wemaflo.net

Wer des öfteren Spam-Mails in mehr als gebrochenem deutsch im Postfach hat, fragt sich vielleicht, wie man so extrem konsequent fehlerhaft übersetzen kann. Ganz einfach: Man nutzt maschinelle Übersetzer wie beispielsweise Google und übersetzt aus tropischen Sprachen ein paar mal hin und her, schon hat man feinstes Kauderwelsch.

Bei Ixiter fand ich vor einer Weile einen Artikel über eine Onlineapplikation von Nico Böhr, die es mit dem Übersetzen gleich wunderbar auf die Spitze treibt.
Die Seite mit dem wohlklingenden Namen „Translation Orgy“ übersetzt Sätze so lange aus dem deutschen ins japanische und zurück, bis von dem ersten Satz nicht mehr wirklich viel übrig ist.

Aus dem Satz „Ich wünsche allen Lesern ein frohes Weihnachtsfest, eine schöne Bescherung und einen guten Rutsch ins neue Jahr!“ wird nach Nutzung von Translation Orgy folgendes:

1.
Ich wünsche allen Lesern ein frohes Weihnachtsfest, eine schöne Bescherung und einen guten Rutsch ins neue Jahr!

2.
Ich bin ein frohes Weihnachtsfest an alle Leser, ich möchte mit einem guten Rutsch ins neue Jahr mess!

8.
Leser, die Ruine zu meinem Weihnachten und Neujahr!

12.
Sie sind der Führer, mein Weihnachten und Neujahr Treat!

Das Endergebnis kann dann hier bestaunt werden:

Okay, Weihnachten und Neujahr sind noch im Endsatz enthalten, viel mehr aber auch nicht.

Seit kurzem erreichen mich Trackbacks einer Internetseite, die aussieht wie eine Seite, die Klaviere und Flügel beschreibt und erklärt, auf der aber tatsächlich nicht wirklich viel zu sehen und erfahren ist. Hier ein Beispiel eines solchen Trackbacks:

PianoMan…

Hello Thanks heaps for this indeed!… if anyone else has anything, it would be much appreciated. Great website Super Piano Links http://www.totaltolleklavierseite.org Enjoy!…

Dieses Trackback führt auf mein Tutorial zur Installation von BuddyPress und bbPress, hat also thematisch absolut gar nichts mit ihm zu tun (was ja für Spam nicht unüblich ist)…

Hier noch ein weiterer Kommentar, den ich niemandem vorenthalten möchte:

Sachen gibts… War das ein militanter Nichtwähler? Oder ein Rechtsextremer, dem die Antworten auf den Spamkommentar der NPD nicht gefiel?

Wie dem auch sei: Das tut man doch nicht!

Zur heutigen Bundestagswahl war die Angst bei verschiedenen Instanzen (z.B. Bundeswahlleiter) groß, dass Wahlprognosen vorab über die Microbloggingplattform Twitter verbreitet würden.
Um diese Befürchtungen zu entkräften, wurden von der sog. „Diskordischen Mediengruppe 09″ gezielt die Vorabveröffentlichungen (Exit Polls) bei Twitter manipuliert, indem diverse dafür erstellte Twitter-Accounts zufällige Ergebnisse, die auf Zahlen der letzten Jahre beruhten twitterten, damit die Polls mit „Spam“ füllten und somit die „echten“ Ergebnisse dominierten. Somit konnte dem Leser nicht klar werden, welche Ergebnisse richtig und welche zufällig generiert waren.

So schreibt beispielsweise @herbertweihe:

#Exitpolls fur #btw09: CDU/CSU: 34.57, SPD: 23.17, FDP: 13.36, GRUNE: 12.82, LINKE: 10.84,

Auf @btw2009ergebnis hingegen kann man lesen:

#Exitpolls fur #btw09: cdu/csu: 35.0, spd: 22.1, fdp: 15.5, linke: 12.3, gruene: 10.7,

@spdliegtvorn wiederum twittert:

#Exitpolls fur #btw09: cdu/csu: 35.1, spd: 23.9, fdp: 14.1, gruene: 12.6, linke: 9.9,

Das Ganze zeigt nun, das Twitter zur Meinungsbildung in solchen Fragen nicht nutzbar ist, da richtige von falschen Angaben nicht zu unterscheiden sind.
Obwohl die Accounts recht leicht als Fakes zu erkennen waren, zeigten sich die Medien zuerst entrüstet darüber, dass wieder über ein Leck bei Twitter Wahlprognosen auftauchten. Dass diese sich alle unterschieden und von durchnummerierten Accouts stammten, fiel nur ein paar Twitterern auf.

Mir stellt sich in der Diskussion die Frage, was denn vorab veröffentlichte Prognosen mit dem Wahlverhalten der Wähler zu tun hat. Klar, eine Euphorie kann ein hohes Ergebnis auslösen, aber eher bei den Wählern, die sich mit der gewinnenden Partei identifizieren.
Idealerweise sollte sich der Wähler doch im Vorfeld über die antretenden Parteien schlau machen und dann nach seiner eigenen Meinung die Entscheidung treffen, wem er seine Stimmen und damit sein Vertrauen gibt.
Ist es nicht einfach ziemlich sinnlos, sich von Prognosen derart manipulieren zu lassen, dass man seine Meinung danach richtet?

Ergänzung:

Die Diskordische Mediengruppe 09 versteht sich als „spontaner Zusammenschluss mehrerer Menschen die Spaß an Kommunikationsguerilla haben“.
Die ZEIT veröffentlichte inzwischen einen Artikel zu den vermeintlichen unerlaubten Wahlprognosen auf Twitter.
(danke!)

[via]

Wie jetzt bekannt wurde, hat die FDP pünktlich kurz vor der Bundestagswahl noch in ein recht großes Fettnäpfchen getreten. Sie beauftragte ein Unternehmen damit, Wahlkampfmails an viele Adressaten zu versenden. Dieses Unternehmen sammelt Mailadressen beispielsweise aus Gewinnspielen oder Internetseiten mit Anmeldung und nutzt diese dann, abgesichert durch die AGB der Seiten, um an sie Werbung zu versenden. In diesem Falle beauftragte anscheinend die FDP die Firma SuperComm Data Marketing GmbH.
Unter der Mail wird auch erwähnt, woher die Daten kommen:

Sie erhalten diese E-Mail, da Sie sich auf einem unserer Portale (www.netwerbung.de) oder durch uns gesponserten Projekte angemeldet haben. Die auf den Seiten jeweils hinterlegten AGB fanden Ihre Zustimmung.

War es nicht die FDP, die sich angeblich so für den Datenschutz stark machen will? Okay, vermutlich kam die Partei nie in den Besitz der Nutzerdaten, dennoch hat das ganze einen sehr schlechten Beigeschmack.

Nochmal festgehalten, so am Freitag vor der Wahl:
Die FDP beauftragt Datensammler, in ihrem Namen ungewollte Mails an die Bürger zu versenden, um so Wahlwerbung loszuwerden. Vielleicht sollte noch einmal überdacht werden, wie der Großteil der Bundesbürger im Bezug auf Spam eingestellt ist… Ein kluger Schachzug war das bestimmt nicht, vielmehr wurden potentielle Wähler abgeschreckt und verärgert.

Wayne hat hierzu übrigens gleich ein inoffizielles Wahlplakat veröffentlicht:
Unsere Stärke ist Spammen! Deutschland braucht Spam – FDP, Die Liberalen

Das Ganze ist kein Einzelfall, auch andere Parteien (z.B. CDU und CSU) versendeten in der Vergangenheit im großen Stil Mails mit Wahlwerbung an Bürger.

Übrigens: Die den Datenschutz so liebende FDP hat, wie zugegebenermaßen diverse andere Parteien (Grüne, SPD) auch, Einsicht in die Wählerverzeichnisse genommen und gezielt Wahlwerbung per Post verschickt. Passt alles nicht so richtig zum Programm…

Am Wochenende staunte ich nicht schlecht, als ich zu meinem Artikel zum Wahl-O-Mat einen Kommentar von einem gewissen Otto Dietrich fand, der im Rahmen der am 27. September stattfindenden Bundestagswahl erst alle großen Parteien mehr oder weniger der Unfähigkeit beschuldigte und dann ganz beiläufig erwähnte, dass die rechtsextreme NPD (Nationaldemokratische Partei Deutschlands) die einzige Partei sei, die wirklich empfehlenswert ist.
Zu erwähnen, welches Weltbild diese Partei vertritt und dass sie als Nachfolger der NSDAP gehandelt und vom Verfassungsschutz seit langem beobachtet wird, vergaß er dabei anscheinend.

Kurz nachgedacht fiel mir auch ein entsprechender Hintergrund zu dem Namen des Kommentators ein: Otto Dietrich war SS-Obergruppenführer und 1937-1945 Staatssekretär des „Reichsministerium für Volksaufklärung und Propaganda“ (RMVP) unter der Herrschaft des Diktators Adolf Hitler. Naja, das Bild passt ja perfekt auf den Kommentator.

Oben genannte Person verbreitete also über wemaflo.net Werbung für die NPD. Eine Eingabe bei Google allerdings führte mich zu dem Schluss, dass das nicht nur hier geschah, sondern auch in vielen anderen Blogs im deutschsprachigen Raum, um nur mal eine Auswahl der auf den ersten paar Seiten bei Google gefundenen zu nennen.

Das also soll der rechtsextremen Partei in irgendeiner Form helfen? Ist das die geballte Internetkompetenz dieser Leute? ganz ehrlich: Zutrauen würde ich es ihnen.
Wenigstens ohne die Symbolik des Namens hätte man das ja versuchen können, dann hätte ich den Kommentator vielleicht etwas ernster genommen, aber so war das Suchen doch irgendwie provoziert.

Übrigens: in den von mir gefundenen Blogs war die Reaktion auf den Kommentar entweder pure Nichtbeachtung (nicht ungefährlich), Kommentierung und Richtigstellung oder einfach das Löschen des Inhaltes des Kommentares. Bei wie vielen Blogs der Kommentar einfach gekonnt in die Spamabteilung befördert wurde, weiß ich natürlich nicht.

In diesem Sinne kann ich nur dazu aufrufen, am 27. September wählen zu gehen und die Stimme einer (oder zwei) Partei(en) zu geben, die Deutschland auch sicher regieren vermag. Wer nicht wählt, darf nachher nicht meckern und (ich zitiere hier einfach mal frei ein aufgeschnapptes Zitat von Peer Steinbrück) läuft Gefahr, von Menschen regiert zu werden, die dümmer sind als man selbst.

Am 18. August schrieb ich darüber, dass auf wemaflo.net ab sofort das Plugin http:BL genutzt wird, dass den IPs, die auf den Blacklists von Project Honey Pot stehen, den Zugriff auf das Weblog verwehrt.

Heute ist der 27. August und es ist zu erkennen, dass die Zahl der Spamkommentare merklich zurückgegangen ist. Eine Vielzahl der Spammer-IPs wird geblockt und die Zahl der täglichen Spamkommentare ist von bis zu 70 auf 0-11 zurückgegangen.
Ausgesperrt werden hier alle IPs, die auf der „Bedrohungsskala“ von Project Honey Pot einen Wert von über 29 haben.

Auf wemaflo.net findet man ab sofort Fallen für Adressensammler und Spamkommentar-Schreiber. Versteckte, aber für Spider sichtbare Links führen auf ein Script,

welches die Zugriffe dem Project Honey Pot meldet, wo diese dann ausgewertet werden, Spammer und Spambots werden so identifiziert.

Durch die Registrierung bei Project Honey Pot hat man praktische Möglichkeiten, Spammer abzuwehren und Datensammler von den eigenen Seiten fern zu halten. So ist beispielsweise auch hier das Wordpress-Plugin http:BL installiert, welches, zusammen mit dem http:BL API-Key, den man bei der Anmeldung bekommt, die IPs der Spammer von Anfang an aussperrt.

Ich bin gespannt, ob und wie sich die Akismet-Statistiken (Antispam-Plugin) ins positive verändern und hoffe, dass die Maßnahmen etwas bringen.

Gestern bekam ich einen wahrhaft seltsamen Kommentar in der Spamwarteschlange zu Gesicht. Er wurde zum Artikel „Blood & Honour Forum gehackt“ verfasst und befasste sich auch mit der Sicherheit von Foren:

If you want to stop spamming of your forum, send your URL here: stopforumspam(at)gmail.com or post comment here: stopforumspam(dot)blogspot(dot)com
Append your site to antispam black list of autosubmitter software. It’s FREE!

Eine kleine Übersetzung für meine nicht englisch sprechenden Leser:

Wenn Sie den Spam in Ihrem Forum stoppen wollen, senden Sie Ihre URL an: stopforumspam@gmail.com oder schreiben Sie hier einen Kommentar: stopforumspam.blogspot.com
Fügen Sie Ihre Seite zur Antispam-Blacklist der Autosubmitter-Software hinzu. Es ist Kostenlos!

Ich würde ja fast schon eine Seite erstellen, eine Mailadresse erstellen und dem Rat folgen, allein um zu sehen, was passiert und wieviele Spambots anfangen, ihre Produkte anzupreisen. Aber eben nur fast…

Keine allzu guten Nachrichten heute:
Zurzeit treibt ein Wurm sein Unwesen, der sich in Wordpress-Blogs einnistet und in der Blogroll Links zu dubiosen Seiten setzt. Entfernt man diese, werden sie beim nächsten Aufrufen der Seite automatisch wieder gesetzt. In einer XING-Newsgroup beschäftigte man sich nach einem Hilferuf einer Bloggerin mit der Analyse und Bekämpfung des Wurmes.

Der Schadcode wird anscheinend in der header.php der Templates als kodierter Code direkt hinter dem <body> Tag eingefügt und so bei jedem Aufruf der Seite ausgeführt. Er ermöglicht es einem externen Server, jeden beliebigen Code in das Blog einzufügen, was eigentlich bedeutet, dass das Blog vollständig von Außen gesteuert werden könnte, die Datenbanken an den Server gesendet werden könnten oder für Nutzer gefährlicher Code in das Blog eingefügt werden könnte.

Die Lücke liegt übrigens nicht bei Wordpress, sondern beim jeweiligen Administrator. Ein Bot greift nach dem Erraten des Passwortes über FTP auf den Server zu und verändert die Dateien. Außerdem überwacht er, ob der Schadcode sich noch in den Templatedateien befindet und fügt ihn bei Bedarf wieder ein.
Abhilfe schafft also eine Änderung des FTP-Passwortes unter Wahl einer schwer zu knackenden Buchstaben-Zahlen-Sonderzeichen-Kombination und eine nachfolgende Bereinigung aller infizierten Dateien und Änderung aller Passwörter (die an den Server gesendet worden sein könnten).

Quelle: playground

Diversen Virenschutzexperten zufolge breitet sich der Exploit „Zero-Day“ rasend schnell aus. Betroffen von dem Exploit sind alle Nutzer egal welcher Version des Internet Explorer.

Zero-Day verbreitet sich ohne das Zutun des Users, da er schon bei Aufruf infizierter Internetseiten auf dem Rechner Schaden anrichtet. Auch größere und bekanntere Websites können betroffen sein.
Internetseiten werden über SQL-Injektion infiziert und liefern den Schadcode an die Besucher aus, viele bekannte Virenschutzprogramme erkennen den Schädling noch nicht.

Um einer Infizierung vorzubeugen empfielt es sich, wenigstens temporär auf alternative Browser wie Firefox und Opera umzusteigen, bei denen die Sicherheitslücke nicht existiert.

(via: Heise)