Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Akismet“

Zwei technische Hinweise

Mittwoch, 16. März 2011

Keine Spam, sondern zwei kleine, technische Hinweise an die Leser:

Tschüss Akismet – Wegen der rechtlichen Unsicherheiten bei der Nutzung des Akismet-Plugins in der Bundesrepublik Deutschland und wegen der absehbaren Abmahnwellen habe ich Akismet aus diesem Blog entfernt. Das heißt aber nicht, dass es hier keinen Spamschutz mehr gäbe, ich verwende nun Antispam Bee, ein kleines Plugin, dass kein Datenschutz-Problem verursacht und zurzeit recht gut funktioniert. Was ich davon halte, dass einerseits bestimmte Organisationen der Contentindustrie für das quasi-industrielle Verfassen von Abmahnbriefen ohne besondere Probleme und ohne juristische Kontrolle IP-Adressen von den Zugangsprovidern erhalten können, während andererseits ein Websitebetreiber, der sein Projekt vor krimineller Spam schützen muss (es gibt eine Linkhaftung in der BRD), bei der Übermittlung einer IP-Adresse an einen Anti-Spam-Dienstleister ein unkalkulierbares juristisches Risiko eingeht, möchte ich an dieser Stelle lieber nicht in den Worten äußern, die mir auf der Zunge liegen. Nur so viel sei gesagt: Dieser (politisch offenbar gewünschte) Zustand ist nicht geeignet, um das Vertrauen in einen Rechtsstaat mit für allen gleichen Gesetzen zu fördern.

Gib mir Spam – Unser täglich Spam ist um ein interessantes Experiment erweitert worden. Wer immer schon einmal wissen wollte, was passiert, wenn man eine Mailadresse im Internet veröffentlicht, kann das hier verfolgen. Die Mails, die an die geradezu einladend veröffentlichte Adresse gammelfleisch@tamagothi.de gehen, werden automatisch zu einem Dienstleister für Wegwerfadressen weitergeleitet und stehen in einem IFRAME zur öffentlichen Ansicht. Der „Erfolg“ dieser Veröffentlichung einer Mailadresse wird sich schon in wenigen Wochen zeigen, und ich hoffe, dass dieser Einblick in den alltäglichen Wahnsinn, der sich in nur zwei Tagen ansammelt, jedem zur Vorsicht im Umgang mit seinen persönlichen Daten im Internet mahnt. Überflüssig zu erwähnen, dass es sich ausschließlich um kriminelle Angebote handelt und dass der „Genuss“ dieser Gammelfleisch-Ernte auf vollkommen eigene Gefahr erfolgt. Guten Appetit!

Strokeln gegen Akismet

Donnerstag, 3. Februar 2011

„Irgendwie muss man doch etwas dagegen tun können, dass die ganzen Spamkommentare von Akismet aufgegessen werden. Das ist doch unerträglich, dass mein Spamskript läuft und gar keine Wirkung hat.“ – So schien es sich der Spammer zu sagen, der im Kommentarbereich eines Blogs vor allem eine Litfaßsäule sieht, über die er diverse Angebote zum ganz schnellen Reichwerden verlinkt.

Und dann setzte sich dieser Spammer hin und dachte einmal nicht über Lottospielen, Roulette oder Internet-Business nach, sondern darüber, wie er es hinbekommt, dass seine Kommentare wieder sichtbar werden. Denn er möchte doch so gern weiterhin von Spam leben können und gar nicht erst mit irgendeiner ehrbaren und anstrengenden Tätigkeit anfangen. Weil… das wäre ja viel zu anstrengend.

Und dann hat er ausbaldowert, dass diese ganzen Blogger ihre Kommentare mit Akismet filtern. „Das ist ein zentraler Dienst, der muss doch irgendwie dazu zu bewegen sein, dass er die Spam nicht mehr als Spam erkennt. Und dann ist die ganze Bloggosphäre eine Litfaßsäule für meine Angebote, und zu mir fließen wieder Ströme von Geld. Wozu Hartz IV, wenn es doch Deppen gibt?!“

Und dann sagte der Spammer sich, dass er seine bewährten Textbausteine einfach ohne Spamlink in die Blogs kommentiert, damit sie immer wieder einmal freigeschaltet werden – und damits nicht so auffällt, wollte ers auch nicht ganz so häufig machen. Auch gibt er sich nun lieber andere Namen als „Roulette System“, „Roulettgewinn“ „Geld verdienen im Internet“, „Sechs Richtige im Lotto“, „Lottogewinn“ oder „Lottoziehung“, wenn er mit seinen auf Botnetzen laufenden Skripten Kommentare absetzen lässt. Ja, dieser Spammer strokelt erstaunlich viel in letzter Zeit, um zu erreichen, dass die Links auf seine vielen tollen Websites auch wieder sichtbar werden, denn er weiß wohl genau, dass er ein Angebot hat, für das sich ohne Spam niemand interessieren würde.

Und so setzt er jetzt seine Texte eben ohne Link, aber im vertrauten Duktus ab, auf dass sie immer wieder einmal freigeschaltet werden – so soll dieses Akismet lernen, dass es sich nicht um Spam handelt, und wenn Akismet gelernt hat, denn kann wieder so richtig durchgelinkt werden. Das liest sich dann so:

Autor: Wenie Koller
IP: Adresse eine brasilianischen Einwahlanschlusses
E-Mail: Wegwerfadresse bei Hotmail
URL: Keine angegeben

Tjo, die Dinge können manchmal wirklich trivial sein! Herzlichen Dank für eure Erklärungen :)

Ob unser Spammer damit wohl Erfolg haben wird? Wir werden sehen. Eine schnelle Google-Suche nach diesem Textfragment ergab jedenfalls, dass es damit seit August 2009 nicht mehr geklappt hat.

Warum unser Spammer allerdings seine vielen Methoden zum schnellen und mühelosen Reichwerden nicht einfach selbst anwendet, sondern auf die asozialste Weise über Spam an den gläubigen Deppen zu bringen sucht, das gehört zu den Fragen, die sich jeder Inhaber eines Gehirnes nach nur kurzer Denktätigkeit selbst beantworten kann.

Die Lespen und Akismet

Samstag, 30. Oktober 2010

Wieso dieser Kommentarspammer (er hat hier „kommentiert“) durch Akismet geflutscht ist? Keine Ahnung. (Aber mehr dazu später.) Die verlinkte Website lespensex (punkt) extrem (strich) geil (punkt) info lässt es ja trotz der kreativen Schreibweise „Lespen“ nicht an spamwertigen Glitschwörtern mangeln, und auch der Text der Mitteilung setzt diesen Hang zur Offenheit fort:

Du stehst auf Scatporno, Squirting, oder einfach nur harte und geile Fickbilder? Wir bieten dir Amateursex! Hier findest Du Pornobilder, Pornovideos und Bumskontakte von und mit realen Privatamateuren. Es gibt inzwischen eine viele Menschen die es toll finden, wenn jemand Ihnen bei ihren Sexspielen zuschaut. Hier findest Du sie!

Soso, „reale Privatamateure“, aber ganz real und privat… :mrgreen:

Nicht, dass ich diese durch kriminelle und asoziale Spam beworbene Dreckssite jetzt besucht hätte, aber das eine kann ich sagen: Jede Website, die durch Spam bekannt gemacht wird, ist auf jeden Fall zu meiden. Wer ein bisschen Pr0n haben möchte – dafür ist das Internet ja schließlich auch da – sollte lieber zu YouPorn* gehen, wo es eine große Kollektion bewegten Bildmateriales der physikalischen Liebe gibt.

Alle Pr0n-Sites, die durch Spam in Kommentarbereichen und Foren beworben werden, enthalten mitnichten das, was in den getexteten Appellen an den Lechzreflex versprochen wird – wenn auch noch die Startseite danach aussieht. Wenn nicht gerade die aktuellen Sicherheitslöcher in Browser-Plugins ausgenutzt werden, denn steht immer die Installation einer Software an – einer Software, die von Kriminellen auf obskuren, nur durch Spam bekannt gemachten Websites angeboten wird. Was von derartiger Software zu halten ist, bedarf hoffentlich keiner weiteren Erläuterung.

Also: Besser zu YouPorn* gehen.

Warum ich diese Kommentarspam – sie ist typisch für ihre Gattung – überhaupt erwähne? Weil sie es durch Akismet geschafft hat. Es handelt sich bei Akismet um einen zentralen Dienst, der Spam aus Kommentaren und Forenbeiträgen herausfiltert. Dies geschieht aufgrund der Beurteilung der vielen Akismet-Nutzer, welche Beiträge nun erwünscht sind und bei welchen es sich um Spam handelt.

Ich habe immer schon befürchtet, dass sich ein solcher zentral organisierter Dienst angreifen lässt, wenn die Kapazität eines Botnetzes zur Verfügung steht. Dies gilt um so mehr, wenn eine solcher Angriff dadurch lohnend erscheint, dass beinahe alle WordPress-Blogs und sämtliche Blogs bei wordpress.com mithilfe von Akismet vor Spam geschützt werden und nach einem erfolgreichen Attacke für den Missbrauch durch Spammer offen stehen. Das sind viele Millionen Websites. Es reicht hin, massenhaft Kommentare mit Merkmalen einer kommenden Spamwelle durch die Akismet-API zu bewegen und sie hinterher als Fehlerkennung zu markieren, um derartige Spams mit Links auf kriminelle und betrügerische Websites in den Blogs (und in etlichen durch Akismet geschützte Foren) unterzubringen. Und so etwas lässt sich natürlich auch automatisieren.

Genau das muss hier geschehen sein. Von daher ist in den nächsten Tagen für jeden Blogger und Forenbetreiber eine erhöhte Aufmerksamkeit erforderlich, wenn sie ihre Internet-Projekte nicht zu Linkschleudern für Kriminelle machen wollen. Denn vermutlich ist eine dermaßen eindeutige Spam, die es geschafft hat, kein Einzelfall.

*Wegen der in der BRD geltenden Linkhaftung und der gezielten Rechtsunsicherheit und juristischen Willkür (nicht nur) in Sachen Jugendschutz sehe ich davon ab, YouPorn direkt zu verlinken oder auch nur einen deutlichen Hinweis auf die Adresse zu geben. Die Site ist aber wirklich nicht schwer zu finden.