Furchtloser Blick in die Hölle des E-Mülls

Seit zwei Jahren versuchen die Spammer mit ihren Robotern in diesem Weblog ihre wirren Botschaften unterzubringen. Das Ergebnis…

Seit zwei Jahren hält SpamKarma dagegen. Seit heute 8:40 Uhr sind exakt 10.000 Spam-Postings durch dieses Blog gegangen. Jedes einzelne davon wurde in Sekundenbruchteilen analysiert und mit einem Karma-Index-Wert eingestuft, um einen weiteren Sekundenbruchteil später im virtuellen Datenorkus für immer entsorgt zu werden. Das alles, ohne auch nur ansatzweise von einem menschlichen Auge gesehen zu werden, bis jetzt. Der 10000ste Spamkommentar wurde mit einem Karmawert von -1684.69 Punkten – für Non-Spam-Kommentare sind +10,47 Karmapunkte der Durchschnitt – und folgendem Logeintrag für immer entsorgt: „Comment contains: 30 linked URLs and 0 unlinked URLs: total link coef: 30 >= threshold (2). Non-URL text size: 451 chars.“

Damit meine Blogbesucher an dieser Stelle einfach auch mal einschätzen können, was das Bollwerk des Spamschutzes so alles erfolgreich ferngehalten hat, möchte ich einerseits das 10.000ste entsorgte Spam-Posting abfeiern und andererseits bin ich furchtlos die Stufen zum Abgrund des Datenorkus hinabgestiegen, um einmal genauer nachzusehen, was sich hinter dem Tor zur Spamhölle verbirgt. Ich habe mir unter schwersten Qualen die Autorennamen der letzten 99 Spam-Postings aus der Liste der entsorgten Spam notiert und in der obenstehenden Grafik eingetragen (nebenbei das ist das derzeitige Spamaufkommen eines ganz normalen Wochentages!). Was also in der Grafik an Text gezeigt wird, ist nicht etwa der Inhalt dieser obskuren Botschafter der Spamhölle, sondern nur der Name des Sünders.

Gegen all das gibt es für WordPress eine ganze Menge Gegenmaßnahmen, von denen man regen Gebrauch machen sollte. Mein Favorit, weil dieser mir bislang kaum Arbeit beschert hat ist Dr. Daves SpamKarma (). Ich rate dringend davon ab Captchas zu verwenden, wo man kaum lesbare Buchstabenfolgen entziffern muss, oder sogar Matheaufgaben lösen soll, nur um einen Kommentar zu hinterlassen. Das ist der schiere Frust für menschliche Kommentatoren und bedeutet de facto das Ende für Kommentare (Details bitte hier nachlesen!). Erst wenn das Spamaufkommen so hoch ist, dass der Server permanent ausgelastet ist, würde ich zu solch drastischen Maßnahmen raten. Ebenso krass finde ich Anmelde-/Registrierzwang. In solchen Blogs hinterlasse ich nur in absoluten Ausnahmefällen einen Kommentar.

Why do I blog this? Ob nun Quälposting, Mogelposting, Netzpest oder E-Müll, Spam ist eine echte Seuche und die Spammer sind extrem fleissige Kerlchen. Gottseidank bekommt man in diesem Blog nahezu nichts von dem Treiben der Spammer mit, ABER ES GIBT SIE. Und jetzt war es an der Zeit die Falltür zum Abgrund einen Spalt weit zu öffnen, um zu zeigen, was hinter den Kulissen dieses Weblog für ein Krieg tobt. Derzeit versuchen es die Spammer auf eine ganz neue Masche, sie versuchen sich in der Aufrufstatistik für Weblogbetreiber zu verewigen, weil sie wissen, dass jeder einigermaßen kompetente Blogger seine Statistiken ab und an anguckt. Dort platzieren sie dann Hyperlinks auf grenzwertige Inhalte.

Besonders schön fand ich es übrigens, einen Blick auf den Ausdruck der Verzweiflung im Antliz der in der Spamhölle Schmorenden erhaschen zu können. Ihr Kampf gegen einen Gegner, der ihnen seit zwei Jahren klar überlegen ist hat sie gezeichnet. Der in rot gekennzeichnete Autorenname „DAMN_UNIQUE_TEXT“ bringt die ganze Verzweiflung der Spammer auf den Punkt. Nur gut, dass uns allen die Inhalte dieser halbautomatischen Internetplagegeister erspart bleiben.

14 Gedanken zu „Furchtloser Blick in die Hölle des E-Mülls“

  1. Moin,

    passend dazu heute die Heise-Meldung.

    Btw, Spammer haben sich mittlerweile zu kriminellen Organisationen weiterentwickelt. Das ist „big business“, vom dem an ganz unterschiedlichen Stellen profitiert wird. Es wäre vielleicht hilfreich, wenn die Strafvervolgungsbehörden mal lieber in diesem Bereich Ihrer Kompetenzen nachrüsten würden, ansstatt neue Gesetze zu fordern. Die Vergangenheit hat meines Erachtens deutlich gezeigt, dass es für dieses soziale Problem keine technische Lösung geben wird.

    -Tim

  2. @Tim: thx für den Hinweis. Kann Dir nur zustimmen. Ich würde sogar soweit gehen, das Spam mittlerweile für einen großen Teil des weltweiten Energieverbrauchs verantwortlich ist. Schließlich hat jeder Server mit Weblog ständig mehr zu arbeiten und mehr zu kühlen, sprich er braucht mehr Strom. Eine echte Ressourcenverschwendung.

    Spammer sind die Falschfahrer des Web, die eine Infrastruktur für dubiose kommerzielle Zwecke missbrauchen. Falschfahren ist auf der „German Autobahn“ ein strafbares Delikt. Ich bin da auch eher zurückhaltend, wenn es um Gesetze geht, die das Handeln des Bürgers einschränken, hier jedoch schränken die Spammer mit ihren Bot-Netzen das Handeln der Bürger ein. Pikant bloss, das die Spam, die dieses Blog erreicht ausschliesslich englischer Sprache ist. Deutschland scheint wohl als Standort für Spammer unattraktiv zu sein.

    Bin etwas anderer Ansicht bei der Lösbarkeit des Problems: Eine technische Lösung dafür wird es vielleicht doch bald geben, durch mustererkennende Algorithmen leistet SpamKarma z.B. einen guten Dienst. SpamKarma auf Root-Netzebene und Spam wäre vollständig am Ende. Im Prinzip verbreitet sich Spam ja wie eine Seuche, mit entsprechendem Verbreitungsmuster. Das sollte identifizierbar sein als Netztraffic und auch technisch verhinderbar sein.

    Die Frage ist bloss, ob diese technische Lösung dann wie ein Breitband-Antibiotikum wirkt und auch den nützlichen Traffic eliminiert. Das Problem ist und bleibt also ein soziales, genauso wie Falschfahrer, wir sollten also keinesfalls die Technik allein entscheiden lassen.

  3. An eine technische Lösbarkeit glaube ich nicht, ganz einfach, weil diese quasi seit 1997 in Aussicht gestellt wird. Bisher haben die Spammer noch immer nachgerüstet und vor allem – sie gewinnen dazu. Das Spam-Aufkommen wächst immer noch. Das führte zum Beispiel dazu, dass der Blog-Hoster Blogg.de im Frühjahr Trackbacks komplett abschalten musste.

    Es gibt da übrigens noch einen anderen Aspekt. Im Netz wird von den verschiedensten Dienstleistern immer mehr auf der Inhaltsebene gefiltert. Der Grund ist natürlich Spam- und Virenbekämpfung. Dennoch ist es eine inhaltliche Filterung, die anerkannt ist. Man ist bereit zu akzepiert, dass die eine oder andere Mail im Spamfilter versumpft (besonders, wenn diese Mails digital signiert sind). Der Durchschnittsmensch erfährt auch nicht mehr, was da draußen im Internet tatsächlich für ein Kampf herrscht, wieviel Zeit Admins dafür aufbringen müssen, ihre Server gegen immer neue Spamversuche zu schützen. Eine Idee bekommt man davon, wenn man sich [anmk. d. blogbetreibers: hier fehlt wohl eine URL] ansieht. Im E-Mail-Bereich sieht es ähnlich aus, ich habe hier zum Beispiel 96% Spamanteil. AOL filtert sogar *ausgehende* Mails und biegt SMTP-Connections zwangsweise auf die eigenen Relays um. Die Telekom hat letztens einen Port dicht gemacht und wenn man keinen Smarthost benutzen mag bekommt man seine Mails auch nicht mehr ausgeliefert.

  4. @Tim: Wenn ich näher drüber nachdenke, möchte ich Dir denke ich Recht geben. Ich glaube ein sozial verursachtes Problem, kann man nicht technisch lösen. Du hast Recht, es findet nämlich dann eine Filterung von Inhalten statt, die nach irgendwelchen kruden Regeln vonstatten geht, die letztlich von einem Menschen kommen. Damit steht der Manipulation Tür und Tor offen für eine effektive Zensur.

    Das Problem wird damit ja nur verdeckt, denn wenn ich einen Tag lang meinen Spamschutz für das Blog abschalten würde, würde man das ganze Ausmaß an „Falschfahrern des Web“ bemerken. Dadurch, dass der Schutz bei mir relativ zuverlässig funktioniert, denkt der normale Besucher, da wäre kein Problem mehr. Fast so, wie die holländischen Deiche, wenn da für 48 Stunden die Wasserpumpen ausfallen, dann stehen die Niederlande unter Wasser, aber realisieren tut diese Gefahr niemand mehr, weil ja immer alles funktioniert.

    Letztlich sind in meinem Blog (lässt sich leicht nachrechnen) 97,22222 % der Kommentare Spam. Das muss man sich mal geben… …die Frage ist wohl, was treibt die Spammer eigentlich an? Warum machen die das? Und da ist man relativ schnell bei einem Problem, das nahezu allgegenwärtig ist, es geht um Geld, viel Geld!!

  5. Hier noch der Link zur Aksimet-Statistik: http://akismet.com/stats/

    Auch wenn die Zahlen bekannt sind, so eine Grafik ist doch sehr anschaulich. Und dann frage ich mich, was ein Dienst wie Technorati wohl für einen Auwand treiben muss, um halbwegs realistische Zahlen liefern zu können.

  6. Und natürlich liefern uns Spams und Anti-Spam-Filter auch interessante Möglichkeiten, eine eigentlich erhaltene E-Mail zu leugnen – öffnen also neue Optionen sozialer Interaktion ;-).

    ABER: Ich selber habe diese Option noch nie genutzt (und habe es auch nicht vor) – UND ich muss auch sagen, dass mir eigentlich nur äußerst selten Mail durch die Lappen geht. Auf unseren Internetplattformen nutze ich eine Software namens ASKIMET, und bin damit eigentlich ganz zufrieden. Auf den Webservern (für die Mailkonten) nutze ich natürlich Spam-Assassin – und auf meinem PC läuft POPFILE. Letzteres kann ich nicht nur für SPAM-Filterung empfehlen, sondern ganz generell für eine Vorsortierung von Mails vorschlagen. Natürlich wird hier nach Inhalten gefiltert – und natürlich komme ich nicht daran vorbei, täglich meine Spammails auf wichtige Nachrichten zu durchforsten.

    Da Popfile aber lernt, ist es gerade bei bekannten Kontakten fast unmöglich, dass diese im SPAM-Ordner landen. Es sind die Menschen, die ich noch nicht kenne, und deren Inhalte ungewohnt für POPFILE sind, welche in Gefahr laufen, ausgefilert zu werden.

    SPAM ist in der Tat ein großes Problem. Interessant ist hierzu auch die Story, welche diese Woche in der CT zu lesen ist (Spam-Bekämpfer missbrauchen Blacklists, S. 49 ). Hier wird deutlich, dass im Zuge der Spambekämpfung nicht nur einzelne Mails verloren gehen, sondern dass ganze Organisationen komplett von Ihrer Aussenwelt abgeschnitten werden können, in dem man Ihre Server auf so genannte Blacklists setzt, die dann wiederrum für alle möglichen Antispamdienste als Vorlage dienen.

    Das erinnert mich jetzt an Schäubles Ideen eines Kommunikationsverbots für mutmaßliche Terroristen. Wie lange wird es dauern, bis SPAM-Bekämpfung im gleichen Atemzug genannt werden wie ANTI-Terror-Maßnahmen?

    Dabei möchte ich mich gar nicht gegen SPAM-Bekämpfung aussprechen, und auch nicht gegen ANTI-Terror-Maßnahmen. Ich finde diese technischen Lösungen alle wichtig uns sinnvoll. Aber es beschäftigt mich die Frage, wie wir sicherstellen können, dass diese Maßnahmen (Kommunikationsverbot, Blacklist) niemals gegen zweckentfremdet werden? Genau aus diesem Grund finde ich dezentrale Lösungen interessant.

  7. Hallo Helge,

    danke für den Spam-Beitrag (haha — Kalauer!). Schöne Grafik! Hat gleich mein Auge gefangen.

    In letzter Zeit bewegte mich das Thema Spam auch sehr. Ich dachte schon drüber nach, einem kommerziellen Anbieter wie spamarrest Geld zu geben, damit sie mich vom Spam verschonen. Ich werde mir aber vorher noch ein paar Sachen anschauen, die hier in deinem Blog und der Diskussion als Schutz empfohlen wurden.

    Als _Anwenderin_ von Technik (nicht Produzentin) muss ich aber sagen, dass mir die Buchstabeneingabe aus unleserlichen Grafiken lieber ist als gar nichts: wenn ich sowas als fertige Komponente angeboten bekomme, um mich vor Spam zu schützen, dann nutze ich es auch. Ich kann mir keine aufwendigen Installationen selbst konfigurieren oder gar fabrizieren und bin froh, wenn mir ein leicht nutzbares „Feature“ bereit gestellt wird. Für mein Gästebuch funktioniert das auch (ich weiß, du hast dort schon geschrieben, dass die Buchstaben unleserlich sind ;-) ), für meine auf der Webseite angegebene Email funktioniert das aber eben nicht. Dort bekomme ich auch Spam in den Größenordnungen, wie sie hier genannt wurden. Und das macht keinen Spaß… :-(

    Mir hat zumindest der Wikipedia Eintrag geholfen zu verstehen, warum Leute sowas quälendes wie Spam überhaupt auf die Welt loslassen — und wie so oft (du sagtest es bereits) liegt der Hund beim Geld begraben.

    lg,
    Susanne

  8. hihi, habe eben einen Kommentar hier geschrieben, der von deinem Spamfilter gefangen wurde! Ich bin anscheinend unter den nötigen Punkten vom SpamKarma geblieben! *evil* ;-)

    Na mal sehen…

  9. Hab ihn aus den Fängen des Karma-Algorithmus befreit. Der hat den Beitrag aber auch als Zweifelsfall angezeigt. Also kein wirklicher „False Positive“. :-D

    Zitat des Karma-plugins:

    Karma -7.49
    -0.2: Comment contains: 2 linked URLs and 0 unlinked URLs: total link coef: 2 >= threshold (2). Non-URL text size: 1440 chars.
    -14.85: 1 blacklist match. (4297 = wikipedia.org [x1])
    0.5: Valid Javascript payload (can be fake).
    0: Encrypted payload valid: IP matching.
    1.98: Commenter granularity (based on IP): 7 old comment(s) (karma avg: 4.240000), 0 recent comment(s) (karma avg: 0.000000).
    0.06: Commenter granularity (based on URL): 17 old comment(s) (karma avg: 2.620000), 0 recent comment(s) (karma avg: 0.000000).
    5.6: Commenter granularity (based on email): 16 old comment(s) (karma avg: 2.620000), 0 recent comment(s) (karma avg: 0.000000).
    -0.58: Entry posted 3 weeks, 1 day ago. 0 comments in the past 15 days. Current Karma: -6.

    Hmm, wusste gar nicht, dass das plugin wikipedia.org in der Blacklist hat. Die muss ich mir bei Gelegenheit wohl doch mal ansehen… hab eben nachgeguckt: Braves Plugin, es hat nachdem ich Deinen Kommentar manuell freigegeben habe wikipedia.org auf die Domain-Whitelist getan. Schlaues Kerlchen. Das ist genau das was ich an Spam Karma gut finde. An das Karma der Spam-Füchse kommst Du im Leben nicht dran: -7800 Punkte da muss man schon ganz schön nachdenken, wie man die erreichen will mit einem normalen Kommentar!

  10. @Susanne: Okay, das hab ich ja jetzt verstanden. Um es mal deutlich zu sagen, ich bin weder verwandt, verschwägert, oder sonstwie wirtschaftlich oder auf irgendeine Art mit dem Entwickler von SK verbunden. Ich kenn‘ im Augenblick nichtmal seinen Namen.

    Das E-Mail-Spam Problem ist nochmal wirklich eine andere Liga. Kann ich voll verstehen. Gottseidank setzt unsere Uni da ein ziemlich gutes System ein, zumindest bekomme ich seltenst Spam-Mail. Ich wieß aber auch nicht, was das Ding alles schon an „false positives gefressen“ hat. Die Zweifelsfällle bekomme ich immer mit dem Zusatz „Spam-XXXX“ vor dem Betreff und dann steht da eine Nummer hinter.

    Bei meinen privaten Mails gibt es einen extra Spam-Ordner, den ich alle paar Wochen einmal durchgucke auf grobe Fehler.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.