spam Archive

Seit Wochen schon bombardiert mich Ulrich Kupfer mit seinen Spam-Mails:

10 Millionen E-Mail Adressen

Bewerben Sie Ihr Produkt / Dienstleistung an 10.000.000 E-Mail Adressen. Bestellen Sie 10.000.000 E-Mail Adressen für nur 99 ¤ und Sie werden Umsatz machen..
Zum Bestellen klicken Sie hier.

Mit uns machen Sie Umsatz!

Mit freundlichen Gruessen,
Die Internet Marketing Experten
Vertriebsteam

OK, der liebe Ulrich wechselt zwar ständig seine (Absender-) Mailadressen, bleibt aber trotzdem regelmässig im Spamfilter hängen. Immer gleich blieb bisher aber die Bestelladresse. Und „gwunderig“ wie ich nun mal bin, wollte ich ein paar Infos über dieses dubiose Geschäft bekommen.

Aber offenbar hat selbst der liebe Ulrich schon länger keine Post mehr bekommen, denn die Antwort auf mein Mail kam postwendend:

554 delivery error: This user doesn’t have a yahoo.co.uk account

Tja, dumm gelaufen 😉

An Trackback-Spam habe ich mich ja bereits gewöhnt und dieser wird auch in den allermeisten Fällen von Spam Karma 2 zuverlässig geblockt. Bisher enthielten die Trackbacks jedoch immer auch eine URL, die auf irgend eine Inhaltsseite zeigten, seien es nun Casino-, Viagra-, Kredit- oder Sexseiten.
Seit neustem jedoch erhalte ich auch Trackbacks auf Seiten, die gar nicht existieren. Die Domain existiert zwar, die gelinkte Seite jedoch nicht. In den letzten Tagen sehr aktuell ist beispielsweise folgende URL:

http://bolobomb.com/archive/9/
Trackbacks_ohne_Permalinks_raquo_BloggingTom_6290059404.htm


Zwar existiert die Domain seit dem 10. Oktober 2005 und ist auf einen gewissen Arthur G. Klimzik aus Prag registriert, aber wie gesagt, existiert die eigentliche HTML-Seite nicht. Logisch, denn diese wird jeweils nach dem Muster „[Post-Titel] » [BlogName]“ und irgendeiner Zahl generiert.

Nur: Was soll das? Das man mit Trackbacks auf bestehende Seiten Linkpopularität sammelt, leuchtet mir ja ein, aber wieso dann Links auf Seiten, die gar nicht existieren…

Google scheint übrigens bereits haufenweise solcher Links indexiert zu haben.

Ideen?

[Nachtrag]
Derzeit ist noch nicht mal mehr die Domain selbst erreichbar. Komisch, komisch…

An eMail-Spam habe ich mich ja unterdessen gewöhnt, auch wenn ich diesen dank des Spam-Filters selten zu Gesicht bekomme. Speziell nervt mich jeweils Spam aus der Schweiz, ist Spam doch durchaus ein Thema, von dem hierzulande ab und zu zu lesen ist und man so meinen könnten, die Leute seien wenigstens ein klein bisschen sensibilisiert. Und heute ist mal wieder so ein Schweizer Spam im Mail-Postfach Spamfilter gelandet.

Sehr geehrte Damen und Herren
Benötigen Sie von Zeit zu Zeit CD- oder DVD-Rohlinge? Wir bieten Ihnen Qualitätsspeichermedien zu günstigen Preisen!
Zudem können Sie bei uns Ihre Discs von 1 bis 1000 Stück vervielfältigen und nach Ihrem Wunsch bedrucken lassen.

Wir würden uns freuen, wenn wir Ihr Interesse geweckt haben; ansonsten erhalten Sie keine weiteren Mails von uns.

Freundliche Grüsse

Dividis.ch
Thomas Hablützel

Lieber Thomas Hablützel, ja ich brauche ab und zu CD- oder DVD-Rohlinge, doch habe ich bereits eine andere Quelle dafür. Interessieren würde mich aber, wie Du an die eMail-Adresse kommst, an die Du Dein Mailing gesandt hast. Denn diese gibt es nur (vor dem Besucher) versteckt auf einer Webseite und wird nirgends sonst verwendet. Darum gibt es wohl nur zwei Möglichkeiten: Entweder hast Du eine der dubiosen Adresslisten von ebenso dubiosen Internet-Adresshändlern gekauft oder Du hast selbst fleissig und automatisiert Adressen gesammelt.
„Wir legen grossen Wert auf die Seriosität dieser Art des Versandes“ schreibst Du auf Deiner Webseite. Mit dem Versand meintest Du aber offensichtlich nur den Versand der Ware, nicht aber auf den Versand der Werbung. Du versprichst mir zwar in Deinem eMail, dass ich keine weiteren Mails mehr erhalte, aber das überzeugt mich nicht. Das nämlich schreiben auch die grossen Spammer…

Weitere Infos zum Thema:

• Informationen zum Thema Spam
• Spam: Die rechtlichen Rahmenbedingungen
• Spam in der Schweiz generell unlauter
• Merkblatt Unerwünschte E-Mail-Werbung

Nachdem Matt Akismet, seine zentralisierte Lösung zur Prüfung von Kommentarspam, vorgestellt hatte, konnte es nicht lange gehen, bis die ersten Plugins dazu geschrieben werden.

Ein für mich ganz interessantes ist „Spam Karma 2 Akismet Plugin“, welches derzeit noch im Beta-Stadium ist. Genaugenommen ist das Plugin ein „Plugin fürs Plugin“, denn es klinkt sich in Spam Karma 2 ein und lässt sich auf den Optionsseiten von Spam Karma 2 administrieren.
Liegt das von Spam Karma 2 vergegebene Karma zu einem Kommentar in einer (einstellbaren) Spanne, sendet das „Spam Karma 2 Akismet Plugin“ den Kommentar zur Verifizierung auch noch an Akismet, so dass die Wahrscheinlichkeit zur Vermeidung von Spam noch besser wird.

Sehr gelungene Idee, finde ich. Ich werde das darum in den nächsten Tagen selber in diesem Blog testen.

Kaum hat Matt den Blog-Hostingservice wordpress.com lanciert, folgt schon die nächste Idee: Mit Akismet, einer zentralen Lösung im Kampf gegen Kommentarspam. Mittels eines Plugins werden sämtliche Kommentare, Ping- und Trackbacks zuerst an den Akismet-Server geleitet, welcher die Kommentare nach allen möglichen Auffälligkeiten untersuchen soll.

Vorteil an dieser Lösung ist sicherlich, dass das System (hoffentlich) immer auf dem neusten Stand in Sachen Spam ist. Dazu trägt auch bei, dass das System von seinen Nutzern lernen und somit Spam recht effektiv erkennen soll.

Nachteil dieser Lösung ist einmal mehr die Zentralisierung, so dass es eher als bei dezentralisierten Diensten zu Problemen kommen kann (ein gutes Beispiel dazu ist sicher der Service von Gravatar.com, der in letzter Zeit wohl mehr steht als läuft). Zwar hat Matt auch da vorgesorgt: Ist das System überlastet oder down, werden die Kommentare einfach in die Moderationsschlaufe von WordPress geschoben und können vom Admin manuell freigegeben werden.

Um das Ganze aber spannend und „in the news“ zu halten, gibts das Ganze derzeit nur für Blogger, die bereits einen WordPress.com-Account haben, denn zum benötigten persönlichen API-Key kommt man nur auf den Admin-Seiten eines WordPress.com-Blogs. Wer also noch keinen solchen hat, dem bleiben zwei Möglichkeiten: Entweder auf WordPress.com einschreiben und auf ein Golden Ticket warten, oder sich Flock herunterladen. Mit dem Download bekommt man nämlich auch einen WordPress.com-Invite.

Ein Jobangebot in meiner eMail:

Sehr geehrter zukünftiger Mitarbeiter!

Gemry Consulting, S.A. – ist eine führende Firma auf dem Gebiet der direkten Warenrealisierung. Sie sucht nach den verantwortungsvollen Personen im Bereich der Zustellung, Bedienung, Kundenservice und Bankoperationen.

Zur Zeit haben wir folgende Arbeitsstellen frei: Manager für Transaktionen.
Sie werden die Überweisungen für unsere Gesellschaft bekommem. Sie müssen eine Bankstelle in der Nähe haben, damit Sie jederzeit die Möglichkeit hätten im Laufe von einigen Stunden, die Gelder vom Konto abzuheben. Sie müssen ein Privat-, Arbeitstelefon oder Handy (bevorzugt) haben, damit wir mit Ihnen unverzüglich den Kontakt aufnehmen können.

Anforderungen:
* Die Möglichkeit haben, Ihr E-mail mehrmals am Tage zu kontrollieren.
* Die Möglichkeit haben, unverzüglich die Briefe zu beantworten.
* Die Möglichkeit haben, bei der Gelegenheit die Überstunden zu machen.
* Verantwortlich und arbeitsam sein.

Wenn Sie für das Amt eignen, so bitten wir Sie hier zu registrieren: Unsere Freien Stellen

Na, das klingt doch gar nicht so schlecht. Ich sitze ja sowieso am Computer und mal kurz auf die Bank um wieder ein paar Tausender abzuholen, ist doch auch nicht so kompliziert.

Nachdem ich in den letzten Wochen Pingbacks aus anderen Blogs vermisste, obwohl dort auf Posts hier verwiesen wurde, wurde ich misstrauisch. Und siehe da, Robert Basic berichtete mir via eMail vom gleichen Phänomen.

MacManX ging der Sache auf den Grund und nun ist zumindest klar, wo das Problem liegt: Bad Behavior 1.2.1 und 1.2.2 blocken als neues Feature alle Requests, welche einen leeren user-agent string enthalten. Und Pingbacks von WordPress Blogs enthalten tatsächlich einen leeren user-agent string. Somit verwehrte Bad Behavior in den letzten Wochen allen hier eingehenden Pingbacks den Zugriff.

Der grundsätzliche Ansatz von Bad Behavior ist zwar durchaus gut gemeint, aber im Nachhinein betrachtet doch etwas zu rigoros. Immer wieder mussten Updates des Plugins durchgeführt werden, da dieses einmal den MSN-Bot und dann wieder irgend jemand anders aussperrte. Das macht die Verwaltung des Plugins aber äusserst aufwendig und lässt einem immer wieder zweifeln, ob man vielleicht gerade wieder jemanden aussperrt.
Ich habe mich darum nach den ersten positiven Erfahrungen von Robert mit Spam Karma 2 entschlossen, diesem Plugin eine Chance zu geben. Immerhin werden mit Spam Karma 2 die Requests nicht von vorneherein verweigert und False-Positives lassen sich ohne Probleme zurückholen.

Für alle, die sich eine Installation von SpamKarma 2 überlegen, sei an dieser Stelle noch auf den Post von Thomas Schewe, „Bad Behavior blockt Spamkarma 2„, hingewiesen, welcher erklärt, wieso in den Optionen von Spam Karma 2 die Option TrackBack Referrer Check ausgeschaltet werden sollte.

So, und nun hoffe ich auf erfolgreiche Testwochen mit Spam Karma 2.

Eine spannende Liste hat The Spamhouse Project veröffentlicht:

The Register of Known Spam Operations (ROKSO) database collates information and evidence on known professional spam operations that have been terminated by a minimum of 3 Internet Service Providers for spam offenses.

Interessant ist, dass offenbar nur rund 200 Personen für 80% des Spamaufkommens in Europa und Nordamerika verantwortlich sind.

Neben der ROKSO-Liste veröffentlicht das Spamhouse Project auch weitere Facts für alle, die sich „ihren“ Spammer doch mal mit Foto ansehen wollen.

Lieber Andreas aus Zufikon

Heute hast Du mir das folgende Spam-Mail geschrieben:

Preiszerfall, mehr Konkurrenz und mehr Aufwand im Verkauf, was können Sie dagegen tun?

Grüezi
Mein Name ist Andreas Obenauer, Geschäftsführer der Firma Business Tuning – Coaching für Führungskräfte in KMU’s.

Durch intensive Marktbeobachtung und zahlreiche Gespräche mit Unternehmern haben wir die Ansatzpunkte herausgefunden, um gegen die Tendenzen Preiszerfall, mehr Mitbewerber und Mehraufwand im Verkauf etwas zu unternehmen.

Wo denken Sie, liegt Ihr Ansatzpunkt? Was möchten Sie gerne erreichen?

Ich bin interessiert – bitte hier klicken für.. weitere Infos
NEIN zurzeit nicht – bitte hier klicken für… in 90 Tagen wieder kontaktiert zu werden
NEIN bin nicht interessiert – bitte hier klicken für… löschen Ihrer Daten aus unserem Verteiler

Mit freundlichen Grüssen
Business Tuning
Andreas Obenauer

Eigentlich wollte ich doch gar nichts von Dir wissen, denn bis vorhin kannte ich Dich gar nicht. Und nun schickst Du mir Deinen Spam an eine eMail-Adresse, die ich ausschliesslich bei Domainregistrierungen nutze. Darum würde es mich ja schon interessieren, wie Du an die Adresse gekommen bist!? Hast Du Dich vielleicht über die Nutzungsbedingungen von Whois-Einträgen hinweggesetzt und die eMail-Adressen so gesammelt?

Wie auch immer: So nutzlos wie Deine Spamattacke scheint mir auch Deine Internet-Präsenz zu sein, die es unter http://www.marketing-aid.com zu bestaunen gibt und die noch nicht mal auf Deinen Namen registriert ist. Aber immerhin gibt es Dich wirklich: Nämlich beispielsweise im Handelsregister.

Trotzdem: Ich habe noch nie aufgrund von Spam-Mails irgend etwas bestellt oder würde es gar wagen, einen Business-Coach mit solche dubiosen Werbemethoden zu engagieren. Nur dass das auch mal gesagt ist.

Die H+BEDV Datentechnik GmbH, bekannt durch die Antivir-Produkte verbreitete gestern eine Pressemitteilung, welche ein nettes Angebot enthielt:

Wer einen „Security PASS“ Server einsetzt und eine Email bekommt, die fälschlicherweise als Spam eingestuft wird, der darf sich freuen: Für jede dieser so genannten False Positives bekommt er von den Anbietern des Sicherheitsservers 500 Euro.

Wunderbar, dachte ich mir, da gibts Geld zu verdienen, denn dass es genau bei diesem Produkt keine False Positives geben soll, konnte ich mir nicht vorstellen. Also dann mal auf die Webseite von Security PASS und die Bedingungen genauer studieren. Und siehe da, es wird wohl ziemlich schwierig werden einen solchen Cashback zu erhalten, denn:

Im Rahmen der Cashback Aktion sind folgende Arten von E-Mails für die Anerkennung als false positive von vornherein ausgeschlossen:

• Newsletter, Advertisements, Mailing-Listen, Bounce-Mails und andere Arten von automatisch generierten E-Mails sowie jegliche Art von Massenmails
• Individuelle E-Mails, in deren Body und/oder Attachment Spam oder Teile/Ausschnitte von Spam zitiert werden

Keine Advertisements? Keine automatisch generierten Mails und keine Massenmails? Gibts denn noch Spam, der nicht unter diese Kategorien fällt? Hmm…

[ Update ] 11.07.2005
Ingo hat mich in seinem Kommentar auf eine folgenschwere Verwechslung meinerseits aufmerksam gemacht:
Bei der Cashback-Aktion gings natürlich darum „false positives“, also fälschlicherweise als Spam eingestufte Mails, zu finden und nicht, wie ich das interpretiert hatte, nicht erkannten Spam zu finden.
Insofern also: Kommando zurück! Mit diesem neuen Blickwinkel ist die Aktion sogar sehr mutig, denn eine 100%-ige Sicherheit gibts nun mal nicht, und trotzdem wird ein Cashback von 500 Euro garantiert…