Der E-Mail-Dienst für PC-Profis, Ausgabe vom 31. Januar 2006

Aller schlechten Dinge sind drei

Von Dr. Giesbert Damaschke, München

Liebe Leser,

vor rund zwei Wochen ging es an dieser Stelle um zwei relativ neue Spamformen, die ich hier noch einmal kurz zusammenfasse, um sie anschließend um eine dritte, ebenfalls neuere Form zu ergänzen.

Kommentar- oder Gästebuch-Spam

Bei dieser Spamform werden die Spamtexte von einem Roboter in den Gästebüchern auf Webseiten oder den Kommentaren der Blogs hinterlassen. Inzwischen geht dergleichen in regelrechten Wellen auf die Gästebücher nieder, 50 bis 100 solcher Pseudo-Kommentare pro Tag sind keine Seltenheit.

Referer-Spam

Hier werden systematisch gefälschte Zugriffsdaten in den Logfiles der Webserver eingetragen (natürlich ebenfalls automatisch). Ziel der Aktion: Die Serverbetreiber sollen bei der Analyse der Logfiles über diese Einträge stolpern und aus Neugier auf den scheinbaren Referer klicken. So rufen sie eine Webseite auf, deren einziger Zweck es ist, möglichst oft aufgerufen zu werden. Denn je höher die Zugriffszahlen, desto wertvoller der Anzeigenplatz auf dieser Seite.

Der scheinbar geklaute Content

Gestern schickte mir eine Bekannte eine Mail mit einem Link. Ich solle mir das mal anschauen, meinte sie, das sei doch alles sehr seltsam. Unter der verlinkten Webseite fand sich ein auf den ersten Blick eigentlich ein völlig normales Blog, wie es sie zu Millionen im Internet gibt.

Dort stand ein Eintrag, der meiner Bekannten sehr vertraut vorkam. So vertraut, dass er glatt von ihr hätte sein können. Kein Wunder, denn das war er natürlich auch. Diesen Beitrag hatte sie selbst vor einiger Zeit geschrieben – allerdings für ihr eigenes Blog.

Nun kannte sie weder das Blog, in dem ihr Beitrag da unversehens auftauchte, noch war sie je gefragt worden, ob man ihren Eintrag übernehmen dürfe – was also war da los?

Hatte es da jemand mit dem Urheberrecht nicht so genau genommen und sich einen interessanten Beitrag angeeignet?

Dieser Verdacht lag zwar nahe, erwies sich bei näherem Hinsehen aber als falsch. Denn bei dem Beitrag meiner Bekannten handelte es sich um einen typischen Blog-Eintrag, um eine kleine, private Notiz zu einer lokalen Veranstaltung. Der Eintrag war nur für einen kleinen Personen- und Freundeskreis von Interesse.

Warum sollte jemand so etwas für sein eigenes Blog klauen?

Eine Fälschung

Schaute man sich auf der Webseite ein wenig um, wurde die Sache klarer. Denn was auf den ersten Blick wie ein normales Blog aussah, dessen Betreiber einen fremden Beitrag gemopst hatte, entpuppte sich rasch als Fälschung.

Das gesamte Pseudoblog bestand aus kreuz und quer zusammengeklauten Beiträgen. Es gab keinerlei verbindende Elemente, keine Autorennamen, kein Impressum, überhaupt nichts, was als "Inhalt" oder "Zusammenhang" bezeichnet werden könnte und nichts, was auf die Macher der Seite hindeutete.

Die Webseite war gewissermaßen ein "Potjomkinsches Dorf": Auf den ersten Blick ein normales Blog, auf den zweiten ein hohler Bluff. Es war alles nur Kulisse, es gab keine Inhalte.

Fragt sich nur: Wer soll damit eigentlich in die Irre geführt werden?

"Spamdexing"

Wenn eine Webseite vom menschlichen Auge relativ rasch als Fälschung erkannt wird, liegt der Verdacht nahe, dass es gar nicht darum geht, einen Menschen zu täuschen, sondern eine Maschine. Genauer: Eine Suchmaschine.

Bei der betreffenden Webseite handelt es sich um eine Spielart des "Spamdexing". Darunter versteht man alle Maßnahmen, die dazu führen, dass eine Suchmaschine eine Webseite möglichst gut bewertet, obwohl sich auf ihre keinerlei für den Suchenden relevanten Informationen finden.

Wie beim Referer-Spam geht es hier zum einen darum, die Zugriffszahlen dieser speziellen Seite zu erhöhen, zum anderen über den scheinbar vorhandenen Content Kleinanzeigen von Google zu bekommen – doch das Google-Anzeigen-Modell ist ein Thema für sich, dem ich mich ein anderes Mal widmen werde.

Ihr

Dr. Giesbert Damaschke

Windows Vista: Es spezialisierte Vorabversionen statt großer Beta

Der normale Produktionsprozess bei neuer Software sieht unter anderem die Herausgabe verschiedener Vorstufen, den "Alpha" und "Beta"-Versionen vor. Diese Stufen werden als "Milestones" in den Projektplänen eingetragen. Je größer und komplexer ein Projekt, desto wichtigere Wegmarken sind diese Daten. Auch Microsoft hat bislang für "Windows Vista" nach diesem Modell gearbeitet und eine kommende "Beta 2"-Version von Vista angekündigt.

Nun hat Microsoft dieses Modell geändert und die geplante "Beta 2" von Vista abgesagt. Statt dessen wird das Procedere feiner abgestuft.

Um schnelleres Feedback der Tester zu bekommen, plant man nun nicht mehr eine große Beta-, sondern verschiedene , je nach Einsatzgebiet zugeschnittene Zwischenversionen, die als "Community Technology Previews" (CTP) bezeichnet werden. So soll die nächste Vorabversion speziell für Unternehmenskunden gedacht sein, währen eine Version für den Consumer-Markt im zweiten Quartal angekündigt wird.

Obwohl diese CTPs keine klassischen "Beta"-Versionen mehr sind, werden sie allerdings noch "Beta 2" im Namen tragen.

Winamp: Gefährliches Sicherheitsloch im Player

Der Multimediaplayer "Winamp" ist eines der beliebtesten Programme zur Wiedergabe von Musik- und Video-Dateien.

Nun wurde ein gefährliches Sicherheitsloch in dieser populären Software bekannt. So ist es möglich, über eine speziell manipulierte Playlist Code auf den Rechner zu schmuggeln und auf dort auszuführen.

Das Problem tritt bei Winamp 5.12 und früher auf. Der Hersteller hat bislang noch keine Lösung für dieses Loch publiziert, es wird daher dringend davor gewarnt, anonyme Playlisten zu öffnen.