Was ich in der letzten Zeit gar nicht richtig erwähnte, das sind die aktuellen Trends in der Kommentarspam. Sogar die alles in allem völlig merkbefreiten Spammer haben inzwischen mitgekriegt, dass die früher üblichen, plumpen Linklisten selbst durch primitive Filter nicht mehr hindurchkommen.

Natürlich hat das nicht dazu geführt, dass auch nur ein einziger Spammer aufgegeben hätte. Dafür sieht ein Kommentarbereich oder ein Gästebuch auf einer Homepage viel zu verlockend nach einer kostenlos zu verwendenden Litfaßsäule für schäbige Angebote und dunkle SEO-Maßnahmen aus. Um wenigstens noch gelegentlich durch die Spamfilter in Blogs, Foren und Gästebüchern zu kommen, gehen Kommentarspammer inzwischen ganz ähnlich vor wie die Absender von Spam-Mails – sie reichern ihre „Mitteilungen“ um sinnfreie, aus dem Usenet zusammengesetze „Prosa“ an, die einem dummen Filterprogramm einen Eindruck von wirklichen Inhalt vermitteln soll. So etwas sieht an einem aktuellen Beispiel etwa so aus:

Margarita well slowly walked flonase coupon the traveler transderm soap patch are things cheap flonase fosamax miacalcin celebrex camellias. Close around not liked atrovent mdi omeone managed nicotine out of moustache squirmed somehow use of macrobid vs cipro beset. Saxon children they call cialis tadalafil without a prescription together prayerfull history sildenafil citrate need what no prescription phendimetrazine 105mg shooters. Ride back gateway the zocor for multiple sclerosis was cluttered heart with coq10 folic acid furious gaze no prescription combivent forearmed.

Nearly seventy crawl with counter nexium over whom there miralax prep authorship. Henry beat temple guard fioricet information company assistance why doesn sibutramine hydrochloric fact. King feared thing occurred lanoxin syrup his mug is retin a poisonous to animals the papers prevacid calcium absorption hastily. Number one aster and sumycin side effects willow twigs zestoretic indicaciones esterday afternoon diprolene ointment wallet. Roman cohort the doorbell levoxyl 0.112 mg and diamonds children taking detrol la that lane keflex psychoactive info backdrop. Irish first and whisper health hazard out of date trimox visit apartment hardin owens phencyclidine the massive xenical without a script quiet. Tarzan narrowly lost his amaryl identification owever little symmetrel product insert ceremonies. Bhaer looking around some atarax information their platforms erowid mdma him how nexium vs aciphex supper. Your husband the month conjugated estrogens and medroxyprogesterone judged very atarax tablet themselves with terazosin hcl prostate turnkey.

Only that doing outright esomeprazole india manufacturer pellets including the cyanocobalamin dosage outh. This merchant shady story pravachol and sinus now being d-valine and valacyclovir absorption amazement.

Den Versuch, dieses sinnlose Gestammel auch nur näherungsweise in die deutsche Sprache zu übertragen, unternehme ich gar nicht erst.

Auch, wer Englisch nur rudimentär versteht, wird wohl bemerken, dass sich dieser „Text“ nicht an Menschen richtet. Der einzige Zweck solcher „Texte“ ist es, von den Robots der Suchmaschinen indiziert zu werden, damit die Suchmaschinen „lernen“, dass auf den verlinkten Seiten etwas liegt, was mit gewissen Suchbegriffen in Verbindung steht. Dass alle diese Seiten recht unseriöse Angebote von Betrügern sind, die vorgeben, dass man dort preisgünstig gewisse Medikamente bestellen könne, sollte klar sein.

Diese Form der Spam ist also ein Missbrauch meiner Blogs, der sich eher mittelbar an Menschen richtet. Das erste Ziel sind die Suchmaschinen. Am Ende sind aber doch wieder Menschen das Ziel, vor allem auch solche Menschen, die wegen ihrer Armut die regulären Preise für Medikamente nicht bezahlen können. Diese Menschen sollen mithilfe dieser Spam von Suchmaschinen auf die Angebote von Betrügern gelotst werden, die ihnen dann auch noch das letzte Geld aus der Tasche ziehen, ohne dafür eine Gegenleistung zu erbringen. Das schlimme daran: Die Opfer können auf die Spam hereinfallen, ohne den Spamcharakter zu bemerken. Sie sehen nämlich nicht die Spam, sondern die Auswirkung der Spam in der Reihenfolge der Ergebnisse, die von einer Suchmaschine ausgegeben werden. Und wer misstraut schon Google?

Zum Glück bleibt es beim Versuch. Denn die Spammer sind in ihrer kriminellen Gier immer noch blöd wie Scheiße und scheinen nicht einmal zu kontrollieren, ob ihre wirren „Mitteilungen“ überhaupt auf den zugespammten Seiten erscheinen. Sonst würden sie nämlich feststellen, dass solche Versuche hier vollkommen sinnlos sind. Ich habe meine Einstellungen in fast allen Blogs nämlich so gewählt, dass ein Kommentar mit mehr als vier Links niemals direkt sichtbar wird, sondern immer erst meiner Freischaltung bedarf. Wären die Spammer weniger gierig und würden sich auf ein oder zwei Links in solchen Dada-Texten beschränken, denn hätte ich viel mehr Mühe mit der Bekämpfung dieser Instrumentalisierung meines Schreibens durch Abzocker und Betrüger. Aber ein Spammer ohne Gier – das geht nicht.

Überflüssig zu erwähnen, dass diese Form der Spam auch an vielen Stellen erscheint und ihre Auswirkung auf die Suchmaschinen hat. Das bedeutet, dass alle Menschen im Zeitalter interaktiver Websites auch sehr vorsichtig mit Ergebnissen sein müssen, die von einer populären Suchmaschine wie Google geliefert werden – vor allem, wenn es um teure Medikamente, teure Markenprodukte (oder billige Nachbildungen dieser Produkte) und Dienstleistungen aus dem erotischen Geschäftsbereich geht. Denn diese Dinge werden in besonders auffälliger Weise mit dieser Art von Spam bekannt gemacht.

Heute einmal ein anschauliches Beispiel, was passieren kann, wenn man auf eine Spam so reagiert, wie es sich der kriminelle und asoziale Spammer wünscht und auf den darin gegebenen Links herumklickt – hoffentlich schreckt so etwas jeden ab, der das Spamproblem auf die leichte Schulter nimmt.

Im Spamfilter des Kommentarbereiches meines Blogs hatte sich der folgende „Kommentar“ verfangen:

Eine ganz normale Spam, wie sie jeden Tag hundertfach auf meine Blogs einprasselt. Was diese Spam ein bisschen anders macht, ist vor allem die Tatsache, dass sie nicht plump mit fünf Dutzend Links das Ranking fragwürdiger Sites bei den Suchmaschinen verbessern soll, sondern sich an Menschen richtet. In diesem Fall in erster Linie an Blogger, die mit ihrem Bloggen etwas Geld verdienen wollen und deshalb oft alles tun würden, damit ihre Blogs mehr Aufmerksamkeit erhalten, auf dass die Werbegroschen etwas reichlicher fließen. Angeboten wird ein kostenloses „Rating“ des Blogs, was immer das auch heißen soll – und die zugehörige Domain klingt durchaus plausibel und nicht nach dem Buchstabensalat typischer Spamseiten. Der Spammer vertraut darauf, dass es genug Blogger da draußen gibt, die beim Gedanken an etwas mehr Werbeeinnahmen so blind werden, dass sie bei einem solchen Kommentar gar nicht bemerken, dass er keinen Bezug zum kommentierten Text hat und kriminelle Spam ist – und die dann vor lauter Werbegroschen auf den Augen auf den Link klicken.

Was. Ein fataler Fehler sein kann. Jede Spam ist kriminell, und jeder Link in einer Spam ist gefährlich. Ich habe einmal mit einem besonders gesicherten System auf den Link geklickt, um diese Tatsache an diesem einen Beispiel zu demonstrieren.

Nach dem Klick auf den Link wird für ungefähr fünf Sekunden eine Liste von Links sichtbar, die vorgibt, eine Auflistung von gut bewerteten Blogs zu sein. Nach dieser kurzen Zeit, die es unmöglich macht, einen wirklichen Eindruck von der Qualität dieser Liste zu bekommen, kommt es zu einer Weiterleitung zu einer Website mit einer ebenfalls recht plausibel klingenden Domain.

Was man dort zu sehen bekommt, ist eine sehr aufwändige Bastelei in JavaScript, die im nachgemachten Windows-Design vorgibt, von Microsoft zu stammen und den eigenen Rechner schnell nach Schadsoftware zu scannen. Natürlich wird ein solcher Betrug auch fündig und gibt jede Menge alarmierender Warnungen aus. Die Site wird hier bewusst nicht verlinkt, da sie Schadsoftware auf Windows-Rechnern installieren würde, aber ich habe ein paar Screenshots gemacht, um die Perfidie dieses Angriffes zu dokumentieren.

(Zum Vergrößern das Bild anklicken.) Ein aufmerksamer Betrachter wird gewiss bemerken, dass ich diesen scheinbaren „Microsoft-Dienst“ und diese vorgebliche Benutzerschnittstelle im XP-Stil auf einem Rechner betrachten konnte, der unter einem völlig anderen Betriebssystem läuft und gar nicht dazu imstande ist, eine Windows-Anwendung auszuführen. So überzeugend das auch alles aussieht, es ist nur in HTML und JavaScript zusammen mit ein paar Grafiken gebaut, wird im Browser dargestellt und ist reinster Beschiss ohne den Hauch einer wirklichen Funktionalität.

Deshalb war diese Verarschung auch imstande, ein paar alarmierende Namen typischer Windows-Viren in den Browser zu schreiben, obwohl ich hier ein Linux-System vor mir habe. Das. Wenigstens das leidige Problem mit der Schadsoftware von asozialen Verbrechern nicht kennt. Die Kriminellen waren in ihrem grafisch durchaus exzellenten Angriff nicht einmal willens, kurz das Betriebssystem abzufragen, um Anwendern anderer Betriebssysteme diese Peinlichkeit zu ersparen:

Es ist übrigens egal, wohin man in diesem in Grafik nachgestalteten XP-Dialog klickt. Das gesamte Bild – und es ist wirklich nur ein Bild – ist verlinkt und führt auf den Download einer ausführbaren Datei für Windows, die nach dieser Vorgeschichte vorgeben will, dass es sich um ein Programm zur Abwehr von Schadsoftware handelt. Auch der Dateiname dieses Programmes, XPantivirus2008_v880406.exe, versucht, den Eindruck zu verstärken.

Wer einmal sehen möchte, wie es aussieht, wenn ein angebliches Schutzprogramm für Windows auf einem Linux-Desktop heruntergeladen werden soll, kann einmal auf das kleine Bildchen klicken. Natürlich werden die meisten Menschen, die auf diese kriminelle Attacke reinfallen, das gleiche Erlebnis auf einem Windows-Rechner haben, und dort sieht alles sehr viel stimmiger aus. Das verleitet gewiss den einen oder anderen dazu, dieses vorgeblich von Microsoft stammende Programm auf seinem Rechner zu starten, um die ganze angebliche Spyware loszuwerden.

Natürlich ist das genaue Gegenteil der Fall. Dieses Programm installiert eine aktuelle Kollektion von üblen Trojanern, mit denen man seinen eigenen Rechner zu einem fernsteuerbaren Zombie für die Spammafia macht – und ganz nebenbei allerhand empfindlicher persönlicher Informationen auf seinem Computer in die Hände organisierter Krimineller gibt. Schon im harmlosten Fall hat man seinen persönlichen Rechner und seinen Internetzugang in eine Spamschleuder verwandelt, die kriminelle Angebote in die ganze Welt rausbläst, was schlimm genug ist. Wer dann mit seinem Rechner auch noch Online-Banking oder eBay-Geschäfte macht, braucht sich über den gewiss auftretenden Schaden nicht mehr zu wundern. Wer von einem solchen Rechner aus ein Blog betreibt, kann das sicherste Blogsystem der Welt verwenden, und doch wird er in Kürze unerwünschte und hochkriminelle Manipulationen seines Blogs bemerken, da sein eigener Rechner die Schwachstelle geworden ist. Wer an einem Forum teilnimmt, kann unter Umständen erleben, dass er dort als Spammer gesperrt wird, nachdem seine Zugangsdaten missbraucht wurden. Alles, was einem etwas bedeutet und worin man Arbeit investiert hat, kann nach diesem einen, dummen Klick von Verbrechern für ihre Zwecke missbraucht werden, und alles Geschäftliche kann beliebig von Verbrechern manipuliert werden.

Alles wegen eines einzigen, gutgläubigen Klicks auf einen überzeugend vorgetragenen Betrug.

Nachdem man einen einzigen, blinden und gierigen Klick in einen Spamkommentar gemacht hat. Der. In einem meiner Blogs von einem Kriminellen automatisch mit einem Skript gesetzt wurde. Weil ein Spammer vampiristisch mit seinen asozialen und kriminellen Vorhaben auf mein größtenteils harmloses Schreiben aufsetzt und meine Websites mit seinen Skripten zu Linkschleudern für seine verbrecherischen Pläne macht, um unerfahrenen Computernutzern Schaden zuzufügen. Was ich mache, wenn ich jemals einen Spammer in die Finger bekomme, kann ich leider nicht in Einzelheiten ausführen, aber es wird in seiner Gewalt ein trefflicher Spiegel der Barbarei der Spam sein. Die Idee des friedlichen Miteinanders haben diese Menschen aufgekündigt, nicht ich. 👿

Niemals einen Link in einer Spam anklicken! Egal, ob die Spam als Mail kommt, ob es ein Spamkommentar in einem Forum, einem Gästebuch oder einem Blog ist, oder ob andere Wege für die Verbreitung der Spam verwendet werden: Finger (und Maus) weg! Egal, was in der Spam angeboten wird. Jeder Klick in eine Spam ist gefährlich, auch da, wo scheinbar gar kein Link vorliegt. Spam ignorieren. Und wo immer man die Möglichkeit hat, Spam sofort löschen.

Es ist übrigens nur eine Frage der Zeit, bis ähnliche Angriffsversuche auch in deutscher Sprache laufen werden – der englischsprachige „Markt“ ist größer und wird in der Regel zuerst bedient.

Und heute mal wieder ein „ganz Großer“ unter den Spammern, die meine Kommentare mit Massenmüll „anreichern“ wollen:

WqiSm8 kkgxelqekhjo,
[url=http://imyntuunqaox.com/]imyntuunqaox[/url],
[link=http://vgayisvckrmf.com/]vgayisvckrmf[/link],
http://fsftdivvcxyw.com/

Ich sage dazu nur: ppojwp mf wrgpyzdvs wernm! Und geh sterben, Spammer! Aber schnell!

Na, immerhin ist hier mal ein Kommentarspammer, der seine verhurten Skripten vor der „richtigen“ Anwendung testet. Die beiden Links führten übrigens auf google.com und test.com.

Wenn er jetzt noch lernen würde, dass man so einen Test auch in einer lokalen Installation vornehmen kann und dass man gar nicht das halbe Internet mit solchen Müllnachrichten zupflastern muss, denn wäre er ja richtig lernfähig. Aber so ist es auch gut, weil Akismet lernt, diesen Müll auszusortieren, bevor das eigene Blog zu einer Reklamewand für Poker, Porno und Pillen umgestaltet wird.

boris_oq | bxxxx@gxxxxgirl.com | index6.grigho.com

<a href=
> <a href=
> <a href=
>
>
> <a href=
> <a href=
> <a href=
>

Ach, weißte, „boris_oq“, wenn wir früher etwas programmiert haben, denn haben wir damit auch einen Test gemacht, bevor wir es auf die Welt losgelassen haben. Warum? Na, um solche nutzlosen Peinlichkeiten zu vermeiden. Ach, das ist dir egal und du hast keinen Ruf zu verlieren? Stimmt, du bist ja auch eine dumme, asoziale Spamsau.