....mittlerweile weit über 500 Spam's täglich,gut 10% muß ich trotz Spamfilter selber löschen. Ok, nun ist meine Emailadresse auf meiner Website verdeckt, scheint aber nix gebracht zu haben, bzw. wars zu spät.
Was mich aber nun seit einer Woche in Rage bringt, dass ich Spams mit meiner eigenen Emailadresse erhalte, zum Teil sogar mit kyrillischen Schriftzeichen. Wie geht denn sowas?
Gehört zwar nicht hierher, aber wenn ich die Zeit, die ich mit dem Spammüll verbringe meiner DS widmen könnte, wäre sie längst wieder auf der Straße.
Grüße Michael
Ich werd wahnsinnig...
Re: Ich werd wahnsinnig...
[li]Spambots
[li]Webcrawler & Harvester
[li]... und was man dagegen tun kann
Hallo Michael,
als Administrator deiner eigenen Webseite bekommst du automatisch alle eMails zugestellt, selbst von Adressen die es garnicht gibt oder auch nur irgendwie entfernt deiner ähneln. Da der kyrillische Sprachraum sich nicht um unsere Rechtsauffassung schert, sitzen dort natürlich bevorzugt die bösen Buben und Maschinen. Glaube nicht, dass sich irgendeiner die Mühe macht, dich gezielt anzuschreiben oder zu zuspamen. Die Menge macht´s, weil es immer irgendwo auf dieser Welt noch welche gibt, die darauf reinfallen. Und wenn die Rücklaufquote sinkt, wenn werden eben noch mehr ein paar mehr Spams rausgeschickt. Und selbst ein infiziertes Outlook-Adressbuch, in dem du eingetragen bist, recht schon, um dich weltweit bekannt zu machen. Machen kann man dagegen wenig.
Gruß Frank
[li]Webcrawler & Harvester
[li]... und was man dagegen tun kann
Hallo Michael,
als Administrator deiner eigenen Webseite bekommst du automatisch alle eMails zugestellt, selbst von Adressen die es garnicht gibt oder auch nur irgendwie entfernt deiner ähneln. Da der kyrillische Sprachraum sich nicht um unsere Rechtsauffassung schert, sitzen dort natürlich bevorzugt die bösen Buben und Maschinen. Glaube nicht, dass sich irgendeiner die Mühe macht, dich gezielt anzuschreiben oder zu zuspamen. Die Menge macht´s, weil es immer irgendwo auf dieser Welt noch welche gibt, die darauf reinfallen. Und wenn die Rücklaufquote sinkt, wenn werden eben noch mehr ein paar mehr Spams rausgeschickt. Und selbst ein infiziertes Outlook-Adressbuch, in dem du eingetragen bist, recht schon, um dich weltweit bekannt zu machen. Machen kann man dagegen wenig.
Gruß Frank
-
Michael Klette
- Beiträge: 1395
- Registriert: Mo 21. Apr 2003, 10:58
Re: Ich werd wahnsinnig...
Danke,Frank,
von infizierten Outlook-Adressbüchern höre ich jetzt zum ersten Mal. Das ist ja unglaublich.
Kein Wunder, dass das Internet in den nächsten Jahren kollabieren soll, bei dem ganzen Müll der unterwegs ist.
Danke für die Links.
Grüße Michael
von infizierten Outlook-Adressbüchern höre ich jetzt zum ersten Mal. Das ist ja unglaublich.
Kein Wunder, dass das Internet in den nächsten Jahren kollabieren soll, bei dem ganzen Müll der unterwegs ist.
Danke für die Links.
Grüße Michael
Re: Ich werd wahnsinnig...
hallo frank,
was ich nicht verstehe ist dass die provider das nicht auf ihrer serverebene
dem spuk schon ein ende bereiten können,oder ist es weil sie daran verdienen?
gruss
wolfgang
was ich nicht verstehe ist dass die provider das nicht auf ihrer serverebene
dem spuk schon ein ende bereiten können,oder ist es weil sie daran verdienen?
gruss
wolfgang
wolfgang krause
Re: Ich werd wahnsinnig...
Hallo Wolfgang,
so ärgerlich die Spamflut auch ist, immerhin zeigt sie, dass eine Zensur (fast) nicht stattfindet. Denn wer will entscheiden, was ist ein ernst gemeintes Angebot, was ist Werbung und was ist Spam, was will der Empfänger bekommen und was nicht? Auch Spam fällt unter die freie Meinungsäußerung.
Die Provider filtern schon kräftig raus, denn unter einer richtigen Spamwelle geht jeder Server in die Knie. Doch die bösen Jungs sind halt immer einen Schritt voraus: wenn von den Providern bestimmte Server gesperrt werden, weil diese wahre Spamschleudern sind, dann wird der ganze Müll eben über eine andere, unverdächtige Adresse umgeleitet (das kann auch dein Rechner sein!). Wenn die Provider Mails nach bestimmten Schlüsselwörtern durchforsten, um diese herausfischen, wird der Inhalt statt als Text eben als Bild in das Mail eingebunden. Und wenn die Bilderkennungssoftware dann soweit ist, bestimmte Begriffe aus Bildern auszulesen, dann wird das Bild ein wenig verzerrt, bewegt oder unscharf gemacht und schon schlüpft der Spam wieder durch alle Filter hindurch.
Technisch wird man die Sache wohl nicht in den Griff bekommen können, da helfen – leider - nur Gesetze; diese aber auch nur, wenn sie weltweit Gültigkeit und Anwendung finden würden, was ich persönlich für illusorisch halte – siehe Plagiate.
Spam gibt es 3 Gründen:
1. irgendein Produkt soll darüber verkauft werden. (ca. 7%)
2. es geht um Klickraten, dass heißt, nicht das angepriesene Produkt ist wichtig, sondern die Links, die angeklickt werden sollen. Denn bei jedem Klick fällt irgendwo auf dieser Welt dann bei jemandem ein 1 Centstück in ein Sparschwein, weil der wieder jemand anderen versprochen hat, seine Links zu promoten. (ca. 90%)
Klickraten sind überhaupt das Wichtigste im Internet, denn nur darüber lässt sich wirklich Geld verdienen, siehe Google. In einem Medium, wo eigentlich keiner etwas bezahlt sind Klickraten der Maßstab für Bekanntheit und Erfolg, der sich dann wieder in Geld ummünzen lässt. Wird deine Seite doppelt sooft angeklickt wie die der Konkurrenz, dann kannst du auch doppelt soviel Geld für die Werbung verlangen. Das Prinzip entspricht dem des Fernsehens: je höher die Einschaltquoten, desto teuer die darin enthaltene Werbezeit.
3. Böse Absichten, wie die Verbreitung von Viren und Würmer und phishing. (ca. 3%) Wer auf Spam reagiert hat schon verloren, denn damit weiß der Absender, dass die angemailte Adresse wirklich existiert und wird sie mit Sicherheit an den nächsten Spamer weiterverkaufen – ebenfalls ein weites Geschäftsfeld.
Auch wenn man sich nicht wirklich gegen Spam und ihre möglichen Folgen schützen kann, so empfehle ich dringend den Einsatz von Virenscanner und Firewall. Welches Produkt ist eigentlich erst einmal egal, Hauptsache es gibt überhaupt einen Schutz und dieser ist einigermaßen auf dem neusten Stand. Wer ungeschützt ins Internet geht wird sich etwas einfangen – 100%ig! Der Internetanschluss eines Computers ist die Tür zu Adressen, privaten Briefen, persönlichen Daten, Passwörter, Kontoverbindungen, Zeugnissen, Rechnungen, eben zu allem, was auf dem Computer abgelegt ist.
- Niemals blind auf irgendwelche Links klicken, seinen sie von der Nachbarin, vom Anwalt, der Bank, der eigenen Frau oder von einem selbst.
- Fremde Links immer überprüfen: das was im Mail als Adresse geschrieben steht muss NICHT die Adresse sein, die beim Anklicken auch aufgerufen wird! Im Zweifelsfalle die Adresse per Hand in den Browser übertragen.
- Niemals attachments aus Mails unbekannter Herkunft öffnen, auch nicht die der Lottogesellschaft, der Oberstaatsanwaltschaft oder der Regierung von Nigeria. Niemand teilt das Alleinerbe über x-millionen Dollar eines entfernten Onkels oder Schulfreundes per Mail mit.
- Nie den Rechner unbeaufsichtigt längere Zeit im Internet laufen lassen. Die bösen Jungs besitzen nämlich gar keine eigenen Rechner mehr, sie benutzen fremde. Das spart Geld und der Dumme ist immer der andere. Immer mal wieder den Traffic (gesendete und empfangene Daten aus dem Internet) überprüfen und misstrauisch werden, wenn plötzlich Gigabyte von Daten über den die eigene Leitung laufen, obwohl man eigentlich nur eine Auktion beobachtet hat.
- Vorsichtig mit Mail-Adressen umgehen. Für spezielle Kreise (ebay, amazon, monster, DS-Club, Kegelverein, Nachbarin, usw.) jeweils eine gesonderte Adresse anlegen. Wird diese zugespamt kann sie stillgelegt und durch eine neue ersetzt werden.
- Wenn das Betriebssystem einen Firewall beinhaltet, mindestens diesen aktivieren. Klar ist es ärgerlich, sich durch irgendwelche Meldungen und Abfragen durchklicken zu müssen (lesen!), bevor man eine bestimmte Seite aufrufen kann. Aber bei einem infizierten Rechner hilft meistens nur noch das Formatieren und das Neuaufspielen des Systems und das ist noch viel ärgerlicher und kostet noch viel mehr Zeit.
Gruß Frank
so ärgerlich die Spamflut auch ist, immerhin zeigt sie, dass eine Zensur (fast) nicht stattfindet. Denn wer will entscheiden, was ist ein ernst gemeintes Angebot, was ist Werbung und was ist Spam, was will der Empfänger bekommen und was nicht? Auch Spam fällt unter die freie Meinungsäußerung.
Die Provider filtern schon kräftig raus, denn unter einer richtigen Spamwelle geht jeder Server in die Knie. Doch die bösen Jungs sind halt immer einen Schritt voraus: wenn von den Providern bestimmte Server gesperrt werden, weil diese wahre Spamschleudern sind, dann wird der ganze Müll eben über eine andere, unverdächtige Adresse umgeleitet (das kann auch dein Rechner sein!). Wenn die Provider Mails nach bestimmten Schlüsselwörtern durchforsten, um diese herausfischen, wird der Inhalt statt als Text eben als Bild in das Mail eingebunden. Und wenn die Bilderkennungssoftware dann soweit ist, bestimmte Begriffe aus Bildern auszulesen, dann wird das Bild ein wenig verzerrt, bewegt oder unscharf gemacht und schon schlüpft der Spam wieder durch alle Filter hindurch.
Technisch wird man die Sache wohl nicht in den Griff bekommen können, da helfen – leider - nur Gesetze; diese aber auch nur, wenn sie weltweit Gültigkeit und Anwendung finden würden, was ich persönlich für illusorisch halte – siehe Plagiate.
Spam gibt es 3 Gründen:
1. irgendein Produkt soll darüber verkauft werden. (ca. 7%)
2. es geht um Klickraten, dass heißt, nicht das angepriesene Produkt ist wichtig, sondern die Links, die angeklickt werden sollen. Denn bei jedem Klick fällt irgendwo auf dieser Welt dann bei jemandem ein 1 Centstück in ein Sparschwein, weil der wieder jemand anderen versprochen hat, seine Links zu promoten. (ca. 90%)
Klickraten sind überhaupt das Wichtigste im Internet, denn nur darüber lässt sich wirklich Geld verdienen, siehe Google. In einem Medium, wo eigentlich keiner etwas bezahlt sind Klickraten der Maßstab für Bekanntheit und Erfolg, der sich dann wieder in Geld ummünzen lässt. Wird deine Seite doppelt sooft angeklickt wie die der Konkurrenz, dann kannst du auch doppelt soviel Geld für die Werbung verlangen. Das Prinzip entspricht dem des Fernsehens: je höher die Einschaltquoten, desto teuer die darin enthaltene Werbezeit.
3. Böse Absichten, wie die Verbreitung von Viren und Würmer und phishing. (ca. 3%) Wer auf Spam reagiert hat schon verloren, denn damit weiß der Absender, dass die angemailte Adresse wirklich existiert und wird sie mit Sicherheit an den nächsten Spamer weiterverkaufen – ebenfalls ein weites Geschäftsfeld.
Auch wenn man sich nicht wirklich gegen Spam und ihre möglichen Folgen schützen kann, so empfehle ich dringend den Einsatz von Virenscanner und Firewall. Welches Produkt ist eigentlich erst einmal egal, Hauptsache es gibt überhaupt einen Schutz und dieser ist einigermaßen auf dem neusten Stand. Wer ungeschützt ins Internet geht wird sich etwas einfangen – 100%ig! Der Internetanschluss eines Computers ist die Tür zu Adressen, privaten Briefen, persönlichen Daten, Passwörter, Kontoverbindungen, Zeugnissen, Rechnungen, eben zu allem, was auf dem Computer abgelegt ist.
- Niemals blind auf irgendwelche Links klicken, seinen sie von der Nachbarin, vom Anwalt, der Bank, der eigenen Frau oder von einem selbst.
- Fremde Links immer überprüfen: das was im Mail als Adresse geschrieben steht muss NICHT die Adresse sein, die beim Anklicken auch aufgerufen wird! Im Zweifelsfalle die Adresse per Hand in den Browser übertragen.
- Niemals attachments aus Mails unbekannter Herkunft öffnen, auch nicht die der Lottogesellschaft, der Oberstaatsanwaltschaft oder der Regierung von Nigeria. Niemand teilt das Alleinerbe über x-millionen Dollar eines entfernten Onkels oder Schulfreundes per Mail mit.
- Nie den Rechner unbeaufsichtigt längere Zeit im Internet laufen lassen. Die bösen Jungs besitzen nämlich gar keine eigenen Rechner mehr, sie benutzen fremde. Das spart Geld und der Dumme ist immer der andere. Immer mal wieder den Traffic (gesendete und empfangene Daten aus dem Internet) überprüfen und misstrauisch werden, wenn plötzlich Gigabyte von Daten über den die eigene Leitung laufen, obwohl man eigentlich nur eine Auktion beobachtet hat.
- Vorsichtig mit Mail-Adressen umgehen. Für spezielle Kreise (ebay, amazon, monster, DS-Club, Kegelverein, Nachbarin, usw.) jeweils eine gesonderte Adresse anlegen. Wird diese zugespamt kann sie stillgelegt und durch eine neue ersetzt werden.
- Wenn das Betriebssystem einen Firewall beinhaltet, mindestens diesen aktivieren. Klar ist es ärgerlich, sich durch irgendwelche Meldungen und Abfragen durchklicken zu müssen (lesen!), bevor man eine bestimmte Seite aufrufen kann. Aber bei einem infizierten Rechner hilft meistens nur noch das Formatieren und das Neuaufspielen des Systems und das ist noch viel ärgerlicher und kostet noch viel mehr Zeit.
Gruß Frank
Re: Ich werd wahnsinnig...
bonjour frank,
danke für diese ausführlichkeit,viel tipparbeit!
grüsse
wolfgang
danke für diese ausführlichkeit,viel tipparbeit!
grüsse
wolfgang
wolfgang krause
Re: Ich werd wahnsinnig...
Hallo,
auf der Website könnte man ja die e-mail adresse als Bild einfügen, dann kann diese nicht so leicht von irgendwelchen Maschinen ausgelesen werden.
Gruß
marc
auf der Website könnte man ja die e-mail adresse als Bild einfügen, dann kann diese nicht so leicht von irgendwelchen Maschinen ausgelesen werden.
Gruß
marc
Re: Ich werd wahnsinnig...
Hallo marc,
das ist vielleicht die einzige halbwegs wirksame Methode, aber eben auch enorm aufwändig, da bei jeder Adressänderung jeweils ein neues Bild erstellt werden muss.
„Gute“ Spambots besitzen zudem ein OCR-Modul (Optical Character Recognition), also eine Texterkennung. Diese muss noch nicht einmal besonders aufwändig sein, denn immer wiederkehrende Bestandteile einer eMail-Adresse ist das @-Zeichen und der Punkt vor der Länderkennung. Werden diese beide Merkmale von der OCR-Software erkannt, braucht nur noch die Zeichenfolge zwischen diesen beiden Zeichen, direkt vor dem ersten und hinter dem zweiten eingelesen werden und schon ist die Adresse identifiziert und liegt im Klartext vor. Natürlich lässt sich auch das @-Zeichen „verschlüsseln“, aber diese Variation sind begrenzt: a, at, ad, a-t, a_t a t, A, AT, A-T A_T, Zeichen, Klammeraffe und noch ein paar mehr, aber es ist offensichtlich, in welch engen Grenzen sich diese Verschlüsselungsmuster bewegen.
Soll die Email-Adresse anklickbar sein, was im Web eigentlich sinnvoll ist, muss hinter einem Bild natürlich eine Programmierung mit der realen Adresse stehen und damit ist der vermeintliche Schutz auch schon wieder hinfällig.
Alle eMail-Adressen auf der Homepage des DS-Club sind übrigens im Unicode-Zeichensatz (http://unicode.e-workers.de/about_unico ... a44f1f64a7) verschlüsselt, sowohl der sichtbare Teil auf der Oberfläche, als auch im Quellcode. Deine Adresse sieht da so aus: siehe Anhang - aber natürlich ist auch hier das @-Zeichen auslesbar.
Mit der wirklichen Lösung dieses Problems ließe sich mit Sicherheit eine Erfolgsstory á la Google oder ebay im Internet (und an der Börse) schreiben
Gruß Frank
das ist vielleicht die einzige halbwegs wirksame Methode, aber eben auch enorm aufwändig, da bei jeder Adressänderung jeweils ein neues Bild erstellt werden muss.
„Gute“ Spambots besitzen zudem ein OCR-Modul (Optical Character Recognition), also eine Texterkennung. Diese muss noch nicht einmal besonders aufwändig sein, denn immer wiederkehrende Bestandteile einer eMail-Adresse ist das @-Zeichen und der Punkt vor der Länderkennung. Werden diese beide Merkmale von der OCR-Software erkannt, braucht nur noch die Zeichenfolge zwischen diesen beiden Zeichen, direkt vor dem ersten und hinter dem zweiten eingelesen werden und schon ist die Adresse identifiziert und liegt im Klartext vor. Natürlich lässt sich auch das @-Zeichen „verschlüsseln“, aber diese Variation sind begrenzt: a, at, ad, a-t, a_t a t, A, AT, A-T A_T, Zeichen, Klammeraffe und noch ein paar mehr, aber es ist offensichtlich, in welch engen Grenzen sich diese Verschlüsselungsmuster bewegen.
Soll die Email-Adresse anklickbar sein, was im Web eigentlich sinnvoll ist, muss hinter einem Bild natürlich eine Programmierung mit der realen Adresse stehen und damit ist der vermeintliche Schutz auch schon wieder hinfällig.
Alle eMail-Adressen auf der Homepage des DS-Club sind übrigens im Unicode-Zeichensatz (http://unicode.e-workers.de/about_unico ... a44f1f64a7) verschlüsselt, sowohl der sichtbare Teil auf der Oberfläche, als auch im Quellcode. Deine Adresse sieht da so aus: siehe Anhang - aber natürlich ist auch hier das @-Zeichen auslesbar.
Mit der wirklichen Lösung dieses Problems ließe sich mit Sicherheit eine Erfolgsstory á la Google oder ebay im Internet (und an der Börse) schreiben
Gruß Frank
Re: Ich werd wahnsinnig...
Das ist jetzt schief gegangen, hier nun der Anhang: