Spam, mit CSS im Blog unsichtbar gemacht, aber weiterhin sichtbar für die Bots der großen Suchmaschinen. Jemand, der halbwegs koschere Absichten hat, würde nicht zu derartigen Mitteln greifen. Darüber hinaus wurde in einigen Themes auch ausgesprochen fragwürdiger und ebenfalls verborgener Code auf dem Webserver ausgeführt, auf welchem das Blog betrieben wird – insbesondere wurden Daten von anderen Servern im Internet nachgeladen und in der WordPress-Datenbank abgelegt. Es handelt sich bei diesen Themes um Spam, SEO-Spam und zuweilen sogar um Schadsoftware.

Kurze Zusammenfassung: Die Suche „free WordPress themes“ in Google liefert überwiegend gefährliche, aufdringlich nach Spam und Bloghack schmeckende Ergebnisse schon auf der ersten Ergebnisseite. Ein naiver Benutzer, der sich auf Google verlässt, ist verlassen und verwandelt sein selbstgehostetes WordPress-Blog in eine Spamschleuder oder stellt gar seinen Webspace Gestalten zur Verfügung, die in meinen Augen besser mit einer Gefängniszelle bedient wären. Ein „hübscher“ Beleg für die Tatsache, dass Google für Produkt-Suchen aller Art völlig nutzlos geworden ist.

Was tun?

Was soll nun aber ein interessierter Blogger machen, der gern ein hübsches Theme hätte, wenn er sich nicht einfach „schnell“ eines selbst machen kann. Die wenigsten Menschen werden Lust haben, nur für diesen einen Anwendungsfall PHP, CSS und HTML in der erforderlichen Breite zu lernen – man hat ja auch noch ein „richtiges Leben“. Ein nützliches Feature von WordPress, nämlich die einfache Anpassung des Designs durch das Hochladen und Aktivieren eines fertigen Themes, ist nutzlos geworden, weil das Angebot von Verbrechern und fragwürdigen SEO-Idioten überflutet wird, die über dieses Einfallstor Schadsoftware und Spamlinks auf private Websites bringen. Ein weiterer Schaden der Spam an einer Stelle, wo zunächst derartige Schäden gar nicht vermutet würden.

Nun, guter Rat ist gar nicht so einfach.

Wer sich bei seiner Theme-Suche auf offizielle WordPress-Sites beschränkt, ist auf einer relativ sicheren Seite. Die Themes, die bei wordpress.org oder bei WordPress Deutschland angeboten werden, haben eine breitere Nutzergemeinde, und sollte es dort einmal jemanden gelingen, ein „verseuchtes“ Theme hochzuladen, so ist die Wahrscheinlichkeit hoch, dass ein derartiger Missbrauch schnell erkannt und in offener Diskussion erörtert wird, was zum schnellen Entfernen des dreisten Versuches führen würde.

Doch selbst an solchen Stellen ist eine gewisse Aufmerksamkeit angemessen. Ein WordPress-Theme ist immerhin ein Stück Software, mit dem es einem anderen, in der Regel relativ anonym bleibenden Menschen ermöglicht wird, Code auf einem Webserver auszuführen. Diese Möglichkeit ist für Verbrecher und Spammer ausgesprochen attraktiv – es können Anmeldedaten ausgespäht, Links gesetzt, illegale und kriminelle Downloads angeboten und sogar gebloggte Text nachträglich verändert werden, wenn es gelingt, Bloggern ein verseuchtes Theme unterzujubeln. (Genau das gleiche gilt übrigens auch für Plugins, aber hier werden die meisten Menschen aufmerksamer und deshalb weniger geneigt sein, ein Plugin aus „irgendeiner“ Quelle zu verwenden.) Letztlich ist es eine Design-Schwäche von WordPress, dass Themes aus ausführbarem Code bestehen, und jeder WordPress-Anwender muss mit dieser Schwäche leben.

Um etwas selbstverantwortliches Handeln kommt also niemand herum. Das ist die wohl allgemeinste Aussage, die in Bezug auf Spam getroffen werden kann. Einfache, automatisiche Verfahren zur Erkennung fragwürdiger Themes – es gibt derartige Plugins – können nur eine Ergänzung sein und sind insofern gefährlich, als dass sie ein trügerisches Gefühl von Sicherheit erzeugen können. Natürlich kennen die Halunken, die einem Blogger ein Spam-Theme andrehen wollen, diese Plugins auch und werden gegebenenfalls nach Lücken in den automatischen Scans suchen, sollten derartige Plugins jemals eine größere Verbreitung finden.

Die folgenden Tipps sind nicht vollständig und liefern keine 100prozentige Sicherheit, aber sie helfen doch gegen die Mehrzahl der Versuche, ein Theme zur Spam zu machen:

  1. Nach Möglichkeit auf offizielle WP-Sites zurückgreifen!
    Hier sind die Chancen am größten, dass die Themes (und anderer Code) sauber sind.
  2. Vor der Installation Google fragen!
    Hat sich der Anbieter dieses Themes einen schlechten Ruf erworben, wird in Foren darüber diskutiert, dass die angebotenen Themes mit Spamlinks oder Malware angereichert sind? Wenn ja, denn herrscht Alarmstufe Rot. Natürlich kann einmal eine Panne passieren, aber Themes aus einer derartigen Quelle sollten mit äußerster Vorsicht behandelt und im Zweifelsfall besser gemieden werden.
  3. Keine automatische Theme-Installation!
    Es ist wirklich einfach geworden, direkt aus dem WordPress-Dashboard heraus ein Theme zu installieren. Der Nachteil ist, dass man bei diesem Vorgang die Theme-Dateien nicht mehr zu Gesicht bekommt und gar keine Chance mehr hat, sie zu überprüfen. Sicher, die Themes kommen aus einer seriösen Quelle und werden hoffentlich kurz überprüft. Aber warum sollte grundlos vertraut werden, wenn eine Kontrolle möglich ist? Jemanden anders ein Theme installieren lassen, bedeutet, dass man diesem Jemanden das Privileg einräumt, Code auf dem Webserver der eigenen Homepage auszuführen – solche Privilegien kann man vielleicht einem persönlich bekannten Menschen gewähren, aber in einem anonymen, technischen und abstrakten Medium ist das immer gefährlich. Zum Beispiel ist der Server, von dem die Themes heruntergeladen werden, ein Ziel, das wohl mancher Kriminelle gern angreifen würde, um auf diese Weise Schadsoftware und Spam zu verbreiten. So ein Angriff kann auch einmal gelingen, und wenn er gut durchgeführt wurde, kann er sogar eine beachtliche Zeitlang unbemerkt bleiben¹.
  4. Den Quelltext des Themes anschauen!
    Der Quelltext besteht aus ganz normalen Textdateien, die man sich in jedem Editor anschauen kann – Windows-Anwendern empfehle ich übrigens die Installation des für „normale“ Menschen gut bedienbaren Editors Proton, da Notepad eher ein Not-Pädd ist – und sich einmal anschauen sollte. Selbst, wenn man kein PHP lesen kann. Kein Programmierer macht seinen Quelltext ohne Not kryptischer, als es sein muss. Wenn in einem Theme Variablennamen wie $D8A0OQXQ0, oder auch Zeichenketten wie "U2NoYWRjb2Rl" oder "Vpu ova rva fcnzzraqre Vqvbg" auftauchen², denn will ganz offenbar jemand etwas verbergen. Warum sollte man das tun? Es gibt keinen Grund dafür, in einem offenen Quelltext Dinge verbergen zu wollen. Es ist ein ganz sicheres Zeichen dafür, dass in diesem Theme Dinge geschehen, die ein Leser ohne besondere Kenntnisse nicht nachvollziehen können soll.
  5. Den Quelltext durchsuchen!
    Es gibt PHP-Funktionen, die in einem WP-Theme niemals benötigt werden und dort (in aller Regel) nichts zu suchen haben, aber sehr gefährlich sind. Das gilt insbesondere für fsockopen, urlencode, fread, fwrite, system, exec und eval. Die Suchfunktion des Editors kann solche Funktionsaufrufe recht schnell finden. Wer den Proton benutzt, sollte sich einmal das „dateiübergreifende Suchen“ anschauen³. Wenn eine der benannten Funktionen in den Themedateien auftaucht, ist das ein sehr starkes Indiz dafür, dass etwas nicht in Ordnung ist. Im Zweifelsfall sollte von der Verwendung des Themes Abstand genommen werden. Aber selbst, wenn derartige Funktionen nicht auftauchen, können immer noch spammige SEO-Links im Theme enthalten sein.
  6. Das Theme anschauen!
    Was für Links erscheinen im Theme? Ist da ein Link auf die Homepage oder ein Blog des Designers? Gut, diese Eigenwerbung sei ihm für sein Geschenk gegönnt. Ist da ein Reklame-Link auf irgendeinen kommerziellen Anbieter oder Dienstleister, der auf diese Weise in Google und Konsorten nach oben gebracht werden soll? Da stinkt schon gewaltig. Gibt es irreführend beschriftete Links? Nicht gut. Gibt es Links, die nur erscheinen, wenn man JavaScript eingeschaltet oder ausgeschaltet hat? Alarm! Niemand muss einen seriösen Link mit JavaScript verstecken.
  7. Das Theme genau anschauen!
    Zu guter Letzt sollte das Theme noch einmal ganz genau betrachtet werden, um mit CSS versteckte Links zu finden. Wer den Firefox als Browser verwendet – und wer tut das nicht – hat es relativ einfach. Im Menü Ansicht ▷ Webseiten-Stil gibt es die Option „Kein Stil“. Wenn sie aktiviert wird, denn wird für die Darstellung der Seite kein CSS verwendet. Nun können auch versteckte Links gut erkannt werden. Ein Link, der in dieser Ansicht sichtbar ist und beim normalen Betrachten nicht auffällt, ist ein deutliches Indiz dafür, dass hier persönliche Blogs in SEO-Spamschleudern verwandelt werden sollen. Von einem Klick auf derartige Links rate ich ab. Das Versteckspiel ist deutlich genug in seiner Botschaft, die sich nur an die Bots von Suchmaschinen richtet. Websites, die mit solchen Methoden nach oben gebracht werden sollen, sind Websites von fragwürdigen und oft kriminellen Zeitgenossen.

Ich hoffe, dass diese – wohlgemerkt: unvollständigen – Tipps vielen Menschen dabei helfen, Spam- und Malware-Themes für WordPress zu erkennen und zu meiden. Die meisten Versuche, jemanden unerwünschten Code in sein Blog zu schmuggeln, lassen sich mit den beschriebenen Methoden entdecken, ohne dass besondere Kenntnisse in PHP erforderlich wären. Wenn sie ein bestimmtes Theme unbedingt einsetzen möchten, sie sich aber nach dieser Lektüre und einigen Tests unsicher geworden sind, ob dies gefahrlos möglich ist, kann ich ihnen auch nur empfehlen, sich an jemanden zu wenden, der die Quelltexte verstehen kann. Zum Glück für uns alle gibt es ein Internet. Eventuell ist das Forum von WordPress Deutschland eine gute erste Anlaufstelle.

Spam verschwindet erst, wenn wir alle ihr keinen Raum mehr geben, die von den Spammern erwünschten Wirkungen zu entfalten.

¹Aber klar, ich weiß, was ein intrusion detection system ist. Ich hoffe auch, dass es eingesetzt wird. Ich weiß aber nicht, ob es eingesetzt wird. Außer den Serverbetreibern weiß das niemand. Wenn Vorkehrungen getroffen werden, denn wird dies nicht kommuniziert, wird für unerheblich gehalten. Man soll vertrauen. Blind und unwissend vertrauen. Allein bei dieser Haltung werde ich skeptisch.
²Beides sind übrigens keine willkürlich gewählten Texte… 😉
³Wer ein unixoides System benutzt, wird vielleicht mein kleines Shellskript mögen.

Wie der Nutzen Googles immer mehr abnimmt

Freitag, 7. Januar 2011

Eine der Auswirkungen jener Spam-Formen, die auf die Manipulation der Indizes von Suchmaschinen und insbesondere auf Google zielen – gern nicht als Manipulation oder Google-Spam, sondern als SEO verpackt, damit die Hinterhältigkeit nicht sofort in der Nase stinkt – ist es, dass die Google-Suchergebnisse immer nutzloser für Menschen werden, dass sie immer mehr ein Spiegelbild des technischen Aufwandes und der Könnerschaft im Spammen als ein Spiegelbild des Internet und der Relevanz werden. Wer gut Englisch lesen kann, sollte einmal einen Blick auf den Artikel bei marco.org: „Google’s decreasingly useful, spam-filled web search werfen.

Die hier etwas auf die Schnelle übersetzten Schnippsel aus diesem Text geben nur einen Einblick:

Die augenscheinliche Niederlage Googles gegenüber der Spam ist auch für mich frustrierend. Es handelt sich nicht um ein plötzlich eingetretenes Ereignis. Es hat sich über Jahre hinweg fortschreitend verschlimmert. […]

Im Verlauf der Jahre hat der Einfluss der Spam – vor allem Marketing über Affiliate-Programme und automatisch erzeugte Spam-Blogs¹ – die Nützlichkeit jeder Produktsuche dezimiert. Es ist unmöglich geworden, mit Google sinnvoll nach Produkten zu recherchieren. […]

Teilweise wird diese Situation noch bitterer durch die jüngste Explosion billiger „Content“-Projekte, die versuchen, jede jemals gestellte Suchanfrage zu beantworten. Ähnlich wie die Spam für Affiliate-Marketing scheint zwar ein Gutteil davon von Menschen (im technischen Sinne – ich würde diese Leute nicht so einordnen) generiert zu sein, aber das Ergebnis ist nutzlos: Es sind Sites wie About (punkt) com, eHow und unzählige Ebenbilder in der .info-Domain, die zwar verheißen, noch für jede Nischenfrage die richtige Adresse zu sein, deren Inhalt jedoch jegliche Qualität und Substanz abgeht.

Google wurde einst so entworfen, dass es die Rolle eines passiven Beobachters des Internet spielt: Die Inhalte im Web wurden für Menschen erstellt, nicht für spezielle Anfragen an Google, und Google sollte sich umschauen, eine Aufstellung dessen erstellen, was verfügbar ist und hieraus den Menschen geben, wonach sie fragen. Die allgemeinen Algorithmen Googles, die ein derartig großes Bild erstellen, wurden wahrscheinlich nicht mehr stark verändert, nachdem sie einmal relativ zutreffende Ergebnisse erbrachten.

Doch so sehen die Inhalte im Internet nicht mehr aus. Inzwischen werden enorme Mengen von Websites erstellt, die im technischen Sinne keine Spam sind, sondern von Kleingeld-hungrigen Affiliate-Verramschern und heruntergekommenen Web-“Content“-Startups betrieben werden, nur, um massenhaft auf die Google-Suchbegriffe zu zielen. Diese Projekte schlürfen die Inhalte anderer Menschen auf oder bezahlen billige Arbeitskräfte dafür, dass sie formelartige und wenig nahrhafte Seiten aufschäumen, um darin die Suchbegriffe zu beantworten.

Etwas in Google suchen – das ist so geworden, als stellte man eine Frage auf einem überfüllten Flohmarkt hungriger, verzweifelter, schäbiger Kaufleute, von denen jeder einzelne behauptet, dass er die Antwort auf jede Frage hat, die gestellt werden könnte. […] Und natürlich: Kein einziger von ihnen hat eine verdammte Ahnung von der Sache, nach der eigentlich gefragt wurde. Sie bieten nur bedeutungs- und wertlose Wörter an, die nur so lange Sätze zu formen scheinen, bis jemand tatsächlich einmal versucht, diese Aussagen zu benutzen.

Sie nennen es „Content“. Aber es ist etwas völlig anderes, es ist Füllmasse. Und nimmt man eine Definition, die dem gesunden Menschenverstand näher kommt, ist es Spam. […]

Originaltext veröffentlicht von Marco Arment unter den Bedingungen der Creative Commons Attribution 3.0 U.S. License.

Nachtrag: Kaum habe ich diesen kleinen Hinweis online gestellt und wollte mal die Kommentare überfliegen, schon sehe ich so eine sinnlose, amöbenhafte Spam-Seite in meinen Trackbacks. 🙁

Noch mehr: Und beim Blah fanden sich diese beiden Hohlkopfprodukte mit ihren Spamtrackbacks schon auf der ersten Übersichtseite des Spamfilters. Und da kommen noch ein paar Seiten. Aber nein, noch mehr Nachträge mache ich nicht.

¹Ich bin mir nicht sicher, ob das handliche englische „splogs“ auch im Deutschen üblich und allgemein verständlich ist.

Phishing-Radar

Mittwoch, 29. Dezember 2010

Die lobende Erwähnung des Tages, auch wenn ich zurzeit nur wenig Hoffnung in eine derartige Maßnahme habe und wenn ich beim täglichen Überfliegen der Spam sehe, dass Phishing über E-Mail stark im Rückzug begriffen ist:

Ministerium startet 'Phishing-Radar' gegen Gauner-Mails -- Das Bundesverbraucherministerium und die Verbraucherzentrale NRW haben im Kampf gegen betrügerische E-Mails (Phishing-Mails) ein Online-Forum gestartet. In dem 'Phishing-Radar' können Verbraucher die Betrüger-Mails einstellen, um andere Nutzer zu warnen. Die Verbraucherzentrale NRW verbreitet zudem Warnungen vor den Phishing-Mails. -- Beim Phishing verschicken Betrüger zum Beispiel unter dem Namen einer Bank E-Mails. Sie fordern User dazu auf, PIN- oder TAN-Nummern vom Online-Banking einzugeben. Das Phishing-Radar im Internet: www.verbraucherfinanzwissen.de

Quelle der Meldung ist – wie man leicht sieht – der Videotext des ZDF.

Ich halte mich mit meinem Kopfschütteln über den eher ungeeigneten Domainnamen mal zurück und glaube, dass selbst so eine relativ hilflos anmutende Maßnahme von offizieller Seite immer noch besser als das bisherige gar nichts ist und deshalb gibt es hier auch den Link, den das ZDF für das Phishing-Radar angegeben hat.

Nachtrag: Dieser Direktlink ist möglich – und kommt hier jetzt auch in die Linkliste. Ein Dank an die Forenbetreiber…

Übrigens ist diese Forum so gemacht, dass man es nur mit Mühe direkt verlinken kann – kein Wunder, dass da auch das ZDF keine bessere Möglichkeit gesehen hat, als auf eine einfache Nachrichtenübersicht zu verlinken.

Vorsicht neuer Virus im Netz!

Montag, 6. September 2010

Wer beim Surfen – auch auf durchaus respektablen Websites, deren URL ich hier wegen des BRD-weiten Rechtsschutzes für beleidigte Leberwürste nicht zu geben bereit bin – von der folgenden scheinbaren Meldung seines Windows-Rechners überrascht wird…

Windows Security Alert -- Windows Security Alarm -- Vorsicht neuer Virus im Netz! -- Neue Viren und Trojaner bedrohen Ihren Computer im Internet. Ihre Dokumente, Passwörter und Bilder können gefährdet sein. Aktualisieren Sie ihr Virenprogramm. -- Details zum neuesten Virus -- Angriff von 121.246.89.113, port 29323 -- Attackiertes Port: 11280 -- Bedrohungsart: Trojan.Vars.E3 -- Unsere Empfehlung: Sofort Virusprogramm aktualisieren -- Aktualisieren -- Später erinnern

…kann sich entspannen. Es handelt sich nicht um eine Viruswarnung von Microsoft Windows. Vielmehr ist es ein ganz normales, als LayerAd (also über JavaScript verzögert in die Website eingeblendet) realisiertes Werbebanner, und allein die werbende Methodik, mit der hier die Aufmerksamkeit vor allem von weniger erfahrenen Computernutzern erzwungen wird, ist eine deutliche Empfehlung, den so werbenden Anbieter nicht für besonders vertrauenswürdig zu halten.

Wohin man innerhalb der Grafik (denn mehr ist der ganze faule Zauber nicht) klickt, ist gleichgültig. Man landet auf einer Website, die ungefähr wie der folgende Screenshot aussieht und in großen Buchstaben vorgibt, dass dort ein völlig kostenloser Virenschutz verfügbar wäre (zum Vergrößern Vorschaubild klicken):

Screenshot der Überrumpelung

Natürlich wird beim hier dargestellten angeblichen „ActiveX Online-Scanner Kurzcheck“ immer etwas gefunden – und da kommt es dem so eingeschüchterten Surfer, dessen Aufmerksamkeit durch eine alarmierende, im Stil eines Standarddialogfensters von Microsoft Windows gehaltene Meldung erzwungen wurde, doch nur gerade recht, dass er jetzt einen „kostenlosen“ Schutz bekommt. Wieso man einen kleinen Datenstriptease hinlegen soll…

Detail aus dem Screenshot mit der verpflichtenden Eingabe vollständiger Adressdaten für den Download des so schreiend angebotenen Schutzes

…ja, wieso man gar seine vollständige Anschrift, sein Geburtsdatum und seine Telefonnummer hinterlegen soll, nur um eine „kostenlose“ Software herunterzuladen, ist leider eine Frage, die sich im Zeitalter der allgemeinen Orwellness zu viele Menschen nicht mehr zu stellen scheinen. Das Kleingedruckte offenbart hier dann mal wieder, wie das so groß Geschriebene zu verstehen ist, denn (für Originalgröße Vorschaubild klicken)…

Antivirus-Security.net übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen, der angebotenen Online-Scans oder Downloads. Mit Anklicken des 'Sofort starten'-Buttons beauftragen sie antivirus-security.net Ihnen die Vollversion der Antivirus Security-Software 14 Tage lang kostenlos zur Verfügung zu stellen. Nach Ablauf dieses Testzeitraums verlängert sich die Nutzung bequem um weitere 24 Monate. Ich erhalte Antivirus-Security dann zum Vorzugspreis von 79 Euro für einen Abrechnungszeitraum der dritteljährlich...

…kostenlos ist das tolle Progrämmchen nur für ein paar Tage, danach werden ganz bequem (fragt sich nur, für wen) ordentlich Kosten fällig, und zwar gleich zwei ganze Jahre lang. Das macht insgesamt 474 Euro, die auch gewiss eingefordert werden. Dafür wird aber auch gar nichts garantiert, nicht einmal, dass man die erkannten Viren wirklich auf seinem Rechner hatte. Das ist natürlich nicht so ganz genau das, was sich normale Menschen unter dem Begriff „kostenlos“ vorstellen. Deshalb steht der auch nur auf Unterseiten mit etwas kryptischen Subdomains, zu denen man von den eingeblendeten Ads direkt gelotst wird – auf der Startseite, die sich wohl niemand anschauen wird, der durch die gesamte Darbietung in die gewünschte Panik versetzt wurde, sieht es sehr anders aus (für Originalgröße Vorschaubild klicken):

Startseite des fragwürdigen Anbieters dieses recht teuren Schutzes für Windows-PCs

So kann sich dieser Anbieter – bei dem hoffentlich verständlich geworden ist, warum ich ihn nicht direkt verlinken will – auch jederzeit damit brüsten, dass er doch „deutlich“ über die Kosten informiert hat, denn diese prangen ebenso unübersehbar auf seiner Startseite wie der Hinweis, dass man die angebotene Software nur 14 Tage lang kostenlos testen kann. Die verblüffend ähnlich gestalteten Seiten auf obskuren Subdomains, zu denen man durch die Werbebanner geleitet wurde, werden wohl nicht besonders lange Bestand haben und durch andere verblüffend ähnlich gestaltete Seiten auf anderen obskuren Subdomains abgelöst werden.

Da kann einem schon einmal die – hier wegen des Rechtsschutzes für beleidigte Leberwürste – vorsichtig formulierte Vermutung aufkommen, dass es für das Geschäftsmodell dieses Anbieters förderlich sein könnte, wenn die von scheinbaren Viruswarnungen ihres Computers eingeschüchterten Seitenbesucher einen völlig falschen Eindruck von diesem Angebot bekommen. Immerhin, sie müssen ja noch mit einem Klick bestätigen, dass sie die AGB gelesen haben. Diese AGB (hier nicht direkt verlinkt) habe ich mir auch nicht entgehen lassen und zitiere mal ein paar ausgeweidete Bröckchen aus diesen Vertragsinhalten mit einem… ähm…

Global Online Holding Inc.
UP House – 5th Floor
Port Saeed Road
P.O. Box 43659
Deira, Dubai
United Arab Emirates

…Unternehmen, dass man als Angehöriger der „Zielgruppe“ Abzockopfer in der BRD nicht mal eben so besuchen kann, um zu schauen, ob es neben dem Postfach und einer angegebenen Anschrift auch richtige Büroräume mit Mitarbeitern hat. Leider ist die „Port Saeed Rd.“ nicht bei Google Maps bekannt, und dabei hätte ich doch so gern noch ein paar Fotos des Umfeldes der Betriebsstätten dieses Dienstleisters herausgesucht. Na ja, ob das bei fehlender Angabe der Hausnummer viel gebracht hätte? Immerhin, es gibt ja ein Postfach.

Das braucht man übrigens auch, denn an diese Adresse ist gemäß Punkt 5 der AGB der Widerruf zu senden, wenn man nach Ablauf der 2 Jahre genug von diesem Dienstleister hat oder keine Lust hat, für eine Nutzung nach Ablauf der 14 Tage so viel Geld hinzulegen. Wer sicher gehen will, darf gern mal bei der nächsten Postfiliale nachfragen, was so ein Einschreiben mit Rückschein nach Dubai kostet.

Aber ich greife vorweg, denn wir wissen ja noch gar nicht, wofür man das ganze Geld hinlegen soll. Das steht natürlich auch in den AGB unter Punkt 3 und liest sich so (Domainname im Zitat für die direkte Nutzung unbrauchbar gemacht):

3. Vertragsleistungen

3.1 Ist der Vertrag gemäß Ziffer 2.1 dieser Allgemeinen Geschäftsbedingungen zustande gekommen, hat der Kunde das Recht, die Dienstleistung von antivirus (strich) security (punkt) net zunächst 14 Tage lang im Wege einer Testmitgliedschaft zu erproben. Die Testmitgliedschaft ist innerhalb dieser 14 Tage jederzeit kündbar. Sofern der Kunde die Testmitgliedschaft nicht innerhalb der 14 Tage kündigt, verlängert sich der Vertrag in eine Premium-Mitgliedschaft mit einer Mindestvertragslaufzeit von 24 Monaten. Die Nutzung des Services des AntiVirus Security-Clubs wird dann kostenpflichtig im Sinne von § 6 dieser Allgemeinen Geschäftsbedingungen.

3.2 Durch den Vertrag verpflichtet sich antivirus (strich) security (punkt) net, den Kunden jeden Monat Zugang zum kompletten antivirus (strich) security (punkt) net -Angebot zu gewähren, sobald die Zahlung durch den Kunden gemäß § 6 dieser Allgemeinen Geschäftsbedingungen erfolgt ist.

Aha! Es ist also der „vollständige Zugang“ zum Angebot einer Website. Da steht nichts von Software, da steht nichts von Virenschutz, da steht eigentlich nichts. Unter dieser diffusen Bezeichnung könnte von einem Handbuch zur Systemwartung von Microsoft-Windows bis zu einem Diskussionsforum oder auch einfach nur dreißig leeren Seiten alles abgefrühstückt werden. Eine Katze im Sack für beinahe 500 Euro, wer könnte da „Nein“ sagen?!

Zumal nicht nur für die Katze im Sack bezahlt wird, sondern auch…

9. Datenschutz

9.1. Der Kunde willigt ein, dass Global Online Holding Inc. alle von ihm zur Verfügung gestellten Daten zur Begründung, Durchführung und Abwicklung des Vertrages über eine Teilnahme bei antivirus-security.net verarbeitet und nutzt. Die persönlichen Daten können vom Betreiber elektronisch gespeichert und ausgewertet werden. Auch ist der Betreiber berechtigt, im Rahmen der Zweckbestimmung des Nutzungsvertrages anvertraute personenbezogene Daten unter Beachtung der Datenschutzbedingungen zu verarbeiten oder durch Dritte verarbeiten zu lassen.

9.2. Der Kunde autorisiert den Betreiber, dass Seine Daten nicht nur vom Betreiber selbst – gleich unter welcher Domain – sondern auch von dessen Kooperationspartnern und Dritten für interessante Angebote genutzt werden dürfen insbesondere zur Kontaktaufnahme per Email, postalisch und per Telefon. Der Partner hat hierbei die Möglichkeit, unter Beachtung des geltenden Datenschutzrechts, Zugriff auf die Datenbank des Betreibers zu erhalten. Der Kunde hat hierfür jederzeit ein Widerrufsrecht.

…für den so ganz nebenbei in einer vielleicht etwas überraschenden und für den „Kunden“ nicht korrigierbaren Klausel der AGB ermöglichten Datenhandel. Der Sack voller Spam, unerwünschter Werbung und aufdringlicher Telefonanrufe kommt also gleich hinterher. Kann man natürlich widerrufen, wenn man davon weiß. Adresse für den Widerruf: siehe weiter oben. Wenn man nicht davon weiß, kommt es nach ein paar Tagen eh nicht mehr darauf an, die Daten zirkulieren schon unter ihren Käufern. Da weiß man auch gleich, warum die Angabe eines Geburtsdatums und einer Festnetznummer erforderlich sein sollen – damit werden solche Datensätze eben wertvoller.

Ja, und wofür macht man das alles? Das wird ein bisschen versteckt auch auf der Website dieses tollen Dienstleisters erwähnt (hier wieder einmal nicht direkt verlinkt und die URL im Zitat ist auch wieder unbrauchbar gemacht worden) und man muss auch mit einer Checkbox bestätigen, dass man das gelesen hat:

antivirus (strich) security (punkt) net ist ein neuartiger Suchdienst im Internet, der für Sie nach kostenlosen und freizugänglichen Anti-Viren-Programmen weltweit recherchiert.

Wer den Satz im vorstehenden Zitat zu schnell gelesen hat: Bitte nochmal lesen! Und wenn es denn immer noch nicht geklackt hat im Kopf, noch einmal ganz langsam lesen! Kommt Übelkeit und Brechreiz auf? Denn wurde der Satz verstanden.

Ja, man soll fast 500 Euro dafür hinlegen, dass diese Leute (ohne dabei irgendeine Qualität oder Korrektheit zu garantieren) nach kostenloser Software suchen, die von anderen Unternehmungen hergestellt und angeboten wird. Ja, die wollen jedem ihrer oft überrumpelten Kunden einen lila Lappen für Software abknöpfen, die es aus offenen und legalen Vertriebskanälen vollständig kostenlos gibt. Das ist die ganze „Dienstleistung“ dieser… ähm… bitte hier ein passendes Wort nach Gemütslage und affektiver Reaktion einsetzen.

Meine Empfehlung dazu: Bei Heise erhält man eine hervorragende Übersicht über Virenscanner und so genannte Personal Firewalls, beides oft für Privatanwender kostenlos, doch selbst kostenpflichtige Produkte sind deutlich preisgünstiger als die recht nutzlose „Dienstleistung“ dieser zwielichtigen Typen, die mit vorsätzlich alarmierender Werbung arglose Menschen überrumpeln und auf Webseiten locken, die ebenfalls einen vorsätzlich falschen Eindruck vom Charakter des dortigen, in seiner Überteuerung die Grenze des Wuchers hinter sich lassenden Angebotes geben. Wer dabei Geld gespart hat, kann mir ja auf meiner Homepage eine kleine Spende über PayPal zukommen lassen.

Wer aber schon darauf reingefallen ist: Ich würde dafür keinen Cent zahlen. Die Absicht der Irreführung ist so offensichtlich, dass man nur hinschauen muss, und es ist äußerst unwahrscheinlich, dass dieser Anbieter antivirus (strich) security (punkt) net es darauf ankommen lassen wird, sein Geschäftsmodell von einem Gericht „würdigen“ zu lassen. Denn danach wären diese Leute bei der Fortsetzung ihres Geschäftes auch juristisch das, was sie von ihrem sich im „Geschäfte“ offenbarenden Chrakter her schon längst sind: Betrüger.

Aber Achtung: Sobald man auch nur eine einzige dieser Zahlungen leistet oder auch nur eine Anzahlung zu einer dieser Zahlungen, hat man damit die behauptete Schuld anerkannt – und damit die gesamte Forderung legitimiert. Ich bin allerdings kein Rechtsexperte. Nähere Auskünfte zu diesem Thema gibts beim nächsten Rechtsanwalt oder in der nächsten Verbraucherzentrale.

Und zu schlechter Letzt: Wenn ich die Dienste eines größeren deutschen Freemailers (der Name wird hier wegen des in der BRD geltenden Rechtsschutzes für beleidigte Leberwürste nicht genannt) in Anspruch nähme und auf dessen Website mit derart unseriöser und kundenverachtender Reklame konfrontiert würde, wäre spätestens dies der Tag, wo mir dieser Freemailer mit seinen Diensten mal – sorry für die deutliche Ausdrucksweise – den Buckel runterrutschen könnte. Was von derartigen alarmierenden und irreführenden Werbemaschen zu halten ist, zeigt sich nämlich auch, wenn man die Abzockerseiten nicht besucht. Und zwar durch bloßes Hinschauen. Diesem größeren deutschen Freemailer (der Name wird hier nicht genannt) sind seine Nutzer vollkommen gleichgültig; der macht für ein bisschen Geld alles, bis hin zur aktiven Unterstützung übler Abzocker. Was Freemailer betrifft, gibt es zum Glück auch Alternativen – wenn auch nicht jede dieser Alternativen bei diesem Dummfug namens DE-Mail mitmachen wird.

Ein Dank für den Hinweis und einige Screenshots an N.N.

Vom Jobangebot zum Gericht

Samstag, 24. Juli 2010

Was geschieht, wenn man auf eines dieser vielen Jobangebote anspringt, die als Massenmail mit gefälschtem Absender ins Postfach kommen und auch minder befähigten Menschen große Verdienstmöglichkeiten bei einfachen Tätigkeiten versprechen, das lässt sich in der Neuen OZ nachlesen.

Nur für alle, die mir nicht glauben und sich nicht trauen, mal auf der nächsten Polizeiwache nachzufragen…

Kommentar- und Trackback-Spam

Samstag, 26. Juni 2010

Zur Abwechslung einmal keine Spam, sondern ein längerer Text über Spam.

Zitat Webmaster Friday: Kommentar-Spam und Trackback-Spam:

[…] Trackbacks bzw Pings auf Artikel, die entweder nichts weiter enthalten als den ersten Satz meines Artikels, oder […] endlose Texte mit “Top-Artikel der letzten Woche” […] Habt ihr schon Kommentare oder Trackbacks erhalten, wo ihr Euch nicht sicher ward, wie es einzuschätzen ist? Was tun?

Blog-Spam bleibt weiterhin ein Problem. Nur: wo ist die Grenze? Wenn jemand einen Blog oder eine Website startet, dann raten alle – sogar Google – sich und die Seite via Social Web bekannt zu machen. […]

Wie geht ihr dabei vor?

Es ist (leider) eher selten, dass ich eine beim „Webmaster Friday“ aufgeworfene Fragestellung auch nur interessant genug finde, darüber nachzudenken, und um so besser trifft diese Frage nach der manchmal eher feinen Grenze zwischen Blogkommentar, vernünftigen Trackback oder Pingback und offener Spam. Da ich an dieser Stelle sonst eher über den alltäglichen Wahnsinn der Spam in ihren vielen Darreichungsformen schreibe, zur Abwechslung einmal ein etwas längerer Text, der sich nicht auf eine Spam bezieht, sondern auf die Erkennung einer Spam, auf die Frage, welche Formen der Kommunikation im Blog ich als Spam behandle und auf Grundlage welcher Maßstäbe ich das tue.

Kommentarmöglichkeiten sind unerlässlich

In meinen Augen gehört der Rückkanal über die Kommentarmöglichkeit unabdingbar zu einem Blog dazu. In einigen anderen Blogs gewinnen einige Beiträge sogar erst durch die Kommentare meiner Leser, die allerlei Korrekturen, Anmerkungen und Ergänzungen bringen.

Die so technisch klingenden Begriffe „Trackback“ und „Pingback“ sind an sich nichts anderes als eine Erweiterung des Kommentarbegriffes. Wenn ich ein Blog betreibe, kommt es sehr leicht dazu, dass ein Kommentar, die ich an anderer Stelle schreiben möchte, zu einem ganzen Beitrag in meinem Blog werden könnte. Wenn das Blog auf anderen Seite Trackbacks gestattet, nimmt mir das hier verwendete WordPress (und natürlich auch jedes andere Blogsystem, ebenso etliche Forensoftware) die Handarbeit ab, selbst mit einem Kommentar im Blog auf meinen Artikel hinzuweisen. Die im Hintergrund laufende Technik – die Hauptsache beim Bloggen ist ja immer noch dieses fröhliche „Ich verfasse einen neuen Text“, und die Technik ist dabei niemals vordergründig – erledigt also etwas, was Technik immer sein sollte, sie ist eine Vereinfachung des Vorganges. Das Blog auf der anderen Seite kann diese Rückbezüge (das klingt doch gleich hübscher als das unverständliche „Trackbacks“) in mehr oder minder angemessener Weise darstellen. Im Regelfall erscheint der Rückbezug als Kommentar mit Link auf den Text, der verlinkt hat, oft werden solche „technischen“ Kommentar aber entweder unterdrückt oder in gesonderter Weise dargestellt.

Natürlich ist das nicht von jedem Blogbetreiber erwünscht. Es gibt zum einen Blogs, die jede Kommentarmöglichkeit abschalten (was wohl auch am häufigen Missbrauch von Kommentarmöglichkeiten durch Spammer liegt), zuweilen werden aber auch einfach die automatisch erstellten Rückbezüge abgeschaltet (was wohl auch am häufigen Missbrauch… ach, ich wiederhole mich). Das liegt völlig im Ermessen des Blogbetreibers, und zumindest ich gehe davon aus, dass ein Blogbetreiber dafür einen Grund hat. Nur in seltenen und sehr gut begründeten Fällen setze ich so etwas wie einen „manuellen Trackback“ bei einem Blog, das Trackbacks unterbindet.

Neben dem Bloggen als texterzeugende Tätigkeit gibt es ja auch noch etwas, was inzwischen weitgehend über Twitter erledigt wird: Das schnelle Rauspusten von interessanten Links mit kurzen Anmerkungen, wie ich es zum Beispiel im Blah-Blog (meinem persönlichen Twitter, wie ich manchmal sage) pflege. Auch in solchen Fällen wird ein automatischer Rückbezug gesetzt, und er wirkt schon weniger sinnvoll. Doch selbst derartige Rückbezüge geben dem Leser des so verlinkten Blogs und natürlich auch dem Bloggenden noch einen Eindruck von der Rezeption eines Beitrages. Ich betrachte es noch nicht als eine Form der Spam. Warum nicht? Nun, dafür muss ich kurz erläutern, was Spam ist.

Was ist Spam?

Es ist gar nicht so einfach, mit kurzen Worten zu erklären, was Spam eigentlich ist.

Es handelt sich bei Spam um die (meist automatische und preisgünstige) Nutzung von Kommunikationskanälen (wie etwa Mail, Blogkommentare, Foren), um damit eine Wirkung zu erzielen. Die Wirkung kann sein, auf ein Produktangebot hinzuweisen, eine Website bekannt zu machen oder (im Regelfall) kriminelle „Geschäfte“ aller Art zu befördern. Manchmal richtet sich Spam direkt an Leser, bei Blogs ist sie aber oft eher indirekt, indem die damit verbundene Verlinkung das Ranking bei Suchmaschinen manipulieren soll. Diese Kommunikationskanäle wurden aber ursprünglich nicht zur Erzielung derartiger Effekte ersonnen, sondern sie bestehen, um Menschen die Möglichkeit einer sozialen Interaktion, einer Kommunikation einzuräumen. Die menschliche Tätigkeit der Kommunikation ist durch die Spam beschädigt. Wenn ich gar keine Spam herausfilterte (und gelegentlich händisch löschte), denn würde jede Kommunikation in dieser Massenpest untergehen; die eigentliche Daseinsberechtigung für die interaktiven Bestandteile der Website wäre zerstört. Hier in „Unser täglich Spam“ gibt es zum Beispiel einen Einzelartikel, der nur sehr wenig Kommentare hat (wie es hier generell wenig Kommentare gibt), der aber in den letzten sechs Monaten beinahe sechtausend Mal das Ziel von Spamversuchen geworden ist, weil die Spammer (oder ihre Skripten) glaubten, dass die Artikelüberschrift ein gutes „Biotop“ für den gewünschten Effelt sei.

Meine liebste Definition für Spam ist: Spam ist das, was man möglichst still und automatisch entfernen muss, damit die eigentliche, soziale und zwischenmenschliche Funktion eines technischen Angebotes erhalten bleibt. Das Internet ist ja nicht ein realdadaistischer technischer Selbstzweck, sondern es ist ein Netzwerk von Computern, das Menschen zusammenbringen soll. Für Spammer ist es eher ein Netzwerk von Computern, das Menschen „angeln“ soll.

Ich bin, was „echte“ Kommentare anbelangt, sehr duldsam. Selbst handfeste Beleidigungen und Drohungen gegen meine Person lasse ich stehen, weil ich darauf vertraue, dass die Leser solcher Einlassungen diese zu werten wissen. Sachliche Kritik ist mir allerdings lieber. (Na gut, hier in diesem gallgewürzten Spamblog ist dafür kaum Raum.) Auch sehe ich es noch nicht als eine Form der Spam an, wenn ein „echter“ Kommentar einen Link auf eine kommerzielle Website enthält, so fern nicht völlig klar ist, dass es sich hier um einen Spamlink handelt. Allerdings entferne ich Links auf pornografische Seiten, auf Angebote, die durch Spam beworben werden und auf volksverhetzende oder sonstige, offensichtlich strafbare Inhalte. Wer das angesichts der Haftung für solche Links nicht verstehen kann, bekommt dafür auch keine weitere Erklärung.

Wie erkenne ich Spam?

Das Folgende bezieht sich vor allem auf Spam in Blogs, aber selbst bei diesem Sonderfall ist es für mich sehr schwierig, Regeln zu formulieren:

  1. Spam ist keine „soziale“ Tätigkeit
    Ein Spammer benutzt den Kommentar (oder Trackback) nicht oder nur sehr vordergründig für die zwischenmenschlichen Möglichkeiten, für welche die Kommentare eigentlich gedacht sind. Er sieht darin sehr einseitig ein Mittel, um einen „Effekt“ zu erzielen – sei es direkte Werbung, sei es indirekte Werbung durch spammige „Suchmaschinenoptimierung“, sei es das Bekanntmachen fragwürdiger Angebote oder Standpunkte.
  2. Der Name ist (unangenehmer) Schall und (stinkender) Rauch
    Jeden Tag darf ich mit beständigen Missvergnügen erleben, wie einige die Angabe „Homepage“ in einem typischen Blogkommentar verstehen. Sie sehen, dass der ebenfalls angegebene Name mit dieser „Homepage“ verlinkt wird und halten das für ein tolles, kostenlosen SEO-Vehikel. Diese Art Spam wird sogar häufig handgeschrieben, man merkt aber der Oberflächlichkeit dieses „Kommentierens“ an, dass nur Schlagworte aufgegriffen und schnell zu einer „Reaktion“ transformiert werden, um wie ein „richtiger“ Kommentar auszusehen. Nichts gegen die Verwendung von Nicks und Pseudonymen (auch von Pseudonymen, die auf die Wirkung im Kontext des Kommentares hin ersonnen sind), aber wie viele Leute da draußen mit Namen wie „Online Poker“, „Günstige Taschen“, „Schuhe“, „Medikamente“ und dergleichen mehr gestraft sind, das ist schon erstaunlich. Allein dieser Missbrauch des Namensfeldes reicht bei mir hin, dass ich einen Kommentar als Spam betrachte und behandle.
  3. Massenware, Massenware, Massenware
    In den letzten Monaten sieht man immer häufiger, dass gewisse Blogger (deren Blogs meist an sich nicht gerade lesenswert und interessant sind) unter ihren oft hingestümperten Posts eine längere Liste von „ähnlichen“ oder „verwandten“ Blogeinträgen anlegen, die sie wohl über die Google-Blogsuche finden und bei denen dann entsprechende Pingbacks hinterlassen werden, um für eine automatische Verlinkung zu sorgen. Allein die Tatsache, dass derartige Links Massenware sind, zeigt den Spamcharakter des Vorgehens – zumal die so verlinkten Blogs bestenfalls in Hinblick auf darin aufscheinde Begriffe eine „Ähnlichkeit“ oder „Verwandtschaft“ aufweisen, nicht jedoch auf inhaltlicher Ebene.
  4. Legal, illegal, scheißegal!
    Wer in einem Kommentar (ohne ganz besonderen und deutlich werdenden, im kommentierten Artikel verwurzelten Grund) einen Link auf ein illegales Angebot – wie etwa Glücksspiel, dubiose Online-Apotheken, nachgemachte Markenartikel – setzt, wird von mir ganz sicher als Spammer rausgeworfen. Wer meint, über so etwas schreiben zu müssen, mache bitte ein eigenes Blog auf und tue dies nicht auf Kosten der Linkhaftung anderer Menschen.
  5. Hallo? Thema?
    Trotz aller meiner Duldsamkeit: Wenn ein Trackback aus einem Blogartikel kommt, der nicht einmal am Rande etwas mit dem Thema im so verlinkten Beitrag zu tun hat, ist es Spam. Da geht es nur um den „Effekt“ der Verlinkung, nicht um Kommunikation. Oft erscheint bereits der Titel des so verlinkenden Blogbeitrages derart verdächtig, dass ich mir die Sache kurz anschaue, und fast immer habe ich mit meinem Verdacht recht. Ich durfte dabei sogar schon „Blogtexte“ lesen, bei denen jedes einzelne Wort zu anderen Blogs verlinkt war, so dass auch noch die Erscheinung „Massenware“ hinzu kommt. Heute sind Blogspammer allerdings meist etwas vorsichtiger und verlinken einen kleineren Teil ihrer (meist lieblos zusammenkopierten) Textkörper.
  6. Was für ein Blog‽
    Oh, das pingende oder trackbackende Blog heißt „Schöne Handtaschen“, „Poker Strategie“, „Roulette Systeme“, „Alles für ihr Baby“, „Wohnungen mieten“ (alle fünf schon gehabt) oder ähnlich dubios? Spam!
  7. Rückblick
    Immer wieder einmal überfliege ich auch die als „regulär“ erkannten Kommentare nach auffälligen Mustern und werde spektisch, wenn eine gewisse Menge von einer einzelnen IP-Adresse kommt. Einige geschickt vorgehende Spammer legen unter den angegebenen oder verlinkten Adressen richtige Blogs an, die erst später durch spammige Nullseiten voller Angebote, die die Welt nicht gebraucht hätte, ersetzt werden. Ich befürchte, dass diese Art Kommentarspam (meist handgeschrieben) in Zukunft noch zunehmen wird und ich spekuliere auch öfter darüber, ob es sich hier um eine Verwendung von preiswerten 1-Euro-Jobbern als Spamarbeiter handelt. Denn die Kommentare wirken bei dieser Vorgehensweise recht unverdächtig; während die Hinterhältigkeit dieses Spammens den Eindruck eine gewissen kriminellen Energie erweckt.
  8. „Click here“ & Co.
    Diese beiden aufeinanderfolgenden Wörter sind eine der häufigsten Phrasen in Spam (auch in englischsprachiger Blogspam), und sie kommen praktisch niemals in „echten“ Kommentaren vor. Es gibt da noch ein paar Phrasen mehr, die ich in meiner Liste habe, aber „Click here“ schlägt alles. Diese sehr einfache Regel killt zurzeit sechs Prozent meiner Kommentarspam, und da ist seit Monaten keine Fehlerkennung dabei gewesen. Übrigens ist es auch ein recht dummer Text, denn man kann ohne weiteres auch eine sinnvolle textuelle Beschreibung wählen, wenn man schon einen Link setzt. Das sollten sich nicht nur Spammer hinter die Ohren schreiben!

Das sind nicht alle Regeln, nach denen ich Spam erkenne, sondern nur die, derer ich mir selbst bewusst bin. Es gibt immer wieder Grenzfälle, bei denen die Entscheidung, ob es sich um Spam handelt, alles andere als leicht ist. Im Zweifelsfall bin ich dabei für den Kommentar, es kann allerdings passieren, dass ich einen Kommentar editiere und einen spammigen Link daraus entferne – vor allem, wenn ich diesen Eingriff für besser halte als meine einzige Alternative zu diesem Vorgehen, welche im ersatzlosen Löschen besteht. Zum Glück werde ich nur selten vor derartige Entscheidungen gestellt.

Aber wie bekommt man dann Links unter?

Es ist in meinen Augen nichts Verwerfliches darin, einen Link unterzubringen, wenn dieser…

  1. …ein Link auf eine persönliche Homepage ist, die zusammen mit einem Kommentar angegeben wird. Natürlich kann diese bei Unternehmern auch eine Firmenhomepage sein. Ich habe bis jetzt jedem durch Missbrauch der Firmierung von Spam geschädigten Unternehmen, das ich in diesem Blog erwähnt habe, den Link auf seine Website gegönnt – allein schon, damit deutlich und findbar Stellung zur Spam-Kriminalität im fremden Namen bezogen werden kann.
  2. …ein sinnvoller Link im Rahmen des damit kommentierten Artikels ist. Sinn zeigt sich darin, dass man ihn nicht an den Haaren heranziehen muss, sondern dass er sich wie von selbst durch einen einfachen Hinweis (oder den Text eines Kommentares) darlegt.
  3. …auf ein ohne Gewinnerzielungsabsicht betriebenes und unzweifelhaft legales Projekt im Internet geht. Allerdings gehe ich schon beim Anblick eines einzigen Werbebanners oder Google-Ads oder ähnlichen Infoschrotts (ja, ich habe auch etwas gegen die Pest der legalen Reklame) von einer Gewinnerzielungsabsicht aus, die meinen Maßstab an die Legitimität des Links entsprechend erhöht.

Natürlich treffe ich auch dabei meine Entscheidungen autoritär und despotisch, um keine Despotie der Dummheit entstehen zu lassen. Erfreulicherweise haben die meisten „richtigen“ Menschen dafür volles Verständnis.

Abschließendes

Wer eine eigene Website (auch eine kommerzielle Website, natürlich – ich bin ja bei allem Hass gegen Werbung kein Traumtänzer) bekannt machen möchte, wird sowieso darauf achten, dass dieses Streben nicht schon von Anfang an seine Reputation vernichtet. Persönliches Kommentieren, zum jeweiligen Thema und Umfeld passendes Kommunizieren und die Verwendung des Gestaltungsmittels „Verweis auf eine andere Website“ in einer nachvollziehbaren und im jeweilgen Kontext vernünftigen Weise (etwa als Hinweis: „Wir haben zu dieser Angelegenheit auch einen Standpunkt auf unserer Website veröffentlicht“) wird von niemandem als Spam angesehen werden, sondern als wichtige Ergänzung. Wenn sich die unternehmerische Benutzung des Internet auch noch mit einer menschlichen Note verbindet, die deutlich jenseits der aufdringlichen Reklametrommel der Presseerklärungen erklingt, denn kann dies sogar eine sehr wirksame Werbung sein, die den Vorteil hat, nicht als aufdringliche Last, sondern zuweilen sogar als Lust empfunden zu werden. Sicher, das geht nicht nebenbei. Aber es lohnt sich, und es ist über jeden Spamverdacht erhaben.

Warnung von bbpressthemes.net

Samstag, 13. März 2010

Beim Anbieter bbpressthemes (punkt) net (bewusst nicht verlinkt) können Themes für bbPress heruntergeladen werden. Auf keinen Fall sollte ein Theme aus dieser Quelle verwendet werden. Die Themes werden mit einem unsichtbar gemachten Link auf eine Website angereichert, die Potenzmittel verkaufen will.

Dieser Link richtet sich nicht an menschliche Leser, sondern soll das Google-Ranking der so verlinkten Website erhöhen. Der Forumsbetreiber, der ein solches Theme verwendet, bemerkt diesen Missbrauch seiner Foren-Site nicht. Er hat im Vertrauen auf eine Download-Seite einen Beitrag zur Manipulation von Google-Suchergebnissen geleistet, der übrigens auch durch Google durch eine Reduzierung des eigenen Rankings „abgestraft“ werden kann. Den Menschen, die hinter bbpressthemes (punkt) net stehen, ist diese „Nebenwirkung“ gleichgültig. Sie leben davon, dass ihnen vertraut wird, und sie jubeln den Menschen, die ihnen vertrauen, einen in der Regel völlig unerwünschten Link zur Google-Manipulation unter.

Dies ist unterste SEO-Schublade. Nichts, was aus dieser Quelle heruntergeladen werden kann, sollte für die eigenen Foren verwendet werden.

[Dank an Mike]

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.