Der Standardleitweg

Folgende Mail ist dem Spamfilter heute durch die Lappen gegangen:

From: “Berliner Sparkasse”<mail@berliner-sparkasse.de.example.com>
To: undisclosed-recipients:;
Subject: Sehr wichtig !

---

Sehr geehrter Kunde,

-Unser neues Sicherheits-System hilft Ihnen um die unerlaubte Zugriff auf Ihr Konto und Halten Sie sicher

-Wegen technischer Wartungsarbeiten wir mьssen Sie Ihre Zahlungsinformationen reaktivieren

Bitte klicken Sie auf den untenstehenden Link, um fortzufahren


Klicken Sie hier



Bitte keine E-mail eine Antwort, da dies eine automatisierte Nachricht.
Berliner Sparkasse Kundenservice

(“example.com” in der Mailadresse von mir hinzugefügt)

Falsche Bank, ungelenke Sprache und ich möchte nicht wissen wie viele Leute trotzdem auf den Link klicken und die weiteren Anweisungen befolgen…

Solange die Leute auf alles klicken was nicht bei Drei auf den Bäumen ist werden wir das Spamproblem nicht lösen können!

Hier im Blog verwende ich ja textile zur Formatierung von Texten. Zum einen im Editor in dem ich diesen Artikel jetzt schreibe, zum anderen kann man darüber auch seine Kommentare formatieren und z.B. auch klickbare Links setzen.

Den Hinweis hat kaum ein Kommentator überhaupt wahrgenommen, auch Spammer nicht. Letzte Nacht schlug aber hier ein Spammer auf, der gezielt nach dem Hinweis gesucht hat und auch die Anleitung gelesen hat.
Erst ein zaghafter Versuch:

wird dieser Link zur Arbeit zu gehen? “ask”:http://www.google.com/

Und anschliessend ein regulärer Spamkommentar:

“Das ist eine wirklich geniale Kombination, kann man wirklich Durchsuchen Sie die Webseite in Ruhe (ausprobieren!) Und versuchen Sie herauszufinden, was Sie, bevor Sie nur für die Installation realisieren wollen. Und wenn es Ihnen passt rufen Sie die App auf dem Handy installiert und das Zeug Sie gefunden. “

dies zeigt wirklich die Bequemlichkeit der wie Anwendungen sind gut geeignet, um das Telefon, dass auf es installiert sind. “essay papers”: http:// www . bestessays . com/

(Der Link war korrekt formatiert, ich hab ihn für dieses Bespiel manipuliert)

Beide Male kam er über eine gezielte Suche nach textile bei google, vermutlich sind alle darüber zu findenen Blogs betroffen.
Der Kommentator hat jeweils das URL-Feld leer gelassen, dort landet normalerweise der URL der verbreitet werden soll. Das funktioniert nämlich praktisch immer, auch dann wenn Links in den Kommentaren selbst nicht möglich sind — und werden natürlich auch besonders von Anti-Spam Filtern überwacht. Der Kommentator hat das Feld also leer gelassen um am Filter vorbeizukommen, der Link ist ja im eigentlichen Kommentar schon enthalten.

Das nutzt aber zumindest bei Serendipity nichts: Die URL-Filter kopiert man einfach in das Feld für den Inhalt und schon schlägt er genauso zu. Und der Bayes Spamschutz tut sein Übriges…

Knapp 4 Wochen nach Beginn meines Tests ist es Zeit für eine Zwischenbilanz:

Ohne CAPTCHAs, nur mit dem Bayes-Plugin kommt fast kein Spam durch. Es gab eine Handvoll die durchkamen und angelernt wurden, ebenso gab es 2 oder 3 richtige Kommentare die fälschlicherweise gefiltert wurden und auch als Ham angelernt wurden.
3 IPs (keine Dial-In IPs) habe ich über die .htaccess direkt ausgesperrt, von dort kam sehr viel Spam auf einmal.

So gesehen ist es kein Problem auf die CAPTCHAs zu verzichten.
Die erkannten Kommentare lasse ich nur moderieren, so kann ich falsch erkannte Kommentare anlernen und freigeben, ebenso kann ich die erkannten als Spam markieren und den Filter damit bestätigen.

Da es aber 10-20, teils auch doppelt so viele Kommentare sind die täglich abgefangen werden und zur Sicherheit durchgesehen werden müssen habe ich mich dazu entschlossen die CAPTCHAs für ältere Kommentare wieder zu aktivieren. Die Spamkommentare kommen nämlich fast alle für Beiträge die schon älter sind. Für den Anfang habe ich die CAPTCHAs für Kommentare die 30 Tage und älter sind wieder aktiviert. Das müsste einen Großteil der Spammer abfangen und ermöglicht freies kommentieren bei neueren Beiträgen.

Das scheint mir als Kompromiss geeignet, zumal die einfachen CAPTCHAs von Serendipity nicht sehr anstrengend sind. Was bei Textbrowsern und Braillezeilen natürlich dennoch nicht hilft. Ein Kompromiss halt.

Angeregt durch Dirks Artikel und meine guten Erfahrungen mit dem Bayes Plugin für Serendipity habe ich hier testweise die Captchas deaktiviert.

Kommentieren ist jetzt also ohne Intelligenztest möglich.

Evtl. wird hin und wieder ein Spamkommentar durchrutschen bis der Algorithmus genauer trainiert ist. Die Captchas halten nämlich schon eine große Menge der automatisierten Spammer ab so dass sie den Bayes Filter gar nicht erreichen.
Vorerst lasse ich die Kommentare auch nur moderieren, d.h. ich kann sie bei Bedarf hervorholen falls sie fälschlicherweise als Spam klassifiziert wurden. Die E-Mail Benachrichtigung die ich darüber bekomme sortiere ich allerdings so weg dass mich eine Spamwelle nicht auf dem Telefon nervt. Falsch als Spam einsortierte Kommentare können also einige Stunden brauchen bis ich sie bemerke und freischalte.

Das Ganze ist vorerst ein Test ob es so praktikabel ist. Wenn es zu sehr stört werde ich die Captachas aber wieder aktivieren, evtl. dann so dass sie erst ein paar Tage nach erscheinen des jeweiligen Artikels nötig sind. Denn so schlimm finde ich die einfachen Captchas von Serendipity nicht.

Für alle die auch genervt sind von E-Plus’ Kurznachrichten von der 42042 zu den “Quizwochen”:

In Punkt 9 der Teilnahmebedingungen steckt die Erlösung:

9. Teilnehmer-Kommunikation / Widerspruch
Alle Teilnehmer der QUIZ-WOCHEN werden regelmäßig per SMS über den Spielstand bzw. über die Bereitstellung eines neuen Gewinns informiert. Der Teilnehmer kann dem Erhalt solcher SMS jederzeit durch Übersendung des Keywords ENDE an die Kurzwahl 42042 (EURO 0,99) oder 77077 (kostenlos) widersprechen. Im Falle eines solchen Widerspruchs erhält der Teilnehmer unaufgefordert keine weiteren SMS im Rahmen der QUIZ-WOCHEN mehr.

Und das scheint auch zu funktionieren:

Also: Kurznachricht mit dem Text ENDE an die 77077 schicken. Nicht an die 42042! Das funktioniert zwar auch, kostet aber 0,99€!

Ich bitte jeden der die Kurznachrichten der Quizwochen bekommt sich abzumelden, auch wenn man sie nicht als törend emfinden. Denn nur wenn sich möglichst viele Leute abmelden gibt es eine Chance dass bei E-Plus jemand daraus lernt!

Vor einiger Zeit wurde ich mit Anrufen von der Nummer 01771271418¹ genervt. Ein Callcenter das einschlägig bekannt ist, predictive Dialer verwendet und daher auch schon diverse Beschwerden bei der Bundesnetzagentur kassiert hat.

Lange war Ruhe, dieses Jahr kam noch kein Anruf, und ich hatte eigentlich gehofft dass von denen keine Gefahr mehr droht. Doch in den letzten Tagen fingen die Anrufe wieder an

Glücklicherweise hat Android aber eine einfache Abhilfe:
Man legt zu der Nummer einfach einen Kontakt an und setzt unten diesen Haken: und schon landen die Anrufer auf der Mailbox bzw. werden abgewiesen wenn keine eingerichtet ist.

Zur Sicherheit habe ich auch noch die +496922228210 zu dem Kontakt hinzugefügt, das scheint die wirkliche Rufnummer zu sein. Sie erscheint zumindest als Absender in der Erinnerungs-Kurznachricht die man von E-Plus bekommt wenn man einen Anrufer weggedrückt hat.
Die Anrufe erscheinen so noch in der Liste der eingegangen Anrufe, werden aber nicht als verpasst signalisiert. Hat man bei E-Plus keine Mailbox eingerichtet (oder generell beim abweisen?) bekommt man ausserdem noch die Erinnerungsnachricht dass man einen Anruf nicht annehmen konnte. Da Handcent SMS welches ich benutze Blacklisten unterstützt setzt man den Absender einfach drauf und bleibt auch davon verschont.

Das war’s aber, so hat man Rufe vor dem Telefonspammer
Ungebetene Anrufer also einfach als Kontakt aufnehmen und automatisch in die Wüste schicken, ganz ohne App

Um Anrufer ohne Rufnummer gleich auf die Mailbox zu schicken scheint tCallBlocking geeignet, das habe ich aber nicht getestet, mein Terrorist überträgt ja wie vorgeschrieben eine Rufnummer.

________________

fn1. bzw. eine etwas andere, inzwischen stillgelegte, Nummer des gleichen Callcenters

Jahrelang reichten mir relativ lasche Spamfilter Einstellungen hier im Blog. Bei Trackbacks fängt eine Backlink Prüfung alle Spamkommentare (etwa 200 pro Tag) ab; einfache CAPTCHAs ab dem zweiten Tag reichten für Kommentare.

Seit letzter Woche kommen aber täglich etwa ein Dutzend Spamkommentare rein. Standardtexte, offenbar von Menschen als Kommentar ins Blog gesetzt. Die CAPTCHAs sind da keine Hürde. Stärkere CAPTCHAs gar etwas wie ReCAPTCHA falls es doch gut getarnte Automaten sind möchte ich nicht einsetzen, denn darüber ärgere ich mich als Kommentator selbst regelmässig.

Serendipity hat da zum Glück eine andere Alternative: Lernfähige Bayes Filter wie man sie auch vom Spamfilter im E-Mail Programm kennt.
Das Plugin “Spamschutz (Bayes)” analysiert den Kommentar und berechnet eine Wahrscheinlichkeit ob es Spam ist. Ist diese zu hoch wird der Kommentar entweder gelöscht oder kommt in die Moderationsschleife.
In der Administrationsoberfläche sieht das dann so aus:

Mit den beiden Links “Valid” und “Spam” kann man jeden Kommentar von Hand klassifizieren und den Filter anlernen.
Die Erkennungsrate war aber auch ohne individuelles anlernen über 90%. Ich hatte nur einen Kommentar der ihm entwischt ist und keine falsche Einstufung als Spam.
Ich lasse ihn aber die Kommentare dennoch “nur” moderieren, zumindest solange die Zahl der Spamkommentare nicht so hoch wird dass ich mit dem Kontrollieren nicht mehr hinterherkomme. Jeder echte Kommentar der dadurch verloren ginge ist mehr Wert als das tägliche Überfliegen der Spamkommentare.

Das Plugin Spamschutz (Bayes) ist wie üblich bei Spartacus zu finden bzw. mit aktivem Spartacus-Plugin mit einem Klick installiert.