Die Spambombardierung ist nicht auf CMS beschränkt

Es ist schon erstaunlich, mit welchem Spamaufkommen unsere Blogs bombardiert und zugemüllt werden. Allein letzten Samstag sind bei mir laut Akisment Statistiken 408 Spamkommentare eingetroffen. Normalerweise war ich davon ausgegangen, dass die Spambots einfach die Standardformulare von Blogsystemen usw. abschicken – doch dem ist (meistens) nicht so. Selbst über mein Partnerbewerbungsformular kam allerhand Spam rein. Die Intelligenz der Spambots ist also nicht auf vordefinierte CMS Formulare beschränkt. Es werden anscheinend alle Formulare einer Webseite ausgelesen, geparst und die Text Werte geändert.

Intelligente Spamvertuschung integriert

Nach wie vor enthalten die meisten Spam Kommentare den gleichen, mit Links vollgepumpten, Inhalt. Doch einige wenige sind hier schon intelligenter vorgegangen. So finde ich einige Kommentare, die einen Satz aus dem entsprechenden Blogartikel enthalten mit dem Zusatz “Was meinst du damit?” oder Ähnliches. Das WordPress Plugin Akisment hatte jedoch auch diese Spamkommentare zuverlässig erkannt.

Wer steckt hinter dem Spam?

Wenn man sich die IPs der Absender so ansieht, fällt schnell auf, dass es sich hier nicht um wenige einzelne Absender handelt, sondern ein ganzes Netzwerk von Rechnern oder auch Botnetz genannt besteht. Ich habe unter den IPs einige Heimrechner (auch aus Deutschland) gefunden aber vorwiegend Server. Doch selten stecken die Besitzer des Rechners oder Servers selbst dahinter. Es sind meistens Rechner oder Server, welche aus mangelnder Absicherung und fehlenden Updates von externen Angreifern übernommen wurden. Wahrscheinlich werden auch die Empfängerrechner dieser Facebook Spammail samt Trojaner, wenn die .exe im Anhang ausgeführt wurde, bald fleißig Spam versenden.