blog@netplanet

Jetzt, nach einer Woche Bayes-Filter im Thunderbird als einzige Spam-Abwehrmaßnahme, kann ich sagen: Funktioniert prächtig, selbst inmitten der echten Spam-Brandung meines Hauptpostfaches. Ich habe sicherlich mit einer ganz neu angelegten Wortdatenbank begonnen und habe nun eine Filterrate von glatt 96 % bei einem Spam-Aufkommen von rund 120 Stück pro Tag. Anfänglich war das noch nicht sehr berauschend, in der Zwischenzeit bin ich jedoch zufrieden und denke, dass sich das sicherlich noch weiter verbessern lässt, wenn die Wortdatenbank noch weiter lernt.

Es gibt also keinen Grund, einem Bayes-Filter allein nicht zu trauen, Probieren geht hier über Studieren und mit etwas Disziplin lassen sich schnelle Filterergebnisse zeigen.

Ich schlage Martin Schallbruch, Staatssekretär im Bundesinnenministerium, für einen Ehren-Bambi vor. Der zuständige Staatssekretär für das so genannte De-Mail, dem geplanten E-Mail-System für die absolut bombensichere Kommunikation zwischen Bürger und Staat, hat heute sein Projekt zu verteidigen gesucht und dabei eine hübsche Argumentation an den Tag gelegt, die pure Comedy ist:

Vielmehr habe das zertifizierte Postfach den Vorteil, dass Spammen schon aufgrund technischer Restriktionen beim E-Mail-Versand erschwert werde. Zudem dürfte es sich jeder Verbreiter unerwünschter Werbemails angesichts der klaren Identifizierbarkeit des Absenders zweimal überlegen, ob er den Dienst für solche Ziele missbrauche.
[via Heise.de]

Ich sehe schon - De-Mail wird sowas von staatstragend und bewundernswert, da werden die Viagra-Spammer, die Nigeria-Connections und natürlich auch die ganzen Botnetze weltweit richtig viel Respekt haben.

Deshalb: Ehren-Bambi für Martin Schallbruch!

Eine bemerkenswerte Forschungsarbeit zum Thema E-Mail-Spam hat ein Team der University of California abgeliefert und zur Erzeugung einer möglichst wirklichkeitsnahen Versuchsanordnung nichts weiter gemacht, als ein echtes Bot-Netzwerk zu infiltrieren und eine Teilmenge dieses Netzwerkes zu Testzwecken genutzt. Das mag auf den ersten Blick eine ziemlich fragwürdige Aktion sein, allerdings ist der Forschungsaufbau nachvollziehbar gehalten und die Ergebnisse mehr als überraschend.

Als Basis wurde das so genannte Storm-Botnet infiltriert und acht Botnet-Proxies für Forschungszwecke “mißbraucht”. Diese Proxies dienen als “mittlere Führungsebene” zwischen den Botnet-Mastern und den ausführenden Rechnern und erzeugen die Spam-Nachrichten, die die ausführenden Rechner im Botnet dann versenden. Versendet wurden drei Spam-Wellen mit unterschiedlichen Inhalten: Einmal mit klassischer Pharmazie-Werbung, einmal mit einer angeblichen Postcard-Software und einmal mit einem angeblichen Aprilscherzprogramm, die beide einen Trojanerversand simulieren sollten. Alle diese Kampagnen führten auf eine ähnlich aussehende, aber harmlose Pharmazie-Website bzw. enthielten ein harmloses Programm, das lediglich den Programmstart an einen Forschungsrechner übermittelte. Insgesamt hauten die Forscher über 470 Millionen Spam-Nachrichten heraus.

Interessant ist für die Pharmazie-Kampagne, dass die Konversionsrate der Spam-Welle, also das Verhältnis zwischen versendeten Spams und Besuchen auf der beworbene Website, bei schlappen 0,0000081% lag - über 347 Millionen Spam-Aussendungen und 28 erfolgte Besuche von Besuchern, die tatsächlich nachweislich anhand des eingebetteten URL auf den Link in der Spam-Nachricht geklickt haben. Tagesumsatz: Rund 140 US-Dollar. Da die Forscher jedoch angeben, dass sie mit ihren 8 Proxies und den dahinterliegenden Rechner nur etwa 1,5 % des Botnet unter Kontrolle hatten, ergibt sich hochgerechnet ein Umsatz von rund 9333 US-Dollar. Andererseits würde dies bedeuten, dass für diesen Umsatz dann nicht weniger als über 23 Milliarden Spam-Nachrichten durch das Netz müssten …

Den gesamten, hochinteressanten Forschungsbericht gibt es als PDF auf der Website der University of California, Außenstelle Berkeley: Spamalytics: An Empirical Analysis of Spam Marketing Conversion

Bei der täglichen Entleerung der Spambox ist mir aufgefallen, dass offenbar Spammer nicht mehr so genau Nachrichten zu lesen scheinen. Eigentlich wäre die aktuelle Finanzmarktkrise doch ein wunderbarer Ansatzpunkt, um mit etwas Panikmache Bankkunden dazu zu bringen, irgendwelche Dinge zu tun, die sie eigentlich gar nicht wollen. Oder mal wieder Aktienspam mit Pennystocks oder irgendwelche dubiosen Bankaktien? Nichts, nada. Vermutlich zu viel Vorarbeit notwendig.

Etwas mehr Einsatz und Kreativität, Herrschaften!

Das ist dann wohl der Spammer-Trend für die nächsten Jahre: Die Elektrische Zigarette, wie auch immer das Teil funktionieren mag. Heute frisch im Junkmail-Filter.

Anbieter in England, Shop-Domain in Montenegro, Shop selbst in Luxemburg. Könnte alles ein neuer Trend werden.