Startseite

07.06.13

Neuer Spammer-Trick: Meetings ansetzen

Jetzt ist es amtlich: Ich hatte ein Meetig mit einem Spammer! Heute morgen um 8 Uhr. Wirklich.

Nein Quatsch, natürlich nicht. Aber ich habe eine neue Art von SPAM bekommen. Hier mal der Screenshot aus Googlemail:

Weiter lesen "Neuer Spammer-Trick: Meetings ansetzen" »

Tags: spam kalender meeting

Geschrieben von Jan Theofel am 7.06.2013 um 9:59 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

20.06.12

SPAM von bekannten Absendern

So allmählich werden Spammer echt intelligent. :-( Die folgende SPAM habe ich eben erhalten:

SPAM von bekannten Absendern

Das sieht auf den ersten Blick ja wie jede andere SPAM-Mail aus, oder? Ist es aber nicht:

Weiter lesen "SPAM von bekannten Absendern" »

Tags: spam

Geschrieben von Jan Theofel am 20.06.2012 um 18:38 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

13.11.11

Domain-Auktions-SPAM reloaded - "Preferred Domain Availability Notice"

For Monaten gab es ja Abzocke per Domain-SPAM, bei denen man den ahnungslosen Kunden angeboten hat, Domains mit anderen Top-Level-Domains zu kaufen. Weil man habe ja angeblich eine Anfrage von jemandem und wolle aber dem eigentlichen Namensinhaber die Domain vorher anbieten (und dann zu Wucherpreisen verkaufen). Darum ist es - zumindest was ich mitbekommen habe - wieder ruhiger geworden.

Nun kommt die selbe Masche bei mir seit einigen Tagen mit "Mehrzahl-Domains". Man bietet mir als Inhaber der Domain "theofel.com" also deren "Mehrzahl" in Form von "theofels.com" an. Absender ist laut Webseite und E-Mail eine Firma "Domain Names International (DBA InTrust Domains), is based in Colorado Springs, CO".

Preferred Domain Availability Notice:

theofels.com will be listed for auction in a few days. This domain might be useful for you, since you own a domain similar to this domain.

To confirm interest in owning this domain, fill out the simple form here: theofels.com

Soso, da will also jemand eine Domain "zur Auktion anbieten". Geht nur gar nicht, denn was man nicht besitzt, kann man auch nicht versteigern Herr Spamer. Ich empfehle klar, auf keinen Fall auf einen Link aus einer solchen SPAM-Mail zu klicken. Im Zweifelsfall zeigt ihr damit Interesse. Wenn die Domain unwahrscheinlicherweise doch für euch interessant sein sollte, wendet euch an den Hoster eures Vertrauens. Denn die Domain ist garantiert noch frei, so wie bei mir, und kostet bei einer "normalen" Registrierung deutlich weniger.

Ich habe den Link mal aus experimentellen Gründen angeklickt. In der Hoffnung, dass der Spammer die Domain dann automatisch registriert und ihm damit unnötige Kosten entstehen. Das geht aber nur, weil mir theofels.com natürlich vollkommen egal als Domain ist... Ich werde berichten, ob dieser Automatismus tatsächlich vorhanden ist.

Tags: spam domain

Geschrieben von Jan Theofel am 13.11.2011 um 18:38 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

09.08.11

Weiterer Barcamp-Spammer geortet

Ich habe gerade beim Editieren des Wikis zum 4. Stuttgarter Barcamp mal leider wieder einen Wiki-Spammer entdeckt. Ich möchte die anderen Organisatoren von Barcamps, die auch die Mixxt-Plattform nutzen, zu prüfen, ob es dort auch eine absolut spannende neue Wiki-Seite über "Some Information About Herbal Supplements & Herbal Products" gibt. Die kann vermutlich bedenkenlos gelöscht werden. ;-)

Tags: wiki spam mixxt bcs4 barcamp

Geschrieben von Jan Theofel am 9.08.2011 um 9:12 Uhr | Permalink
Abgelegt unter Barcamps | 0 Kommentare

18.06.10

E-Mail-SPAM zur WM

Schon erstaunlich wie schnell Spammer manchmal reagieren:

Wenn unsere Jungs es bei der WM schon nicht packen, so leisten wir nun biologischen Widerstand und werden Weltmeister im f*cken! Unser Motto zur WM: F*icken für Deutschland!

Und das nur ein paar Stunden nach der Niederlage "unserer Jungens". Fragt sich, wie die Mail ausgefallen wäre, wenn sie gewonnen hätten?

Tags: wm spam email

Geschrieben von Jan Theofel am 18.06.2010 um 21:07 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

18.07.09

"Zu dick hier klicken" - Spammer mal wieder

Wann lernen Spammer endlich, dass es eine dumme Idee ist, einen Link auf ein Google Suchergebniss zu bespammen?

Probieren Sie es am besten umgehend. Sie werden begeistert sein. In nur
einem Monat koennen Sie schon auf dem besten Weg zu Ihrer Wunschfigur sein.

http://google.de/search?q=%22www+zu-dick-hier-klicken

Schon der erste Kandidat, der die Mail ins Netz steht, rank sofort über der Seite des Spammers... Und ich jetzt wahrscheinlich auch.

Aber scheinbar gibt es ja immer noch Menschen, die bei Spammern Ware bestellen und glauben, Sie bekommen was für ihr Geld. Falls nicht einfach nur Kreditkartendaten abgeschöpft werden dürfte man höchstens wirkungsloses Zeug bekommen. Bei einem Hütchenspieler würde ja auch keiner Schlankheitspillen kaufen, oder?!

Tags: google spam

Geschrieben von Jan Theofel am 18.07.2009 um 11:39 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

24.02.09

Aufwendiger Mail-SPAM

Dieser Spammer hat sich echt Mühe gegeben. Da schickt man nicht nur eine E-Mail hinterher, dass man versehentlich angeschrieben worden wäre (ja nee, is klar) sondern legt auch gleich noch ein halbes dutzend Profile in sozialen Netzwerken an um seine eigene Echtheit zu beweisen...

Zu aller erst: Diese E-Mail ist kein SPAM! Antworten Sie mir sofort und ich
werde innerhalb von 24 Stunden zurückschreiben. Versprochen!!

Das Thema:
Sie wollten schon immer Geld im Internet machen? Mit Finanzen, Marketing und
Vertrieb? Weil es Ihnen liegt?
Besuchen Sie folgenden Link, http://twitpwr.com/5Mm/ und fordern mit der
Eingabe Ihres Namens und Ihrer E-Mail Adresse kostenlos Informationen an.

Einfach auf : http://twitpwr.com/5Mm/ klicken und erfahren, um was es beim
derzeit angesagten US-Modell geht.
Sie bleiben dauerhaft in mir in Kontakt! Das reicht Ihnen nicht?

Sie können mich natürlich auch persönlich unter folgenden Seiten
kontaktieren, oder mir eine E-Mail zurückschreiben:
https://twitter.com/ladyg_business
https://www.xing.com/profile/LadyAmanda_Gogor
http://www.youtube.com/user/LadyGogor
http://www.facebook.com/home.php#/profile.php?id=1255378246
http://www.myspace.com/ladygogor
http://twitpwr.com/5Mm/

Ich, Armanda Gogor, bin Ihre persönliche Beraterin.

Hoffentlich höre ich bald von Ihnen! :-)

Amanda Gogor

Als wenn ich meine "persönlichen Beraterin" Amanda Gogor mal beraten darf: Such dir einen anständigen Job und hör auf Leute mit deinem SPAM zu belästigen!

Tags: spam

Geschrieben von Jan Theofel am 24.02.2009 um 23:40 Uhr | Permalink
Abgelegt unter Antispam | 4 Kommentare

17.12.08

SPAM dank T-Systems

Wir lieben SPAM. Dieser wunderbare Werbemüll, ohne den unsere Welt so viel ärmer wäre. Das denkt sich auch die T-Systems und hostet munter bekannte Spammer und gibt ihnen Internetverbindung zum Versenden von SPAM. Vielen Dank auch T-Systems! Sollte jemand demnächst mal ein "bullet proof webhosting" für spamvertized Domains suchen, werde ich euch sicher empfehlen.

Im vorliegenden Fall spammt die Firma tito-international.de, bei denen sowohl die Webseite bei T-System gehostet ist als auch deren Internetanbindung von denen stammt. Darüber habe nicht nur ich mich Ende Oktober beschwert (damals haben sie zu mir in die Firma gespammt) sondern auch Mitglieder von antispam.de.

Dennoch scheint man sich bei T-Systems nicht genötigt zu sehen, dem Treiben der Kunden Einhalt gebieten zu müssen. Zumindest weiß ich von einer weiteren Mailzustellung vor ein paar Tagen an einen Bekannten und heute habe ich den Dreck in meine private Mailbox bekommen.

Das es auch anders geht, zeigt (vermutlich) das Beispiel eines anderen Hosters. Wer die in dem Zusammenhang ebenfalls auftauchende Domain diskonttinte.com abruft, bekommt nur den Hinweis, dass die Domain "Urlaub mache". Da drängt sich doch die Vermutung auf, dass die Domain wegen Spammings daektiviert wurde.

Tags: spam t-systems

Geschrieben von Jan Theofel am 17.12.2008 um 23:01 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

28.07.08

Der aphrodisierende Editor

Kleine blauen Pillen

Das hätte ich mir auch nicht träumen lassen. Aber vi ist ein aphrodisierende Editor. Das hätte man ihm bei diesem Alter gar nicht zugetraut...

Der Einsatz von Vi fördert die Manneskraft und das Durchhaltevermögen. Auf Details möchte ich hier nicht eingehen, die könnt ihr euch selbst ausmalen. Wichtig ist für euch nur zu wissen, dass schon alleine die Anwendung von Vi genügt. Keine entkleideten Gespielinnen von Karl Klammer und Co sind nötig.

Das zumindest verraten mir zahlreiche Mails in unserer SPAM-Trap. "Vorteile von Vi", "Warum Vi?" oder "Vi, Mehr Spaß am leben"...

Damit wäre auch klar, warum sich der Editor so lange gehalten hat und warum ich ihn so gerne verwende. :-)

Foto: stock.xchng von mir verfremdet

Tags: spam vi viagra

Geschrieben von Jan Theofel am 28.07.2008 um 23:53 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare

24.03.08

Zwei Beweise, dass Spammer dumm sind

Das Spammer asoziale Wesen sind, muss man wohl nicht weiter erläutern. Aber eigentlich dachte ich, dass die meisten von ihnen halbwegs intelligent sind. Immerhin verstehen sie es, Geld damit zu verdienen.

Es muss aber auch ziemlich dämliche Spammer geben. Genau genommen sau dumme Spammer. Dafür gibt es zwei Beweise:

Erster Beweis: SPAM an postmaster und abuse-Adressen. Wenn man als Spammer schon Millionen von Empfängern mit seinem Werbemüll nervt, sollte man sich wenigstens die Ressourcen sparen, abuse- und postmaster-Mailadressen zu belästigen. Denn dort sind die Empfänger zu erwarten, die am ehesten nicht auf die SPAM-Mails reagieren. Und noch viel schlimmer: Dort sind am ehesten die Empfänger zu erwarten, die wissen, wie man dem Spammer technisch das Handwerk legt. Natürlich weiß ich, dass viele dieser Accounts leider(!) von technisch unversierten Personen gelesen werden. Aber um den Rest sollte man zur Sicherheit doch einen Bogen machen. Und unterscheiden kann man sie vorher nicht.

Zweiter Beweis: SPAM-Mails gezielt für Juristen zu schreiben. Nein, kein Witz, Ich habe kürzlich eine SPAM-Mail erhalten, die mit den Worten "Sehr geehrte/r Jurist/in" begann. Beworben wurde eine Webseite für Juristen. Abgesehen davon, dass ich kein Jurist bin eine verdammt schlechte Idee, denn Juristen wissen am ehesten, wie man dem Spammer rechtlich das Handwerk legt.

Fehlt nur noch, dass Spammer anfangen, gezielt Mails an Auftragskiller zu senden. Denn die wüssten am ehesten, wie man Spammern endgültig das Handwerk legt...

Tags: spam postmaster abuse jurist

Geschrieben von Jan Theofel am 24.03.2008 um 0:16 Uhr | Permalink
Abgelegt unter Antispam | 3 Kommentare

18.03.08

Neue Spamtechnik: Einladung zu Yahoo! Groups

In der letzten Zeit schlagen bei mir in der Mailbox verstärkt SPAM-Mails auf, die über Yahoo! Groups versendet werden. Genau genommen werden "personalisierte" Einladungen zu Yahoo! Groups missbraucht, um die SPAM-Botschaft zu versenden.

Im ersten Beispiel wird für ein klassisches Schneeballsystem geworben:

dexter****16@yahoo.com has invited you to join money_builder_online_business [http://groups.yahoo.com/group/money_builder_online_business/] on Yahoo! Groups, the best way to discover and share information and advice with others. All for free.

A personal invitation from dexter*****l16@yahoo.com:

Hello Fellow Money-Seeker,

SPEND $14 TO MAKE $40,000. is that a deal or not!

Das zweite Beispiel habe ich mir nicht vollständig durchgelesen. Es geht um angebliche Finanzgeschichten. Genauer betrachtet handelt es sich dabei wahrscheinlich auch um ein getarntes Schneeballsystem, bei dem man angeblich wertvolle Informationen immer weiterverkauft. Könnte aber auch ein einfacher Betrug sein.

adoris****@yahoo.com has invited you to join Secure-Your-Personal-And-Financial-Freedom [http://groups.yahoo.com/group/Secure-Your-Personal-And-Financial-Freedom/] on Yahoo! Groups, the best way to discover and share information and advice with others. All for free.

A personal invitation from adoris****@yahoo.com:

Hello Work at Home Seeker;

Are you curious about some of the jobs you can work at from home?

Ich habe das bislang interessanter Weise nur bei Yahoo! Groups gesehen. Daher wüerde mich interessieren, ob ihr von anderen vergleichbaren Diensten ähnliche SPAM-Einladungen bekommen habt.

Tags: spam yahoo-groups einladung

Geschrieben von Jan Theofel am 18.03.2008 um 23:57 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare

Vertraulichkeit von SPAM Mails

SPAM: Top Secret!

Das finde ich mal eine klasse Idee: SPAM mit Vertraulichkeitshinweis. Habe ich heute das erste Mal erhalten und klingt so:

IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only.

Total vertraulich ist diese E-Mail also. Das macht natürlich unter SPAM, der in gleicher Form vermutlich an mehrere Millionen Empfänger gesendet wurde extrem viel Sinn. Es zeigt aber auch, dass Spammer tatsächlich immer mehr versuchen Inhalte "echter" E-Mails nachzubauen um so durch SPAM-Filter zu schlüpfen und gelesen zu werden. Das sage ich ja schon länger.

Das der Schuss in diesem Fall aber voll nach hinten los geht, dafür sorgt der zweite Teil des Disclaimers unter der E-Mail:

If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof.

Eigentlich sollten sich da doch alle Empfänger der SPAM angesprochen fühlen und sich sofort über den Müll bei Ihrem Administrator beschweren, oder? Klassisches Eigentor wenn der tatsächlich sinnvoll in der Lage ist, die SPAM-Filter anzupassen.

Bild: stock.xchng

Tags: spam email disclaimer

Geschrieben von Jan Theofel am 18.03.2008 um 23:46 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

27.05.07

Vom Blog zur E-Mail SPAM

Heute morgen sind hier zwei SPAM-Mails aufgeschlagen, die ganz eindeutig mit diesem Weblog in Zusammenhang stehen. Dabei werden jeweils die Titel zweier Seiten aus diesem Weblog verwendet und zwar Jans Technik-Blog: Achtung: Entfernung Ihrer Webseite www.theofel.de aus dem Google Index und Juli 2005 Archiv - Jans Technik-Blog. Eine Mail ging dabei direkt an mich, die ander an "webmaster". Das bedeutet vermutlich, dass nicht nur E-Mail-Adressen, die auf der Webseite genannt werden, getroffen sind. Statt dessen kann man ja einfach die Webseite zur passenden Domain aus der E-Mail aufrufen und dort etwas abgreifen. Ob das ein Blog-spezifisches Thema ist oder ob das auch "normale" Webseiten betrifft kann ich zumindest noch nicht sagen.

Allerdings befürchte ich, dass es sich dabei um eine neue Taktik von Spammern handeln könnte, die vielversprechend sein dürfte. Momentan steht zwar nur der übliche Kauderwelsch drin um Bayessche Filter zu umgehen. Dennoch dürfte der bekannte Titel anreiz genug für viele Leute sein, die Mail zumindest zu öffnen. Wenn dann die Spammer noch Textpassage aus der Seite kopieren und einfach nur ein "I wrote about this too: <link>" oder ähnliches drunter setzen dürfte es für Bayessche Filter kaum noch möglich sein, das als SPAM zu klassifizieren. Denn schließlich ist es der große Teil der E-Mail aufgrund des (eigenen) Textes ja auch nicht. Ich hatte sowas zwar eigentlich mal mit Textstellen aus echten E-Mails von gekaperten Clients erwartet (beispielsweise als "Antwort" auf eine Mail, die man jamand anderem gesendet hat) aber mit Textpassagen von Webseiten geht das natürlich auch sehr gut.

Womit wir wieder bei Punkt wären, den ich seit Jahren vertrete: Inhaltliche Filterung von SPAMs ist nur begrenzt möglich und sinnvoll. Statt dessen sollte man sich meiner Meinung nach auf formale Kriterien zur SPAM-Erkennung (Dialup-Erkennung, Mailserver ohne bzw. mit "generischem" Reverse-Lookup , etc.) zurückgreifen. Damit erziele ich nach wie vor sehr gute Ergebnisse.

Tags: spam email bayesscher-filter

Geschrieben von Jan Theofel am 27.05.2007 um 9:41 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

20.05.07

Movable Type: Spamkommentare in der Datenbank löschen

Falls es von euch auch mal jemand machen will: Mit dem folgenden SQL-Statement kann man alle SPAM-Kommentare direkt in der Datenbank zu Movable Type löschen. Bei mir waren es gerade 155147 Stück.
delete from mt_comment where comment_junk_status = -1 and comment_visible = 0;

Es gibt zwar auch eine Möglichkeit Movable Type SPAM nach einer bestimmten Anzahl von Tagen löschen zu lassen unter /Settings/Feedback/Auto-Delete Junk. Allerdings verlasse ich mich nicht gerne auf unregelmäßig laufende CGIs sondern auf einen Cronjob, der das direkt in der Datenbank erledigt.

Tags: spam sql

Geschrieben von Jan Theofel am 20.05.2007 um 9:59 Uhr | Permalink
Abgelegt unter Movable Type | 3 Kommentare

08.12.05

Wundern über Spammer

Die ContentSchmiede wundert sich ein wenig über die Intelligenz von Spammern. Und ich wunder mich mit. Denn alles was dort steht gilt eigentlich auch in meinem Weblog.

[via Der Schockwellenreiter]

Tags: spam kommentarspam

Geschrieben von Jan Theofel am 8.12.2005 um 23:57 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

29.12.04

Nachtrag zu SPAM aus deutschen Landen

Kürzlich habe ich von zwei deutschen E-Mail-Spammern berichtet. Bezüglich der einen Seite hat sich nicht wirklich etwas getan, was ich sehr bedauerlich finde. Offensichtlich ist die entsprechend resistent gehostet.

Was Co.Train GmbH angeht hat der Hoster 1&1 sich für meinen Hinweis bedankt und die Firma abgemahnt. Wenn man nach der beworbenen Domain oder dem Firmennamen googelt findet man übrigens heraus, dass sich die Co.Train auch das Linux-USB Project mit ihren Schulungen fördern möchte. ;-)

Ironischerweise hat sich auch noch gleich ein Kommentarspammer in diesen Beitrag verbissen und zweimal auf www.private-krankenversicherung-uebersicht.com (wiedermal bewusst kein Link) verweisen musste. Der Hoster dieser Seite hat scheinbar einen flotten Abuse-Desk, denn auf der Seite heisst es nur noch "Private Krankenversicherung Uebersicht - account de-activated".

Tags: spam kommentar-spam

Geschrieben von Jan Theofel am 29.12.2004 um 23:51 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

27.11.04

Lycos Screensaver attackiert "spamvertized" Domains

Der DDoS [1] Angriff scheint der Spielzeugkiste der Skript-Kiddies zu entwachsen: The Register berichtet über einen neuen Bildschimschoner von Lycos, der sogenannte spamvertised Domains [2]- vorsichtig ausgedrückt - mit sinnlosen Anfragen belästigt. Dadurch sollen die Server, die die Spammer-Webseiten ausliefern, laut Lycos langsamer aber nicht zum Absturz gebracht werden. Solche Aktionen waren bislang eher übereifrigen Anti-SPAM-Aktivisten zuzurechnen. Die Aktion ziehlt darauf ab, den Spammer am finanziellen Nerv zu treffen, da er für seinen Traffic zahlt. Denn wenn man von 3,4 MB Traffic pro Bildschirmschner und Tag kommt bei einer Installationsbasis von vielleicht einer Million immerhin 33 TB Traffic pro Tag zusammen.

Dieses Vorgehen darf also als zweifelhaft und rechtliche sicher in einer Grauzone einzustufen sein. Denn viele Fragen bleiben offen:

Weiter lesen "Lycos Screensaver attackiert "spamvertized" Domains" »

Tags: spam

Geschrieben von Jan Theofel am 27.11.2004 um 9:59 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare