Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „SEO“

Repetitives Spamzwitschern

Dienstag, 17. Mai 2011

Es ist doch erstaunlich, dass einige Twitterer mit einem besonders monotonen Mitteilungsbedürfnis so viele Follower haben, obwohl man zum Beispiel an diesen „Echten SEO-Tipps“ (gibt es derer eigentlich auch falsche) beim bloßen Hinschauen sieht, dass es sich um reine Spam handelt:

Screenshot der Timeline echte_seo_tipps bei Twitter

Aber hey, dieser total tolle SEO aus der unteren Schublade hat ja auch eine total tolle Methode „gefunden“, etwas Aufmerksamkeit für seine Web-Zwo-Nullmitteilungen zu erreichen: Er folgt einfach skriptgesteuert und massenhaft anderen Leuten, und etliche von ihnen sind so gestrickt, dass sie jedem Follower zurückfolgen, ganz egal, was der für eine gequirlte Scheiße verzapft und wie wenig diese gequirlte Scheiße zum eigenen Gezwitscher und zu den eigenen Interessen passt. Weil… ja, weil man das halt so macht. Weil… ähm… weil man kommunikativ ist. Deshalb klickt man auch auf jeden Link in eine Spammail, man könnte ja sonst etwas verpassen; man geht auf jeden Anrufer am Telefon ein, auch wenn dieser sich als ein mit euphorischer Stimme vollgequasseltes Tonband erweist, das einem einen großen „Gewinn“ verkündet; man lässt jeden Klinkenputzer in die Bude und lässt sich von ihm bis zur Unterschriftsreife bequatschen; man… ja, man macht alles, von dem sich unseriöse, asoziale und verbrecherische Zeitgenossen nur wünschen können, das es getan wird. Dazu gehört eben auch, dass auf Twitter einfach und gedankenlos jedem gefolgt wird, der einem folgt – wozu dieser Menüpunkt „Blockieren und als Spam melden“ gut ist, gehört dabei zu den Fragen, die man sich nicht stellt. Wozu auch? Spam muss man halt hinnehmen, und wer sich lieber auf die Kommunikation zwischen Menschen konzentrieren will, der ist eben im falschen Internet.

Schon jetzt ist Twitter so weit von Spam beschädigt, dass die meisten Menschen, mit denen ich es zu tun habe, ihre Timeline auf „privat“ gesetzt haben – einfach nur, um von diesen völlig desinteressierten mechanischen Followern mit ihrem repetitiven Spamgezwitscher völlig verschont zu bleiben. Für viele andere ist die Flut der Spamfollows so groß geworden, dass sie jeden Kampf gegen diese Form der Spam aufgegeben haben und fest daran zu glauben scheinen, dass sich das Problem von allein erledigt, wenn man es nur ignoriert. Sehr zur Freude von geistlosen Idioten wie diesem „Backlinker_DE“…

Screenshot der Spam-Timeline von Backlinker_DE auf Twitter

…der übrigens auch (mit der gleichen Technik des automatischen Folgens willkürlich ausgewählter Twitter-Nutzer) eine beeindruckende Anzahl von Followern gefunden hat, von der ich – als mich einfach menschlich Mitteilender – nur träumen kann.

Und diese beiden Deppen haben sich – im Gegensatz zu vielen anderen Twitter-Spammern, die intelligenter vorgehen, ohne dabei intelligenter zu sein – nicht einmal Mühe dabei gegeben, ihr Getwittere ein wenig abwechslungsreich zu gestalten, damit einem nicht sofort beim Blick auf die Timeline auffällt, dass es überwiegend nur stinkende, asoziale Spam zum Anpreisen unseriöser und in vielen Fällen gar krimineller Angebote ist.

Die Macher von Twitter müssen sich auf jeden Fall etwas einfallen lassen, um mit dem immer unerträglicher werdenden Spamproblem auf ihrer Plattform umzugehen. In gewisser Weise ist Twitter ein idealer Web-Zwo-Nulldienst für Spammer. Die Beschränkung der Nachrichtenlänge auf 140 Zeichen führt zur allgemeinen Verwendung irgendwelcher URL-Kürzungsdienste, die vortrefflich dazu geeignet sind, das Ziel der Links zu verbergen und die Spam leichter unter die Leute zu bringen. Wenn das Spamproblem dort noch zunimmt – und davon ist leider auszugehen – könnte der Hype um Twitter schneller zu Ende sein, als es viele Menschen jetzt noch für möglich halten. Denn irgendwann, wenn Twitter unter der Last der Spam für die Kommunikation unbrauchbar geworden ist und viele Menschen auch merken, dass Twitter ein technisch wesentlich schlechterer Nachrichtenaggregator als die dafür bereits vorhandenen Lösungen ist, wird auch bei vielen die Einsicht reifen, dass die künstliche Beschränkung der Textlänge kein Mehrwert ist. Ganz im Gegenteil.

Und was von irgendwelchen SEO-Anbietern des halbseidenen Internetprekariats zu halten ist, die ausgerechnet asoziale Spam für eine adäquate Form halten, ihre Angebote zu bewerben, brauche ich hoffentlich auch nicht weiter auszuführen.

Wer aber einen „echten SEO-Tipp“ braucht, kann den auch gern von mir bekommen: Hör damit auf, deinen Content für Suchmaschinen zu erstellen und veröffentliche Inhalte für Menschen; Inhalte, die Menschen gern genießen, weiterempfehlen und verlinken. Sicher, das kostet Mühe, aber es ist eine Mühe, die etwas bringt. Die Angebote betrügerischer SEO-Quacks mit ihrem gesamten Hokuspokus kosten nur Geld und bringen nichts. Zur technischen Ergänzung dieser Mühe ist es empfehlenswert, in der Webpräsenz technisch korrektes und semantisch sinnvolles HTML-Markup zu verwenden und alle wesentlichen Informationen in Textform zur Verfügung zu stellen, damit sie auch von den Bots der Suchmaschinen verarbeitet werden können – alles, was als Inhalt über den Text hinaus geht, mag zwar Aufmerksamkeit beim Besucher erheischen, bleibt aber für die Suchmaschinen unsichtbar. Es soll übrigens auch Menschen geben, die nicht so angetan davon sind, wenn multimedial an ihrer Aufmerksamkeit gezerrt wird, ich bin zum Beispiel einer von ihnen. Wenn diese einfachen Maßnahmen um eine solide technische Grundlage für die angebotenen Webdienste ergänzt werden, und wenn darauf geachtet wird, dass die gesamte Website performant und effizient zu nutzen ist, wird der Erfolg dieser „Strategie“ nicht lange auf sich warten lassen.

„Twitter“ und „Buy“…

Montag, 24. Januar 2011

„Twitter“ und „Buy“ im Titel, das scheint eine Kombination von Begriffen zu sein, die auf SEO-affine Spammer ähnlich attraktiv wirkt wie ein frisch zu Boden geplatschter Kuhfladen auf einen Schwarm Schmeißfliegen. Alle müssen sie kommen und sich mit ihren Trackback- und Kommentarspam-Bots mal auf ein derartig betiteltes Thema draufsetzen, ganz so wie die blauen Brummer auf die frischen Fäzen.

Das Folgende ist nur eines aus dem Schwarm der Menge toller Angebote für „erfolgreiches“ Marketing im Internet, die sich direkt nach dem Absetzen im virtuellen Mistkübel wiedergefunden haben.

Online Web Marketings Number One Success Method Affilate Marketing Strategy

Wie gut, dass Spamfilter vor derart dummer Spam wirklich gut schützen.

Warum man nicht mit Google nach freien WordPress-Themes suchen sollte

Mittwoch, 12. Januar 2011

Was herauskommt, wenn fragwürdige Gestalten die Indizes der Suchmaschinen manipulieren, kann man frisch (und in englischer Sprache) im Blog von wpmu.org nachlesen.

Das Problem

Siobhan Ambrose gab einfach nur den Suchbegriff „free WordPress themes“ in Google ein und schaute sich einmal an, was in den Themes der ersten zehn Treffer an fragwürdigem Code enthalten ist – mit folgendem Ergebnis:

  • Nur eine Site bot WordPress-Themes mit sicherem, modernen Code an, der problemlos alle Features der aktuellen WordPress-Versionen unterstützt. Diese Site war die offizielle Website wordpress.org.
  • Eine weitere Site bot technisch veraltete WordPress-Themes an. Diese können zwar durchaus funktionieren, unterstützen allerdings keine aktuelleren Features wie Avatare, die Aufspaltung der Kommentare in Unterseiten, Galerien, Formatierungen der eingebetteten Bilder oder Schlagwörter. Sie wurden also seit Jahren nicht mehr an die Weiterentwicklung von WordPress angepasst. Wer diese Features nicht benötigt, kann diese Themes durchaus verwenden, wird aber Probleme bekommen, wenn die Ansprüche einmal steigen sollten. Es ist ja durchaus kein unüblicher Wunsch, ein linksbündiges Bild mit einer Bildunterschrift einzubetten.
  • Acht Sites boten Themes an, die Spamlinks auf diverse, teils sehr fragwürdige Websites enthielten. In der Regel waren diese Links base64-codiert, also so realisiert, dass sie beim Bearbeiten der Theme-Dateien nicht direkt sichtbar werden und auch nicht leicht vom Anwender zu verstehen und zu bearbeiten sind. Zuweilen waren die Links auch offene SEO-Spam, mit CSS im Blog unsichtbar gemacht, aber weiterhin sichtbar für die Bots der großen Suchmaschinen. Jemand, der halbwegs koschere Absichten hat, würde nicht zu derartigen Mitteln greifen. Darüber hinaus wurde in einigen Themes auch ausgesprochen fragwürdiger und ebenfalls verborgener Code auf dem Webserver ausgeführt, auf welchem das Blog betrieben wird – insbesondere wurden Daten von anderen Servern im Internet nachgeladen und in der WordPress-Datenbank abgelegt. Es handelt sich bei diesen Themes um Spam, SEO-Spam und zuweilen sogar um Schadsoftware.

Kurze Zusammenfassung: Die Suche „free WordPress themes“ in Google liefert überwiegend gefährliche, aufdringlich nach Spam und Bloghack schmeckende Ergebnisse schon auf der ersten Ergebnisseite. Ein naiver Benutzer, der sich auf Google verlässt, ist verlassen und verwandelt sein selbstgehostetes WordPress-Blog in eine Spamschleuder oder stellt gar seinen Webspace Gestalten zur Verfügung, die in meinen Augen besser mit einer Gefängniszelle bedient wären. Ein „hübscher“ Beleg für die Tatsache, dass Google für Produkt-Suchen aller Art völlig nutzlos geworden ist.

Was tun?

Was soll nun aber ein interessierter Blogger machen, der gern ein hübsches Theme hätte, wenn er sich nicht einfach „schnell“ eines selbst machen kann. Die wenigsten Menschen werden Lust haben, nur für diesen einen Anwendungsfall PHP, CSS und HTML in der erforderlichen Breite zu lernen – man hat ja auch noch ein „richtiges Leben“. Ein nützliches Feature von WordPress, nämlich die einfache Anpassung des Designs durch das Hochladen und Aktivieren eines fertigen Themes, ist nutzlos geworden, weil das Angebot von Verbrechern und fragwürdigen SEO-Idioten überflutet wird, die über dieses Einfallstor Schadsoftware und Spamlinks auf private Websites bringen. Ein weiterer Schaden der Spam an einer Stelle, wo zunächst derartige Schäden gar nicht vermutet würden.

Nun, guter Rat ist gar nicht so einfach.

Wer sich bei seiner Theme-Suche auf offizielle WordPress-Sites beschränkt, ist auf einer relativ sicheren Seite. Die Themes, die bei wordpress.org oder bei WordPress Deutschland angeboten werden, haben eine breitere Nutzergemeinde, und sollte es dort einmal jemanden gelingen, ein „verseuchtes“ Theme hochzuladen, so ist die Wahrscheinlichkeit hoch, dass ein derartiger Missbrauch schnell erkannt und in offener Diskussion erörtert wird, was zum schnellen Entfernen des dreisten Versuches führen würde.

Doch selbst an solchen Stellen ist eine gewisse Aufmerksamkeit angemessen. Ein WordPress-Theme ist immerhin ein Stück Software, mit dem es einem anderen, in der Regel relativ anonym bleibenden Menschen ermöglicht wird, Code auf einem Webserver auszuführen. Diese Möglichkeit ist für Verbrecher und Spammer ausgesprochen attraktiv – es können Anmeldedaten ausgespäht, Links gesetzt, illegale und kriminelle Downloads angeboten und sogar gebloggte Text nachträglich verändert werden, wenn es gelingt, Bloggern ein verseuchtes Theme unterzujubeln. (Genau das gleiche gilt übrigens auch für Plugins, aber hier werden die meisten Menschen aufmerksamer und deshalb weniger geneigt sein, ein Plugin aus „irgendeiner“ Quelle zu verwenden.) Letztlich ist es eine Design-Schwäche von WordPress, dass Themes aus ausführbarem Code bestehen, und jeder WordPress-Anwender muss mit dieser Schwäche leben.

Um etwas selbstverantwortliches Handeln kommt also niemand herum. Das ist die wohl allgemeinste Aussage, die in Bezug auf Spam getroffen werden kann. Einfache, automatisiche Verfahren zur Erkennung fragwürdiger Themes – es gibt derartige Plugins – können nur eine Ergänzung sein und sind insofern gefährlich, als dass sie ein trügerisches Gefühl von Sicherheit erzeugen können. Natürlich kennen die Halunken, die einem Blogger ein Spam-Theme andrehen wollen, diese Plugins auch und werden gegebenenfalls nach Lücken in den automatischen Scans suchen, sollten derartige Plugins jemals eine größere Verbreitung finden.

Die folgenden Tipps sind nicht vollständig und liefern keine 100prozentige Sicherheit, aber sie helfen doch gegen die Mehrzahl der Versuche, ein Theme zur Spam zu machen:

  1. Nach Möglichkeit auf offizielle WP-Sites zurückgreifen!
    Hier sind die Chancen am größten, dass die Themes (und anderer Code) sauber sind.
  2. Vor der Installation Google fragen!
    Hat sich der Anbieter dieses Themes einen schlechten Ruf erworben, wird in Foren darüber diskutiert, dass die angebotenen Themes mit Spamlinks oder Malware angereichert sind? Wenn ja, denn herrscht Alarmstufe Rot. Natürlich kann einmal eine Panne passieren, aber Themes aus einer derartigen Quelle sollten mit äußerster Vorsicht behandelt und im Zweifelsfall besser gemieden werden.
  3. Keine automatische Theme-Installation!
    Es ist wirklich einfach geworden, direkt aus dem WordPress-Dashboard heraus ein Theme zu installieren. Der Nachteil ist, dass man bei diesem Vorgang die Theme-Dateien nicht mehr zu Gesicht bekommt und gar keine Chance mehr hat, sie zu überprüfen. Sicher, die Themes kommen aus einer seriösen Quelle und werden hoffentlich kurz überprüft. Aber warum sollte grundlos vertraut werden, wenn eine Kontrolle möglich ist? Jemanden anders ein Theme installieren lassen, bedeutet, dass man diesem Jemanden das Privileg einräumt, Code auf dem Webserver der eigenen Homepage auszuführen – solche Privilegien kann man vielleicht einem persönlich bekannten Menschen gewähren, aber in einem anonymen, technischen und abstrakten Medium ist das immer gefährlich. Zum Beispiel ist der Server, von dem die Themes heruntergeladen werden, ein Ziel, das wohl mancher Kriminelle gern angreifen würde, um auf diese Weise Schadsoftware und Spam zu verbreiten. So ein Angriff kann auch einmal gelingen, und wenn er gut durchgeführt wurde, kann er sogar eine beachtliche Zeitlang unbemerkt bleiben¹.
  4. Den Quelltext des Themes anschauen!
    Der Quelltext besteht aus ganz normalen Textdateien, die man sich in jedem Editor anschauen kann – Windows-Anwendern empfehle ich übrigens die Installation des für „normale“ Menschen gut bedienbaren Editors Proton, da Notepad eher ein Not-Pädd ist – und sich einmal anschauen sollte. Selbst, wenn man kein PHP lesen kann. Kein Programmierer macht seinen Quelltext ohne Not kryptischer, als es sein muss. Wenn in einem Theme Variablennamen wie $D8A0OQXQ0, oder auch Zeichenketten wie "U2NoYWRjb2Rl" oder "Vpu ova rva fcnzzraqre Vqvbg" auftauchen², denn will ganz offenbar jemand etwas verbergen. Warum sollte man das tun? Es gibt keinen Grund dafür, in einem offenen Quelltext Dinge verbergen zu wollen. Es ist ein ganz sicheres Zeichen dafür, dass in diesem Theme Dinge geschehen, die ein Leser ohne besondere Kenntnisse nicht nachvollziehen können soll.
  5. Den Quelltext durchsuchen!
    Es gibt PHP-Funktionen, die in einem WP-Theme niemals benötigt werden und dort (in aller Regel) nichts zu suchen haben, aber sehr gefährlich sind. Das gilt insbesondere für fsockopen, urlencode, fread, fwrite, system, exec und eval. Die Suchfunktion des Editors kann solche Funktionsaufrufe recht schnell finden. Wer den Proton benutzt, sollte sich einmal das „dateiübergreifende Suchen“ anschauen³. Wenn eine der benannten Funktionen in den Themedateien auftaucht, ist das ein sehr starkes Indiz dafür, dass etwas nicht in Ordnung ist. Im Zweifelsfall sollte von der Verwendung des Themes Abstand genommen werden. Aber selbst, wenn derartige Funktionen nicht auftauchen, können immer noch spammige SEO-Links im Theme enthalten sein.
  6. Das Theme anschauen!
    Was für Links erscheinen im Theme? Ist da ein Link auf die Homepage oder ein Blog des Designers? Gut, diese Eigenwerbung sei ihm für sein Geschenk gegönnt. Ist da ein Reklame-Link auf irgendeinen kommerziellen Anbieter oder Dienstleister, der auf diese Weise in Google und Konsorten nach oben gebracht werden soll? Da stinkt schon gewaltig. Gibt es irreführend beschriftete Links? Nicht gut. Gibt es Links, die nur erscheinen, wenn man JavaScript eingeschaltet oder ausgeschaltet hat? Alarm! Niemand muss einen seriösen Link mit JavaScript verstecken.
  7. Das Theme genau anschauen!
    Zu guter Letzt sollte das Theme noch einmal ganz genau betrachtet werden, um mit CSS versteckte Links zu finden. Wer den Firefox als Browser verwendet – und wer tut das nicht – hat es relativ einfach. Im Menü Ansicht ▷ Webseiten-Stil gibt es die Option „Kein Stil“. Wenn sie aktiviert wird, denn wird für die Darstellung der Seite kein CSS verwendet. Nun können auch versteckte Links gut erkannt werden. Ein Link, der in dieser Ansicht sichtbar ist und beim normalen Betrachten nicht auffällt, ist ein deutliches Indiz dafür, dass hier persönliche Blogs in SEO-Spamschleudern verwandelt werden sollen. Von einem Klick auf derartige Links rate ich ab. Das Versteckspiel ist deutlich genug in seiner Botschaft, die sich nur an die Bots von Suchmaschinen richtet. Websites, die mit solchen Methoden nach oben gebracht werden sollen, sind Websites von fragwürdigen und oft kriminellen Zeitgenossen.

Ich hoffe, dass diese – wohlgemerkt: unvollständigen – Tipps vielen Menschen dabei helfen, Spam- und Malware-Themes für WordPress zu erkennen und zu meiden. Die meisten Versuche, jemanden unerwünschten Code in sein Blog zu schmuggeln, lassen sich mit den beschriebenen Methoden entdecken, ohne dass besondere Kenntnisse in PHP erforderlich wären. Wenn sie ein bestimmtes Theme unbedingt einsetzen möchten, sie sich aber nach dieser Lektüre und einigen Tests unsicher geworden sind, ob dies gefahrlos möglich ist, kann ich ihnen auch nur empfehlen, sich an jemanden zu wenden, der die Quelltexte verstehen kann. Zum Glück für uns alle gibt es ein Internet. Eventuell ist das Forum von WordPress Deutschland eine gute erste Anlaufstelle.

Spam verschwindet erst, wenn wir alle ihr keinen Raum mehr geben, die von den Spammern erwünschten Wirkungen zu entfalten.

¹Aber klar, ich weiß, was ein intrusion detection system ist. Ich hoffe auch, dass es eingesetzt wird. Ich weiß aber nicht, ob es eingesetzt wird. Außer den Serverbetreibern weiß das niemand. Wenn Vorkehrungen getroffen werden, denn wird dies nicht kommuniziert, wird für unerheblich gehalten. Man soll vertrauen. Blind und unwissend vertrauen. Allein bei dieser Haltung werde ich skeptisch.
²Beides sind übrigens keine willkürlich gewählten Texte… 😉
³Wer ein unixoides System benutzt, wird vielleicht mein kleines Shellskript mögen.

Wie der Nutzen Googles immer mehr abnimmt

Freitag, 7. Januar 2011

Eine der Auswirkungen jener Spam-Formen, die auf die Manipulation der Indizes von Suchmaschinen und insbesondere auf Google zielen – gern nicht als Manipulation oder Google-Spam, sondern als SEO verpackt, damit die Hinterhältigkeit nicht sofort in der Nase stinkt – ist es, dass die Google-Suchergebnisse immer nutzloser für Menschen werden, dass sie immer mehr ein Spiegelbild des technischen Aufwandes und der Könnerschaft im Spammen als ein Spiegelbild des Internet und der Relevanz werden. Wer gut Englisch lesen kann, sollte einmal einen Blick auf den Artikel bei marco.org: „Google’s decreasingly useful, spam-filled web search werfen.

Die hier etwas auf die Schnelle übersetzten Schnippsel aus diesem Text geben nur einen Einblick:

Die augenscheinliche Niederlage Googles gegenüber der Spam ist auch für mich frustrierend. Es handelt sich nicht um ein plötzlich eingetretenes Ereignis. Es hat sich über Jahre hinweg fortschreitend verschlimmert. […]

Im Verlauf der Jahre hat der Einfluss der Spam – vor allem Marketing über Affiliate-Programme und automatisch erzeugte Spam-Blogs¹ – die Nützlichkeit jeder Produktsuche dezimiert. Es ist unmöglich geworden, mit Google sinnvoll nach Produkten zu recherchieren. […]

Teilweise wird diese Situation noch bitterer durch die jüngste Explosion billiger „Content“-Projekte, die versuchen, jede jemals gestellte Suchanfrage zu beantworten. Ähnlich wie die Spam für Affiliate-Marketing scheint zwar ein Gutteil davon von Menschen (im technischen Sinne – ich würde diese Leute nicht so einordnen) generiert zu sein, aber das Ergebnis ist nutzlos: Es sind Sites wie About (punkt) com, eHow und unzählige Ebenbilder in der .info-Domain, die zwar verheißen, noch für jede Nischenfrage die richtige Adresse zu sein, deren Inhalt jedoch jegliche Qualität und Substanz abgeht.

Google wurde einst so entworfen, dass es die Rolle eines passiven Beobachters des Internet spielt: Die Inhalte im Web wurden für Menschen erstellt, nicht für spezielle Anfragen an Google, und Google sollte sich umschauen, eine Aufstellung dessen erstellen, was verfügbar ist und hieraus den Menschen geben, wonach sie fragen. Die allgemeinen Algorithmen Googles, die ein derartig großes Bild erstellen, wurden wahrscheinlich nicht mehr stark verändert, nachdem sie einmal relativ zutreffende Ergebnisse erbrachten.

Doch so sehen die Inhalte im Internet nicht mehr aus. Inzwischen werden enorme Mengen von Websites erstellt, die im technischen Sinne keine Spam sind, sondern von Kleingeld-hungrigen Affiliate-Verramschern und heruntergekommenen Web-“Content“-Startups betrieben werden, nur, um massenhaft auf die Google-Suchbegriffe zu zielen. Diese Projekte schlürfen die Inhalte anderer Menschen auf oder bezahlen billige Arbeitskräfte dafür, dass sie formelartige und wenig nahrhafte Seiten aufschäumen, um darin die Suchbegriffe zu beantworten.

Etwas in Google suchen – das ist so geworden, als stellte man eine Frage auf einem überfüllten Flohmarkt hungriger, verzweifelter, schäbiger Kaufleute, von denen jeder einzelne behauptet, dass er die Antwort auf jede Frage hat, die gestellt werden könnte. […] Und natürlich: Kein einziger von ihnen hat eine verdammte Ahnung von der Sache, nach der eigentlich gefragt wurde. Sie bieten nur bedeutungs- und wertlose Wörter an, die nur so lange Sätze zu formen scheinen, bis jemand tatsächlich einmal versucht, diese Aussagen zu benutzen.

Sie nennen es „Content“. Aber es ist etwas völlig anderes, es ist Füllmasse. Und nimmt man eine Definition, die dem gesunden Menschenverstand näher kommt, ist es Spam. […]

Originaltext veröffentlicht von Marco Arment unter den Bedingungen der Creative Commons Attribution 3.0 U.S. License.

Nachtrag: Kaum habe ich diesen kleinen Hinweis online gestellt und wollte mal die Kommentare überfliegen, schon sehe ich so eine sinnlose, amöbenhafte Spam-Seite in meinen Trackbacks. 🙁

Noch mehr: Und beim Blah fanden sich diese beiden Hohlkopfprodukte mit ihren Spamtrackbacks schon auf der ersten Übersichtseite des Spamfilters. Und da kommen noch ein paar Seiten. Aber nein, noch mehr Nachträge mache ich nicht.

¹Ich bin mir nicht sicher, ob das handliche englische „splogs“ auch im Deutschen üblich und allgemein verständlich ist.

Der Dauerbrenner

Dienstag, 7. Dezember 2010

Ein Dauerbrenner in der täglichen Spam – keineswegs nur im virtuellen Postfach, sondern auch in der Kommentarspam – sind die betrügerischen „Apotheker“, die ihre angeblichen Pimmelsteifer verticken wollen. Diesen Spammern geht es auch gar nicht darum, dass die gesetzten Links geklickt werden, sie sollen nur von Google gefunden werden und den kriminellen Websites ein möglichst gutes Ranking geben. Sonst kauft noch jemand bei einer richtigen Apotheke (derer es natürlich auch einige im Internet gibt, aber die verzichten natürlich auf eine derart asoziale Form der Reklame).

Natürlich kommen die verlinkten Schlüsselwörter durch keinen Spamfilter mehr, und deshalb wird der bekannte Markenname von Pfizer nur noch in seltenen Fällen so direkt ausgeschrieben wie bei diesem Menschen, der seine französischsprachige Zielgruppe doch lieber auf deutschen Websites ansprechen möchte:

Viagra Sans Prescription

Andere vermeiden diesen Markennamen lieber und sprechen direkt von…

Schwanz pillen

Damit sind sie schon erstaunlich nahe an das hier verwendete Schlagwort „Pimmelpillen“ gekommen, unter dem ich diesen ganzen Müll zusammenfasse.

Rätselhaft bleibt mir allerdings, was für ein Medikament ich wohl benötige, um mich auf die allgemein bekannte Art selbst rubbelnd zu stimulieren:

ornanierpillen

Das mit der richtigen Schreibung des falschen Wortes „onanieren“ üben wir noch einmal. Es übrigens ein falsches Wort, weil der gute Onan, der die ganze Kirchengeschichte hindurch als Warnung vor dem Wichsen herhalten musste, keineswegs für das Wichsen von Gott totgemacht wurde, sondern wegen seines Verstoßes gegen das altorientalische Erbrecht, der zu einem coitus interruptus führte. Zum Nachteile einer damit zur lebenslangen Armut verurteilten Frau.

Aber lassen wir das. Zum Wiehern hat mich heute diese kreative Schreibweise in Spammerchens Kampf gegen den Spamfilter gebracht:

Wiaghra kaufen

Der Kommentarspamdepp des Tages

Donnerstag, 9. September 2010

Okay, der ist von vorgestern, aber auch heute noch ein Depp… ich bin die letzten zwei Tage leider nicht zum Sichten des Spamfilters gekommen:

Offene Frage: Wieviel Geld hätte man Sarrazin verdienen können? | Zusatzverdienst -- Schnell Lieferung! Pillen Bestellen Jetzt! Unser täglich Spam!

Einfach mal eben fleißig zwei Handvoll Trackback-Spams mit dem gerade so traffic-trächtigen Schlüsselwort „Sarrazin“ hier ins Blog streuen (und vermutlich an etlichen tausend weiteren Stellen), denn klappts vielleicht auch, dass ein paar Leute mit Google unseriöse Nebenverdienste finden, wenn sie etwas zu diesem zurzeit medial sehr präsenten Autor suchen.

So wird hoffentlich jedem klar, was von der Website unter der URL zusatzverdienst (punkt) 24h (strich) tipp (punkt) de zu halten ist – denn wer gesuchte und beliebte Inhalte hat, der braucht derartige SEO-Machenschaften nicht. Dass es sich um Spam handelt, sieht man ja nur beim Hinschauen…

tchibo gutschein

Donnerstag, 5. August 2010

tchibo gutschein - tchibogutschein.beepworld.de - knorr (at) t-online.de - great!

SEO-Kommentarspam mit Google-Keywords von der ganz besonders saublöden Sorte, gemacht für alle, die auch das wortkärgste Lob für einen echten Kommentar halten, selbst wenn der Kommentator eine Mutter hatte, die ihm einen ganz komischen Namen gegeben hat. Dass die „Mailadresse des Kommentators“ dabei auch noch mit „Knorr“ beginnt, lässt die Spam gleich eine ganze Nummer dümmer aussehen – vermutlich stand das noch von der vorhergehenden SEO-Spamaktion im Skript drin und er hats einfach nicht geändert.

Was von den Websites zu halten ist, die mit derartiger Spam in Google nach oben manipuliert werden wollen, erklärt sich hoffentlich von selbst.

Find out your missing source codes

Samstag, 3. Juli 2010

Normalerweise sind die Dinge, die in der Kommentarspam angeboten werden, ja nicht besonders toll. Aber hier bietet mal jemand an, dass der compilierte PHP-Quelltexte lesbar macht (und wohl nicht nur diese), damit man auch dann in den Genuss „quelloffener“ Software kommt, wenn man eine gar nicht so quelloffene Software gekauft hat:

Find out your missing php source codes

Sicher, gegen die Lizenzbestimmungen wird das wohl fast immer verstoßen, wenn man solcher Dienste bedarf. Vor allem, wenn man die Lizenzierungsinformationen gleich mitrausrücken soll, was den Vertrieb von allerlei nicht-lizenzierten Kopien ermöglicht. Aber das interessiert wohl keinen Beteiligten. Dass ich es nicht gerade empfehlen kann, solchen Anbietern gegenüber offenzulegen, welche Anwendungen man auf seinem eigenen Webserver laufen hat, ist wohl klar – zumal die meisten Anwendungen mit closed source eher anfälliger gegen die Attacken der Cracker sind, da sie tendenziell eher auf security by obscurity setzen.

Angesichts so ungewöhnlicher „Kommentare“ freut man sich fast schon über die Normalkost der Kommentarspam, etwa über einen Anbieter…

Wordpress Themes

…von WordPress-Themes, der sein tolles Angebot mit SEO-Spam in WordPress-Blogs bekannt machen will. Eine besondere Empfehlung für das Angebot von genericwpthemes (punkt) com ist diese Spamschweinerei allerdings nicht. Zumal es wirklich nicht schwierig ist, an jede Menge guter Themes zu kommen, die nicht bei irgendwelchen Spammern heruntergeladen werden müssen.