Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

Zweite Runde der WP-Angriffe

Mittwoch, 2. April 2008

Die jüngsten Cracker-Angriffe auf WordPress gehen in die zweite Runde. Dies ist nicht einfach nur ein Hinweis, sondern ein aktueller und dringender Aufruf an alle Blogger. Mehr dazu weiter unten.

Es ist den kriminellen Crackern nicht nur gelungen, massenhaft Blogs mit Werbung für illegale Angebote zu verseuchen, jetzt sorgen sie auch für die massenhafte Verlinkung der übernommenen Blogs durch Trackback-Spam. Dabei wird so vorgegangen, dass die beim Crack hochgeladene Dateien als Ursprung des Trackbacks verwendet werden. Da eine große Breite von regulären und „echten“ WordPress-Blogs von diesen Angriffen betroffen war, erkennt ein Dienst wie Akismet die meisten dieser Trackbacks nicht als Spam. (Allein hier kamen heute über 50 von diesen Trackbacks an, die ich alle händisch als Spam markieren musste. Dass die betroffenen Blogs jetzt als Spamblogs markiert werden, interessiert mich nur wenig.)

Die Trackbacks haben sehr verschiedene Texte in einer großen Bandbreite von Sprachen, aber eine Gemeinsamkeit, die es zumindest ermöglichen sollte, dass diese Seuche nicht in den eigenen Kommentaren erscheint und dort den Verbrechern zuarbeitet. Ein typischer Trackback sieht so aus:

europa casino bonus code
samnabi.com/wordpress/wp-content/1/unbegrenztes-freispiel.html

unbegrenztes freispiel…

Was allen diesen Trackbacks gemeinsam ist, das ist der Verweis auf ein Verzeichnis wp-content/1 – denn dies ist das Verzeichnis, das bei den Angriffen angelegt wird. Wegen dieses Musters gibt es eine ganz einfache Abhilfe für alle WordPress-Blogger, die von dieser Spam betroffen sind.

Im WordPress-Adminbereich kann man unter Einstellungen > Diskussion in einem Eingabefeld Textfragmente angeben, die dazu führen, dass ein Kommentar in die Moderation gestellt oder als Spam behandelt wird. Das eine Feld ist mit „Kommentarmoderation“ überschrieben, das andere mit „Kommentar-Blacklist“. Ich habe in meine Blacklist den Text „wp-content/1“ aufgenommen, da es mir sehr unwahrscheinlich erscheint, dass diese Zeichenkette in einem regulären Kommentar oder in einem Trackback oder Pingback auftauchen wird. Denn Trackbacks und Pingbacks verweisen regulär auf den Blogeintrag, der den geschriebenen Text referenziert.

Ein solcher Eintrag liegt niemals im Verzeichnis wp-content, und dass jemand eine Permalink-Struktur hat, die diese URL generieren kann, erscheint mir als extrem unwahrscheinlich.

Dringender Aufruf an alle Blogger

Sperrt alle Kommentare, Pingback und Trackbacks, die eine Zeichenkette „wp-content/1“ enthalten. Haltet diese Sperre wenigstens so lange aufrecht, bis das Gröbste vorüber ist. (Das kann aber mehrere Monate dauern.) Ein Blog dient der Mitteilung und Kommunikation und ist keine Geschäftsplattform für Malware-Bastler und Kriminelle.

Wenn jemand dennoch Bedenken hat, dass etwas ungesichtet als Spam verloren gehen könnte, kann er die Zeichenkette alternativ unter „Kommentarmoderation“ eingeben. Damit landen die Beiträge in der Moderation und können bei eventuellen Fehlern freigeschaltet werden.

Angesichts der Vielzahl benutzter Sprachen in den Spams erscheint es mir nicht als sinnvoll, die ganzen typischen Schlüsselwörter in die Moderation zu stellen. Ich habe das zunächst versucht, allerdings nur, um festzustellen, dass „Roulette“ in irgendeiner slawischen Sprache „ruleta“ heißt. Die URLs dieser Spamwelle sind zum Glück so eindeutig, dass man sich helfen kann. Akismet kann hingegen zurzeit nicht helfen. Nachtrag: Ich habe allerdings Akismet über das Kontaktformular von dieser Angelegenheit mitgeteilt und gehe davon aus, dass bei einem derart einfachen Muster schnelle Abhilfe möglich ist. Es kann gut sein, dass in ein paar Stündchen für uns alle das Gröbste vorüber ist. Dennoch sollte der Eintrag in die Blacklist gemacht werden, um im Moment auf der sicheren Seite zu sein.

Bitte seht auch zu, dass ihr die Information so gut wie möglich verbreitet. Dieser Text darf beliebig zitiert und überarbeitet werden, er steht unter der Piratenlizenz, damit der Hinweis möglichst nützlich für alle wird.

Nur mal kurz angemerkt

Sonntag, 30. März 2008

Nicht nur die kriminellen Anbieter windiger Produkte setzen auf Spam, um Opfer für ihre diversen Betrügereien zu finden. Auch Unternehmer mit einem fragwürdigen Geschäftsmodell, bei dem sich mir auch nach mehrmaligem Durchlesen des Angebotes nicht erschließen will, wer da nun echtes Geld für virtuelles Zeug hinlegen soll, kommen auf die Idee, ihr „Marketing“ über unverlangt zugestellte Mail zu befördern. Manchmal geraten sie damit allerdings an die Falschen, wie sich gerade trefflich in der Blogbar zeigt.

Was nun aber einen vorgeblich ernsthaften Geschäftsmann, der auch noch aufs Internet als geschäftliche Grundlage setzt, dazu bringt, sich ausgerechnet dieser Form zu bedienen, das bleibt ein bisschen schleierhaft. Mit unverlangt zugestellter Mailwerbung nimmt man nur eine Kommunikationsform auf, die vor allem von Betrügern, Glücksspiel-Abzockern, Computer-Saboteuren und anderem lichtscheuen Gesindel genutzt wird. Wer sein eigenes Geschäft in diesen Dunstkreis zieht, lässt meines Erachtens nur zwei Möglichkeiten, diesen Vorgang zu interpretieren. Entweder, er tut es ohne Not, womit er eine gewisse Dummheit an den Tag legt, die wenig aussichtsreiche Prognosen über die wirtschaftliche Zukunft stellen lässt. Oder aber, er tut es aus Not, was wohl auch bedeutet, dass aus der tollen Idee nichts geworden ist.

Wie dem auch sei, eine Empfehlung ist Spam niemals.

Die Cialis-Raucher

Montag, 24. März 2008

Heute einmal ein heiteres Zitat aus der Glosse von Antispam.de, damit es nicht ganz so trübe wird:

Mit euren Rechenfertigkeiten sieht es meiner Meinung nach ziemlich düster aus. Da könntet ihr kaufmännisch schnell Schiffbruch erleiden. 10 Ciiaaaaaalis sollen ja 30 EUR kosten. Ich habe zwar keine Ahnung, was man dafür erhält – im günstigsten Fall nichts; das Geld ist zwar weg aber man überlebt. Wenn man nun gleich 20 Stück dieses Wasauchimmer ordert, so verlangt ihr 59,35 EUR und behauptet frech, man würde dann 2 EUR sparen, während man ja eigentlich 59,35 EUR los wird. Was raucht Ihr eigentlich fürn Kraut? Etwa Ciiaaaaaalis?

Ich muss immer noch grinsen… 😀

Spampause

Samstag, 22. März 2008

Was für ein Segen! Der Mailserver ist vorrübergehend ausgefallen, und deshalb flattert bei mir zurzeit keine Spam in das virtuelle Postfach – leider geht die Plage für den Rest der Welt weiter. Das ist geradezu feierlich und erinnert an die längst vergessenen Zeiten, in denen das Mailaufkommen noch überschaubar war.

Und was für Zustände sind das, in denen man einen technischen Ausfall als einen „Segen“ bezeichnen möchte, obwohl er einen von der Kommunikation abschneidet. Es sind die Zustände, die jeden Tag von Spammern angerichtet werden.

Nach wie vor besteht jedoch die Möglichkeit, die Kommentarbereiche meiner Blogs zuzumüllen, und das geschieht natürlich auch an den sonnigsten Tagen:

Family Farm Sex…

sunny-Saturday album. From a lyrical and production standpoint…

Bäh! Nur mal so von einem lyrischen und technischen Standpunkt angemerkt, auch an einem eher verschneiten Samstag…

Mafia!

Montag, 17. März 2008

Ich erhalte gelegentlich Kritik dafür, dass ich immer von einer „Spam-Mafia“ spreche, wenn ich die Urheber der asozialen und kriminellen „Mitteilungen“ bezeichne. Wer so kritisiert, stellt sich wahrscheinlich vor, dass alle Spam von fehlgeleiteten Jugendlichen ausgeht, die ihre Pubertät nicht so ganz verwunden haben – und hält das ganze Problem für harmlos. In Wirklichkeit stehen hinter dem Wahnsinn der Spam sehr handfeste Interessen, es handelt sich insgesamt um ein kriminelles Milliardengeschäft.

Wer mir das nicht glauben will, und wer auch nicht selbst einsehen kann, dass dieser ganze Aufwand nicht aus reiner Destruktivität, sondern um des dicken, schnell gemachten Geldes willen betrieben wird, sollte heute einmal einen Blick auf den Heise-Artikel „Nigerianische Betrugsmasche zieht immer noch“ werfen:

4,3 Milliarden US-Dollar haben E-Mail-Betrügereien voriges Jahr an Verlusten verursacht. […] Die niederländische Firma Ultrascan […] spricht von einer „schnell wachsenden multinationalen Industrie in 69 Ländern“. Mindestens 250.000 Nigerianer sollen an den 419-Scams beteiligt sein und 31.000 in anderen Ländern, die meisten davon in den USA, China und Kanada. […] Allein in Deutschland sollen die Verluste mit den Betrügereien bei Firmen und Personen 2007 mindestens 280 Millionen US-Dollar betragen haben, in den USA sollen sie sich gar auf mindestens 830 Millionen US-Dollar belaufen.

Und wer glaubt, dass nur dumme Menschen auf die Tätigkeit professioneller Betrüger reinfallen können, sollte folgendes zur Kenntnis nehmen:

Die Firma hat auch eine Untersuchung der 362 schwersten Betrugsfälle ausgeführt, in der die Opfer mehr als 190.000 Euro verloren haben. Das Ergebnis: Besonders Akademiker und gut ausgebildete Personen scheinen den Betrügern am schnellsten auf den Leim zu gehen […] Besonders verführbar seien Mediziner mit hohem Selbstvertrauen, wenn der Betrüger suggeriert, dass sie etwas Gutes täten.

Es ist nämlich keineswegs nur Dummheit, die zum Schaden führt, sondern auch ein Mangel an zuverlässiger Information. Da das gesamte Thema der Spam-Kriminalität von den etablierten Medien unbeachtet ist, gehen nicht bei jedem Menschen die Alarmglocken an, wenn ein attraktives Angebot offeriert wird – und gerade bei Menschen, die sich für intelligent und gut informiert halten, scheint die Gefahr recht groß zu sein, zum Betrogenen zu werden.

Niemand sollte Spam auf die leichte Schulter nehmen.

Die Monströsität der Spam

Mittwoch, 12. März 2008

IT, Sex, IRC & RL gibt einen dieser seltenen, kleinen Einblicke in die Monströsität des Problems der EMail-Spam:

[…] Fälschlich gelöschte Emails, weil es doch kein Spam war? Couldn’t care less, schick sie nochmal los, lieber Sender, und diesmal etwas anders formuliert. Das klappte bisher immer sehr gut.

[…] vom 24. Februar bis 12. März (18 Tage, also knapp 2/3 eines Monats) sind 16700 (!) Emails im Spam-Ordner. Das macht 900 Spam Emails pro Tag.

Ein Stück des ganz normalen Wahnsinns.  🙁

Spam wirkt!

Mittwoch, 27. Februar 2008

Wer hier regelmäßig vorbei schaut, hat bestimmt gemerkt, dass dieses Blog jetzt einen halben Tag lang offline war. Anstelle der üblichen, schmackhaften Aufbereitung gammligen Fleisches gab es nur eine wenig ansprechende Meldung, dass diese Website vorübergehend nicht erreichbar sei.

Dieser vorübergehende Ausfall, der insgesamt zehn Websites betraf, hat seine einzige Ursache in der Spampest.

Nein, das ist kein Witz.

Jeder, der heute eine Website in das Netz stellt, deren Kommunikation keine Einbahnstraße ist, sondern eine Interaktion durch die Leser gestattet, muss darauf vorbereitet sein, dass es auch Spam geben wird. Wer versucht, dieses Problem zu ignorieren, betreibt schon nach wenigen Tagen eine Litfaßsäule für die Angebote der Betrüger und Kriminellen. Die Anzahl der Spamkommentare kann bei einer bekannten Website leicht in vierstellige Höhen pro Tag kommen.

Deshalb tut man besser alles technisch Mögliche, um die Spam gar nicht erst in Erscheinung treten zu lassen. Man installiert kleine Filter, die versuchen, Spam mit einem Satz von Regeln zu erkennen und diesen ganzen stinkenden Müllhaufen aussortieren, bevor er das eigene Schreiben entwertet.

Dieses Blog läuft auf einem Server, den ich zusammen mit Frank nutze. Ich betreibe hier einige Sites, und Frank betreibt hier einige Sites. Ich verwende in WordPress-Blogs in der Regel das Akismet-Plugin, um das leidige Spam-Problem in den Griff zu kriegen, und Frank hat bislang das Plugin Spam Karma 2 verwendet.

Akismet verwendet einen Dienst, der zentral auf einem externen Server läuft. Dieser Ansatz vermeidet einen hohen rechnerischen Aufwand auf dem jeweiligen Webserver bei der Erkennung von Spam. Der Nachteil dieser Vorgehensweise ist die Abhängigkeit von einem einzelnen Dienst, der durchaus auch angreifbar und manipulierbar ist. Aus meiner Erfahrung der letzten zwei Jahre kann ich nur betonen, dass Akismet sich als recht zuverlässig erwiesen hat und gut 99 Prozent der Spamseuche sicher aussortiert hat. Manchmal wird ein echter Kommentar fälschlich als Spam erkannt, und manchmal schafft es auch eine Spam, im Blog zu erscheinen. Man hat also immer etwas Nacharbeit. Darüber hinaus kann man auch mit gutem Recht die Frage stellen, ob es unter Aspekten des Datenschutzes eine gute Idee ist, jeden eingehenden Kommentar an einen zentralen Server zu senden.

Im Gegensatz dazu ist Spam Karma 2 dezentral organisiert. Wenn man dieses Plugin in einem WordPress-Blog installiert, wird jeder Kommentar an Hand einer Reihe von Regeln bewertet, die sich im Laufe der Zeit selbstständig an die Muster der erkannten Spam anpassen. Auch das ist eine außerordentlich zuverlässige Vorgehensweise, die einem 99 Prozent des täglichen Mülls erfolgreich vom Halse hält. Sie erfordert allerdings einen gewissen Aufwand an lokaler Datenhaltung und -verarbeitung.

Und dieser Aufwand war es, der heute zum Abschalten dieses Blogs geführt hat.

Denn die pure Datenmenge der erkannten Spam-Muster in Franks Blogs führte dazu, dass der Datenbank-Server bei Abfragen zur Spam-Erkennung in die Knie ging. Da dieser Datenbank-Server mit einigen anderen Websites bei HostEurope geteilt wird, hat ein Administrator von HostEurope die Entscheidung getroffen, die Notbremse zu ziehen und das gesamte Web-Verzeichnis abzuschalten, von dem diese immense Last ausgeht und uns über den Grund dieser Maßnahme in Kenntnis zu setzen. Eine völlig vernünftige Entscheidung…

Frank hat seine Blogs jetzt auf eine andere Technik der Spamabwehr umgestellt. Und HostEurope hat die vorübergehende Sperre aufgehoben. Ein Vorgang, den wir bald wieder vergessen haben werden.

Aber die Spammer haben es geschafft, durch ihre Tätigkeit so viel Müll in unsere Datenbank zu schaufeln, dass in unmittelbarer Folge zehn Websites für einen halben Tag lang sabotiert wurden. Ohne Spam wäre es nicht dazu gekommen.

Spam wirkt eben! Und sie würgt.

Videowerbung in Suchergebnissen

Samstag, 16. Februar 2008

Eine aktuelle Meldung bei heise online:

In den USA testet Google seit Donnerstag die Umsetzung von Videowerbung auf ihren Suchergebnisseiten. „Angesichts der erweiterten Informationsinhalte der Suchergebnisse seien Textanzeigen nicht mehr so effektiv“ […]

In der Tat, Textanzeigen sind wohl wirklich nicht mehr effektiv genug. Denn sie haben nicht genügend Kraft, die Aufmerksamkeit des Betrachters an sich zu reißen und auf diese Weise zu erzwingen. Damit die einseitige Kommunikation der Reklame auch wirklich in die Köpfe dringe und dort ihre Wirrkung entfalte, bedarf es eben immer stärkerer Gewalt Mittel. An anderen Stellen verwendet man schon brüllende Flash-Banner und seitenfüllende Elemente, die sich dem Surfer in den Weg stellen und ersteinmal „behandelt“ werden wollen, bevor man an die gewünschten (und gesuchten) Inhalte kommt.

Google hat sich bislang vor allem damit hervorgetan, dass die eingeblendete Werbung relativ unaufdringlich war und nicht vom eigentlichen Vorhaben bei der Suche ablenkte. (Generell hat Google in der Vergangenheit ein Beispiel dafür gegeben, wie gut und nützlich eine schlichte Benutzerschnittstelle ist, hinter der eine gute Funktion glänzt.) Für mich ist das immer ein Grund gewesen, Google zu verwenden, obwohl ich angesichts der dort entstehenden Datensammlung nicht gerade zu den Fans von Google gehöre. Wenn die Suche jetzt durch aufdringlichere Werbung vergällt wird, kann das für mich durchaus ein Grund sein, in Zukunft wieder auf MetaGer zu setzen, um Inhalte im Netz zu finden.

Vorerst werden nur willige Suchende von Videobotschaften berieselt – erst ein Klick auf einen Plus-Button führt zur Werbung.

Das wird sich aber ändern, wenn diese Form der Werbung nur verspricht, ein gutes Geschäft zu werden. Das einzige, was diese Entwicklung aufhalten kann, ist mangelnde Akzeptanz bei der „Zielgruppe“ – und wenn es wirklich so weit kommt, das Ausweichen vieler User auf andere Suchmaschinen oder die Verwendung eines Proxy-Servers, der die bewegten Müllbilder sicher ausfiltert.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.