Seltsame Variante von Spam in Blogs
Es gibt da so eine Erscheinung, die zwar in die Kategorie Spam fällt, die mir aber noch nicht so ganz in allen Aspekten einleuchtet.
Wie der ein oder andere hier schon gemerkt hat, habe ich die Kommentar-Funktion in diesem Blog auf “moderiert” gestellt, muß also jeden Kommentar erst genehmigen.
Das ist auch nötig, denn u.a. gibt’s hier eine Menge Spam. Das Blog wird von Bots systematisch abgegrast und immer wieder werden hier irgendwelche Schwanz-Vergrößerungs- oder Viagra-Postings eingestellt. Die Zahl ist rapide nach unten gegangen, seit ich den Zugang zum Blog für die Netze zweier ukrainischer Internet-Provider gesperrt habe, als die auf mehrfache Beschwerde überhaupt nicht reagierten.
Außer den direkten Kommentareinträgen, die zuvor noch eine Benutzerregistration benötigen, gibt es noch eine zweite technische Möglichkeit, nämlich den PingBack. Wenn jemand in einem anderen Blog auf einen Artikel hier verweist, kann er den PingBack Link angeben und damit Querverweise erzeugen. Wobei mir ausgerechnet die Angabe dieser Links irgendwo beim Wechsel auf das neue Layout oder die neue Version von WordPress verloren gegangen sein muß, der übliche Ärger eben. Jedenfalls geht es prinzipiell. Und braucht im Gegensatz zu einem normalen Kommentar keine Benutzeranmeldung.
So passiert es immer wieder mal, daß ich von einem anderen Blog so einen PingBack bekomme. Meist vernünftige Sachen. Manchmal muß ich mich aber sehr wundern. Da kommen Blogs und Blogeinträge, die nur sehr wenig vernünftige Substanz haben, teilweise sogar nach dem Zufallsverfahren aus Mailinglisten zusammenkopiert zu sein scheinen, und inhaltlich so überhaupt nichts mit meinem Blog-Artikel zu tun haben, auf den sie verweisen. Manches scheint mit dem Generator erzeugt.
Wozu soll das gut sein?
Ich könnte mir ja noch vorstellen, daß die Sache mit den LInks den Zweck hat, Suchmaschinen eine höhere Relevanz und Qualität vorzugaukeln, weil die sich auch nach der Anzahl der Links richtet. Was aber hat jemand davon, die Aufmerksamkeit von Suchmaschinen auf sein Blog zu ziehen, wenn da nichts sinnvolles drinsteht und auch keine Werbung zu finden ist?
Forschung: Einfach mal schauen, wieviel trafic über solche pingbacks man auf seine (evtl. gekaperte) Seite locken kann, welche Browser, Firmen, Institutionen, Länder auf solche pingbacks reagieren, etc.
Gewöhnung und Vorbereitung: Solange auf den verlinkten Seiten nichts bedrohliches und spammiges ist, werden diese SPAM-links vermutlich als harmlos eingestuft und erhalten keine großen Aufmerksamkeitswert und damit keine besondere Priorität bei der Abwehr.
Angriff: Wenn durch Forschung und Vorbereitung feststeht, wieviel und welchen trafic man anzieht und insbesondere welche (verletzlichen) Browser kommen, kann man gezielt exploits einspeisen um einen großanglegten Angriff zu starten, bei den heutigen Browsern gibt es ja (fast) immer einen bug, den man ohne (großes) zutun eines Benutzers für einen exploit nutzen kann. Ich könnte mir sogar vorstellen, daß man bei gut vorbereiteten Angriffen, dies sogar sehr selektiv für Browser, Land, Firma, etc. gestalten könnte.
So würde ich vorgehen, wenn ich einen schwarzen Hut hätte.