Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „WordPress“

Re: One of your pages has a broken link

Donnerstag, 8. Dezember 2016

Aber das hast du mir doch neulich erst ins Postfach gemacht, Spammer…

Hi Elias,

I know you‘re busy so I just wanted to follow up on the email I sent you the other day, copy included below for reference.

On Fri, Dec 2, 2016 at 12:16 PM, Amanda Woodruff <amanda (punkt) woodruff (at) whoishostingthismail (punkt) com> wrote:

Hi Elias,

I just wanted to let you know about a link that seems to be broken on this page http://spam.tamagothi.de/tag/referer/.

Here’s the link https://wordpress.org/plugins/stats/ „Statistiken von WordPress.com über das entsprechende Plugin nutzt“, but the page doesn’t seem to be active any more.

We‘ve put together a guide to WordPress Plugin Alternatives; you can see it here http://wiht.link/WPstatsalternative. I thought it may make a good replacement.

I hope this helps.
Amanda

Nein, Spammer! Auch wenn du mich aufdringlicherweise ein zweites Mal dazu überrumpeln willst, werde ich nicht auf die Idee kommen, Software auf einem von mir verantworteten Server zu installieren, weil sie mir von Spammern empfohlen wird. Da müsste ich ja ganz schön blöd sein!

Aber in gewisser Weise freut mich deine Aufdringlichkeit. Offenbar hatte deine erste Spamkampagne nicht den großen, von dir erhofften Erfolg, weil eben doch kaum jemand so dumm ist, dass er Software von Spammern in seine Website einfügt. Und das gefällt mir.

One of your pages has a broken link

Samstag, 3. Dezember 2016

Wie jetzt, einen nur? Da sammeln sich im Laufe von gut neun Jahren aber deutlich mehr an.

Hi Elias,

Immerhin, der Name stimmt mal. Aber ich kenne dich trotzdem nicht. Und du verstehst vermutlich nicht einmal…

I just wanted to let you know about a link that seems to be broken on this page http://spam.tamagothi.de/tag/referer/.

Here’s the link https://wordpress.org/plugins/stats/ „Statistiken von WordPress.com über das entsprechende Plugin nutzt“, but the page doesn’t seem to be active any more.

…die Sprache des Blogs, das du schnell über eine erweiterte Google-Suche gefunden hast, um mich mit deiner Spam dazu zu bewegen…

We‘ve put together a guide to WordPress Plugin Alternatives; you can see it here http://wiht.link/WPstatsalternative. I thought it may make a good replacement.

…dass ich schnell ein bisschen Code von dir auf meinem Server installiere. Weil… ähm… ja, weil du glaubst, dass der ein guter Ersatz für Code wäre, den ich angeblich benutze, obwohl ich den gar nicht benutze. Natürlich gibt es das von dir angebotene WordPress-Plugin nicht über die Plugin-Datenbank von WordPress, obwohl es relativ einfach ist, dort sein Plugin zu veröffentlichen und man zusätzlich den Vorteil hat, dass alle Anwender über die Update-Funktion halbautomatisch an die jeweils aktuellste Version kommen. Stattdessen wird es mir in einer Spam zur Installation auf dem Server angeboten.

Da müsste ich aber ganz schön doof sein, wenn ich mir das installiere.

I hope this helps.
Amanda

Sicher, wenn ich Code von dir in einem Blog von mir einfüge, hilft das jemanden. Aber nicht mir. Mir wird es nur Ärger machen.

Don’t want emails from us anymore? Reply to this email with the word „UNSUBSCRIBE“ in the subject line.

Ich habe niemals eine Spam von „euch“ gewollt. Ihr habt mir trotzdem eine ins Postfach gemacht. Ihr seid halt Spammer.

WhoIsHostingThis, BM Box 3667, Old Gloucester Street London, WC1N 3XX, United Kingdom

„WerHostetDas“ ist übrigens eine gnadenlos tolle „Firmierung“.

Ich kann nur davor warnen, irgendwelche Plugins für CMS wie WordPress, Joomla etc. zu benutzen, weil sie in einer Spam empfohlen werden. Das ist eine Empfehlung von Spammern. Dass in solchen Plugins böse Hintertüren und Spamfunktionen verbaut sind, halte ich für eine sichere Wette.

SEO-Spamsau: SEORankingLinks (punkt) com

Dienstag, 15. März 2016

Die grunzende SEO-Kommentarspamsau des Tages: www.SEORankingLinks.com

Ein mitteilungsbedürftiger Mitmensch, der von seiner Mutter mit dem wenig vorteilhaften Namen „seo“ gestraft wurde, hinterließ den folgenden „Kommentar“ in einer von mir administrierten Website gleich drei Mal zu drei verschiedenen Artikeln, und zwar mit den wechselnden, von Asien bis Amerika gestreuten IP-Adressen eines Botnetzes von mit Schadsoftware übernommenen Computern anderer Menschen:

Hello Web Admin, I noticed that your On-Page SEO is is missing a few factors, for one you do not use all three H tags in your post, also I notice that you are not using bold or italics properly in your SEO optimization. On-Page SEO means more now than ever since the new Google update: Panda. No longer are backlinks and simply pinging or sending out a RSS feed the key to getting Google PageRank or Alexa Rankings, You now NEED On-Page SEO. So what is good On-Page SEO?First your keyword must appear in the title.Then it must appear in the URL.You have to optimize your keyword and make sure that it has a nice keyword density of 3-5% in your article with relevant LSI (Latent Semantic Indexing). Then you should spread all H1,H2,H3 tags in your article.Your Keyword should appear in your first paragraph and in the last sentence of the page. You should have relevant usage of Bold and italics of your keyword.There should be one internal link to a page on your blog and you should have one image with an alt tag that has your keyword….wait there’s even more Now what if i told you there was a simple WordPress plugin that does all the On-Page SEO, and automatically for you? That’s right AUTOMATICALLY, just watch this 4minute video for more information at. Seo Plugin

Der Link ging zu einer Website unter der im Titel genannten Domain.

Ergänzend zur so gern und spammig gegebenen „Analyse“ dieses großartigen Kommentarspam-SEOs möchte ich folgende Anmerkungen machen:

  1. Es gibt nicht nur drei H-Tags, sondern derer sechs. Und zwar seit 1994 und bis heute.
  2. Physikalische Textauszeichnung ist immer schlecht. Man verwendet semantische Auszeichnung, die nicht Layout, sondern Bedeutung transportiert und deshalb auch von Maschinen besser geparst werden kann. Nebeneffekt: Vorleseprogramme für blinde und schwerbehinderte Menschen und vergleichbare Zugangshilfsmittel profitieren davon ebenfalls. Die weitergehenden semantischen Auszeichnungsmöglichkeiten in HTML5 sind unter jedem nur denkbaren Aspekt unbedingt sinnvoll. Dem werten Kommentarspammer scheinen sie jedoch noch völlig unbekannt zu sein.
  3. Ich mache keine „SEO-Optimierungen“. Ich schreibe für menschliche Leser, nicht für Maschinen und Algorithmen. Ein großer Vorteil dieser Vorgehensweise: Sie ist auch dann noch sinnvoll, wenn die Suchmaschinenbetreiber in Reaktion auf SEO – was nichts weiter als eine auf Suchmaschinen gerichtete Form der Spam ist – ihre Algorithmen verändern. Das tun sie übrigens recht regelmäßig, denn die Betreiber von Suchmaschinen leben davon, dass sie ihren Nutzern gute Suchergebnisse liefern und nicht davon, dass sie die fragwürdigen Angebote von halbseidenen bis kriminellen Gestalten auf einem Silbertablett in den Ergebnislisten präsentieren. Spam – auch die Spam, die sich zur Verschleierung ihres spammigen Charakters selbst als „SEO“ bezeichnet – macht das Internet für alle Menschen und Unternehmen nur schlechter.
  4. „SEO“ ist die Abk. für „search engine optimization“, und wer „SEO optimization“ schreibt, würde vermutlich auch „LED Display Anzeige“ oder „Allgemeine AGB Bedingungen“ schreiben und damit seine völlige Ahnungslosigkeit von dem Thema, über das er schreibt, lächerlich und öffentlich dokumentieren. Eine so freimütig selbst dokumentierte Ahnungslosigkeit ist keine Empfehlung für irgendein damit verbundenes Angebot.
  5. Ein Ping ist unter SEO-Gesichtspunkten schon immer sinnlos gewesen, hilft aber Suchmaschinen, neue Inhalte schnell zu indizieren.
  6. Auf Suchmaschinen gerichtete Spam (von solchen Spezialexperten „SEO“ genannt) ist für Leser sinnlos. Sie kann sogar Leser vergraulen, wenn sie zu künstlicher Sprache und sinnlosen Elementen führt, die das Aufnehmen der Inhalte oder Angebote erschweren. Insbesondere wird sich eine Schlüsselwort-Dichte von drei bis fünf Prozent wie ein Reklametext anfühlen, den sich nur Menschen minderer Intelligenzbegabung freiwillig antun.
  7. Die Verwendung einer dreistufigen Überschriftengliederung in einen Text auch nur durchschnittlicher Länge ist Bullshit und erschwert das Lesen.
  8. Interne Links, die nicht zu weiterführenden Informationen führen, sind Bullshit und erschweren das Lesen. Das gilt auch, wenn journalistische Produkte wie Focus Online sich dieser für Leser sinnlosen Technik bedienen, weil sie nicht für Leser schreiben.
  9. Spam ist immer ein ganz schlechtes Zeichen. Die Idee, dass man den Code eines Spammers auf dem Webserver als WordPress-Plugin in eine eigene Website einfügt, ist angesichts der Existenz von Erpressungstrojanern für Webserver eine ganz schlechte Idee.
  10. Der, die oder das werte Herrlein oder Frau „seo“ setzt zum Bekanntmachen seines eigenen Angebotes unter www (punkt) SEORankingLinks (punkt) com nicht etwa auf seine eigenen SEO-Fähigkeiten oder gar auf sein eigenes, tolles WordPress-Plugin, sondern auf asoziale, illegale und angesichts des verwendeten Botnetzes ganz sicher offen kriminelle Kommentarspam, die mithilfe von Computern gemacht wird, die mit Trojanern kriminell übernommen wurden. Der Selbsteinschätzung des Spammers, dass weder seine eigenen und von ihm selbst angepriesenen Fähigkeiten, Fertigkeiten und Spezialexpertenkenntnisse noch sein großartiges SEO-Plugin dazu hinreichend sind, um für sein Angebot im Web die erforderliche Aufmerksamkeit zu erreichen, mag ich beim besten Willen nicht widersprechen.
  11. Dumme und falsche Texte werden nicht besser, wenn man sie mit aus der Reklame von SEOs entnommenen, bedeutungsleeren Bullshit-Wörtern aller Art anreichert. Schon gar nicht, wenn sie mit einer Spam kommen.

Ich wünsche dem werten Mitmenschen namens „seo“ alles Gute und viel Erfolg auf seinem weiteren Lebensweg. Den für andere Leser möglicherweise gefährlichen Kommentarspam-Sondermüll habe ich zu meiner eigenen Entlastung heftig lachend in den virtuellen Orkus verschoben.

Attention, You have deferred mails seducer

Samstag, 21. November 2015

Vor jedem anderen Wort: Diese E-Mail…

Screenshot der Phishing-Mail

…kommt natürlich nicht von Skype. Sie hat niemals einen Server von Microsoft gesehen. Mein Exemplar wurde von einer dynamischen IP-Adresse eines italienischen Zugangsproviders aus versendet, stammt also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit krimineller Schadsoftware übernommenen Privatrechner.

Die Spam ist auch bei mir angekommen. Ich habe kein Microsoft-Konto, und ich habe niemals in meinem Leben Skype benutzt oder mich dafür registriert – ich bevorzuge nämlich Kommunikationskanäle, die dezentral sind und keine eingebaute Abhörschnittstelle haben.

Skype

Aha, du willst „Skype“ sein? Dein gefälschter Absender kam aber aus der Domain cramco (punkt) com. Ich meine ja nur: Wenn du schon einen Absender für deine kriminellen Drecksspams fälschst, kannst du das ja eigentlich auch ein bisschen überzeugender machen… ach, geht nicht, weil du ein dummer Vollpfosten bist? Na gut, dann bleib eben dumm, Spammer! Schade, dass man daran meist nur langsam stirbt.

You have deferred mail.

Aha, ich habe also keinen Namen, mit dem ich bei Skype registriert bin. Und verzögerte Post. Sehr überzeugend, vor allem, wenn der…

View mails.

…klicki klicki Link gar nicht zu Skype oder zu Microsoft geht, sondern in das Include-Verzeichnis eines mit einem Crack übernommenen WordPress-Blogs, das in griechischer Sprache geführt wird. Freundlicherweise hat der Hoster dieser Website auf einen Hinweis hin ganz schnell die kriminelle Scheiße weggemacht, aber es steht zu befürchten, dass du gerade tausende WordPress-Blogs gecrackt und in Phishing-Sites und Schadsoftwareschleudern verwandelt hast.

Von einem Klick kann ich übrigens nur abraten, denn die „kostenlose Sicherheitsüberprüfung“ und die Übernahme des Computers durch Kriminelle, wenn eine ausbeutbare Lücke auf dem Computer besteht, kommt gleich hinterher. Derartige Überrumpelungen sind oft tagesaktuell, so dass das (eh schon fragwürdige) Antivirus-Programm versagt. Dagegen hilft übrigens – neben der Benutzung möglichst aktueller Software und eines möglichst aktuellen Betriebssystemes – nur ein Browser-Addon wie NoScript zusammen mit der Browsereinstellung, dass Plugin-Inhalte erst nach explizitem Klick aktiviert werden. Unter den Bedingungen der voll entwickelten und technisch kompetenten Internet-Kriminalität der Zehner Jahre ist es einfach eine unfassbar dumme Idee, jeder übern Weg laufenden Website aus einem anonymisierenden Medium zu gestatten, dass sie Skriptcode im Browser ausführen kann. Es handelt sich schlicht um eine der ganzen Welt zur Verfügung gestellte Schnittstelle, Programme auf beliebigen Computern laufen zu lassen – weder Werber mit ihren gesteigerten „Bedürfnissen“ der klandestinen Rezipientenüberwachung noch Verbrecher mit ihren gesteigerten „Bedürfnissen“ nach Geld, Mailadressen, Kontakten, Namen, Anschriften, Bankkonten und Internetaccounts anderer Menschen können diesem Angebot widerstehen.

Cordially
Skype team

Wenn du Bratschädel, Matschbirne und Zwielichtgestalt das Skype-Team bist, dann ist mein Blog hier aber Hochliteratur! :D

© 2015 Skype and/or Microsoft. The Skype name, associated trade marks and logos and the „S“ logo are trade marks of Skype or related entities. Skype Communications S.a.r.l. 23-29 Rives de Clausen, L-2165 Luxembourg.

So so, das bescheuert-einschüchternd proklamierte Urheberrecht auf eine Spam liegt also bei Skype und/oder bei Microsoft… vielleicht liegt es ja noch und/oder ganz woanders oder gar dazwischen. :mrgreen:

„Social Media Widget“ für WordPress

Donnerstag, 11. April 2013

Plugin-Spam, die WordPress um eine im Regelfall unerwünschte Zusatzfunktion „anreichert“, ist das recht beliebte „Social Media Widget“ für WordPress.

Mitarbeiter der Sicherheitsfirma Sucuri haben das WordPress Social-Media-Widget Version 4.0 als Quelle von Spam ausgemacht. Es soll Werbe-Spam der Sorte „Pay Day Loan“ auf Webseiten einschleusen […] Das Widget führt ein PHP-Skript von einer Drittanbieter-Seite aus – der Code zum Einschleusen von Spam wurde sogar etwas optimiert.

Die ganze Geschichte gibts bei Heise Online¹

Es gibt eben keinen Kanal, über den nicht gespammt wird – die „bequemen“ Plugin-Updates und -Installationen moderner CMS- und Blogsysteme können von Schurken leicht dazu verwendet werden, aus einer persönlichen oder gar gewerblichen Website eine kriminelle Spamschleuder des üblen SEO-Packs zu machen. Das entsprechende Plugin für Joomla ist übrigens ebenfalls betroffen.

Auch, wenn mittlerweile eine bereinigte Version heruntergeladen werden kann: Ich würde einem Software-Anbieter, der sich mit Spam versucht hat, nicht das Privileg einräumen, noch einmal auf einem von mir (übrigens auch juristisch) verantworteten Serverrechner Code auszuführen. Eine Enschuldigung wie diese [Die schnelle Übelsetzung ist von mir]…

Es tut uns wirklich leid, dass wir diese Einfügung von Spam zugelassen haben. Wir haben mit unserem Plugin-Code den falschen Leuten vertraut und übernehmen die volle Verantwortung. Wir sind im Grunde genommen ein Marketing-Unternehmen, wir sind in Wirklichkeit keine Entwickler. Deshalb mussten wir für größere Updates und Verbesserungen Hilfe außerhalb unseres Hauses suchen. Einige dieser Leute betrogen uns und missbrauchten unser Vertrauen und unsere Unerfahrenheit. Wir hatten keine Vorstellung davon, dass der schädliche Code tatsächlich schädlicher Code war oder so etwas tun könnte. Wir gingen einfach nach dem, was uns von den Leuten erzählt wurde, denen wir mit dem Plugin-Code vertrauten. Wir werden diesen Fehler nicht noch einmal machen.

…wirft nicht nur die Frage auf, wie in diesem Fall über solche Sprechblasen hinausgehend das Übernehmen von Verantwortung aussehen soll; einer Verantwortung, die so richtig „voll“ übernommen wird, damit man die kalte Pflichtübung dieser Phrase auch deutlich spüre. Was wird die Entschädigung für mehrere hunderttausend Blogbetreiber sein, die infolge der SEO-Spam in ihrem Blog von Google abgestraft wurden und die in den Browsern nur noch mit einer Warnmeldung wegen schädlichen Codes angezeigt werden? Ja, Google straft Spamschleudern ab. Und wer jemals eine Leiche verstecken muss, der sollte einfach die zweite Seite eines Google-Suchergebnisses nehmen, das ist ein verdammt guter Ort, an den niemals jemand nachschauen wird. :mrgreen:

Nein, diese Entschuldigung zusammen mit dem Rest des Textes belegt auch, dass es nicht die geringste Qualitätssicherung gegeben hat – Marketing-Leute (das sind gewerbsmäßige, also für diese Sauerei „Leistung“ bezahlte Lügner) wollten sich einen werbewirksamen Namen als Plugin-Entwickler machen und hatten leider von Tuten und Blasen keine Ahnung, so dass man ihnen jeden Code andrehen konnte. Warum sollten die beim nächsten Mal besser sein? Weil sie es versprechen? Mit ihrem tollen Namen „Blink Web Effects“? Nachdem sie im Support-Forum die „volle“ Verantwortung übernommen haben? Wer dabei Vertrauen schöpft, der glaubt auch an den Weihnachtsmann.

Ich bin mir sicher, dass es Alternativen zu den Plugins dieser Spamklitsche gibt, die in der Entschuldigung noch einmal deutlich gemacht hat, dass man „ihren“ Code auf keinem Server ausführen sollte, an dem einem etwas liegt.

¹Ein warmes Danke in die Karl-Wiechert-Allee, dass ich auch unter den Bedingungen des demnächst gültigen Leistungsschutzrechts bei meinem Link auf Heise ein angemessenes Zitat verwenden darf…

SEOPlugins.org

Mittwoch, 17. August 2011

Hey, wer kommentiert denn da einen deutschen Text auf Englisch? Mit einer IP-Adresse der Nobis Technology Group, der ich übrigens gerade eine kleine, zwar eher technische, aber doch sehr freundlich formulierte Mail an die Abuse-Adresse geschickt habe? Na, hast du etwa extra ein kleines virtuelles Serverchen zum Spammen angemietet, Spammer? Oder erledigen deine Drecks-Plugins, die du Leuten für ihr WordPress andrehen willst, nebenbei noch ein paar schmuddelige Spam-Jobs für dich? Ist es vielleicht das, was du unter SEO verstehst? Das würde zu deinem Charakter passen, Spammer.

Name: Rich
Homepage: seoplugins.org
Mailadresse: Rich (at) seoplugins (punkt) org

Webmaster, I am the admin at SEOPlugins.org. We profile SEO Plugins for WordPress blogs for on-site and off-site SEO. I’d like to invite you to check out our recent profile for a pretty amazing plugin which can double or triple traffic for a Worpdress blog. You can delete this comment, I didn’t want to comment on your blog, just wanted to drop you a personal message. Thanks, Rich

Ja, das merkt man, dass du das Blog nicht kommentieren wolltest. Man merkt sogar, dass du nicht einmal ein Mensch bist. Und die restlichen 74.500 von dir „kommentierten“ Blogs, die Google zurzeit kennt, wolltest du wohl auch nicht kommentieren. Da du weder einen Weg an AntispamBee noch an Akismet vorbei gefunden hast, sind diese rund 75.000 Blogs also nur jene, die gar keinen Spamschutz haben und deren Betreiber auch nicht auf die Idee kommen, offensichtliche Spamkommentare von Hand zu löschen. Das ist ein vernichtend kleiner Teil aller WordPress-Installationen. Es heißt also, dass du viele Millionen Male irgendwelche wahllos ausgewählten Blogs mit mechanischen Kommentaren „nicht kommentieren“ wolltest. Großes Kino, du Idiot!

Wenn du so ein tolles Hokus-Pokus-SEO-Zauber-Plugin hast, das selbst bei meinen eher uninteressanten Blogs mal eben den Traffic verdoppelt oder verdreifacht, dann frage ich mich, warum du überhaupt noch spammen musst, um Aufmerksamkeit dafür zu erlangen. Warum verlässt du dich nicht auf deinen eigenen, die Google-Liebe geradezu erzwingenden Code, und Abrakadabra schwutsch schwutsch schwutsch kommen die Besucher? Könnte das vielleicht daran liegen, dass deine Drecksplugins gar nicht so gut sind?

Ach hey, du bist ja ein Spammer, da stellt sich die Frage gar nicht. In deinem Auftritt wächst zusammen, was von seiner Natur her schon immer zusammengehörte: Spam und SEO. Was du anbietest, ist krimineller, betrügerischer Dreck, der ohne Spam keinen besonderen Schaden anrichten könnte. Für das Google-Ranking ist derartiger Hokuspokus übrigens auch irrelevant. Klick und weg, geh sterben!

Warum man nicht mit Google nach freien WordPress-Themes suchen sollte

Mittwoch, 12. Januar 2011

Was herauskommt, wenn fragwürdige Gestalten die Indizes der Suchmaschinen manipulieren, kann man frisch (und in englischer Sprache) im Blog von wpmu.org nachlesen.

Das Problem

Siobhan Ambrose gab einfach nur den Suchbegriff „free WordPress themes“ in Google ein und schaute sich einmal an, was in den Themes der ersten zehn Treffer an fragwürdigem Code enthalten ist – mit folgendem Ergebnis:

  • Nur eine Site bot WordPress-Themes mit sicherem, modernen Code an, der problemlos alle Features der aktuellen WordPress-Versionen unterstützt. Diese Site war die offizielle Website wordpress.org.
  • Eine weitere Site bot technisch veraltete WordPress-Themes an. Diese können zwar durchaus funktionieren, unterstützen allerdings keine aktuelleren Features wie Avatare, die Aufspaltung der Kommentare in Unterseiten, Galerien, Formatierungen der eingebetteten Bilder oder Schlagwörter. Sie wurden also seit Jahren nicht mehr an die Weiterentwicklung von WordPress angepasst. Wer diese Features nicht benötigt, kann diese Themes durchaus verwenden, wird aber Probleme bekommen, wenn die Ansprüche einmal steigen sollten. Es ist ja durchaus kein unüblicher Wunsch, ein linksbündiges Bild mit einer Bildunterschrift einzubetten.
  • Acht Sites boten Themes an, die Spamlinks auf diverse, teils sehr fragwürdige Websites enthielten. In der Regel waren diese Links base64-codiert, also so realisiert, dass sie beim Bearbeiten der Theme-Dateien nicht direkt sichtbar werden und auch nicht leicht vom Anwender zu verstehen und zu bearbeiten sind. Zuweilen waren die Links auch offene SEO-Spam, mit CSS im Blog unsichtbar gemacht, aber weiterhin sichtbar für die Bots der großen Suchmaschinen. Jemand, der halbwegs koschere Absichten hat, würde nicht zu derartigen Mitteln greifen. Darüber hinaus wurde in einigen Themes auch ausgesprochen fragwürdiger und ebenfalls verborgener Code auf dem Webserver ausgeführt, auf welchem das Blog betrieben wird – insbesondere wurden Daten von anderen Servern im Internet nachgeladen und in der WordPress-Datenbank abgelegt. Es handelt sich bei diesen Themes um Spam, SEO-Spam und zuweilen sogar um Schadsoftware.

Kurze Zusammenfassung: Die Suche „free WordPress themes“ in Google liefert überwiegend gefährliche, aufdringlich nach Spam und Bloghack schmeckende Ergebnisse schon auf der ersten Ergebnisseite. Ein naiver Benutzer, der sich auf Google verlässt, ist verlassen und verwandelt sein selbstgehostetes WordPress-Blog in eine Spamschleuder oder stellt gar seinen Webspace Gestalten zur Verfügung, die in meinen Augen besser mit einer Gefängniszelle bedient wären. Ein „hübscher“ Beleg für die Tatsache, dass Google für Produkt-Suchen aller Art völlig nutzlos geworden ist.

Was tun?

Was soll nun aber ein interessierter Blogger machen, der gern ein hübsches Theme hätte, wenn er sich nicht einfach „schnell“ eines selbst machen kann. Die wenigsten Menschen werden Lust haben, nur für diesen einen Anwendungsfall PHP, CSS und HTML in der erforderlichen Breite zu lernen – man hat ja auch noch ein „richtiges Leben“. Ein nützliches Feature von WordPress, nämlich die einfache Anpassung des Designs durch das Hochladen und Aktivieren eines fertigen Themes, ist nutzlos geworden, weil das Angebot von Verbrechern und fragwürdigen SEO-Idioten überflutet wird, die über dieses Einfallstor Schadsoftware und Spamlinks auf private Websites bringen. Ein weiterer Schaden der Spam an einer Stelle, wo zunächst derartige Schäden gar nicht vermutet würden.

Nun, guter Rat ist gar nicht so einfach.

Wer sich bei seiner Theme-Suche auf offizielle WordPress-Sites beschränkt, ist auf einer relativ sicheren Seite. Die Themes, die bei wordpress.org oder bei WordPress Deutschland angeboten werden, haben eine breitere Nutzergemeinde, und sollte es dort einmal jemanden gelingen, ein „verseuchtes“ Theme hochzuladen, so ist die Wahrscheinlichkeit hoch, dass ein derartiger Missbrauch schnell erkannt und in offener Diskussion erörtert wird, was zum schnellen Entfernen des dreisten Versuches führen würde.

Doch selbst an solchen Stellen ist eine gewisse Aufmerksamkeit angemessen. Ein WordPress-Theme ist immerhin ein Stück Software, mit dem es einem anderen, in der Regel relativ anonym bleibenden Menschen ermöglicht wird, Code auf einem Webserver auszuführen. Diese Möglichkeit ist für Verbrecher und Spammer ausgesprochen attraktiv – es können Anmeldedaten ausgespäht, Links gesetzt, illegale und kriminelle Downloads angeboten und sogar gebloggte Text nachträglich verändert werden, wenn es gelingt, Bloggern ein verseuchtes Theme unterzujubeln. (Genau das gleiche gilt übrigens auch für Plugins, aber hier werden die meisten Menschen aufmerksamer und deshalb weniger geneigt sein, ein Plugin aus „irgendeiner“ Quelle zu verwenden.) Letztlich ist es eine Design-Schwäche von WordPress, dass Themes aus ausführbarem Code bestehen, und jeder WordPress-Anwender muss mit dieser Schwäche leben.

Um etwas selbstverantwortliches Handeln kommt also niemand herum. Das ist die wohl allgemeinste Aussage, die in Bezug auf Spam getroffen werden kann. Einfache, automatisiche Verfahren zur Erkennung fragwürdiger Themes – es gibt derartige Plugins – können nur eine Ergänzung sein und sind insofern gefährlich, als dass sie ein trügerisches Gefühl von Sicherheit erzeugen können. Natürlich kennen die Halunken, die einem Blogger ein Spam-Theme andrehen wollen, diese Plugins auch und werden gegebenenfalls nach Lücken in den automatischen Scans suchen, sollten derartige Plugins jemals eine größere Verbreitung finden.

Die folgenden Tipps sind nicht vollständig und liefern keine 100prozentige Sicherheit, aber sie helfen doch gegen die Mehrzahl der Versuche, ein Theme zur Spam zu machen:

  1. Nach Möglichkeit auf offizielle WP-Sites zurückgreifen!
    Hier sind die Chancen am größten, dass die Themes (und anderer Code) sauber sind.
  2. Vor der Installation Google fragen!
    Hat sich der Anbieter dieses Themes einen schlechten Ruf erworben, wird in Foren darüber diskutiert, dass die angebotenen Themes mit Spamlinks oder Malware angereichert sind? Wenn ja, denn herrscht Alarmstufe Rot. Natürlich kann einmal eine Panne passieren, aber Themes aus einer derartigen Quelle sollten mit äußerster Vorsicht behandelt und im Zweifelsfall besser gemieden werden.
  3. Keine automatische Theme-Installation!
    Es ist wirklich einfach geworden, direkt aus dem WordPress-Dashboard heraus ein Theme zu installieren. Der Nachteil ist, dass man bei diesem Vorgang die Theme-Dateien nicht mehr zu Gesicht bekommt und gar keine Chance mehr hat, sie zu überprüfen. Sicher, die Themes kommen aus einer seriösen Quelle und werden hoffentlich kurz überprüft. Aber warum sollte grundlos vertraut werden, wenn eine Kontrolle möglich ist? Jemanden anders ein Theme installieren lassen, bedeutet, dass man diesem Jemanden das Privileg einräumt, Code auf dem Webserver der eigenen Homepage auszuführen – solche Privilegien kann man vielleicht einem persönlich bekannten Menschen gewähren, aber in einem anonymen, technischen und abstrakten Medium ist das immer gefährlich. Zum Beispiel ist der Server, von dem die Themes heruntergeladen werden, ein Ziel, das wohl mancher Kriminelle gern angreifen würde, um auf diese Weise Schadsoftware und Spam zu verbreiten. So ein Angriff kann auch einmal gelingen, und wenn er gut durchgeführt wurde, kann er sogar eine beachtliche Zeitlang unbemerkt bleiben¹.
  4. Den Quelltext des Themes anschauen!
    Der Quelltext besteht aus ganz normalen Textdateien, die man sich in jedem Editor anschauen kann – Windows-Anwendern empfehle ich übrigens die Installation des für „normale“ Menschen gut bedienbaren Editors Proton, da Notepad eher ein Not-Pädd ist – und sich einmal anschauen sollte. Selbst, wenn man kein PHP lesen kann. Kein Programmierer macht seinen Quelltext ohne Not kryptischer, als es sein muss. Wenn in einem Theme Variablennamen wie $D8A0OQXQ0, oder auch Zeichenketten wie "U2NoYWRjb2Rl" oder "Vpu ova rva fcnzzraqre Vqvbg" auftauchen², denn will ganz offenbar jemand etwas verbergen. Warum sollte man das tun? Es gibt keinen Grund dafür, in einem offenen Quelltext Dinge verbergen zu wollen. Es ist ein ganz sicheres Zeichen dafür, dass in diesem Theme Dinge geschehen, die ein Leser ohne besondere Kenntnisse nicht nachvollziehen können soll.
  5. Den Quelltext durchsuchen!
    Es gibt PHP-Funktionen, die in einem WP-Theme niemals benötigt werden und dort (in aller Regel) nichts zu suchen haben, aber sehr gefährlich sind. Das gilt insbesondere für fsockopen, urlencode, fread, fwrite, system, exec und eval. Die Suchfunktion des Editors kann solche Funktionsaufrufe recht schnell finden. Wer den Proton benutzt, sollte sich einmal das „dateiübergreifende Suchen“ anschauen³. Wenn eine der benannten Funktionen in den Themedateien auftaucht, ist das ein sehr starkes Indiz dafür, dass etwas nicht in Ordnung ist. Im Zweifelsfall sollte von der Verwendung des Themes Abstand genommen werden. Aber selbst, wenn derartige Funktionen nicht auftauchen, können immer noch spammige SEO-Links im Theme enthalten sein.
  6. Das Theme anschauen!
    Was für Links erscheinen im Theme? Ist da ein Link auf die Homepage oder ein Blog des Designers? Gut, diese Eigenwerbung sei ihm für sein Geschenk gegönnt. Ist da ein Reklame-Link auf irgendeinen kommerziellen Anbieter oder Dienstleister, der auf diese Weise in Google und Konsorten nach oben gebracht werden soll? Da stinkt schon gewaltig. Gibt es irreführend beschriftete Links? Nicht gut. Gibt es Links, die nur erscheinen, wenn man JavaScript eingeschaltet oder ausgeschaltet hat? Alarm! Niemand muss einen seriösen Link mit JavaScript verstecken.
  7. Das Theme genau anschauen!
    Zu guter Letzt sollte das Theme noch einmal ganz genau betrachtet werden, um mit CSS versteckte Links zu finden. Wer den Firefox als Browser verwendet – und wer tut das nicht – hat es relativ einfach. Im Menü Ansicht ▷ Webseiten-Stil gibt es die Option „Kein Stil“. Wenn sie aktiviert wird, denn wird für die Darstellung der Seite kein CSS verwendet. Nun können auch versteckte Links gut erkannt werden. Ein Link, der in dieser Ansicht sichtbar ist und beim normalen Betrachten nicht auffällt, ist ein deutliches Indiz dafür, dass hier persönliche Blogs in SEO-Spamschleudern verwandelt werden sollen. Von einem Klick auf derartige Links rate ich ab. Das Versteckspiel ist deutlich genug in seiner Botschaft, die sich nur an die Bots von Suchmaschinen richtet. Websites, die mit solchen Methoden nach oben gebracht werden sollen, sind Websites von fragwürdigen und oft kriminellen Zeitgenossen.

Ich hoffe, dass diese – wohlgemerkt: unvollständigen – Tipps vielen Menschen dabei helfen, Spam- und Malware-Themes für WordPress zu erkennen und zu meiden. Die meisten Versuche, jemanden unerwünschten Code in sein Blog zu schmuggeln, lassen sich mit den beschriebenen Methoden entdecken, ohne dass besondere Kenntnisse in PHP erforderlich wären. Wenn sie ein bestimmtes Theme unbedingt einsetzen möchten, sie sich aber nach dieser Lektüre und einigen Tests unsicher geworden sind, ob dies gefahrlos möglich ist, kann ich ihnen auch nur empfehlen, sich an jemanden zu wenden, der die Quelltexte verstehen kann. Zum Glück für uns alle gibt es ein Internet. Eventuell ist das Forum von WordPress Deutschland eine gute erste Anlaufstelle.

Spam verschwindet erst, wenn wir alle ihr keinen Raum mehr geben, die von den Spammern erwünschten Wirkungen zu entfalten.

¹Aber klar, ich weiß, was ein intrusion detection system ist. Ich hoffe auch, dass es eingesetzt wird. Ich weiß aber nicht, ob es eingesetzt wird. Außer den Serverbetreibern weiß das niemand. Wenn Vorkehrungen getroffen werden, denn wird dies nicht kommuniziert, wird für unerheblich gehalten. Man soll vertrauen. Blind und unwissend vertrauen. Allein bei dieser Haltung werde ich skeptisch.
²Beides sind übrigens keine willkürlich gewählten Texte… ;-)
³Wer ein unixoides System benutzt, wird vielleicht mein kleines Shellskript mögen.

Find out your missing source codes

Samstag, 3. Juli 2010

Normalerweise sind die Dinge, die in der Kommentarspam angeboten werden, ja nicht besonders toll. Aber hier bietet mal jemand an, dass der compilierte PHP-Quelltexte lesbar macht (und wohl nicht nur diese), damit man auch dann in den Genuss „quelloffener“ Software kommt, wenn man eine gar nicht so quelloffene Software gekauft hat:

Find out your missing php source codes

Sicher, gegen die Lizenzbestimmungen wird das wohl fast immer verstoßen, wenn man solcher Dienste bedarf. Vor allem, wenn man die Lizenzierungsinformationen gleich mitrausrücken soll, was den Vertrieb von allerlei nicht-lizenzierten Kopien ermöglicht. Aber das interessiert wohl keinen Beteiligten. Dass ich es nicht gerade empfehlen kann, solchen Anbietern gegenüber offenzulegen, welche Anwendungen man auf seinem eigenen Webserver laufen hat, ist wohl klar – zumal die meisten Anwendungen mit closed source eher anfälliger gegen die Attacken der Cracker sind, da sie tendenziell eher auf security by obscurity setzen.

Angesichts so ungewöhnlicher „Kommentare“ freut man sich fast schon über die Normalkost der Kommentarspam, etwa über einen Anbieter…

Wordpress Themes

…von WordPress-Themes, der sein tolles Angebot mit SEO-Spam in WordPress-Blogs bekannt machen will. Eine besondere Empfehlung für das Angebot von genericwpthemes (punkt) com ist diese Spamschweinerei allerdings nicht. Zumal es wirklich nicht schwierig ist, an jede Menge guter Themes zu kommen, die nicht bei irgendwelchen Spammern heruntergeladen werden müssen.