perun.net – WordPress & Webwork



Spam und Spam-Filter

Von am 23. 12. 2005 um 14:07 – Aktualisiert am 02. 12. 2007 um 11:47

Seit einiger Zeit beobachte (nicht nur) ich, ein relativ sonderbares Verhalten der Spamversender. Es fing vor etwa gut 3 Monaten damit, dass die Spam-Kommentare ganz merkwürdig wurden: der Absender hatte anscheinend eine gültige Mail-Adresse und auch die Verweise führten auf seriöse Websites, aber der Text war eindeutig Spam.

Dann breitete sich E-Mail-Spam aus der als inhalt nur eine Grafik hatte in der die allbekannten Werbebotschaften (vergrößere deinen "Johannes", deine Oberweite etc.) eingebettet waren.

Dann zwischendurch tauchte auch Kommentar-Spam in dem ein Teil des Beitrages (meistens nur ein kleiner Satz) ausgelesen und als Kommentar-Text eingefügt wurde. Als Absender stand ein deutscher Allerweltsname (Schulz, Müller, Schmitz) , aber der verweis ging auf … ihr könnt euch vorstellen wohin: auf irgendeine Seite mit Glücksspielen.

Und seit ein paar Wochen bekommt man in den Mails und in den Kommentaren Nachrichten die aus Zeichenketten bestehen die keinen Sinn ergeben z. B. "fGrtdbIuyOdkm". Auch die Mail- und Internet-Adressen die in diesem Spam auftauchen sind so ähnlich aufgebaut.

Jetzt stellt sich die Frage was damit bezweckt werden soll? Ich schließe mich den Leuten an, die davon ausgehen das die ganze Taktik dafür da ist die Spamfilter bzw. Blacklists zu verseuchen.

Zuerst kommen Inhaber von seriösen Websites in die schwarzen Listen, dann wird die Liste gefüttert mit Mails die als Inhalt nur eine Grafik haben oder einen harmlosen Text im Kommentarfeld, dann werden die schwarzen Listen durch Mails und Kommentare zufälligen Zeichenketten vereucht und irgendwann mal, vermute ich mal, werden die schwarzen Listen bzw. Filter nicht mehr zuverlässig funktionieren und die Spekulation der Spamer ist es dann, daß die Leute die Filter abschalten und sie dann zuschlagen können.

Daher geht meine Empfehlung in die Richtung, daß man man sich die Mails bzw. Kommentare vorher besser anschaut bevor man sie in den schwarzen Liste bzw. Spamliste einordnet. All die o. g. Beispiele sortiere ich nicht mehr in den Filter sondern lösche sie einfach. Ich schaue nicht nur auf den Text oder nur auf die E-Mail bzw. URL im Kommentar sondern setzte die drei Merkmale in Zusammenhang untereinander und auch zum Beitrag. Es dauert zwar etwas mehr Zeit auch sich mal die URL anzuschauen, aber die Zeit muss sein.

Durch diese neue Sortiermaßnahme wurden einige Kommentare, die ich früher evtl. durchgelassen hätte, weil ich nicht immer die URL geprüft bzw. besucht habe: z. B. harmloser Text, aber z. B. eine Website mit Porno-Inhalt oder Glücksspiele. Und es reicht auch nicht immer den Domainnamen zu lesen, da manche von solchen Websites harmlos klingende Domainnamen haben.

Ein häufiges Merkmal der letzten Wochen sind auch die Spamer die manuell ihre Kommentare hinterlassen, auf den ersten Blick ist alles in Ordnung: saubere E-Mail, soweit korrekter Text, harmlos klingender Domainname etc. Besucht man aber, dann mal die Website … naja, ich will nicht näher ins Detail gehen :-).

Allerding verraten sich solche manuellen Spamer doch des öfteren durch den qualitativ schlechten Kommentar: weder Bloglines, noch Writely, noch diverse andere reine Online-Dienste kann man sich auf seinen Rechner herunterladen und testen :-).

Diesen Artikel weiterempfehlen:

Hinweis:
Schulungsunterlagen für WordPress
Aktuell und praxiserprobt. Als E-Book für den Privatgebrauch oder als PDF-Volumenlizenz für den geschäftlichen Einsatz.

Verwandte Artikel:

Kategorien:
Internet
Tags:
 
Beitrag:
Druckvorschau
Kommentare:
Kommentare verfolgen oder Kommentar abgeben

 — 


6 Kommentare

  1. 1.Wordpress Kontaktformular als Angriffsfläche für Spam » Webdesignblog

    Pingback vom 23.12.2005 um 15:44

    [...] Update: Perun hat zu dieser ganzen Problematik (und noch weitergehend) einen wichtigen Artikel geschieben: spam-und-spam-filter [...]

  2. 2.Boris

    Kommentar vom 24.12.2005 um 09:01

    Ähnliche Beobachtungen hatte ich auch in den letzten Monaten gemacht, lediglich die Bilder-Variante kenne ich noch nicht. Zuletzt hatte ich da einen deutschen (!) Glücksspielseiten-Betreiber, der manuell zu spammen schien…

    Für alle WordPress-Blogger gibt es diese höchst sichere Abfang-Methode, die standardmäßig und ohne Plugin nutzbar ist:

    - Adminbereich: Optionen/Diskussion
    - Bereich »Bevor ein Kommentar erscheint:«

    - Haken bei dritter Option (»Der Autor eines Kommentars muss…«)

    Da ein Spammer nie einen zweiten Kommentar abgeben kann, weil sein erster ja schon in die Moderation abgefangen und (manuell) gelöscht wird, ist das ganze äußerst zuverlässig.
    Es ist allerdings natürlich die bewusste manuelle Kommentar-Moderation nötig.
    Aber mir ist das den nicht allzu großen Aufwand wert.

  3. 3.Perun

    Kommentar vom 24.12.2005 um 12:06

    Hi Boris,
    ja, diese Option "muss der Autor bereits einen zugelassenen Kommentar geschrieben haben" ist sehr wichtig und hat sich bei mir im täglichen Gebrauch bewährt. Somit kommen nur die durch, die schon mal "erfolgreich" kommentiet haben bzw. freigeschaltet wurden.

    Nur greift die halt nicht wenn du einen manuellen Spamer oberflächlich prüfst und dann freischaltest.

  4. 4.Boris

    Kommentar vom 25.12.2005 um 12:05

    Genau, da muss man aufpassen:

    Bei Kommentatoren, die ich noch gar nicht kenne, schätze ich den Kommentartext auf Sinnhaftigkeit in Bezug auf meinen Artikel ein, anschließend schaue ich mir die HP/das Blog mal an, um einschätzen zu können, ob das ein Fake o.ä. ist. Erst dann schalte ich einen solchen Kommentar frei. Oder eben nicht. Bisher ist mir da zum Glück noch keiner untergekommen, der sich als Spammer entlarvt hätte.

  5. 5. – Hans-Ueli

    Kommentar vom 26.12.2005 um 14:20

    Nachdem ich zum Teil bis zu 40 (!) Spam-Kommentare pro Tag bekommen habe, habe ich begonnen, Spamfilter zu testen. Spam-Karma 2 funktioniert bei mir sehr gut.

  6. 6. – chiloo Blog » der Spam beginnt…

    Pingback vom 28.01.2008 um 13:24

    [...] Werde jetzt mal gucken was es da für Möglichkeiten gibt, denn die händische Löschung bzw. Freischaltung ist recht mühsam. Meine ersten Anlaufpunkte sind jetzt erstmal dieser Blog, der hier und der hier. [...]

Tut mir Leid, aber die Kommentar-Funktion ist momentan deaktiviert.



Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet.