Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Technisches“


Freitag, 18. August 2023

Der eine oder andere Leser wird es vielleicht bemerkt haben: Unser täglich Spam war für ein paar Minuten offline, weil ich das Blog auf einen anderen Server umgezogen habe. Es kann hier die nächsten Tage noch an der einen oder anderen Stelle ein paar Probleme geben, aber der größte Teil ist vollbracht. 😗️

Es hat nach dem Umzug übrigens nur rd. zehn Sekunden gedauert, da hatte ich auch schon die erste dumme Kommentarspam eines Apothekers für Pimmelpillen und Schlankheitspillen:

Name: MichaelLum
Homepage: https://herbalfree.space/
IP-Adresse: aus Schweden

comprar reduslim en farmacias – таблетки для потенции в чехии, urogun

Ich gratuliere dem Idioten zu seinem Spamskript, das so schlecht programmiert ist, dass es aus technischen Gründen scheiterte und wünsche ihm das nächste Mal ein bisschen mehr Glück bei der Datenverarbeitung. 🍀️

Mit dem Können hat er es ja nicht so.

Wenn man keine Spamfilterung machen würde

Mittwoch, 24. Februar 2021

Foto einer wilden Müllkippe am Rande eines Waldes. Dazu der Text: Das Web als Müllkippe

Was würde eigentlich mit Unser täglich Spam oder einer beliebigen anderen WordPress-Site mit offenen Kommentaren geschehen, wenn man keine Spamfilterung machte?

Ich schaue dazu einmal in der Datenbank nach, wie viel Textmenge an Kommentarspam am gestrigen Tag ausgefiltert wurde (der heutige Tag ist ja noch nicht zu Ende, aber ich halte die Spam immer ein paar Tage vor, um sie ein wenig analysieren zu können, wenn das mal wieder nötig wird):

mysql> select sum(length(comment_content)) as 'Spam gestern' 
    -> from wp_comments 
    -> where comment_approved = 'spam' 
    -> and date(comment_date) = date_sub(curdate(), interval 1 day);
| Spam gestern |
|      3067837 |
1 row in set (0.13 sec)

mysql> _

Es waren gut drei fucking Megabyte Müll. An einem einzigen Tag. Und gestern war hier noch ein relativ ruhiger Tag für Kommentarspam. Vor einer Woche…

mysql> select sum(length(comment_content)) as 'Spam vor einer Woche' 
    -> from wp_comments 
    -> where comment_approved = 'spam' 
    -> and date(comment_date) = date_sub(curdate(), interval 8 day);
| Spam vor einer Woche |
|              3513908 |
1 row in set (0.13 sec)

mysql> _

…waren es noch rd. 3,5 Megabyte Müll. Gar nicht auszudenken, wie viel Lebenszeit mir verloren ginge, wenn ich diese Flut von Scheiße mit der Hand bearbeiten müsste! 💩️

Was das für ein Müll ist? Die Kommentarspammer generieren mit ihren Spamskripten aus Markow-Ketten mutmaßlich zweiter oder dritter Ordnung riesige Textwüsten ohne Bedeutung, Hirn und Inhalt, in die sie dann ein paar Links mit den entsprechenden Keywords zur Suchmaschinenmanipulation einstreuen. Das sieht – an einem ganz frischen Beispiel von heute demonstriert – so aus:

An intervention could be deliberate when there may be suffcient indication that behavior and documentation is not inside the anticipated norms. I want to draw the reader s attention to a few important elements of the work of Patricia, Margaret and Gabriel. The sufferers’ vital indicators had been taken before, throughout, and immediately after the infusion, then approximately every quarter-hour for one hour, and repeated at two hours 1800s menstrual cycle [url=https://www.paradisplage.ch/foundation/medicine-8/buy-alendronate-online-in-usa/index.html]discount alendronate 35mg with amex[/url]. A frequent illness that affects veins is thrombophlebitis which is an inflammation of the veins as a result of blood clotting. Provincial Health Officer’s Annual Report 1997 Page 57 Much of the info on this report come from the Table 12 Frequency of Emotional and first cycle of the National Longitudinal Survey Behavioural Problems, Children * of Children and Youth.
Where particulars of the drugs current at post-mortem (or ante-mortem) got, mephedrone alone was used on eight events, solely with alcohol in 4 circumstances, and together with further substances in 18 cases (Table 5). Phenylalanine is organize in serious concentrations in meretricious sweeteners, including aspartame. The dentist or orthodontist at all times constructs an equipment to supply certain desired tooth actions bacterial nucleoid [url=https://www.paradisplage.ch/foundation/medicine-8/purchase-vantin/index.html]vantin 200mg fast delivery[/url]. Significance and Brief Description of the Problem See the part under unit 2 part 2. In truth, the physique as a whole acts like just one other capacitor plate on a resonance box, as we noticed in Exp. Few computer worms have been written in the time since then, particularly worms which have brought on injury, as a result of they aren’t simple to put in writing. In regards to a written exam, all nationally recognized coaching companies at present require an 80% appropriate reply rate because the minimal threshold for passing. Prevention of Thrombosis, ninth ed: American College of Chest Physicians Evidence-Based Clinical Practice Guidelines anxiety relaxation techniques [url=https://www.paradisplage.ch/foundation/medicine-8/order-luvox-no-rx/index.html]generic luvox 100mg with mastercard[/url]. Our cohort of 1410 births to Black women in the Detroit metro area, with nearly half to girls residing in Detroit, provides a wealthy source of knowledge on the maternal social surroundings across the life course and a variety of factors. The antigen ready from concerned lymph node or spleen Not all cells of the physique divide at the identical pace. The levels of the impurities have been supported by the outcomes of toxicological research and applicable specification limits have been set. Heart В» В» Sensation as if the heart stopped beating for two or three seconds, immediately followed by a tumultuous rebound, with sinking on the epigastrium. Г— Unlock Content Over 83,000 classes in all main subjects Get access threat-free for 30 days,just create an account antibiotics for dogs with parvo [url=https://www.paradisplage.ch/foundation/medicine-8/purchase-ciprofloxacin-online-no-rx/index.html]buy ciprofloxacin 500mg with visa[/url]. To meet diagnostic standards for intellectual incapacity, the deficits in adap tive functioning have to be immediately related to the mental impairments described in Cri terion A. Suspect secondary causes of hypertension within the following circumstances: Abrupt onset of symptomatic hypertension Stage 2 hypertension Hypertensive disaster Sudden lack of blood pressure control after many years of stability on drug therapy Drug resistant hypertension Individuals with no household history of hypertension Table 9: Differential prognosis for secondary causes of hypertension Diagnosis Signs/symptoms Options for additional analysis Renovascular hypertension Variable, may be absent Consult with specialist Sleep apnea Excessive daytime sleepiness, History, sleep examine obesity Primary hyperaldosteronism Unprovoked hypokalemia Plasma renin/aldosterone ratio 24-hour urine aldosterone Aortic coarctation Unequal blood strain in right Consult with specialists for and left arms, delayed or appropriate testing.
Adherence can also therefore be medication specific, the place some medicines are taken regularly, others intermittently and others by no means. Decontamination: may selectively inhibit plasma pseudocholines – If pores and skin spillage has occurred, it is crucial that terase, while phosmet and dimethoate may selec the patient be stripped and washed totally with tively inhibit red blood cell cholinesterase. This study supports the position of adhesiolysis for pain reduction, Index and West Haven-Yale Multidimensional Pain Inventory but it additionally emphasizes the necessity for continued follow-as much as prior to surgery erectile dysfunction medication names [url=https://www.paradisplage.ch/foundation/medicine-8/purchase-super-p-force-online-no-rx/index.html]buy super p-force 160mg visa[/url]. Competence on the specialty stage will not be assessed or regulated by boards of nursing but rather by the professional organizations. Use warning when • Other Concomitant Drug Therapy: When utilizing olanzapine in operating equipment. Apart from the above manifestations, these kids might additionally present with gradual development price, delay in the closure of fontenelles (the shoft spots on the head seen in the new borne), slender shoulders, congenital contractures (lack of ability to increase a joint), cleft palate, deformed ears or drooping of the eyes. Initial prodromal symptoms are the important to slim the diferential prognosis with a cautious his- three Cscough, conjunctivitis, and coryzawhich final for a tory and bodily. Fixed kind, a shelf-like ?brous ridge is on the ventricular septal surface, extending to the ventricular facet of the anterior mitral lea?et symptoms 8dpiui [url=https://www.paradisplage.ch/foundation/medicine-8/buy-benemid-online-no-rx/index.html]benemid 500mg with visa[/url]. Dermacentor variabilis, the American dog tick, is the most typical and widespread tick on mammals in Kansas. Spontaneous mutations account for 30% of latest instances in the absence of a household history. I was still breastfeed- for candy, however they are well ing them at age three, as well as behaved, verbally articulate, to the all the great meals and uncooked affordable and good natured. Some of the responses were typical of their peers, for example be alone , go for a stroll and typically cry. Oral ingestion Studies of the impression of oral publicity to aluminium compounds have considered the following endpoints listed within the introduction to Evaluation of Human Health Risks, Health Effects, Hazard Identification: (2) irritation; (6) mutagenicity; (7) carcinogenicity; (8) reproductive/developmental results; and (9) other effects, including 521 neurological impacts, bone toxicity, and metabolism anxiety symptoms heart pain [url=https://www.paradisplage.ch/foundation/medicine-8/order-imipramine-no-rx/index.html]purchase imipramine 25mg on line[/url]. Salivary testosterone in female-to-male transgender adolescents during remedy with intra muscular injectable testosterone esters. Illuminating the General Comment: Submissions at the Day of General Discussion Village people observed the seen impacts as quickly as Bisongo was established.
Polycystic ovary syndrome is considered to be current when no less than two of the next are present: oligo-amenorrhoea or anovulation; medical or biochemical signs of hyperandrogenism, in particular a ratio of luteinizing hormone: follicle-stimulating hormone > 2. Although usually, a nonorthologous gene displacement might be identifiable as structurally related to a recognized gene encoding the referenced perform, less structurally associated but functionally comparable genes and their corresponding gene products nevertheless will nonetheless fall inside the meaning of the term as it’s used herein. Labeling a graph as simply Graph Number Four doesnt inform the reader anything in regards to the experiment, or the outcomes blood pressure zebrafish [url=https://www.paradisplage.ch/foundation/medicine-8/purchase-warfarin/index.html]purchase warfarin 1 mg without a prescription[/url]. When the prognosis have to be made with out ready for restoration, it should be qualified as provi sional. J-Pouch: a reservoir created out of small intestine after removing of the colon and portions of the rectum. The lateral incisor within the vicinity of the tion for an autogenous bone graft (commonly iliac crest) to cleft is commonly concerned, but tooth exterior the cleft area ex the alveolar cleft to reestablish maxillary arch continuity. Hanas R, Garry J, on behalf of the International HbA1c Consensus could be hypothesized that the freezing/thawing process Committee (2010) 2010 consensus statement on the worldwide could have an effect on the Kd of the primary reversible step in an HbA1c standardization of the hemoglobin A1C measurement. The boy reported crusti- ness upon awakening within the morning, as well as a watery discharge erectile dysfunction drugs kamagra [url=https://www.paradisplage.ch/foundation/medicine-8/purchase-kamagra-oral-jelly-online/index.html]100mg kamagra oral jelly overnight delivery[/url]. Valproic acid is the drug used most commonly; nevertheless, felbamate, topiramate, lamotrigine, and zonisamide have also been used as adjunctive therapies [5,6]. Sudden respiratory distress and dyspnoea the adverse effects of ischaemia could outcome from three methods: Deep cyanosis 1. Many behavioral drugs Choice 2 is incorrect because technicians ought to are manufactured from water-soluble salts such as fluoxetine work hard to proceed their educations. Amantadine: It is used for each prophylaxis and deal with efective and aspect efects restrict its use. Temperature of storage cupboards—refrigerated cabinets should be primary tained at temperatures beneath 5В°C prostate cancer that has spread to the bones [url=https://www.paradisplage.ch/foundation/medicine-8/order-confido-no-rx/index.html]cheap confido 60 caps overnight delivery[/url]. From ClinVar Gene-Phenotype Associations genes associated with the Noonan syndrome-like disorder with or without juvenile myelomonocytic leukemia phenotype from the curated ClinVar Gene-Phenotype Associations dataset. It offers sensory provide to the larynx down to the vocal cords, the base of the tongue, vallecula, aryepiglottic folds and arytenoids.

„Zielgruppe“ dieser Spam sind nicht, wie weiter oben schon angedeutet, Leser von Unser täglich Spam (es wären wohl auch nur ganz wenige Menschen so blöd, auf einen Link in einem derartigen Mülltext zu klicken), sondern die Indexer der Suchmaschinen, die diese keyword-optimierten Links mitnehmen und die „massenhaft verlinkten“ Websites als relevanter einstufen und in den Suchergebnissen höher eingeordnet anzeigen sollen. Damit Menschen an einer Stelle, an der sie überhaupt nicht damit rechnen, noch von Spam überrumpelt werden können: Bei der Nutzung einer Web-Suchmaschine.

Und der Erfolg dieses Vorgehens der Spammer? Nun, so eine Spam, von der ich täglich hunderte habe, ist bei mir noch nicht ein einziges Mal durch die Spamfilterung gekommen. Und das wird auch in Zukunft so bleiben, denn BBCode in Kommentaren gibt es nun einmal nur von Spammern. Schon lustig, wie klug die sich mit ihrem inhaltsleeren Content vorkommen, und wie unendlich blöd sie in Wirklichkeit sind, denn es wäre hier nicht schwierig, in einem Skript zu ermitteln, mit welcher Software Unser täglich Spam betrieben wird. Weniger lustig ist es allerdings, wenn man sich vorzustellen versucht, ein wie erheblicher Anteil der Gesamtinfrastruktur des Internet (und wie viel Energie) nur dafür vernichtet wird, Müll von A nach B zu transportieren, der dann bei B automatisch in den Müll geschoben wird. Ich sehe ja nur einen vergleichsweise winzigen Ausschnitt davon. 🙄️

Ach ja: Jede Form von SEO ist Spam, wenn auch nicht jede SEO so eine dumme Spam wie diese ist! Es gibt keine seriösen SEO-Maßnahmen. Wer seine Website von irgendwelchen SEO-Spam-Klitschen „optimieren“ lässt, ist selbst ein halbseidener Spammer, der Spammer fürs Spammen bezahlt, um von der Spam finanziell zu profitieren. Und zwar auf Kosten aller Menschen.

Das hat – wie jedes andere böse, destruktive und asoziale Verhalten – jede nur erdenkliche Verachtung verdient! Auch, wenn es sich um vorgebliche (also in der Lüge ihrer eigenen Hochglanzreklame und in der Lüge des reklamefinanzierten Journalismus so dargestellte) Wohltäter wie SOS Kinderdorf und Greenpeace handelt. Auch, wenn die dort angewendete, auf Google gerichtete Spam sicherlich um mindestens eine Größenordnung intelligenter war als die Kommentarspam, die bei mir jeden verdammten Tag reinkommt, ist die Idee dahinter die gleiche asoziale, destruktive und böse Masche – und das Ziel dabei ist auch genau das gleiche, nämlich Geld einsammeln: Sei es für Medikamentenimitate aus irgendwelchen russischen oder chinesischen Giftfabriken, seien es Spendengelder für angeblich wohltätige Zwecke.

Foto der wilden Müllkippe: Dezidor, Lizenz: CC BY 3.0, Quelle: Wikimedia Commons.

Technischer Hinweis

Sonntag, 22. März 2015

Darstellung von 'Unser täglich Spam' auf einem Handy

Google beabsichtigt, Websites in Suchergebissen runterzusetzen, wenn mit einem Mobilgerät gesucht wird und die Websites nicht für die Benutzung mit einem Mobilgerät angepasst sind.

Für die meisten Dinge, die ich im Web mache, ist mir das gleichgültig und ich werde es einfach ignorieren.

Die einzige Ausnahme ist Unser täglich Spam. Dieses kleine Blögchen über große Idioten und ihre oft im erheblichen Maße intelligenzverachtenden Werke hat jeden Tag etliche Besucher, die eine Phrase aus einer empfangenen Spam mit Google gesucht haben. Ich gehe davon aus, dass es sich dabei häufig um Menschen handelt, die nicht wissen, wie sie eine derartige Mail einordnen und wie sie darauf reagieren sollen. Ärgerlicherweise lesen inzwischen sehr viele Menschen ihre Mail auf einem Telefon oder einem Pad, und ich finde es gut, wenn sie auch in Zukunft schnell bemerken, dass sie es mit einem kriminellen Spammer zu tun haben. Einfach, weil ich Spammer verachte und ihnen wirklich gern ein bisschen Schaden zufüge. 😉

Deshalb gibt es bei Unser täglich Spam ab sofort ein anderes Design, wenn der im HTTP-Header übermittelte User-Agent des Browsers darauf hindeutet, dass es sich um ein Telefon oder um ein Pad handelt. Dieses Design ist sehr minimalistisch und hoffentlich auch viel besser als mein Standard-Design mit einem derartigen Gerät bedienbar. Nutzer „normaler“ Browser sollten davon – wenn ich es nicht verpatzt habe – nichts mitbekommen.

Wenn dennoch bei jemanden ein Problem auftreten sollte, bitte ich um einen Hinweis in einem Kommentar zu diesem Posting, damit ich den Fehler beseitigen kann. Denn nur ein behobener Fehler ist ein guter Fehler. 😉

Das Foto oben zeigt übrigens Unser täglich Spam dargestellt in einem Opera Mini, der unter Windows Mobile auf einem recht betagten Telefon läuft.

Neue Trends in der Kommentarspam

Samstag, 15. Januar 2011

Ich habe in den letzten Tagen immer wieder einmal Spamkommentare einer ganz besonderen Machart gehabt. Diese Spams sind – wenn man so ein Wort für Spam überhaupt benutzen mag – intelligenter als das gegenwärtig überwiegende Vollkleistern der Kommentare mit irgendwelchen Texten, und sie können, wenn das Verfahren der Spammer noch etwas verbessert, auch schwierig als Spam zu erkennen sein.


Ein „Kommentar“ wurde abgegeben, der einem bekannt vorkommt. Und in der Tat, wenn man etwas sucht, findet sich, dass genau der gleiche Kommentar vor einigen Wochen schon einmal als echter Kommentar eines Lesers abgegeben wurde. An dieser Stelle hatte der Kommentar auch einen Bezug zum kommentierten Text, was bei seiner Zweitverwertung nicht mehr der Fall war.

Geändert hat sich die angegebene Mailadresse und natürlich die angegebene „Homepage“ des Kommentators, denn diese soll den Spamlink platzieren. Der Link führt auf typische „Angebote“ der Spammer, vom Casino über den Scareware-Schocker (ihr PC ist infiziert!) bis hin zum Betrugsapotheker. Manchmal wird der ursprünglich angegebene Name des Kommentators beibehalten, manchmal auch nicht. Allzu plumpe SEO-Keywords für Google werden zurzeit vermieden.


Offenbar bemerken im Moment auch die Spammer, dass ihre plumpen und oft idiotischen Skripten kaum noch durch die Spamfilter kommen. Leider bedeutet das für einen Spammer nicht, dass er sich hinsetzt und sich überlegt, wie er sich auf weniger asoziale Weise seine Brötchen verdienen könnte, sondern er denkt darüber nach, wie er denn in Zukunft anderer Leute Websites zu Linkschleudern auf seine kriminellen Angebote umbauen kann.

Also hat sich einer dieser Spammer einen neuen Bot geschrieben. Dieser holt sich Kommentare, die schon einmal als Kommentare „durchgekommen“ sind – eine Möglichkeit, dies zu tun, ist etwa ein RSS-Feed für Kommentare und kommentiert mit diesen Texten einfach noch einmal in dem Blog, in dem sie schon einmal „durchkamen“. Davon verspricht sich der Spammer, dass er höhere Chancen hat, von einem Dienst wie Akismet nicht automatisch als Spam erkannt zu werden und vielleicht auch beim Betreiber des Blogs durchzukommen.

In jedem Fall ist festzustellen, dass Spammer zurzeit ein Skript zu benutzen scheinen, um systematisch echte Kommentare in Blogs zu sammeln, um die nächste Generation der Kommentarspam vorzubereiten.


Im Moment ist die Spam mit alten Kommentaren noch primitiv. Zum Beispiel gibt es nicht einmal eine oberflächliche Analyse des kommentierten Textes, so dass der „Kommentar“ in der Regel einfach nicht passt. Das löst natürlich Misstrauen aus, wenn so eine Spam doch einmal durch den Spamfilter kommt.

Das kann allerdings besser gemacht werden, und die einfachsten Verbesserungen wären sehr wirkungsvoll und sind darüber hinaus eine schnell zu programmierende Sache. Wenn etwa die Kategorien und Schlüsselwörter (neudeutsch: Tags) zu einem kommentierten Artikel ausgewertet würden, die ja freundlicherweise von vielen Bloggern gesetzt werden und in technisch leicht auswertbarer Weise zur Verfügung stehen, denn können derartige Kommentare so „gelegt“ werden, das sie häufiger thematisch passen. Diese Verbesserung ist nicht schwer zu implementieren, und sie erfordert auch nicht, dass Text in einer natürlichen Sprache mit seinen vielen Unschärfen durchgeparst werden muss; es ist eher eine kleine Fingerübung. Vermutlich werden auch die Spammer darauf kommen, wenn sie an künftigen Verbesserungen arbeiten.

Eine weitere Schwäche des derzeitigen, primitiven Standes dieser Vorgehensweise ist es, dass die Kommentare im gleichen Blog „recycelt“ werden, in dem sie schon einmal als echte Kommentare erschienen. Bei einem Blog mit geringem Kommentaraufkommen fällt das dem Betreiber auf und erweckt starkes Misstrauen. Dies gilt vor allem im Moment, denn die bei mir zum Spammen missbrauchten Kommentartexte sind niemals älter als zwei Monate gewesen – so alt scheint auch das Skript ungefähr zu sein, mit dem die Kommentare abgegrast wurden (und vermutlich noch werden). Wenn die Verbesserung mit der Verwendung der Kategorien und Schlagwörter programmiert wird, können derartige Kommentare durchaus auch in anderen Blogs gesetzt werden, und dann werden die Kommentartexte oft recht natürlich wirken, so dass nur der gesetzte Link den Spamcharakter des Kommentars verrät. Dieser Link (neben der IP-Adresse des spammenden Bots) verbleibt dann auch als einziges Spammerkmal für einen Spamfilterdienst wie Akismet. Die Filterung von Spam und ihre Erkennung durch einen menschlichen Leser wird also in Zukunft erschwert. Darüber hinaus kann die an Akismet weitergeleitete Spam-Einordnung derartiger Kommentare zur Folge haben, dass in der nächsten Zeit vermehrt echte Kommentare fälschlich als Spam erkannt werden.


Es scheint fast, als könnte sich die relativ bequeme Zeit einer deutlich über 99%igen Spamerkennung durch Akismet dem Ende zuneigen. Aber natürlich heißt das nicht, dass die Spammer schon gewonnen hätten, sie machen uns allen nur das Leben schwerer. Die folgenden technischen Abhilfen sind selbst dann noch möglich, wenn Akismet signifikant unzuverlässiger wird:

  1. Captchas und vergleichbare Verfahren
    Ich würde von Captchas abraten, weil sie auch viele Menschen aussperren, aber dennoch keinen wirklich zuverlässigen Schutz bieten.
  2. Sperren ganzer IP-Bereiche
    Ungefähr 80 Prozent meiner Kommentarspam kommt über IP-Adressen aus Russland und China, der Rest zum großen Teil aus Südamerika. Nur ein Bruchteil stammt von Rechnern aus Westeuropa. Bei einem Blog in deutscher Sprache ist es durchaus eine Möglichkeit, für die Kommentarfunktion weiträumig IP-Bereiche auszusperren, auch wenn auf diese Weise einige echte Leser behindert werden. Auch dieser Schutz ist nicht zuverlässig, da die Skripten der Spammer relativ einfach Proxies benutzen könnten.
  3. Keine Homepage-Angabe mehr
    So lange der Spamlink nur als „Homepage“ angegeben wird, kann dieses Feld einfach in den Kommentaren und im Kommentarformular nicht mehr dargestellt werden – es ist sowieso bei Spammern beliebter als bei Menschen. (Ja, ich betrachte Spammer nur im biologischen Sinne als Menschen!) Es wäre zwar nur eine Frage der Zeit, bis die Spammer den Link wieder in den Text setzen, aber bis dahin ist bei jedem Kommentar mit einer angegebenen Homepage klar, dass es sich um eine Spam handelt.
  4. JavaScript-Lösungen
    Möglich sind auch technisch aufwändigere Lösungen, die in JavaScript realisiert werden. Der Preis dafür wäre allerdings, dass ausgerechnet jene vernünftigen Leser ausgesperrt werden, die angesichts der schier unbegrenzten Gier nach Tracking Wert auf ihre Privatsphäre im Internet legen und deshalb unter anderem JavaScript abschalten. Diesen Lesern mag zumindest ich keine Steine in den Weg legen.
  5. Kommentieren nur mit manuell bestätigter Registrierung zulassen
    Dies kann wirksam sein, baut allerdings eine sehr hohe Hürde vor einer an sich simplen Funktion, und ich würde mich niemals bei jemanden registrieren (und dafür womöglich noch Daten und eine Mailadresse angeben), nur um einen Kommentar verfassen zu können. Mein Postfach ist schon voll genug!
  6. Versuchen, es den Skripten der Spammer schwerer zu machen
    Zum Beispiel könnten die Eingabefelder für einen Kommentar andere Namen bekommen, die auch regelmäßig wechseln. (Die Uhrzeit der Erstellung muss dann zusammen mit den Feldern angegeben werden.) Für den menschlichen Anwender ist kein Unterschied feststellbar, aber der Spambot steht vor einem gewissen Problem, da er die Bedeutung der Felder nicht „erraten“ kann. Leider ist dieses Verfahren in WordPress nur schwierig mit einem Plugin durchzuführen. Andere Verfahren, bei denen schwierig reproduzierbare Zusatzinformationen unsichtbar transportiert werden, sind grundsätzlich auch in Form eines Plugins machbar und sollten einen guten Schutz gegen Spambots ergeben, so lange diese nicht lernen, auch damit umzugehen.

Vielleicht ein WordPress-Plugin?

Eventuell werde ich mich in den nächsten Tagen (realistische Leser denken hier: Wochen) mal ans Schreiben eines Plugins machen, das in zwei Zusatzfeldern im Kommentarformular voneinander abhängige Informationen transportiert, die nur anhand eines im Blog hinterlegten (und nach einem Angriff leicht zu änderdem) Geheimschlüssels überprüft werden können. Damit könnten einfache Bots ausgesperrt werden. Das grundsätzliche Verfahren sieht so aus.

  1. Der Blogbetreiber setzt in der Konfiguration einen geheimen Schlüssel ganz nach seinem Geschmack, etwa das Wort „ganzgeheim666″ – natürlich nicht dieses… 😉
  2. Im Idealfall erzeugt das Plugin bei seiner Installation aus Systemzeit, Blogname und einigen Merkmalen in der WordPress-Datenbank einen Vorgabeschlüssel, der nicht vorhersagbar ist. (Diese Aufgabe ist schwieriger, als man denken mag.) So stünde es sofort nach seiner Installation in sicherer Konfiguration zur Verfügung. Dem leicht zu machenden Fehler, dass ein derartiges Plugin unkonfiguriert verwendet wird, wäre wirksam begegnet.
  3. Wenn ein Kommentarformular erzeugt wird, denn hängt das Plugin an dieses Formular zwei unsichtbare Felder an: Ein Feld mit dem gegenwärtigen Timestamp bei der Erzeugung des Formulares (ja, es gibt Caching-Plugins, an die man wegen der bescheidenen Performanz einer WordPress-Installation denken muss), und ein zweites Feld, das aus Timestamp und Schlüssel einen Hash generiert, der nur reproduzierbar ist, wenn der Schlüssel bekannt ist.
  4. Wenn ein Kommentar eingetragen werden soll, denn prüft das Plugin, ob diese beiden Felder konsistent belegt sind – es kennt ja den Schlüssel und kann damit den Hash reproduzieren. Wenn dies nicht der Fall ist, denn handelt es sich immer um einen Spamkommentar. Ansonsten geht es weiter in der ganz normalen Kommentarverarbeitung.

Leider hat auch diese Idee einen Nachteil: Nichts hält einen Spambot davon ab, ebenfalls das gesamte Formular anzufordern und diese beiden Felder ebenfalls zusammen mit dem Spamkommentar abzusenden. Bislang sind die meisten Spambots „dumm“, aber das kann sich ändern, wenn bestimmte Abwehrmaßnahmen Verbreitung finden. Die Möglichkeit, dass die Artikelseite wegen der bescheidenen WordPress-Performanz optional auch aus einer Cache-Datei ausgeliefert werden könnte, macht es leider unmöglich, im Hash für das Kontaktformular die IP-Adresse des Lesers zu verbauen und beim Kommentar zu prüfen, was übrigens auch keine völlig Sicherheit geben würde. Eine sichere Abwehr von Kommentarspam scheint mir unmöglich, wenn sie ohne JavaScript funktionieren soll.

Wenn jemand eine gute Idee hat: Immer nur her damit!


Montag, 23. November 2009

Eine Form der Spam, die oft gar nicht bemerkt wird, ist die Referer-Spam. Da einige Websites anzeigen, über welche Links sie kürzlich abgerufen wurden, wird künstlicher HTTP-Verkehr erzeugt, der so tut, als wäre jemand einem Link von bestimmten Websites gefolgt – in der Hoffnung, dass so etwas denn sichtbar wird. Auch hier führt die bloße Masse derartiger Versuche zu einem Effekt…

veagra taldalafil viafra cialiserx levetria leveriarx tadenafil tadenafilrx viagera cialos fildenafil fildenafilrx sildenophil viagr cheapestrx taldalafilrx viacrarx vigra

…und auf jegliche Klasse wird gern verzichtet. :mrgreen:

Ich kann jedem nur empfehlen, die verweisenden Websites (oder technisch gesprochen: die Referer) niemals irgendwo anzuzeigen. Zuweilen kommt diese Art von Spam in großer Menge, und vermutlich möchte niemand aus einem Webprojekt, das ihm selbst am Herzen liegt, eine Linkschleuder für kriminelle Pillenhändler und Abzockhallen machen.