Skip to content

Newsletter auf der Suche nach der maximalen Spamquote

Letzten Monat bekam ich von Click and Buy (ex Firstgate) einen Newsletter mit dem Betreff Attraktive Singles aus Flensburg kennenlernen.
In der Mail ein Werbeangebot für ein Verpartnerungsportal das schon im Fernsehen bis zum abwinken nervt.

Gut, ich bin zwar grad Single, aber ich habe es dann doch nicht persönlich sondern eher sportlich genommen und dies getwittert:


Gestern kam nun wieder ein Newsletter. Und ich muss feststellen, daß Click and Buy die Herausforderung nicht angenommen hat:
Betreff: Flensburgerin sucht Flensburger
Das ist doch eher lahm und erreicht im Spamfilter auch nur etwas niedrigere Werte. Immerhin, die Geschlechter passen. Die Mail hat aber auch nur für diesen Blogbeitrag länger als 2 Sekunden überlebt.

Es gibt Momente, da sehe ich (funktionierende) personalisierte Werbung nicht als Gefahr sondern Fortschritt…

Spamstatistik

Für alle Interessierten hab ich Abfragen der Datenbank mit den Spamkommentaren zusammengeschustert. Erreichbar ist die Auswertung unter rowi.standardleitweg.de/spamlog.php und da ich da auch etwas Text hinterlassen hab binde ich sie einfach mal direkt ein:
Ist eine ganze Menge wie ich finde, aber ich hab’ keine Ahnung ob das nicht vielleicht mittlerweile normal ist. In der Regel wertet man ja nicht aus wie viele Kommentare gar nicht erst bis zur Moderation kommen weil sie z.B. am CAPTCHA scheitern.

Tust Du es? Wie sieht es bei Dir aus?

Nachtrag: Hier der Source, aber nicht wundern, ist wirklich quick und sehr dirty tongue

Honig statt Captchas

Vor ziemlich genau zwei Jahren hatte ich hier die Captchas deaktiviert bzw. zurückgefahren. Zuletzt musste nur bei Einträgen die älter als eine Woche sind eine verzerrte Zeichenfolge richtig erkannt werden. Zusammen mit dem Bayes Plugin hat das die meisten Spamkommentare abgehalten, nur selten kamen noch welche durch.

Nun hat Grischa sein CommentSpice Plugin um einen Honigtopf erweitert. Die Betaversion ist hier jetzt aktiv und die Captchas dauerhaft abgeschaltet.
Der Honigtopf arbeitet recht simpel: er bietet den (idR. automatisierten) Spambots ein weiteres Eingabefeld an das dieser ausfüllen kann. Mit einem normalen Browser siehst das Eingabefeld nicht (auch nicht mit einem textbasiertem Browser wie Links) und kannst es daher auch nicht ausfüllen. Ist das Honigfeld ausgefüllt ist das also ein eindeutiger Hinweis auf einen Spambot. Bots die nicht stur alles ausfüllen werden wie menschliche Spammer weiterhin durch das Bayes Plugin geprüft.

Sehr wichtig!

Folgende Mail ist dem Spamfilter heute durch die Lappen gegangen:

From: “Berliner Sparkasse”<mail@berliner-sparkasse.de.example.com>
To: undisclosed-recipients:;
Subject: Sehr wichtig !

Sehr geehrter Kunde,

-Unser neues Sicherheits-System hilft Ihnen um die unerlaubte Zugriff auf Ihr Konto und Halten Sie sicher

-Wegen technischer Wartungsarbeiten wir mьssen Sie Ihre Zahlungsinformationen reaktivieren

Bitte klicken Sie auf den untenstehenden Link, um fortzufahren

Klicken Sie hier

Bitte keine E-mail eine Antwort, da dies eine automatisierte Nachricht.
Berliner Sparkasse Kundenservice


(“example.com” in der Mailadresse von mir hinzugefügt)

Falsche Bank, ungelenke Sprache und ich möchte nicht wissen wie viele Leute trotzdem auf den Link klicken und die weiteren Anweisungen befolgen… cry

Solange die Leute auf alles klicken was nicht bei Drei auf den Bäumen ist werden wir das Spamproblem nicht lösen können!

Kommentarspammer lernen textile

Hier im Blog verwende ich ja textile zur Formatierung von Texten. Zum einen im Editor in dem ich diesen Artikel jetzt schreibe, zum anderen kann man darüber auch seine Kommentare formatieren und z.B. auch klickbare Links setzen.

Den Hinweis hat kaum ein Kommentator überhaupt wahrgenommen, auch Spammer nicht. Letzte Nacht schlug aber hier ein Spammer auf, der gezielt nach dem Hinweis gesucht hat und auch die Anleitung gelesen hat.
Erst ein zaghafter Versuch:

wird dieser Link zur Arbeit zu gehen? “ask”:http://www.google.com/

Und anschliessend ein regulärer Spamkommentar:

“Das ist eine wirklich geniale Kombination, kann man wirklich Durchsuchen Sie die Webseite in Ruhe (ausprobieren!) Und versuchen Sie herauszufinden, was Sie, bevor Sie nur für die Installation realisieren wollen. Und wenn es Ihnen passt rufen Sie die App auf dem Handy installiert und das Zeug Sie gefunden. “

dies zeigt wirklich die Bequemlichkeit der wie Anwendungen sind gut geeignet, um das Telefon, dass auf es installiert sind. “essay papers”: http:// www . bestessays . com/

(Der Link war korrekt formatiert, ich hab ihn für dieses Bespiel manipuliert)

Beide Male kam er über eine gezielte Suche nach textile bei google, vermutlich sind alle darüber zu findenen Blogs betroffen.
Der Kommentator hat jeweils das URL-Feld leer gelassen, dort landet normalerweise der URL der verbreitet werden soll. Das funktioniert nämlich praktisch immer, auch dann wenn Links in den Kommentaren selbst nicht möglich sind — und werden natürlich auch besonders von Anti-Spam Filtern überwacht. Der Kommentator hat das Feld also leer gelassen um am Filter vorbeizukommen, der Link ist ja im eigentlichen Kommentar schon enthalten.

Das nutzt aber zumindest bei Serendipity nichts: Die URL-Filter kopiert man einfach in das Feld für den Inhalt und schon schlägt er genauso zu. Und der Bayes Spamschutz tut sein Übriges…

tweetbackcheck