Seit einiger Zeit beobachte (nicht nur) ich, ein relativ sonderbares Verhalten der Spamversender. Es fing vor etwa gut 3 Monaten damit, dass die Spam-Kommentare ganz merkwĂŒrdig wurden: der Absender hatte anscheinend eine gĂŒltige Mail-Adresse und auch die Verweise fĂŒhrten auf seriöse Websites, aber der Text war eindeutig Spam.
Dann breitete sich E-Mail-Spam aus der als inhalt nur eine Grafik hatte in der die allbekannten Werbebotschaften (vergröĂere deinen “Johannes”, deine Oberweite etc.) eingebettet waren.
Dann zwischendurch tauchte auch Kommentar-Spam in dem ein Teil des Beitrages (meistens nur ein kleiner Satz) ausgelesen und als Kommentar-Text eingefĂŒgt wurde. Als Absender stand ein deutscher Allerweltsname (Schulz, MĂŒller, Schmitz) , aber der verweis ging auf … ihr könnt euch vorstellen wohin: auf irgendeine Seite mit GlĂŒcksspielen.
Und seit ein paar Wochen bekommt man in den Mails und in den Kommentaren Nachrichten die aus Zeichenketten bestehen die keinen Sinn ergeben z. B. “fGrtdbIuyOdkm”. Auch die Mail- und Internet-Adressen die in diesem Spam auftauchen sind so Ă€hnlich aufgebaut.
Jetzt stellt sich die Frage was damit bezweckt werden soll? Ich schlieĂe mich den Leuten an, die davon ausgehen das die ganze Taktik dafĂŒr da ist die Spamfilter bzw. Blacklists zu verseuchen.
Zuerst kommen Inhaber von seriösen Websites in die schwarzen Listen, dann wird die Liste gefĂŒttert mit Mails die als Inhalt nur eine Grafik haben oder einen harmlosen Text im Kommentarfeld, dann werden die schwarzen Listen durch Mails und Kommentare zufĂ€lligen Zeichenketten vereucht und irgendwann mal, vermute ich mal, werden die schwarzen Listen bzw. Filter nicht mehr zuverlĂ€ssig funktionieren und die Spekulation der Spamer ist es dann, daĂ die Leute die Filter abschalten und sie dann zuschlagen können.
Daher geht meine Empfehlung in die Richtung, daà man man sich die Mails bzw. Kommentare vorher besser anschaut bevor man sie in den schwarzen Liste bzw. Spamliste einordnet. All die o. g. Beispiele sortiere ich nicht mehr in den Filter sondern lösche sie einfach. Ich schaue nicht nur auf den Text oder nur auf die E-Mail bzw. URL im Kommentar sondern setzte die drei Merkmale in Zusammenhang untereinander und auch zum Beitrag. Es dauert zwar etwas mehr Zeit auch sich mal die URL anzuschauen, aber die Zeit muss sein.
Durch diese neue SortiermaĂnahme wurden einige Kommentare, die ich frĂŒher evtl. durchgelassen hĂ€tte, weil ich nicht immer die URL geprĂŒft bzw. besucht habe: z. B. harmloser Text, aber z. B. eine Website mit Porno-Inhalt oder GlĂŒcksspiele. Und es reicht auch nicht immer den Domainnamen zu lesen, da manche von solchen Websites harmlos klingende Domainnamen haben.
Ein hĂ€ufiges Merkmal der letzten Wochen sind auch die Spamer die manuell ihre Kommentare hinterlassen, auf den ersten Blick ist alles in Ordnung: saubere E-Mail, soweit korrekter Text, harmlos klingender Domainname etc. Besucht man aber, dann mal die Website … naja, ich will nicht nĂ€her ins Detail gehen :-).
Allerding verraten sich solche manuellen Spamer doch des öfteren durch den qualitativ schlechten Kommentar: weder Bloglines, noch Writely, noch diverse andere reine Online-Dienste kann man sich auf seinen Rechner herunterladen und testen :-).
[…] Update: Perun hat zu dieser ganzen Problematik (und noch weitergehend) einen wichtigen Artikel geschieben: spam-und-spam-filter […]
Ăhnliche Beobachtungen hatte ich auch in den letzten Monaten gemacht, lediglich die Bilder-Variante kenne ich noch nicht. Zuletzt hatte ich da einen deutschen (!) GlĂŒcksspielseiten-Betreiber, der manuell zu spammen schien…
FĂŒr alle WordPress-Blogger gibt es diese höchst sichere Abfang-Methode, die standardmĂ€Ăig und ohne Plugin nutzbar ist:
– Adminbereich: Optionen/Diskussion
– Bereich »Bevor ein Kommentar erscheint:«
– Haken bei dritter Option (»Der Autor eines Kommentars muss…«)
Da ein Spammer nie einen zweiten Kommentar abgeben kann, weil sein erster ja schon in die Moderation abgefangen und (manuell) gelöscht wird, ist das ganze Ă€uĂerst zuverlĂ€ssig.
Es ist allerdings natĂŒrlich die bewusste manuelle Kommentar-Moderation nötig.
Aber mir ist das den nicht allzu groĂen Aufwand wert.
Hi Boris,
ja, diese Option “muss der Autor bereits einen zugelassenen Kommentar geschrieben haben” ist sehr wichtig und hat sich bei mir im tĂ€glichen Gebrauch bewĂ€hrt. Somit kommen nur die durch, die schon mal “erfolgreich” kommentiet haben bzw. freigeschaltet wurden.
Nur greift die halt nicht wenn du einen manuellen Spamer oberflĂ€chlich prĂŒfst und dann freischaltest.
Genau, da muss man aufpassen:
Bei Kommentatoren, die ich noch gar nicht kenne, schĂ€tze ich den Kommentartext auf Sinnhaftigkeit in Bezug auf meinen Artikel ein, anschlieĂend schaue ich mir die HP/das Blog mal an, um einschĂ€tzen zu können, ob das ein Fake o.Ă€. ist. Erst dann schalte ich einen solchen Kommentar frei. Oder eben nicht. Bisher ist mir da zum GlĂŒck noch keiner untergekommen, der sich als Spammer entlarvt hĂ€tte.
Nachdem ich zum Teil bis zu 40 (!) Spam-Kommentare pro Tag bekommen habe, habe ich begonnen, Spamfilter zu testen. Spam-Karma 2 funktioniert bei mir sehr gut.
[…] Werde jetzt mal gucken was es da fĂŒr Möglichkeiten gibt, denn die hĂ€ndische Löschung bzw. Freischaltung ist recht mĂŒhsam. Meine ersten Anlaufpunkte sind jetzt erstmal dieser Blog, der hier und der hier. […]