Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Kommentarspam“

Technorati-Missbrauch

Donnerstag, 6. Dezember 2007

Und heute zur Abwechslung einmal als versalzenes Gericht des Tages eine wenig appetitliche Mischung aus normaler Kommentarspam und einem saftigen Technorati-Missbrauch. Kotztüten werden leider nicht mitgeliefert.

Es ist ja wirklich ein Jammer für die Spam-Verbrecher, dass inzwischen beinahe jedes Blog gegen Kommentarspam geschützt ist. Waren die Spammer noch vor einigen Monaten eher unkreativ und versuchten riesige Linklisten auf anderer Menschen Websites unterzubringen, mussten sie im Laufe der Zeit erfahren, dass solche „Kommentare“ immer seltener in den zugespammten Blogs erscheinen. (Dennoch wird auch diese Form der Spam noch versucht, und sie scheint auch noch genug Erfolg zu haben, um fortgesetzt werden zu können.)

Daraus haben die kriminellen Spammer nun aber leider nicht den Schluss gezogen, dass ihre „Mitteilungen“ unerwünscht sind, und sie haben sich auch nicht nach einer etwas ehrenhafteren Tätigkeit umgeschaut. Nein, sie haben stattdessen lieber den Aufbau ihrer recht dummen „Kommentare“ an die neuen Bedingungen angepasst, immer weniger Links verwendet und schließlich ganz darauf verzichtet, einen Link im „Kommentar“-Text unterzubringen. Denn man hatte ja immer noch bei jedem „Kommentar“ die Möglichkeit, eine Homepage anzugeben. Auch so kann man auf ein Angebot verweisen, das niemand vermisste, existierte es nicht. (Sonst könnte sich der Spammer ja auch auf Google verlassen und würde ein ganz normaler Betreiber einer Website.) Der „Text“ im „Kommentar“ war denn meist eine plumpe, schleimige Schmeichelei, da so etwas offenbar immer wieder von Blogbetreibern stehen gelassen wird.

Schade nur für die Spam-Mafia, dass die Spamfilter sich auch um die verlinkte Site kümmerten und sie bewerteten. Und so entfaltete die Kommentarspam immer weniger Wirksamkeit. Wäre die kriminelle Energie dieser asozialen Verbrecher nicht so groß, könnte die Geschichte der Kommentarspam hier aufhören, und wir Bloggenden hätten etwas mehr Zeit, uns um das Bloggen zu kümmern. Das gefiele gewiss auch den Lesenden. So hätten wir alle etwas davon.

Die Geschichte hört aber nicht auf. Denn die Spammer sind jetzt auf die Idee gekommen, ihre Kommentare einfach nicht mehr direkt zu setzen, sondern andere Internet-Dienste zu missbrauchen, um das Ziel vor dem Spamfilter zu verschleiern. So erhielt ich heute diesen Kommentar, der sich auch prompt an Akismet vorbeischummeln konnte.

Beispiel eines Technorati-Missbrauches durch einen Spammer

Was hier neu ist, das ist die gezielte Benutzung der Blog-Suchmaschine Technorati als Zwischenstation – einen Link auf Technorati wurde bislang noch nicht für Spam verwendet, es handelt sich um eine relativ neue Form des Missbrauchs. Deshalb ist diese Spam auch sehr gefährlich, da sie nicht sofort als Spam erkannt werden kann. (Mir hat es geholfen, dass die Spam in englischer Sprache war, aber der zugespammte Text enthielt auch eine kurze, englische Installationsanleitung für eine Software, so dass ich erst einen Klick riskieren musste, um mir Klarheit zu verschaffen.)

So sieht der Missbrauch von Technorati denn aus. Eine Suchmaschine reißt kurz pornographisches Material an, der Link zum Weiterlesen führt dann direkt ins virtuelle Reich der Spammer. Und da kann man sich jede Malware einfangen.Klar, dass dieser Link auf die Ergebnisse eines bestimmten Blogs geht, der denn auch „eindeutige“ Inhalte anzubieten vorgibt (für einen Eindruck dieser Inhalte einfach auf das kleine Bildchen klicken): „Free Celebrities Porn, Stolen Sextapes“.

Natürlich werden die „letzten Posts“ dieses mit millionenfacher Spam beworbenen Blogs nur als kurzer Anriss des Textes dargestellt, denn das ist Standard bei Technorati. Und natürlich steht darunter immer ein Link, mit dem man weiterlesen kann. Und natürlich führt dieser Link auf eine Website, die nicht zu Technorati gehört, sondern von Spammern gepflegt wird – und auf der man sich so ziemlich alles auf seinen Computer holen kann, was man dort nicht haben möchte. Nur die „geklauten Sex-Mitschnitte“ von irgendwelchen Prominenten, die wird man dort gewiss nicht kriegen. Stattdessen gibt es eher einen wirksam vorgetragenen Angriff auf den eigenen Rechner, damit sich dieser in eine fernsteuerbare Maschine verwandelt, mit der die Spam-Mafia ihr kriminelles Geschäft ausüben kann.

Ich kann jedem Blogger nur empfehlen, sich die Links einmal genau anzuschauen, die mit gewissen schmeichelhaft formulierten Kommentaren kommen. Es könnte Spam sein. Damit ein zentraler Dienst wie Akismet in Zukunft auch dieses Muster lernt, müssen zunächst wir Blogger diese Kommentare als Spam erkennen und markieren – um hoffentlich bald von dieser Plage erlöst zu sein.

Beim Klicken auf den Link immer vorher das Gehirn einschalten. Wenn die URL schon klar macht, um was es sich hier handelt, denn sollte der Kommentar ohne weitere Ansicht als Spam markiert werden. Ansonsten empfiehlt sich die Verwendung eines besonders gesicherten Systemes. So etwas wie ein Klick auf Technorati oder Google ist allerdings zunächst ungefährlich, aber bitte vorher genau schauen, ob das nicht eine URL ist, die nur so ähnlich wie eine URL bei Technorati oder Google aussieht.

Neue Masche der Kommentarspammer

Montag, 3. Dezember 2007

Die Kommentarspammer bauen jetzt offenbar auf dieses künstliche Mitleid, das zum Ende des Jahres in diversen Spendenaktionen aufgebaut wird. Wer die Werbung für Spenden mit lauter Großaufnahmen niedlicher, leidender Kinder sieht (nur echt mit Fliege am Auge) und darauf hereinfällt, der könnte ja auch – so sagt sich dieser asoziale Spammer – auf einen solchen Text in einem Spam-Kommentar reinfallen (Englisches Orginal bei Akismet, die Übelsetzung ist von mir):

Bitte lösche das hier nicht. Das Geld, das mit Spam erwirtschaftet wird, geht an die Kinder in Uganda.

Eine schöne Offenbarung von Charakter, du Arschloch! 👿

poker games gratis

Donnerstag, 15. November 2007

Es sah ja zunächst aus wie eine ganz normale Kommentar-Spam, die von einem Bastard eingetragen wurde, der meine Blogs mit einer Litfaßsäule verwechselt hat:

omaha poker games - poker games gratis

Das einzige, was an dieser Spam ungewöhnlich war, das war der Link. Er ging nicht etwa auf eine fragwürdige Website, und auch GeoCities ist seit Monaten bei den Spammern nicht mehr so beliebt. Der Link ging auf eine Google-Group. Das ist neu. Und insofern recht gefährlich, als dass viele Menschen alles, was bei Google liegt, pauschal für gut und damit vertrauenswürdig halten. Da ist es antisozialen und kriminellen Geschäftemachern wie Spammern nur recht, dass man bei Google nicht nur eine Suchmaschine hat, sondern auch user generated content kennt – ideal, um über diesen Hebel Links auf fragwürdige Sites zu platzieren.

Allerdings, um auf diese Weise Deppen zu fangen, müssen diese Spammer schon noch ein bisschen an ihrer Technik und ihrer Sprache feilen. Wenn man mit Spam in deutschsprachigen Blogs für etwas wirbt, was in einer italienischen Google-Group liegt und dafür seine Spam in Englisch formuliert, wird der Erfolg nicht groß sein. Das liegt daran, dass das Angebot durch diese Darreichungsform schon im ersten Moment so unseriös wirkt, wie es unseriös ist.

Woher ich weiß, dass es nur um deutschsprachige Blogs geht? Na, das ist einfach. Ich bin mit einem besonders gesicherten System dem Link gefolgt (um die Spam bei Google zu verpetzen). Wer so etwas tut, sollte dafür wirklich ein besonders gesichertes System verwenden, da außerordentlich viele mit Spam beworbene Sites versuchen, eine Kollektion aktueller Trojaner auf die Rechner der Besucher aufzuspielen, mit deren Hilfe der Computer übernommen und zu einem Zombie der Spam-Mafia gemacht werden soll. (Die Formulierung mag für manchen lustig klingen, es ist aber ein sehr ernstes Thema, bei dem sich auch der Besitzer eines übernommenen Computers strafbar machen kann.)

Und was ich dort sah, war eine lieblos hingeschaufelte Group-Site, bei deren italienischem Text nicht einmal der Zeichensatz korrekt war. Aber dafür konnte man hübsche, auffordernde Bannerwerbung sehen. Die haben die Spammer auch nicht selbst entworfen, sondern von anderen virtuellen Pokertischen geklaut und mal eben mit „deutschen“ Texten versehen, die klingen, als benutzte ein Fünftklässler arglos und ohne Sprachbewusstsein ein Wörterbuch.

Natürlich führte keines dieser Banner auf die Websites, deren Namen ich in den folgenden Screenshots unkenntlich gemacht habe, um die Schande allein bei den Spammern zu lassen. Die Links gingen auf recht dubiose Domains, bei denen man sich gewiss nichts Gutes einfängt…

Dieses Nebeneinader von grafischer Exzellenz und hingestümpertem Deutsch kann wirklich sehr komisch sein. Das Banner von Everest Poker sah nach der Bearbeitung durch die Spammer so aus:

Spiel-Schürhaken!

In der Tat, da haben die Spammer mal so richtig zum Wörterbuch gegriffen. „Poker“ heißt auf Deutsch tatsächlich „Schürhaken“ oder – wie man hier im Norden zu sagen pflegt – „Feuerhaken“. Was nun aber ein „Spiel-Schürhaken“ sein soll, dass erschließt sich einem Menschen deutscher Muttersprache nicht, wenn er kein Englisch kann, und es bleibt auch mit gewöhnlichem Schulenglisch noch rätselhaft. Da freut man sich doch gleich über die Aufforderung „Erlernen Sie Mehr“ und übersieht, dass darin ein Ausrufezeichen vergessen wurde. Wer diese Mitteilung entziffert hat, freut sich bestimmt auf seine hundert Dollars „bobus“ und greift kurz zur Wechselkurstabelle und zum Taschenrechner, um zu schauen, wie viele Euros das sind.

Aber auch PartyPoker.com, die ja schon recht bekannt sein dürften, wurden ihres Banners beraubt, um den letzten Inhalt aus dieser Werbung durch völligen Unsinn zu ersetzen:

Wo die Schürhakentätigkeit niemals stoppt…

Der groß geschriebene Text wirft sofort die Frage auf, was denn nun „Phasenspieler“ sein sollen. Ich kannte bislang eigentlich nur Quartalssäufer. Aber zum Glück gibt der kleine kontrastarme Text am oberen Rand sofort Auskunft, wenn er von einem Ort fabuliert, an dem die Schürhakentätigkeit niemals stoppt. Hier noch einmal das Detail in Originalgröße:

Detail: …in dem die Schürhakentätigkeit nie stoppt.

Nun, ich kenne nur einen Raum, „in dem die Schürhakentätigkeit nie stoppt“, und das ist die Hölle. :mrgreen:

Wo so viel Grafiken bei den großen Pokerraum-Anbietern geraubt werden, um sie mit unbeholfenem Deutsch zu verhunzen und dazu zu benutzen, Deppen zum Klicken zu bringen, da darf auch der dritte (und bekannteste) im Bunde nicht fehlen. Und in der Tat, auch ein Banner von PacificPoker wurde nachbearbeitet:

Zollfreie Einfuhr in sieben Turniere…

„Spiel für realen. Gewinn für reales“ – fragt sich nur, welches Nomen hier nach dem erfreulich flektierten Adjektiv „real“ vergessen wurde. Aber auch die kleinen Texte werfen Fragen auf, zum Beispiel die Frage, was der Autor hier mit „Erhalten Sie zollfreie Einfuhr in 7 Turniere mit Ihnen niederlegen zuerst“ eigentlich meint. Immerhin, zum Ausgleich werden hier nicht die ewigen Feuer der Spam-Hölle angeschürt.

Alle von den Spammern geklauten Banner waren animierte GIFs und etwas größer als die Beispielbilder in diesem Blogbeitrag. Die einzige Bearbeitung, die ich selbst vorgenommen habe, ist die Auswahl des Frames mit den schlimmsten Sprachkrankheiten (es gab noch ein paar mehr), eine Verkleinerung, um die Grafiken in das Design dieses Blogs einfügen zu können und eine Unkenntlichmachung der Logos jener Unternehmen, deren Banner hier von Kriminellen geklaut und nachbearbeitet wurde. Die Logos habe ich mit einem deutlich sichtbaren, schwarzen Balken überdeckt. Denn die Schande für diese Spam gebührt allein den Spammern, nicht denen, die als Unternehmungen selbst zum Opfer der Spam geworden sind und deren Ruf durch solchen Missbrauch besudelt wird.

Wer wirklich Lust hat, zu pokern, der sollte niemals auf eine Spam oder auf einen Spamkommentar in einem Forum, Gästebuch oder Blog reagieren. Seriöse Poker-Veranstalter haben es nicht nötig, mit illegalen Mitteln zu werben – und wer mit illegalen Mitteln wirbt, wird wohl auch in Geschäfts- und Gelddingen nicht zu jenen gehören, mit denen man etwas zu tun haben möchte.

Splogger

Dienstag, 6. November 2007

Zum Randbereich der Spam gehören die „Splogger“, die Spam-Blogger. Dies sind widerliche Zeitgenossen, die ein Blog aufsetzen und vollständig mit Texten aus anderen Blogs füllen. Dank der RSS-Feeds lässt sich dieser Vorgang „elegant“ automatisieren. Diese Inhalte werden in den Splogs mit überreich dargebotener Werbung vergällt, auf das sich die Übernahme von Inhalten für den Betreiber auch so richtig lohne.

Damit so ein Spam-Blog auch von Google und anderen Suchmaschinen indiziert und damit gelesen werde, werden „hübsche“ Spam-Trackbacks an die ausgeweideten Blogs gesendet:

Drei aufeinanderfolgende Spam-Trackbacks eines Sploggers

Besonders „erfreulich“ sind solche Trackbacks natürlich für die betroffenen Blogger, weil sie so gleich mitbekommen, dass dort jemand ein automatisiertes Geschäft mit ihren Texten betreibt. Das ist ja auch viel einfacher, als selbst etwas zu schreiben. Und darauf kommt es ja an in einer kapitalistischen Welt, in der jede Form des Gelderwerbes gleich gültig und damit auch gleichgültig ist. Der Kaufkraft des Geldes tut es jedenfalls keinen Abbruch, wenn das Geld auf die hinterfotzigste Weise erworben wurde.

Das Geschäft mit den Splogs wird in der Regel über das AdSense-Programm von Google gemacht. Wer meint, dass man sich als vom Inhaltsklau betroffener Blogger an Google wenden könnte, um diesem recht dreisten und asozialen Geschäft die monetäre Grundlage zu entziehen, hat sich allerdings geschnitten. Google antwortet stets mit freundlichen, aber in der Sache klaren und entschiedenen Mails, die besagen, dass Google keinerlei Verantwortung für die Inhalte fremder Sites übernimmt und dass man sich für ein solches Anliegen mit dem jeweiligen Site-Betreiber auseinandersetzen soll. Übrigens ist das eine völlig verständliche Haltung, da sonst ein immenser personeller und zeitlicher Aufwand betrieben werden müsste. Dieser Site-Betreiber sitzt natürlich in aller Regel im Ausland und ist gar nicht so leicht greifbar. Auch ist mein Russisch nicht nur eingerostet, sondern gar nicht erst vorhanden.

Und so steht der vom Sploggen betroffene Blogger vor einer wirklich hässlichen Situation. Zum einen werden seine Texte an anderer Stelle exakt dupliziert, was dazu führt, dass den Texten in Googles PageRank-Verfahren ein Malus gegeben wird, dass die eigenen Texte also schwieriger über Google zu finden sind und damit auch weniger Leser finden. Zum anderen erhält der Zeitgenosse, der einem solche Nachteile durch übles und gieriges Verhalten an den Hals zaubert, für diese Tätigkeit auch noch aus dem AdSense-Programm von Google hübsche Briefe mit Schecks darinnen. Dass die Spam-Trackbacks für eine tausendfache Verlinkung eines Splogs sorgen, ist gewiss gut für das Geschäft. Auf diese Weise wird das Internet zu einem Raum umgestaltet, in dem diese Art der Spam und des Inhalte-Klauens sehr attraktiv gemacht wird, während ein „richtiger Autor“ in die Röhre schaut.

Die „Kreativität“ und die Dreistheit der Spammer sind schier unerschöpflich, wenn es um das Beschreiten neuer Wege zur Umgestaltung des Netzes in eine große Litfaßsäule für ihre dummen Formen der Kommunikation geht. Skrupel kennen sie nicht, Respekt haben sie nicht, sie gehorchen nur ihrer zügellosen, unbeschränkten Gier. Schäden sind ihnen egal. Es stört den Splogger auch nicht, dass er durchaus legale Formen der Werbung über das AdSense-Programm mit seinem Missbrauch beschädigt. Ein Internet ohne Spammer ist ein besserer Ort.

Und deshalb muss auf jeder Ebene gegen Spam vorgegangen werden. In allen ihren Formen. Ohne Kompromisse. Auch im geschäftlichen Interesse, da sonst bald ein Zustand entsteht, in dem das Internet nicht mehr für seriöse Geschäfte taugt.

Google

Freitag, 26. Oktober 2007

Und ein weiteres Stück „einfallsreicher“ Kommentararbeit im Sinne der Spam-Mafia. Der folgende Kommentator (es war ein Skript) hielt es für eine gute Idee…

Linktext in Spamkommentar: Google

…einfach „Google“ als Text für seinen Link auf eine gewiss fragwürdige Seite zu verwenden.

Was denkt sich so ein Spammer wohl?

Glaubt er, dass ein Leser von Blogkommentaren vom gespammten Blog so angeödet ist, dass er geradewegs zu Google möchte, um etwas Interessantes zu lesen? Warum spammt er denn nicht dort, wo es interessanter ist? Und glaubt dieser Spammer, dass ein Google-Nutzer nicht mehr die URL von Google kennt und deshalb so einen Link gerne annimmt? Obwohl das Linkziel auf eine recht obskure Website geht, der kein vernünftiger Mensch auch nur einen Funken Vertrauen entgegen bringen würde?

Glaubt der Spammer das wirklich? Ist er so bescheuert?

Ja? Hmm, das habe ich mir gleich gedacht.

Etwas klarer bitte…

Mittwoch, 24. Oktober 2007

Ein kleiner Ausschnitt aus dem täglichen Wahnsinn der Kommentarspam. Die Spammer lassen auch noch das unreifste Skript auf das Internet los, selbst, wenn dabei nur „Mitteilungen“ wie die folgende entstehen:

Dotarull schreibt Hieroglyphen…

Mann, du Dullkopp Dotarull, nimm erstmal einen kleinen Programmierkurs, bevor du mit dem Spammen anfängst! Sonst wird das nie etwas.

About shoes

Mittwoch, 3. Oktober 2007

Ach, die dumme dumme Kommentarspam mal wieder. Du hast ein tolles Blog über Spam…

Hello nice blog! !! shoes store Its my new page about shoes.

…und ich hab eine tolle Site über Schuhe, das ich mal mit einer Spam bei dir anplakatieren will. Gut, dass man hier kommentieren kann. Schade nur, dass solche Kommentare nie sichtbar werden, weil der Spamfilter sie aussortiert.

Übrigens: Man könnte auch über Schuhe bloggen – aber ich bleibe doch lieber bei der Spam.

Nicht immer ist so durchsichtig, was Mitmensch Spammer mit seinen Müllkommentaren mitteilen will. Manchmal kommt das virtuelle Äquivalent zum Gammelfleisch auch mit einer ordentlichen Portion Zeichensalat daher, und das sieht dann so aus:

Kommentarspam mit Zeichensalat

Gut, dass sich wenigstens der Name der so verlinkten Domain leicht deuten lässt.

ACG Logictics

Freitag, 28. September 2007

Ah, inzwischen scheinen nicht mehr genug Leute auf „Jobangebote“ zu reagieren, die mit einer Müll-Mail in das virtuelle Postfach flattern. Ob es da wohl eine gute Idee der Kriminellen ist, ihre unseriösen Offerten in den Kommentarbereich von Blogs zu schreiben?

Amerikanische Firma „ACG Logistics“ sucht nach Mitarbeiter in Europa fuer die Arbeit im Logistikbereich. Interessanter Job mit guter Verdienstmoeglichkeit.

Schicken Sie bitte Ihre Bewerbung an info@acglogistics.biz

Ja, schon recht! Wenn es viele Millionen Arbeitslose gibt, denn ist es offenbar so schwer geworden, „interessante Jobs mit guter Verdienstmoeglichkeit“ mit irgendwelchen Mitarbeitern zu besetzen, dass man dafür auf das Mittel der asozialen und illegalen Spam zurückgreifen muss. Und damit der Erfolg auch so richtig garantiert wird, muss man das natürlich auch im richtigen Posting eines ganz besonders mit dem Arbeitsmarkt beschäftigten Blogs tun. (Der Link sieht witzig aus, ist aber kein Witz, dieser Kommentar fand sich wirklich genau dort.)

Ein origineller Test ist das… :mrgreen:

Überflüssig zu erwähnen, dass man in diesem Job für Kriminelle arbeitet, und zwar mit an Sicherheit grenzender Wahrscheinlichkeit so, dass die Kriminellen ihr Geschäft machen, während man sich selbst irgendwann vor Gericht verantworten darf. Wer es nicht glaubt, kann ja mal eine Mail riskieren und mit der Antwort bei der nächsten Polizeidienststelle um Rat fragen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.