Der E-Mail-Dienst für PC-Profis, Ausgabe vom 13. Januar 2006

Spam über Bande

Von Dr. Giesbert Damaschke, München

Liebe Leser,

wer Spam sagt, der meint normalerweise unerwünschte E-Mails.

Doch die Spammer haben viel zu viel kriminelle Energie, als dass sie sich nur auf den Missbrauch der elektronischen Post beschränkten. So tauchen dubiose Werbebotschaften etwa auch verstärkt in Gästebüchern, in Kommentaren oder als vermeintliche Beiträge in Diskussionsforen auf.

Eine relativ neue Variante ist der so genannte "Referer-Spam", der sich in den Logfiles der Webserver breit macht und auf den ersten Blick einigermaßen rätselhaft anmutet. Denn anders als beim normalen Spam geht es nicht darum, irgendwelche Produkte zu bewerben oder naiven Zeitgenossen den nächstbesten Ramsch aufzuschwatzen. Referer-Spam funktioniert indirekt und gewissermaßen über Bande.

Doch der Reihe nach. Klären wir zuerst einmal die Frage, was ein Referer überhaupt ist.

Was ist ein "Referer"?

Der Namen "Referer" kommt von dem englischen Wort "to refer", das so viel wie "weiterleiten, übergeben, sich beziehen auf" bedeutet. Referer könnte mit "Bezugspunkt", "Bezugsadresse" oder etwas holprig mit "Weiterleiter" übersetzt werden.

Im Hypertext Transfer Protokoll ist der Referer die Adresse der Webseite, auf der der Link zu finden ist, den jemand angeklickt hat, um zu einer anderen Seite zu gelangen. Er wird wird vom Browser normalerweise bei jedem Zugriff auf eine Webseite übermittelt.

Der Referer kann auf verschiedene Weise manipuliert oder auch ganz unterdrückt werden, doch üblicherweise passiert bei einem Zugriff auf eine Webseite über einen Link folgendes:

• Nehmen wir an, der Anwender klickt auf der Webseite "start/index.html" auf einen Link, der ihn mit der Adresse "ziel/index.html" verbindet.
• Der Browser des Anwenders fordert nun vom Webserver unter "ziel" die Webseite "index.html" an. Dabei übermittelt er verschiedene Informationen, unter anderem auch die Adresse "start/index.html" als Referer. Der Webserver schickt die gewünschte Webseite "index.html" an den Browser und notiert den Vorgang in seinem Logfile.
• Der Serverbetreiber kann anhand dieses Eintrags nun unter anderem feststellen, dass von der Adresse "start/index.html " auf seinen Server zugegriffen wurde und sich auf dieser Seite also ein Link zu seinem Angebot findet.

Übrigens: Eigentlich schreibt sich das Wort mit zwei "r", nämlich "Referrer". Aber der Tippfehler hat Tradition und es bis in alle Protokoll-Definitionen geschafft, so dass "Referrer" im Zusammenhang mit Webserver zwar falsch, aber trotzdem richtig "Referer" geschrieben wird.

Manipulation der Referer als Lockmittel

In letzter Zeit fallen mir beim Blick in das Logfile meines Webserver immer häufiger seltsame Referer-Einträge wie etwa diese, hier leicht verfremdeten Beispiele auf:

• http://www.custom-furniture.erolins.net
• http://www.mobile-home.erolins.net
• http://www.parks-community.article.com
• http://www.jewelry-television.com
• http://www.vacuum-cleaner.article.com
• http://www.foot-massage.group.com

Wenn es sich hier um echte Referer handelte, dann müssten sich auf diesen Webseiten Links zu meinem Server finden.

Nun bietet mein Server allerdings keine Informationen zu Möbeln oder Staubsaugern und auch die Themen Juwelen und Fußmassage sucht man dort vergeblich. Warum also sollte jemand von den angegebenen Seiten ausgerechnet zu meinem Server verlinken?

Die Antwort ist einfach: Es gibt auf diesen Seiten überhaupt keine Links zu meinem Server. Es gibt dort auch keine Informationen, wie man sie man nach den Servernamen vermuten könnte. Es gibt dort eigentlich überhaupt keine nennenswerten Inhalte.

Was es statt dessen dort gibt, sind jede Menge Anzeigen und Werbebanner.

Bei den angeblichen Referern handelt es sich um gezielte Fälschungen, deren einziger Zweck darin besteht, neugierige Webmaster, die über diese seltsamen Einträge stolpern, auf die angegebenen Seiten zu locken. Es handelt sich also um den Missbrauch der Referer-Einträge, um Links in fremden Logfiles zu hinterlassen. Ziel der Aktion ist es schließlich, über die Klicks der neugierigen Webmaster die Abrufzahlen einer Webseite zu erhöhen, um so schließlich teure Anzeigen verkaufen zu können.

Das klingt sehr aufwändig und absurd, doch da diese spezielle Spamplage kontinuierlich zunimmt, scheint es es zu funktionieren. Offensichtlich ist die Programmierung eines Roboters, der Millionen von Webseiten aufruft und die Logfiles mit seinen gefälschten Einträgen verseucht einerseits einfach genug, und andererseits die Klickfreudigkeit neugieriger Webmaster groß genug, dass sich Referer-Spam tatsächlich lohnt.

Ihr

Dr. Giesbert Damaschke

Das kostenlose E-Mail-Programm Thunderbird 1.5 ist da

Was Firefox bei den Browsern, soll Thunderbird bei E-Mail-Programmen sein: die bessere Wahl. Doch während Firefox dem Internet Explorer tatsächlich Marktanteile abnimmt, ist Thunderbird immer noch eher ein Geheimtipp. Mit der nun offiziell frei gegebenen Version 1.5 soll sich das ändern.

Wie Firefox ist Thunderbird ein kostenloses Open-Source-Programm, das von der Mozilla Corporation entwickelt und vertrieben wird. Das Programm ist als der passende Mailer zu Firefox gedacht und besticht vor allem durch hohe Geschwindigkeit, intelligente Filter- und Darstellungsoptionen und einen sehr guten, lernfähigen Spamschutz.

Bei der Entwicklung der Version 1.5 konzentrierten sich die Entwickler vor allem auf Arbeiten unter der Motorhaube. Die Zuverlässigkeit und Stabilität wurde erhöht, der Spamfilter weiter verbessert. Neu ist ein Schutz vor "Phishing"-Mails und die schon von Firefox 1.5 bekannte neue Update-Funktion, bei der nur noch die benötigten Programmteile und nicht mehr die vollständige Installationsdatei geladen wird. Ebenfalls neu und nützlich ist die automatische Entwurfs-Speicherung beim Schreiben neuer Nachrichten.

Thunderbird kann nicht nur mit E-Mails umgehen, sondern bietet auch Funktionen für RSS, Podcasting und den Zugriff auf Newsgroups.

Das Programm steht ab sofort zum Download bereit und liegt in verschiedenen Sprachen und für verschiedene Computer-Systeme vor.

Download Thunderbird 1.5

Ein erster Blick auf Windows Vista

Endes des Jahres ist es soweit, das neue Windows soll nach langen Jahren des Wartens endlich erscheinen und als "Windows Vista" unseren Umgang mit Computern von Grund auf revolutionieren.

Wer wissen will, wie das aussieht, was da auf ihn zukommt, der kann auf den Webseiten des amerikanischen Magazins "Bent User" einen einen ersten, visuellen Streifzug durch die aktuelle Beta-Version von Vista machen. Zwar sind die Erläuterungen allesamt englisch, aber dank der zahlreichen Screenshots bekommt man auch ohne sonderliche Sprachkenntnisse einen ersten Eindruck von Windows Vista.

Windows Vista Tour, Teil 1

Windows Vista Tour, Teil 2

Telefonieren via Internet wird populär – bereits zehn Prozent der Bundesbürger "voipen"

Nach einer Studie der "Forschungsgruppe Wahlen Online" nutzten im vierten Quartal 2005 bereits zehn Prozent der Bundesbürger die Möglichkeit, via Internet zu telefonieren ("Voice over IP", VoIP). Grundlage dieser Aussage ist eine Umfrage im vierten Quartal 2005, bei der knapp3800 Menschen ab 18 Jahren zu ihrem Online-Verhalten befragt wurden.