macfidelity

Anfang Oktober ging bei mir die Spamanzahl im Blog drastisch in die Höhe. 

Read the rest of this entry »

Akismet, eines der wohl meist genutzen Wordpress Plugins zur Spambekäpfung kommt im neusten Release (oder habe ich es bisher einfach nur übersehen) mit einer deutlich verbesserten Statistik-Option daher.

Read the rest of this entry »

Eine der ersten Aktionen an meinem Arbeitstag ist ein kurzer Blick auf das Spamaufkommen. Da heute wieder ein paar schöne Klassiker am Start waren, leite ich den Schmunzelfaktor doch gleich mal weiter

Angefangen mit Hr. Gerhard Schroeder, der wohl alternative Geldquellen benötigt da die Gas-Russland-Connection nicht mehr ausreicht…..

Beispiel 01

Nichts besonderers aber der Name blieb bei mir irgendwie hängen.

Read the rest of this entry »

Wie Heise.de berichtet rollt mal wieder eine neue (ok wann passiert das eigentlich nicht) Viren-Spam-Mail-Flut durchs Web.

Im Kern handelt es sich scheinbar um kurze Mails mit einem Password im Mail-Text und einem Password-geschützen RAR im Anhang welches das eigentlich schon selbst-sprechende File Angelina_Jolie.exe beherbergt.

Die Form variiert inzwischen nun schon von der Anhang-Variante zu reinen Links zu den “netten Files”.

Im Heise-Test konnten nur einige Viren-Scanner die Schädlinge erkennen, darum sollten gerade Windows-User Aufmerksamkeit walten lassen.

Ich hab bis dato weder privat noch in der Arbeit diese Mails zu Gesicht bekommen, mal sehn wann die ersten eintrudeln.

Links:

• Heise.de - Vorsicht vor Angelina Jolie Videos

Wie man gestern wieder bei Heise.de lesen durfte ist der Spam-Welt die nà¤chste wirklich gute / innovative Idee gekommen. Da man die Unmengen Spam am besten von serià¶sen Adressen versenden will (hilft momentan noch ganz klar um an den stà¤ndig optimierten Spam-Filtern vorbeizuschippern), wird in letzter Zeit zunehmend auf Google Mail Konten zurà¼ckgegriffen.

An sich ein logischer Weg. Nur will man ja trotzdem faul sein dà¼rfen und diese Accounts nicht hà¤ndisch anlegen mà¼ssen.

Die Frage war wohl also:

Wie erstellt man automatisiert Google Mail Accounts ?

… womit wir beim Thema Captchas (Completely Automated Public Turing Test to Tell Computers and Humans Apart) wà¤ren, welche letztlich helfen sollen den Mensch vom Bot zu unterscheiden.

Da man diese zwar teilweise maschinell auslesen kann, aber noch lange nicht einen zufriedenstellenden Zustand erreicht hat, là¤ÃƒÅ¸t man ganz einfach von der breiten Masse der Internet-User helfen.

Dies resultiert wohl in der Frage:

Wie bringe ich ausreichend User dazu Captchas fà¼r mich abzuarbeiten ?

damit ich nach und nach die gewonnenen Daten nà¼tzen kann um neue Accounts zu erstellen.

Die Antwort ist eigentlich offensichtlich… mit PORN. Na klingelt es ?

Ich biete den Usern “freien” Zugang zu Porn-Bildern und nachdem sich der User an Bild 1 ergà¶tzt hat, muss er ein Captcha là¶sen um das nà¤chste Bild zu sehen. So kann er stundenlang zufrieden der nackten Haut frà¶hnen und ich erhalte Gratis-Spam-Supporter.

Absolut clever.

Man kann sagen was man will, aber letzlich finde ich die eine oder andere Idee der dunklen Seite immer wieder belustigend. Waren es (erst) Viren die Daten crypten und dann gegen Geld das Passwort verraten, dann Trojaner die dem User leichte Strips zeigen und dabei den Anwender wieder als Captcha Leser mitbraucht sind wir nun bei simplen Webanwendungen die auf den ersten Blick gar nicht so bà¶se wirken und sogar als Serviceleistung interpretiert werden kà¶nnen.

Ich frage mich trotzdem wie dumm / kurzsichtig / unerfahren muss man sein, um bei sowas als Anwender mitzuspielen. Egal wie clever die Idee ist, wer heute noch ernsthaft Bedarf an XXX-Material hat, sollte das auch auf anderem Weg finden.

Es wird Zeit fà¼r einen Internet / Computer / Neue Medien Fà¼hrerschein (Spass)

Nunja Social Engineering fand ich schon immer toll/faszinierend, hat vor Jahren funktioniert und funktioniert heute vielleicht sogar noch besser/einfacher.

Links:

• Honeyblog
• Wikipedia à¼ber Captcha
• Heise - Trojaner là¤sst anwender Captchas lesen
• via: Heise.de