Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Kommentarspam“

Magic Of Word

Samstag, 26. Februar 2011

Und dann war da noch dieses blogähnliche Machwerk unter dem zauberhauften Titel „Magic Of Words“ [aus naheliegenden Gründen nicht einmal indirekt verlinkt], das sich ausgerechnet hier im Spamblog durch den ziemlich faulen Zauber einiger Spam-Trackbacks in eine Aufmerksamkeit Googles drängeln wollte, die es nun wirklich nicht verdient (zum Vergrößern aufs Vorschaubild klicken):

Screenshot des Splogs

Schon im Titel macht dieser genretypische Vertreter jener Splogs¹, die ohne Spamkommentare zur Google-Manipulation für immer im digitalen Vergessen in einer Sackgasse des Internet verrotteten, klar, dass es sich um das „Werk“ eines Menschen handelt, der sich einen Schreißdreck für sein „Werk“ interessiert – also, dass es sich um Spam handelt. Wenn bereits der Titel wegen falscher Zeichencodierung völlig unübersehbar zu einem „Die Zitate und Spr�che Community“ missrät, wird auf dem ersten Blick klar, dass hier einer sehr auf die Schnelle „Inhalt“ simuliert und sich nicht einmal mehr das Ergebnis seiner geringen Mühen anschaut.

Das Splog ist dann auch eine reine SEO-Linkschleuder, und das beginnt schon unterm Titel mit dem zwar etwas hirnlosen, aber doch wenigstens mit den gewünschten Keywords ausgezeichneten Gaga-Link Live Roulette Moderatoren sind Live Online Casinos Featured [sic!]. Wer wissen möchte, warum ich SEO für eine Form der auf Suchmaschinen zielenden (und damit natürlich indirekt auf die Menschen als Nutzer der Suchmaschinen abzielenden) Spam halte, bekommt beim Betrachten dieses Linkparks eines lobotomierten SEO-Affen vielleicht eine Ahnung. Herzallerliebst übrigens die folgende (teilweise unsichtbar gemachte) Textpassage aus dem Titelbereich der Seite, die einen guten und zutreffenden Eindruck von der semantischen Tiefe des „Mitgeteilten“ gibt:

Viele Leute benutzen Suchmaschinen, um herauszufinden, Live Roulette Tipps und Tricks. Doch der Moderator hat eine große Rolle bei der Live Roulette zu spielen und sie können Ihre Spielerfahrung lohnend zu machen und können den Anforderungen der Suchmaschinen überflüssig zu machen. Tausende von Gamern on line benutzen Sie die Suchmaschinen, um herauszufinden, die Strategien für das […]

Klar, dass so eine Linkschleuder aus einem komplett hirnlosen Paralleluniversum… ähm… sorry…

Welcome to my blog. Enjoy reading all the interesting and compelling stories.

…so eine Sammlung „interessanter und unwiderstehlicher Geschichten“ selbst ein bisschen verlinkt sein muss, um überhaupt etwas Google-Ranking zu erhalten und dieses an die damit hochgepushten Sites weitergeben zu können. Dies geschieht zum Beispiel über die gießkannenartig in hunderte Blogs gepullerten Spam-Trackbacks komplett hirnfrei erstellter „Postings“…

“Sexy Budgeting for Fun & Profit” Pays 75% Kommission

Hot Neues Produkt – Regain 10% Ihres derzeitigen Einkommens, [sic!] Seelenfrieden und Finanzkontrolle. [sic!] Everybody Loves a Sexy Budget. [sic!] Schlie [sic!]

…von denen eines auch „Unser täglich Spam“ benetzte. Es geschieht aber auch über die gegenseitige Verlinkung derartiger Splogs – denn so ein SEO-Webverpester unterhält nicht nur eines davon, sondern hunderte, denn viel hilft viel. Das glaubt dieser spammende Idiot jedenfalls. Deshalb ist er ja auch ein Spammer.

Nachwort

Wenn sie „Entscheider“ sind, wenn sie eine Entscheidung über die gewerbliche Internetarbeit eines Unternehmens treffen müssen und wenn ihnen einer dieser vielen, meist komplett unseriösen, im Ton aufdringlichen und im Wesen hochstaplerischen SEO-Idioten eine Verbesserung ihres Google-Rankings und damit erhöhten Traffic anbietet – natürlich völlig mühelos für sie – denn sollten sie wissen, dass sie es mit einem asozialen Spammer zu tun haben.

Jemand, der unter SEO etwas anderes als Spam versteht, wird sich viel mit der Struktur ihrer Website beschäftigen, bevor er überhaupt eine Aussage machen kann. Er wird mit ihnen zusammen Ziele erarbeiten, die erreichbar sind und die zu einer dauerhaften Verbesserung der Wirksamkeit ihres Internetauftrittes führen. Wenn sie einen seriösen SEO-Anbieter beauftragen, wird dieser technische Verbesserungen an ihrer Website vorschlagen und durchführen [von wegen „Optimierung“, man kann darin niemals ein „Optimum“ erreichen, aber eben sehr oft eine deutliche Verbesserung]. Er wird ihnen wahrscheinlich auch vorschlagen, dass ihre Autoren etwas Schulung im Verfassen der Beiträge erhalten, damit diese „besser findbar“ schreiben, denn das ist durchaus nicht etwas, was einem Menschen in die Wiege gelegt würde. Und wenn er (oder sie) wirklich gut ist und ein offenes Wort pflegt, werden sie auch hören, dass im Internet mit seinem riesigen Angebot und der flüchtigen Aufmerkkeit seiner Nutzer nichts so attraktiv ist wie richtige Inhalte, denn diese werden nicht nur gefunden, sondern im Gegensatz zu aufdringlich nach Reklame schmeckenden Texten gern und aufmerksam gelesen und auch immer wieder einmal verlinkt, ohne dass dafür ganze Parks aus Linkseiten erforderlich wären. Diese Links sind „echt“, sie werden also auch niemals von Google „abgestraft“ werden, wie es bei den spammigen Linkparks immer wieder einmal geschieht. Eventuell schlägt ihnen ein ernsthafter SEO-Anbieter auch den Kauf von wenigen Links auf anderen Websites vor, vor allem, wenn sich die derzeitige Verlinkung ihrer Website als sehr gering erweist. Und das alles wird in klaren, nachvollziehbaren Worten ohne Bullshit-Bingo, Techspeak und Hokuspokus begründet und der Erfolg aller Maßnahmen wird quantifizierbar gemacht und überwacht.

Wenn sie das vor Augen haben, können sie einen Scharlatan und Spammer erkennen – und das wird unter anderem dafür sorgen, dass sie nicht von Splogs wie „Magic Of Word – Die Zitate und Spr�che Community“ verlinkt werden.

Sparen sie sich das Geld, das sie für SEO-Spam ausgeben würden! Geben sie dieses Geld lieber sinnvoll aus! Diese Form der Spam hat keine nachhaltige Wirkung. Sie kann aber leicht eine unerwünschte Wirkung entfalten, da sie alle damit konfrontierten Menschen verärgert. Sie wollen doch nicht wirklich auf die gleiche Weise um die Aufmerksamkeit der Menschen buhlen, in der es Abzockcasinos, Betrüger und angebliche Anbieter von Software, Markenprodukten und Potenzmitteln tun, oder? Auch im Internet ist ein guter Ruf nur langsam aufzubauen (und letztlich wertvoller als das Ranking bei Suchmaschinen), aber kann sehr schnell zerstört werden.

¹Ich weiß nicht, ob dieses Wort im Deutschen gut verständlich ist: Splog, plural Splogs, ist auf Englisch eine geläufige Bezeichnung für derartige Spamblogs.

Hannover, Porn und Monatsrückblick

Sonntag, 20. Februar 2011

Immer wieder gnadenlos, mit was für saudummen Texten die Kommentarspammer durchkommen wollen – das folgende ist ein Ausriss aus der gestrigen „Ernte“ beim Bloggenden Hannover:

hd porn, librium, free porn hd, video pornos hd

Bauart dieser Spams (bis auf den zweiten von oben): Überschrift herauspicken, irgendein lobendes Wort dranklatschen, als Kommentar schreiben, immer mit Google-Keyword und Link auf eine betrügerische Website. Als Mailadresse einfach user gefolgt von einer Ziffernkette ät Domainname der zugemüllten Seite. Alle drei Stunden wiederkommen. Nicht weiter davon irritieren lassen, wenn der Müll gar nicht erst erscheint, das kostet nur Programmieraufwand beim Skripten. Stattdessen mit Schrotmunition das ganze Internet damit zukleistern, irgendwo wirds schon sichtbar, hoffentlich noch vor seiner Löschung von Google indiziert und dann finden die Leute die betrügerischen Seiten mit angeblichem Pr0n, wenn sie mit Google suchen.

Als ob angesichts der Existenz von YouPorn¹ noch jemand der Angebote derartig windiger „Händler“ bedürfte. Ich finde es übrigens interessant, dass das Sperren der Website YouPorn¹ durch einige Provider in der Bundesrepublik schon für leidlich eingeweihte Internetnutzer sinnlos und kinderleicht zu umgehen ist (man suche einmal mit der Suchmaschine seiner Wahl nach Glype-Proxy, der Rest ist so simpel wie das normale Surfen), dass aber diese Zugangserschwernis auf der anderen Seite direkt der organisierten Internet-Kriminalität in die Hände spielt (die meisten über Google-Manipulation beworbenen Pr0n-Sites sind reine Schleudern für Schadsoftware). Die für das Geschäft organisierten Internet-Verbrecher erforderliche Spam – es würde sich ja niemand freiwillig und zum Vergnügen Schadsoftware installieren – ist allerdings eine technische und administrative Last für jeden, der eine Website mit interaktiven Möglichkeiten (wie Foren, Kommentare, Gästebücher) betreibt.

¹Wegen der in der BRD geltenden Linkhaftung kann ich YouPorn nicht verlinken, ohne diesem Blog eine Altersauszeichnung zu geben und nicht einmal einen Hinweis auf die URL geben. Aber die Site ist wirklich nicht schwierig zu finden. Probiert einfach mal das Naheliegendste, wenn ihr sie sucht.

Merkbefreit: A0M6HN

Dienstag, 15. Februar 2011

Die Güldene Merkbefreiung: www.orbit-office.de

Die Güldene Merkbefreiung des Tages im Zeichen der hirnlosen, niemals zum Schmetterling werdenden und unersättlichen Raupe für völlig merkbefreite SEO-Spamkommentare in Tateinheit mit Google-Keywordspamming und in Tatmehrheit mit stümperhafter Börsenmanipulation geht an den mutmaßlich für solche Tätigkeit schlecht bezahlten, im Ein-Euro-Prekariat zu verortenden Menschen, der nicht nur von seiner Mutter den ausgesprochen ungewöhnlichen Namen „SMS Gateway“ bekommen hat, sondern darüber hinaus allen Ernstes der Meinung zu sein scheint, dass dieses Blog mit Namen „Unser täglich Spam“ ein geeigneter Ort wäre, den folgenden „Kommentar“ zu einem fünf Monate alten Eintrag abzusetzen:

Name: SMS Gateway
Homepage: http://www.orbit-office.de

Wow, hast du das gelesen? Geh mal auf Cortal Consors und gib mal die Orbit Office AG ein (WKN A0M6HN).Da hast du gleichzeitig die letzten Pressemitteilungen, die von heute ist wohl der Knaller! Da scheint was richtig grosses zu laufen, ist ja fast vergleichbar mit Freenet 2002-2003. Der Wert ihrer Aktie hat sich in wenigen Monaten verzehnfacht, irre! Und die Orbit Office scheint den Markt jetzt zu rocken so wie die damals. Die hatten in den letzten Tagen schon immer sechstellige Umsaetze, da braut sich was zusammen, muss ich bei sein, will auch mal absahnen! Schau auf Cortal Consors

Was von diesem „Börsentipp“ und darüber hinaus von einer Internet-Klitsche, die solches Keyword-Spamming in Blogs nötig hat zu halten ist, zeigt sich beim Hinschauen – und was die Pressemitteilung einer Unternehmung wert ist, die mit derartigen Methoden vorgeht, kann sich hoffentlich jeder selbst denken.

Ich werde auch in Zukunft immer wieder einmal einen SEO-Spammer unter Nennung von Firmierung und Website würdigen, wenn er mir übern Weg läuft. Bei keiner anderen Spamform ist die Urheberschaft so sicher. Kein Mitbewerber am Markt kann ein Interesse daran haben, seine Konkurrenten durch manipulative Linksetzung in den Google-Suchergebnissen für bestimmte Keywords nach oben zu bringen. Wenn sie Unternehmer sind und ihnen eine solche Würdigung nicht behagt, ja, wenn sie den berechtigten Verdacht haben, eine derartige Nennung könnte ihr Geschäft schädigen und der Reputation ihrer Firma abträglich sein, denn kann ich ihnen nur empfehlen, auf das zutiefst asoziale und im Regelfall illegale Werbemittel der Spam zu verzichten.

Strokeln gegen Akismet

Donnerstag, 3. Februar 2011

„Irgendwie muss man doch etwas dagegen tun können, dass die ganzen Spamkommentare von Akismet aufgegessen werden. Das ist doch unerträglich, dass mein Spamskript läuft und gar keine Wirkung hat.“ – So schien es sich der Spammer zu sagen, der im Kommentarbereich eines Blogs vor allem eine Litfaßsäule sieht, über die er diverse Angebote zum ganz schnellen Reichwerden verlinkt.

Und dann setzte sich dieser Spammer hin und dachte einmal nicht über Lottospielen, Roulette oder Internet-Business nach, sondern darüber, wie er es hinbekommt, dass seine Kommentare wieder sichtbar werden. Denn er möchte doch so gern weiterhin von Spam leben können und gar nicht erst mit irgendeiner ehrbaren und anstrengenden Tätigkeit anfangen. Weil… das wäre ja viel zu anstrengend.

Und dann hat er ausbaldowert, dass diese ganzen Blogger ihre Kommentare mit Akismet filtern. „Das ist ein zentraler Dienst, der muss doch irgendwie dazu zu bewegen sein, dass er die Spam nicht mehr als Spam erkennt. Und dann ist die ganze Bloggosphäre eine Litfaßsäule für meine Angebote, und zu mir fließen wieder Ströme von Geld. Wozu Hartz IV, wenn es doch Deppen gibt?!“

Und dann sagte der Spammer sich, dass er seine bewährten Textbausteine einfach ohne Spamlink in die Blogs kommentiert, damit sie immer wieder einmal freigeschaltet werden – und damits nicht so auffällt, wollte ers auch nicht ganz so häufig machen. Auch gibt er sich nun lieber andere Namen als „Roulette System“, „Roulettgewinn“ „Geld verdienen im Internet“, „Sechs Richtige im Lotto“, „Lottogewinn“ oder „Lottoziehung“, wenn er mit seinen auf Botnetzen laufenden Skripten Kommentare absetzen lässt. Ja, dieser Spammer strokelt erstaunlich viel in letzter Zeit, um zu erreichen, dass die Links auf seine vielen tollen Websites auch wieder sichtbar werden, denn er weiß wohl genau, dass er ein Angebot hat, für das sich ohne Spam niemand interessieren würde.

Und so setzt er jetzt seine Texte eben ohne Link, aber im vertrauten Duktus ab, auf dass sie immer wieder einmal freigeschaltet werden – so soll dieses Akismet lernen, dass es sich nicht um Spam handelt, und wenn Akismet gelernt hat, denn kann wieder so richtig durchgelinkt werden. Das liest sich dann so:

Autor: Wenie Koller
IP: Adresse eine brasilianischen Einwahlanschlusses
E-Mail: Wegwerfadresse bei Hotmail
URL: Keine angegeben

Tjo, die Dinge können manchmal wirklich trivial sein! Herzlichen Dank für eure Erklärungen 🙂

Ob unser Spammer damit wohl Erfolg haben wird? Wir werden sehen. Eine schnelle Google-Suche nach diesem Textfragment ergab jedenfalls, dass es damit seit August 2009 nicht mehr geklappt hat.

Warum unser Spammer allerdings seine vielen Methoden zum schnellen und mühelosen Reichwerden nicht einfach selbst anwendet, sondern auf die asozialste Weise über Spam an den gläubigen Deppen zu bringen sucht, das gehört zu den Fragen, die sich jeder Inhaber eines Gehirnes nach nur kurzer Denktätigkeit selbst beantworten kann.

Hitlergruß

Mittwoch, 26. Januar 2011

Ob die Anrede „Hello Hitler“ in einem Blogkommentar…

Hello Hitler! My site ranks better than yours! Ha ha!

…wohl irgendwo auf der Welt die Bereitschaft erhöht, sich einmal anzuschauen, wie die Homepage dieses Kommentators aussieht? Dieser wollte übrigens „pflanzliche Mittelchen“ zum Verlängern verkaufen…

Diversifiziert

Montag, 24. Januar 2011

Ach, übrigens: Der Spammer, der allerlei lustige SEO-Kommentare absetzt, um auf tolle Angebote hinzuweisen, auf die man Zugang erhält, wenn man seine Mailadresse zusammen mit seinem Namen angibt (etwa fürs Geldverdienen im Internet oder um ganz fettes Geld durch Roulettespielen zu verdienen; dieser tolle Spammer hat sich jetzt diversifiziert. Nein, er setzt immer noch auf Kommentarspam, um seine Katzen im Sack für die Angabe einer Kombination Mailadresse mit Klarname an den Mann zu bringen. Aber inzwischen hat er ein weiteres Ding entdeckt, mit dem er die Menschen ködern kann, und er bewirbt das wie gewohnt mit einer Flut idiotischer, automatisch generierter Kommentarspam. Was das für ein Feld ist, das er jetzt heiter weiterspammend beackert? Na, es die Möglichkeit, durch das Zahlenlotto 6 aus 49 so richtig reich zu werden.

Wers glaubt, wird nicht selig, sondern gibt Spammern die Zuordnung einer Mailadresse zu einem Namen – was Mailspams deutlich gefährlicher macht.

„Twitter“ und „Buy“…

Montag, 24. Januar 2011

„Twitter“ und „Buy“ im Titel, das scheint eine Kombination von Begriffen zu sein, die auf SEO-affine Spammer ähnlich attraktiv wirkt wie ein frisch zu Boden geplatschter Kuhfladen auf einen Schwarm Schmeißfliegen. Alle müssen sie kommen und sich mit ihren Trackback- und Kommentarspam-Bots mal auf ein derartig betiteltes Thema draufsetzen, ganz so wie die blauen Brummer auf die frischen Fäzen.

Das Folgende ist nur eines aus dem Schwarm der Menge toller Angebote für „erfolgreiches“ Marketing im Internet, die sich direkt nach dem Absetzen im virtuellen Mistkübel wiedergefunden haben.

Online Web Marketings Number One Success Method Affilate Marketing Strategy

Wie gut, dass Spamfilter vor derart dummer Spam wirklich gut schützen.

Neue Trends in der Kommentarspam

Samstag, 15. Januar 2011

Ich habe in den letzten Tagen immer wieder einmal Spamkommentare einer ganz besonderen Machart gehabt. Diese Spams sind – wenn man so ein Wort für Spam überhaupt benutzen mag – intelligenter als das gegenwärtig überwiegende Vollkleistern der Kommentare mit irgendwelchen Texten, und sie können, wenn das Verfahren der Spammer noch etwas verbessert, auch schwierig als Spam zu erkennen sein.

Symptom

Ein „Kommentar“ wurde abgegeben, der einem bekannt vorkommt. Und in der Tat, wenn man etwas sucht, findet sich, dass genau der gleiche Kommentar vor einigen Wochen schon einmal als echter Kommentar eines Lesers abgegeben wurde. An dieser Stelle hatte der Kommentar auch einen Bezug zum kommentierten Text, was bei seiner Zweitverwertung nicht mehr der Fall war.

Geändert hat sich die angegebene Mailadresse und natürlich die angegebene „Homepage“ des Kommentators, denn diese soll den Spamlink platzieren. Der Link führt auf typische „Angebote“ der Spammer, vom Casino über den Scareware-Schocker (ihr PC ist infiziert!) bis hin zum Betrugsapotheker. Manchmal wird der ursprünglich angegebene Name des Kommentators beibehalten, manchmal auch nicht. Allzu plumpe SEO-Keywords für Google werden zurzeit vermieden.

Spekulationen

Offenbar bemerken im Moment auch die Spammer, dass ihre plumpen und oft idiotischen Skripten kaum noch durch die Spamfilter kommen. Leider bedeutet das für einen Spammer nicht, dass er sich hinsetzt und sich überlegt, wie er sich auf weniger asoziale Weise seine Brötchen verdienen könnte, sondern er denkt darüber nach, wie er denn in Zukunft anderer Leute Websites zu Linkschleudern auf seine kriminellen Angebote umbauen kann.

Also hat sich einer dieser Spammer einen neuen Bot geschrieben. Dieser holt sich Kommentare, die schon einmal als Kommentare „durchgekommen“ sind – eine Möglichkeit, dies zu tun, ist etwa ein RSS-Feed für Kommentare und kommentiert mit diesen Texten einfach noch einmal in dem Blog, in dem sie schon einmal „durchkamen“. Davon verspricht sich der Spammer, dass er höhere Chancen hat, von einem Dienst wie Akismet nicht automatisch als Spam erkannt zu werden und vielleicht auch beim Betreiber des Blogs durchzukommen.

In jedem Fall ist festzustellen, dass Spammer zurzeit ein Skript zu benutzen scheinen, um systematisch echte Kommentare in Blogs zu sammeln, um die nächste Generation der Kommentarspam vorzubereiten.

Ausblick

Im Moment ist die Spam mit alten Kommentaren noch primitiv. Zum Beispiel gibt es nicht einmal eine oberflächliche Analyse des kommentierten Textes, so dass der „Kommentar“ in der Regel einfach nicht passt. Das löst natürlich Misstrauen aus, wenn so eine Spam doch einmal durch den Spamfilter kommt.

Das kann allerdings besser gemacht werden, und die einfachsten Verbesserungen wären sehr wirkungsvoll und sind darüber hinaus eine schnell zu programmierende Sache. Wenn etwa die Kategorien und Schlüsselwörter (neudeutsch: Tags) zu einem kommentierten Artikel ausgewertet würden, die ja freundlicherweise von vielen Bloggern gesetzt werden und in technisch leicht auswertbarer Weise zur Verfügung stehen, denn können derartige Kommentare so „gelegt“ werden, das sie häufiger thematisch passen. Diese Verbesserung ist nicht schwer zu implementieren, und sie erfordert auch nicht, dass Text in einer natürlichen Sprache mit seinen vielen Unschärfen durchgeparst werden muss; es ist eher eine kleine Fingerübung. Vermutlich werden auch die Spammer darauf kommen, wenn sie an künftigen Verbesserungen arbeiten.

Eine weitere Schwäche des derzeitigen, primitiven Standes dieser Vorgehensweise ist es, dass die Kommentare im gleichen Blog „recycelt“ werden, in dem sie schon einmal als echte Kommentare erschienen. Bei einem Blog mit geringem Kommentaraufkommen fällt das dem Betreiber auf und erweckt starkes Misstrauen. Dies gilt vor allem im Moment, denn die bei mir zum Spammen missbrauchten Kommentartexte sind niemals älter als zwei Monate gewesen – so alt scheint auch das Skript ungefähr zu sein, mit dem die Kommentare abgegrast wurden (und vermutlich noch werden). Wenn die Verbesserung mit der Verwendung der Kategorien und Schlagwörter programmiert wird, können derartige Kommentare durchaus auch in anderen Blogs gesetzt werden, und dann werden die Kommentartexte oft recht natürlich wirken, so dass nur der gesetzte Link den Spamcharakter des Kommentars verrät. Dieser Link (neben der IP-Adresse des spammenden Bots) verbleibt dann auch als einziges Spammerkmal für einen Spamfilterdienst wie Akismet. Die Filterung von Spam und ihre Erkennung durch einen menschlichen Leser wird also in Zukunft erschwert. Darüber hinaus kann die an Akismet weitergeleitete Spam-Einordnung derartiger Kommentare zur Folge haben, dass in der nächsten Zeit vermehrt echte Kommentare fälschlich als Spam erkannt werden.

Abhilfe

Es scheint fast, als könnte sich die relativ bequeme Zeit einer deutlich über 99%igen Spamerkennung durch Akismet dem Ende zuneigen. Aber natürlich heißt das nicht, dass die Spammer schon gewonnen hätten, sie machen uns allen nur das Leben schwerer. Die folgenden technischen Abhilfen sind selbst dann noch möglich, wenn Akismet signifikant unzuverlässiger wird:

  1. Captchas und vergleichbare Verfahren
    Ich würde von Captchas abraten, weil sie auch viele Menschen aussperren, aber dennoch keinen wirklich zuverlässigen Schutz bieten.
  2. Sperren ganzer IP-Bereiche
    Ungefähr 80 Prozent meiner Kommentarspam kommt über IP-Adressen aus Russland und China, der Rest zum großen Teil aus Südamerika. Nur ein Bruchteil stammt von Rechnern aus Westeuropa. Bei einem Blog in deutscher Sprache ist es durchaus eine Möglichkeit, für die Kommentarfunktion weiträumig IP-Bereiche auszusperren, auch wenn auf diese Weise einige echte Leser behindert werden. Auch dieser Schutz ist nicht zuverlässig, da die Skripten der Spammer relativ einfach Proxies benutzen könnten.
  3. Keine Homepage-Angabe mehr
    So lange der Spamlink nur als „Homepage“ angegeben wird, kann dieses Feld einfach in den Kommentaren und im Kommentarformular nicht mehr dargestellt werden – es ist sowieso bei Spammern beliebter als bei Menschen. (Ja, ich betrachte Spammer nur im biologischen Sinne als Menschen!) Es wäre zwar nur eine Frage der Zeit, bis die Spammer den Link wieder in den Text setzen, aber bis dahin ist bei jedem Kommentar mit einer angegebenen Homepage klar, dass es sich um eine Spam handelt.
  4. JavaScript-Lösungen
    Möglich sind auch technisch aufwändigere Lösungen, die in JavaScript realisiert werden. Der Preis dafür wäre allerdings, dass ausgerechnet jene vernünftigen Leser ausgesperrt werden, die angesichts der schier unbegrenzten Gier nach Tracking Wert auf ihre Privatsphäre im Internet legen und deshalb unter anderem JavaScript abschalten. Diesen Lesern mag zumindest ich keine Steine in den Weg legen.
  5. Kommentieren nur mit manuell bestätigter Registrierung zulassen
    Dies kann wirksam sein, baut allerdings eine sehr hohe Hürde vor einer an sich simplen Funktion, und ich würde mich niemals bei jemanden registrieren (und dafür womöglich noch Daten und eine Mailadresse angeben), nur um einen Kommentar verfassen zu können. Mein Postfach ist schon voll genug!
  6. Versuchen, es den Skripten der Spammer schwerer zu machen
    Zum Beispiel könnten die Eingabefelder für einen Kommentar andere Namen bekommen, die auch regelmäßig wechseln. (Die Uhrzeit der Erstellung muss dann zusammen mit den Feldern angegeben werden.) Für den menschlichen Anwender ist kein Unterschied feststellbar, aber der Spambot steht vor einem gewissen Problem, da er die Bedeutung der Felder nicht „erraten“ kann. Leider ist dieses Verfahren in WordPress nur schwierig mit einem Plugin durchzuführen. Andere Verfahren, bei denen schwierig reproduzierbare Zusatzinformationen unsichtbar transportiert werden, sind grundsätzlich auch in Form eines Plugins machbar und sollten einen guten Schutz gegen Spambots ergeben, so lange diese nicht lernen, auch damit umzugehen.

Vielleicht ein WordPress-Plugin?

Eventuell werde ich mich in den nächsten Tagen (realistische Leser denken hier: Wochen) mal ans Schreiben eines Plugins machen, das in zwei Zusatzfeldern im Kommentarformular voneinander abhängige Informationen transportiert, die nur anhand eines im Blog hinterlegten (und nach einem Angriff leicht zu änderdem) Geheimschlüssels überprüft werden können. Damit könnten einfache Bots ausgesperrt werden. Das grundsätzliche Verfahren sieht so aus.

  1. Der Blogbetreiber setzt in der Konfiguration einen geheimen Schlüssel ganz nach seinem Geschmack, etwa das Wort „ganzgeheim666″ – natürlich nicht dieses… 😉
  2. Im Idealfall erzeugt das Plugin bei seiner Installation aus Systemzeit, Blogname und einigen Merkmalen in der WordPress-Datenbank einen Vorgabeschlüssel, der nicht vorhersagbar ist. (Diese Aufgabe ist schwieriger, als man denken mag.) So stünde es sofort nach seiner Installation in sicherer Konfiguration zur Verfügung. Dem leicht zu machenden Fehler, dass ein derartiges Plugin unkonfiguriert verwendet wird, wäre wirksam begegnet.
  3. Wenn ein Kommentarformular erzeugt wird, denn hängt das Plugin an dieses Formular zwei unsichtbare Felder an: Ein Feld mit dem gegenwärtigen Timestamp bei der Erzeugung des Formulares (ja, es gibt Caching-Plugins, an die man wegen der bescheidenen Performanz einer WordPress-Installation denken muss), und ein zweites Feld, das aus Timestamp und Schlüssel einen Hash generiert, der nur reproduzierbar ist, wenn der Schlüssel bekannt ist.
  4. Wenn ein Kommentar eingetragen werden soll, denn prüft das Plugin, ob diese beiden Felder konsistent belegt sind – es kennt ja den Schlüssel und kann damit den Hash reproduzieren. Wenn dies nicht der Fall ist, denn handelt es sich immer um einen Spamkommentar. Ansonsten geht es weiter in der ganz normalen Kommentarverarbeitung.

Leider hat auch diese Idee einen Nachteil: Nichts hält einen Spambot davon ab, ebenfalls das gesamte Formular anzufordern und diese beiden Felder ebenfalls zusammen mit dem Spamkommentar abzusenden. Bislang sind die meisten Spambots „dumm“, aber das kann sich ändern, wenn bestimmte Abwehrmaßnahmen Verbreitung finden. Die Möglichkeit, dass die Artikelseite wegen der bescheidenen WordPress-Performanz optional auch aus einer Cache-Datei ausgeliefert werden könnte, macht es leider unmöglich, im Hash für das Kontaktformular die IP-Adresse des Lesers zu verbauen und beim Kommentar zu prüfen, was übrigens auch keine völlig Sicherheit geben würde. Eine sichere Abwehr von Kommentarspam scheint mir unmöglich, wenn sie ohne JavaScript funktionieren soll.

Wenn jemand eine gute Idee hat: Immer nur her damit!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.