… also spamtechnisch. Der russische Spam, der derzeit REDLINER ungehindert zu passieren scheint ist wirklich ausgesprochen gut gemacht – Hut ab! Wir haben die ersten Ansätze dem ganzen Herr zu werden, riskieren aber eine zu hohe Fehlerquote bei der Spamerkennung (False positiv) von daher bitten wir noch ein wenig um Geduld. Spamerkennungrate im Moment immer noch bei 97,3%.
Hallo, lange nichts voneinander gelesen. Hier ein kurzes Update aus dem Maschinenraum. In den letzten Wochen verzeichnen wir ein stärkeres Spamaufkommen. Im Moment überarbeiten wir unsere Erkennungsalgorhythmen. Noch sind bei uns von Kundenseite keine Beschwerden eingegangen. Wir gehen also davon aus, dass sich das neue Aufkommen noch nicht wesentlich in allen Mailboxen niedergeschlagen hat. Sobald wir unsere Filter angepasst haben werden wir wieder unsere übliche Erkennungsrate von 98,3% erreichen. Im Moment liegen wir leider nur bei knapp 96%. Wir bitten dies zu entschuldigen, das Erkennen von Spam ist aber ein nicht endender Wettlauf zwischen uns und den Spammern 
Diesem Golem-Artikel zufolge haben Yahoonutzer bald die Möglichkeit selbst zu entscheiden ob sie auf Yahoos Website zukünftig mit Werbung zugespamt werden wollen oder nicht. Damit reagiert Yahoo als erstes Internet Unternehmen auf eine Untersuchung des US-Kongresses. In Amerika machen sich, wie hierzulande, die Datenschützer Sorgen ob der individualisierten Werbung, die Unternehmen wie Yahoo, Google und Co. Ihren Nutzern um die Ohren hauen.
Um die Werbung zu individualisieren ist es nunmal nötig das Nutzerverhalten nicht nur zu analysieren sondern auch auf zuzeichnen. Beide Methoden sind mehr als fragwürdig.
Wer nicht solange warten will, bis auch andere Unternehmen reagieren, dem können wir schon jetzt 2 überaus sinnvolle Erweiterungen der gängigen Browser Firefox und Internetexploderexplorer empfehlen:
Adblock Plus für Firefox oder
IE7Pro für den Intenetexplorer
Weiterhin einen spamfreien Tag!
Wir haben es gewagt. Nachdem uns die alter Version ja echt ans Herz gewachsen war, haben wir uns nun doch entschieden auf WP 2.5 zu aktualisieren. Und bisher können wir nur sagen: “Es geht!”
Grundsätzlich hat sich von der Bedienung her nicht allzuviel geändert, da wir ohnehin mit einem angepassten Admininterface arbeiten. Das hat ein wenig gemuckert, weil eigentlich nicht 2.5 kompatibel, aber hey, ist doch alles nur PHP
Bei Nebenwirkungen ärgert euch nicht leise still und heimlich sondern weist uns kurz drauf hin. Danke!
Der meiste Spam ist ja einfach nur lästig. Hin und wieder gibt es aber ein paar Experten, die schießen den Vogel ab. Heute fiel mir folgende Mail auf:
“Sichern Sie sich Ihren Studienplatz bis zum 31.02.2008!”
Interessant, wusste garnicht, dass es bei denen den 31.02. gibt. Nun ja, dieses Jahr ist ja Schaltjahr – aber da hat wohl jemand den falschen “Gang” erwischt.
“Liebe Studieninteressierte!
Die Freie-Universität Zug ist mit ihren drei Fakultäten eine Fernuniversität und bietet eine Vielzahl von Abschlußmöglichkeiten an…”
Interessant. Wie “fern” ist diese Uni – mal abgesehen von der Zeitrechung – eine kurze Recherche brachte folgendes zu Tage:
“Von so einer Uni hat man hier in der Schweiz noch kaum etwas gehört.
Interessant ist auch die Erreichbarkeit des Sekretariats (siehe
“Kontaktseite”):
Bei dringenden Fragen können Sie unser Sekretariat von Mo-Fr 13:00 bis
18:00 Uhr erreichen. Tel. 0041 793 716 487.”
Das ist eine Mobiltelefon-Nummer in der Schweiz, einfach etwas “anders”
geschrieben damit es nicht gleich jeder merkt. Richtig ausgeschireben
wäre das nach hiesigen Gepflogenheiten “+41 (0)79 371 64 87″
Einen Eintrag im Handelsregister (der wäre wohl nötig, würde ich meinen,
da es sich ja nicht um eine staatliche Uni handelt) habe ich auch nicht
gefunden.” Quelle
Besonders Lustig ist ja die Belehrung, dass es sich hierbei NICHT um Spam handeln soll:
“Rechtliches/Hinweis/Note: Dies ist kein SPAM, sondern eine Rückmeldung/Anfrage/Antwort/Bekanntgabe/ Reaktion auf Ihr/e/n Eintrag/ Anschreiben/Anfrage/Gesuch/Veröffentlichung/Bekanntgabe in / oder an ein Postfach / Gästebuch /Mailfach / Linkliste / Anzeige / Klickmail / Websiteeintragung bei uns und/ oder einem unserer Partner/ öffentliche Werbe- Agenturen / träger/ Onlineanzeigenunternehmen. Es besteht kein Verstoß gegen das BGH, Urt. v. 11.3.2004, I ZR 81/01, ZAP 2004, Fach 1, S. 77.: Sollten Sie diese E-Mail mehr als einmal erhalten haben, bitten wir dieses zu entschuldigen. Es kann hin und wieder geschehen, dass manche Einträge/Anzeigen/Datensätze/Angaben/Archive doppelt, aber nicht gleicher Art/Inhalt sind. Datenschutz: Im Umgang mit Ihren persönlichen Daten, die wir für die Übertragung von E-Mails, die Abwicklung der Korrespondenz, oder Ihren Bestellungen benötigen, beachtet der Betreiber die Vorschriften der folgenden Gesetze: Bundesdatenschutzgesetz (BDSG), Teledienstedatenschutzgesetz (TDDSG) und die Datenschutzverordnung für Telekommunikationsunternehmen (TDSV).”
Also dieser Beschreibung nach müsste jedem sofort einleuchten von wem diese Jungs die Adresse gekauft haben 
Leider hat der Spam eine unserer Kontrolladressen getroffen, die wir gezielt weitergeben um zu beobachten wann wir als erstes von wem Spam erhalten – dies ist ja nun der Fall.
Vielen Dank an die Universität Zug für ein paar wirklich interessante Einblicke in den Adresshandel.
Das Instituts für Internet-Sicherheit an der FH Gelsenkirchen (ifis) ist einem Bericht der IX zufolge zu dem Ergebnis gekommen, DNS-Blacklisting (schwarze Listen von IP-Adressen von denen aus SPAM verschickt wurde) seien zu langsam. Was grundsätzlich an dem Konzept des Blacklistings schlechthin liegt. Eine IP-Adresse muss lang genug, ausreichend SPAM versenden, damit diese in einer der schwarzen Listen aufgenommen wird. Im Zeitalter von Bot-Netzwerken, bei denen 1.000e von ahnungslosen PC-Usern Ihr System unfreiwillig der E-Müll-Mafia zur Verfügung stellen und diese Rechner regelmäßig von ihren Providern eine neue dynamische IP-Adresse erhalten, kann es nur so sein, dass Blacklisten zu langsam sind. Sie sind schlichtweg unbrauchbar. Nur für einen kleinen Teil von offenen oder gehackten Mailservern in Rechenzentren mit fester IP-Adresse funktioniert das Blacklisting zuverlässig. Von daher kann diese Methode bei einem ausgewogenen Antispam-System nur ein Teil des Ganzen sein. Ebenso wie die zahlreichen weiteren Verfahren, die es inzwischen gibt. Ein effizienter Einsatz ist es, das System nicht sich selbst zu überlassen sondern Methoden der Überwachung einzubauen. Mechanismen, die von sich aus in einem gewissen Rahmen reagieren oder entsprechend Alarm auslösen, damit ein Mensch sich der Sache annehmen kann. Eine der “intelligenten” Methoden kann zum Beispiel sein, dass wenn E-Mails mit gleichen, eindeutigen Charakteristika von unterschiedlichen Versendern mit einer auffälligen Häufigkeit “im Netz auftauchen” oder vielfach an ungültige Adressen gesendet werden, dann könnte ein Inhaltsfilter, der nach den Charakteristika dieser auffälligen Mails sucht, das Mittel der Wahl sein. Ebenso könnte man IP-Adressen, von denen in gewisser Regelmäßigkeit unauffällige Mails an unbekannte Versender geschickt werden, nur zeitweise blockieren oder Mails von solchen IP-Adressen gewisse Zeit weiteren Filtern zuführen oder diese Adressen nicht mehr automatisch im Greylisting auf die weiße Liste setzen, obwohl man dies in anderen Fällen tun würde, um den Mailverkehr nicht unnötig zu verzögern….
Ja, was man alles machen könnte – wir tun dies und vieles mehr bereits. Klingt das nicht alles fürchterlich? Automatische Mailfilter, Greylisting, Blacklists… Aber darum müssen Sie sich im Grund nicht kümmern, wir Filtern derzeit 99,2% Ihres Spams (nach den aktuellen Statistiken) und das bei einer Fehlerquote von inzwischen nur 0,046 Promille (False positiv). Und das alles mit mehr als 5 statischen und ca. 10 dynamischen Filtern und Prozessen und wenn uns dann noch ein innovativer Spammer unterkommt, hat unser System bisher zuverlässig Alarm geschlagen und wir haben die Spamwelle durch eine kurze Anpassung der Parameter von defendix.net gestoppt.
Wir wünschen allen unseren Geschäftspartner, Freunden und Bekannten sowie deren Familien und Angehörigen ein geruhsames Weihnachtsfest und einen guten Rutsch ins neue Jahr 2008.
Vielen Dank für das erfolgreiche Jahr 2007.
Ob in Unternehmen oder bei Privatpersonen. Vor der Spam-Invasion scheint niemand nachhaltig geschützt zu sein. Erkennen und Löschen der Eindringlinge kostet Zeit und Nerven. Ins eigene System installierte Filter kosten Geld und sind oft wenig effizient. Das IT Unternehmen Irrsinn ist jetzt mit DEFENDIX.NET auf dem Markt: Ein komplexes Filter-und Sicherheits-System, das Spam-Müll erst gar nicht an die Kunden-Systeme andocken lässt….. (mehr)
Bisher wurde das gute alte IRC oft für die Steuerung von Bot-Netzen genutzt um Attacken oder Spam von vielen tausenden “fernbedienten” Rechnen zu steuern. Im Zeitalter von Web 2.0 scheint dies nicht mehr zeitgemäß. Einem Bericht von heise online zufolge, werden dafür immer mehr Web 2.0 Technologien genutzt.
Dies erschwert die Erkennung von Kontrollstrukturen erheblich. Wir können daher allen Blog Betreibern empfehlen Ihre Kommentare auf verdächtige Befehle hin zu untersuchen. Im Moment steht diese Form der Bot-Netz-Steuerung noch am Anfang, jedoch dürfte dies, auf Grund der besseren Tarnung, die Zukunft sein.
In den letzten Tagen haben uns zahlreiche Anfragen von ARCOR Kunden erreicht, dass sie keine Mails mehr versenden können. Nach ein wenig Recherche stellten wir fest, dass unter anderem Spamhaus.org eines der ARCOR Netze (84.58.0.0/13) auf ihre schwarzen Listen gesetzt hat. Dies hat bei etlichen Systemen zur Folge, das E-Mails von Adressen, die von Rechnern aus diesem IP-Bereich gesendet werden, nicht mehr angenommen werden. Bereits Ende letzte Woche haben wir ARCOR davon in Kenntnis gesetzt. Am Montag (05.11.07) wollte man uns zurückrufen bzw. man sagte uns bereits vor dem Wochenende zu, sich dem Problem anzunehmen. Jetzt habe ich das oben benannte Netz wieder mal geprüft, weil immer noch Kunden anrufen und siehe da – ES IST NICHTS PASSIERT.
Ich kann nur sagen, wem so was auffällt, dass er von seinem ARCOR Zugang aus keine Mails mehr versenden kann, dann penetrant die Hotline anrufen und fristlos kü… vielleicht mal prüfen, ob der Provider noch zu einem passt.
Das hier sieht ja recht ordentlich aus:
DNS-Status of 84.58.0.0:
Reverse DNS (PTR) exists and claims to be: dslb-084-058-000-000.pools.arcor-ip.net.
Forward DNS for dslb-084-058-000-000.pools.arcor-ip.net is: 84.58.0.0.
DNS is consistent.
Jetzt kommts:
Result for 84.58.0.0 in LHSBL Blocklists (Alphabetic order):
[...]
blackholes.five-ten-sg.com LISTED!
[...]
dnsbl.sorbs.net LISTED! See why
[...]
dnsbl-2.uceprotect.net LISTED! See why
dnsbl-3.uceprotect.net LISTED! See why
[...]
l2.apews.org LISTED! See why Don’t care about the listing, nobody is using this list.
[---]
no-more-funn.moensted.dk LISTED! See why
[...]
zen.spamhaus.org LISTED! See why
Letzte Kommentare