Posts Tagged ‘Spam’

Samstag, 11. August 2007

Spam erfindet Typographie neu

Folgendes Mail ist gerade bei mir eingetroffen:

<H>[u](g)<e> <N>{e}{w}[s] To Impa+ct <C>{Y}(T)[V]

Ch`ina YouT.V <C><o>{r}{p}(.)

Symbol_: (C){Y}(T)<V>

We {h}<a><v>{e} alrea^dy [s]<e><e><n> CYT^V’s m,arket i`mpact b-efore cli-mbin_g to {o}(v)[e]<r> $2.+00 {w}<i>{t}<h> [n](e){w}(s)(.) Pres`s Rele,ase: C-hina You.TV’s Cn_Boo (W)(e){b} (S)[i]{t}(e) Rank^s <N><o><.>[1] on Mic+r-osoft {L}{i}{v}(e) Sear_ch E.ngine CnBo*o Traf+fic Incr.#eases [4]{9}(%) [O](v)(e){r} (T)[w]{o} M,onths

{R}(e){a}(d) (t)(h)(e) news^, t.hink ab.out <t>(h)(e) impac_t, and

<j>{u}(m){p} on {t}<h>(i)(s) firs^t t#hing Tomorr*_ow mor.nin_g! $0-.42 is a {g}<i>(f){t} at {t}[h]<i>(s) price….__.

Do (y)<o>[u]<r> homew^.ork [a](n)(d) watc-h [t][h][i][s] t-rade Monda^y mornin`g.

Warum das?

Spammer werden immer kreativer, wenn es darum geht, textbasierte Spam-Filter zu überwinden. Entweder verunstaltet man den Text wie in diesem Fall bis zur Unkenntlichkeit – oder aber weicht auf Bilder- oder PDF-Spam aus, der aus meiner Sicht deutlich effektiver sein sollte.

Da bleibt zum Schluss nur noch eine Frage:

Wer liest das?

Ausser mir wohl hoffentlich niemand. Ob die Aktie dank diesem Stock Spam wirklich abhebt, weil die angeschriebenen von dem todsicheren Tipp Reinfall profitieren wollen, ist höchst fraglich. Stock Spam macht – wenn überhaupt – nur einen reich: Den Absender, der sich vor dem Versand mit genügend Junk-Aktien eingedeckt hat. Mehr dazu unter Stock Spam FAQ.

Tags:
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Montag, 18. Juni 2007

Microsoft-Newsletter abbestellen? Unmöglich!


Unsubscribe Microsoft Newsletters?
Originally uploaded by emeidi

Vor einiger Zeit, wohl nach der Lektüre von The Low-Information Diet: How to Eliminate E-Mail Overload and Triple Productivity in 24 Hours über den optimalen Umgang mit der E-Mail-Flut im Unternehmen, entschliesse ich mich immer öfter, Newsletter abzubestellen. Der Nutzen dieser Kommunikationsform ist seit RSS äusserst gering – und führt bei mir letztendlich nur noch zu masslos überfüllten INBOXen.

Leider habe ich in den letzten Wochen bestätigt erhalten, dass man in sekundeneile in einen Mail-Verteiler eingetragen werden kann, während die Austragung gute Nerven und viel Ausdauer bedarf.

Halunken aus Redmond

Ein ganz schlimmer Fall ist Microsoft, wie obiger Screenshot beweist. Mir war es schlicht und ergreifend nicht möglich, mich aus dem Newsletter auszutragen, den ich auf eben diese E-Mail-Adresse zugeschickt erhalte. Den Captcha-Text gab ich etwa ein gutes Dutzend mal ein, und auch die E-Mail-Adresse variierte ich in der Gross-/Kleinschreibung (den ‚m‘ von eMeidi schreibe ich in der Regel gross). Nichts passierte – ich konnte mich nicht einloggen. Zwischen mir und den Opt-Out-Knopf lag (unnötigerweise!) eine unüberwindbare Mauer. Wäre Microsoft nicht schon längst auf meiner Abschlussliste, wäre es das Unternehmen spätestens jetzt.

Schweizer-Künstler

Für masslose Freude haben auch die Leute vom NetzwocheTicker gesorgt, die einem vor kurzen ein Abo für den hoffnungslos überladenen, unübersichtlichen und informationstechnisch kaum brauchbaren ICT-Newsletter aufgezwungen haben (ich sehe den Marketing-Heini vor mir: „jaja, nur zusenden, der will das schon!“). Nein, lieber Vordenker – ich will das nicht!

Lösungsansatz

Einige findige Web-Entwickler wiederum haben erkannt, dass die Benutzer sich äusserst schnell (und somit zwingend einfach) aus einem Verteiler austragen möchten. Die Lösung ist ganz simpel: Am Ende des Mails steht ein Link auf ein Script, dem mitteles einer GET-Variable ein eindeutiger Hash-Wert übergeben wird. Wird die entsprechende Seite angesurft, wird nicht mehr lange gefackelt und meine E-Mail schnurstracks aus dem Verteiler gestrichen. So sollte es sein. Mir ist es egal, ob ein Marketing-Fuzzi Angst vor Fehlklicks (sprich: der Mündigkeit der Benutzer) hat – ich will da raus!

Falls sich der Marketing-Fuzzi nicht überzeugen lässt, können die Entwickler ja noch ein allerletztes Mail senden mit der Mitteilung „Sie wurden erfolgreich aus dem Verteiler ausgetragen“. Darunter stünde ein Link, mit dem man sich wieder anmelden kann … Ich glaube aber nicht, dass viele Leute diesen Link klicken werden.

Nachtrag

Röfe lügt wie gedruckt! Hier zur Untermauerung meiner Aussagen der Screenshot des betreffenden Mails:

Der Link ‚Unsubscribe‘ oben recht zeigt auf go.microsoft.com/?linkid=6949882

Tags: ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 30. Mai 2007

Hostpoint tut endlich etwas gegen das Spam-Problem!

Eine kurze Leitung kann man dem wohl grössten Schweizer Hoster Hostpoint nicht vorwerfen. Am 2. Januar 2006 schrieb ich zum leidigen Thema Spam:

Spam

Bei Genotec werkelt seit einiger Zeit ein sehr zuverlässiger Spam-Filter – ich werde kaum noch von unerwünschten Mails belästigt. Auch in dem IMAP-Ordner ‚Spam‘ findet sich kaum je noch eine Nachricht. Bravo.

Nicht so bei Hostpoint – verschiedene Kunden haben sich bei mir über das gehäufte Spam-Aufkommen der letzten Zeit beklagt. Dies betrifft insbesondere Adressen, die bei Hostpoint als Forwards eingerichtet sind. Anscheinend werden eingehende Nachrichten einfach durchgeleitet, ohne irgendwelche Spam-Tests durchzuführen.

[…]

Mein Vorschlag an Hostpoint, mittels Grey- und Blacklisting zu arbeiten und auch Forwards auf Spam-Verdacht zu überprüfen wurde aber abgelehnt:

Greylisting sehen wir nicht als Option, weil dadurch nur sich falsch
benehmende Spam-Mailer blockiert werden. Gegen einen Spammer der ein reguläres
Mailsystem (wie z.b. die gängigen Unix-Mailer Exim, Postfix oder Qmail)
benutzt oder missbraucht hilft es nicht im geringsten. Es ist nur
Pflästerlipolitik gegen einige momentane Spambots.

Quelle: Peter Keel an Mario Aeby vom 13. Dezember 2005, 16 Uhr 30.

Quelle: Hostpoint am Arsch

Verspätete Einsicht

Im heute verschickten Newsletter erreicht mich endlich die seit mehr als einem Jahr erwartete Botschaft, dass Hostpoint das Problem doch noch erkannt und etwas dagegen unternommen hat:

Haben Sie gewusst, dass wir vor einem Monat eine neue Technik zur Spamabwehr eingeführt haben? Erweiterte Tests prüfen die Nachricht vor der Annahme durch unsere Server. Damit haben wir das eingehende Spamvolumen um zwei Drittel reduziert.

Quelle: Hostpoint Newsletter – Mai 2007 vom 30. Mai 2007

Anscheinend hat also ein Umdenken eingesetzt. Ob Hostpoint nun wirklich Greylisting einsetzt (das bei Genotec immer noch erstaunlich gut funktioniert, wenn auch vermehrt „Aktien-Tipps“ und „Gartenfakeln“ eintreffen) oder die Nachricht empfängt und mit einem Wortfilter testet, ist mir hingegen nicht bekannt.

Tags: ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Montag, 14. Mai 2007

Partyguide wird zum Spammer


Partyguide Spam without Unsubscribe
Originally uploaded by emeidi.

Seit Wochen werde ich von Einladungen genervt, die zwei Partyguide-Benutzer massenhaft auf elektronischem Wege verschicken.

Dem einen, ein kürzlich geschasster Partyguidler, habe ich deswegen die virtuelle Freundschaft bereits gekündet. Mal ehrlich Lulu – du bist ja wirklich ein netter Kerl, doch was zum Teufel interessieren mich Parties ab 16 Jahren in der Zürcher Agglomeration?!

DJDAVE202 (oder wer sich auch immer als diese Person ausgibt) hingegen macht es mir deutlich schwieriger – um nicht zu sagen – unmöglich, seinem nervigen Spam zu entkommen. Dies aus zwei Gründen, die vollumfänglich Partyguide selbst anzulasten sind:

  • myFriend wider Willen Mein Username figuriert unter DJDAVE202s myFriends. Ich zähle ihn aber nicht zu meinen myFriends. Anscheinend reicht es aber, wenn der Spammer die zu umwerbenden Personen in seiner Liste hat, um diese zuzuspammen. Eine Möglichkeit besteht (meines Wissens) nicht, mich aus Daves Liste zu löschen. Und falls doch, dann ist diese Funktion (wohlweislich?) sehr gut versteckt.
  • Unsubscribe? Hä? Mitgegangen, mitgefangen. Man erhält nun also widerwillig regelmässig Spam-Mails, doch auch in den Mails selber findet sich – entgegen der guten Manier – keine Möglichkeit, sich vom Versand auszuschliessen. Gemeinhin wird diese Möglichkeit als „Unsubscribe“ bezeichnet. Na, liebe Argonauten, klingelts? Einerseits verstehe ich ja, dass durch das Fixen der unzähligen Sicherheitslücken keine Zeit blieb, eine derart komplizierte Funktion zu programmieren. Andererseits macht man sich als Versender von Mails so auch strafbar.

Wink mit dem Zaunpfahl

Denn, lieber Jason und Argonauten, seit dem 1. April 2007 gilt das neue Fernmeldegesetz! Es handelt sich übrigens um dasjenige Gesetz, das mir Partyguide bei meinem dritten „Hack“ um die Ohren schlagen wollte und folglich auswendig zu kennen scheint:

[…] Durch die Veröffentlichung der Daten hast Du zudem gegen Artikel 50 des FMG verstossen, was ebenfalls mit Haftstrafe bis zu einem Jahr (oder Busse) bestraft wird.

Quelle: Der dritte Partyguide-Hack

Nun, wenn das so ist, hier mal die entsprechenden Strafandrohungen auf Spam:

Vorsätzlicher Spam ist strafbar gemäss Artikel 23 des UWG. […] Die Strafverfolgung ist Sache der Kantone.
Die mögliche Strafe ist Gefängnis oder Busse bis 100’000 Franken.

Quelle: Spamverbot

Rechtslage

Im eben zitierten Kommentar des federführenden BAKOMs liest man zum Thema folgendes:

Nicht jede fernmeldetechnisch gesendete Massenwerbung wird verboten. Es ist aber für jede derartige Werbung zuvor die Einwilligung aller Empfänger nötig (Opt-in).

Ich kann mich nicht erinnern, DJDAVE202 diese Erlaubnis gegeben zu haben.

Jede Massenwerbung muss immer einen korrekten Absender angeben und eine Möglichkeit bieten, weitere Werbung abzulehnen.

Wie oben kritisiert findet sich definitiv eine Unsubscribe-Funktion in den empfangene Mail-Nachrichten. Als Absender ist From: DJDAVE202 <noreply@partyguide.ch> angegeben. Aus meiner Sicht ebenfalls eine Gratwanderung – ist nun DJDAVE202 der Absender, oder doch Partyguide? Dass Antworten auf die Mail-Adresse im virtuellen Nirvana landen, könnte der Gesetzesvollstrecker als unvollständige Anschrift taxieren.

Wie weiter?

Ich bin mir sicher, dass bei Partyguide bald ein hektisches Treiben einsetzen wird, um die angeprangerten Missstände zu beheben.

Und, lieber Jason, lass dir gesagt sein: Sollte es zu keiner Besserung kommen, kann ich ja immer noch Strafanzeige stellen. Dann wäre wieder ein gewisser Gleichstand bei der unnötigen Beschäftigung der Behörden herbeigeführt – die Strafanzeige gegen mich ist immer noch hängig, ohne Hoffnung, dass der Fall in den nächsten Monaten abgeschlossen werden kann (wäre ja zu schön, wenn Untersuchungsrichter sich nur um Partyguide-Hacks kümmern müssten).

Konkurrenz

Ähnliches widerfuhr mir übrigens auch über den anderen Platzhirschen, Tilllate.com. Eine Anfrage bei Silvan Mühlemann (CTO) ergab folgende Auskunft:

Hoi Silvan

Besteht die Möglichkeit, dass ich die Zustellung solcher Einladungen
verhindern kann, ohne dem lieben Ex-Partyguidler gleich die
Freundschaft zu künden? Am Besten mit einem Link direkt unterhalb der
Nachricht. Du weisst ja: 1. April … Spam … Verbot.

Danke für das Feedback!
Tschüss
Mario

Momentan kannst Du dies nicht. Aber das Feature ist bereits umgesetzt und
wartet nur noch auf die Aufschaltung.

Quelle: Mail von Silvan Mühlemann an Mario Aeby, 1. Mai 2007, 17:02 Uhr

Tags: , ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 26. April 2007

Formular-Spam nimmt weiter zu

In den letzten Tagen musste ich leider feststellen, dass das Formular auf der Web-Site Tageskarte Gemeinde unzählige Male mit wirren Angaben abgesendet wurden.

Ziel des „Angriffs“ war es höchstwahrscheinlich, Links auf fremden Seiten zu platzieren, damit die Zielseiten bei Suchmaschinentreffern in den ersten Rängen angezeigt werden. Eine der beworbenen URLs war

brom . bilbidon . r u

(Leerzeichen zwecks Verstümmelung)

Glücklicherweise werden Neueintragungen nicht automatisch aufgeschaltet, sondern müssen von mir begutachtet und anschliessend aktiviert werden.

Für jeden Eintrag erhalte ich eine elektronische Benachrichtigung, die unter anderem die IP-Adresse des Formularkriegers enthält. In meinem Falle waren es unzählige Maschinen – einige aus Brasilien, einige aus Deutschland. Die Vermutung liegt nahe, dass es sich um gekaperte Windows-Kisten handelt, die nun als Spam-Bots im Netz unterwegs sind.

Altbekanntes Problem

Bereits im Januar 2007 erhielt ich die Meldung eines Kunden, dass das Gästebuch auf seiner Site regelmässig zugespammt werde. Ich löste das Problem, indem ich einen Turing-Test einbaute (inspiriert von einem Blog-Eintrag von Namics). Seither herrscht Ruhe.

Tags:
Labels: Web

Keine Kommentare | neuen Kommentar verfassen