Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Kommentarspam“

Null

Samstag, 12. Januar 2008

NULL

Ob so ein einfaches NULL wohl der richtige Werbetext ist, wenn man darauf hinweisen will, dass man unlizensierte DVD-Kopien populärer Machwerke der Content-Industrie auf dvdhome.ru vertickt? Ob es wohl eine gute Idee ist, in einem deutschsprachigen Blog eine Site in russischer Sprache zu bewerben?

Das ist diesem Kommentarspammer alles egal. Hier kommt es nicht einmal mehr auf die dürftigste Mitteilung an, denn sein Ziel sind nicht Leser oder verirrte Menschen, die auf alles klicken, was sich anklicken lässt. Das Ziel dieses Spammers sind Google und die anderen Suchmaschinen, die den Link sehen sollen. Damit sie das Ranking einer Website erhöhen, die ohne solche Spam wohl niemanden interessieren würde. Da kommt es nicht auf den Text an. Hauptsache, der Link sitzt. Hier ist ein Blog keine Litfaßsäule für illegale Reklame, sondern einfach nur noch eine Maschinerie, die Google in die Irre führen soll, damit aller Netznutzer Suchergebnisse immer mehr mit weniger koscheren Angeboten durchsetzt werden.

Ein selten dummer Versuch. Hätte unser Spammer sich nur oberflächlich informiert, dann hätte er auch gewusst, dass die meisten Blogsysteme (und insbesondere WordPress) jeden Link mit dem Attribut „nofollow“ auszeichnen, so dass die Robots der großen Suchmaschinen sich gar nicht erst um den Link kümmern. Da die meisten Menschen davon nichts wissen oder diese Standardeinstellung so lassen (es gibt Abhilfe mit einem Plugin), sind diese Links selbst dann noch völlig wirkungslos und damit sinnfrei, wenn sie es wirklich einmal durch den Spamfilter schaffen.

Kurz: Wer sein kriminelles Geschäft auf technischem Wege machen will, der sollte sich mit der Technik, die er verwendet, schon ein bisschen auskennen. So ein Spammer ist aber genau so dumm wie seine Hervorbringungen, der glaubt einfach nur daran, dass das Internet eine große Geldmaschine ist, die jeden rücksichtslosen und asozialen Deppen reich machen kann. Von daher ist der Text NULL schon eine gelungene Selbstoffenbarung. :mrgreen:

Spam fürs „Seelenheil“

Donnerstag, 3. Januar 2008

free verizon real music ringtones - christian music ringtones...

Ach, wie schön, dass diese kriminellen Kommentar-Spammer in ihrer bigotten Mammonanbetung sogar christliche Musik anbieten. Damit haben sie endlich kapiert, was man in der institutionaliserten Religion schon lange weiß: Gott ist ein gutes Geschäft.

Zeilenzähler

Mittwoch, 26. Dezember 2007

Mein heutiger Preis für den dümmsten „Inhalt“ in einem Spamkommentar geht an diesen anonymen Anbieter transsexueller Wichsvorlagen:

Einfach nur die Kommentarzeilen durchgezählt, bevor die Spamzeilen beginnen: Hier weiß jemand nicht, wie man sich das Skript vernünftig anpassen kann.

Einfach erstmal 6 Zeilen lang nur „Kommentar“ hinschreiben und eine laufende Nummer hinterher, bevor die gefühlten hundert Zeilen mit recht monotoner Spam kommen. Dümmer gehts nimmer. Ist ja ganz toll, du Wichsspammer, dass du dir so ein schönes Skript geholt hast, aber vielleicht solltest du es auch verstehen. So kommst du nie an einem Spamfilter vorbei.

Vor allem nicht, wenn du dir so ein Schrott-Skript hast andrehen lassen. In WordPress-Blogs gibt es in der Regel keinen BBCode, sondern nur HTML. Das weiß jeder, der sich auch nur oberflächlich mit der Materie beschäftigt hat. Das wissen sogar viele Leser von WordPress-Blogs. Dass es sich hier um WordPress handelt, kannst du im erzeugten HTML-Quelltext nachlesen, schau mal nach der Meta-Angabe generator. Das geht übrigens fast überall, weil kaum jemand diese Angabe rausnimmt. Ja, ich weiß: Du verstehst davon nix, du Arsch. Aber die Leute, die dein Spamskript hingepfuscht haben, die sollten vielleicht etwas davon verstehen. Denn würden sie nicht so einen Schrott versuchen. Verstehste, Spamarsch? Die haben dir Schrott verkauft. Richtigen Müll. Völlig wertlose und sinnfreie Scheiße. Das geschieht dir ganz recht, du Weltverpester du, denn du willst auch nur Schrott verkaufen. Aber so wirst du das niemals schaffen…

Mach endlich pleite, geh sterben, subtrahier dich vom Universum! Eine Welt ohne dich ist eine bessere Welt. Wahrscheinlich. Nicht nur für Blogger.

Click here to see video

Donnerstag, 20. Dezember 2007

Spammer sind niemals darum verlegen, mit immer neuen Maschen und hoher krimineller Energie alles zu tun, damit ihre Opfer auf einen Link klicken. Dabei werden auch gern verschiedene Elemente des modernen Internet in einer Weise kombiniert, deren Heimtücke für die meisten Menschen kaum durchschaubar ist.

Die aktuelle Masche in der Kommentarspam ist es, an sich unverdächtige Links auf Profile in „Web 2.0″-Diensten wie MySpace oder in eine Google-Group zu platzieren. Was in den dort gestalteten Seiten sichtbar wird, sieht dem recht bekannten Angebot von YouTube verblüffend ähnlich, so dass arglose Menschen kaum einen Verdacht schöpfen können. So wird etwa das folgende animierte GIF verwendet, das von den meisten Menschen gewiss arglos angeklickt wird, wenn sie das scheinbare Thema des Videos ansprechend finden. (Im vorliegenden Fall handelte es sich um Pornografie für homosexuelle Männer.)

Dies ist kein Video, sondern eine animierte Grafik

Gefahr: Eine aus Grafiken nachgebaute YouTube-Seite in einer Google-Group verlinkt alles auf einen Hacker-AngriffWas hier beinahe so aussieht wie der in Websites einbettbare Player von YouTube, ist einfach nur eine Grafik, die natürlich auch verlinkt wurde, aber nicht etwa zu YouTube, sondern zu einer Website der Spammer führt. Auch andere grafische Elemente aus einer typischen YouTube-Seite wurden in gleicher Weise missbraucht. Der Gesamteindruck lässt den arglosen Betrachter nicht vermuten, dass hier bei einem Klick etwas „Schlimmes“ passieren könnte – aber was man in der verlinkten Seite untergejubelt bekommt, wenn der verwendete Browser angreifbar ist, das möchte ich so genau gar nicht wissen. Die hohe Hinterlistigkeit dieses Vorgehens lässt jedenfalls das Übelste ahnen.

Wer nicht gerade eine Kollektion aktueller Trojaner auf seinem Computer haben möchte, damit der Rechner ein dienstbarer Zombie der Spam-Mafia wird, der sollte vor jedem Klick einmal nachschauen, wo der Link hinführt – und im Zweifelsfall lieber auf den Klick verzichten! Egal, wie unverdächtig auch alles aussieht. Was die kriminellen Spammer zurzeit an neuen Methoden zur Überrumpelung ausprobieren, ist von enormer Perfidie.

Eine Bemerkung zu Akismet: Übrigens scheinen die gegenwärtigen Attacken von längerer Hand vorbereitet zu sein. Schon seit Tagen kann ich beobachten, dass der Antispam-Dienst Akismet, der hier auch meine Kommentare vor Spam schützt, in letzter Zeit häufig fehlschlägt. Dabei haben die Spams ein bemerkenswert durchschaubares Muster. Da Akismet ein zentraler Dienst ist, dessen Spamerkennung von der Bewertung durch Benutzer abhängig ist, handelt es sich auch um einen angreifbaren Dienst. Ein solcher Angriff auf Akismet scheint zu laufen. Es reicht, wenn mehrere zehntausend Blogs das neue Muster für die Spam als „Erwünschten Kommentar“ markieren und so an Akismet melden – und schon lässt dieser Dienst auch die Spams durch. Ein solcher Angriff ist bequem automatisierbar. (Nein, ich gebe hier keine Anleitung.) In jedem Fall ist es schon sehr auffällig, dass das zurzeit beobachtbare, zunehmende Versagen von Akismet mit sehr gefährlichen Angriffen auf persönlich genutzte Computer einher geht. Die Tatsache, dass sich viele Blogger relativ blind auf die automatische Spamerkennung verlassen, trägt nicht gerade dazu bei, dass die aktuelle Spamwelle in den Kommentaren schnell gestoppt werden kann.

Wahrscheinlich führen zurzeit tausende von Links auf bösartig präparierte Seiten bei verschiedenen Diensten, die kaum jemand auf dem ersten Blick für „verdächtig“ hält. Wer in seinen Kommentaren einen derartig gestrickten Link findet, sollte es nicht damit bewenden lassen, den Kommentar als Spam zu markieren. Darüber hinaus sollten die Seiten auch bei den jeweiligen Diensten gemeldet werden, damit sie so schnell wie möglich entfernt werden und nicht noch mehr Schaden bei arglosen Surfern anrichten. Ich bin jedenfalls sofort tätig geworden und erwarte für die nächsten Tage, dass ich einiges zu tun haben werde… 🙁

Technorati-Missbrauch

Donnerstag, 6. Dezember 2007

Und heute zur Abwechslung einmal als versalzenes Gericht des Tages eine wenig appetitliche Mischung aus normaler Kommentarspam und einem saftigen Technorati-Missbrauch. Kotztüten werden leider nicht mitgeliefert.

Es ist ja wirklich ein Jammer für die Spam-Verbrecher, dass inzwischen beinahe jedes Blog gegen Kommentarspam geschützt ist. Waren die Spammer noch vor einigen Monaten eher unkreativ und versuchten riesige Linklisten auf anderer Menschen Websites unterzubringen, mussten sie im Laufe der Zeit erfahren, dass solche „Kommentare“ immer seltener in den zugespammten Blogs erscheinen. (Dennoch wird auch diese Form der Spam noch versucht, und sie scheint auch noch genug Erfolg zu haben, um fortgesetzt werden zu können.)

Daraus haben die kriminellen Spammer nun aber leider nicht den Schluss gezogen, dass ihre „Mitteilungen“ unerwünscht sind, und sie haben sich auch nicht nach einer etwas ehrenhafteren Tätigkeit umgeschaut. Nein, sie haben stattdessen lieber den Aufbau ihrer recht dummen „Kommentare“ an die neuen Bedingungen angepasst, immer weniger Links verwendet und schließlich ganz darauf verzichtet, einen Link im „Kommentar“-Text unterzubringen. Denn man hatte ja immer noch bei jedem „Kommentar“ die Möglichkeit, eine Homepage anzugeben. Auch so kann man auf ein Angebot verweisen, das niemand vermisste, existierte es nicht. (Sonst könnte sich der Spammer ja auch auf Google verlassen und würde ein ganz normaler Betreiber einer Website.) Der „Text“ im „Kommentar“ war denn meist eine plumpe, schleimige Schmeichelei, da so etwas offenbar immer wieder von Blogbetreibern stehen gelassen wird.

Schade nur für die Spam-Mafia, dass die Spamfilter sich auch um die verlinkte Site kümmerten und sie bewerteten. Und so entfaltete die Kommentarspam immer weniger Wirksamkeit. Wäre die kriminelle Energie dieser asozialen Verbrecher nicht so groß, könnte die Geschichte der Kommentarspam hier aufhören, und wir Bloggenden hätten etwas mehr Zeit, uns um das Bloggen zu kümmern. Das gefiele gewiss auch den Lesenden. So hätten wir alle etwas davon.

Die Geschichte hört aber nicht auf. Denn die Spammer sind jetzt auf die Idee gekommen, ihre Kommentare einfach nicht mehr direkt zu setzen, sondern andere Internet-Dienste zu missbrauchen, um das Ziel vor dem Spamfilter zu verschleiern. So erhielt ich heute diesen Kommentar, der sich auch prompt an Akismet vorbeischummeln konnte.

Beispiel eines Technorati-Missbrauches durch einen Spammer

Was hier neu ist, das ist die gezielte Benutzung der Blog-Suchmaschine Technorati als Zwischenstation – einen Link auf Technorati wurde bislang noch nicht für Spam verwendet, es handelt sich um eine relativ neue Form des Missbrauchs. Deshalb ist diese Spam auch sehr gefährlich, da sie nicht sofort als Spam erkannt werden kann. (Mir hat es geholfen, dass die Spam in englischer Sprache war, aber der zugespammte Text enthielt auch eine kurze, englische Installationsanleitung für eine Software, so dass ich erst einen Klick riskieren musste, um mir Klarheit zu verschaffen.)

So sieht der Missbrauch von Technorati denn aus. Eine Suchmaschine reißt kurz pornographisches Material an, der Link zum Weiterlesen führt dann direkt ins virtuelle Reich der Spammer. Und da kann man sich jede Malware einfangen.Klar, dass dieser Link auf die Ergebnisse eines bestimmten Blogs geht, der denn auch „eindeutige“ Inhalte anzubieten vorgibt (für einen Eindruck dieser Inhalte einfach auf das kleine Bildchen klicken): „Free Celebrities Porn, Stolen Sextapes“.

Natürlich werden die „letzten Posts“ dieses mit millionenfacher Spam beworbenen Blogs nur als kurzer Anriss des Textes dargestellt, denn das ist Standard bei Technorati. Und natürlich steht darunter immer ein Link, mit dem man weiterlesen kann. Und natürlich führt dieser Link auf eine Website, die nicht zu Technorati gehört, sondern von Spammern gepflegt wird – und auf der man sich so ziemlich alles auf seinen Computer holen kann, was man dort nicht haben möchte. Nur die „geklauten Sex-Mitschnitte“ von irgendwelchen Prominenten, die wird man dort gewiss nicht kriegen. Stattdessen gibt es eher einen wirksam vorgetragenen Angriff auf den eigenen Rechner, damit sich dieser in eine fernsteuerbare Maschine verwandelt, mit der die Spam-Mafia ihr kriminelles Geschäft ausüben kann.

Ich kann jedem Blogger nur empfehlen, sich die Links einmal genau anzuschauen, die mit gewissen schmeichelhaft formulierten Kommentaren kommen. Es könnte Spam sein. Damit ein zentraler Dienst wie Akismet in Zukunft auch dieses Muster lernt, müssen zunächst wir Blogger diese Kommentare als Spam erkennen und markieren – um hoffentlich bald von dieser Plage erlöst zu sein.

Beim Klicken auf den Link immer vorher das Gehirn einschalten. Wenn die URL schon klar macht, um was es sich hier handelt, denn sollte der Kommentar ohne weitere Ansicht als Spam markiert werden. Ansonsten empfiehlt sich die Verwendung eines besonders gesicherten Systemes. So etwas wie ein Klick auf Technorati oder Google ist allerdings zunächst ungefährlich, aber bitte vorher genau schauen, ob das nicht eine URL ist, die nur so ähnlich wie eine URL bei Technorati oder Google aussieht.

Neue Masche der Kommentarspammer

Montag, 3. Dezember 2007

Die Kommentarspammer bauen jetzt offenbar auf dieses künstliche Mitleid, das zum Ende des Jahres in diversen Spendenaktionen aufgebaut wird. Wer die Werbung für Spenden mit lauter Großaufnahmen niedlicher, leidender Kinder sieht (nur echt mit Fliege am Auge) und darauf hereinfällt, der könnte ja auch – so sagt sich dieser asoziale Spammer – auf einen solchen Text in einem Spam-Kommentar reinfallen (Englisches Orginal bei Akismet, die Übelsetzung ist von mir):

Bitte lösche das hier nicht. Das Geld, das mit Spam erwirtschaftet wird, geht an die Kinder in Uganda.

Eine schöne Offenbarung von Charakter, du Arschloch! 👿

poker games gratis

Donnerstag, 15. November 2007

Es sah ja zunächst aus wie eine ganz normale Kommentar-Spam, die von einem Bastard eingetragen wurde, der meine Blogs mit einer Litfaßsäule verwechselt hat:

omaha poker games - poker games gratis

Das einzige, was an dieser Spam ungewöhnlich war, das war der Link. Er ging nicht etwa auf eine fragwürdige Website, und auch GeoCities ist seit Monaten bei den Spammern nicht mehr so beliebt. Der Link ging auf eine Google-Group. Das ist neu. Und insofern recht gefährlich, als dass viele Menschen alles, was bei Google liegt, pauschal für gut und damit vertrauenswürdig halten. Da ist es antisozialen und kriminellen Geschäftemachern wie Spammern nur recht, dass man bei Google nicht nur eine Suchmaschine hat, sondern auch user generated content kennt – ideal, um über diesen Hebel Links auf fragwürdige Sites zu platzieren.

Allerdings, um auf diese Weise Deppen zu fangen, müssen diese Spammer schon noch ein bisschen an ihrer Technik und ihrer Sprache feilen. Wenn man mit Spam in deutschsprachigen Blogs für etwas wirbt, was in einer italienischen Google-Group liegt und dafür seine Spam in Englisch formuliert, wird der Erfolg nicht groß sein. Das liegt daran, dass das Angebot durch diese Darreichungsform schon im ersten Moment so unseriös wirkt, wie es unseriös ist.

Woher ich weiß, dass es nur um deutschsprachige Blogs geht? Na, das ist einfach. Ich bin mit einem besonders gesicherten System dem Link gefolgt (um die Spam bei Google zu verpetzen). Wer so etwas tut, sollte dafür wirklich ein besonders gesichertes System verwenden, da außerordentlich viele mit Spam beworbene Sites versuchen, eine Kollektion aktueller Trojaner auf die Rechner der Besucher aufzuspielen, mit deren Hilfe der Computer übernommen und zu einem Zombie der Spam-Mafia gemacht werden soll. (Die Formulierung mag für manchen lustig klingen, es ist aber ein sehr ernstes Thema, bei dem sich auch der Besitzer eines übernommenen Computers strafbar machen kann.)

Und was ich dort sah, war eine lieblos hingeschaufelte Group-Site, bei deren italienischem Text nicht einmal der Zeichensatz korrekt war. Aber dafür konnte man hübsche, auffordernde Bannerwerbung sehen. Die haben die Spammer auch nicht selbst entworfen, sondern von anderen virtuellen Pokertischen geklaut und mal eben mit „deutschen“ Texten versehen, die klingen, als benutzte ein Fünftklässler arglos und ohne Sprachbewusstsein ein Wörterbuch.

Natürlich führte keines dieser Banner auf die Websites, deren Namen ich in den folgenden Screenshots unkenntlich gemacht habe, um die Schande allein bei den Spammern zu lassen. Die Links gingen auf recht dubiose Domains, bei denen man sich gewiss nichts Gutes einfängt…

Dieses Nebeneinader von grafischer Exzellenz und hingestümpertem Deutsch kann wirklich sehr komisch sein. Das Banner von Everest Poker sah nach der Bearbeitung durch die Spammer so aus:

Spiel-Schürhaken!

In der Tat, da haben die Spammer mal so richtig zum Wörterbuch gegriffen. „Poker“ heißt auf Deutsch tatsächlich „Schürhaken“ oder – wie man hier im Norden zu sagen pflegt – „Feuerhaken“. Was nun aber ein „Spiel-Schürhaken“ sein soll, dass erschließt sich einem Menschen deutscher Muttersprache nicht, wenn er kein Englisch kann, und es bleibt auch mit gewöhnlichem Schulenglisch noch rätselhaft. Da freut man sich doch gleich über die Aufforderung „Erlernen Sie Mehr“ und übersieht, dass darin ein Ausrufezeichen vergessen wurde. Wer diese Mitteilung entziffert hat, freut sich bestimmt auf seine hundert Dollars „bobus“ und greift kurz zur Wechselkurstabelle und zum Taschenrechner, um zu schauen, wie viele Euros das sind.

Aber auch PartyPoker.com, die ja schon recht bekannt sein dürften, wurden ihres Banners beraubt, um den letzten Inhalt aus dieser Werbung durch völligen Unsinn zu ersetzen:

Wo die Schürhakentätigkeit niemals stoppt…

Der groß geschriebene Text wirft sofort die Frage auf, was denn nun „Phasenspieler“ sein sollen. Ich kannte bislang eigentlich nur Quartalssäufer. Aber zum Glück gibt der kleine kontrastarme Text am oberen Rand sofort Auskunft, wenn er von einem Ort fabuliert, an dem die Schürhakentätigkeit niemals stoppt. Hier noch einmal das Detail in Originalgröße:

Detail: …in dem die Schürhakentätigkeit nie stoppt.

Nun, ich kenne nur einen Raum, „in dem die Schürhakentätigkeit nie stoppt“, und das ist die Hölle. :mrgreen:

Wo so viel Grafiken bei den großen Pokerraum-Anbietern geraubt werden, um sie mit unbeholfenem Deutsch zu verhunzen und dazu zu benutzen, Deppen zum Klicken zu bringen, da darf auch der dritte (und bekannteste) im Bunde nicht fehlen. Und in der Tat, auch ein Banner von PacificPoker wurde nachbearbeitet:

Zollfreie Einfuhr in sieben Turniere…

„Spiel für realen. Gewinn für reales“ – fragt sich nur, welches Nomen hier nach dem erfreulich flektierten Adjektiv „real“ vergessen wurde. Aber auch die kleinen Texte werfen Fragen auf, zum Beispiel die Frage, was der Autor hier mit „Erhalten Sie zollfreie Einfuhr in 7 Turniere mit Ihnen niederlegen zuerst“ eigentlich meint. Immerhin, zum Ausgleich werden hier nicht die ewigen Feuer der Spam-Hölle angeschürt.

Alle von den Spammern geklauten Banner waren animierte GIFs und etwas größer als die Beispielbilder in diesem Blogbeitrag. Die einzige Bearbeitung, die ich selbst vorgenommen habe, ist die Auswahl des Frames mit den schlimmsten Sprachkrankheiten (es gab noch ein paar mehr), eine Verkleinerung, um die Grafiken in das Design dieses Blogs einfügen zu können und eine Unkenntlichmachung der Logos jener Unternehmen, deren Banner hier von Kriminellen geklaut und nachbearbeitet wurde. Die Logos habe ich mit einem deutlich sichtbaren, schwarzen Balken überdeckt. Denn die Schande für diese Spam gebührt allein den Spammern, nicht denen, die als Unternehmungen selbst zum Opfer der Spam geworden sind und deren Ruf durch solchen Missbrauch besudelt wird.

Wer wirklich Lust hat, zu pokern, der sollte niemals auf eine Spam oder auf einen Spamkommentar in einem Forum, Gästebuch oder Blog reagieren. Seriöse Poker-Veranstalter haben es nicht nötig, mit illegalen Mitteln zu werben – und wer mit illegalen Mitteln wirbt, wird wohl auch in Geschäfts- und Gelddingen nicht zu jenen gehören, mit denen man etwas zu tun haben möchte.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.