Jan 29

Der meiste Spam ist ja einfach nur lästig. Hin und wieder gibt es aber ein paar Experten, die schießen den Vogel ab. Heute fiel mir folgende Mail auf:

„Sichern Sie sich Ihren Studienplatz bis zum 31.02.2008!“

Interessant, wusste garnicht, dass es bei denen den 31.02. gibt. Nun ja, dieses Jahr ist ja Schaltjahr – aber da hat wohl jemand den falschen „Gang“ erwischt.

„Liebe Studieninteressierte!
Die Freie-Universität Zug ist mit ihren drei Fakultäten eine Fernuniversität und bietet eine Vielzahl von Abschlußmöglichkeiten an…“

Interessant. Wie „fern“ ist diese Uni – mal abgesehen von der Zeitrechung – eine kurze Recherche brachte folgendes zu Tage:


„Von so einer Uni hat man hier in der Schweiz noch kaum etwas gehört.
Interessant ist auch die Erreichbarkeit des Sekretariats (siehe
„Kontaktseite“):
Bei dringenden Fragen können Sie unser Sekretariat von Mo-Fr 13:00 bis
18:00 Uhr erreichen. Tel. 0041 793 716 487.“

Das ist eine Mobiltelefon-Nummer in der Schweiz, einfach etwas „anders“
geschrieben damit es nicht gleich jeder merkt. Richtig ausgeschireben
wäre das nach hiesigen Gepflogenheiten „+41 (0)79 371 64 87“

Einen Eintrag im Handelsregister (der wäre wohl nötig, würde ich meinen,
da es sich ja nicht um eine staatliche Uni handelt) habe ich auch nicht
gefunden.“ Quelle


Besonders Lustig ist ja die Belehrung, dass es sich hierbei NICHT um Spam handeln soll:


„Rechtliches/Hinweis/Note: Dies ist kein SPAM, sondern eine Rückmeldung/Anfrage/Antwort/Bekanntgabe/ Reaktion auf Ihr/e/n Eintrag/ Anschreiben/Anfrage/Gesuch/Veröffentlichung/Bekanntgabe in / oder an ein Postfach / Gästebuch /Mailfach / Linkliste / Anzeige / Klickmail / Websiteeintragung bei uns und/ oder einem unserer Partner/ öffentliche Werbe- Agenturen / träger/ Onlineanzeigenunternehmen. Es besteht kein Verstoß gegen das BGH, Urt. v. 11.3.2004, I ZR 81/01, ZAP 2004, Fach 1, S. 77.: Sollten Sie diese E-Mail mehr als einmal erhalten haben, bitten wir dieses zu entschuldigen. Es kann hin und wieder geschehen, dass manche Einträge/Anzeigen/Datensätze/Angaben/Archive doppelt, aber nicht gleicher Art/Inhalt sind. Datenschutz: Im Umgang mit Ihren persönlichen Daten, die wir für die Übertragung von E-Mails, die Abwicklung der Korrespondenz, oder Ihren Bestellungen benötigen, beachtet der Betreiber die Vorschriften der folgenden Gesetze: Bundesdatenschutzgesetz (BDSG), Teledienstedatenschutzgesetz (TDDSG) und die Datenschutzverordnung für Telekommunikationsunternehmen (TDSV).“

Also dieser Beschreibung nach müsste jedem sofort einleuchten von wem diese Jungs die Adresse gekauft haben 🙂
Leider hat der Spam eine unserer Kontrolladressen getroffen, die wir gezielt weitergeben um zu beobachten wann wir als erstes von wem Spam erhalten – dies ist ja nun der Fall.
Vielen Dank an die Universität Zug für ein paar wirklich interessante Einblicke in den Adresshandel.


Jan 18

Das Instituts für Internet-Sicherheit an der FH Gelsenkirchen (ifis) ist einem Bericht der IX zufolge zu dem Ergebnis gekommen, DNS-Blacklisting (schwarze Listen von IP-Adressen von denen aus SPAM verschickt wurde) seien zu langsam. Was grundsätzlich an dem Konzept des Blacklistings schlechthin liegt. Eine IP-Adresse muss lang genug, ausreichend SPAM versenden, damit diese in einer der schwarzen Listen aufgenommen wird. Im Zeitalter von Bot-Netzwerken, bei denen 1.000e von ahnungslosen PC-Usern Ihr System unfreiwillig der E-Müll-Mafia zur Verfügung stellen und diese Rechner regelmäßig von ihren Providern eine neue dynamische IP-Adresse erhalten, kann es nur so sein, dass Blacklisten zu langsam sind. Sie sind schlichtweg unbrauchbar. Nur für einen kleinen Teil von offenen oder gehackten Mailservern in Rechenzentren mit fester IP-Adresse funktioniert das Blacklisting zuverlässig. Von daher kann diese Methode bei einem ausgewogenen Antispam-System nur ein Teil des Ganzen sein. Ebenso wie die zahlreichen weiteren Verfahren, die es inzwischen gibt. Ein effizienter Einsatz ist es, das System nicht sich selbst zu überlassen sondern Methoden der Überwachung einzubauen. Mechanismen, die von sich aus in einem gewissen Rahmen reagieren oder entsprechend Alarm auslösen, damit ein Mensch sich der Sache annehmen kann. Eine der „intelligenten“ Methoden kann zum Beispiel sein, dass wenn E-Mails mit gleichen, eindeutigen Charakteristika von unterschiedlichen Versendern mit einer auffälligen Häufigkeit „im Netz auftauchen“ oder vielfach an ungültige Adressen gesendet werden, dann könnte ein Inhaltsfilter, der nach den Charakteristika dieser auffälligen Mails sucht, das Mittel der Wahl sein. Ebenso könnte man IP-Adressen, von denen in gewisser Regelmäßigkeit unauffällige Mails an unbekannte Versender geschickt werden, nur zeitweise blockieren oder Mails von solchen IP-Adressen gewisse Zeit weiteren Filtern zuführen oder diese Adressen nicht mehr automatisch im Greylisting auf die weiße Liste setzen, obwohl man dies in anderen Fällen tun würde, um den Mailverkehr nicht unnötig zu verzögern….

Ja, was man alles machen könnte 🙂 – wir tun dies und vieles mehr bereits. Klingt das nicht alles fürchterlich? Automatische Mailfilter, Greylisting, Blacklists… Aber darum müssen Sie sich im Grund nicht kümmern, wir Filtern derzeit 99,2% Ihres Spams (nach den aktuellen Statistiken) und das bei einer Fehlerquote von inzwischen nur 0,046 Promille (False positiv). Und das alles mit mehr als 5 statischen und ca. 10 dynamischen Filtern und Prozessen und wenn uns dann noch ein innovativer Spammer unterkommt, hat unser System bisher zuverlässig Alarm geschlagen und wir haben die Spamwelle durch eine kurze Anpassung der Parameter von defendix.net gestoppt.


Jan 18

Der Preiskampf der überall tobt scheint sich auch nach und nach bei den Botnetzbetreibern bemerkbar zu machen. Spam und E-Müll waren ohnehin nicht besonders teuer. Aber nun scheint das Preisdumping auch dort angekommen zu sein. Somit werden immer mehr „Irre“, die sich bisher nicht mal die 350 € für 20 mio. Werbemails leisten konnten, uns für immer kleineres Geld mit Ihren Angeboten zumüllen wollen. Wahlen stehen vor der Tür, es ist nur noch eine Frage von Tagen, bis die ersten politisch motivierten Spams durchs Netz rauschen

Weiterhin fällt auf, dass die technische Qualität der Spamwellen stak variiert und es zwei immer klarer zu erkennende Tendenzen gibt. Einige „alte Hasen“ mit viel Know How scheinen dabei zu sein, die man ja fast durchlassen möchte, denn hier werden nur einfache kleine, lesbare Textmails verschickt. Teils sogar mit gültiger Mailadresse eines anonymen Mailproviders und mit dem Hinweis, dass man sich abmelden könne – was in einigen Fällen perfekt funktioniert. Und auf der anderen Seite scheint eine Horde Subjekte zu stehen, die wahrscheinlich nur auf die par Euro pro Millionen versendeter Mails erpicht ist. Diese versenden dann meist irgendwas, alles von der selben gefälschten Absenderadresse oder über ein sehr kleines, leicht zu erkennendes Botnetzwerk, was uns die Arbeit erleichtert diesen Wellen Herr zu werden.

Spam ist und bleibt eine Sauerei. Egal wer Ihn verbreitet. Ob die Soziales Netzwerke, wie StudiVZ, Xing, MiaPlaza, Facebook und wie sie sonst noch heißen, oder die üblichen Nostalgieradio-, Viagra- und Haarwuchsmittelverkäufer – die elektrische Heizstrahler nicht zu vergessen. Werbung muss gemacht werden ganz klar – wer nicht wirbt, der stirbt. Aber liebe Spammer und E-Müller, steckt mal eure Energie in die Entwicklung viraler Kampagnen, das wird ebenso zum Erfolg führen und vor allem Schadet es nicht dem eigenen Ruf.

In diesem Sinne; ich geh nochmal nach der E-Müllverbrennungsanlage (Servercluster) schauen, ob ausreichend Material da ist um den Ofen unter Hitze zu halten.


Jan 12

Wie Heise berichtete ist Alan Ralsky angeklagt worden. Wer ist Alan Ralsky, werden sich einige Fragen. Zurecht, denn nur selten lernt man die Namen derer, die unsere Postfächer mit E-Müll zukippen kennen.  Alan Ralksy gilt als einer der aktivsten Spammer, welcher uns seit 1997 mit allerlei Müll genervt hat. Nun ist wohl Schluß damit. Immerhin sieht die Justiz für solche Leute Strafen von bis zu 20 Jahren Haft und 250.000 $ Geldstrafe vor. Ich finde das ungerechtfertigt. Wenn es stimmt, dass Ralsky 3.000.000 $ Profit im Sommer 2005 durch seine Börsenmanipulationen per Spam gemacht haben soll, dann fehlen da ein paar Nullen bei der Höhe der Geldstrafe. Oder wie sehen Sie das?


Jan 12

Udo Vetter schildert drüben im Lawblog mal wieder einen Fall, in dem unsere Justiz mit unverhältnismäßigen Mitteln bei unklarer Beweislage unbescholtene Bürger drangsaliert. Also achten Sie bitte darauf, wenn Sie Mails erreichen, in denen man Sie darauf hinweist, Sie haben sich bei einem System angemeldet oder sollen einen Vertrag eingegangen sein, dann prüfen Sie die in den Mails enthaltenen Informationen. Im Zweifel haben sie nach geltendem Recht 14 Tage Widerspruchsrecht, machen Sie also lieber einmal zu viel als zu wenig davon gebrauch.

Hier finden Sie den Beitrag aus dem Lawblog.


Jan 06

„…alle Emails der Welt nur noch aus Spam bestehen, wenn sich niemand mehr an einen Instant-Messenger trauen kann ohne von Viagra-Hypotheken-Schnarch-Mitteilungen überhäuft zu werden, wenn sich die Glücksspiel-Umfrage-Zeitschriften-Callcenter gegenseitig anrufen, weil niemand anders mehr ans Telefon geht – dann werden die Spammer dazu übergehen, ihre Botschaften auf Pflastersteine zu schreiben und damit Fenster einzuschmeißen.“

(hier gefunden)


Jan 02

SudiVZ bemüht sich, wie viele weitere Web 2.0-Projekte, die von den Nutzern erhaltenen Daten für Werbezwecke jeglicher Art auf allen möglichen Kommunikationswegen (auch per SMS und IM!) zu verwenden – auch die Weitergabe an Dritte erhält man gleich inklusive. Um die jeweils aktuellen AGBs kommt man bei den lieb gewordenen Systemen meist nicht herum. Also akzeptiert man Sie einfach. Man will ja das System weiter nutzen und wundert sich, dass oftmals die Spamflut danach wieder steigt.

Zumindest für StudiVZ gibt es von instant-thinking.de seit ein paar Tagen eine einfach aber wirkungsvolle Anleitung und weitere Hintergrundinfos zu dem Thema.