spam

Ny typ av spam på forum svår att upptäcka

spam

Spam på forum är rätt vanligt. Det handlar oftast om länkar som syftar till att ta positioner på ett ord i Google eller någon annan sökmotor. Men nu redigeras länkarna in efter inläggen har publicerats, vilket gör dem svårare att hitta.

Spam är en oundviklig del av internet, i synnerhet på bloggar. Det sker huvudsakligen automatiskt av så kallade spambotar. Det innebär att den mesta av all spam ser likadan ut och därför relativt enkelt kan rensas bort lika automatiskt.

Men jag har råkat ut för en annan sorts spam som jag inte sett tidigare (jag har drivit forum i tolv år och bloggar i sju år).

Det är användare som skriver helt vanliga inlägg på forum och därefter redigerar in spam i efterhand. Här är ett exempel från ett av mina forum som det såg ut innan spamlänken redigerades bort:

Haha det lät [url=http://se.flirtfair.org/]inte lika bra[/url] på svenska. Jag har alltid sagt logo box (:

Normalt sett är spam maskinöversatt från engelska, vilket gör att kommentarerna uppvisar roliga felöversättningar. Men kommentaren ovan (liksom all annan sådan spam jag drabbats av) är högst sannolikt skriven av en livs levande svensk. Kommentaren är ofta vagt relaterade till ämnet, texten ovan är däremot direkt relaterat till trådens innehåll även om den inte tillför speciellt mycket till debatten.

Problemet med de här länkarna, och varför de är så svåra att upptäcka, är som sagt att spamlänkarna redigeras in i efterhand. Det gör att denna typ av spam är svår att upptäcka eftersom diskussionen kan vara över när väl spamlänkarna redigeras in i texten. Lyckligtvis har jag duktiga moderatorer som hjälper mig liksom medlemmar som är duktiga på att rapportera in spam, så det redigeras i normalfallet bort innan dagen är slut.

Här är ip-adressen för kommentaren ovan, som går till Tyskland (liksom alla annan spam från användaren):

IP: 85.178.5.152
Värdnamn: e178005152.adsl.alicedsl.de

Sammanfattningsvis, kännetecknande för denna typ av spam är alltså:

  1. Texten är högst troligen skriven av en svensk (alltså inte maskinöversatt).
  2. Inläggen är ofta generellt skrivna och svagt relaterade till ämnet som diskuteras.
  3. Spamlänkarna redigeras in i efterhand. Oftast drygt 24 timmar efter att inlägget har skrivits.
  4. Det är 1-3 slumpvist valda ord som används som ankartext i länken.
  5. Hittills har alla spamlänkar gått till dejtingsidor.
  6. IP-adressen kommer inte från Sverige.

Jag hoppas att den här informationen ska hjälpa andra att hålla rent på nätet.

MailCom & spam – tar din e-postadress och säljer

MailCom, eller MailCom Europe AB, är ett företag som säljer databaser över e-postadresser. Olyckligtvis har adressaterna inte alltid gett sin tillåtelse att få sin e-postadress såld av MailCom. I praktiken innebär det att de har en tjänst som skickar ut spam, om inte direkt så via deras kunder.

När detta uppmärksammas i ett blogginlägg, redan för ett par år sedan, så svarar de naturligtvis inte med att rätta till sin tvivelaktiga och oetiska hantering av e-postadresserna, utan genom att hota om stämning.

Det var inlägget MailCom Europe AB spammens urmoder som kritiken lades fram samtidigt som vd:n för MailCom svarar i kommentarsfältet, drygt ett år senare. Du kan se vd:ns svar i bilden nedan:

Att hota med stämning så fort ens företag omtalas negativt är för övrigt en intressant taktik. Inte så mycket för att det är en högst tveksam väg att gå rent juridiskt (man kan bara förtala personer), utan för att det är en oetisk metod att ta till för att tysta kritiska röster.

Som en stark förespråkare för yttrandefrihet anser jag ändå att man inte ska acceptera felaktigheter (vad de nu än må vara). Men felaktigheter bör korrigeras, inte döljas eller tystas ned. Det är en väsentlig skillnad och tar sin utgångspunkt i att alla bör ha yttrandefrihet av det enkla skälet att det annars leder till motsägelser.

Om du vill höra mer om resonemanget om rättigheter så utvecklar jag det på en annan blogg, där jag skriver mer filosofiskt inriktat: Ett försvar för individbaserade rättigheter. Jag har också skrivit om liknande företag tidigare, bland annat Hewal som återuppstod från de döda efter ett halvår samt några tips på vilka företag man ska akta sig för. Du kan också få råd och tips kring faktumet att man inte har rätt att styra vad andra säger om ditt företag.

Andra om MailCom

Jätteintressant länkbyte med mycket friskt innehåll

Jag fick ett intressant mejl häromdagen med titeln ”Länkbyte Begär”:

Hej,
Jag är webbansvarig för många webbplatser och jag har webbplatser för länkutbyte med bland teman så om du har behov följande teman sedan maila mig. Jag har animation, hjärna, utbildning, modell, mode, hotell, spel, ekonomi, sport och webbplatser spel.

Min hemsida innehåller mycket frisk innehåll och har även goda traffic.If kommer din länk att lägga på min hemsida då den kommer att öka mer trafik på din webbplats.

[…]

Tack när det gäller

Ah, man måste älska automatöversatta texter! Notera i synnerhet ”.If” där den ursprungliga texten saknar ett mellanslag mellan punkten och första bokstaven. Följaktligen missades det i automatöversättningen.

Man kan inte annat än beundra de hjärndöda individer som sysslar med sådant och skickar ut det till miljontals människor. Eller så är de egentligen hur smarta som helst, men gör sitt yttersta för att dölja alla tecken till det.

No Digit Media spammar Infoo.se-användare

SpamFredrik Wackå har släppt boken Webbredaktörens handbok. I ett försök att marknadsföra boken har förlaget No Digit Media med Urban Lindstedt i spetsen valt spam via e-post som metod.

Lindstedt som säger sig ha bevakat internetfrågor sedan 2000 tycks ha missat en sak. Spam är inte uppskattat.

Nu gör också han en snabb pudel och ber om ursäkt på Twitter:

De kommer från Infoo och jag ångrar mig djupt. Jag ber alla mottagare om ursäkt och jag kommer aldrig att göra om det.

E-postadresserna kommer från Infoo.se som är Sunets gamla webbkatalog som Urban Lindstedt tog över hösten 2008.

Händelsen diskuteras även på Webmaster Network som var måttligt glada. Jag själv fick spam till två e-postadresser via domäner jag har registrerat på Infoo.se.

Ironiskt nog köpte jag boken omedelbart efter att den kommit ut därför att det är ett ämne som intresserar mig. Så därför känns det extra meningslöst med spam för min del. Och dessutom tänkte jag skriva en recension av boken senare, men det får vi se hur det blir med den saken.

Google stängde av bloggar på grund av spamflaggad e-postadress

Google tycks ha ett ganska sjukt system vad gäller att stänga ned användare. Joakim Jardenberg på utvecklingsbolaget Mindpark har fått tre bloggar nedstängda. De tre bloggarna ligger hos tjänsten Blogger.

Anledningen är att Google har markerat hans e-postadress på Gmail som en spamadress. Detta ställer då naturligtvis frågan om det fungerar likadant på alla Googles användarkonton, exempelvis för AdWords eller AdSense.

Problemet som kan uppstå är ju att någon ”kapar” din e-postadress och skickar ut mängder med spam med den. Därefter stänger Google av ditt konto och du kan få svårighet att få tillbaka all den information du givit bort till Google, eller för all del innestående betalningar på ditt AdSensekonto.

Trots de negativa effekterna är detta en god indikator på vad som kan hända när ett företag får för mycket makt. Och speciellt om du förlitar dig på att Google alltid ska finnas för dig, och bygger hela din verksamhet kring deras tjänster. Att ha ett alternativ till hands är därför nödvändigt, och att inte låsa kritisk data mot en viss leverantör.

Starta din blogg på en egen domän, välj dubbla statistikverktyg och förlita dig inte på Google Docs för att lagra dina dokument, utan spara säkerhetskopior. Sannolikheten för att du ska uteslutas från sökmotorn är dock tämligen liten.

Så bekämpar du spam i bloggkommentarer och i gästböcker

Spam i bloggar är ett evigt dilemma. Men jag har förslag på några lösningar som du kan använda om du själv bygger en blogg, gästbok eller annan kommentarfunktion och vill få den fri från spam.

  • Captcha-bilder. Det är bilder med tecken som skapas automatiskt som man måste fylla i ett fält. Datorprogram kan inte tolka dessa bilder så bra (så länge de är något kryptiska), men de har gjort ganska stora framsteg på senare tid så det finns ingen garanti längre. Tyvärr är det en stor nackdel för blinda användare, så en ljudfil eller liknande med upplästa tecken kan vara nödvändigt.
  • Filtrering. Ett filter är också ett bra sätt men kräver ett ständigt underhållande eftersom det går att hitta nya metoder för att ta sig runt det. Men när det väl är på plats och fungerar så märks det inte, vare sig för besökaren eller för den som hanterar kommentarer.
  • Skaffa spamfilter. I stället för att göra ett eget filter kan man också snylta på exempelvis Akismet som har en api du kan nyttja.
  • Besvara en fråga. ”Vilken färg har en apelsin: turkos eller orange?” Detta borde spärra alla automatiska program som inte har så stor intelligens. Men det finns ingen garanti för att spamprogrammen testar olika kombinationer (speciellt om du använder radioknappar). Ett textfält där användaren själv skriver in svaret är att rekommendera.
  • Förmoderering. Att gå igenom alla kommentarer innan de publiceras. Detta bör du alltid göra för det händer ju också att vi människor vill marknadsföra våra webbplatser genom att spamma manuellt.
  • Döp om fälten. Om ett utav dina formulärsfält heter ”email” är det lätt för ett spamprogram att lista ut att det ska vara en e-postadress. Gör det omvända i stället. Ha ett fält som heter ”email” men som inte får innehålla en e-postadress. Spamprogrammen är inte så smarta att den kan tolka innehåll. Man kan också använda sig av fält som absolut inte får innehålla något, men som är dolda för användaren med stilmallar. Det går också att kombinera med ”email”-fältet och borde vara en snabb, enkel lösning på problemet. Var noga med att skriva i klartext för människor som surfar utan stilmallar: ”skriv inte något i detta fält”.
  • Kräv registrering. Att registrera sig innan man kan kommentera förhindrar visserligen oftast spam fullständigt, men kan å andra sidan vara ett stort steg för att bara skriva en kommentar. Försök att ge något mervärde än att bara kunna skriva kommentarer, vilket kanske inte är tillräcklig orsak för många. Skapa en funktion som låter besökaren se en lista över alla kommentarer som han eller hon skrivit.
  • Använd inte bloggprogram. Om du använder ett publiceringsverktyg som WordPress, Drupal, Mambo eller liknande finns det ofta inbyggda kontaktformulär. Detta vet spammarna, och de kan också ladda ned en kopia för att se hur kontaktformuläret fungerar. Skriv ditt eget kontaktformulär och byt ut det med publiceringsverktyget. Om du blir unik med en viss kombination kan du bli helt befriad från spam. Spam distribueras nästan alltid av automatiska program som letar efter kända kryphål. Ditt kryphål blir på så vis inte känt för spammarna.
  • Kombination av alla metoder. Ibland kan två metoder vara helt verkningslösa, men tillsammans kan de vara oerhört kraftfulla. Testa dig fram.

Jag har själv haft stor framgång med att byta namn på formulärfält. Visserligen får den semantiska webben stå tillbaka lite, men hellre det än att bli totalt nedspammad.

Dessutom verkar en enkelt formulerad mening som ”Skriv in bokstaven P i fältet nedan” stoppa all spam för min del också.

Så får du miljarder med webbsidor indexerade i Google

Surftips: HOW TO: Get Billions of Pages Indexed in Google

Detta är ett tips på hur du kan få miljarder med webbsidor indexerade i Google. Men tänk på att det är spam, och att Google redan genomlistat det här knepet. Så försök dig inte på det om du tänker satsa seriöst på nätet. Risken är att du blir bannlyst för evigt.

Men det är en bra kunskap att känna till, även för oss som vill vara seriösa.

Spam i WordPress stoppas med Spam Karma 2

Den senaste veckan har jag fått en extrem mängd spam via den här webbplatsen (som drivs av WordPress).

Det är inte ovanligt att de kommer i stötar om tio kommentarer inom loppet av ett par sekunder. Sedan går det en stund och sedan kommer det nya i samma takt. Alla verkar dessutom skickas som så kallade trackbacks.

Spam Karma 2 verkar dock lösa de här problemen utan större insats från min sida. Ladda upp några filer till plugin-mappen och tuta och kör. Så enkelt ska det vara och så enkelt är det. Men se också till att uppdatera din lista över vanliga spam-ord eftersom Spam Karma använder den här listan.

Kommentarerna ser nästan alltid ut så här:

två, tre nyckelord

slumpvisa ord skrivna i gemener blandat med konstiga tecken

www.domain.com

IP-adressen är olika varje gång och språket är engelska. Nyckelorden inom strong-taggen är typiska spamord (”life insurance” och liknande), medan de slumpvisa orden verkar endast existera för att lura spamfilter att det är vanliga meddelanden.

Hur som helst. Spammen verkar vara borta nu och jag hoppas att även du kan ha nytta av det här tipset.

Kommenterspam och sökning digitalt

I dag skickar jag med två surftips som jag tycker är passande. Båda är från tidningsnätverket IDG:
Spam tvingar bloggare stänga av kommentering

Spaminlägg på debattforum, som falska länkar till porrsajter, bli ett allt större problem. Många tar nu bort möjligheten att kommentera.

Fyra av fem unga söker digitalt

Knappt var femte person i åldersgruppen 16 till 29 år söker i en tryckt katalog för att få tag i en uppgift, medan 81 procent, föredrar att söka digitalt.

Vad är sökmotorspam, och vad får man egentligen göra?

För ett tag sedan var Ikanobanken på tapeten eftersom de hade en dold länkfarm. Läs nyheten på IDG: Ikanobanken trotsar Google – med dold länkfarm från Altus. Den har tagits bort nu, men i stället har företaget Jajja hamnat i blåsväder. De är inte riktigt lika oetiska, men Google säger att de slängt ut 500 Jajjasajter ur sitt sökindex. Jajja förnekar och säger att de tagit bort sidorna självmant, och att det inte alls har så många.

Frågan är då: Vad är spam?

Svar: Alla försök att lura en sökmotors beräkningar för relevans.

Vad är inte sökmotorspam? Allt som ändå skulle göras om inte sökmotorer fanns, eller allt som sökmotorn har gett skriftligt tillstånd att göra.

Men meta-taggar då? De är ju till för sökmotorer? Nja, du använder meta-taggar för att beskriva en resurs. Om du beskriver resursen felaktigt så är det att betrakta som spam.

Min teori är baserad på Alan Perkins definition av sökmotorspam. Den är läsvärd, inte minst för att reda ut vad som egentligen är spam och vad som menas med det, utan också för att se sökmotorspam från en etisk synvinkel.

När Google gjorde sin senaste uppdatering, kallad The Bourbon Update, fick många optimeringsföretag sämre resultat hos sina kunder, däribland Jajja. De har använt tveksamma metoder, som bland annat länkfarmar och på så sätt erhållit hög ranking till sina kunders webbplatser.

Jajja väljer att kalla länkfarmar ”externa webbplatser”, men i själva verket fyller de ingen större funktion för en människa. En länkfarm är en eller flera webbsidor som byggts med enda syftet att öka antalet inlänkar till en webbplats.

Här anmäler du spam till Google: Anmäl spam till Google.