Startseite

14.02.15

Personalisierter SPAM

Sagt mal: Mir ist in den letzten Tagen ein paar Mal personalisierter SPAM untergekommen. Sprich mit meinem Vornamen und Nachnamen. Nur das Geschlecht scheint (noch) nicht bekannt zu sein. Habt ihr ähnliche Erfahrungen? Ist das vielleicht einfach anhand der E-Mail-Adresse erraten?

Hier ein Beispiel:

Weiter lesen "Personalisierter SPAM" »

Tags: personalisiert

Geschrieben von Jan Theofel am 14.02.2015 um 17:11 Uhr | Permalink
Abgelegt unter Antispam | 9 Kommentare

15.08.13

SPAM von der „Weblektorin“ für blogcorrector . com

Symbolbild / SPAM der Weblektorin für blogcorrector . com

Ja ich gebe ja zu, ich habe eine Sekunde drüber nachgedacht. Über das Angebot der angeblichen „Sabrina Braun“, die angebliche Studentin, die anderen Leuten Rechtschreibfehler von deren Webseiten tilgt und sich so ihr Studium finanziert. Für nur 35 Euro für die ganze Webseite, bestellbar auf blogcorrecctor . com. Da sollte man doch zuschlagen - wenn es denn ein seriöses Angebot und kein SPAM wäre.

Weiter lesen "SPAM von der „Weblektorin“ für blogcorrector . com" »

Tags: lekorat

Geschrieben von Jan Theofel am 15.08.2013 um 9:32 Uhr | Permalink
Abgelegt unter Antispam | 7 Kommentare

07.06.13

Neuer Spammer-Trick: Meetings ansetzen

Jetzt ist es amtlich: Ich hatte ein Meetig mit einem Spammer! Heute morgen um 8 Uhr. Wirklich.

Nein Quatsch, natürlich nicht. Aber ich habe eine neue Art von SPAM bekommen. Hier mal der Screenshot aus Googlemail:

Weiter lesen "Neuer Spammer-Trick: Meetings ansetzen" »

Tags: spam kalender meeting

Geschrieben von Jan Theofel am 7.06.2013 um 9:59 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

06.05.13

Reif-trifft-Jung wirbt mit SPAM auf Xing

Heute wurde mir mal wieder attestiert, dass ich immer jünger statt älter aussehe. Das finde ich durchaus positiv und aktuell dürfte das hier dabei helfen. Die Damen von "Reif trifft jung" (nee, bewusst kein Link) scheint das nicht zu beeindrucken. Ebenso wenig, dass ich schon mal über ihre SPAM-Methoden auf Xing berichtet habe. Denn ich hatte schon wieder Besuch der Dame auf meinem Xing-Profil:

Weiter lesen "Reif-trifft-Jung wirbt mit SPAM auf Xing" »

Tags: xing

Geschrieben von Jan Theofel am 6.05.2013 um 20:49 Uhr | Permalink
Abgelegt unter Antispam | 5 Kommentare

20.06.12

SPAM von bekannten Absendern

So allmählich werden Spammer echt intelligent. :-( Die folgende SPAM habe ich eben erhalten:

SPAM von bekannten Absendern

Das sieht auf den ersten Blick ja wie jede andere SPAM-Mail aus, oder? Ist es aber nicht:

Weiter lesen "SPAM von bekannten Absendern" »

Tags: spam

Geschrieben von Jan Theofel am 20.06.2012 um 18:38 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

18.06.12

So nicht Reichelt! Auch Ex-Kunden schickt man keine SPAM!

Stop SPAM!

Das kleine Unternehmen in Deutschland aus Unwissenheit, Dummheit oder Dreistigkeit illegal SPAM versenden - daran habe ich mich ja inzwischen leider gewöhnt. Das das aber auch bei so vermeintlich großen und seriösen Firmen wie reichelt elektronik (nein, ganz bewusst kein Link!) vorkommt, finde ich schon extrem ärgerlich.

Weiter lesen "So nicht Reichelt! Auch Ex-Kunden schickt man keine SPAM!" »

Tags: reichelt

Geschrieben von Jan Theofel am 18.06.2012 um 11:17 Uhr | Permalink
Abgelegt unter Antispam | 10 Kommentare

16.11.11

Peinlicher SEO-Kommentar-SPAM

Peinlich, sehr peinlich. Die meisten Kommentar-SPAMs sind einfach so sinnfrei, dass ich ihnen hier gar nicht mehr besondere Beachtung schenke... Aber die unfreiwillige Komik von des SPAMs für eine Ferienwohnungen-Webseite (bewusst kein klickbarer oder korrekt ausgeschriebener Link!) reicht dann doch für eine besondere Erwähnung hier als Blogpost.

Nicht nur das der arme Kommentator von seinen Eltern den peinlichen Namen "Urlaub" erhalten hat. Nein er erwischt peinlicherweise auch noch den Artikel Peinlicbhe Link-Bettel-Mails. Peinlich, peinlich. Ob der Kommentator durchgelesen hat um was es da geht? Vermutlich nicht. Sonst würde man wohl ahnen, wie ich mit SEO-Link-Spamming-Kommentaren verfahre. Sicher könnte man natürlich sein, wenn man meine Anit-SPAM-Policy für Kommentare durchgelesen hätte.

Da bleibt mir nur auf den Kommentar "Sehr informativ und guter Artikel! Weiter so." nur zu antworten. "Sehr uninteressanter und schlechter Kommentar. Hör auf damit!"

Tags: link-spam

Geschrieben von Jan Theofel am 16.11.2011 um 0:07 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

13.11.11

Domain-Auktions-SPAM reloaded - "Preferred Domain Availability Notice"

For Monaten gab es ja Abzocke per Domain-SPAM, bei denen man den ahnungslosen Kunden angeboten hat, Domains mit anderen Top-Level-Domains zu kaufen. Weil man habe ja angeblich eine Anfrage von jemandem und wolle aber dem eigentlichen Namensinhaber die Domain vorher anbieten (und dann zu Wucherpreisen verkaufen). Darum ist es - zumindest was ich mitbekommen habe - wieder ruhiger geworden.

Nun kommt die selbe Masche bei mir seit einigen Tagen mit "Mehrzahl-Domains". Man bietet mir als Inhaber der Domain "theofel.com" also deren "Mehrzahl" in Form von "theofels.com" an. Absender ist laut Webseite und E-Mail eine Firma "Domain Names International (DBA InTrust Domains), is based in Colorado Springs, CO".

Preferred Domain Availability Notice:

theofels.com will be listed for auction in a few days. This domain might be useful for you, since you own a domain similar to this domain.

To confirm interest in owning this domain, fill out the simple form here: theofels.com

Soso, da will also jemand eine Domain "zur Auktion anbieten". Geht nur gar nicht, denn was man nicht besitzt, kann man auch nicht versteigern Herr Spamer. Ich empfehle klar, auf keinen Fall auf einen Link aus einer solchen SPAM-Mail zu klicken. Im Zweifelsfall zeigt ihr damit Interesse. Wenn die Domain unwahrscheinlicherweise doch für euch interessant sein sollte, wendet euch an den Hoster eures Vertrauens. Denn die Domain ist garantiert noch frei, so wie bei mir, und kostet bei einer "normalen" Registrierung deutlich weniger.

Ich habe den Link mal aus experimentellen Gründen angeklickt. In der Hoffnung, dass der Spammer die Domain dann automatisch registriert und ihm damit unnötige Kosten entstehen. Das geht aber nur, weil mir theofels.com natürlich vollkommen egal als Domain ist... Ich werde berichten, ob dieser Automatismus tatsächlich vorhanden ist.

Tags: spam domain

Geschrieben von Jan Theofel am 13.11.2011 um 18:38 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

06.05.11

Kommentar-SPAM durch Plagiatsprüfungen finden

Vor einer Weile habe ich euch hier Plagaware als Tool zum Auffinden von Text-Plagiaten vorgestellt. Dieses hilft einem aber nicht nur dabei, immer mal wieder Textplagiate von sich online auszumachen, sondern auch um Kommentarspam zu erkennen.

Der Grund liegt darin, dass Plagaware den kompletten Text einer Seite prüft. Das bedeutet, das auch Kommentare der Plagiatsprüfung unterzogen werden. Da die meisten Kommentarspammer faul sind, verwenden Sie den gleichen Text für zahlreiche Weblogs. Und so findet die Plagiatssuche dann den Kommentarspam.

Ein Beispiel, dass ich gestern zufällig gefunden habe. Es werden gleich vier Plagiatsverdächtigungen für eine meiner Seiten ausgesprochen:

Trefferliste

Komisch, so viel Text hat dieser alte Blogpost über IT-Outsourcing doch gar nicht. Und warum sollten den gleich vier Leute übernehmen? Das ist doch komisch. Also mal einen Blick auf die Details werfen:

Schaue ich mir dann den Textvergleich bei Plagaware an, ist sofort zu erkennen, dass das gar kein Teil meines Textes ist: Schon auf den ersten Blick sieht man, dass der Text viel länger ist, als der eigentliche Blogpost.

Textvergleich

Da hat doch jemand einfach mal einen Text, den er auch an anderen Stellen online gestellt hat (u.a. in Foren) bei mir ins Blog geworfen um Werbung für sich zu machen... Und selbst wenn das gar nicht die Absicht gewesen sein sollte: Der Kommentar ist Duplicate Content und wirkt sich somit auch negativ auf die Platzierung meiner Seite in Suchmaschinen aus. Das will ich natürlich auch nicht!

Den daher von mir als unerwünscht betrachteten Beitrag habe ich natürlich zwischenzeitlich gelöscht, so dass ihr den nicht mehr online findet.

Das ich auch solche unerwünschten Texte entdecken würde, hätte ich anfangs nicht gedacht, als ich anfing Plagaware einzusetzen. Viele sind es zum Glück nicht, da mein Hirn bei den manuellen Kommentaren schon als recht gute Filter fungiert und ich das meiste auch so erkenne und lösche. Aber dennoch ist das natürlich ein gewünschter und positiver Nebeneffekt. ;-)

Tags: plagaware

Geschrieben von Jan Theofel am 6.05.2011 um 8:49 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

27.12.10

Nahezu SPAM-frei

Kürzlich habe ich einige Optimierungen an dem SPAM-Filter für meine privaten Mails vorgenommen und dabei ziemlich gute Ergebnisse erzielt.

Mein Ziel dabei war es wie bislang auch komplett auf SMTP-Ebene zu arbeiten, also keinerlei inhaltliche Bewertung der E-Mails vorzunehmen. Den besten Ansatz dazu liefern natürlich Blacklists, in denen die IP-Adressen von Hosts gelistet werden, von denen man keine E-Mails annehmen möchte. Die Gründe für einen solchen Eintrag sind je nach Betrieb der Liste unterschiedlich.

Nun hat man aber die Qual der Wahl, da es zahlreiche verschiedene Blacklists gibt. Hier gilt es deren Effektivität (Erkennungsrate) gegen den Aufwand (zu viele Listen erzeugen schon einiges an DSN-Zugriffen) und deren False-Positive-Rate abzuwägen. Doch ohne selbst geteste Zahlen ist das rechts schwierig.

Den Job des Blacklist-Messens kann man aber getrost Experten überlassen. Ich habe mich dazu auf den Blacklist-Monitor von Intra2Net bezogen. Dort werden etwa 50 Blacklists basierend auf realem E-Mail-Verkehr auf Ihre Treffer- und False-Positive-Rate getestet. Die Liste ist sortierbar, so dass man sich relativ leicht seine Favoriten herauspicken kann. Für diese lohnt dann noch ein Blick auf die Performance der letzten Wochen um stabile Listen zu erkennen. Wichtig ist auch noch die Prüfung der Einsatz-Policy, So ist die Liste SPAMHUAS ZEN, die mit einer alleinigen Trefferrate von über 95% und ohne Fehlern die Liste aktuell anführt, für den kommerziellen Einsatz leider kostenpflichtig. Insgesamt kommt man dank des Blacklist-Monitors schnell zu einigen geeigneten Blacklists.

Ich habe mich für den Einsatz folgender Listen entschieden:
zen.spamhaus.org
cbl.abuseat.org
dnsbl-1.uceprotect.net
ix.dnsbl.manitu.net
hostkarma.junkemailfilter.com (Achtung: Auf Rückgabewert 127.0.0.2 prüfen!)

Dank der guten Auswahl sind meine Mailboxen nahezu SPAM-frei. Und das ohne rechenaufwändige inhaltlichen Prüfungen. Was will man mehr? Danke für dieses Tolle Tool an die Intra2Net!

Tags: blacklist monitor intra2net

Geschrieben von Jan Theofel am 27.12.2010 um 22:42 Uhr | Permalink
Abgelegt unter Antispam | 3 Kommentare

09.09.10

Wie Skycheck/Port-47 Wikis zum Link-Spamming missbraucht

Es ist schon so eine Krux mit der Suchmaschinenoptimierung: Man braucht möglichst viele (gute) Links auf die eigene Webseite, damit sie möglichst weit oben in den Trefferlisten auftaucht. Denn je mehr Links, desto wichtiger offensichtlich die Webseite und desto höher (kann) sie gerankt werden. Doch woher bekommt man möglichst ohne viel Aufwand und schnell viele Links?

Wie man es falsch macht zeigt auf beeindruckende Weise die Firma Port-47 für ihr eigenes Portal Skycheck. (Bewusst jeweils ohne Links oder URLs.) Diese haben es geschafft, den Zorn der Barcamp-Community - vor allem der Organisatoren - auf sich zu ziehen, indem sie zahlreiche Barcamp-Wikis missbraucht haben um derartige Links zu platzieren. So fanden sich in diversen Wiki-Menüs bereits die "Flüge"-Links zu Skycheck. In anderen Wikis wurden diese in die Texte zur Anreise oder gar - ganz frech - auf der Sponsorenseite platziert. Alleine ich habe etwas zehn diese Link-SPAMs aus verschiedenen Wikis entfernt.

Das ist nichts anderes als die unterste Schublade von Link-Spamming. Wer auf diese Art Social Media zu seinem eigenen Nutzen missbraucht, sollte aus meiner Sicht nie wieder Zugang zum Internet in jeglicher Form bekommen. Leider ist diese Strafe noch nicht im deutschen Recht verankert. Aber es wäre mir schon eine Genugtuung, wenn die Seiten wenigstens von Suchmaschinen wie Google für diesen Missbrauch bestraft werden und mit ihren Projekten nie wieder ranken. Statt dessen dann bitte solche Blogposts ganz oben in den Trefferlisten anzeigen, wenn man nach den Firmen sucht. So weiß dann wenigstens jeder über ihre Geschäftsmethoden Bescheid.

Ich schicke dem Geschäftsführer der Firma jetzt mal eine E-Mail, in der ich ihm mitteile, was ich von dem Link-Spamming seiner Firma halte. Sollte das jemand für eine gute Idee halten, wisst ihr ja, wie man einen Mailclient bedient...

Tags: wiki linkspam

Geschrieben von Jan Theofel am 9.09.2010 um 13:57 Uhr | Permalink
Abgelegt unter Antispam | 3 Kommentare

03.07.10

Beschwerde an einen Nutznießer von Kommentar-SPAM

In den letzten Tagen hat wieder so eine "Suchmaschinenoptimierungs"-Firma in verschiedenen meiner Blogs für Ihre Kunden SPAM-Kommentare abgeladen. Das ganze natürlich auch noch so, dass ich auch nachvollziehen kann, welche Firma dahinter steckt.

Aber nicht nur das ist mehr als nur ungeschickt sondern auch der Umstand, dass man dabei meine Anti-SPAM-Policy nicht gelesen hat. Dort steht nicht nur glasklar, dass das ich solche Kommentare nicht freischalte sondern auch, dass ich eine Beschwerde an den Profiteur der Werbung sende. Clever sich mit solchen Aktionen gleich bei drei Kunden derartig ins eigene Fleisch zu schneiden...

Und falls es immer noch Leute gibt, die mir das mit den Beschwerdeschreiben nicht abnehmen, hier der Wortlaut meiner E-Mail direkt an den Geschäftsführer einer dieser Firmen:

Sehr geehrter Herr ***,

zunächst einmal möchte ich Ihnen mein ausdrückliches Lob für Ihr Produkt aussprechen. Ich bin persönlich ein absoluter Freund und Förderer von Bio- und Slow-Food-Produkten. Da viele dieser Anbieter und auch der Slow-Food-Verein selbst das Internet aus meiner Sicht viel zu wenig nutzen, stellen Sie hier eine rühmliche Ausnahme dar.

Dies ist aber zugleich der unerfreuliche Anlass, wegen dem ich Sie heute anschreiben muss.

Denn ganz offensichtlich haben Sie die Firma *** beauftragt, Ihre Webseite in Suchmaschinen besser aufzufinden. In diesem Rahmen hat man Ihnen wohl auch einen "kontinuierlichen Aufbau qualitativer Backlinks" angeboten.

Leider missbraucht die Firma *** dazu Weblogs nachhaltig um Ihnen durch sogenannten Kommentar-SPAM Links aufzubauen. Dies ist in von mir geführten Weblogs mehrfach passiert und meine unmissverständliche Anti-Spam-Policy[1] wurde dabei trotz klarem Hinweis vollkommen ignoriert.

Solche per Kommentar-SPAM aufgebauten Links sind alles andere als "qualitativ" hochwertig sondern schaden Ihnen gleich mehrfach:

1. Suchmaschinen wie Google werden immer besser daran, jegliche Art von SPAM im Internet zu erkennen, die nur dazu dienen, Suchmaschinenergebnisse zu manipulieren. Wenn es nicht bereits der Fall ist, würde ich davon ausgehen, dass Suchmaschinen sinnfreie Kommentare wie sie für Sie zum Linkaufbau gesetzt wurden, erkennen und negativ (statt positiv) bewerten.

2. Sie ziehen sich den Zorn der Menschen zu, die viel Zeit opfern um Ihre Blogs zu schreiben und bringen sich bei diesen in Misskredit. Was auch immer Sie in Zukunft im Internet machen möchten - diese Zielgruppe haben Sie sich als Multiplikatoren verbrannt. Bedenken Sie beispielsweise, dass ich mit meiner persönlichen Einstellung ein perfekter Multiplikator für Sie wäre: Ich erreiche mit meinen privaten Blogs direkt über 12.000 Personen, die mir aufgrund meiner Authentizität auch viel mehr Glauben schenken als einer plumpen Werbung. Unter diesen befinden sich viele weiter Multiplikatoren in dieser Größenordnung. Statt dies positiv für sich zu nutzen, lassen sie sich ihr eigenes Grab schaufeln.

3. Auch technisch stellen Sie sich selbst ins Abseits. Sollten Sie eines Tages auf die Idee kommen, andere Weblogs um sinnvolle Kommentare ergänzen zu wollen und dabei in eine Kommunikation abseits des SPAM-Gedankens einzusteigen, bleibt Ihnen dies möglicherweise verwehrt. Nicht nur ich sondern auch andere Blogger werden Ihre Kommentare an SPAM-Dienstleister melden, was dazu führt, dass alle weiteren Beiträge mit Ihrer Domain automatisch als SPAM erkannt und verworfen werden. Ihre Domain ***.de ist im Web 2.0 als "böse" dauerhaft gebrandmarkt.

Daher möchte ich Sie in Ihrem eigenen Interesse auffordern, die Firma *** umgehend aufzufordern, derartige Methoden zu Ihren (Un)Gunsten einzustellen. Weiterhin empfehle ich Ihnen, sich von *** eine umfassende Liste aller für Kommentar-SPAM missbrauchten Weblogs geben zu lassen und deren Autoren eine Entschuldigung zukommen zu lassen.

Abschließend möchte ich Sie Bitten, Ihre Entscheidung für den Dienstleister *** insgesamt zu überdenken.

Für weitere Ausführungen und Rückfragen stehe ich Ihnen gerne per E-Mail zur Verfügung.

MfG
Jan Theofel

[1] Link zu meiner Anti-SPAM-Policy:
http://www.theofel.de/archives/2009/02/anit-spam-policy-fuer-meine-weblog-kommentare.html

Tags: kommentar-spam beschwerde

Geschrieben von Jan Theofel am 3.07.2010 um 20:35 Uhr | Permalink
Abgelegt unter Antispam | 4 Kommentare

18.06.10

E-Mail-SPAM zur WM

Schon erstaunlich wie schnell Spammer manchmal reagieren:

Wenn unsere Jungs es bei der WM schon nicht packen, so leisten wir nun biologischen Widerstand und werden Weltmeister im f*cken! Unser Motto zur WM: F*icken für Deutschland!

Und das nur ein paar Stunden nach der Niederlage "unserer Jungens". Fragt sich, wie die Mail ausgefallen wäre, wenn sie gewonnen hätten?

Tags: wm spam email

Geschrieben von Jan Theofel am 18.06.2010 um 21:07 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

18.07.09

"Zu dick hier klicken" - Spammer mal wieder

Wann lernen Spammer endlich, dass es eine dumme Idee ist, einen Link auf ein Google Suchergebniss zu bespammen?

Probieren Sie es am besten umgehend. Sie werden begeistert sein. In nur
einem Monat koennen Sie schon auf dem besten Weg zu Ihrer Wunschfigur sein.

http://google.de/search?q=%22www+zu-dick-hier-klicken

Schon der erste Kandidat, der die Mail ins Netz steht, rank sofort über der Seite des Spammers... Und ich jetzt wahrscheinlich auch.

Aber scheinbar gibt es ja immer noch Menschen, die bei Spammern Ware bestellen und glauben, Sie bekommen was für ihr Geld. Falls nicht einfach nur Kreditkartendaten abgeschöpft werden dürfte man höchstens wirkungsloses Zeug bekommen. Bei einem Hütchenspieler würde ja auch keiner Schlankheitspillen kaufen, oder?!

Tags: google spam

Geschrieben von Jan Theofel am 18.07.2009 um 11:39 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

24.02.09

Aufwendiger Mail-SPAM

Dieser Spammer hat sich echt Mühe gegeben. Da schickt man nicht nur eine E-Mail hinterher, dass man versehentlich angeschrieben worden wäre (ja nee, is klar) sondern legt auch gleich noch ein halbes dutzend Profile in sozialen Netzwerken an um seine eigene Echtheit zu beweisen...

Zu aller erst: Diese E-Mail ist kein SPAM! Antworten Sie mir sofort und ich
werde innerhalb von 24 Stunden zurückschreiben. Versprochen!!

Das Thema:
Sie wollten schon immer Geld im Internet machen? Mit Finanzen, Marketing und
Vertrieb? Weil es Ihnen liegt?
Besuchen Sie folgenden Link, http://twitpwr.com/5Mm/ und fordern mit der
Eingabe Ihres Namens und Ihrer E-Mail Adresse kostenlos Informationen an.

Einfach auf : http://twitpwr.com/5Mm/ klicken und erfahren, um was es beim
derzeit angesagten US-Modell geht.
Sie bleiben dauerhaft in mir in Kontakt! Das reicht Ihnen nicht?

Sie können mich natürlich auch persönlich unter folgenden Seiten
kontaktieren, oder mir eine E-Mail zurückschreiben:
https://twitter.com/ladyg_business
https://www.xing.com/profile/LadyAmanda_Gogor
http://www.youtube.com/user/LadyGogor
http://www.facebook.com/home.php#/profile.php?id=1255378246
http://www.myspace.com/ladygogor
http://twitpwr.com/5Mm/

Ich, Armanda Gogor, bin Ihre persönliche Beraterin.

Hoffentlich höre ich bald von Ihnen! :-)

Amanda Gogor

Als wenn ich meine "persönlichen Beraterin" Amanda Gogor mal beraten darf: Such dir einen anständigen Job und hör auf Leute mit deinem SPAM zu belästigen!

Tags: spam

Geschrieben von Jan Theofel am 24.02.2009 um 23:40 Uhr | Permalink
Abgelegt unter Antispam | 4 Kommentare

22.02.09

Keine 24 Stunden ...

Es war zu erwarten, zeigt aber deutlich wie nötig es ist. Keine 24 Stunden hat es von der Einbindung meiner Anti-SPAM-Policy gedauert bis der erste Kommentar-Spammer dagegen verstoßen hat.

Den Preis für den ersten SPAM, der gegen die Policy verstoßen hat, gewinnt webmaster-directory.biz. Herzlichen Glückwunsch! Auf Anhieb kann ich keine weiteren augenscheinlichen Verfehlungen dieser Art entdecken. Daher belassen wir es bei einer ermahnenden E-Mail und diesem Beitrag zu Dokumentationszwecken ohne den Seitenbetreiber zu nennen.

Tags: kommentarspam

Geschrieben von Jan Theofel am 22.02.2009 um 22:21 Uhr | Permalink
Abgelegt unter Antispam | 4 Kommentare

14.02.09

SEO-Arschlöcher aufgepasst!

Ich dachte der Artikel über galleryy.net seit klar gewesen. Nein? Wirklich nicht? Ok, dann ziert ab sofort folgender Satz meine Kommentarfunktion:

ACHTUNG: Kommentare die nur dem Zweck dienen Links zu euren Seiten zu setzen, werden entsprechend "bearbeitet". Oder anders ausgedrückt "liebe" Arschloch-SEOs: Mir reicht euer Werbemüll! Daher werde ich entsprechende Beschwerden an eure Kunden senden. Alles klar?

Nur das niemand sich hinterher beschwert, ich hätte ihn nicht gewarnt...

Tags: kommentarspam seo linkspam

Geschrieben von Jan Theofel am 14.02.2009 um 23:57 Uhr | Permalink
Abgelegt unter Antispam | 6 Kommentare

16.01.09

galleryy.net: Anatomie eines Kommentarspammers

Eine Geißel der Weblogs sind sogenannte Kommentarspammer. Den Großteil davon erledigen zum Glück automatische SPAM-Filter, aber händische Kommentare um Links für Suchmaschinenoptimierung abzugreifen, erkennen diese meistens nicht. Und was mich daran am meisten stört: Hier missbrauchen Leute wissentlich Kommunikationsformen und schäden sie billigend, indem sie sie für ihre Zwecke missbrauchen.

Für gewöhnlich sitzen solche Spammer irgendwo im Ausland, aber es fallen auch immer wieder deutsche Firmen auf. Am Beispiel von galleryy.net will ich das mal veranschaulichen und relevante Geschäftspartner des Linkspammers damit konfrontieren. Sind linkspammende "trusted Shops" zulässig? Hostet 1&1 gerne die Seiten eines Linkspammers?

Zunächst mal einen Blick auf die Sichtweise der Firma selbst. Der Geschäftsführer Marlon Ikels ist in seinem Firmenweblog stolz auf seine erfolgreich "Suchmaschinenoptimeirung":

Was das nun über unseren Kunstgeschmack im Allgemeinen und Besonderen aussagt wissen wir nicht, vielmehr vielleicht darüber, wie man bei Google erfolgreiches SEO macht.

Was er hier "erfolgreiches SEO" nennt, nenne ich hingegen antisoziales (=gemeinschaftsschädigend) Verhalten und Missbrauch von Kommunikationsstrukturen. Leider war das tatsächlich erfolgreich, denn mit für das Geschäft relevanten Begriffen steht galleryy.net tatsächlich auf guten Positionen in Google.

Daher meine wichtige Bitte an euch: Durchsucht eure Weblogs nach dem Kommentarspam von galleryy.net, dokumentiert und entsorgt diesen. Nur so können wir erreichen, dass man mit solchen Methoden auch noch Erfolg hat. Danke! (Oliver beschreibt ein paar Alternativen zur Löschung, die den SPAM dennoch entwerten.)

Wie sieht das Verhalten von galleryy.net nun konkret aus? Alleine in meinen Weblog hat man vier mal versucht Kommentarspam zu hinterlassen. Jedes Mal wird ein scheinbarer Bezug zum Inhalt des Blogposts erweckt, doch bei genauerer Betrachtung sind die Kommentare immer vollkommen sinnlos. Als Name werden dabei die zu "optimierenden" Keywords wie "Weihnachtsgeschenk", "Geburtstagsgeschenk" und "Popart" verwendet und auf die jeweiligen Unterseiten des Webshops verlinkt. Das ich mich beim ersten Mal darüber beschwert habe, hat man selbstverständlich ignoriert. Und ich bin natürlich nicht der einzige Geschädigte.

Und damit Herr Marlon Ikels nicht sagen kann, ich hätte meine Anschuldigung, dass er ein Kommentarspammer sei, aus der Luft gegriffen, hier mal einige Paradebeispiele für sinnfreie Kommentare von galleryy.net. Alle ohne den Sinn zu kommunizieren (dazu sind Weblog-Kommentare übrigens da) sondern nur mit dem reinen Zweck Links für Google zu setzen.

Wir erinnern uns beispielsweise noch alle an Walters vs. DSOB aus dem Dezember 2006. 15 Monate später meldet sich "Achim" thematisch passend zu Wort: "Ich habe mal gelesen: 'Das Kreuz eines Spitzensportlers muß breit sein - wegen der Werbefläche.'" Wirklichen inhaltlichen Bezug sucht man vergeblich, der Link zeigt auf die Geschenkeseite von galleryy.net. Im selben Weblog fragt eine "Gaby" drei Monate nach der Testbestellersuche ob diese noch laufe. Immerhin noch thematisch passend aber doch "etwas spät". Zum DSOB-Thema meldet übrigens auch das Marketing-Blog.biz Die Kuh ist vom Eis. Das war natürlich auch im Dezember 2006. Etwas 20 Monate später meldet sich galleryy.net mit dem sinnvollen Kommentar "Jetzt ist diese Sache schon wieder so lange her und gestern hatten wir erst wieder das Thema. Man oh man, a never ending story ..."

Und warum eigentlich nicht die Weihnachtsgeschenke von Südtirol reisen mal umgekehrt als Plattform für Geburtstagsgeschenke missbrauchen? Das immerhin direkt am Tag nach der Veröffentlichung im Dezember 2007. Schon fast ungewöhnlich wenn man sich die anderen Beispiele anschaut, in denen der Kommentarspam nach Monaten eingetragen wurde.

Zum Geburtstag eines Golfers heißt man dann plötzlich "Golf Karrikatur" und verlinkt auf das passende Produkt. Bei den verrücketen Autos heißt man hingegen erst "Warhol" und direkt danach "Comicfigur". Und diesem Geburtstagskind gratuliert man mit fast einem Jahr Verspätung. Natürlich nicht ohne die eigenen passenden Geschenke zu verlinken. Und warum man beim Thema Elterngeld und Elternzeit auf einmal den Namen "Babybilder" trägt und worauf man im Shop verweißt hat nach so vielen Beispielen wohl jeder begriffen.

Ich denke für einen ersten Eindruck über das Treiben von galleryy.net sollte das erst mal reichen. Und Herr Marlon Ikels: Versuchen Sie sich nicht herauszureden, Sie hätten davon keine Kenntnis. Das nimmt man ihnen bei der Geschäftsgröße und dem Brüsten mit Ihren SEO-Erfolgen sowieso nicht ab. Und mit Google haben wir einen Zeugen der ungefähr 1000 Verfehlungen von Ihnen dokumentiert hat. (Gut ein paar dürften tatsächlich andere Treffer sein aber der größte Teil wird vermutlich den obigen Beispielen ähneln.) Und nicht nur ich deute ihre Kommentare als Linkspam.

So, liebe Blogger, nun seit ihr also vor galleryy.net gewarnt. Tunt eure SPAM-Filter neu. Ich werde jetzt mal noch "Trusted Shops" auf das missliebige Geschäftsgebahren eines Ihrer Partner hinweisen und den Hoster 1&1 mal befragen, wie man dort zu Linkspamming von Hostingkunden steht. Ich hoffe eine Stellungnahme zur Veröffentlichung zu erhalten.

Tags: kommentarspam

Geschrieben von Jan Theofel am 16.01.2009 um 13:12 Uhr | Permalink
Abgelegt unter Antispam | 17 Kommentare

15.01.09

Peinlicher Kommentarspammer

Tja, lieber Kommentarspammer: Ich weiß ja nicht, für was du werben wolltest. Aber ich würde vorschlagen, das Spammen vielleicht mal von einem Server zu versuchen, der damit nicht überfordert ist und gleich seine Datenbank abschießt...

<b>Warning:</b>: mysql_connect() <a href='function.mysql-connect'>function.mysql-connect</a>]: Can't connect to MySQL server on 'localhost' (10048) in <b>C:\AppServ\www\megadorgen\config.php</b> on line <b>5</b> Can't Connect

Tags: fail

Geschrieben von Jan Theofel am 15.01.2009 um 8:02 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

17.12.08

SPAM dank T-Systems

Wir lieben SPAM. Dieser wunderbare Werbemüll, ohne den unsere Welt so viel ärmer wäre. Das denkt sich auch die T-Systems und hostet munter bekannte Spammer und gibt ihnen Internetverbindung zum Versenden von SPAM. Vielen Dank auch T-Systems! Sollte jemand demnächst mal ein "bullet proof webhosting" für spamvertized Domains suchen, werde ich euch sicher empfehlen.

Im vorliegenden Fall spammt die Firma tito-international.de, bei denen sowohl die Webseite bei T-System gehostet ist als auch deren Internetanbindung von denen stammt. Darüber habe nicht nur ich mich Ende Oktober beschwert (damals haben sie zu mir in die Firma gespammt) sondern auch Mitglieder von antispam.de.

Dennoch scheint man sich bei T-Systems nicht genötigt zu sehen, dem Treiben der Kunden Einhalt gebieten zu müssen. Zumindest weiß ich von einer weiteren Mailzustellung vor ein paar Tagen an einen Bekannten und heute habe ich den Dreck in meine private Mailbox bekommen.

Das es auch anders geht, zeigt (vermutlich) das Beispiel eines anderen Hosters. Wer die in dem Zusammenhang ebenfalls auftauchende Domain diskonttinte.com abruft, bekommt nur den Hinweis, dass die Domain "Urlaub mache". Da drängt sich doch die Vermutung auf, dass die Domain wegen Spammings daektiviert wurde.

Tags: spam t-systems

Geschrieben von Jan Theofel am 17.12.2008 um 23:01 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

28.07.08

Der aphrodisierende Editor

Kleine blauen Pillen

Das hätte ich mir auch nicht träumen lassen. Aber vi ist ein aphrodisierende Editor. Das hätte man ihm bei diesem Alter gar nicht zugetraut...

Der Einsatz von Vi fördert die Manneskraft und das Durchhaltevermögen. Auf Details möchte ich hier nicht eingehen, die könnt ihr euch selbst ausmalen. Wichtig ist für euch nur zu wissen, dass schon alleine die Anwendung von Vi genügt. Keine entkleideten Gespielinnen von Karl Klammer und Co sind nötig.

Das zumindest verraten mir zahlreiche Mails in unserer SPAM-Trap. "Vorteile von Vi", "Warum Vi?" oder "Vi, Mehr Spaß am leben"...

Damit wäre auch klar, warum sich der Editor so lange gehalten hat und warum ich ihn so gerne verwende. :-)

Foto: stock.xchng von mir verfremdet

Tags: spam vi viagra

Geschrieben von Jan Theofel am 28.07.2008 um 23:53 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

31.03.08

Vorsicht: Schlechter Aprilscherz!

Aprilscherz 2008

F-Secure berichtet von einem bösen Aprilscherz: Vermutlich über das Storm-Botnetz werden in den anderen Zeitzonen bereits Aprilscherze versendet, die es in sich haben. In der E-Mail mit dem Betreff "April Fools Day" ist nur der Text "Gotcha!" und eine URL auf eine IP enthalten.

Folgt man dem Link sieht man die nebenstehende Abbildung. Folgt man nun dem "click" Link auf der Webseite, wird in Kürze vermutlich eine noch unbekannte Schadsoftware auf dem Rechner installiert.

Also: Vorsicht mit Aprilscherzen per E-Mail! (Auch wenn es sich vielleicht bei dieser Meldung von F-Secure selbst um einen Aprilscherz handeln könnte. Andere Spammer nutzen die Masche bestimmt.)

Tags: aprilscherz

Geschrieben von Jan Theofel am 31.03.2008 um 21:39 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

24.03.08

Zwei Beweise, dass Spammer dumm sind

Das Spammer asoziale Wesen sind, muss man wohl nicht weiter erläutern. Aber eigentlich dachte ich, dass die meisten von ihnen halbwegs intelligent sind. Immerhin verstehen sie es, Geld damit zu verdienen.

Es muss aber auch ziemlich dämliche Spammer geben. Genau genommen sau dumme Spammer. Dafür gibt es zwei Beweise:

Erster Beweis: SPAM an postmaster und abuse-Adressen. Wenn man als Spammer schon Millionen von Empfängern mit seinem Werbemüll nervt, sollte man sich wenigstens die Ressourcen sparen, abuse- und postmaster-Mailadressen zu belästigen. Denn dort sind die Empfänger zu erwarten, die am ehesten nicht auf die SPAM-Mails reagieren. Und noch viel schlimmer: Dort sind am ehesten die Empfänger zu erwarten, die wissen, wie man dem Spammer technisch das Handwerk legt. Natürlich weiß ich, dass viele dieser Accounts leider(!) von technisch unversierten Personen gelesen werden. Aber um den Rest sollte man zur Sicherheit doch einen Bogen machen. Und unterscheiden kann man sie vorher nicht.

Zweiter Beweis: SPAM-Mails gezielt für Juristen zu schreiben. Nein, kein Witz, Ich habe kürzlich eine SPAM-Mail erhalten, die mit den Worten "Sehr geehrte/r Jurist/in" begann. Beworben wurde eine Webseite für Juristen. Abgesehen davon, dass ich kein Jurist bin eine verdammt schlechte Idee, denn Juristen wissen am ehesten, wie man dem Spammer rechtlich das Handwerk legt.

Fehlt nur noch, dass Spammer anfangen, gezielt Mails an Auftragskiller zu senden. Denn die wüssten am ehesten, wie man Spammern endgültig das Handwerk legt...

Tags: spam postmaster abuse jurist

Geschrieben von Jan Theofel am 24.03.2008 um 0:16 Uhr | Permalink
Abgelegt unter Antispam | 3 Kommentare

18.03.08

Neue Spamtechnik: Einladung zu Yahoo! Groups

In der letzten Zeit schlagen bei mir in der Mailbox verstärkt SPAM-Mails auf, die über Yahoo! Groups versendet werden. Genau genommen werden "personalisierte" Einladungen zu Yahoo! Groups missbraucht, um die SPAM-Botschaft zu versenden.

Im ersten Beispiel wird für ein klassisches Schneeballsystem geworben:

dexter****16@yahoo.com has invited you to join money_builder_online_business [http://groups.yahoo.com/group/money_builder_online_business/] on Yahoo! Groups, the best way to discover and share information and advice with others. All for free.

A personal invitation from dexter*****l16@yahoo.com:

Hello Fellow Money-Seeker,

SPEND $14 TO MAKE $40,000. is that a deal or not!

Das zweite Beispiel habe ich mir nicht vollständig durchgelesen. Es geht um angebliche Finanzgeschichten. Genauer betrachtet handelt es sich dabei wahrscheinlich auch um ein getarntes Schneeballsystem, bei dem man angeblich wertvolle Informationen immer weiterverkauft. Könnte aber auch ein einfacher Betrug sein.

adoris****@yahoo.com has invited you to join Secure-Your-Personal-And-Financial-Freedom [http://groups.yahoo.com/group/Secure-Your-Personal-And-Financial-Freedom/] on Yahoo! Groups, the best way to discover and share information and advice with others. All for free.

A personal invitation from adoris****@yahoo.com:

Hello Work at Home Seeker;

Are you curious about some of the jobs you can work at from home?

Ich habe das bislang interessanter Weise nur bei Yahoo! Groups gesehen. Daher wüerde mich interessieren, ob ihr von anderen vergleichbaren Diensten ähnliche SPAM-Einladungen bekommen habt.

Tags: spam yahoo-groups einladung

Geschrieben von Jan Theofel am 18.03.2008 um 23:57 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

Vertraulichkeit von SPAM Mails

SPAM: Top Secret!

Das finde ich mal eine klasse Idee: SPAM mit Vertraulichkeitshinweis. Habe ich heute das erste Mal erhalten und klingt so:

IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only.

Total vertraulich ist diese E-Mail also. Das macht natürlich unter SPAM, der in gleicher Form vermutlich an mehrere Millionen Empfänger gesendet wurde extrem viel Sinn. Es zeigt aber auch, dass Spammer tatsächlich immer mehr versuchen Inhalte "echter" E-Mails nachzubauen um so durch SPAM-Filter zu schlüpfen und gelesen zu werden. Das sage ich ja schon länger.

Das der Schuss in diesem Fall aber voll nach hinten los geht, dafür sorgt der zweite Teil des Disclaimers unter der E-Mail:

If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof.

Eigentlich sollten sich da doch alle Empfänger der SPAM angesprochen fühlen und sich sofort über den Müll bei Ihrem Administrator beschweren, oder? Klassisches Eigentor wenn der tatsächlich sinnvoll in der Lage ist, die SPAM-Filter anzupassen.

Bild: stock.xchng

Tags: spam email disclaimer

Geschrieben von Jan Theofel am 18.03.2008 um 23:46 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

25.11.07

Die dümmsten Kommentarspammer

Daumen runter

Beim Aufräumen meiner Kommentare wegen zen.spamhaus.org sind mir ein paar besonders dämliche Kommentarspammer aufgefallen. Die kann ich euch einfach nicht vorenthalten:

Der Linklose

Keine URL im Feld angeben und im Textfeld steht einfach nur "<a href= ></a> "

Der gründliche Linklose

Verhält sich wie der Linklose. Will aber sicher gehen dass sein leerer Link auch in anderer Syntax funktioniert und schreibt in das Textfeld daher "<a href= ></a> [URL=][/URL]" rein.

Der Wortlose

Noch besser ist der Wortlose: Er flutet die Kommentarfunktion jeweils nur mit seinem Benutzernamen. Kommentartext und Link sowie E-Mail-Adresse bleiben leer.

Der Geheimagent

Und was will uns dieser Spammer sagen?
[*map/map_cn_sd2_mordy.txt||10||r||1|| @]
Vielleicht ist das ja ein Geheim-Code? Ich habe keine Ahnung.

Foto: stock.xchng

Tags: kommentar-spam

Geschrieben von Jan Theofel am 25.11.2007 um 14:16 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

08.10.07

zen.spamhaus.org "frisst" meine Kommentare

Ich hatte vor einiger Zeit zen.spamhaus.org als IP-Blacklist für mein Weblog eingeführt. Vom Einsatz von zen.spamhaus.org muss ich in Weblogs inzwischen dringend abraten. Bei mir hat es auf diesem Weg vermutlich einige hundert Kommentare "gefressen". Ich bin gerade dabei diese alle aus etwa 250000 anderen Kommentaren manuell rauszufischen. Tut mir leid, wenn das noch eine Weile dauert. :-(

Tags: zen.spamhaus.org

Geschrieben von Jan Theofel am 8.10.2007 um 22:24 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

20.09.07

Gesucht und gefunden: Maia Mailguard

Maia Mailguard ist eine webbasierte Lösung Lösung für SPAM-Schutz und Virenschutz-Managment. Warum schreib ich das? Weil ich gerade danach gegoogelt habe und Google zu dem Suchbegriff nur Käse liefert. Vielleicht hilft der Link ja, die wirkliche Seite zum Maia Mailguard Projekt in die Trefferliste zu bekommen. Über die Treffer, die man bei der Suche nach "Maya Mailguard" bekommt will ich gar nicht reden. Gleich fünf der Seiten habe ich an Google gemeldet, danach hatte ich keine Lust mehr...

Update: Ob, wenn man nach "Maia Mailguard" sucht kommen die passenden Treffer. Ich hatte nach Maja Mailguard gesucht. :-)

Tags: maia-mailguard

Geschrieben von Jan Theofel am 20.09.2007 um 15:11 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

10.09.07

Der Spammer und googeln nach "AIDSTEST DO IT YOURSELF"

Tja, da hat dieser Spammer der Werbung "such mal nach Aidstest do it yourself" wohl nicht mit ein paar eifrigen Bloggern gerechnet, wie? Nun schauen wir doch mal nach, wer so beim googeln nach Aidtest do it yourself ganz oben steht. Huch, das bin ja ich. Und Kropi und Patrick schicken sich auch an die Top-10 zu entern. Schade ist nur, dass es eine gewisse Weile braucht, bis die Suchergebnisse auf der ersten Seite "bereinigt" sind.

Tags: spammethoden

Geschrieben von Jan Theofel am 10.09.2007 um 20:19 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

09.09.07

Neue SPAM-Masche mit "AIDSTEST DO IT YOURSELF"

Und wieder mal ist die schillernde Welt der SPAM-Mails um eine Variante reicher. Denn soeben hat mich folgende E-Mail erreicht, die leider erst mal wieder an allen Filtermethoden vorbeigekommen ist:

Subject: Ihre Aidsmaedchen in Thailand und Asien

Urlaub in Thailand?

Do-It-Your-Self-Aids-Test nicht vergessen.

Einfach bei Google nach AIDSTEST DO IT YOURSELF googlen.
In den oberen Ergebnissen finden Sie uns sofort!

Abgesehen von der neuen Method, den Besucher einfach nach "AIDSTEST DO IT YOURSELF" suchen zu lassen, ist es schon erschreckend, dass nun auch solche sensiblen Bereich von Spammern "bedient" werden. Man kann nur hoffen, dass der Spammer die Menschen, die das bestellen am besten ganz abzockt und ihnen einfach gar nichts schickt statt einen nicht funktionierenden Test.

Tags: spammethoden

Geschrieben von Jan Theofel am 9.09.2007 um 17:41 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

21.08.07

Neuer Aktien-SPAM geortet

Seit gestern schlagen bei mir vermehrt Aktien-SPAMs auf, die eine ganz neue Art verwenden, Penny-Stocks zu bewerben. Sie enthalten dazu nur eine URL: http://finance.yahoo.com/q?s=<Aktiensymbol>. Dadurch wird der User auf eine bekannte und vertrauenswürdige Seite geleitet um dort dann von der Aktie überzeugt zu werden.

Zur Zeit ist EXCHANGE MOBILE TELE (EXMT.PK) dran. Und wenn man heute morgen deren Kurs betrachtet, scheint sich dieser Aktien-SPAM tatsächlich zu lohnen. Zumindest liegt der Kursgewinn z.Z. bei +50%.

Tags: aktien yahoo

Geschrieben von Jan Theofel am 21.08.2007 um 8:31 Uhr | Permalink
Abgelegt unter Antispam | 3 Kommentare

22.07.07

Das Ende der Content-Filter gegen SPAM

Was ich schon immer gepredigt habe scheint sich allmählich zu bewahrheiten: Spammer beginnen immer mehr SPAM-Mails so zu gestalten, dass man mit Content-Filtern kaum noch gegen sie angehen kann. Aktuelles Beispiel sind die SPAM-Mails mit PDF-Attachment, die nur nach wenigen Tagen scheinbar schon von denen mit Excel-Anhang angelöst werden.

Hier wurde nicht nur innerhalb kürzester Zeit eine Anpassung des Dateiformats vollzogen sondern die Mails entsprechen vom Aufbau her auch denen von einem englischen Outlook, wenn man über das Kontektmenü einer Datei "Versenden als E-Mail" (oder so ähnlich, ich habe ja kein Windows zum Nachschauen) versendet ohne weiteren Mailtext einzugeben. Hier einfach auf Dateitypen PDF und XLS zu filtern kann also ziemlich ins Auge gehen. Zur Zeit kommen die Mails noch mit wenigen Wortkombinationen im Dateinamen, auf die man recht gut filtern kann. Aber wenn das auch noch schön dynamisch ist, wird das zu einem echten Problem.

Daher bleibe ich nach wie vor dabei: Auch wenn man solche Wellen gezielt durch spezielle Content-Filter abschwächen kann muss die vorrangige Arbeit des SPAM-Filters auf Protokollebene passieren: Keine Dialup-Hosts zulassen, Mailserver ohne/mit generischem Reverse-Lookup ablehnen, unzulässige HELOs abweisen, ... Die greifen alle unabhängig und zuverlässig vom Inhalt.

Tags: content-filter

Geschrieben von Jan Theofel am 22.07.2007 um 3:04 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

22.06.07

"Widerruf der Genehmigung zur Speicherung meiner Daten für werbliche Zwecke"

So lautet der Betreff einer E-Mail, die ich vor etwas über zwei Wochen an ein Unternehmen in München gerichtet habe. Das Schreiben gibt es für juristisch nicht ganz so versierte Personen unter dem Kürzel "T5F" als praktische Vorlage.

Trotz einer wiederholten Beschwerde kam bis heute keine Antwort. Früher hätte ich das Unternehmen ja jetzt hier öffentlich an den Pranger gestellt. Aber jetzt lasse ich erst mal den Bayerischen Landesbeauftragten für den Datenschutz (bzw. dessen Büro) wirken. Mal schauen ob die dann immer noch nicht antworten wollen... :-)

Tags: datenschutz

Geschrieben von Jan Theofel am 22.06.2007 um 19:23 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

03.06.07

Woher Spammer eure Mailadresse bekommen

Wie komme ich gerade auf dieses Thema? Nun, ich stoße beim Browsen immer wieder auf E-Mail-Adressen, denen ich direkt keine E-Mail schreiben kann. Das hängt meistens damit zusammen, dass der Webseitenbetreiber die E-Mail-Adressen "verschlüsselt" hat. So sollen Spider von Spammern die E-Mail-Adressen nicht auslesen können aber ab und zu trifft es eben auch mich als normalen Besucher. Da es auch immer wieder Benutzer von Webseiten trifft, stellt sich also die Frage, ob das "Verstecken von E-Mail-Adressen auf Webseiten überhaupt sinnvoll ist. Und die Antwort darauf ist ein klares nein.

Wolfgang sieht das ähnlich und argumentiert in seinem Artikel Das ewige Märchen: Spamschutz durch das Verbergen von Mailadressen im Web (gefunden beim Schockwellenreiter), dass der (Traffic-)Aufwand E-Mail-Adressen schlicht zu erraten geringer ist als der eines Spiders. Ich stimme seiner Argumentation bedingt zu, glaube aber dennoch, dass es solche Spider gibt. Aus meiner Sicht gibt es aber einen viel banaleren Grund: Es ist vollkommen unmöglich seine Mailadresse vor Spammern dauerhaft zu verstecken. Ein paar Gedanken (längst nicht vollständig):

  1. Bleiben wir zunächst beim Spider: Wenn sich schon jemand den Aufwand macht das Web nach E-Mail-Adressen zu durchsuchen, dann ist es auch kein Aufwand mehr "verschlüsselte" E-Mail-Adressen zu entschlüsseln. Alles was der Browser entschlüsseln kann, kann auch ein automatischer Spider. Und das wird auch immer so bleiben. Darum steht meine Adresse jan@theofel.de seit 1998 steht unverschlüsselt im Netz.
  2. Wenn ihr eure E-Mail-Adresse im Whois eingetragen habt (was bei mir auch der Fall ist) ist sie dort ohnehin unverschlüsselt auszulesen.
  3. Bei wie vielen Online-Diensten, Online-Shops, etc. habt ihr euch mit eurer E-Mail-Adresse angemeldet? Zu glauben, dass diese alle gegen Hacker-Angriffe sicher sind, wäre unsinnig. Und was glaubt ihr wie viel Geld Spammer für eine komplette Datenbank eines Dienstes wie Xing bezahlen würden?
  4. Ach, dort hinterlegt ihr immer eine spezielle E-Mail-Adresse? Wie clever. Aber gilt das auch für die Datenbank eures E-Mail-Anbieters? Spätestens da ist immer eure echte E-Mail-Adresse hinterlegt.
  5. Oder was passiert wenn nur ein Mitarbeiter eines solches Dienstes schwach wird und alle E-Mail-Adressen verkauft? So geschehen damals bei AOL.
  6. In wie vielen digitalen Adressebüchern seit ihr bei Freunden, Kollegen, etc. eingetragen? Der Aufwand auf einem mit einem Trojaner infizierten Windows-Rechner dieses Adressbuch von Outlook und Co auszulesen ist nahezu Null.
  7. Wie viele E-Mails habt ihr mit der E-Mail-Adresse bereits versendet? Selbst wenn euch der Empfänger nicht in sein Adressbuch aufgenommen hat, so bleiben eure Mails meistens irgendwo in einem Archiv abgelegt. Der Aufwand alle diese E-Mail-Adressen zu ermitteln ist auch kaum erwähnenswert.
  8. Und wie Wolfgang auch schon argumentiert: Das Erraten durch Ausprobieren von E-Mail-Adressen ist in den meisten Fällen auch nicht weiter schwierig.

Und das sind nur die wichtigsten Beispiele, wie ein Spammer an eure E-Mail-Adresse kommen kann. Der Versuch seine E-Mail-Adresse vor Spammern zu verstecken, kann also nicht klappen. Wer das versucht muss (mittelfristig) scheitern. Statt dessen sollte man sich lieber vernünftige SPAM-Schutz-Mechanismen installieren. Und dabei rede ich nicht von irgendwelchen SPAM-Filtern die lokal auf dem empfangenden Client laufen, sondern von solchen, die auf eurem Mailserver (bzw. bei dem eures Anbieters) laufen. Denn dort habt ihr die besten Chancen den Mist in die Tonne zu kloppen (sprich erst gar nicht anzunehmen).

Bei mir sieht das wie folgt aus: Meine Mail-Adresse jan@theofel.de steht seit 1998 im Web, laut Google inzwischen auf über 1700 verschiedenen Seiten. Seiten auf denen sie andere pseudoverschlüsselt aufführen mal nicht mitgezählt. Ich habe die Mailadresse seit dem in Verwendung und zwar auch auf vielen Mailinglisten. Daher liegt sie in unzähligen Mailarchiven rund um die Welt, öffentlichen wie privaten. Im Whois steht sie zudem auch noch drin und leicht zu erraten/auszuprobieren ist sie auch noch. Es dürfte also kaum eine Spammer-Datenbank geben, in der ich nicht drin stehe. :-) Dennoch erhalte ich vielleicht nur 5 SPAM Mails pro Tag. Die restlichen, es dürften inzwischen an die 1000 Stück am Tag sein, sehe ich nicht mal mehr.

Wie geht das? Durch eine Hand voll geeigneter Filterregeln in meinem Mailserver Postfix. Der reine Verstoß gegen verschiedenste Dinge auf Protokollebene (z.B. fehlende/generische Reverse-Lookups, Einlieferung von Dialup-Hosts, etc.) reicht dazu fast völlig aus. Dazu filtere ich noch auf ein paar bekannte URLs und Inhalte von Spammern und das war es dann auch schon.

Und um wieder auf die Ausgangsfrage zurückzukommen: Lasst das dämliche Verstecken von E-Mail-Adressen auf Webseiten. Es hilft sowieso nicht und behindert nur normale Besucher eurer Webseite. Danke.

Tags: Postfix spider whois

Geschrieben von Jan Theofel am 3.06.2007 um 10:32 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

27.05.07

Vom Blog zur E-Mail SPAM

Heute morgen sind hier zwei SPAM-Mails aufgeschlagen, die ganz eindeutig mit diesem Weblog in Zusammenhang stehen. Dabei werden jeweils die Titel zweier Seiten aus diesem Weblog verwendet und zwar Jans Technik-Blog: Achtung: Entfernung Ihrer Webseite www.theofel.de aus dem Google Index und Juli 2005 Archiv - Jans Technik-Blog. Eine Mail ging dabei direkt an mich, die ander an "webmaster". Das bedeutet vermutlich, dass nicht nur E-Mail-Adressen, die auf der Webseite genannt werden, getroffen sind. Statt dessen kann man ja einfach die Webseite zur passenden Domain aus der E-Mail aufrufen und dort etwas abgreifen. Ob das ein Blog-spezifisches Thema ist oder ob das auch "normale" Webseiten betrifft kann ich zumindest noch nicht sagen.

Allerdings befürchte ich, dass es sich dabei um eine neue Taktik von Spammern handeln könnte, die vielversprechend sein dürfte. Momentan steht zwar nur der übliche Kauderwelsch drin um Bayessche Filter zu umgehen. Dennoch dürfte der bekannte Titel anreiz genug für viele Leute sein, die Mail zumindest zu öffnen. Wenn dann die Spammer noch Textpassage aus der Seite kopieren und einfach nur ein "I wrote about this too: <link>" oder ähnliches drunter setzen dürfte es für Bayessche Filter kaum noch möglich sein, das als SPAM zu klassifizieren. Denn schließlich ist es der große Teil der E-Mail aufgrund des (eigenen) Textes ja auch nicht. Ich hatte sowas zwar eigentlich mal mit Textstellen aus echten E-Mails von gekaperten Clients erwartet (beispielsweise als "Antwort" auf eine Mail, die man jamand anderem gesendet hat) aber mit Textpassagen von Webseiten geht das natürlich auch sehr gut.

Womit wir wieder bei Punkt wären, den ich seit Jahren vertrete: Inhaltliche Filterung von SPAMs ist nur begrenzt möglich und sinnvoll. Statt dessen sollte man sich meiner Meinung nach auf formale Kriterien zur SPAM-Erkennung (Dialup-Erkennung, Mailserver ohne bzw. mit "generischem" Reverse-Lookup , etc.) zurückgreifen. Damit erziele ich nach wie vor sehr gute Ergebnisse.

Tags: spam email bayesscher-filter

Geschrieben von Jan Theofel am 27.05.2007 um 9:41 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

19.05.07

SPAM vom ukrainischen Parlament

Man sollte ja davon ausgehen, dass ein Parlament wie das der Ukraine einen ausreichenden Schutz vor Trojanern auf den dortigen Arbeitsplätzen installiert haben. Das scheint allerdings nicht der Fall zu sein. Denn vor einigen Wochen habe ich SPAM von einem Rechner mit der IP-Adresse 193.19.152.4 erhalten. Und diese IP-Adresse gehört laut whois hier her: "Verkhovna Rada (Parliament of Ukraine)".

Besonders schlecht: Im whois war weder damals noch ist es heute eine E-Mail-Adresse hinterlegt wo man auf das Problem aufmerksam machen könnte. Wollen wir hoffen, dass der Trojaner bei der Ausspähung der Daten genau so wenig funktionstüchtig war, wie beim Versand der SPAM-Mails. Die sah nämlich so aus: (Auszug)

Received: from 192.168.0.%RND_DIGIT (203-219-%DIGSTAT2-%STATDIG.%RND_FROM_DOMAIN [203.219.%DIGSTAT2.%STATDIG]) by mail%SINGSTAT.%RND_FROM_DOMAIN (envelope-from %FROM_EMAIL) (8.13.6/8.13.6) with SMTP id %STATWORD for <%TO_EMAIL>; %CURRENT_DATE_TIME
Message-Id: <%RND_DIGIT[10].%STATWORD@mail%SINGSTAT.%RND_FROM_DOMAIN>
From: %FROM_NAME <""@FROM_EMAIL.mailgate.etes.de>
Date: Tue, 20 Feb 2007 10:53:09 +0100 (CET)
To: undisclosed-recipients: ;
X-Virus-Scanned: by amavisd-new run by ETES GmbH (www.etes.de)
X-Spam-Status: Yes, score=8.638 tagged_above=3 required=6.3
tests=[BAYES_40=-1.096, MISSING_SUBJECT=1.226, PERCENT_RANDOM=3.124, RCVD_IN_BL_SPAMCOP_NET=1.216, UNDISC_RECIPS=1.302, UNRESOLVED_TEMPLATE=2.866]
X-Spam-Score: 8.638
X-Spam-Level: ********
X-Spam-Flag: YES
Subject: ***SPAM***
Status: RO
Content-Length: 160
Lines: 9

%TO_CC_DEFAULT_HANDLER
Subject: %SUBJECT
Sender: "%FROM_NAME" <%FROM_EMAIL>
Mime-Version: 1.0
Content-Type: text/html
Date: %CURRENT_DATE_TIME

%MESSAGE_BODY

Tags:

Geschrieben von Jan Theofel am 19.05.2007 um 12:01 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

10.05.07

Achtung: Entfernung Ihrer Webseite www.theofel.de aus dem Google Index

Heute habe ich mit entsetzen festgestellt, dass auch ich vor boshaften Mails nicht sicher bin. Und das obwohl ich unseren Kunden täglich erkläre was dieser Mist denn zu bedeuten hat. Folgende Zeilen haben mich erreicht und erst mal panische Reaktionen ausgelöst:

Sehr geehrter Seiteninhaber oder Webmaster der Domain www.theofel.de,

bei der Indexierung Ihrer Webseiten mussten wir feststellen, dass auf
Ihrer Seite Techniken angewendet werden, die gegen unsere Richtlinien
verstossen. Sie finden diese Richtlinien unter folgender Webadresse:

http://www.google.de/webmasters/guidelines.html

Um die Qualitaet unserer Suchmaschine sicherzustellen, haben wir bestimmte
Webseiten zeitlich befristet aus unseren Suchergebnissen entfernt. Zurzeit
sind Seiten von www.theofel.de fuer eine Entfernung ueber einen
Zeitraum von wenigstens 30 Tagen vorgesehen.

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken
festgestellt:

*Seiten wie z. B. theofel.de, die zu Seiten wie z. B.
http://www.theofel.de/index.htm mit Hilfe eines Redirects
weiterleiten, der nicht mit unseren Richtlinien konform ist.

Gerne wollen wir Ihre Seiten in unserem Index behalten. Wenn Sie wollen,,
dass Ihre Seiten wieder von uns akzeptiert werden, korrigieren oder
entfernen Sie bitte alle Seiten, die gegen unsere Richtlinien
verstossen. Wenn dies erfolgt ist, besuchen Sie bitte die folgende
Webadresse, um weitere Informationen zu erhalten und einen Antrag auf
Wiederaufnahme in unseren Suchindex zu stellen:

https://www.google.com/webmasters/sitemaps/reinclusion?hl=de

Anbei erhalten Sie ein Google Webmastertool um Ihre Seite erneut zu
indexieren.

Google Search Quality Team
Kopie an: webmaster@theofel.de

Ihr Schweine! Natürlich nicht Google. Sondern die Leute die, die diesen Mist verzapft haben. Mit 90% Seitenbesucher über Suchmaschinen (und da vor allem Google) sah ich natürlich all meine Besucher davonschwimmen. Da hat die Mail genau meinen wunden Punkt getroffen.

Erst nach einer ganzen Weile ist mir aufgefallen, dass mit der E-Mail etwas nicht stimmt. So gibt es die Datei index.htm bei mir gar nicht. Auch das Attachment hätte mir auch aufstoßen sollen. Und wenn man sich dann mal den Header ansieht, stellt man schnell fest, dass die Mail gar nicht von Google kommt. Es war eben nur wieder eine sehr gut gemachte Mail zur Verteilung von Malware, auf die sogar ich erst mal hereingefallen bin. Den Anhang habe ich unter Linux sowieso nicht weiter beachtet, weil ich dahinter nur irgendwelche obskuren Windows-Programme vermutet habe... Wie wahr. Allerdings läuft zur Zeit wohl eine Variante durch die Gegend, die nichts macht. [Heise]

Und so tummelt sich theofel.de weiterhin friedlich im Google Index und freut sich jeden Tag über mehr Besucher. :-)

Tags: phishing google-index

Geschrieben von Jan Theofel am 10.05.2007 um 19:38 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

09.04.07

AG München: Double-Opt-In-Anfragen sind kein Spam

Gerade habe ich folgende Zusammenfassung eines Urteils des AG München gelesen: AG München: Double-Opt-In-Verfahren bei E-Mails kein Spam. Darin wird aus einem Urteil wie folgt zitiert:

Nach ganz überwiegender Auffassung in der Rechtsprechung, auch der der Obergerichte (...) ist anerkannt, dass das so genannte Double-Opt-In-Verfahren geeignet ist und ausreicht, um einen Missbrauch durch Eingabe von E-Mail-Adressen von Dritten zu verhindern. Vorliegend ist unstreitig, dass der Verfügungsbeklagten gerade dieses Verfahren nutzt, um eine Versendung seiner Werbung an nicht interessierte Personen zu unterbinden.

Soweit so gut. Zumindest sagt das Gericht damit auch aus, dass ein Newsletter ohne Double-Opt-In nicht ausreichend gegen Missbrauch geschützt ist. Und das ist auch gut so, wenn ich bedenke wie viele "Newsletter" ich so bekomme. Und weiter heißt es:

Entgegen der Auffassung des Verfügungsklägers kann in der Zusendung der streitgegenständlichen Bestätigungs-Mails noch keine unzumutbare Belästigung (...) gesehen werden.

Naja. Da bin ich dann geteilter Meinung. Einerseits ist das korrekt wenn es sich um eine reguläre Nutzung einer solchen Bestätigungs-E-Mail handelt. Sprich ein unbeteiliger Dritter hat absichtlich oder unabsichtlich die E-Mail-Adresse des Kläger beim Versender eingetragen und dadurch die Bestätigungs-E-Mail provoziert.

Andererseits muss man auch den Fall betrachten, dass sich jemand Millionen von E-Mail-Adressen kaufen und denen dann allen eine Bestätigungs-E-Mail zuzuschicken kann. Wenn jemand fragt war es ein böser unbeteiligter Dritter.

Außerdem sollte der Charakter der Bestätigungs-E-Mail klar erkennbar sein. Denn auch hier kann man ja im Zweifelsfall schon Werbung platzieren und damit wäre das in meinen Augen bereits wieder unerwünschte Werbung - egal wer sie letztendlich ausgelöst hat.

Ich hoffe mal, dass beides hier nicht der Fall war. Und wenn es mal der Fall ist fällt die Entscheidung des Gerichts hoffentlich anders aus.

via: Perun

Tags: double-opt-in

Geschrieben von Jan Theofel am 9.04.2007 um 16:28 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

06.04.07

Glückwünsche eines Spammers

Ausgerechnet heute habe ich auch diese SPAM-Mail bekommen. Neben den anderen Glückwunschmails ist mir die erst gar nicht so aufgefallen... Echt unangenehm wenn einem ein Spammer zum Geburtstag gratuliert. :-(

Tags: geburtstag

Geschrieben von Jan Theofel am 6.04.2007 um 8:06 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

28.06.06

Spamschutz für Movable Type: Aksimet-Plugin

Auch bei mir häuft sich seit einigen Tagen der SPAM-Beschuß recht stark. Nicht das es deswegen Serverprobleme geben würde, aber das manuelle Löschen ist lästig und zeitaufwendig. Daher habe ich mal nach Spamschutzlösungen für Movable Type gesucht, die parallel zu dem integrierten Schutz von Movable Type 3.2 installiert werden können.

Dabei habe ich entdeckt, dass es inzwischen auch Aksimet für Movable Type gibt. Die Installation ist mehr als einfach und der erzielte Effekt damit spricht sehr positiv für sich.

Zum Download gibt es das Aksimet-Plugin für Movable Type bei nonplus.net. Es muss nur heruntergeladen und im richtigen Verzeichnis entpackt werden. Danach benötigt man zum Betrieb noch einen API-Login bei wordpress.com, den man in der Konfiguration des Plugins eintragen muss.

Tags: movable-type spamschutz aksimet

Geschrieben von Jan Theofel am 28.06.2006 um 19:55 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

05.06.06

Von blogspot.com zu blogdrive.com

STOP! Nachdem wir ja seit Tagen unter massivem Kommentar-SPAM auf Subdomains unter blogspot.com leiden (mir wäre daher fast ein Kommentar von einem echten blogspot-Benutzer druchgerutscht) könnte sich gerade ein Wechsel abzeichnen: Seit gut zwei Stunden erhalte ich massiv viele Kommentar-SPAM von blogdrive.com. Vielleicht nur ein Zufall.

Vielleicht hat der Spammer aber auch den Bloghoster gewechselt, weil blogspot.com inzwischen in vielen Systemen als freigabepflichtig eingetragen wurde? Meine Filter sind inzwischen angepasst, aber wenn das so weitergeht muss man irgendwann alle Kommentare von Nutzern freier Bloghost-Systeme manuell freigeben. :-(

Foto: stock.xchng

Tags: kommentar-spam blogspot blogdrive

Geschrieben von Jan Theofel am 5.06.2006 um 10:40 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

14.05.06

Lieber polnischer Spammer ...

Zwiebelbrot Ja, ich backe gerne. Ich habe sogar schon zwei eigene Brotrezepte entwickelt. Aber das mache ich privat. Daher habe ich keine "Baeckereimaschinen, -anlagen oder Backoefen abzugeben". Wie kommen Menschen auf sowas?

Tags: inbox

Geschrieben von Jan Theofel am 14.05.2006 um 20:56 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

03.01.06

Spammertechniken: URLs "schützen"

Schon interessant, was Spammer sich so alles einfallen lassen um ihr URLs aus den Listen mit spamvertised Domains rauszuhalten... Gerade ist eine SPAM reingekommen, die dazu Google missbraucht:
http://www.google.com/search?q=site:spammer-domain-hier.tld
Tja Freunde nicht mit mir. Mein manuell gepflegter Filter erkennt das ohne Probleme. ;-)

Tags: domain spamvertized spammertechnik

Geschrieben von Jan Theofel am 3.01.2006 um 19:39 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

29.12.05

Weitersagen: Wo kommen Kommentarspammer her?

Mario Sixtus hat eine Antwort auf die Frage: Papi, wo kommen eigentlich die ganzen Spam-Kommentare her?. Denn die kommen sogar aus deutschen Landen. Lesen und weitertragen!

[via E-Business Weblog/Newsfeed]

Tags: kommentarspam

Geschrieben von Jan Theofel am 29.12.2005 um 23:53 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

08.12.05

Wundern über Spammer

Die ContentSchmiede wundert sich ein wenig über die Intelligenz von Spammern. Und ich wunder mich mit. Denn alles was dort steht gilt eigentlich auch in meinem Weblog.

[via Der Schockwellenreiter]

Tags: spam kommentarspam

Geschrieben von Jan Theofel am 8.12.2005 um 23:57 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

23.10.05

Mailabsenderverifikation bringt nichts

Das ist zumindest die Expertenmeinung von Dmitri Alperovitch. Leider wird in dem Artikel nicht angegeben, warum er dieser Meinung ist.

Da ich der selben Meinung bin, werde ich versuchen einige Gründe hierfür zusammenzustellen. Vielleicht werden dies Versuche, Absender zu authentifizieren kurzfristig zu vermindertem SPAM-Aufkommen führen. Langfristig sprechen aber u.a. folgende Gründe dagegen:

  1. Verfahren wie SPF oder Sender-ID stellen nur sicher, dass eine Mail von einem Mailserver angenommen wird, der für diese Domain auch zuständig ist. Dies dämmt allerdings nur das Problem der Zombie-PCs, da diese dann nur noch bedingt zum SPAM-Versand geeignet sind.
  2. Offene Relays lassen sich nach wie vor zum Spammen verwenden, da der Spammer nur herausfinden muss, für welche Domain von diesem offenen Relay entsprechende Einträge im DNS vorhanden sind.
  3. Der Versuch über freie Dienste wie Google-Mail, GMX, WEB.DE, Hotmail, etc. zu spammen wird stark zunehmen. Denn diese Dienste versenden ihr E-Mails über entsprechende Server. Dabei werden entweder Accounts angelegt und schnell "verbrannt" oder viele Accounts angelegt, die nur selten zum Spammen missbraucht werden, so dass diese nicht auffallen.
  4. Auch das Ausspähen von Passwörtern von realen Accounts für diese Dienste wird zunehmen um unbescholtene Accounts kurzfristig in SPAM-Schleudern umzuwandeln.
  5. Auch das Übernehmen von PCs zur Nutzung der darauf befindlichen realen E-Mail-Accounts wird verstärkt in den Vordergrund rücken.
  6. Domains sind preiswert, der Namensraum quasi unerschöpflich. Eine neue Domain mit gültigem SPF ist schnell angelegt. Bei den aktuellen Domain-Preisen ist es kein Problem, Domains zu "verbrennen". Bis diese in den Filterlisten gelistet werden, können tausende Mails versendet werden.
  7. Phishing wird hierdurch ebenfalls nicht eingeschränkt. Mails von einer Adresse @irgendeinebank.de zu versenden wird nicht mehr möglich sein. Aber eben von @irgendeinebanh.de. Der Unterschied dürfte kaum auffallen. Das klappt ja jetzt auch schon mit dem Domainname, der aufgerufen wird, wenn man einen Link in der Phishing-Mail anklickt.

Das Spammer SPF lieben haben ohnehin erste Studien gezeigt. So sind momentan etwas 80% aller mit Sender-ID oder SPF versendeten E-Mails SPAM-E-Mails.

[via spampolitik.de]

Tags:

Geschrieben von Jan Theofel am 23.10.2005 um 8:25 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

22.10.05

Spammer-Landkarte

Wo kommen denn nur alle meine SPAM-Mails her? Zumindest rein geografisch beantwortet dies die Karte von Mailinator. Basierend auf Google Maps wird dort eine Karte angezeigt auf der einige SPAM-Versandstellen markiert sind. Erstaunlich, dass die Karte noch so leer ist.

[via spampolititk.de]

Tags:

Geschrieben von Jan Theofel am 22.10.2005 um 16:16 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

19.10.05

Wie die Vogelgrippe bereits jetzt Deutschland erreicht

2005-10-19-atemschutzmaske.jpgHeute ist sie bei mir angekommen, die Vogelgrippe. Nein, keine Sorge, mir geht es gut. Aber im Faxeingang habe ich heute das erste Werbefax gefunden, das versucht mit der Angst vor der Vogelgrippe Geld zu verdienen. Dort werden Atemschutzmasken für 9,95 € bis 24,95 € offeriert. Die passenden Latex-Handschuhe gibt es in der Spenderbox mit 50 Stück besonders preiswert dazu. Es ist wohl nur eine Frage der Zeit bis uns vergleichbare Angebote auch per E-Mail erreichen werden. Und so erreicht die Vogelgrippe Deutschland schon heute - auch wenn wir vor der eigentlichen Krankheit hoffentlich verschont bleiben.

Foto: stock.xchng

Tags:

Geschrieben von Jan Theofel am 19.10.2005 um 12:34 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

18.08.05

Seltsamer Kommentar-SPAM

Kann mir mal bitte jemand erklären, was es mit diesem völlig sinnbefreiten Kommentarspam auf sich hat, der hier die letzten Tage und Wochen immer mal wieder aufgeschlagen ist:

i come from <A Href="http://www.google.com">best search engine</A> http://www.google.com

Sonst nix. Auch die als "Homepage" angegebene URL lautet auf www.google.com. Will da jemand google.com in eine Liste "böser" Domains schiessen um zu zeigen, dass solche Listen nix taugen und möglichst viele sie wieder zugunsten auch seiner anderen spamvertized Domains abschalten. Das ist irgendwie der einzige Sinn, den ich darin wenigstens ansatzweise erkennen kann.

Tags:

Geschrieben von Jan Theofel am 18.08.2005 um 23:35 Uhr | Permalink
Abgelegt unter AntispamBlogs | 1 Kommentare

12.08.05

Ihre Opodo-Rechnung - oder so ähnlich

Gerade reingeflattert und einfach ein zu netter Versuch um es nicht zu bloggen:

Sehr geehrter Opodo-Kunde,

vielen Dank für Ihre Buchung bei Opodo.

Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu. Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage erhalten, setzen Sie sich bitte mit unserem Kundenservice in Verbindung.

Bitte begleichen Sie umgehend die offene Rechnung: (RANDOM 999,99) Euro (im Anhang beigelegt)

Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie uns an oder schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23 Uhr und am Wochenende von 8 bis 18 Uhr für Sie da.

Denken Sie daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der gebuchten Fluggesellschaft rückzubestätigen. Wenn Sie versäumen Ihre Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer Stornierung führen.

Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen.


Wir wünschen Ihnen eine gute Reise!
Ihr Opodo-Team

Hmm, wieso tut denn nur der Anhang rechnung.pdf.exe in meinem Adobe Acrobat nicht? Seltsam...

Mal im Ernst: Gibt es wirklich Leute, die darauf immer noch reinfallen? Echt traurig...

Countdown: n-10

Tags:

Geschrieben von Jan Theofel am 12.08.2005 um 14:30 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

11.08.05

Mit SPAM Geld verdienen

Wie man mit SPAM Mails ganz leicht Geld verdienen kann, zeigt Microsoft. So meldet Spiegel Online:

Microsoft, auch Betreiber eines großen Freemail-Dienstes, hat in den vergangenen Jahren über 135 Verfahren gegen Spammer angestrengt und dabei nach eigenen Angaben 838 Millionen Dollar in Schadensersatzzahlungen eingenommen. Zumindest die sieben Millionen von Richter sollen aber in jedem Fall für die Unterstützung von Bemühungen ausgegeben werden, "Spam und anderen Computermissbrauch zu bekämpfen".

Da kann man nur hoffen, dass der Richter und nicht Microsoft darüber entscheidet, was SPAM ist und was nicht. Denn nach Microsofts Ansicht sind am November alle Mails ohne Sender-ID SPAM. Dann bliebe nur noch die Wahl, entweder Patentgebühren an Microsoft zu zahlen oder aber als Spammer vom Richter verurteilt zu werden. Schöne neue SPAM-freie Welt - dank Microsoft...

Und jetzt auch das erste Mal hier im Blog:
Countdown: n-22

[SpOn Meldung via BasicThinking]

Tags:

Geschrieben von Jan Theofel am 11.08.2005 um 13:00 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

09.08.05

Spamming geht nach hinten los

Das sich Spamming auch für Privatpersonen sehr schnell Bumerang erweist zeigt eine Geschichte, die ich heute bei spampolitik.de gelesen habe: Ein 37-jähriger Münchener hat dabei einen vermeintlichen Spendenaufruf unter dem Namen "Catharina" für die eigene Kosmetikerin-Ausbildung abgesetzt. Das hat ihn nicht nur seinen Vertrag bei 1&1 gekostet sonderen auch Ärger mit der Bank eingebracht. Diese nimmt nämlich nur Spenden an, wenn eine Gemeinnützigkeit wie bei einem Verein nachgewiesen wurde. Da das bei ihm nicht der Fall war, werden alle "Spenden" für ihn kostenplfichtig zurückgebucht.

Was dazu noch an Ärger mit der Staatsanwaltschaft wegen Verstoß gegen den Datenschutz dazu kommt (z.B. Speicherung von 28.000 Adressen ohne Einwilligung) ist mir leider nicht bekannt.

Weiterlesen bei spampolitik.de

Tags:

Geschrieben von Jan Theofel am 9.08.2005 um 12:08 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

28.07.05

Spammer sind Prominente

Wir haben es alle mitbekommen: Selbst N24 hat darüber berichtet, dass ein bekannter russischer Spammer ermordert worden ist. Ich möchte hier weniger diese Nachricht verbreiten sondern eher hinterfragen, warum das überhaupt eine Nachricht ist.

Zunächst muss ich noch vorweg schicken, dass er nicht aufgrund seines Spammings ermordet worden ist. Zumindest ist das nicht sehr wahrscheinlich. Der Heise Verlag berichtet im Newsticker und in Telepolis gleichermassen, dass der Mord wohl aufgrund eines Raubs passierte.

Also kein Auftragsmord an einem Spammer, wie ihn offensichtlich in die Schreiber der Kommentare bei CNet (gefunden von Oliver) gerne gesehen hätten. Also auch keine Selbstjustiz gegen einen Spammer. Sonder einfach nur ein ganz normaler Mord - so tragisch er auch für die Betroffenen sein mag.

Und damit steht der Spammer plötzlich ganz anders da: Nämlich als Prominenter, dessen (Privat-)Leben für die Medien scheinbar interessant ist. Sogar international interessant. Also vergleichbar mit dem Mord an Rudolph Moshammer im Januar. Naja, nicht ganz. Vielleicht vergleichen wir ihn mit einem brühmten Verbrecher wie Al Capone. Denn nichts anderes ist er doch gewesen: Eine berühmte, gefürchtete und auch verachtete Person. Und damit wieder ein Beweiss dafür, wie alltäglich SPAM und deren Verursacher heute im allgemeinen Interesse stehen.

[Nachricht zuerst gefunden bei agenturblog]

Tags:

Geschrieben von Jan Theofel am 28.07.2005 um 18:32 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

25.07.05

Alice-Zombie

Es war ja nur eine Frage der Zeit, bis die bezaubernde Alice zu einem grässlichen Zombie mutiert. Oder genau genommen die PCs der Alice-Kunden: Heute kam die erste Phishing-Mail von einem Alice-Rechner bei mir an. Da muss ich doch gleich mal die Filter nachjustieren. Wer von den Alice-Dialups auch keine Mails direkt annehmen will, sollte einfach das Netzwerk adsl.alicedsl.de blocken. Wie das mit Postfix geht und warum man das möchte steht hier.

Tags: dsl alice dialup

Geschrieben von Jan Theofel am 25.07.2005 um 15:57 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

30.06.05

SPAM fördert die Gesundheit

Kaum zu glauben, aber wohl wahr: SPAM fördert die Gesundheit. Dies ist das Ergebnis einer kanadischen Studie, in der an 1600 Probanden Test-E-Mails geschickt wurden oder eben nicht. Die Gruppe, die die E-Mails erhielt hätten mehr Sport getrieben, als die Gruppe, die keine Test-E-Mails bekam.

Hmm, ob zu dem "Sport" wohl auch das Schubsen und Klicken mit der Maus zum Löschen der ganzen E-Mails zählt? Allerdings halte ich es schon für denkbar, dass einige E-Mails zum Thema Gesundheit in der Mailbox generell das Gesundheitsbewusstsein und das Einhalten geplanter sportlicher Aktivitäten (beispielsweise den regelmäßigen Besuch des Fitness-Studios) fördert, solange es nicht zu viele E-Mails werden.

Leider habe ich die Studie selbst noch nicht online gefunden. Links werden dankend in den Kommentaren entgegengenommen. ;-)

[Quelle: N24]

Tags:

Geschrieben von Jan Theofel am 30.06.2005 um 19:17 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

07.06.05

Spammer-Trick: Direkter Redirect

Gibt es wirklich Mailprogramm, die sowas ausführen?

<HTML> <HEAD> <META http-equiv="refresh" content="0; url=http://XXX.net/XX/"> </HEAD> <BODY> <H1>Redirect page</H1> </BODY> </HTML>

Ich fürchte mal, dass es sie gibt (und sie vermutlich Outlook heissen), weil sonst würde es wohl kaum solchen SPAM geben.

Tags:

Geschrieben von Jan Theofel am 7.06.2005 um 10:19 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

23.05.05

Neue Problematik mit spamvertized Domains

Ich arbeite bei uns zur SPAM-Abwehr als letzte Instanz mit einer Liste handverlesener "spamvertized" Domains, also solcher Domains, die per SPAM beworben werden. Alle Spammer, die es schaffen unsere SPAM-Abwehr zu durchdringen haben so eine Sonderbehandlung einfach verdient. Dabei ist mir heute etwas aufgefallen, was solche Listen unnötig aufblähen wird, wenn man sicht sehr sorgfältig die Einträge vornimmt:

<a href="http://%25RND_URL/?5>unsubscribe me</a>

Wenn der Template-Parser wie in diesem Fall nicht hinhaut hat man natürlich ein gutes neues Filterkriterium. Aber wenn er klappt, könnte das je nach Güte der Template-Engine Domainnamen erzeugen, die man also solche Random-Domains nur noch schwer erkennen kann.

Tags:

Geschrieben von Jan Theofel am 23.05.2005 um 19:17 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

20.05.05

Phishing-Trick

Gerade reingekommen. Vielleicht nicht neu, aber auf jeden Fall auch ein netter Trick für Phisher:

<A HREF="https://www.BANKNAME.com/st/PersonalBanking/custdetailsconfirmation"><map name="zbh"><area coords="0, 0, 597, 355" shape="rect" href="http://XXX.XXX.XXX.XXX/rpm/"></map><img SRC="cid:part1.[...].com" border="0" usemap="#zbh"></A>

Tags:

Geschrieben von Jan Theofel am 20.05.2005 um 8:33 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

15.05.05

Spamwelle mit Neonazi-Propaganda

Eine Welle von SPAM-E-Mails mit Neonazi-Propaganda schlägt zur Zeit weltweit in E-Mail-Postfächern auf. Dies berichten übereinstimmend das Internet Storm Center und der Heise Newsticker. Auch unsere Mailserver sind betroffen und haben gerade eine Menge mit der Ablehnung dieser E-Mails bzw. darauf basierender Delivery-Failture-Benachrichtigungen zu tun.

Patrick Kötter hat einige Filterregeln für Postfix geschrieben, die auch bei uns zum Einsatz kommen. Inzwischen steht auch eine erweiterte Fassung zur Verfügung, die noch mehr Mails diesen Typus erkennt und entfernt.

Tags:

Geschrieben von Jan Theofel am 15.05.2005 um 13:46 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

08.05.05

Dreister Spammer

Und wieder einmal hat es eine besonders dreiste SPAM-Mail geschafft meine Filter zu überwinden und darf sich über eine spezielle Erwähnung hier freuen. Warum? Nun, wegen des einleitenden Satzes "Do it IMMEDIATELY."

Was will uns der Spammer damit sagen? Ich denke entweder lautet die Ansage "Kommt schnell vorbei, bevor Anit-SPAM-Aktivisten meinen Server platt machen." oder aber "Kommt schnell vorbei, bevor mir mein Hoster meine Webseite/meinen Server abschaltet." Was auch immer er gemeint hat, zur Zeit ist die Seite leider noch erreichbar.

Geschrieben von Jan Theofel am 8.05.2005 um 20:30 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

04.05.05

Auch eine einzige unverlangte Werbemail ist eine SPAM

So sieht es zumindest das Oberlandesgerichts Düsseldorf in einem aktuellen Urteil meldet Spiegel online. Was daran aber "ungewöhnlich streng" sein soll entzieht sich meiner Kentniss. Vielleicht sollte jeder Geschäftsbetreiber, der diesen Artikel bei SpOn liest, dem betreffenden Autor mal eine einzige unverlange Werbe-E-Mail zusenden, damit der gute Schreiber weiss, was viele einzelen E-Mails mit einem Postfach so alles anstellen können.

Tags:

Geschrieben von Jan Theofel am 4.05.2005 um 22:42 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

29.04.05

Phishing per Telefon?

Was zunächst nach einer neuen und ob der inzwischen etwas wachsameren Internetbenutzer zu erwartenden neuen Phishing-Masche aussah, entpuppte sich schnell als böser Angriff gegen die Betreiber der Seiten antispam.de. Die üblichen verdächtigen Postbankkunden wurden dabei aufgefordert ihre PIN und TAN telefonisch beziehungsweise per Fax durchzugeben. Die angegebenen Rufnummern, waren eben jene der Initiative antispam.de. Parallel setzte ein DDoS gegen die Webseite ein. Zur Zeit scheint die Seite immer noch nicht erreichbar zu sein. [Quelle: Heise Newsticker]

Geschrieben von Jan Theofel am 29.04.2005 um 23:24 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

19.04.05

Neue Schädlingsgeneration mit Sober-M

Heute sind hier einige Sober-M Varianten aufgeschlagen. Soweit eigentlich erst mal nichts besonderes. Allerdings sind das die ersten Schädlingen, die sich per E-Mail verbreiten und keine direkte Zustellung versuchen, die ich gefunden habe. Das heisst, dass die Mails nicht mehr direkt vom Dialup Host bei uns (vergeblich) eingeliefert werden, sondern scheinbar über den offiziellen Mailversand des Betroffenen verschickt werden. Hier ein Beispielheader: Received: from int-fw.etes.de (gateway.etes.de [172.16.42.1]) by intranet.etes.de (Postfix) with ESMTP id DC92617EE0 for ; Tue, 19 Apr 2005 08:14:31 +0200 (CEST) Received: from neo.etes.de (neo.etes.de [62.138.35.75]) by int-fw.etes.de (Postfix) with ESMTP id 50C722D95D for ; Tue, 19 Apr 2005 08:14:31 +0200 (CEST) Received: from localhost (localhost [127.0.0.1]) by neo.etes.de (Postfix) with ESMTP id 873E610042 for ; Tue, 19 Apr 2005 08:14:28 +0200 (CEST) Received: from neo.etes.de ([127.0.0.1]) by localhost (neo.etes.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 11659-34 for ; Tue, 19 Apr 2005 08:14:20 +0200 (CEST) Received: from mailgate.etes.de (mailgate.etes.de [62.138.35.66]) by neo.etes.de (Postfix) with ESMTP id 0EBE010010 for ; Tue, 19 Apr 2005 08:14:18 +0200 (CEST) Received: from smtp08.web.de (smtp08.web.de [217.72.192.226]) by mailgate.etes.de (Postfix) with ESMTP id 942BD6298B for ; Tue, 19 Apr 2005 08:13:52 +0200 (CEST) Received: from [213.7.67.68] (helo=fisvqhef) by smtp08.web.de with asmtp (WEB.DE 4.104 #268) id 1DNlz8-0001Al-00; Tue, 19 Apr 2005 08:13:23 +0200 Die Mail wurde also über einen SMTP-Server von WEB.DE eingeliefert. Damit entfällt das bislang mächtigste und einfache Filterkriterium der Einlieferung von Dialup-Hosts für diese neuen Schädlinge. Schade. Ich hoffe nur, dass es noch etwas dauert, bis die SPAM-Bots diese Versandmethode auch verwenden. Weitere Informationen zu Sober.M gibt es bei Sophos. Dort ist diese Feinheit allerdings bislang noch unerwähnt.

Geschrieben von Jan Theofel am 19.04.2005 um 10:47 Uhr | Permalink
Abgelegt unter Antispam | 5 Kommentare

12.04.05

Schneeballsysteme sind natürlich wieder mal ganz "legal"

Robert Basic vom MEX Blog berichtet von einer E-Mail für ein Schneeballsystem, das natürlich wieder mal ganz "legal" ist. Besonders drollig ist die Begründung dafür:

Warum ist dieses Geschäft legal?

Der Gesetzgeber tituliert ein System immer dann als illegal, wenn (selbst wenn nur in der Theorie) angenommen werden muss, dass eines Tages “den Letzten die Hunde beißen”. Im Klartext: wenn der letzte Kunde/User keinen Gegenwert mehr für seinen finanziellen Einsatz erhält oder erhalten kann!

Jeder zahlende Kunde dieses Systems erhält jedoch ein Ebook mit für jeden Internetuser unschätzbarem Wissen, nämlich, wie man kostenlos (ohne zu bezahlen) international Internet-Werbung machen kann. Dieses Wissen kann der User für jede seiner bereits bestehenden Webseite / Partnerseite und/oder Emailwerbung nutzen, um damit seine eigenen Produkte / Dienstleistungen oder Vermittlungsgeschäfte im Internet bekannt zu machen. Nutzt der User dieses Wissen zusätzlich für diesen gigantischen Marketingplan, hat er zusätzlich die Möglichkeit, das hier beschriebene Einkommen zu erzielen.

Klasse: Man bekommt also ein kostenloses eBook über - übersetzen wir das mal frei - Spammen. Oder habe ich da was falsch verstanden? Mensch, das muss ich unbedingt haben... Robert, wo muss ich mein Geld hinschicken? ;-)

Ach ja: Man beachte auch die passenden Anzeigenlinks in der linken Spalte: "Geld verdienen nebenbei", "Geld machen" und "Schnell Geld".

Geschrieben von Jan Theofel am 12.04.2005 um 23:57 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

11.04.05

Spammer werden auch immer dreister

Soll ich jetzt lachen oder weinen? Ich bin es ja gewohnt, dass ich meine SPAM-Mails in mutt immer erst nach less pipen muss um den Sourcecode zu lesen, weil die meisten SPAM-Mails nur noch HTML-E-Mails sind, die keinen plain/text Bereich mehr haben. Aber heute kam eine SPAM mit folgender Aufforderung im plain/text Bereich rein:

Get a capable html e-mailer

Liebe Spammer: Wenn ihr schon denkt ihr müsst euren Mist bei mir abladen und wenn ihr schon das große Glück habt, dass eure SPAM sogar durchkommt, dann sollte ihr euch die Mühe machen das Zeug in einem lesbaren Format zu liefern. Ich werde mir sicher keinen Klick-Bunti-Mailer installieren - schon gar nicht für euch... Natürlich weiss ich, dass es echt schade ist, dass bei mir die ganzen Bilder zur Verifikation meiner E-Mail-Adresse nicht geladen werden. Aber mal im Ernst: Glaubt ihr wirklich, dass ich das will?

Geschrieben von Jan Theofel am 11.04.2005 um 9:58 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

06.04.05

Eidesstattliche Versicherung gegen einen Spammer

Letzten Donnerstag hat sich Rechtsanwalt Jürgen Meyer bei mir bezüglich einer SPAM gemeldet, von deren Erhalt ich im Januar berichtet hatte. Er hat eine Unterlassungsklage gegen den Versender angestrengt, gegen die Widerspruch eingelegt worden ist. Die mündliche Verhandlung war am Freitag. Es könnte interessantes Urteil bezüglich Spam- und Internetrecht werden. Das Urteil wird am 08.04.05 verkündet. Ich berichte hier dann, sobald es was Neues gibt.

Ich habe das ganze ein wenig dadurch unterstützt, dass ich eine eidesstattliche Versicherung abgegeben habe, dass ich den SPAM erhalten habe:

Eidesstattliche Versicherung

In Kenntnis der Strafbarkeit der Abgabe einer falschen eidesstattlichen Versicherung, versichere ich, [...], folgendes an Eides statt:

Mir ist am 06.01.05, um 23:50:30 Uhr eine Werbungemail der Firma
Camen Bauinformationen
Minden-Weseler-Weg 212
32130 Enger
Tel.: 05223 13151
Fax: 05223 13150
Mobil 0160 94855546
http://www.camen-bau.de
E-Mail info@camen-bau.de
an meinen gewerblich genutzen email-account info@etes.de unter der Überschrift „Ausschreibungen“ zugesandt worden.
Die Werbung hatte folgenden Inhalt:
„SIE SUCHEN AUSSCHREIBUNGEN ? PRIVATE ODER ÖFFENTLICHE
UNSER ANGEBOT ... IHR VORTEIL
[...]

Mir ist bekannt, dass weitere Personen ebenfalls eine gleichlautende email- Werbung bekommen haben.

Jan Theofel Stuttgart, 01.04.05

Es ist schon ein seltsames Gefühl das erste Mal in einen Rechtsprozess gegen einen Spammer einzugreifen - wenn auch nur in sehr geringem Maße. Und es ist ein gutes Gefühl. ;-) Dennoch hoffe ich, dass das ein Ausnahmefall bleibt.

Geschrieben von Jan Theofel am 6.04.2005 um 0:34 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

03.04.05

Noch mehr Anti-SPAM-Probleme bei GMX

Ich hatte kürzlich über Probleme mit dem SPAM-Schutz bei GMX berichtet. Auch Mario Sixtus kämpft gegen übereifrige GMX-SPAM-Filter bei englischen E-Mails.

Geschrieben von Jan Theofel am 3.04.2005 um 12:53 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

01.04.05

Verzögerung bei E-Mails an GMX

So mancher SPAM-Schutz schießt weit über sein Ziel hinaus: Gerade sind die Mailinglistenreminder zum Monatsbeginn rausgegangen. Und was bekommen wir von GMX zurück:
450 4.3.2 {mx011} Too many mails (mass delivery), try again in 3 hour(s) 56 minute(s)
Liebe Freunde bei GMX: Ein guter SPAM-Schutz ist eine feine Sache, aber einen anderen Mailserver mit diversen Kunden und Mailinglisten darauf auszusperren, weil der gerade mal ein paar mehr Mails (die noch nicht mal alle gleich sind, soviel zur "mass delivery") für euch hat ist eine zimlich schlechte Idee. Vor allem, wenn die Mails dann gleich für vier Stunden blockiert werden, so dass unsere Kunden sich wundern, warum Sie an GMX nicht mailen können...

Geschrieben von Jan Theofel am 1.04.2005 um 10:49 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

21.03.05

Kommentarspam zum Begriff "kochen"

Gerade eben ist bei mir ein - vermutlich manueller - Kommentarspam für www.kochrezepte.eu.com (bewusst kein Link) eingegangen, der sich auf einen meiner ersten Blogeinträge bezieht. Dumm nur, dass ich mir die Rezpetseite mal angeschaut habe und mir der Dialer dort garnicht gefallen will. Ich bin gespannt, wann der Mist in meinem persönlichen Blog und bei Kochfreunde.com aufschlägt. Beschwerde an den Domainregistrar und RegTP gehen gleich raus.

Update 23.3.2005: Gerade ist das Aktenzeichen der RegTP reingekommen: "EB 36652". Wenn ihr also eine Beschwerde über den selben SPAM dort einreicht, verweist am besten gleich mit auf dieses Aktenzeichen.

Geschrieben von Jan Theofel am 21.03.2005 um 13:15 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

Bayessche Filter sind nur bedingt wirksam

Simple Thoughts stellt ein SPAM-Beispiel vor, an dem sich Bayessche Filter die Zähne ausbeissen. Ich habe von solcher Filterei noch nie viel gehalten, vor allem , weil man dazu erst mal die ganze E-Mail empfangen muss. Viel besser ist es meiner Meinung nach gleich die Einlieferung der Mails nach verschiedenen sinnvollen Kriterien wie etwas HELO-Checks, Dialup-Hosts, einschlägige Blacklists und von Hosts ohne gültigen Reverse-Lookup zu blocken. [via spampolitik.de]

Geschrieben von Jan Theofel am 21.03.2005 um 1:13 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

08.03.05

Spam aus deutschen Landen

Und wieder einmal hat sich ein Kandidat mit zwei E-Mails für meine beliebte Kategorie Spam aus deutschen Landen beworben. Die Bewerbungen sind leider schon ein paar Tage alt, aber dennoch möchten wir die Bemühungen des Spammers schätzen und seine gepflegten Worte hier veröffentlichen.

Die E-Mails gingen zwei E-Mail-Adressen von unserer Webseite. Da hat der Harvester wohl nur teilweise gute Arbeit geleistet, da die dritte auf unserer Webseite befindliche E-Mail-Adresse verschont geblieben ist. Geworben wird für ein Hotel:

Wir senden interessante Informationen ?ber Sri Lanka an Sie und hoffen auf Ihr Interesse. www.srilanka-reise.de
Eingetragener Inhaber dieser Domain ist:
Bernhard Huber
Euroverlag GmbH Cottbus
Parzellenstr. 27-28
D-03050 Cottbus

Beschwerden sind raus. Das Gästebuch der Webseite ist leider kaputt, so dass ich mich da nicht verewigen konnte. Beide Mails im mbox-Format gibt es auch zum Download.

Geschrieben von Jan Theofel am 8.03.2005 um 1:07 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

20.02.05

Mautstelle für deutsche Spammer

Martin Röll hat eine Möglichkeit entdeckt, wie man von Spammern eine Art SPAM-Maut abschöpfen kann. Die Vorgehensweise ist relativ einfach: Man sendet dem Spammer einen T5F und wartet meistens vergeblich auf eine Antwort. Also wenden man sich an den zuständigen Landesdatenschutzbeauftragten um der Sache nachzugehen. Und der kann dafür eine Bearbeitungsgebühr gegenüber dem Spammers erheben. Im Fall des Landesdatenschutzbeauftragen des Landes Niedersachen liegt die Gebühr bei 50 € pro Vorgang.

Anleitung zum Einsatz des T5F
[via Martin Röll]

Geschrieben von Jan Theofel am 20.02.2005 um 12:30 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

06.02.05

Strafe für Spammer-Helfer steht an

Der ehemaliger AOL-Mitarbeiter, der 92 Millionen E-Mail-Adressen von AOL-Kunden an Spammer verkauft hat, hat sich vor Gericht schuldig bekannt. Im drohen nun bis zu zwei Jahren Haft und eine saftige Geldstrafe. [via Heise Newsticker]

Geschrieben von Jan Theofel am 6.02.2005 um 22:31 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

Neues von deutschsprachigen Spammern

Ich hatte es ja versprochen, es kommen wieder mal ein paar Spammer an meinen virtuellen Pranger. Heute präsentieren wir frischen Spam von MeinBu.ch. (Bewusst kein Link, ich traue "nofollow" noch nicht zuviel zu). Diesmal setzte ich gleich mal ein paar Pings zu den geschätzten Bloggerkollegen, die diese Firma als Dienstleister genutzt haben oder andere Hinweise dorthin in ihren Blogs haben. Ich würde mich über Reaktionen von euch freuen!

Hier der SPAM, den ich erhalten habe:

Sehr geehrte Autorin,
sehr geehrter Autor,

wir würden gern Ihr Buch veröffentlichen! Mein Buch ist der Dienst- leisterverlag, dem mehr als 200 Autoren allein im vergangenen Jahr ihr Vertrauen geschenkt haben - und für die unser Service die Startplattform für ihr Buchprojekt war. Daraus entstanden ist eine der größten Autorengemeinschaften Europas - mit vielen Vorteilen für jeden einzelnen. Wenn auch Sie Ihr Buch bei uns veröffentlichen möchten, freuen wir uns auf Ihren Besuch unter www.MeinBu.ch

Oder fordern Sie unsere kostenlose Autorenmappe an! Sie erreichen uns kostenlos aus Deutschland unter der Telefonnummer 0800-634 62 82, aus dem Ausland wählen Sie bitte 0049-40-36 96 96 42. Dort beantworten Ihnen unsere Autorenbetreuerinnen gerne alle Fragen.

Wir geben Autoren die Möglichkeit, ihren Traum zu verwirklichen.

Wir freuen uns auf Sie!

+-------------------------------------------------------------------+
| Mein Buch, Elbdock, Hermann-Blohm-Str. 3, 20457 Hamburg |
| Freecall: 0800-6346282, Fax: 0800-6346281, http://www.MeinBu.ch |
+-------------------------------------------------------------------+

Bücher schreiben ist ein Ausdruck von Freiheit.
Lassen Sie sich keine Grenzen setzen.

Sie haben diese Nachricht von einem anderen Autor erhalten, der uns weiter empfiehlt (generiert über die Seite http://www.meinbu.ch/cgi/Weitersagen.cgi). Wir bedanken uns für diese Empfehlung. Ihre Daten werden bei uns nicht gespeichert. Mein Buch mailt niemals unaufgefordert Fremde an.

Zunächst dachte ich ja, dass mich die Mail erwischt hat, weil ich schon an zwei Büchern mitgewirkt habe. Aber als dann die Mail auch an einen Role-Account unserer Firma eingegangen ist, war klar, dass es zielloser SPAM an vermutlich geharvestete E-Mail-Adressen war.

Interessant scheint mir auch die Tatsache, dass die Aktionen dieser in Hamburg ansässigen Firma vollständig über das Ausland laufen. Der SPAM-Versand erfolgt zwar von einem deutschen Dialup geht dann aber erst mal über einen Host in Spanien. Vielleicht hat man festgestellt, dass eine direkte Einlieferung von Telekom-Dialups in Deutschland kaum möglich ist? Wie auch immer: Der Server, der die Webseite ausliefert steht in der Schweiz. Auch nicht gerade förderlich, wenn man versucht gegen den Spammer vorzugehen. Beschwerden an beide Firman sind auf jeden Fall raus.

Die Seite verkauft zumindest das, was man verspricht: "Books on Demand". Der Spam wirbt also wirklich für das Produkt des Anbieters und versucht einen nicht auf eine Pronoseite oder ähnliches zu "entführen".

Hier der Vollständigkeit halber noch die beiden SPAM-Mails als mbox-Datei (6kB).

Tags: print-on-demand

Geschrieben von Jan Theofel am 6.02.2005 um 21:50 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

Der digitale Pranger wirkt

Gerade habe ich bei IT Frontal einen Beitrag über die Wirkung des digitalen Prangers gegen Spammer gelesen. Dabei wird auf Martin Röll Bezug genommen, der kürzlich einen Erfolg durch den virtuellen Pranger vermelden durfte. Das erinnert mich daran, dass ich mir heute mal Zeit nehmen sollte, um meine Bewerber für einen solchen Eintrag bei mir zu sichten.

Geschrieben von Jan Theofel am 6.02.2005 um 10:07 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

30.01.05

Endlich Strafen für Spammen in Deutschland?

Endlich tut sich auch in Deutschland etwas Richtung Strafen für Spammer. Bis zu 50000 Euro Strafe für Spammer will die Bundesregierung erwägen. Die professionellen Spammer wird das kaum abhalten, aber den kleinen Feld-Wald-Wiesen-Sapmmer könnte das schon abschrecken. [via Heise Newsticker]

Geschrieben von Jan Theofel am 30.01.2005 um 19:37 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

26.01.05

Verkehrte Welt: Spammer verklagt Spam-Opfer

Also ob uns Spammer nicht schon genug belästigen würden: Jetzt verklagt ein Spammer sein Opfer Jay Stuler. Er hatte sich bei dessen ISP über die SPAM-Mails beschwert, worauf hin diesem der Zugang gesperrt wurde. Dadurch seien dem Spammer Kosten entstanden. Außerdem sei er von dem Opfer beleidigt worden. Dem p Prozess wird dabei ein Siganlwirkung für ähnliche Fälle zugesprochen. Jay Stuler bittet um Spenden für seine Prozessführung. [via PC Welt]

Geschrieben von Jan Theofel am 26.01.2005 um 23:20 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

20.01.05

Späte Reue eines Spammers?

Die Tage schlugen hier drei SPAM-Mails auf, die alle für www.xnetcreate.de geworben haben. Natürlich an die üblichen von unserer Webseite geharvesteten E-Mail-Adressen gerichtet. Eigentlich wollte ich den Spammer ja schon die Tage vorstellen, aber gut das ich gewartet habe.

Die beworbene Domain gehört zu:
net-DESIGN - Der InternetPartner
Oranierring 70
D-47798 Krefeld

Denn heute folgen drei weitere E-Mails mit dem Betreff "Versehentlicher Mailversand - Entschuldigung":

Sehr geehrter Empfänger dieser E-Mail, aufgrund des Fehlers eines von unserem Werbepartner verwandten Programmes haben wir Ihnen am 10./17.01.2005 eine E-Mail mit einer Kurzvorstellung eines unserer Produkte (xnetcreate) zugesandt. Aufgrund unserer Unternehmensphilosophie versenden wir E-Mails ausschließlich an Kunden, die vorher eine entsprechende Anfrage an unser Unternehmen gerichtet haben. Lediglich aufgrund des dargestellten technischen Defektes wurde die E-Mail in diesem Einzelfall an einen größeren Personenkreis versandt. Wir möchten uns ausdrücklich bei Ihnen dafür entschuldigen, dass wir Ihnen die E-Mail ohne Ihre vorherige Einwilligung zugesandt haben. Die Versendung erfolgte ohne Verschulden unseres Unternehmens. Gleichwohl haben wir zur Beseitigung eines eventuell hierin liegenden Rechtsverstoßes noch am Abend des 17.01.2005 die rechtsverbindliche und unter Vertragsstrafeversprechen gestellte Verpflichtung gegenüber dem Erstabmahner abgegeben, es zu unterlassen, ohne ausdrückliches Einverständnis des jeweiligen Empfängers, E-Mails mit werbendem Inhalt zu versenden oder versenden zu lassen. Ein eventuell in der Versendung liegender Rechtsverstoß ist damit ausgeräumt. Sofern Sie uns in dieser Angelegenheit bereits angemailt haben, werden Sie kurzfristig auf Ihre Mail noch Antwort erhalten. Wir möchten uns nochmals für die Versendung der E-Mail an Ihre Adresse entschuldigen und wünschen Ihnen weiterhin viel Erfolg im Internet. Mit freundlichen Grüßen Brian Klanten Geschäftsführung

Schon ein seltsamer Fehler. Ich könnte mir ja höchstens noch vorstellen, dass der "Werbepartner" da versehentlich die Kundendatenbank mit der geharvesteten Adress-Liste verwechselt hat. Soll ja mal vorkommen. Zumindest hat man das auch einem Bloggerkollegen geschrieben, dessen Blog lustigerweise genauso aussieht wie meiner.

Also schauen wir doch mal, wer dieser zuverlässige Werbepartner ist. Die Mail wurde von xcnet.de eingeliefert. Wem die wohl gehören mag? Genau, es ist die selbe Firma. Die neue Entschuldigungs-Mail kam folgerichtig auch von einem Ihrer Server. Diesmal ist es taskmanager.xcnet.de. Rein technisch gesehen sind die E-Mails auch gleich aufgebaut. Es wird sogar das selbe CSS-File geladen.

Und zu guter Letzt: Warum sollte eine Firma, die sich selbst als "Der Internetpartner" bezeichnet, den Versand eines simplen Newsletters an einen Fremdanbieter vergeben? Und das, wo doch "eMails per Mailinglisten versenden" bereits in der kleinsten "Webvisitenkarte" des Anbieters enthalten ist.

Nein, da hat wohl nur jemand erkannt das er einen Fehler gemacht hat. Das soll jetzt mit einer einfachen Entschuldigung aus der Welt geräumt werden. Aber ganz so einfach ist das leider nicht. Vor allem für einen Internetanbieter der selbst spammt.

Geschrieben von Jan Theofel am 20.01.2005 um 18:32 Uhr | Permalink
Abgelegt unter Antispam | 4 Kommentare

SPAM Beschwerden an Provider gehen

Traurig aber wahr: Nur 20% aller SPAM-Beschwerden an Provider wird nachgegangen und darauf geantwortet. Zu diesem Schluß kommt die Zeitschrift iX in ihrer aktuellen Ausgabe. Das deckt sich in etwa mit meinen persönlichen Erfahrungen. [via Heise Newsticker] Heute hatte ich allerdings mal eine positive Ausnahme: Gestern habe ich eine Beschwerde rausgeschickt und heute rief der Geschäftsführer der Firma bei mir an. Er schien wohl recht neu im Geschäft zu sein (oder zumindest war das Problem, das seine Kunden spammen, für ihn neu) und fragte mich, was er denn da so machen könne. Ich habe ihm das ein bischen erklärt und er hat sich für meine Informationen und Hilfsbereitschaft bedankt. De rien!

Geschrieben von Jan Theofel am 20.01.2005 um 12:40 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

19.01.05

Spammer oder doch nur SEO?

Schon etwas älter aber dennoch erwähnenswert und aus der Kategorie "Denk mal darüber nach": Thomas Bindl fühlt sich als Suchmaschinen-Spammer ungerecht behandelt, weil er all zu häufig mit E-Mail-Spammern in einen Topf geworfen wird. Dabei stellt er fest, dass Suchmaschinenspamming im Sinne des Benutzers sei, weil man damit die Suchtreffer bekommen würde, sie man eigentlich haben will. Nun, ich denke, dass man das differenziert betrachten muss: Wovon er offensichtlich spricht ist SEO (Search Engine Optimisation) also die Optimierung von Webseiten auf gewisse Suchanfragen in Suchmaschinen hin. Wenn man seinen Blog liest scheint das auch sein Job zu sein. SEO ansich ist in meinen Augen auch kein Spamming, solange man nicht versucht die Suchmaschine auszutricksen. Gutes SEO verbessert dabei ohnehin primär die Seite selbst und erzielt fast schon ganz nebenbei auch eine bessere Plazierung in Suchmaschinen. Auf diesem Weg haben wirklich die Benutzer etwas davon: Die Seite ist besser und kann besser gefunden werden. Hiervon ist klar das Suchmaschinen-Spamming zu unterscheiden: Hierbei geht es darum Webseiten in Suchmaschinen zu pushen ohne das der Seiteninhalt es "wert" ist. Dazu wird auf diverse zweifelhafte Tricks wie Link-Farmen, sinnleere Blogs und teilweise auch Kommentar- und Trackback-SPAM verwendet. Und diese Art von SEO ist durchaus als Spamming zu bezeichnen, weil sie sowohl den Benutzern als auch den Suchmaschinenbetreibern schadet. So lieber Thomas: Nun darfst du dir selbst raussuchen was du bist: Im Artikel bezeichnest du dich selbst als Suchmaschinenspammer. Aber ich denke du wolltest obigen Unterschied beschreiben und dich selbst als SEO hinstellen, der zu Unrecht als Suchmaschinenspammer bezeichnet wird. Oder? via: Dr. Web Weblog mehr: Mein SEO Artikel, der Nachtrag dazu und Optimierung von PDF Dateien

Geschrieben von Jan Theofel am 19.01.2005 um 8:06 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

12.01.05

Verizon nimmt keine Mails aus Europa an

Verizon schiesst beim SPAM-Schutz mal wieder weit über das Ziel hinaus: Mails aus verschiedenen europäischen Ländern, darunter auch Deutschland, werden komplett geblockt. Mehr Informationen hat Wired News. [via Der Schockwellenreiter]

Geschrieben von Jan Theofel am 12.01.2005 um 12:40 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

11.01.05

Vorstellung eines deutschen Spammers: Camen Bauinformationen

Heute darf sich wieder mal ein deutscher Spammer über Ruhm und Ehere in meinem Blog freuen: Camen Bauinformationen (www.camen-bau.de - bewusst kein Link). Herzlichen Glückwunsch. Und weil wir als IT-Bude ein besonderes Interesse an Bauausschreibungen haben, wurde die Mail gleich dreimal an uns geschickt. Eben an alle drei von unserer Webseite geharvestete E-Mail-Adressen. Die deutsche Gründlichkeit sorgt natürlich auch hier für ein Impressum in der E-Mail:

Camen Bauinformationen
Minden-Weseler-Weg 212
32130 Enger
Tel.: 05223 13151
Fax: 05223 13150
Mobil 0160 94855546
http://www.camen-bau.de
E-Mail info@camen-bau.de

Gleich mit Mobilnummer, sehr schick. Da weiss man dann ja, wo man sich im Zweifelsfall 24/7 beschweren kann wenn der Mist weiterhin kommt. ;-)

Natürlich gab es auch noch andere glückliche Empfänger dieser SPAM-Mail.

Download der kompletten SPAM im mbox format.

Update 6.4.2005:
Es gibt Neuigkeiten zu diesem Spammer.

Tags: spammer

Geschrieben von Jan Theofel am 11.01.2005 um 18:20 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

31.12.04

Niederländische Spammer verurteilt

Schließen wir das Jahr mit einer erfreulichen Meldung: In den Niederlanden sind drei Spammer zu Geldstrafen verurteilt worden. Die Strafen sind auch gegen Einzelpersonen bzw. Einmann-Unternehmen ausgesprochen worden und liegen zwischen 20000 und 42500 Euro. Das sollte schon schmerzen. Sehr schön. [via Computerwoche online]

Geschrieben von Jan Theofel am 31.12.2004 um 22:09 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

Was kostet ein Prozess gegen einen Spammer?

Der Streitwert für eine unverlangt zugestellte E-Mail liegt zwischen 1000 und 10000 Euro. Dieser Wert ist wichtig, weil sich daran die Anwalts- und Gerichtskosten bemessen. In einem aktuellen Fall entschied der Bundesgerichtshof, dass ein Streitwert von 3000 Euro angemessen sein. Zum Urteil als PDF-Datei. [via Handakte WebLAWg]

Geschrieben von Jan Theofel am 31.12.2004 um 21:34 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

30.12.04

FAQ zum Thema E-Mail Header

FAQ zum Lesen von E-Mail Headern inklusive Anleitungen, wie man sich in den E-Mail-Programmen die Header anzeigen lassen kann.

Geschrieben von Jan Theofel am 30.12.2004 um 11:03 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

SPAM-Schutz Patent in den USA angemeldet

In den USA wurde ein Patent mit der Nummer 20040260776 angemeldet, welches sich mit diversen Methoden zur SPAM-Abwehr beschäftigt. Wer wirklich hinter dem Patent steckt ist bislang noch unklar, aber es könnte sich um Microsoft handeln. Zumindest sind einige der Autoren bereits an einer früheren Patentschift von Microsoft zu diesem Thema beteiligt gewesen. Damit könnte sich die Befürchtung der Open-Source-Befürworter bewahrheiten, dass Microsoft auf dem Patentweg versuchen wird massiv Geld aus der Abwehr unerwünschter SPAM-Mails zu ziehen. [via Heise Newsticker]

Geschrieben von Jan Theofel am 30.12.2004 um 0:07 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

29.12.04

Nachtrag zu SPAM aus deutschen Landen

Kürzlich habe ich von zwei deutschen E-Mail-Spammern berichtet. Bezüglich der einen Seite hat sich nicht wirklich etwas getan, was ich sehr bedauerlich finde. Offensichtlich ist die entsprechend resistent gehostet.

Was Co.Train GmbH angeht hat der Hoster 1&1 sich für meinen Hinweis bedankt und die Firma abgemahnt. Wenn man nach der beworbenen Domain oder dem Firmennamen googelt findet man übrigens heraus, dass sich die Co.Train auch das Linux-USB Project mit ihren Schulungen fördern möchte. ;-)

Ironischerweise hat sich auch noch gleich ein Kommentarspammer in diesen Beitrag verbissen und zweimal auf www.private-krankenversicherung-uebersicht.com (wiedermal bewusst kein Link) verweisen musste. Der Hoster dieser Seite hat scheinbar einen flotten Abuse-Desk, denn auf der Seite heisst es nur noch "Private Krankenversicherung Uebersicht - account de-activated".

Tags: spam kommentar-spam

Geschrieben von Jan Theofel am 29.12.2004 um 23:51 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

22.12.04

Milliardenstrafe gegen Spammer

Ok, ich gebe zu, dass ich ein bischen hinterher hinke. Aber der Vollständigkeit halber soll auch bei mir die Milliardenstrafe gegen einige Spammer erwähnt werden. Ein US Gericht hat einem ISP wegen Beeinträchtigung seines Geschäfts über eine Milliarde Dollar Schadensersatz zugesprochen. Dieser hatte bereits 2001 gegen 300 Spammer geklagt. [via Computerwoche]

Geschrieben von Jan Theofel am 22.12.2004 um 21:32 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

SPAM aus deutschen Landen

Kaum ist man ein paar Tage weg gewesen finden sich danach gleich zwei würdige Kandidaten, die man hier mal als deutsche Spammer aufführen sollte. Beworben wurden jeweils alle drei auf unserer Webseite angegebenen E-Mail-Adressen, die dort wohl ein Harvester abgeerntet hat. Das kommt immer häufiger vor, so dass ich da wohl mal eine SPAM-Trap installieren sollte.

Kandidat Nummer eins ist die Webseite www.visit-x.net (bewusst kein Link), die ein Webcam-Protal bewerben. Was die Webcams zeigen könnt ihr euch alle selbst überlegen. Die Seite ist schon früher negativ aufgefallen, u.a. hier und hier. Und weil es so schön ist, steht in der SPAM-Mail unten auch gleich ein komplettes Impressum mit drin:
CamPoint Technologies GmbH \225 Aschaffenburger Str. 94 \225 63500 Seligenstadt
Tel.: 0049 (0) 1805 10 12 20 \225 E-Mail: E-Mail: support@visit-x.com
Handelsregister: Amtsgericht Wiesbaden HRB 12977
Geschäftsführerin: Frau Monika Wand
SPAM Mail herunterladen (mbox Format)

Kandidat Nummer zwei ist www.ccc-train.de (ebenfalls bewusst kein Link). Beworben wird hier das Schulungsprogramm einer Berliner Firma. Ich war wohl nicht der einzige, denn anders kann ich mir den Eintrag seminar@ccc-train.de mit dem Hinweis "massiver Spam" bei der TU Chemnitz nicht erklären. Und weil dort wohl zu veile Beschwerden aufschlagen, soll sich der kaufwütige Interessent bitte bei info@ccc-train.de melden. Auch hier darf als guter deutscher Mailversender der Hinweise auf die Adresse in der E-Mail natürlich auch nicht fehlen (etwas zusammengefasst):
Henry Koch (Marketing&Organisation)
Co.Train Gesellschaft
für Kompetenztraining und Personalentwicklung mbH
Carnotstraße 7
10578 Berlin
Tel.: 030/39 90 40 61
Fax.: 030/39 90 40 62
E-mail: koch@ccc-train.de
Internet: www.ccc-train.de
SPAM Mail herunterladen (mbox Format)

Geschrieben von Jan Theofel am 22.12.2004 um 16:49 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

21.12.04

Hoax Hinweis

Heute bei mir reingeflattert: Ein Hoax, der angeblich von der Postbank stammt und vor Trojanern warnt. Zuerst dachte ich ja an eine übliche Phishingmail, aber dem war nicht so. Es sind ausser einem Link zu einem Virenscanner keine Links enthalten. Allerdings möge man sich ein neues Passwort zulegen und dieses unter der Rufnummer 017-5XX258XX bestätigen. Ich möchte nicht wissen, welchem armen Schwein diese Handynummer gehört. :-( Die komplette Hoax-Mail zum Download (im mbox Format).

Geschrieben von Jan Theofel am 21.12.2004 um 1:23 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

13.12.04

URL-Redirects gegen Kommentarspammer

In Moe's Blog findet sich eine Idee, wie man Kommentar-Spammern den Garaus machen kann. Leider glaube ich nicht, dass das funktionieren wird. Und zwar aus drei Gründen. Hier zunächst was er macht:
Dear comment spammers, please take notice that from now on, all hyperlinks in comments and trackbacks on my blog will be redirected through google like this: http://www.google.com/url?sa=D&q=http://www.YourSiteHere.com Google does not calculate any PageRank for these redirects.
Und hier nun, warum ich glaube, dass das nichts bringen wird: Zum einen kann man nicht abschätzen, ob Google das nicht doch eines Tages bei dem Pageranking mitberücksichtigt, weil sonst keiner mehr externe Links setzen möchte. (Na dem Motto: He setzt gefällisgt einen Link auf mich, aber warum sollte ich einen Link auf dich setzen?) Daher sollte man das - wenn man es denn überhaupt so machen will - über einen eigenen Redirect-Mechanismus machen. Zum anderen zerstört diese Methode - wenn sie denn um sich greift - die Art und Weise der Seitenbewertung durch Google. Nicht umsonst stehen Blog-Einträge bei vielen Google-Suchen sehr weit oben. Und das in der Regel zu Recht, denn es sind meistens die besten Quellen zu dem gesuchtem Thema bzw. gute Ausgangspunkte für eine weitere Suche. Drittens fürchte ich, dass sich die Spammer-Software, die Blogs sicher vollautomatisiert mit SPAM füttert, kaum von diesem Hinweis Notiz nehmen wird. Der Spam wird kommen, ob mit Pagerank-würdigem Link oder nicht. Daher finde ich es wichtig Ansätze zu suchen, die SPAM ohne Beeinflussung regulärer Beiträge bekämpfen können. Bei E-Mail ist das IMHO schon recht gut gelungen. Zumindest bekomme ich hier von ursprünglich mehreren hundert Mails am Tag nur noch ein bis zwei durch - und die sind schon als Spam markiert und verursachen nur noch Abuse-Mails. ;-) [via Der Schockwellenreiter]

Geschrieben von Jan Theofel am 13.12.2004 um 13:33 Uhr | Permalink
Abgelegt unter Antispam | 3 Kommentare

Spammer verwenden Mirrors gegen DoS-Angriffe

Da haben einige Spammer ganz offensichtlich dazugelernt, dass einzelne Server ser leicht durch einen DoS-Angriff außer Gefecht zu setzen sind. Oder liegt es vielleicht einfach am "Erfolg" der SPAM? Jedenfalls habe ich gerade in einer SPAM-Mail den Hinweis auf Mirror-Server entdeckt:

<p>
    <a href="http://melisamw.egbhjlm.brightrightway.info/?acd[...]"
    ><img src="cid:jiuzutnc_opwevlnc_yqvxedbl" border="0"></a>
</p>

<p>
    Mirror sites:   
    <a href="http://hok.egbhjlm.brightrightway.info/?acd[...]">#1</a>   
    <a href="http://georg.ekladgibcj.wondermeds.info/?fhm[...]">#2</a>   
    <a href="http://chisheng.egbhjlm.brightrightway.info/?acd[...]">#3</a>
</p>

Interessant finde ich dabei auch die Tatsache, dass der wondermeds-Server scheinbar andere IDs verwendet um die Benutzer zu verifizieren.

Geschrieben von Jan Theofel am 13.12.2004 um 9:16 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

12.12.04

Warum Spammer Geld verdienen

Eigentlich fragt man sich ja immer, wer bei Spammern tatsächlich etwas bestellt. Eine britische Studie kommt jetzt zu dem Schluß, dass jeder fünfte Befragte schon mal aufgrund einer SPAM Mail etwas bestellt hat. [via The Register] Was blüht, wenn man sich zu einem Auftrag an einen Spammer hinreisen lässt, zeigt ein Beispiel aus Deutschland: Im Blog von Bernd Röthlingshöfer haben sich einige Geschädigte gemeldet, die aufgrund von Spammails von Logoshaker dort geordert haben. In diesem Fall sind sie dabei wohl nicht nur einem Spammer sondern einem Betrug zum Opfer gefallen und beraten nun weitere Schritte. [via Werbung mit kleinem Budget]

Geschrieben von Jan Theofel am 12.12.2004 um 21:27 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

07.12.04

Meiner erster dicker Kommentarspammer

Heute hat es mich auch erwischt: Während bislang nur einzelene Kommentarspam bei mir aufgeschlagen sind, kamen heute innerhalb von wenigen Minuten 31 Kommentare des selben Idioten. Beworben wurde ein Online-Kasino unter www.eddiereva.com. Da sucht man dort doch gerne nach Futter für die Mail-Kollegen. Bitte sehr - und vorsichtig bissig! support@888.com vip@888.com marketing@888.com

Geschrieben von Jan Theofel am 7.12.2004 um 23:14 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

06.12.04

Phishing nimmt stark zu

Heute ist Böse-E-Mails-Tag. Die wievielte Meldung zu SPAM ist das heute? ;-) Die Firma MessageLabs hat das Phishingaufkommen seit September 2003 beobachtet und ein ungeheures Wachstum festgestellt: Von 279 Phishing Mails pro Monat auf über zwei Millionen im September 2004. Der komplette Jahreseport steht als PDF-Datei zum Download bereit. Dabei wird auch auf den Trick hingewiesen, dass Phishing Mails versuchen die Hosts-Tabelle des Systems anzupassen. Dadurch können auch Aufrufe der Bankwebseite durch die Eingabe der URL oder durch Bookmarks auf betrügerische Seiten umgeleitet werden. Das passiert natürlich nur, wenn man ein Windows-System zum Mails lesen verwendet. ;-) [via Heise Newsticker]

Geschrieben von Jan Theofel am 6.12.2004 um 23:57 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

Analyse zum Urteil gegen den Spammer Jeremy Jaynes

Technologie Review hat eine umfassende Analyse zu dem Urteil gegen Jeremy Jaynes veröffentlicht. Dabei geht es unter anderem um die mögliche abschreckende Wirkung der hohen Gefängnisstrafe von neun Jahren auf andere Spammer. Leider ist das abschließende Fazit nicht sehr ermutigend:
Für das Kalkül der Kriminellen ausschlaggebend sei selten das angedrohte Strafmaß für eine Tat, sondern die Wahrscheinlichkeit, erwischt zu werden. "Sie können Jaynes so lange ins Gefängnis stecken, wie sie wollen. Die anderen Spammer glauben nicht, dass sie erwischt werden." Harte Strafen allein werden die Spam-Seuche also in absehbarer Zeit nicht stoppen können.

Geschrieben von Jan Theofel am 6.12.2004 um 23:44 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

Mehr von deutschen Spammern

Wenn deutsche Unternehmen spammen, ist das meistens keine so gute Idee. Denn im Gegensatz zu ihren "Kollegen" aus dem Ausland, hat man meistens gute Mittel und Wege ihnen gehörig ans Schienbein zu treten. Auch das Erwähnen der unliebsamen Tätigkeiten der Firma in einem Blog gehören da mitunter dazu. So geschehen auch im Fall von Martin Röll und Jörg Kantel. Beide haben in ihren Blogs jeweils auf einen Spammer hingewiesen (Links: Artikel bei Martin Röll und Jörg Kantel). Nun haben beide eine Mail von einer GMX-Adresse bekommen, in der die sie aufgefordert werden, die entsprechenden Beiträge zu löschen (Links: Artikel bei Martin Röll und Jörg Kantel). Da wird wohl nichts darauf werden, wenn ich die beiden richtig einschätze. Das kann man ja auch schon an ihren Reaktionen feststellen. Vielleicht sollte man erst über die Konsequenzen nachdenken und dann spammen - auch wenn es ganz vielleicht nur was war, was wie spammen ausgesehen hat. Aber nur vielleicht.

Geschrieben von Jan Theofel am 6.12.2004 um 23:18 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

Spam aus deutschen Landen

Am Wochenende sind gleich drei SPAM-Mails nacheinander von einem deutschen Freizeitpark bei mir aufgeschlagen. Ich habe natürlich sofort Abuse-Mails an Puretec (Mailserver und Hosting) sowie T-Online (Internetzugang) geschickt. Für jede der Mails eine einzelne Beschwerde. Und alle sechs jeweils in Kopie an den Absender. Vom dem hat sich umgehend jemand per E-Mail (sogar noch vom PDA) gemeldet, der sich als Geschäftsführer ausgwiesen hat, und sich für dieses unerklärliche Problem entschuldigt. Man habe nur bestehende Geschäftspartner angeschrieben. Wie da unsere offensichtlich geharvesteten Adressen dazu kamen, konnte er sich auch nicht erklären. (Es genau die drei E-Mail-Adressen, die auf unserer Webseite aufgeführt sind, angeschrieben - sonst keine. Das nenne ich offensichtlich geharvestet. Eine SPAM-Trap haben wir leider noch nicht.) Ich habe daher mal ein bischen in einschlägigen Foren gesucht und keine weiteren Hinweise auf Spamming dieser Firma gefunden. Daher habe ich dem Mann mal in schwärzesten Farben ausgemalt, was passieren kann wenn er weiter/wirklich spammt. Und das er das gefälligst untersuchen soll und den Mitarbeiter ausfindig machen sollte, der dort geharvastet hat. (Vielleicht wollte er ja wirklich nur was Gutes für seine Firma tun...) Hoffen wir, dass es gewirkt hat. Wenn darf er sich dann hier über einen Eintrag freuen. Vorerst nenne ich daher auch mal noch keinen Namen.

Geschrieben von Jan Theofel am 6.12.2004 um 18:58 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

Verein von Antispam Gegnern

In Frankfurt haben einige Spamgegner den ersten deutschen Verein gegen Spam gegründet. Wir dürfen gespannt sein, wie sie das entwickelt. [via Heise Newsticker]

Geschrieben von Jan Theofel am 6.12.2004 um 18:54 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

Lycos rudert zurück

Zumindest steht der umstrittene Bildschirmschoner auf der Webseite nicht mehr zum Download zur Verfügung. Statt dessen ist dort nur noch das make love not spam Logo zu finden. [via Computerwoche online]

Geschrieben von Jan Theofel am 6.12.2004 um 13:44 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

05.12.04

Microsoft klagt wieder gegen unbekannten Spammer

Wenigstens wird hier mal wieder etwas Geld von Microsoft sinnvoll ausgegeben: Wegen Sex-Spams hat Microsoft Klage gegen Unbekannt in sieben Fällen eingereicht.
[via Heise Newsticker]

Geschrieben von Jan Theofel am 5.12.2004 um 11:32 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

04.12.04

Korrektur zum SPAM-Aufkommen für Bill Gates

Kaum ist die Nachricht um die Welt gewandert rudert man doch noch zurück: Bill Gates bekommt keine vier Millionen SPAM Mails am Tag sondern nur pro Jahr. Und natürlich filtert die eigene Software den größten Teil aus - zumindest bei Steve Ballmer. [via Wolfgang Sommergut]

Geschrieben von Jan Theofel am 4.12.2004 um 11:57 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

02.12.04

Lycos DDos-Bildschirmschoner zeigt Wirkung

Der neue Lycos DDoS Bildschirmschoner zeigt bereits erste Effekte. Einige spamvertized Domains sind bereits nicht mehr erreichbar. Über die Sinnhaftigkeit und Sicherheit darf auf jeden Fall gezweifelt werden. Insbesondere, da erste Befürchtungen aufgetaucht sind, dass der Lycos-Server gehackt worden sein könnte. Die hätte ernste Konsequenzen, den der Hacker könnte so die Kontrolle über ein mächtiges DDoS-System erhalten. [via Netcraft]

Geschrieben von Jan Theofel am 2.12.2004 um 12:40 Uhr | Permalink
Abgelegt unter Antispam | 4 Kommentare

01.12.04

Kaputte Spammersoftware?

Gerade ist was reingekommen, was ich so kaputt noch nie gesehen habe. Ich wüsste nur mal gerne, wo das kaputt gegangen ist... Vielleicht sollte man beim Headerfälschen doch etwas besser aufpassen. Die gefälschten Zeilen sollten auch dort landen wo sie hingehören...

Weiter lesen "Kaputte Spammersoftware?" »

Geschrieben von Jan Theofel am 1.12.2004 um 14:17 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

27.11.04

Lycos Screensaver attackiert "spamvertized" Domains

Der DDoS [1] Angriff scheint der Spielzeugkiste der Skript-Kiddies zu entwachsen: The Register berichtet über einen neuen Bildschimschoner von Lycos, der sogenannte spamvertised Domains [2]- vorsichtig ausgedrückt - mit sinnlosen Anfragen belästigt. Dadurch sollen die Server, die die Spammer-Webseiten ausliefern, laut Lycos langsamer aber nicht zum Absturz gebracht werden. Solche Aktionen waren bislang eher übereifrigen Anti-SPAM-Aktivisten zuzurechnen. Die Aktion ziehlt darauf ab, den Spammer am finanziellen Nerv zu treffen, da er für seinen Traffic zahlt. Denn wenn man von 3,4 MB Traffic pro Bildschirmschner und Tag kommt bei einer Installationsbasis von vielleicht einer Million immerhin 33 TB Traffic pro Tag zusammen.

Dieses Vorgehen darf also als zweifelhaft und rechtliche sicher in einer Grauzone einzustufen sein. Denn viele Fragen bleiben offen:

Weiter lesen "Lycos Screensaver attackiert "spamvertized" Domains" »

Tags: spam

Geschrieben von Jan Theofel am 27.11.2004 um 9:59 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

19.11.04

Zwei Millionen SPAM Mails pro Tag für Bill Gates

Angeblich soll Bill Gates zwei Millionen SPAM Mails am Tag erhalten. Bei allem Respekt für die Fleissigkeit der Spammer: Ich glaube davon ist ein großer Teil kein herkömmicher SPAM sondern speziell für Herrn Gates zugeschnittener Müll. [via #!/bin/blog]

Geschrieben von Jan Theofel am 19.11.2004 um 23:12 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

16.11.04

Abzocke auf die "intelligente" Art

Allmählich scheinen die Abzockmaschen per E-Mail intelligenter zu werden. Das social engineering schon immer gut geklappt, ist allgemein bekannt. Erst vor wenigen Wochen erreichte viele Leute eine E-Mail mit der Aufforderdung zur Begleichung einer offenen Forderung. Auf Beschwerden haben sowohl die Postbank als auch verschiedene Firmen umgehend reagiert und so größeren Schaden abgewendet. Der Betreiber hat erklärt, dass man die Mail versehentlich an einen Verteiler geschickt habe. Wie auf diesen Verteiler aber nachweislich geharvestete E-Mail-Adressen gelandet sind erklärt das sicher nicht. Nun berichtet der Schockwellenreiter von einer neuen E-Mail, die zur Zeit kursiert: Hierbei wird um eine "private Spende" gebeten, die bewusst ohne Gegenleistung erbracht werden soll. Das aber dennoch genügend Geld für den Einkauf von E-Mail-Listen vorhanden ist erstaunt dann doch. Es bleibt zu hoffen, dass nicht zuviele Leute auf diese neue Masche hereinfallen. Das Problem, was ich dabei sehe ist folgendes: Im ersten Fall kann die Staatsanwaltschaft wegen Verdacht auf Betrug ermitteln. Wie das Ergebnis dabei ausfällt ist zunächst zweitrangig. Im zweiten Fall dürfte das schwerer fallen. Denn es wird ja ganz offen um eine Spende gebeten. Und was ist daran rechtlich zu bemängeln? So belibt nur der Umstand des Spammings ansich. Und dagegen ist deutlich schwerer vorzugehen als gegen mutmaßlichen Betrug.

Geschrieben von Jan Theofel am 16.11.2004 um 20:51 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

15.11.04

Viele Teilnehmer sind schwer zu kontrollieren

WEB.DE hat es wieder einmal geschaft: SpamCop hat zwei der WEB.DE Server geblacklisted. Viele E-Mail-Systeme setzen die SpamCop Blacklists ein und nehmen daher keine E-Mails mehr von diesen WEB.DE-Servern an. (Volle Meldung im Heise Newsticker.) Solche Vorgänge sind nichts ungewöhnliches: Der letzte Vorfall bei WEB.DE liegt kaum zwei Wochen zurück. Auch GMX hat es im September in SpamCop geschafft (Heise Meldung) und das ORDB-Listing war im Mai (Heise Meldung). Und das ist nur die Spitze des Eisbergs bei diesen und anderen Anbietern. Aber wie soll man mehr als 10 Millionen (WEB.DE) bzw. mehr als 7,5 Millionen (GMX) Benutzer daran hindern SPAM Mails zu versenden? (Benutzerzahlen aus dem WEB.DE AG Quartalsbericht 3/2004.) Pardon, aber das kann nicht klappen. Selbst bei optimalen Schutzvorkehrungen kann man die Benutzer nicht daran hindern manuell ein paar Accounts anzulegen und damit wenigstens ein paar hundert Mails rauszupusten. Oder man hackt bzw. phischt einige Zugangsdaten. Und wenn auch nur ein paar davon bei eifrigen Anti-SPAM-Aktivisten landen, ist man ganz schnell in den Blacklists. Dabei gilt: Je mehr User der Dienst hat, desto größer die Gefahr des Missbrauchs. Nun haben große Provider aber auch große Abuse-Abteilungen - zumindest hoffen wir das. Meine persönlichen Erfahrungen zeigen jedoch, dass selbst große und zuverlässige Abuse-Abteilungen doch mindestens einen Tag Reaktionszeit brauchen. Bis dahin ist die Milch meistens schon verschüttet. Und wenn es sich dann um zahlende Kunden handelt, wird sowieso erst mal verwarnt statt sofort eine - wenigstens temporäre - Sperre einzurichten. Wer sich auf seinen Mailaccount verlassen will hat daher nur zwei Möglichkeiten: Entweder man wählt einen kleinen Anbieter, wo man die Kunden persönlich kennt und damit aufgrund persönlichem Vertrauen solche Vorgehensweisen ausschliessen kann. Oder man betreibt seinen Mailserver einfach selbst. Root-Server sind ja inzwischen recht preiswert zu haben.

Geschrieben von Jan Theofel am 15.11.2004 um 23:48 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

Kommt Domainkeys?

Yahoo will ab heute sein eigenes Anti-SPAM-Verfahren Domainkeys einsetzen. Ob sich dieses aber wirklich behaupten kann sthet noch in den Sternen. Alternative Verfahren sind das von AOL favorisierte SPF und der Vorschlag von Microsoft namens SenderID. [Heise Newsticker]

Geschrieben von Jan Theofel am 15.11.2004 um 14:53 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

10.11.04

Wie erreiche ich 10.1.158.34?

Die Antwort lautet: Garnicht. Schade. Denn heute Nacht kamen ingesamt 10 Mails rein, die alle aus der selben Quelle stammen und von unserem Amavis natürlich brav erkannt worden sind. Das Kuriose: Der Link führt zu der IP-Adresse 10.1.158.34 Port 1639. Dabei scheint es sich um die neue MyDoom-Variante zu handeln. Nun hängt der Rechner des armen befallenen Tropfs scheinbar hinter einem NAT. Vielleicht hat er sogar noch mehr Pech und es handelt sich um einen UMTS Anschluß. Dort hat man zumindest bei Vodaphone auch immer soclhe IP-Adressen. (Was hier auch Sinn macht, da man ja nach Traffic zahlt.) Schade also, dass die den Link garnicht aufrufen kann um mich mit dem Wurm zu infizieren. Aber ok - selbst wenn ich das könnte kann ich mich nicht infizieren, da ich dazu ja den Internet Explorer brauche. Zumindest benötigt der neue MyDoom eine erst kürzlich entdecke Sicherheitslücke des Internet Explorers.

Geschrieben von Jan Theofel am 10.11.2004 um 12:54 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

Woher kommt SMS SPAM?

Wer hat sich nicht schon gefragt, woher der SMS SPAM kommt? Der Antivirenspezialist SOPHOS hat einen Trojaner entdeckt, der SMS SPAM verschickt. Meldung von Sophos Meldung aus dem Heise Newsticker

Geschrieben von Jan Theofel am 10.11.2004 um 12:38 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

09.11.04

Prüfen auf Dialup-Netzwerke als Waffe gegen Spammer und Viren

Normale E-Mail-Clients sind so konfiguriert, dass sie Ihre E-Mails an einen Server zum Versand weiterleiten (sog. Relaying). Dieser kümmert sich dann um den Versand der E-Mail. Während ein offizieller Mailserver stets eine feste IP-Adresse hat, haben die Clients meistens eine dynamische IP-Adresse (sog. Dialup Zugang).

Dieser normale Weg wird bei unerwünschten E-Mails jedoch in der Regel umgangen: Die meisten Viren bringen eine eigene SMTP-Engine mit, so dass sie direkt ohne den Umweg über den Server versenden können. Das gilt auch für Trojaner, die sich auf Windows-Maschinen einnisten und über die SPAM-Mails verschickt werden. Diese E-Mails erreichen E-Mail-Server daher von IP-Adressen aus dynamisch zugewiesenen Adressräumen. Daher bietet es sich an, diese Adressräume für die Einlieferung von E-Mails zu blockieren.

Weiter lesen "Prüfen auf Dialup-Netzwerke als Waffe gegen Spammer und Viren" »

Geschrieben von Jan Theofel am 9.11.2004 um 12:19 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

08.11.04

helo-Checks als Waffe gegen Spammer

Viele Spammer liefern zur Zeit ein geeignetes Kriterium zur Filterung direkt durch den Mailserver mit: Im HELO des einliefernden Hosts wird die eigene Domain verwendet. Bei mir liefern also viele Spammer direkt mit theofel.de als HELO ein. Oder besser gesagt - sie versuchen es. Denn das kann man natürlich ganz leicht blocken wenn man ein eigenen Mailserver betreibt. Dabei muss man nur aufpassen, dass lokale Maschinen nicht mit geblockt werden. Aber da diese meistens sowieso durch die IP-Adresse freigeschaltet sind, ist dieses Risiko recht gering. Wer keinen eigenen Mailserver hat kann sich dafür in seinem Mailclient bzw. seiner Spamsoftware eine eigene Regel erstellen. Diese Anleitung beschreibt, wie es mit Postfix ganz einfach geht.

Weiter lesen "helo-Checks als Waffe gegen Spammer" »

Geschrieben von Jan Theofel am 8.11.2004 um 0:00 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

04.11.04

Nachtrag zum Umgang mit SPAM-Mails

Heute hat der Heise Newsticker gemeldet, dass durch einen Bug im Mozilla Mailclient und Thunderbird das Verifizieren von E-Mail-Adressen für Spammer leider nicht nur über Bilder sondern auch über CSS möglich ist. Daher ist es wie ich bereits geschrieben habe sinnvoll, SPAM-Mails bei getrennter Internetverbindung zu entsorgen. Heise newsticker: Problem in Mozilla und Thunderbird erleichtert Spammern die Arbeit

Geschrieben von Jan Theofel am 4.11.2004 um 19:22 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

Warum sich spammen nicht lohnt

Und wieder einmal dürfen sich die Anti-Spam-Aktivisten über eine nicht gerade mildest Gerichtsurteil gegen einen Spammer freuen: 9 Jahre Haft. Heise Newsticker: Für jede Spam-Mail eine halbe Stunde ins Gefängnis

Geschrieben von Jan Theofel am 4.11.2004 um 19:12 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

03.11.04

Spamassassin Fanshop verfügbar

Bei cafepress.com ist heute ein offizieller Spamassassin-Fan-Shop mit dem neuen Spamassassin-Logo eröffnet worden. Ich werde versuchen mich um eine für uns preisgünstigere Alternative bei dem deutschen Anbieter eQuisto einzurichten, wenn ich die Freigabe dazu bekomme.

Geschrieben von Jan Theofel am 3.11.2004 um 18:35 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

31.10.04

SARE feiert einjähriges Bestehen

Matt Yackley, einer der Gründer von SARE - des Spamassassin Rules Emporium, hat in der Spamassassin-Mailinglist auf das einjährige bestehenden von SARE hingewiesen. Happy Birthday! Die SARE Regeln definieren zusätzliche Regelsätze für den beliebten freien SPAM-Filter Spamassassin. Durch diese zusätzlichen Regeln werden SPAM-Mails zuverlässiger erkannt.

Geschrieben von Jan Theofel am 31.10.2004 um 23:49 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

30.10.04

Warum eine feste IP nicht immer eine feste IP ist

Inzwischen setzen sich immer mehr Produkte mit festen IP-Adressen basierend auf T-DSL im niederen Preissegment durch. Leider gibt es dabei zur Zeit einen Haken, wenn man damit einen öffentlichen Mailserver betreiben will.

Für diese Reseller verwendet die Telekom unter anderem diesen IP-Range: 217.91.0.0 - 217.91.127.255. Schaut man hierfür im whois mal eine IP nach, nennt sich dieser Netzblock auch "DTAG-STATIC01". Leider verweisen die Reverse-Lookups zur Zeit auf *.dip0.t-ipconnect.de. Und viele Spamfilter - beispielsweise auch unserer - dürften immer noch darauf getrimmt sein, dass dort nur Hosts mit dynamischen IP-Adressen herkommen. Daher wird die Mail häufig abgelehnt oder zumindest als SPAM markiert.

Ich sehe auch keinen Grund diesen Filter rauszunehmen, denn der größte Teil von dip0.t-ipconnect.de sind immer noch Hosts mit dynamischen IP-Adressen, die man sicher nicht bei sich einliefern lassen möchte. Da Mail an einen unserer Kunden genau aus diesem Grund blockiert worden ist, haben wir bei der Telekom mal angerufen und nachgefragt. Der Herr unter der Nummer, die im whois ausgegeben wird war sehr hilfsbereich und kompetent. Er erklärte, dass man das Problem erkannt habe und wohl eine Umstellung der Reverse-Lookups auf t-static.de oder ähnliches plane.

Solange das noch nicht der Fall ist, gibt es für betroffene Versender eigentlich nur eine sinnvolle Lösung: Das Relaying über einen offiziellen Mailhost mit erkennbar fester IP-Adresse. Alternativ kann man auch nur die Mails zu bestimmten Zielen über einen solchen Relay senden. Bei Postfix geht das mit Hilfe der Transport Table (Details zur Einrichtung über den Link zu mehr Text.)

Das Blockieren von dynamischen IP-Adressen kann ich übrigens nur empfehlen. Es verwirft allen Mist, der von Wurmversuchten Windows-Kisten eingeliefert wird. Das hilft gegen einen Großteil der SPAM und aktuellen Viren schon mal deutlich.

Weiter lesen "Warum eine feste IP nicht immer eine feste IP ist" »

Tags: Postfix ip dtag

Geschrieben von Jan Theofel am 30.10.2004 um 16:33 Uhr | Permalink
Abgelegt unter Antispam | 5 Kommentare

Interessanter Vortrag über Spammer-Techniken und deren Entschlüsselung

Hab gerade mal wieder die SPAM-Filter auf ein paar neue Kandidaten angepasst. Dabei ist mir ein sehr interessanter Satz folien eingefallen, den ich neulich mal gefunden habe. Wer sich für die Techniken von Spammern und vor allem deren Entschlüsselung interessiert sollte den Vortrag Spam Forensics: Reverse-Engineering Spammer Tactics von Justin Mason lesen.

Geschrieben von Jan Theofel am 30.10.2004 um 15:53 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare