Zurzeit prasseln massenhaft Kommentarspams auf die Blogs ein, die allesamt auf die gleiche Domain imeem.com verweisen. Die grundsätzliche Machart dieser Spam ist zwar einfach und die Erkennung durch automatische Filter deshalb relativ sicher, dennoch lässt die schiere Menge dieser Spam das Schlimmste befürchten.

Ein Beispiel dieser Spam sieht etwa so aus:

Autor : youporn
E-Mail: […von mir entfernt]
URL: http://www.imeem.com/people/ftVp02p
Kommentar:
hi great site nice work thanks youporn x com =) www redtube c see u

Nach einer kleinen Schleimportion für den Sitebetreiber werden also einfach ein paar Links gesetzt, die vorgeben sollen, dass sie auf bekannte pornografische Videoangebote verweisen. Auch der Name des Autors, in diesem Beispiel „youporn“, folgt diesem Schema; er wird allerdings mit einer Homepage verlinkt, die gar nichts mit youporn zu tun hat.

Wenn jemand auf einen dieser Links klickt, gerät er auf eine Seite, die eine gewisse Ähnlichkeit zu einem Videoportal hat, aber kein Video enthält. Stattdessen wird der Surfer aufgefordert, sich eine aktuelle Version des Flash-Players zu installieren, die auch gleich zum Download angeboten wird. Wenn der Verstand des Betrachters durch recht eindeutiges Bildmaterial beeinträchtigt genug ist, wird gewiss manch einer so doof sein, dass er dieses „Update“ installiert – und sich damit eine Kollektion der neuesten Schadsoftware auf seinen Rechner holen.

Und niemand glaube, dass er vor solchen Angriffen sicher ist. Weder gibt ein so genanntes „Antiviren-Programm“ Schutz vor den neuesten Ausflüssen krimineller Energie, noch kann man sich auf der sicheren Seite fühlen, wenn man ein anderes Betriebssystem als MS Windows benutzt. Das einzige, was wirklich gegen diese Angriffe hilft, ist die Benutzung des eigenen Gehirnes und der völlige Verzicht auf jeden Klick in eine Spam. Egal, ob sie als Mail daherkommt, als Spamkommentar in einem Forum, Blog oder Gästebuch oder als Mitteilung in MySpace oder Facebook. Jede Spam ist kriminell und für ihren Empfänger gefährlich.

Der größte Teil der Kommentarspam in Blogs ist einfach zu erkennen und damit einfach zu behandeln. Die Spam wird automatisch erstellt und kann mit erträglicher Trefferquote genau so automatisch beseitigt werden. Das Spamproblem in den Blogkommentaren ist damit zwar nicht einen Deut erträglicher geworden, aber man hat nicht mehr ganz so viel Arbeit damit.

Damit ist ein Großteil der Spam wirkungslos geworden. Da Spam einfach herzustellen ist, kommt es natürlich trotzdem zu einer Flut von Spam, die auf der einen Seite mechanisch erzeugt wird, um auf der anderen Seite mechanisch vernichtet zu werden.

In den letzten Tagen beobachte ich in meinen Blogs jedoch auch eine andere Form der Spam, die nicht leicht automatisch zu behandeln ist. Diese Spam wird von Hand geschrieben, sie weist einen wirklichen Bezug zum Text auf und enthält keine Flut von Links auf fragwürdige Seiten. Der einzige Link ist die Homepage, die zu jedem Kommentar angegeben werden kann. Diese Spam betrifft auch „nur“ jene Blogs, bei denen ich dafür sorge, dass die Links ohne die Auszeichnung nofollow erscheinen und damit von Suchmaschinen bei der Erstellung des Rankings in Rechnung gezogen werden.

Offenbar gibt es Listen von Blogs, die sich auf diese Weise missbrauchen lassen, und offenbar gibt es auch Menschen, die eine solche Liste unwiderstehlich genug finden, um etwas Mühe mit Hand und Kopf zu haben, damit sie auf diese Weise ihre meist völlig uninteressanten kommerziellen Angebote ein bisschen besser in den Suchmaschinen platzieren. Es handelt sich um eine Form der „Kommunikation“, die ihre Existenz den Tätigkeiten in einem finsteren Winkel der SEO-Hölle verdankt.

Diese Spam macht insofern viel Arbeit, als dass sie auch für einen Leser und sogar für einen Blogbetreiber nicht immer leicht zu erkennen ist. Auch in scheinbar sinnvollen Kommentaren muss jeder angegebene Link verfolgt werden, um den Spamcharakter des Mitgeteilten zu finden – diesen „Kommentatoren“ geht es nämlich nicht um eine Mitteilung, sondern nur um die Manipulation der Suchmaschinen und damit darum, dass möglichst viele Menschen mittelbar auf eine durch Spam beworbene Site finden, ohne dass ihnen die Form der Spamwerbung auch nur auffallen kann.

Im Moment hält sich dieses Spamaufkommen noch in Grenzen. Aber es nimmt spürbar zu. Offen bliebt die Frage, wie die meist deutschen Urheber dieser Spam ihren Aufwand finanzieren. Es ist ja durchaus nicht leicht, einige hundert als relevant erachtete Blogs mit dieser Spam zu vermüllen. Es kostet Zeit, die Beiträge wollen gelesen sein und eine scheinbare Antwort will formuliert sein. Ich weiß es natürlich nicht, aber ich kann mir ohne weiteres vorstellen, dass zurzeit einige Ein-Euroi-Jobber und andere Elendsarbeiter (vielleicht sogar Azubis) jeden Tag mit dem Verfassen solcher Spam beschäftigt sind.

Was ich in der letzten Zeit gar nicht richtig erwähnte, das sind die aktuellen Trends in der Kommentarspam. Sogar die alles in allem völlig merkbefreiten Spammer haben inzwischen mitgekriegt, dass die früher üblichen, plumpen Linklisten selbst durch primitive Filter nicht mehr hindurchkommen.

Natürlich hat das nicht dazu geführt, dass auch nur ein einziger Spammer aufgegeben hätte. Dafür sieht ein Kommentarbereich oder ein Gästebuch auf einer Homepage viel zu verlockend nach einer kostenlos zu verwendenden Litfaßsäule für schäbige Angebote und dunkle SEO-Maßnahmen aus. Um wenigstens noch gelegentlich durch die Spamfilter in Blogs, Foren und Gästebüchern zu kommen, gehen Kommentarspammer inzwischen ganz ähnlich vor wie die Absender von Spam-Mails – sie reichern ihre „Mitteilungen“ um sinnfreie, aus dem Usenet zusammengesetze „Prosa“ an, die einem dummen Filterprogramm einen Eindruck von wirklichen Inhalt vermitteln soll. So etwas sieht an einem aktuellen Beispiel etwa so aus:

Margarita well slowly walked flonase coupon the traveler transderm soap patch are things cheap flonase fosamax miacalcin celebrex camellias. Close around not liked atrovent mdi omeone managed nicotine out of moustache squirmed somehow use of macrobid vs cipro beset. Saxon children they call cialis tadalafil without a prescription together prayerfull history sildenafil citrate need what no prescription phendimetrazine 105mg shooters. Ride back gateway the zocor for multiple sclerosis was cluttered heart with coq10 folic acid furious gaze no prescription combivent forearmed.

Nearly seventy crawl with counter nexium over whom there miralax prep authorship. Henry beat temple guard fioricet information company assistance why doesn sibutramine hydrochloric fact. King feared thing occurred lanoxin syrup his mug is retin a poisonous to animals the papers prevacid calcium absorption hastily. Number one aster and sumycin side effects willow twigs zestoretic indicaciones esterday afternoon diprolene ointment wallet. Roman cohort the doorbell levoxyl 0.112 mg and diamonds children taking detrol la that lane keflex psychoactive info backdrop. Irish first and whisper health hazard out of date trimox visit apartment hardin owens phencyclidine the massive xenical without a script quiet. Tarzan narrowly lost his amaryl identification owever little symmetrel product insert ceremonies. Bhaer looking around some atarax information their platforms erowid mdma him how nexium vs aciphex supper. Your husband the month conjugated estrogens and medroxyprogesterone judged very atarax tablet themselves with terazosin hcl prostate turnkey.

Only that doing outright esomeprazole india manufacturer pellets including the cyanocobalamin dosage outh. This merchant shady story pravachol and sinus now being d-valine and valacyclovir absorption amazement.

Den Versuch, dieses sinnlose Gestammel auch nur näherungsweise in die deutsche Sprache zu übertragen, unternehme ich gar nicht erst.

Auch, wer Englisch nur rudimentär versteht, wird wohl bemerken, dass sich dieser „Text“ nicht an Menschen richtet. Der einzige Zweck solcher „Texte“ ist es, von den Robots der Suchmaschinen indiziert zu werden, damit die Suchmaschinen „lernen“, dass auf den verlinkten Seiten etwas liegt, was mit gewissen Suchbegriffen in Verbindung steht. Dass alle diese Seiten recht unseriöse Angebote von Betrügern sind, die vorgeben, dass man dort preisgünstig gewisse Medikamente bestellen könne, sollte klar sein.

Diese Form der Spam ist also ein Missbrauch meiner Blogs, der sich eher mittelbar an Menschen richtet. Das erste Ziel sind die Suchmaschinen. Am Ende sind aber doch wieder Menschen das Ziel, vor allem auch solche Menschen, die wegen ihrer Armut die regulären Preise für Medikamente nicht bezahlen können. Diese Menschen sollen mithilfe dieser Spam von Suchmaschinen auf die Angebote von Betrügern gelotst werden, die ihnen dann auch noch das letzte Geld aus der Tasche ziehen, ohne dafür eine Gegenleistung zu erbringen. Das schlimme daran: Die Opfer können auf die Spam hereinfallen, ohne den Spamcharakter zu bemerken. Sie sehen nämlich nicht die Spam, sondern die Auswirkung der Spam in der Reihenfolge der Ergebnisse, die von einer Suchmaschine ausgegeben werden. Und wer misstraut schon Google?

Zum Glück bleibt es beim Versuch. Denn die Spammer sind in ihrer kriminellen Gier immer noch blöd wie Scheiße und scheinen nicht einmal zu kontrollieren, ob ihre wirren „Mitteilungen“ überhaupt auf den zugespammten Seiten erscheinen. Sonst würden sie nämlich feststellen, dass solche Versuche hier vollkommen sinnlos sind. Ich habe meine Einstellungen in fast allen Blogs nämlich so gewählt, dass ein Kommentar mit mehr als vier Links niemals direkt sichtbar wird, sondern immer erst meiner Freischaltung bedarf. Wären die Spammer weniger gierig und würden sich auf ein oder zwei Links in solchen Dada-Texten beschränken, denn hätte ich viel mehr Mühe mit der Bekämpfung dieser Instrumentalisierung meines Schreibens durch Abzocker und Betrüger. Aber ein Spammer ohne Gier – das geht nicht.

Überflüssig zu erwähnen, dass diese Form der Spam auch an vielen Stellen erscheint und ihre Auswirkung auf die Suchmaschinen hat. Das bedeutet, dass alle Menschen im Zeitalter interaktiver Websites auch sehr vorsichtig mit Ergebnissen sein müssen, die von einer populären Suchmaschine wie Google geliefert werden – vor allem, wenn es um teure Medikamente, teure Markenprodukte (oder billige Nachbildungen dieser Produkte) und Dienstleistungen aus dem erotischen Geschäftsbereich geht. Denn diese Dinge werden in besonders auffälliger Weise mit dieser Art von Spam bekannt gemacht.

Heute einmal ein anschauliches Beispiel, was passieren kann, wenn man auf eine Spam so reagiert, wie es sich der kriminelle und asoziale Spammer wünscht und auf den darin gegebenen Links herumklickt – hoffentlich schreckt so etwas jeden ab, der das Spamproblem auf die leichte Schulter nimmt.

Im Spamfilter des Kommentarbereiches meines Blogs hatte sich der folgende „Kommentar“ verfangen:

Eine ganz normale Spam, wie sie jeden Tag hundertfach auf meine Blogs einprasselt. Was diese Spam ein bisschen anders macht, ist vor allem die Tatsache, dass sie nicht plump mit fünf Dutzend Links das Ranking fragwürdiger Sites bei den Suchmaschinen verbessern soll, sondern sich an Menschen richtet. In diesem Fall in erster Linie an Blogger, die mit ihrem Bloggen etwas Geld verdienen wollen und deshalb oft alles tun würden, damit ihre Blogs mehr Aufmerksamkeit erhalten, auf dass die Werbegroschen etwas reichlicher fließen. Angeboten wird ein kostenloses „Rating“ des Blogs, was immer das auch heißen soll – und die zugehörige Domain klingt durchaus plausibel und nicht nach dem Buchstabensalat typischer Spamseiten. Der Spammer vertraut darauf, dass es genug Blogger da draußen gibt, die beim Gedanken an etwas mehr Werbeeinnahmen so blind werden, dass sie bei einem solchen Kommentar gar nicht bemerken, dass er keinen Bezug zum kommentierten Text hat und kriminelle Spam ist – und die dann vor lauter Werbegroschen auf den Augen auf den Link klicken.

Was. Ein fataler Fehler sein kann. Jede Spam ist kriminell, und jeder Link in einer Spam ist gefährlich. Ich habe einmal mit einem besonders gesicherten System auf den Link geklickt, um diese Tatsache an diesem einen Beispiel zu demonstrieren.

Nach dem Klick auf den Link wird für ungefähr fünf Sekunden eine Liste von Links sichtbar, die vorgibt, eine Auflistung von gut bewerteten Blogs zu sein. Nach dieser kurzen Zeit, die es unmöglich macht, einen wirklichen Eindruck von der Qualität dieser Liste zu bekommen, kommt es zu einer Weiterleitung zu einer Website mit einer ebenfalls recht plausibel klingenden Domain.

Was man dort zu sehen bekommt, ist eine sehr aufwändige Bastelei in JavaScript, die im nachgemachten Windows-Design vorgibt, von Microsoft zu stammen und den eigenen Rechner schnell nach Schadsoftware zu scannen. Natürlich wird ein solcher Betrug auch fündig und gibt jede Menge alarmierender Warnungen aus. Die Site wird hier bewusst nicht verlinkt, da sie Schadsoftware auf Windows-Rechnern installieren würde, aber ich habe ein paar Screenshots gemacht, um die Perfidie dieses Angriffes zu dokumentieren.

(Zum Vergrößern das Bild anklicken.) Ein aufmerksamer Betrachter wird gewiss bemerken, dass ich diesen scheinbaren „Microsoft-Dienst“ und diese vorgebliche Benutzerschnittstelle im XP-Stil auf einem Rechner betrachten konnte, der unter einem völlig anderen Betriebssystem läuft und gar nicht dazu imstande ist, eine Windows-Anwendung auszuführen. So überzeugend das auch alles aussieht, es ist nur in HTML und JavaScript zusammen mit ein paar Grafiken gebaut, wird im Browser dargestellt und ist reinster Beschiss ohne den Hauch einer wirklichen Funktionalität.

Deshalb war diese Verarschung auch imstande, ein paar alarmierende Namen typischer Windows-Viren in den Browser zu schreiben, obwohl ich hier ein Linux-System vor mir habe. Das. Wenigstens das leidige Problem mit der Schadsoftware von asozialen Verbrechern nicht kennt. Die Kriminellen waren in ihrem grafisch durchaus exzellenten Angriff nicht einmal willens, kurz das Betriebssystem abzufragen, um Anwendern anderer Betriebssysteme diese Peinlichkeit zu ersparen:

Es ist übrigens egal, wohin man in diesem in Grafik nachgestalteten XP-Dialog klickt. Das gesamte Bild – und es ist wirklich nur ein Bild – ist verlinkt und führt auf den Download einer ausführbaren Datei für Windows, die nach dieser Vorgeschichte vorgeben will, dass es sich um ein Programm zur Abwehr von Schadsoftware handelt. Auch der Dateiname dieses Programmes, XPantivirus2008_v880406.exe, versucht, den Eindruck zu verstärken.

Wer einmal sehen möchte, wie es aussieht, wenn ein angebliches Schutzprogramm für Windows auf einem Linux-Desktop heruntergeladen werden soll, kann einmal auf das kleine Bildchen klicken. Natürlich werden die meisten Menschen, die auf diese kriminelle Attacke reinfallen, das gleiche Erlebnis auf einem Windows-Rechner haben, und dort sieht alles sehr viel stimmiger aus. Das verleitet gewiss den einen oder anderen dazu, dieses vorgeblich von Microsoft stammende Programm auf seinem Rechner zu starten, um die ganze angebliche Spyware loszuwerden.

Natürlich ist das genaue Gegenteil der Fall. Dieses Programm installiert eine aktuelle Kollektion von üblen Trojanern, mit denen man seinen eigenen Rechner zu einem fernsteuerbaren Zombie für die Spammafia macht – und ganz nebenbei allerhand empfindlicher persönlicher Informationen auf seinem Computer in die Hände organisierter Krimineller gibt. Schon im harmlosten Fall hat man seinen persönlichen Rechner und seinen Internetzugang in eine Spamschleuder verwandelt, die kriminelle Angebote in die ganze Welt rausbläst, was schlimm genug ist. Wer dann mit seinem Rechner auch noch Online-Banking oder eBay-Geschäfte macht, braucht sich über den gewiss auftretenden Schaden nicht mehr zu wundern. Wer von einem solchen Rechner aus ein Blog betreibt, kann das sicherste Blogsystem der Welt verwenden, und doch wird er in Kürze unerwünschte und hochkriminelle Manipulationen seines Blogs bemerken, da sein eigener Rechner die Schwachstelle geworden ist. Wer an einem Forum teilnimmt, kann unter Umständen erleben, dass er dort als Spammer gesperrt wird, nachdem seine Zugangsdaten missbraucht wurden. Alles, was einem etwas bedeutet und worin man Arbeit investiert hat, kann nach diesem einen, dummen Klick von Verbrechern für ihre Zwecke missbraucht werden, und alles Geschäftliche kann beliebig von Verbrechern manipuliert werden.

Alles wegen eines einzigen, gutgläubigen Klicks auf einen überzeugend vorgetragenen Betrug.

Nachdem man einen einzigen, blinden und gierigen Klick in einen Spamkommentar gemacht hat. Der. In einem meiner Blogs von einem Kriminellen automatisch mit einem Skript gesetzt wurde. Weil ein Spammer vampiristisch mit seinen asozialen und kriminellen Vorhaben auf mein größtenteils harmloses Schreiben aufsetzt und meine Websites mit seinen Skripten zu Linkschleudern für seine verbrecherischen Pläne macht, um unerfahrenen Computernutzern Schaden zuzufügen. Was ich mache, wenn ich jemals einen Spammer in die Finger bekomme, kann ich leider nicht in Einzelheiten ausführen, aber es wird in seiner Gewalt ein trefflicher Spiegel der Barbarei der Spam sein. Die Idee des friedlichen Miteinanders haben diese Menschen aufgekündigt, nicht ich. 👿

Niemals einen Link in einer Spam anklicken! Egal, ob die Spam als Mail kommt, ob es ein Spamkommentar in einem Forum, einem Gästebuch oder einem Blog ist, oder ob andere Wege für die Verbreitung der Spam verwendet werden: Finger (und Maus) weg! Egal, was in der Spam angeboten wird. Jeder Klick in eine Spam ist gefährlich, auch da, wo scheinbar gar kein Link vorliegt. Spam ignorieren. Und wo immer man die Möglichkeit hat, Spam sofort löschen.

Es ist übrigens nur eine Frage der Zeit, bis ähnliche Angriffsversuche auch in deutscher Sprache laufen werden – der englischsprachige „Markt“ ist größer und wird in der Regel zuerst bedient.

Und heute mal wieder ein „ganz Großer“ unter den Spammern, die meine Kommentare mit Massenmüll „anreichern“ wollen:

WqiSm8 kkgxelqekhjo,
[url=http://imyntuunqaox.com/]imyntuunqaox[/url],
[link=http://vgayisvckrmf.com/]vgayisvckrmf[/link],
http://fsftdivvcxyw.com/

Ich sage dazu nur: ppojwp mf wrgpyzdvs wernm! Und geh sterben, Spammer! Aber schnell!