5

SPAM des Monats November

Geschrieben von Sven Jansen am 26.11.2006 in technik die begeistert

Ich habe gerade eine SPAM Mail bekommen, in dem mir ein Potenz steigerndes Mittel mit schlagkräftigen Argumenten wie: "Enhanced libido, Rock hard erections, Multiple orgasms and Sweeter tasting sperm" angeboten wird.

Soweit nichts besonderes.
Besonders ist aber der Absendername (die E-Mail Adresse ist natürlich eine fiktive Schrott-Adresse). Der Absender ist "webster". Webster ist zufällig eines von Roger`s Pseudonymen welches er bei einer E-Mail Adresse benutzt. Nur ein Zufall, oder haben die Spammer inzwischen Wege gefunden Blogs nach zusammenhängen zu analysieren und schicken entsprechend präparierte Mails durch die Gegend?

Ich glaube die SPAM-Mafia ist uns allen technologisch 2 Schritte voraus.
So bekomme ich seit ein paar Wochen z.B. auch Mails, die absolut nicht mehr filterbar sind, denn sie enthalten ein im Content eingebettetes Bild, welches dynamisch erstellt wird und per Zufall Text, sowie Störungen enthält. Das heißt die Spammer schlagen uns mit unseren eigenen Waffen nämlich der Captcha Technik, die man ja überall in Form von dynamisch erstellten Krakelbildern mit zufälliger Ziffern/Buchstaben-Kombination sieht, um die Maschinenlesbarkeit zu erschweren und so Spam-Bots auszusperren. Genau diese Technik wird den Antispamfiltern jetzt zum Verhängnis. 

Kombinieren die Spammer das jetzt noch mit dem zerstückeln des Bildes in viele unterschiedlich große Einzelbilder, dann kriegt der Norton-, Kaspersky- oder sonstwas Filter das kotzen. Wenn ich die kriminelle Energie hätte, mir würden da noch ein paar Tricks einfallen den SPAM-Filtern das Leben schwer zu machen. Aber zum Glück kämpfe ich auf der anderen Seite der Front. :-)

Die vor allem in Russland und den USA sitzenden Spammer sind noch lange nicht am Ende mit ihren Tricks. Die warten nur ab, bis sie das nächste Geschütz zum Einsatz bringen. Das ist ein ewiges Technologie-Wettrüsten.

Bookmark speichern:

  • Seite bei Mr. Wong bookmarken
  • Seite bei YIGG bookmarken
  • Seite bei YAHOO bookmarken
  • Seite bei Google bookmarken
  • Seite bei Feedmelinks bookmarken
Tags: , ,

Kommentare zu "SPAM des Monats November"

  1. Gravatar
    David
    schrieb am 26.11.2006 17:09:09
    Ich muss sagen, seit ich meine Mails über Gmail lese, habe ich so gut wie keine Probleme mehr mit Spam. Gut ab und zu rutscht eine durch, die ich dann als Spam melde, aber gute 99% (ca. 5200 Spam-Mails im letzten Monat) landen automatisch im Spam-Folder, wo sie spätestens nach 30 Tagen gelöscht werden. Sehr selten kommt es vor, dass versehentlich Mails im Spam-Folder landen. Wenn, dann nur von unbekannten Leuten mit kostenlosem Mail-Account à la Web.de, Aol.com o.ä.
    Antworten
     
  2. Gravatar
    Sabine
    schrieb am 26.11.2006 18:57:09
    Ja, Jammerschade, dass man die kriminelle Energie nicht umwandeln kann in positives Handeln. Wenn ich mir vorstelle, was da an Gripps versammelt ist, und was das an Fortschritt bringen könnte ... Die Guten, sind zwar ab und zu ein paar Schritte hinterher, aber so gezwungen, sich auch immer wieder Gedanken zu machen ... ;)
    Antworten
     
  3. Gravatar
    Sebastian
    schrieb am 26.11.2006 19:35:16
    SPAM-Versender sind leider keine dummen Menschen. Jedenfalls nicht die, die die Technik machen. Leider. Ich habe mal zufällig etwas interessantes entdeckt: Im Logfile meines Mailservers fand ich eine als SPAM gekennzeichnete Mail, die von der Message-ID her von meinem Mailserver zu Hause stammen könnte. Ich habe nachgeschaut, ob da mein Spamfilter eine "gute" Mail fälschlicherweise als SPAM markiert hat. Aber er hat richtig funktioniert: Die Mail war SPAM. Die SPAM-Mail hat "meine" Message-ID msgid@domain eingefügt. Das ganze wäre weitaus weniger interessant, wenn die Mail auch an eine Mailadresse unter der Domain domain gegangen wäre. Ging sie aber nicht. Empfänger war eine Mailadresse von mir(!) unter einer ganz anderen Domain. Das fand' ich interessant... Ich habe aber nicht geprüft, ob ich mal eine Mail mit dieser Messagte-ID verschickt habe und ob es in dieser Mail eventuell Bezug zu der anderen Mailadresse gab. Das wäre bestimmt auch noch sehr interessant zu wissen. Allerdings verwende ich die andere Mailadresse zur Zeit normalerweise nicht als Absendeadresse. Zu den Bilder-Spam-Mails: Ich habe festgestellt, dass man die teilweise mit den Tests SARE_GIF_* aus 70_sare_stocks.cf von http://www.rulesemporium.com/rules.htm erwischen kann... In Kombination mit anderen Tests kann das helfen, die Mail über die SPAM-Grenzwert-Schwelle anzuheben. Sebastian
    Antworten
     
  4. Gravatar
    Der Roger
    schrieb am 30.11.2006 10:27:23
    Hier spricht Webster. Zwar stimmt in meinem Fall alles, was in dieser Mail steht, aber sie ist tatsächlich nicht von mir. Haha. Scherz. Aber im Ernst. In letzter Zeit bemerke ich auch beim Thunderbird, dass er immer öfter beim Spam sortieren versagt. Zuvor war er recht zuverlässig. Und es scheint, ich müsste ihm alle Regeln neu beibringen. Die verrückten Absender kann ich indes ebenfalls bestätigen. Manchmal scheine ich mir selbst Spams geschickt zu haben, manchmal ist überhaupt kein Absender ermittelbar.
    Antworten
     
  5. Gravatar
    Niklas
    schrieb am 30.11.2006 21:57:45
    Wieso nicht filterbar? Man bekommt doch normalerweise keine Mails, die nur aus einem Bild bestehen.
    Antworten
     

Schreibe einen Kommentar

Name *
E-Mail *
(wird nicht veröffentlicht)
Website
Anti-Spam *
Was ergibt drei plus sechs? (als Zahl)
 
Kommentar *