… zumindest im WordPress-Template K2 Beta. Frisch fröhlich habe ich nämlich gerade bei Morphi im Post „Back to the roots: My Pager“ einen Kommentar geschrieben und nach dem Absenden beglückte mich folgende Ansicht:
Aber ich hab doch gar nichts über Phentermine geschrieben… Doch ein Reload der Seite behebt so einiges:
Aber nicht verzweifeln Morphi: Dieses Problem hab‘ ich schon auf anderen K2 Beta-Blogs gesehen. Nur die Lösung, tja, die kenn‘ ich auch nicht…
Jaja, politisch nicht ganz korrekt, ich weiss 😉
Aber wusstet ihr, dass SpongeBob und Tinky-Winky schwul sind?
(via davezilla)
Nun haben auch die Guinness-Brauer ihr eigenes Blog. Unter http://www.guinnessblog.co.uk/ bloggen die weltbekannten Bierbrauer seit dem 9. Februar 2006.
Kleiner Tipp: Beim ersten Aufruf erscheint ein Fenster, in dem das Geburtsdatum und das Herkunftsland einzugeben ist. Wer hier nicht England, Scotland oder Wales eingibt, ist selbst schuld und landet unplanmässig bei Yahoo. So ist das halt mit dem ganzen „legal mumbo-jumbo“ 😉
(via Luxury Travel Blog)
Sieben Tage lang habe ich nun mit einem Zeitaufwand von insgesamt rund vierzehn Stunden die Header von 604 Spammails zwecks Identifizierung des sendenden Providers analysiert und an den entsprechenden Abuse-Kontakt weitergeleitet. Dabei ist vor allem eines aufgefallen: Der weitaus grösste Teil des empfangenen Spams wird über Provider in Ostasien, vor allem China, verschickt. Laut Andreas Reinhard, Geschäftsführer von Apexis Cleanmail ist das kein Zufall:
Dies begründet sich zum einen im häufig schlechten Schutz der dortigen Mailserver, die somit für den Spam-Versand missbraucht werden können (Open Relays u.ä.). Der Hauptgrund dürfte aber im largen Umgang der chinesischen Regierung mit Spammern und der Spam-Problematik überhaupt zu suchen sein. ISPs dulden das Treiben und verdienen gut daran, Bandbreiten sind günstig und Anti-Spam-Gesetze inexistent.
Dass die chinesischen Internet Provider relativ lasch im Umgang mit Spam sein könnten, zeigt sich nach meinen Erfahrungen auch daran, dass es praktisch keine publizierten Abuse-Adressen gibt, und wenn, diese dann vielfach nicht funktionieren oder die entsprechende Mailbox nicht geleert wird. Dies zeigte sich ja beispielsweise am Donnerstag, als ich als Antwort auf eine Abuse-Mails die Meldung
ErrMsg=mail box space not enough, account=abuse
erhielt. Andere Abuse-Meldungen erreichten zwar offenbar die Empfänger, allerdings erhielt ich auf keine einzige Reklamation an einen chinesischen Provider (und das waren immerhin 197 Abuse-Meldungen) eine Reaktion (und sei es nur ein Auto-Reply). Dasselbe gilt übrigens für Südkorea, welches mit fünfzig Spammails an dritter Stelle der Spam-Rangliste steht.
Wenigstens ein bisschen anders sieht das mit den USA aus. Zwar belegt das Land der unbegrenzten Möglichkeiten den unrühmlichen zweiten Platz, allerdings sandten hier rund zwei Drittel der Provider wenigstens ein entsprechendes Auto-Reply und bestätigten den Erhalt des Mails.
Ganz anders sieht die Sache in Westeuropa aus, hier reagieren die meisten Provider äusserst empfindlich auf solche Spam-Meldungen. Bis auf ganz wenige Ausnahmen sandten alle sofort ein Auto-Reply und bestätigten in einem zweiten Schritt sogar entsprechende Schritte gegen den User. Etwas umständlich ist die Meldung von Spam bei T-Online in Deutschland und NTL Internet in Grossbritannien, da beide Provider Spamreports ausschliesslich über Web-Formulare entgegennehmen.
Immerhin gab es während der sieben Tage auch etwas Erheiterung: Die staatliche Telefongesellschaft von Trinidad and Tobago, TSTT, macht es sich ziemlich einfach (auch wenn nur ein einziges Spammail von dort kam). Meine Abuse-Meldung wurde von deren Mailserver nämlich mit der Begründung
Your message to XXX was considered unsolicited bulk e-mail (UBE). Delivery of the email was stopped!
abgewiesen. Sehr schön, so hält man sich auch gleich die lästigen Abuse-Meldungen vom Hals…
Die Spam-Rangliste im Einzelnen, sortiert nach Sitz des sendenden Providers:
Zusammenfassend muss ich sagen, dass ich leicht enttäuscht bin. Enttäuscht deshalb, weil ich mir mehr Rückmeldungen bzw. Reaktionen der Provider erwartet hätte. Klar, die wenigsten Provider geben eine Stellungnahme ab, wie sie nun im Einzelfall verfahren sind. Aber nur schon die Tatsache, dass viele Provider auf ein Abuse-Mail nicht einmal Auto-Replies verschicken, stimmte mich jeweils nachdenklich. Nur schon rein psychologisch würde es dem „Spam-Melder“ sicherlich gut tun, bekäme er überhaupt eine Reaktion des Providers…
Es war eine spannende und lehrreiche Spam-Woche, aber ich bin, ehrlich gesagt, nun auch froh, dass das Ganze vorüber ist. Soviel Spam im Posteingang und soviel Recherchearbeit für sowenig Reaktion seitens der Provider lohnt sich einfach nicht. Da gibts nur eines: Einen vernünftigen Spamfilter auf dem Server. Und den habe ich heute abend ja wieder eingeschaltet 😉
Links zur Kampagne „Spam-Woche“:
(Bilder von Andreas Roeschies, besten Dank!)
Schlussspurt am letzten Tag der Spam-Woche. Wie es scheint, haben das auch die Spammer erkannt und schossen heute nochmals so richtig aus allen Rohren Spam auf mich ab. Nicht nur das die Wochenend-Ruhe vorbei ist, nein, die wollten wohl auch noch schnell einen neuen Rekord hinlegen. Das haben sie dann mit 112 Spammails auch geschafft: In den letzten Tagen war die Zahl stets tiefer.
Zur heutigen Rangliste:
Heute ging dann endlich auch noch ein Schweizer Spammer, die Firma Socks & more AG, ins Netz, die ja bereits einige andere Blogger mit ihrem Werbemüll nervt. Dieses Mail habe ich dann auch voller Freude an den zuständigen Provider Bluewin weitergeleitet und harre da mal der Dinge.
Abuse-Mitarbeiter haben übrigens durchaus auch mal Ferien, schliesslich muss man bei so viel eingehenden Meldungen auch mal wieder ausspannen. Aber dass ich dann auf meine Abuse-Meldung an den deutschen Provider Celox einfach nur einen Auto-Reply mit dem Inhalt
Vom 20.02.06 bis zum 03.03.06 bin ich urlaubsbedingt nicht im Büro erreichbar und werde Ihre Nachricht erst danach erhalten.
erhalte, stimmt mich etwas nachdenklich.
So, und nun heisst es ab sofort wieder „Shields Up“, bzw. den Spam-Filter auf dem Mailserver wieder aktivieren, denn nach dieser Spam-Woche kann ich Spam schon bald nicht mehr sehen.
In den nächsten Stunden folgt zudem noch eine Zusammenfassung zur Spam-Woche.
Links zur Kampagne „Spam-Woche“:
Unerwünschte eMails zerren nicht nur an Nerven der Empfänger, sondern verursachen auch hohe Kosten bei den Schweizer Providern. Während Bluewin keine Detailangaben zum Spamaufkommen bekanntgibt, spricht Sunrise von mehreren Millionen Spammails, die pro Tag zurückgewiesen werden.
Die Abuse-Teams, die sich neben sicherheitsrelevanten Themen auch mit Spam befassen, sind zudem durchaus kostenrelevant. Das Team von Bluewin beispielsweise beschäftigt gemäss Christian Neuhaus, Mediensprecher der Swisscom, rund 15 Personen, und der Gesamtbereich Abuse verursacht jährliche Kosten von mehreren Millionen Franken. Sunrise möchte dazu keine Angaben machen, man darf jedoch sicherlich davon ausgehen, dass auch dort Kosten in Millionenhöhe entstehen.
Da haben es kleinere Provider wie Frey Künzler’s Init7 schon aufgrund ihres kleineren Marktanteils einfacher. So erhält Init7 nur zwischen zehn und fünfzig Abuse-Meldungen täglich, währenddem sich Bluewin mit 70 bis 120 Meldungen täglich befassen muss.
Das amerikanische Marktforschungsunternehmen Radicati Group schätzt in einer Studie, dass im Jahr 2006 pro Tag 116 Milliarden Spammails verschickt werden, im Jahr 2009 sollen es sogar 331 Milliarden sein. Wie hoch der Spam- und Virenanteil in den täglichen Emailmassen ist, zeigt auch das Beispiel von Cleanmail, einem Schweizer Dienst, welcher eMails zentral auf Spam und Viren filtert: Von täglich ca. 1,5 Millionen kontrollierten eMails sind im Durchschnitt 82% Spam und weitere 2 bis 5% virenverseucht.
Damit dürfte Spam auch in den nächsten Jahren weiterhin ein grosses Problem bleiben, denn nicht nur die Provider, sondern auch die Spammer und deren Helfer rüsten auf. Wurden die unerwünschten eMails bisher vorwiegend per Software versandt, kommen heute immer mehr Bot-Netze zum Einsatz, wie mir Andreas Reinhard von Apexis Cleanmail erklärt:
Unzählige Computer werden ohne das Wissen ihrer Besitzer mittels Trojanern gekapert und zu riesigen Botnetzen zusammengeschaltet. Diese Botnetze werden dann wiederum an Spammer vermietet und zum Mailversand missbraucht. Da der E-Mail Versand so ab immer neuen IP-Adressen erfolgt, können damit viele Blacklist-gestützte Filterlösungen umgangen werden. Innerhalb der Botnetze erhalten die Computer sogar unterschiedliche Aufgaben – einige versenden Spam, andere hosten die Spammer-Websites und wieder andere agieren als dynamische DNS-Server, um das Routing zu den Websites sicherzustellen.
Inzwischen, so Reinhard weiter, dürften mehr als 50% aller Spammails über infizierte Zombies verschickt werden. Solche Botnetze wurden zu Beginn vorwiegend für Phishing-Attacken genutzt, da die Rückverfolgung von Botnetz-Spam praktisch unmöglich ist. Vor allem wegen der verstärkten strafrechtlichen Verfolgung greifen nun aber auch immer mehr „normale“ Spammer auf diese Netze zurück, da sie so ihre Identität weitgehend verstecken und praktisch die ganze Welt zum Versandstandort erklären können.
Da bleibt den hiesigen Provider nichts anderes übrig, als ständig nachzurüsten: Neben der Sensibilisierung der eigenen Kunden setzen diese vor allem auf technische Massnahmen wie Spamfilter etc. Alle Provider weisen überdies darauf hin, dass spammende Kunden zuerst informiert, dann schriftlich verwarnt werden und als letzte Massnahme auch die Sperrung des Internetzugangs in Betracht gezogen wird.
Weitere Links zum Thema:
Links zur Kampagne „Spam-Woche“:
Das Wort Spam benutzen wir heutzutage schon ganz selbstverständlich, doch nicht allen dürfte bekannt sein, woher das Wort ursprünglich stammt. Der erste Spam tauchte in Newsgroups des Usenets auf, wo die immer gleichlautende Werbung in Tausende von Newsgroups gepostet wurde. Wie mehrere Websites schreiben, warb einer der ersten Spams für die Teilnahme an der Verlosung von Greencards via der Anwaltskanzlei Canter & Siegel aus den USA.
Wie es zum Begriff „Spam“ kam, ist nicht endgültig zu klären. Fest steht, dass Spam ursprünglich eine Produktbezeichnung ist. Die Firma Hormel Foods Corporation aus den USA vertreibt seit 1936 gewürztes Schweinefleisch und Schinken in einer Dose mit dem Markennamen „Spam„. Dabei handelt es sich um ein Kunstwort aus den Anfangsbuchstaben der englischen Bezeichnung „spiced pork and ham“.
Angenommen wird, dass der Begriff „Spam“ seinen „Siegeszug“ um die Welt antrat, weil in einem Sketch der englischen Komiker Monthy Python der Begriff in wenigen Minuten über 100 mal verwendet wurde:
In Anlehnung daran bezeichneten die Usenet-Benutzer das massenhafte posten von immer demselben Artikel als „Spam“ bzw. „spamming“. Das Wort verbreitete sich später auch auf andere Medien wie E-Mail und Internet.
Links zur Kampagne „Spam-Woche“:
Anleitungen zu CSS gibt gibt es einige, zum Beispiel ziemlich ausführlich von SelfHTML, „Grundlagen für Spaltenlayout mit CSS„. Wer jedoch „live“ sehen will, wie sich das Layout aufgrund einer CSS-Anweisung verändert, muss entweder die Beispielanwendung selbst ausprobieren, oder wirft einen Blick auf „Live Design“ von Albino Blacksheep. In 18 Schritten wird dort das Entstehen einer zweispaltigen Webseite erklärt und Schritt für Schritt der Fortschritt anzeigt.
(via digg.com)
Nachdem ich gerade im namics weblog gelesen habe, dass ich einen Gratis-Eintritt zur „Intranet-Fachtagung“ bekomme (vielen herzlichen Dank, Jürg), musste ich auch mal die nicht so kleine Mitarbeiterliste von namics studieren. Man weiss ja nie, wer man in einem solchen Unternehmen sonst noch so kennt.
Und ich staunte nicht schlecht, als ich dabei einen ganz speziellen Mitarbeiter entdeckte: Spike namics, der Senior Calming Officer. Allerdings ist Spike in Frankfurt stationiert. Somit sieht es ganz danach aus, als ob in St. Gallen oder Zürich keine Calming Officers benötigt würden…
Auch am vorletzten Tag der Spam-Woche hält der zahlenmässige Einbruch der Spammails an, die Zahl sank sogar gegenüber Samstag nochmals, wenn auch nur um zwei Mails.
Die Länder-Rangliste heute:
Der heutige Lichtblick im „Spam-Krieg“ war sicherlich das Mail des französischen Providers clubinternet, welcher auf ein Abuse-Mail von Donnerstag reagierte und mitteilte, dass der betreffende Abonnent informiert wurde und sein Account gesperrt worden sei. Ein Mail das zudem zumindest danach aussieht, als dass es kein automatisch ausgelöstes Mail ist.
Nachdem ich nun seit sechs Tagen „SpamStats“ sammle, gibt es morgen somit das letzte Update, welches unter anderem auch eine Zusammenfassung der Spamzahlen der der gesamten „Spam-Woche“ beinhalten wird.
Links zur Kampagne „Spam-Woche“: