Spam von Quelle Türkei.

Auch drollig. Nicht, dass ich jemals beim Versandhaus Quelle etwas bestellt hätte und in nüchternem Zustand zukünftig etwas bestellen werde, nein, jetzt kommt der Spam gar von der türkischen Niederlassung von Quelle. “Nette Bikinimode” wird da angepriesen, in der türkischen Landeswährung und natürlich online zu bestellen.

Das zeigt mir vor allem eine Sache sehr deutlich: Die türkische Quelle-Niederlassung hat mal eben in der Türkei eine schicke E-Mail-Adressliste gekauft und ballert die Empfänger nun mit E-Mail-Müll zu oder lässt sich von einem Dienstleister die Warenanpreisungen ins Volks blasen. Opt-In oder Opt-Out? Wen stört sowas?

So funktioniert die Welt außerhalb Deutschlands, so von wegen “deutsche Maßstäbe”, die deutsche Unternehmen gern im Ausland nehmen. Immerhin glaubt man in der Türkei schon mal aus architektonischen Gründen nicht an den Weihnachtsmann.

Vorsicht, SEOs!

Wann ist man in der Blogosphäre gut dabei? Dann, wenn man Kommentarlinks untergejubelt bekommen soll. Also vornehmlich schwachsinnige, allgemein gehaltene Kommentare mit einer Zustimmung zu einem Thema oder sonstigem Geflöt, vornehmlich auf bisher eher wenig kommentierten Artikel, gern aber mit einem thematisch passenden Link.

Irgendwann bekommt man als Blogger ein Gespür für solche Unterjubeleien. Und es soll an dieser Stelle nochmals gesagt sein, dass ich jeden Kommentar von einem neuen Absender von Hand freigebe und mir eventuelle Links vorher anschaue und nicht vor einer Klassifizierung als Spam schrecke, wenn es sich eben um Spam handelt.

Das nur mal so als wiederholt ausgesprochene Warnung. Ich habe den untrüglichen Eindruck, dass da ein paar Jungs lauern und probieren, was hier so geht. Und hier weht wirklich wenig.

Defekter Kommentar-Spam.

Bisher hatte Akismet in diesem Blog relativ wenig zu tun. Laut den Akismet-Statistiken verfingen sich monatlich zwischen 200 und 300 Spam-Kommentare im Filter,wovon dann auch nur ein Bruchteil tatsächlich lokal als Spam-Kommentare ankamen.

Eigentlich hätte auch dieser Monat nahtlos an diese Zahlen anknüpfen können, wenn nicht seit Montag eine regelrechte Welle von Spam-Kommentaren hereingebrochen wäre und derzeit das zehn- bis fünfzehnfache an Müll hier hereinspült. Wahllos, auf alle Arten von Artikeln, junge und alte.

Interessant an dem Müll ist, dass die darin integrierten Links allesamt nicht funktionieren, ja die Domains noch nicht mal registriert sind. Die Spam-Kommentare werden also nicht zum Zweck des Bildens von direkten Links eingeschossen, sondern können an sich nur dazu dienen, dass ein besuchender Roboter genau die betreffenden Artikel aufruft und prüft, ob der Kommentar dort veröffentlicht werden konnte oder nicht. Und dann geht es vermutlich richtig los. Reine Vermutung

Um das mal nachzuprüfen, werde ich einen Spam-Kommentar in den nächsten Tagen mal spaßeshalber freigeben und den Artikel überwachen.

Bericht vom Bayes-Filter.

Jetzt, nach einer Woche Bayes-Filter im Thunderbird als einzige Spam-Abwehrmaßnahme, kann ich sagen: Funktioniert prächtig, selbst inmitten der echten Spam-Brandung meines Hauptpostfaches. Ich habe sicherlich mit einer ganz neu angelegten Wortdatenbank begonnen und habe nun eine Filterrate von glatt 96 % bei einem Spam-Aufkommen von rund 120 Stück pro Tag. Anfänglich war das noch nicht sehr berauschend, in der Zwischenzeit bin ich jedoch zufrieden und denke, dass sich das sicherlich noch weiter verbessern lässt, wenn die Wortdatenbank noch weiter lernt.

Es gibt also keinen Grund, einem Bayes-Filter allein nicht zu trauen, Probieren geht hier über Studieren und mit etwas Disziplin lassen sich schnelle Filterergebnisse zeigen.

Ehren-Bambi für Martin Schallbruch, bitte!

Ich schlage Martin Schallbruch, Staatssekretär im Bundesinnenministerium, für einen Ehren-Bambi vor. Der zuständige Staatssekretär für das so genannte De-Mail, dem geplanten E-Mail-System für die absolut bombensichere Kommunikation zwischen Bürger und Staat, hat heute sein Projekt zu verteidigen gesucht und dabei eine hübsche Argumentation an den Tag gelegt, die pure Comedy ist:

Vielmehr habe das zertifizierte Postfach den Vorteil, dass Spammen schon aufgrund technischer Restriktionen beim E-Mail-Versand erschwert werde. Zudem dürfte es sich jeder Verbreiter unerwünschter Werbemails angesichts der klaren Identifizierbarkeit des Absenders zweimal überlegen, ob er den Dienst für solche Ziele missbrauche.
[via Heise.de]

Ich sehe schon – De-Mail wird sowas von staatstragend und bewundernswert, da werden die Viagra-Spammer, die Nigeria-Connections und natürlich auch die ganzen Botnetze weltweit richtig viel Respekt haben.

Deshalb: Ehren-Bambi für Martin Schallbruch!

Spamalytics: Wissenschaftliche Betrachtung von Spam.

Eine bemerkenswerte Forschungsarbeit zum Thema E-Mail-Spam hat ein Team der University of California abgeliefert und zur Erzeugung einer möglichst wirklichkeitsnahen Versuchsanordnung nichts weiter gemacht, als ein echtes Bot-Netzwerk zu infiltrieren und eine Teilmenge dieses Netzwerkes zu Testzwecken genutzt. Das mag auf den ersten Blick eine ziemlich fragwürdige Aktion sein, allerdings ist der Forschungsaufbau nachvollziehbar gehalten und die Ergebnisse mehr als überraschend.

Als Basis wurde das so genannte Storm-Botnet infiltriert und acht Botnet-Proxies für Forschungszwecke „mißbraucht“. Diese Proxies dienen als „mittlere Führungsebene“ zwischen den Botnet-Mastern und den ausführenden Rechnern und erzeugen die Spam-Nachrichten, die die ausführenden Rechner im Botnet dann versenden. Versendet wurden drei Spam-Wellen mit unterschiedlichen Inhalten: Einmal mit klassischer Pharmazie-Werbung, einmal mit einer angeblichen Postcard-Software und einmal mit einem angeblichen Aprilscherzprogramm, die beide einen Trojanerversand simulieren sollten. Alle diese Kampagnen führten auf eine ähnlich aussehende, aber harmlose Pharmazie-Website bzw. enthielten ein harmloses Programm, das lediglich den Programmstart an einen Forschungsrechner übermittelte. Insgesamt hauten die Forscher über 470 Millionen Spam-Nachrichten heraus.

Interessant ist für die Pharmazie-Kampagne, dass die Konversionsrate der Spam-Welle, also das Verhältnis zwischen versendeten Spams und Besuchen auf der beworbene Website, bei schlappen 0,0000081% lag – über 347 Millionen Spam-Aussendungen und 28 erfolgte Besuche von Besuchern, die tatsächlich nachweislich anhand des eingebetteten URL auf den Link in der Spam-Nachricht geklickt haben. Tagesumsatz: Rund 140 US-Dollar. Da die Forscher jedoch angeben, dass sie mit ihren 8 Proxies und den dahinterliegenden Rechner nur etwa 1,5 % des Botnet unter Kontrolle hatten, ergibt sich hochgerechnet ein Umsatz von rund 9333 US-Dollar. Andererseits würde dies bedeuten, dass für diesen Umsatz dann nicht weniger als über 23 Milliarden Spam-Nachrichten durch das Netz müssten …

Den gesamten, hochinteressanten Forschungsbericht gibt es als PDF auf der Website der University of California, Außenstelle Berkeley: Spamalytics: An Empirical Analysis of Spam Marketing Conversion

Wo bleiben eigentlich die Spammer?

Bei der täglichen Entleerung der Spambox ist mir aufgefallen, dass offenbar Spammer nicht mehr so genau Nachrichten zu lesen scheinen. Eigentlich wäre die aktuelle Finanzmarktkrise doch ein wunderbarer Ansatzpunkt, um mit etwas Panikmache Bankkunden dazu zu bringen, irgendwelche Dinge zu tun, die sie eigentlich gar nicht wollen. Oder mal wieder Aktienspam mit Pennystocks oder irgendwelche dubiosen Bankaktien? Nichts, nada. Vermutlich zu viel Vorarbeit notwendig.

Etwas mehr Einsatz und Kreativität, Herrschaften!