Für das diesjährige Projekt Semantic Web an der Freien Universität Berlin hatte ich ein Wiki eingerichtet. Dieses wurde heute Opfer einer WikiSpam-Attacke. Auf vier Seiten wurden jeweils dutzende Links zu diversen asiatischen Seiten eingefügt. Sollte wohl die Google-Positionierung der Seiten verbessern.
Zum Glück habe ich die RecentChanges als RSS-Feed abonniert. Den Mist wegzumachen, dauerte ungefähr eine Minute. (Das drüber bloggen zwei. Ähem.)
Ich stelle mich schon mal auf dier ersten Comment-Spams hier im Blog ein.
Im Moment habe ich kein Problem damit, Wiki- und Comment-Spam gelegentlich von Hand zu entfernen. Wenn es schlimmer wird, muss aber eine andere Lösung her. Von technischen Lösungen halte ich nicht viel, da sie sich meist mit ein wenig Grips umgehen lassen und ich keine Lust auf ein ewiges Wettrüsten habe. Wie ich gerade sagte, muss dieses Problem letztendlich rechtlich oder gesellschaftlich (durch Ächtung solcher Methoden) gelöst werden.
ein paar Seiten habe ich auch wieder her gestellt, es waren nämlich mehr als 4 Seiten. Ich halte allerdings von gesetzlichen Maßnahmen nix. Dieser sog. “WIKI-Spam” funktioniert ja auch nur bei Wikis, die nicht mehr oder nur selten genutzt werden, da sonst eine Änderung nach wenigen (Minuten/Std/Tagen) bemerkt wird und die Roboter von Google etc. das nur mit geringer Wahrscheinlichkeit überhaupt mitkriegen.
Nun ja, ich kann die „Hände weg von meinem Internet, ihr schmutzigen Anwälte!“-Position gut verstehen, in den meisten Fällen denke auch ich so. Aber ich will ein Mittel haben, um gegen Spammer zurückzuschlagen. Um ihnen so auf den Wecker zu fallen, wie sie mich nerven. Das kann ich derzeit nicht, weil ich sie nicht identifizieren kann. Und das könnte wahrscheinlich nur der Gesetzgeber ändern. Daher mein Ruf nach Legislatur. Zugegeben, es ist ein sehr schwieriges (und für viele emotionales) Thema.
ich halte von Punkt 3 und 4, also “alle Sicherheitseinstellungen standardmäßig aktivieren, alle Updates automatisieren,” nicht viel, da das größte Problem meist noch der User selbst ist. Wenn einem die ganze Computerwelt als “ein großes simples Teil” präsentiert wird (MS Windows integriert Browser, Helpcenter, Dateimanager etc. so, dass ales gleich erscheint), dann ist es schwer, die Mechanismen, die hinter Angriffen aus dem Internet stehen, zu verstehen (ich rede jetzt von Trojanern, Viren etc.). Klar, Spam nervt, und immer penibel darauf zu achten, meine Emailadresse nirgendwo zu veröffentlichen, nervt auch. Ich fange mir aber erst an, ernsthaft Sorgen zu machen, wenn Spam etc. wirklich mein persönliches netzbasiertes Arbeiten belastet, und das tut es noch lange nicht. ;)
Übrigens, funny enough: Das SemWeb-Wiki hat gerade (?) keinen mysql-Zugriff, und das OIS funktioniert…
Gruß!
Letztendlich werden nur selbst erstellte “kleine” Anti-Spam-Lösungen überleben. Lösungen auf die sich die Spammer weil quasi einzigartig weder einschiessen können noch wollen. Manchmal genügt es sogar schon in gängigen Programmen die Variablen umzubenennen.
Erstaunlicher weise haben die Spammer bislang meine selbst gebastelten php-Lösungen – obwohl weder besonders ausgefeilt oder sicherheitsoptimiert – nie behelligt.
Anders seiht es jedoch aus, wenn man auf Lösungen aus dem Netz mit entsprechender Verbreitung zurückgreift. Da ist es wirklich nur eine Frage der Zeit, bis ein Spammer sich die Mühe macht und sich einen Weg bahnt um seinen Mist automatisch abzuladen. Wenn man mit dem selben Kniff hunderte bis tausende wenn nicht sogar hunderttausende Einträge plazieren kann… dann hat sich die Arbeit gelohnt.