Schlagwort-Archive: spam

Neuronaler Dreiklang 001

von Stefan Evertz am 11.07.09 um 22:23 Uhr |

Vodafone
Ja, die Pressekonferenz wurde von vielen (virtuellen) Teilnehmern nicht so positiv aufgenommen. Ich persönlich würde eine Firma allerdings eher an ihren (neuen) Leistungen und Angeboten messen, auch wenn diese wohl eher nicht so aussehen werden.

Schon jetzt lesenswert (und im Hinblick auf die Gegenreden auch durchaus amüsant) sind aber

Virales PR-Gemurkse Marketing
Bei Lukas Heinser findet sich mit „I love you, you pay my rant“ einmal mehr ein wirklich gut geschriebener Artikel (und ein schön mehrdeutiger Titel, der nur scheinbar ein Pet Shop Boys-Zitat darstellt, siehe auch www.dict.cc). Im Artikel selber geht es um das nervige virale Marketing, das diversen Bloggern immer wieder lustige Päckchen, Briefe etc. beschert – etwas, das bei mir und meinem Blog in früheren Jahren auch gelegentlich vorkam. Und zu der vorgenannten Mobilfunkkampagne steht da übrigens auch was drin.

LBS – Google sagt dir, wo du bist
Bisher nur auf dem Handy, jetzt auch in einem Browser deiner Wahl (aktuell vor allem Frefox ab Version 3.5; siehe auch www.heise.de): Die erfolgreiche Positionierung des Besuchers auf einer GoogleMaps-Karte (detailliert bebildert bei stadt-bremerhaven.de). All das gehört zu den immer konkreter werdenden, ausgesprochen spannenden Möglichkeiten der Location Based Services (LBS, oder auch „Standortbezogene Dienste„; ). Probiert es einfach mal aus, die Treffsicherheit ist vielversprechend.

Zur Kategorie der LBS-Anwendungen fürs Handy gehört übrigens auch Google Latitude, einer Art Social Network, in dem man den Aufenthaltsort seiner Kontakte wieder bei Google Maps sehen kann (ich bin dort unter stefan.evertz[aedt]gmail.com zu finden; mehr Infos unter www.google.de).

Neuronaler Dreiklang: Jeden Tag drei Links und / oder Themen

Beck:Nigeria-Connection 0:1

von Stefan Evertz am 11.07.09 um 12:34 Uhr |

Wir alle fischen sie ja immer noch tagtäglich aus unserem Posteingang bzw. Spamordner: Die E-Mails, die uns Riesengewinne mit minimalem Einsatz versprechen. Und wenn ich mir den Artikel auf spiegel.de ansehe, scheint es sich sogar zu lohnen, den Spam auch mal als Brief zu verschicken:

Die rheinland-pfälzische Landesregierung ist bei der Suche nach privaten Investoren für den Freizeitpark „Nürburgring 2009“ offensichtlich auf einen großangelegten Schwindel hereingefallen.
[…]

Wegen der undurchsichtigen und am Ende gescheiterten Finanzierungspläne für das Großprojekt war Anfang dieser Woche bereits Becks Finanzminister Ingolf Deubel zurückgetreten. Er hatte über Monate hinweg den Ankündigungen eines Schweizer Kreditvermittlers vertraut, der einen vermögenden Geldgeber für den Freizeitpark aufgetan haben wollte. Deubel hatte sich sogar bereit erklärt, zunächst 80, dann sogar 95 Millionen Euro aus einem Landesfonds monatelang auf Sonderkonten einer Liechtensteinischen und einer Schweizer Bank zu lagern und dem Kreditvermittler ein Mitzeichnungsrecht für die Konten einzuräumen.

Natürlich weiß ich nicht, ob besagter Kreditvermittler etwas von den ebenfalls im Artikel erwähnten 2,5 Millionen Euro („für Beraterhonorare und Anwälte“) abbekommen hat. Mein Bauch sagt mir jedenfalls, dass das nicht auszuschließen ist.

Sämtliche anderen – meines Erachtens durchaus „dubios“ zu nennenden – Umstände weisen jedenfalls auf ein bestimmtes bekannteres Tatmuster hin. Und deshalb empfehle ich jetzt einfach mal Herrn Kurt Beck und seinen Mitarbeitern (und Ministern) die Lektüre des Wikipedia-Artikels zu „Vorschussbetrug“ (und speziell den Abschnitt zu „Nigeria-Scam/ Nigeria-Connection“). Und ein Blick auf das „Peter-Prinzip“ könnte sich wohl auch lohnen 👿

Wenn Spamschleudern abgeschossen werden

von Stefan Evertz am 21.11.08 um 13:31 Uhr |

Es kommt ja nicht so häufig vor, dass man die Auswirkungen von Aktivitäten in der großen weiten (amerikanischen) Internetwelt mal ganz konkret vor der eigenen Haustür zu spüren bekommt. Vor einer Woche ist aber offenbar genau das passiert, wie unter www.heise.de zu lesen ist:

Laut einem Beitrag der Washington Post ist der als Spammer-freundlich bekannte kalifornische Hoster McColo seit gestern praktisch vom Internet isoliert. Seine beiden wichtigsten Internetprovider Global Crossing und Hurricane Electric kappten ihm die Leitungen, nachdem Sicherheitsexperten sie auf die illegalen Tätigkeiten im Hause McColo aufmerksam gemacht hatten.

Und so sieht aktuell meine persönliche Bilanz in Sachen „Spam“ aus:

Rückgang Spam auf ein Drittel

Ziemlich exakt seit der „Trennung“ der vermuteten Spamschleudern vom Internet ist die Zahl der eingehenden Spam-Mails (in meinen Postfächern) auf ein Drittel des üblichen Werts zurückgegangen. Einen ähnlich deutlichen Rückgang beobachte ich übrigens auch bei einem von mir betreuten Mailserver.

Es steht zwar zu befürchten, dass die so entstandene „Lücke“ schnell durch andere Netzwerke wieder geschlossen bzw. aufgefüllt wird. Aber eine kleine Spampause in der Vorweihnachtszeit ist ja auch schon mal was 😈

Yawasp: Mit Low Tech erfolgreich gegen Kommentar-Spam

von Stefan Evertz am 02.09.08 um 7:05 Uhr |

Seit guten 40 Tagen habe ich hier im Blog das Anti-Spam-Plugin „Yawasp“ (www.svenkubiak.de) von Sven Kubiak im Einsatz – und ich muss sagen: Vielen Dank, ich bin begeistert! Das Grundprinzip ist ebenso einfach wie offensichtlich erfolgreich:

Das Plugin generiert für die Namen der Formularfelder des Kommentarformulars zufällige Werte, und merkt sich dabei, welches Feld, welchen Wert bekommt. Wird das Kommentarformular aufgerufen, werden die Werte den Feldern zugewiesen und erst beim Absenden erfolgt die Rückübersetzung, so dass WordPress den Kommentar verarbeiten kann.

Zusätzlich wird ein leeres Feld – unsichtbar für den Benutzer – eingefügt, dass die gleichen Merkmale wie ein sichtbares aufweist. Füllt ein Spambot dieses Feld aus, oder sendet die ursprünglichen Namen der Formularfelder, wird der Kommentar nicht gespeichert.

Zusätzlich ändert das Plugin die zufälligen Werte alle 24 Stunden, so dass sich kein Spambot an das Kommentarformular anpassen kann.

Die Konsequenz: Seit dem Einsatz des Plugins hatte ich exakt 0 (in Worten: „null“) automatisierte Spam-Kommentare zu verzeichnen. Der interne Zähler des Plugins hingegen zählt aktuell fast 2.000 verhinderte Spam-Versuche, davon rund ein Sechstel Kommentare, bei denen durch einen Spambot das „unsichtbare“ Feld ausgefüllt wurde.

Interessant ist auch die Kurve der Spam-Versuche, die einen Rückgang von anfangs rund 60 Versuchen / Tag auf mittlerweile knapp 20 Versuche / Tag aufweist. Hier kann ich allerdings nicht nachvollziehen, ob wirklich ein „Lernprozess“ bei den Spambots eingesetzt hat (würde ich grundsätzlich aber eher bezweifeln) oder ob die „Spitzen“ einfach durch mehrere Spam-Versuche des gleichen Bots entstanden sind. Hier aber nun die Grafik:

Yawasp-Ergebnisse

Seit den ersten Schritten im April 2008 (siehe auch www.svenkubiak.de[2]) hat sich Yawasp (steht übrigens für „Yet Another WordPress Anti Spam Plugin“) stetig weiterentwickelt. Mittlerweile ist z.B. auch die automatische Anpassung des Kommentar-Bereichs durch das Plugin realisiert – da war wohl anfangs noch Handarbeit angesagt 😉

Wie sieht es aber nun mit meinen bisher eingesetzten bzw. getesteten Anti-Spam-Tools bzw. WordPress-Plugins aus? „Spam Karma“ wird leider nicht weiterentwickelt und ist auch ziemlich ressourcenhungrig. „Math Comment Spam Protection“ scheint leider zunehmend von Spammern „geknackt“ zu werden. Und „Akismet“ habe ich eigentlich noch nie richtig getraut, sondern nur als zusätzliche „Petzmöglichkeit“ für hartnäckige Spammer genutzt.

Alles in allem hat daher Yawasp beste Chancen, zusammen mit dem Plugin „Simple Trackback Validation“ (sw-guide.de) von Michael Wöhrer, mein Hauptwerkzeug gegen den automatisierten Spam zu werden. Die anderen Plugins habe ich heute morgen jedenfalls erstmal deaktiviert. Und für den Rest bleibt halt weiterhin nur das manuelle Löschen

(u.a. via blog.helmschrott.de)

Umgang mit (Spam-)Kommentaren: Zwischenstand

von Stefan Evertz am 30.08.08 um 10:09 Uhr |

Vor mehr als drei Monaten habe ich beschlossen, künftig spürbar restriktiver mit eingehenden Kommentaren umzugehen. Zentraler Ansatz war dabei, künftig nur noch Kommentare mit vollem Namen und (halbwegs) normalen Links zuzulassen (siehe auch „Kommentar-Spam und das offene Visier“ inkl. der interessanten Kommentare). Es wird also Zeit, ein erstes Fazit zu ziehen:

In den letzten 110 Tagen haben es 117 Kommentare durch die anderen Spamschutzmaßnahmen geschafft – 68 davon habe ich manuell gelöscht (ca. 59 %). Einige Kommentare habe ich auch ohne vollen Namen stehen lassen, da ich die betreffenden Personen entweder persönlich oder aus früheren Kommentaren „kenne“. Bei einigen wenigen hat auch die „Nicht-Angabe“ eines Links geholfen 😉

Erfreulicherweise waren relativ wenig Spuren von „Bernd Sonnensegel“ und seinen zahllosen Verwandten zu finden – die meisten gelöschten Kommentare stammten von Menschen, die offenbar den neu ergänzten Hinweis auf die neuen Regeln (Position: direkt über dem Kommentar-Feld) nicht lesen konnten. Aber diese Schwäche ist ja nicht neu (siehe auch „Schreiben ist Silber, Lesen ist Gold„).

Auch wenn also die „Erfolgsquote“ nur bei gut 40 % liegt, werde ich das Procedere erst mal so beibehalten, da sich der Aufwand, alle paar Tage einen Kommentar zu löschen, gerade noch bewerkstelligen lässt. Die nächste Eskalationsstufe könnte dann ein „Abkoppeln“ der Links von den Namen der kommentierenden Personen sein – wie Robert Basic unter www.basicthinking.de/blog beschreibt, konnte er in den 2 Wochen seit Einführung dieser Maßnahme einen „dramatischen“ Rückgang von derartigen Spam-Kommentaren feststellen. Möglicherweise helfen solche Maßnahmen aber nur bei Blogs mit mehr täglichen Kommentaren als dem meinen 🙄