Es soll, so sagt man, gelegentlich auch Menschen geben, die sich sehr, man könnte auch sagen: übermäßig, für die Belange anderer Leute interessieren. Geburtstage zum Beispiel. Vor- und Nachnamen. Exakte Wohnorte, Sternzeichen, und verschiedene Dinge mehr.
Was aber diejenigen Menschen antreibt, oh meine verehrten Leser, die mehrfach, also ungefähr zehnmal im Laufe dieses Abends, über Seiten wie fullp*asswords.xxx, xxx-fr*eepasswords.xxx, passwo*rds24h.xxx oder totalpa*sswords.xxx Eingang in mein kleines virtuelles Wohnzimmer gewfunden haben – das möchte ich, wenn man es mal so ganz genau nimmt, eigentlich gar nicht wissen.
Sollten Sie, lieber Leser, ähnliche Referrer haben, und die Referrals für simplen Spam halten, würde ich mich trotzdem über kurze Mitteilung freuen. Ich wäre, seien Sie versichert, außerordentlich beruhigt. Sollten Sie aber ernsthaften Grund für die Annahme haben, dass diese, mit einem Rattenschwanz an kryptischen Codes nach den o. a. URL´s versehenen Ausgangsadressen irgendetwas Beunruhigendes an sich haben, gar nach ernsthaften Schwierigkeiten riechen – bitte ich Sie, mir dies gleichfalls kurz in die Kommentare zu schreiben oder sich der rechts angegebenen E-Mail zu bedienen:
Denn dann habe ich offenbar ein Problem.
Kein Problem für Sie
Referrerspam ist ein altes und wenig beliebtes Problem, aber es ist vermutlich zu viel Arbeit, sich persönlich darum zu kümmern. Vielleicht können die Menschen von twoday.net da etwas machen?
Für die Hintergründe empfehle ich diesen Artikel vom Tao of Mac. Er ist ein wenig technisch, erläutert aber auch Motivationen und Methoden.
Erst mal müssen wir Sie etwas beruhigen *hand nehm* *tätschel*. Besser? 🙂
Zweitens, solche „Password-Sites“ zielen hauptsächlich auf Webseiten mit Bezahl-Porno (verbreiten, gegen Bezahlung, geknackte, gekaufte oder erfundene Passwörter für Porno-Webseiten). Das ist vermutlich nichts persönliches, sondern Zufall oder Spam für diese Passwort-Seiten.
Drittens, wenn da unlesbarer „Müll“ in den aufgerufenen (nicht in den Referer) URLs steht, dann ist es entfernt möglich – muß aber nicht -, daß da jemand versucht einen Fehler, eine Sicherheitslücke ihres Bloghosts auszunutzen. Dazu müßte eine entsprechende Lücke erst einmal da sein. Da twoday zumindest laut http://toolbar.netcraft.com/site_report?url=http://www.twoday.net eine recht brauchbare (sprich sichere) Software einsetzt, ist die Wahrscheinlichkeit eines Erfolgs gering. Solche Angriffe sind leider im Internet völlig normal geworden. Man versucht es halt mal.
Auch wenn eine Lücke da wäre, Sie könnten nicht viel machen. Zur Beruhigung, gehen Sie alle Daten in Ihrem Blog (Profil, angefangene Artikel, etc.) durch, die Sie lieber nicht in fremden Händen sehen möchten und löschen Sie diese. Wechseln Sie ihr Passwort. Nehmen Sie etwas vernünftig langes mit ein paar Sonderzeichen. Dann gehen Sie Frühstücken.
Noch nicht mal ignorieren
Da schließe ich mich dem gibsmir an. Und bitte vermeide Eines: klick niemals
auf eine der Referrer-Spam-Seiten. Ich hatte auf meinem Blog den Fehler gemacht
und nun bis zu 300 Spameinträge auf meinem Blog täglich, hauptsächlich Einladungen
zum Pokern in einem Online-Casino und Angebote, Medikamente zu kaufen.
Echt lässtig, das alles alle paar Stunden zu löschen.
Danke, das beruhigt mich. Ich bin in dieser Hinsicht ein bißchen nervös, seit ich vor zwei Jahren einmal Probleme mit einem Herrn hatte, der auf für mich unnachvollziehbaren Wegen ein Passwort entschlüsselt hatte, um das betreffende Dokument nach dem Öffnen sodann erneut zu verschlüsseln, und zwar so, dass ich die ziemlich persönliche Datei nie wieder aufbekommen habe.
Die anderen haben recht, das ist bloß automatischer Referrer-Spam. Da wird auch nix ausspioniert. Man will Sie nur neugierig machen, damit Sie zurückklicken. Ich bin mir nicht sicher, aber ich meine, auch bei Twoday gibt es einen Spam-Filter für so was. (Unter Einstellungen oder so?!?) Da können Sie gezielt solche Stichwörter eintragen – und haben dann ihre Referrer wieder etwas übersichtlicher.