Das Ende des freien Kommentierens in der Blogosphäre

Ich habe soeben leider etwas tun müssen, was ich eigentlich nie machen wollte – das freie Kommentieren hier im Blog beschnitten. Es ist nämlich leider so, dass sich das Problem mit Kommentarspam in den letzten Wochen und Monaten gewaltig verschärft hat und inzwischen ein Großteil des Datenverkehrs, der in diesem Weblog entsteht, nur durch Spamroboter ausgelöst wird. Deren Zugriffe werden sich vermutlich auch weiterhin hier finden lassen, aber zumindest ist es nun so, dass alle Artikel, die Älter als ein halbes Jahr sind, nicht mehr kommentiert werden können. Vermutlich werde ich in den nächsten Wochen diesen Zeitraum noch weiter herunterdrehen müssen.

Das Spamproblem in der Blogosphäre.

Kommentarspam gibt es schon seit vielen Jahren und obwohl alle gängigen Blogsysteme mit Spam recht gut umgehen können, ist die Branche mehr denn je aktiv. Das wohl schlicht deshalb, weil es einfach nichts kostet, Bloggern weltweit auf die Nerven zu gehen und wenn man doch irgendwo einen Artikel mit einem Backlink eingeworfen bekommt, ist das immer noch besser als nichts.

In Gesprächen mit anderen Bloggern zeigt sich aber, dass sich das Problem mit Kommentarspam in den letzten drei Monaten gewaltig verschärft hat. Hatte ich im Februar noch rund 14.000 Kommentarspam-Versuche, so waren es im April glatte 29.000 Versuche. Zur Zeit bin ich für diesen Monat am 19. Mai schon bei 24.000 Versuchen, so dass eine Notlösung einfach unumgänglich wurde. Es zieht mir schlicht die Power aus dem Server und hier vor allem aus dem Datenbankserver. Da ich nicht nur ein Blog betreue, sondern einige mehr, ist das Problem gleich an mehreren Fronten latent und ich habe auch schon mal erlebt, was es bedeutet, wenn ein MySQL-Server vollends die Grätsche macht. Deshalb geht leider die technische Funktionsfähigkeit vor der von mir ansonsten sehr hoch gehaltenen Kommentarfreiheit.

Wir Blogger werden uns irgendwann einmal Gedanken darüber machen müssen, ob wir nicht endlich mal konzertiert und nachhaltig die Betreiber und Hosting-Provider solcher Spamroboter an die Eier nehmen wollen und durchs Dorf treiben sollten. Von allein wird sich das Problem nicht lösen können und es ist eine Frage der Zeit, bis die ersten Blogs in die Knie gehen werden, ob nun vor lauter Datenverkehr von Spamrobotern oder weil der Besitzer irgendwann keine Lust mehr hat.

Perfider Kommentar-Spam.

So richtig will mir nach wie vor nicht in den Kopf, warum dieses bescheidene Blog so beliebt ist bei Typen, deren Kunden so bescheuert sind, sie zu engagieren und damit zu beauftragen, die Kunden-Webadresse möglichst breit und unkoordiniert ins Web zu blasen. Denn wenn diese Typen das Kleingedruckte hier lesen würde, würden sie zwei Dinge verstehen:

  • Alle Links, die in Kommentaren und auch in der Web-Adresszeile angegeben werden, werden als No-Follow-Links verlinkt, sind also für jegliches Ranking bei den gängigen Suchmaschinen völlig wertlos.
  • Außerdem habe ich eine Zero-Spam-Tolerance-Policy (hört sich gut an, nicht?) gegenüber Spam und alles, was halbwegs wie Spam aussieht, geht direkt in die Akismet-Tonne, zur Not auch manuell. Ohne Ausnahme, ohne Mitleid, sondern mit diebischem Vergnügen.

Sprich: In Kommentaren einen Link zu integrieren, damit ich möglicherweise so doof bin und ihn freischalte, ist nahezu hoffnungslos. Ich habe für Kommentar-Spam und Typen, die sowas unterbringen wollen, inzwischen einen ganz guten Riecher.

Den braucht man auch, denn das Unterbringen von Kommentar-Spam ist inzwischen ein richtiger Schlampenjob (oder Schlamperjob, je nach Auffassung) geworden. Der Schreiber, der vermutlich den ganzen Tag nichts anderes macht, hängt sich halbwegs in den Opfertext, versucht irgendwie einen Kontext zu verstehen und schreibt dann einen Kommentar, der irgendwie so scheinheilig sein muss, damit er unter die Spam-Hürde rutscht.

Das war heute zum Beispiel ein Artikel zu einem Fritzbox-Artikel, in dem der Spammer behauptete, eine bestimmte Funktion, die ich beschrieben hätte, sei für ihn nicht auffindbar. Ich, von Hause aus liebenswürdig und hilfsbereit, wollte gerade ansetzen, mir das Thema wirklich auf meiner Fritzbox anzuschauen, bis ich einen Blick auf die Angabe der Web-Adresse riskierte und sich dahinter eine Website versteckte, die Silikonarmbänder fabriziert und verkauft. Ein Spam-Kommentar. Tonne. Akismet. Viel Spaß, da wieder herauszukommen, Dude. Und mögen dir die Finger dabei abfallen.

Post vom Pentagon.

Als jemand, der schon sehr lange seine E-Mail-Adresse besitzt – nun immerhin 15 Jahre – habe ich schon immer mit viel Spam zu kämpfen gehabt. In der Zwischenzeit übernimmt das der Mailfilter meines Providers und das macht er erstaunlich gut und zuverlässig, obwohl ich mitunter auch recht exotischen Spam bekomme, beispielsweise seit Jahren aus Brasilien.

Seit einigen Wochen habe ich auch wieder einmal den Hauptpreis in der Spam-Szene gewonnen: Ein Spammer verwendet für seinen Müll meine E-Mail-Adresse als Absender. Das machen diese hosenscheißenden Kastraten ja grundsätzlich immer, um nicht selbst von den Rückläufern und Unzustellbarkeitsnachrichten beworfen zu werden und genau diese Unzustellbarkeitsnachrichten sind das eigentliche Übel der E-Mail-Welt.

Eigentlich waren und sind Unzustellbarkeitsnachrichten gut, denn sie weisen den Absender darauf hin, dass er beispielsweise eine E-Mail-Adresse angegeben hat, die auf dem Zielserver beispielsweise nicht vorhanden sind. Das ist im Zeitalter der Freemailer zwar nicht mehr sonderlich informativ, weil es zehntausende von Herr Müller geben wird, die ähnlichlautende E-Mail-Adressen haben, aber immerhin. Man hat es ja einst gut gemeint.

Wer es immer wieder nicht gut meint, sind Administratoren von Mailservern, die nicht begriffen haben, dass man zwar gern Unzustellbarkeitsnachrichten versenden darf, aber bitteschön keinesfalls und niemals auf offensichtlichen und höchstwahrscheinlich auch erkannten Spam. Denn die Absenderangaben bei Spam stimmen meist eh nicht und wenn dem angegebenen Absender dann tausendfach Unzustellbarkeitsnachrichten aus aller Welt erreichen, dann nervt das.

Das haben in der Zwischenzeit auch überwältigend viele Administratoren begriffen. Allerdings noch nicht alle. Dazu gehören offensichtlich auch die Administratoren des Pentagon, dem US-amerikanischen Verteidigungsministeriums. Von deren Mailserver habe ich nämlich heute eine Unzustellbarkeitsnachricht erhalten:

Das wirklich spannende an dieser Unzustellbarkeitsnachricht ist, dass nicht nur die Mailadministratoren für den obigen Konfigurationsfehler getrost als Vollidioten bezeichnet werden dürfen, sondern auch der Empfänger der Spam-Nachricht. Denn dieser hat die Spam nicht auf seine dienstliche Adresse bekommen, sondern auf seine Hotmail-Mailadresse namens „hot4umarriedlatino@hotmail.com“.

So, und wie kommt nun der Pentagon-Mailserver ins Spiel? Offensichtlich dadurch, dass der durchgeknallte Mitarbeiter so furchtbar intelligent ist, seine Hotmail-Post auf seine dienstliche Mailadresse weiterzuleiten, die wiederum aus welchen Gründen auch immer die Spam-Nachricht nicht annehmen mag und das natürlich dann dem Absender der Spam-Nachricht mitteilen muss. Also mir.

Fax-Spam loswerden.

Um was man sich beim Start einer Unternehmen und der hoffnungsvollen (oder lästigen) Installation eines Telefax-Gerätes bzw. eines Telefax-Gateways nicht zu kümmern braucht, ist der eingehende Telefax-Spam. Früher oder später kommt der Spam, so sicher wie das Bluten des Zahnfleisches bei Benutzung einer Stahlbürste zum Zähneputzen.

Ich drucke zwar eingehende Telefaxe nicht aus, sondern lasse sie von meiner Fritzbox am ISDN-Anschluss empfangen und danach lokal auf einen USB-Stick ablegen und als PDF-Datei an mich mailen, allerdings ist Fax-Spam an einer entscheidenden Stelle nerviger, als E-Mail-Spam: Fax-Spam lässt sich ungleich schwerer filtern, nämlich nur dann, wenn man eine OCR-Software am Start hat, die eine Texterkennung über eingehende Telefaxe laufen lässt. Etwas viel Aufwand, zumal ich das ja eigentlich server-gestützt bräuchte, da ich ja auf eingehende Telefaxe für gewöhnlich per E-Mail zugreife.

Ich habe es dann mal auf die ganz abenteuerliche und subversive Art probiert – eine E-Mail an die in den Fax-Spams angegebene E-Mail-Adresse zum Abbestellen geschickt und um Austragen meiner Telefaxnummer gebeten. Freundlich, mit einem nicht ganz richtigen Grund, dass hinter der angegebenen Telefaxnummer „ein automatisiertes System stecken würde, das bei eingehenden Fax-Spam jedes Mal neu gestartet werden müsste und mein Kunde darüber nicht sehr glücklich sei“. Tech-Blabla zum Angst machen. 😉

Der aber offensichtlich wirkt. Bis dato war ich in zwei Fax-Spam-Verteilern, dem „Swissreport“-Dingens mit obskuren Aktienempfehlungen für Pennystocks und dem Versandhändler für Bürostühle/Ventilatoren/Flaggenmasten/Telefonbuch-CDs/etc. Von beiden Spammern erhalte ich seit der Abbestellung vor ca. drei Monaten keine Fax-Spams mehr. Ob das auf Dauer so bleibt, muss sich noch zeigen, aber zumindest geben die Nervensägen schon mal mittelfristig Ruhe.

Neueste Masche zum Traffic-Generierung in Facebook: Gruppen-Napping.

Facebook-Nutzer sind bisweilen so doof, dass selbst die billigste Art von Spam offensichtlich so gut funktioniert, dass niemand das Problem meldet und sich hunderttausende finden, die darauf hereinfallen. Die Masche ist dabei so einfach, dass es schon erstaunt:

Man nehme eine Kunstfigur, beispielsweise Homer Simpson. Man baue eine Facebook-Gruppe, lade dort als Gruppenbild ein Foto von Homer Simpson hoch und erzeuge eine Seite in dieser Gruppe. Diese Seite beinhaltet eine Vorschauseite, die sagt, dass man nach dem Beitritt dieser Gruppe die Möglichkeit habe, zu sehen, wie Homer Simpson „in echt“ aussehe. Nachdem man dann der Gruppe beigetreten ist, wird auf eine weitere Facebook-Seite weitergeleitet, die einen Link enthält. Ein Klick darauf führt auf eine Website außerhalb von Facebook – vermutlich vom Gruppeninhaber – auf der dann ein mehr oder weniger lustiges Bild ist, auf dem Homer Simpson mit menschlichen Zügen gemalt ist.

Der Clou hierbei: Diese Website ist verseucht von Werbebannern und lässt alle möglichen Fenster aufpoppen. Prinzipiell wäre es auch kein Problem, mit diesem Trick gleich mal alle gängigen Sicherheitslöcher auszuprobieren und ggf. den Rechner des Besuchers zu befallen.

Das überaus interessante Moment dieser Aktion: Solche Gruppen haben gern mal fünf- bis sechsstellige Fan-Zahlen und deren Bekanntheit verbreitet sich epidemieartig, da standardmäßig ein Gruppenbeitritt einer Person allen seinen Facebook-Freunden in deren Timeline gemeldet wird.

Das alte Motto, dass man auch aus Scheiße Geld machen kann, trifft es hier auf den Kopf.

Spam-Großangriff.

Ich bin mir nicht so ganz sicher, was da gestern wirklich schiefgelaufen ist oder was der Absender da genau bezweckt hat – zumindest hat es am gestrigen Sonntag eine rekordverdächtige Zahl an Versuchen gegeben, hier ins Weblog Kommentarspam einzuwerfen (einmal auf die Grafik klicken für die Großansicht):

Das meiste davon hat Akismet schon beim Landeversuch erledigt, so dass in meiner Spam-Queue am Ende nur sechs Spams landeten. Dennoch: 1.600 Kommentarspams an einem Tag, das ist einsamer Rekord. Was mich ein kleinwenig an der Kurve beunruhigt, dass offenbar schon am Donnerstag mit der Spam-Lawine begonnen wurde.

High-Tech namens Telefax.

E-Mail-Spam ist etwas, was immer schon da war. So nützlich wie Hämorrhoiden, aber andererseits ein Gradmesser dafür, ob der E-Mail-Server überhaupt noch tut oder ob man wichtig ist. Bei dem vielen Müll aus allen Teilen der Erde ist mir das inzwischen auch herzlich egal, denn Thunderbird macht aus der Mülldeponie meines Postfaches wieder ein lesbares E-Mail-Postfach.

Wo mich Spam dann doch interessiert, ist, wenn es deutsche Spam ist, möglicherweise auch noch abgesendet von einem deutschen ISP. Hier ist es nämlich so, dass deutsche ISP auf Hinweise zu Spam-Versand reagieren muss, wenn er sich nicht selbst haftbar machen möchte. Das gilt für mich als Sysadmin bei einem ISP ebenso, wie es für Wettbewerber ebenso zu gelten hat. Auch für Strato. Von einem Server, der bei Strato gehostet wird, bekomme ich in der Zwischenzeit seit vielen Monaten regelmäßig Spam, auf den reagiert werden muss.

Wenn ich mit Providern per Fax kommunizieren muss, kenne ich nichts, außer die RIPE-Datenbank. Vermutlich ist das eine Berufskrankheit eines Systemadministrators, aber ein echter Sysadmin glaubt niemandem etwas, außer wenn es in der RIPE-Datenbank steht. Steht es da nicht, gibt es das auch nicht. Also die betreffende IP-Adresse in das whois eingegeben, als abfragenden whois-Server den RIPE-whois angegeben und als Ergebnis kommt der Eintrag mit den Daten der Verantwortlichen heraus, die für den entsprechenden Netzkreis, aus dem die IP-Adresse stammt, zuständig sind. Und wenn da der größte Sermon drinsteht – die Personen sind meine Ansprechpartner.

Als Abuse-Adresse gibt es eine eigene E-Mail-Adresse. Das ist auf den ersten Blick gut, auf den zweiten Blick aber einfach nur farblich anders hervorgehobene Buchstaben auf weißem Grund – generische Abuse-Adressen sind gern geduldig, weil deren Bearbeitung schmerzhaft ist. Schmerzhaft für die Firma, die einen Kunden verwarnen muss; schmerzhaft für den Mitarbeiter, der mit dem Key Account streiten muss; schmerzhaft für die Reputation, weil immer Leute über Spam, deren Absender und die hostenden Provider schimpfen. Das ist nun mal so.

Also gut, eine Mail an die Abuse-Adresse von Strato losgeschickt. Und siehe da, postwendend kam eine Antwort. Nicht etwa von einem Ticketautomaten, der stolz verkündet, dass man nun eine Nummer geworden ist und man sich offiziell nun um das Anliegen kümmert, nein, sondern eine Mail, die folgendermaßen betitelt ist:

Considered UNSOLICITED BULK EMAIL, apparently from you

Hach, das ist Professionalität auf höchster Ebene – ein Spam-Filter, der die Abuse-Adresse überwacht. Perfekte Sache, denn so bekommt man auch einfach keine Beschwerden mehr, denn jede bessere Beschwerde enthält ja auch den Grund der Beschwerde.

Okay, Strato, ihr wollt es also richtig. Gut, wenn man eine E-Mail-Adresse von Strato sucht, findet man – keine. Unter “Kontakt” nicht, in der FAQ auf der Website nicht, im Impressum nicht. Nur ein E-Mail-Formular, das vermutlich auf eine generische Adresse läuft und dessen Postfach vermutlich ebenso geduldig sein kann, wie die Abuse-Adresse.

Ich würde die RIPE-Datenbank jedoch nicht so mögen, wenn man darin nicht einfach alles finden würde, beispielsweise eine Fax-Nummer der Verantwortlichen des betreffenden IP-Adressnetzes. Dank des Zeitalters von Fritzboxen, die nebenbei faxen können, einbindbaren Fax-Druckertreibern und Deutschland-Flatrates ist ein Fax letztendlich nichts anderes wie eine E-Mail, die dann eben nicht per IP übertragen wird, sondern klassisch über Kabel, Leitungen und Vermittlungsstellen. Dampfmaschinen und ratternde Zahnräder gibt es zwar auch dort nicht mehr, aber man kann sie sich einfach noch vorstellen und man liegt zumindest nicht ganz daneben, denn immerhin ist die für mich zuständige Vermittlungsstelle der Deutschen Telekom erst 1996 auf digitalen Betrieb umgestellt worden.

Und dafür hat man auch richtig viel Zeit, denn die Beschwerde und die 16 Spam-Nachrichten passen auf 20 Word-Seiten, die man bei einer Baud-Rate von 14.400 in immerhin 13 Minuten und 26 Sekunden zwischen Pforzheim und Berlin übertragen bekommt! Hey, ich habe vor so einer technischen Leistung vor 25 Jahren schon staunen können und tue es jetzt amüsanterweise schon wieder, weil es so schön gruselig-schön den Rücken herunterläuft, wenn man sich vorstellt, wie da leitungsorientiert genau 820 Kilobyte durch die Republik geschaufelt werden!

Vermutlich wird dieses Fax – im Gegensatz zu den vielen per E-Mail gesendeten Spam-Hinweisen – nun eher sitzen, als eben E-Mails und das ist eigentlich schade. Aber Faxe werden quasi überall von Sekretärinnen bearbeitet, die von Technik keine Ahnung haben, deshalb das Dokument ausdrucken, in einen Hausbriefumschlag packen und mit der Bitte um Vollzug sehr direkt an den zuständigen Mitarbeiter schicken, der das dann zu bearbeiten und abzuzeichnen hat. Wir müssen tatsächlich wieder mehr faxen oder gar Briefe schreiben, um Aufmerksamkeit zu erlangen.

Fehlender Kundenservice gegenüber Kommentarspammern.

Ich bin nicht gut zu Kommentarspammern. Eigentlich sogar regelrecht hässlich. Darüber kann man sich selbstverständlich beschweren und an sich interessiert mich jegliche Kritik an meinen Ticks durchaus, allerdings juckt es mich an der Stelle herzlich wenig. Ich kann es ja sagen: Der mangelnde intellektuelle Anspruch so manchen Kommentar-Spams ist eine Beleidigung für jeden Verstand.

Ausgerechnet meinen Blog-Artikel vom April letzten Jahres, in dem ich mich eher sarkastisch mit dem Umstand befasst habe, dass zum damaligen Zeitpunkt verhältnismäßig wenig Kommentarspams eingeworfen wurden, hat ein Zeitgenosse nutzen wollen, um heute morgen kurz vor zwei Uhr einen Kommentar einzuwerfen. Wortlaut, inklusive aller Rechtschreibfehler:

“…ich habe das Blog gelesen, weshalb ich hoffe dass dieser Akt halbauthenitischer Interaktion ausreicht, um einen Kommentarlink abzugraben. Grüße ;O)”

Nein, es reicht nicht aus. Zum einen landete der Kommentar in der Warteschlange und zum anderen pflege ich Spam auf Blogs, die weitgehend nur aus Affiliate-Links bestehen, nicht zu veröffentlichen, selbst wenn er mit dieser originellen Begründung daherkommt. Wann hat man schon einen Kommentarspammer, der sich gar nicht erst die Mühen macht, sein Werk in prosaisches Gefasel zu stenographieren, sondern es einfach mal auf die direkte Art probiert?

Nach dem ersten Kommentar scheint es dem Absender jedoch aufgefallen sein, dass er da etwas vergessen hat, vorher zu prüfen, denn Sekunden später kam ein weiterer Kommentar in die Warteschlange, vom gleichen Absender:

“…und muss auch gleich sagen: Warum denn noFollow? Ich habe in meinm BLog alles auf Follow gestellt, denn ich wüsste nicht was dagegen spricht, Linkjuice abzugeben wenn ein Kommentar (Mit Link) weder akismet noch meiner Zensur zum Opfer fällt! Ist dass nicht etwas, das mitunter eine funktionierende Blogosphäre ausmacht?”

Warum werde ich das mit den No-Follow-Links in Kommentaren wohl gemacht haben?

Joe Job vom Feinsten.

Dass man in Russland Dinge auch gelegentlich einmal anders, auf eher unkonventionelle Weise regelt, gehört inzwischen fest verwurzelt zum Empfinden über russische Verhältnisse. Und so verwundert auch folgende Spam eher nicht, die in letzter Zeit häufiger aufschlägt und eine Homepage bewirbt, auf der es folgende Dinge zu shoppen geben soll:

“Drugs (cocaine, heroin), missile (made in Russia), C4 explosive, children`s organs, and much more! Best child porno on the net
See Free Porno Pictures, Free Porn Videos, Hot Porno Movies in Daily Updated Porn Galleries. … Hot Virtual Sex Game! Get a realistic pussy today”

Nun ist man in Sachen Spam ja wirklich fast alles gewohnt, dieses Angebot ist dann aber selbst für Menschen, die auf einem LSD-Trip schweben und betrunken sind, unfassbar und natürlich völliger Nippes. Es handelt sich um einen “Joe Job”, also um eine Nachricht, die in erster Linie dazu dienen soll, jemanden Unschuldigen zu diskreditieren. Und das sind bei diesen Joe Jobs, die allesamt jedes Mal eine neue Website zu “bewerben” versuchen, Websites, die mehr oder weniger sinnvolle Nachrichten enthalten, teilweise regimekritisch sind und möglicherweise für den ein oder anderen unangenehm.

Man muss im Internet nur lange und unnachgiebig genug Dinge behaupten, die jeglicher Grundlage entbehren mögen, irgendwann glaubt es dann doch jeder oder es lassen sich vorher die Verantwortlichen an den Pranger stellen und so genannte Untersuchungen einleiten, bei denen man natürlich auch etwas findet.

Eine Interview-Anfrage.

In meinem chronisch überfüllten Postfach lag heute eine E-Mail einer Dame:

Sehr geehrter Herr Karadeniz,

ich betreibe den Blog [entfernt] und möchte meinen Lesern öfters mal einen besonderen „Leckerbissen“ präsentieren – sprich: interessante Erfahrungsberichte und Interviews. Mir gefällt Ihr Blog inhaltlich sehr gut. Hätten Sie Lust, sich für ein kurzes schriftliches Interview zur Verfügung zu stellen? Die ganze Sache dürfte nicht länger als 10 Minuten in Anspruch nehmen. Für Sie wäre das eine günstige Gelegenheit, den ein oder anderen neuen Leser für Ihr Blog zu gewinnen 😉

Ich würde mich sehr freuen, wenn Sie mir die unten aufgeführten 5 Fragen kurz und knackig beantworten:

Achso, das besagte Blog der Absenderin. Das existiert seit zwei Monaten, hat vier eher langweilige Beiträge, wird von einem Herrn mit Inhalten bestückt, von dem die obige Mail nicht stammt und hat ein Impressum in – Bulgarien. Ich konnte mir da auch etwas Ironie in meiner Antwort nicht verkneifen:

Hallo Frau [entfernt],

also bei allem gebotenen Respekt… Ihr Blog hat vier Einträge in zwei Monaten, wird von einem Herrn [entfernt] betrieben und hat ein Impressum in Bulgarien. Mir fehlt da die Phantasie, zu glauben, da würde mehr dabei herauskommen, als ein kostenloser Textlink von mir auf Ihr Blog, wenn ich ein Interview geben würde und das dann freundlicherweise verlinke.

Well done. Etwas mehr Einsatz bitte. 😉

Beste Grüße,
Besim Karadeniz

Mal sehen, ob da etwas passiert und ob sich da noch jemand etwas mehr Mühen gibt. 😉