Sonntag, August 31, 2008
Facebook: Spamme deine Kollegen zu, oder dein Account wird gelöscht!
Facebook is recently becoming very over populated. There have been many members complaining that Facebook is becoming very slow. Record shows that the reason is that there are too many non-active Facebook members. And on the other side too many new Facebook members. We will be sending these messages around to see if the Members are active or not, If you're active please send to 15 other users using Copy+Paste to show that you are active. Those who do not send this message within 2 weeks, will be deleted without hesitation to create more space, If Facebook is still overpopulated we kindly ask for donations but until then send this message to all your friends and make sure you send this message to show me that your avtive and not deleted.
Founder of Facebook
Mark Zuckerber
Wie immer: Der Idiot in diesem ganzen Spiel ist nicht etwa der Verfasser dieser Nachricht, sondern die unzähligen Facebook-Benutzer, die diese Nachricht gedankenlos weiterleiten. Denen sollte man den Account löschen!
Nebenbei: Mich würden Grafiken interessieren, die das rasche (?) Anwachsen der Datenbankgrösse nach dem Lostreten dieser Spam-Welle aufzeigen ...
Freitag, Mai 16, 2008
Exekutiert die Academy!
Ein Mail, das gestern in meiner INBOX eintraf und ich 100-prozentig als Spam einstufe (ich hab der Firma meine E-Mail-Adresse nie bewusst übermittelt), darf von Gesetzes wegen nicht Spam sein - sagt der Versender:
Hinweis zu Artikel 3 des Bundesgesetzes gegen den unlauteren Wettbewerb (UWG): Diese e-Mail wurde Ihnen nach der manuellen Erfassung Ihrer Adressdaten in unserer Datenbank zugesandt. Sie kann also nicht als Teil einer Massenwerbung aufgefasst werden und verletzt somit Artikel 3 des UWG nicht.
Quelle: Mail der Academy for Best Execution für ein Weiterbildungs-Seminar "Strukturierte Produkte" vom 18. Juni 2008 Zürich
Abgesehen davon: Solche Scheiss-Namen ("Academy for Best Execution") entstehen, wenn man deutschsprachige Marketing-Fritzen frisch vom gerade abgeschlossenen BWL-Studium weg Firmennamen austüfteln lässt - und zwar auf englisch, da dies heutzutage ja äusserst professionell klingt.
Ich jedenfalls verstehe unter "Best Execution" nicht "Ausführung", sondern "Exekution", also das organisierte Töten von Leuten (meist Gefängnisinsassen in den USA) mit Strom oder Gift.
Labels: E-Mail, Finanzen, Funny, Internet, Schweiz, Spam, Wirtschaft
Mittwoch, April 02, 2008
Spammer sind auch nur Menschen ...
... und machen ab und zu Fehler:
%RANDFILE[./bodies/tb/tb_plain.txt,./bodies/tb/tb_html.txt,./bodies/ol/ol_html.txt]
Das war der Inhalt ein Spam-Mails, das ich am 21. März erhalten habe.
Samstag, August 11, 2007
Spam erfindet Typographie neu
Folgendes Mail ist gerade bei mir eingetroffen:
<H>[u](g)<e> <N>{e}{w}[s] To Impa+ct <C>{Y}(T)[V]
Ch`ina YouT.V <C><o>{r}{p}(.)
Symbol_: (C){Y}(T)<V>
We {h}<a><v>{e} alrea^dy [s]<e><e><n> CYT^V's m,arket i`mpact b-efore cli-mbin_g to {o}(v)[e]<r> $2.+00 {w}<i>{t}<h> [n](e){w}(s)(.) Pres`s Rele,ase: C-hina You.TV's Cn_Boo (W)(e){b} (S)[i]{t}(e) Rank^s <N><o><.>[1] on Mic+r-osoft {L}{i}{v}(e) Sear_ch E.ngine CnBo*o Traf+fic Incr.#eases [4]{9}(%) [O](v)(e){r} (T)[w]{o} M,onths
{R}(e){a}(d) (t)(h)(e) news^, t.hink ab.out <t>(h)(e) impac_t, and
<j>{u}(m){p} on {t}<h>(i)(s) firs^t t#hing Tomorr*_ow mor.nin_g! $0-.42 is a {g}<i>(f){t} at {t}[h]<i>(s) price....__.
Do (y)<o>[u]<r> homew^.ork [a](n)(d) watc-h [t][h][i][s] t-rade Monda^y mornin`g.
Warum das?
Spammer werden immer kreativer, wenn es darum geht, textbasierte Spam-Filter zu überwinden. Entweder verunstaltet man den Text wie in diesem Fall bis zur Unkenntlichkeit - oder aber weicht auf Bilder- oder PDF-Spam aus, der aus meiner Sicht deutlich effektiver sein sollte.
Da bleibt zum Schluss nur noch eine Frage:
Wer liest das?
Ausser mir wohl hoffentlich niemand. Ob die Aktie dank diesem Stock Spam wirklich abhebt, weil die angeschriebenen von dem todsicheren Tipp Reinfall profitieren wollen, ist höchst fraglich. Stock Spam macht - wenn überhaupt - nur einen reich: Den Absender, der sich vor dem Versand mit genügend Junk-Aktien eingedeckt hat. Mehr dazu unter Stock Spam FAQ.
Montag, Juni 18, 2007
Microsoft-Newsletter abbestellen? Unmöglich!
Vor einiger Zeit, wohl nach der Lektüre von The Low-Information Diet: How to Eliminate E-Mail Overload and Triple Productivity in 24 Hours über den optimalen Umgang mit der E-Mail-Flut im Unternehmen, entschliesse ich mich immer öfter, Newsletter abzubestellen. Der Nutzen dieser Kommunikationsform ist seit RSS äusserst gering - und führt bei mir letztendlich nur noch zu masslos überfüllten INBOXen.
Leider habe ich in den letzten Wochen bestätigt erhalten, dass man in sekundeneile in einen Mail-Verteiler eingetragen werden kann, während die Austragung gute Nerven und viel Ausdauer bedarf.
Halunken aus Redmond
Ein ganz schlimmer Fall ist Microsoft, wie obiger Screenshot beweist. Mir war es schlicht und ergreifend nicht möglich, mich aus dem Newsletter auszutragen, den ich auf eben diese E-Mail-Adresse zugeschickt erhalte. Den Captcha-Text gab ich etwa ein gutes Dutzend mal ein, und auch die E-Mail-Adresse variierte ich in der Gross-/Kleinschreibung (den 'm' von eMeidi schreibe ich in der Regel gross). Nichts passierte - ich konnte mich nicht einloggen. Zwischen mir und den Opt-Out-Knopf lag (unnötigerweise!) eine unüberwindbare Mauer. Wäre Microsoft nicht schon längst auf meiner Abschlussliste, wäre es das Unternehmen spätestens jetzt.
Schweizer-Künstler
Für masslose Freude haben auch die Leute vom NetzwocheTicker gesorgt, die einem vor kurzen ein Abo für den hoffnungslos überladenen, unübersichtlichen und informationstechnisch kaum brauchbaren ICT-Newsletter aufgezwungen haben (ich sehe den Marketing-Heini vor mir: "jaja, nur zusenden, der will das schon!"). Nein, lieber Vordenker - ich will das nicht!
Lösungsansatz
Einige findige Web-Entwickler wiederum haben erkannt, dass die Benutzer sich äusserst schnell (und somit zwingend einfach) aus einem Verteiler austragen möchten. Die Lösung ist ganz simpel: Am Ende des Mails steht ein Link auf ein Script, dem mitteles einer GET-Variable ein eindeutiger Hash-Wert übergeben wird. Wird die entsprechende Seite angesurft, wird nicht mehr lange gefackelt und meine E-Mail schnurstracks aus dem Verteiler gestrichen. So sollte es sein. Mir ist es egal, ob ein Marketing-Fuzzi Angst vor Fehlklicks (sprich: der Mündigkeit der Benutzer) hat - ich will da raus!
Falls sich der Marketing-Fuzzi nicht überzeugen lässt, können die Entwickler ja noch ein allerletztes Mail senden mit der Mitteilung "Sie wurden erfolgreich aus dem Verteiler ausgetragen". Darunter stünde ein Link, mit dem man sich wieder anmelden kann ... Ich glaube aber nicht, dass viele Leute diesen Link klicken werden.
Nachtrag
Röfe lügt wie gedruckt! Hier zur Untermauerung meiner Aussagen der Screenshot des betreffenden Mails:
Der Link 'Unsubscribe' oben recht zeigt auf go.microsoft.com/?linkid=6949882
Mittwoch, Mai 30, 2007
Hostpoint tut endlich etwas gegen das Spam-Problem!
Eine kurze Leitung kann man dem wohl grössten Schweizer Hoster Hostpoint nicht vorwerfen. Am 2. Januar 2006 schrieb ich zum leidigen Thema Spam:
Spam
Bei Genotec werkelt seit einiger Zeit ein sehr zuverlässiger Spam-Filter - ich werde kaum noch von unerwünschten Mails belästigt. Auch in dem IMAP-Ordner 'Spam' findet sich kaum je noch eine Nachricht. Bravo.
Nicht so bei Hostpoint - verschiedene Kunden haben sich bei mir über das gehäufte Spam-Aufkommen der letzten Zeit beklagt. Dies betrifft insbesondere Adressen, die bei Hostpoint als Forwards eingerichtet sind. Anscheinend werden eingehende Nachrichten einfach durchgeleitet, ohne irgendwelche Spam-Tests durchzuführen.
[...]
Mein Vorschlag an Hostpoint, mittels Grey- und Blacklisting zu arbeiten und auch Forwards auf Spam-Verdacht zu überprüfen wurde aber abgelehnt:
Greylisting sehen wir nicht als Option, weil dadurch nur sich falsch benehmende Spam-Mailer blockiert werden. Gegen einen Spammer der ein reguläres Mailsystem (wie z.b. die gängigen Unix-Mailer Exim, Postfix oder Qmail) benutzt oder missbraucht hilft es nicht im geringsten. Es ist nur Pflästerlipolitik gegen einige momentane Spambots.
Quelle: Peter Keel an Mario Aeby vom 13. Dezember 2005, 16 Uhr 30.
Quelle: Hostpoint am Arsch
Verspätete Einsicht
Im heute verschickten Newsletter erreicht mich endlich die seit mehr als einem Jahr erwartete Botschaft, dass Hostpoint das Problem doch noch erkannt und etwas dagegen unternommen hat:
Haben Sie gewusst, dass wir vor einem Monat eine neue Technik zur Spamabwehr eingeführt haben? Erweiterte Tests prüfen die Nachricht vor der Annahme durch unsere Server. Damit haben wir das eingehende Spamvolumen um zwei Drittel reduziert.
Quelle: Hostpoint Newsletter - Mai 2007 vom 30. Mai 2007
Anscheinend hat also ein Umdenken eingesetzt. Ob Hostpoint nun wirklich Greylisting einsetzt (das bei Genotec immer noch erstaunlich gut funktioniert, wenn auch vermehrt "Aktien-Tipps" und "Gartenfakeln" eintreffen) oder die Nachricht empfängt und mit einem Wortfilter testet, ist mir hingegen nicht bekannt.
Montag, Mai 14, 2007
Partyguide wird zum Spammer
Seit Wochen werde ich von Einladungen genervt, die zwei Partyguide-Benutzer massenhaft auf elektronischem Wege verschicken.
Dem einen, ein kürzlich geschasster Partyguidler, habe ich deswegen die virtuelle Freundschaft bereits gekündet. Mal ehrlich Lulu - du bist ja wirklich ein netter Kerl, doch was zum Teufel interessieren mich Parties ab 16 Jahren in der Zürcher Agglomeration?!
DJDAVE202 (oder wer sich auch immer als diese Person ausgibt) hingegen macht es mir deutlich schwieriger - um nicht zu sagen - unmöglich, seinem nervigen Spam zu entkommen. Dies aus zwei Gründen, die vollumfänglich Partyguide selbst anzulasten sind:
- myFriend wider Willen Mein Username figuriert unter DJDAVE202s myFriends. Ich zähle ihn aber nicht zu meinen myFriends. Anscheinend reicht es aber, wenn der Spammer die zu umwerbenden Personen in seiner Liste hat, um diese zuzuspammen. Eine Möglichkeit besteht (meines Wissens) nicht, mich aus Daves Liste zu löschen. Und falls doch, dann ist diese Funktion (wohlweislich?) sehr gut versteckt.
- Unsubscribe? Hä? Mitgegangen, mitgefangen. Man erhält nun also widerwillig regelmässig Spam-Mails, doch auch in den Mails selber findet sich - entgegen der guten Manier - keine Möglichkeit, sich vom Versand auszuschliessen. Gemeinhin wird diese Möglichkeit als "Unsubscribe" bezeichnet. Na, liebe Argonauten, klingelts? Einerseits verstehe ich ja, dass durch das Fixen der unzähligen Sicherheitslücken keine Zeit blieb, eine derart komplizierte Funktion zu programmieren. Andererseits macht man sich als Versender von Mails so auch strafbar.
Wink mit dem Zaunpfahl
Denn, lieber Jason und Argonauten, seit dem 1. April 2007 gilt das neue Fernmeldegesetz! Es handelt sich übrigens um dasjenige Gesetz, das mir Partyguide bei meinem dritten "Hack" um die Ohren schlagen wollte und folglich auswendig zu kennen scheint:
[...] Durch die Veröffentlichung der Daten hast Du zudem gegen Artikel 50 des FMG verstossen, was ebenfalls mit Haftstrafe bis zu einem Jahr (oder Busse) bestraft wird.
Quelle: Der dritte Partyguide-Hack
Nun, wenn das so ist, hier mal die entsprechenden Strafandrohungen auf Spam:
Vorsätzlicher Spam ist strafbar gemäss Artikel 23 des UWG. [...] Die Strafverfolgung ist Sache der Kantone. Die mögliche Strafe ist Gefängnis oder Busse bis 100'000 Franken.
Quelle: Spamverbot
Rechtslage
Im eben zitierten Kommentar des federführenden BAKOMs liest man zum Thema folgendes:
Nicht jede fernmeldetechnisch gesendete Massenwerbung wird verboten. Es ist aber für jede derartige Werbung zuvor die Einwilligung aller Empfänger nötig (Opt-in).
Ich kann mich nicht erinnern, DJDAVE202 diese Erlaubnis gegeben zu haben.
Jede Massenwerbung muss immer einen korrekten Absender angeben und eine Möglichkeit bieten, weitere Werbung abzulehnen.
Wie oben kritisiert findet sich definitiv eine Unsubscribe-Funktion in den empfangene Mail-Nachrichten. Als Absender ist From: DJDAVE202 <noreply@partyguide.ch> angegeben. Aus meiner Sicht ebenfalls eine Gratwanderung - ist nun DJDAVE202 der Absender, oder doch Partyguide? Dass Antworten auf die Mail-Adresse im virtuellen Nirvana landen, könnte der Gesetzesvollstrecker als unvollständige Anschrift taxieren.
Wie weiter?
Ich bin mir sicher, dass bei Partyguide bald ein hektisches Treiben einsetzen wird, um die angeprangerten Missstände zu beheben.
Und, lieber Jason, lass dir gesagt sein: Sollte es zu keiner Besserung kommen, kann ich ja immer noch Strafanzeige stellen. Dann wäre wieder ein gewisser Gleichstand bei der unnötigen Beschäftigung der Behörden herbeigeführt - die Strafanzeige gegen mich ist immer noch hängig, ohne Hoffnung, dass der Fall in den nächsten Monaten abgeschlossen werden kann (wäre ja zu schön, wenn Untersuchungsrichter sich nur um Partyguide-Hacks kümmern müssten).
Konkurrenz
Ähnliches widerfuhr mir übrigens auch über den anderen Platzhirschen, Tilllate.com. Eine Anfrage bei Silvan Mühlemann (CTO) ergab folgende Auskunft:
Hoi Silvan
Besteht die Möglichkeit, dass ich die Zustellung solcher Einladungen verhindern kann, ohne dem lieben Ex-Partyguidler gleich die Freundschaft zu künden? Am Besten mit einem Link direkt unterhalb der Nachricht. Du weisst ja: 1. April ... Spam ... Verbot.
Danke für das Feedback!
Tschüss
MarioMomentan kannst Du dies nicht. Aber das Feature ist bereits umgesetzt und wartet nur noch auf die Aufschaltung.
Quelle: Mail von Silvan Mühlemann an Mario Aeby, 1. Mai 2007, 17:02 Uhr
Labels: Kunde, Partyguide, Spam
Donnerstag, April 26, 2007
Formular-Spam nimmt weiter zu
In den letzten Tagen musste ich leider feststellen, dass das Formular auf der Web-Site Tageskarte Gemeinde unzählige Male mit wirren Angaben abgesendet wurden.
Ziel des "Angriffs" war es höchstwahrscheinlich, Links auf fremden Seiten zu platzieren, damit die Zielseiten bei Suchmaschinentreffern in den ersten Rängen angezeigt werden. Eine der beworbenen URLs war
brom . bilbidon . r u
(Leerzeichen zwecks Verstümmelung)
Glücklicherweise werden Neueintragungen nicht automatisch aufgeschaltet, sondern müssen von mir begutachtet und anschliessend aktiviert werden.
Für jeden Eintrag erhalte ich eine elektronische Benachrichtigung, die unter anderem die IP-Adresse des Formularkriegers enthält. In meinem Falle waren es unzählige Maschinen - einige aus Brasilien, einige aus Deutschland. Die Vermutung liegt nahe, dass es sich um gekaperte Windows-Kisten handelt, die nun als Spam-Bots im Netz unterwegs sind.
Altbekanntes Problem
Bereits im Januar 2007 erhielt ich die Meldung eines Kunden, dass das Gästebuch auf seiner Site regelmässig zugespammt werde. Ich löste das Problem, indem ich einen Turing-Test einbaute (inspiriert von einem Blog-Eintrag von Namics). Seither herrscht Ruhe.
Abonnieren
