Moderne Strategien für Blog-Spambots

In diesem Blog kann jeder Artikel von jedem kommentiert werden, auch ohne Anmeldung. Allerdings habe ich die Software so eingestellt, daß ich neue Kommentare zunächst freischalten muss.

So richtig superviel los ist hier zugegebenerweise noch nicht. Um so mehr freute ich mich, als ich vor zwei Wochen meinen ersten Kommentar bekam. Seltsamerweise auf Englisch, aber der kommentierte Eintrag war auch englisch. Na gut. Die Aussage war mir auch eher unklar, aber das kann ja auch an mir liegen. Es schien sich jedenfalls nicht um Spam zu halten, zumindestens wurde kein Produkt angepriesen und es war auch keine URL verlinkt. Ich habe den Kommentar freigeschaltet.

Das war am 14.7. Hier der Kommentar. Warum ich einen Screenshot gemacht habe statt ihn als Text einzubinden, wird gleich klar.

Der erste Kommentar. Aus gutem Grund als Bild und nicht als Text eingebunden.

Am 23.7., also neun Tage später, wurden innerhalb von 40 Minuten 16 Kommentar zu verschiedenen Artikeln eingereicht. Alle mit unterschiedlichen Email-Angaben, unterschiedlichen Autorennamen, unterschiedlichen IP-Adressen (allerdings alle aus 46.29.253.xxx und 46.29.254.xxx) und Homepages und natürlich unterschiedlichem Text, aber allesamt mit unspezifischem Inhalt. Eine Mischung als Lob für den Post, Lob für das Blog, Lob für irgendwas, generelles Lob. Lauter Wohlfühlkommentare, wenn es nicht so viele auf einmal wären und wenn sie nicht alle auf englisch wären.

Diese Kommentare werden natürlich alle nicht veröffentlicht, so lange ich nicht die Freigabe gebe. Und das habe ich nicht vor. Hier aber eine Auswahl:

Klicken für Großansicht

Und seitdem bekomme ich gelegentlich immer weitere Kommentare, so 1-3 am Tag (die ich alle ablehne). Es haben sich bis jetzt zwei verschiedene Player eingestellt:

  • 88.190.242.109 schreibt immer noch unspezifisches Lob, verwendet aber inzwischen einen Produktnamen als Absender
  • 46.109.195.44 schreibt klaren Spam mit Links.

Ich finde das höchst interessant (und ein wenig nervig). Wenn man nämlich nach dem Text der eingegangenen Kommentare bei google sucht, findet man eine ganze Reihe von Blogs, die auch diese Kommentare enthalten. Offenbar wird auf Blogs automatisiert ein Testkommentar geschickt (WordPress zu identifizieren und zu instrumentalisieren ist nicht schwer) und dann geprüft, ob dieser veröffentlicht wurde. Ob automatisch oder nach manueller Moderation (von auszutricksenden Menschen wie mir) ist egal. Wenn das klappt, kommt Phase zwei: ein ganzer Schwung von immer noch normal erscheinenden Kommentaren. Ich weiss nicht, was passiert wäre, wenn ich diese durchgelassen hätte, ich vermute aber, ziemlich viel konkrete Spamkommentare. Und das ist der Grund, warum obenstehende Kommentare als Bild eingebunden sind und nicht als Text: so können sie nicht von automatischer Software gefunden werden und als „Hier funktioniert Spammen“ bewertet werden.

Vielleicht gibt es ja sogar schon Huckepack-Spammer, die nur Blogs bespammen, bei denen jemand anders bereits die „Hier klappt das“-Markierung hinterlassen hat. Der Kommentar als geheimes Gaunerzeichen. Allerdings: was ist der Sinn der ganzen Aktion? Dank nofollow, was so jede Blogsoftware in der Grundeinstellung für Links aktiviert, kann man seine Seiten so nicht promoten. Ich verstehe Blogspam nicht.

Ich habe den ersten Test-Kommentar jetzt von der Seite entfernt. Mal sehen, ob die Spammer das merken und ihre Vorstöße einstellen (Vermutung: nein).

 

Schreibe einen Kommentar