Spamihilator

[anbuva]

Hallo,

vielleicht trifft es ja nur auf mich zu, aber im Moment bekomme ich leider zuhauf Spam-Nachrichten, welche die Filter passieren und nur der Lernende Filter meint, dass diese Non-Spam wären und sich so an den Filtern vorbeischmuggeln (nach einem Lerneffekt sollte sich das aber wohl ins Gegenteil kehren).

Diese Variante enthält die "blaue Pille" als einzelne Buchstaben, welche jeweils Zeile für Zeile geschrieben sind. Weiter unten steht dann ein harmloser Text, der aus einem Lexikon oder einer Zeitung stammen könnte. Diese "harmlosen" Wörter stuft am Ende der LF dann als Non-Spam ein.
Mein Gedanke. Lässt sich vielleicht mit einer Regel, welche in z. B. 5 Zeilen pro Zeile immer nur einen Buchstaben erkennt, hier vielleicht gegensteuern?

Eine weitere Variante ist von einem Bekannten, der mich gestern benachrichtigte, da er Probleme trotz Spami hatte. Sein Problem möchte ich daher mal allgemein als Warnung weitergeben.
Hier wurde der User mit einer Bestellung konfrontiert, welche ziemlich gut gemacht war, da man Bestellnummern und Adressen von einem bekannten Online-Versandhändler benutzte, welchen er auch mal genutzt hatte. Der LF meinte auch hier (da bekannt), dass diese Mail als NonSpam zu sehen wäre. In dieser Mail wurde u. a. die Abbuchung vom Konto angekündigt. Rechnungsdetails waren im Anhang. Meine Recherche ergab dann einen fetten Trojaner im Anhang. Hier konnte dann die Warnung nur noch lauten, den Anhang nicht zu öffnen bzw. die Mail gleich zu löschen. Scheinbar hatte hier der Virenscanner auf dem PC nicht funktioniert (oder hätte sich beim Öffnen des Anhangs dann gemeldet; nur sollte man es auf einen Versuch nicht ankommen lassen. ).

Eine andere Variante erreichte mich nun. Hier lauerte im Anhang ein Datengräber für Phishing. Da meine Steuererklärung schon lange vorbei ist, machte mich das trotz fast perfekter Aufmachung auch stutzig. Hier sollte ich ein Formular im Anhang ausfüllen und einsenden, damit meine Steuerrückerstattung korrigiert werden könne, da man sich bei der letzten Berechnung von dieser versehen hätte.
Wer hier gerade seine Erklärung zurückbekommen hat und noch mehr Geld erwartet hatte, wird u. U. versucht sein, dieses Blatt auszufüllen, um an das restliche Geld zu kommen.
Auch diese Mail sollte man besser löschen.

Gruß
anbuva

[renato]

Hallo anbuva
Seit bei uns in der Schweiz folgendes Gesetz gilt: http://www.bakom.admin.ch/dokumentation ... ml?lang=de
ist der Spam bei mir auf fast NULL zurückgegangen.
Lediglich ein paar wenige "Ausländer" bleiben bei mir noch im Spami hängen.
Wäre es nicht an der Zeit, dass auch Germany den Spam endlich verbieten würde.

[anbuva]

Hallo renato!

sehe ich auch so. Die von mir o. a. Spams stammen alle aus Germany. Wenn man wirklich wollte, könnte man vieles einstampfen, da bin ich mir absolut sicher. Leider gibt es bei den großen Unternehmen immer noch einige, die selbst an diesem Müll noch mitverdienen. So weiß ich z. B. von einem sehr guten Bekannten von einem relativ bekannten Anbieter, dass dieser Anbieter Kenntnisse von den Aktivitäten (da ging es um Vertragsabschlüsse, die keiner bewusst abgeschlossen hatte) der unseriösen Machern hatte, dagegen aber nicht vorging, da man letztendlich immer noch auf Umwegen daran verdienen durfte. Intern wussten das die Mitarbeiter, durften aber nichts sagen. Das paradoxe war damals die einzige Reaktion auf Beschwerden, eine Antwort, die man auch in der Presse lesen durfte: "Wir distanzieren uns....kennen diese nicht im Detail....sind nicht so.....". Solange der Rubel rollt, ist das Unschuldsbecken für die Hände immer gut gefüllt. Weitere Details werde ich hier zur Sicherheit nicht erörtern.

Gruß
anbuva

[Quellcore]

Hallo anbuva!

Mein Gedanke. Lässt sich vielleicht mit einer Regel, welche in z. B. 5 Zeilen pro Zeile immer nur einen Buchstaben erkennt, hier vielleicht gegensteuern?

Interessanter Ansatz, kannst Du mir mal so eine Mail weiterleiten? (mein Benutzername aeht hotmeel dodd komm)

In der Theorie funktioniert es schon einmal:

Code: Alles auswählen

(\w\r\n){5,}

Zeilensprung.png (52.42 KiB) 1520-mal betrachtet

Speziell beim Zeilensprung gibt es aber einige Stolpersteine zu beachten.
Wer sich noch erinnert:
http://www.spamihilator.com/forum/viewtopic.php?p=55910#p55910

Gruß
Quellcore

[Andreas_Z]

Hallo renato!

Ihr habs gut. Bei uns gab es diese Diskusion auch schon vor einger Zeit. Leider hat sich unserer Regierung dazu entschlossen, Werbemails bei bestehenden Geschäftsbeziehungen zuzulassen. So erhalte nach wie vor massenweise von dem Zeug. Ein klares Opt-In wäre mir auch lieber gewesen. Da gab es anscheinend bei uns eine starke Lobby. Kann ich zu Dir auswandern?

Gruß
Andreas_Z

[anbuva]

Hallo Quellcore!

ich probiere das gerne mal aus.

(Siehe mal in Deine PN )

Gruß
anbuva

[renato]

Hallo Andreas_Z

Kann ich zu Dir auswandern?

Natürlich, aber bei uns warten die Deutschen bereits auf Campingplätzen auf Wohnungen und Arbeit. Könnte Dir eine Mailadresse mit .ch anbieten, dann musst Du nicht auswandern.

[anbuva]

Hallo renato!

bei euch gibt es viele interessante Sachen zu entdecken, die beispielhaft für andere wären

Gruß
anbuva

[Andreas_Z]

Hallo renato!

Super. Ich komme....... ich wußte gar nicht, wie schlimm das mit uns ist bei euch .

Gruß
Andreas_Z

[Chactory]

Hallo zusammen!

Der Spamwortfilter erkennt eine ganze Menge solcher Spammails mit getarntem Spamwort - jedoch nicht, wenn das Spamwort nur im Betreff vorkommt. Daß der Betreff aus der Erkennung ausgenommen ist, liegt daran, daß Michel es früher zu riskant fand, eine Spammail nur an ihrem Betreff erkennen zu lassen. Ich hoffe, daß der Spamwortfilter hier noch einmal von Michel geupdatet wird.

An den getarnten Spamwörtern kann man sich aber auch die Zähne ausbeißen. Fängt man zu viele, hat man auch bald falsch-positive Erkennungen dabei ...

Spammen ist auch in Deutschland verboten. Doch viel zu selten ist der Urheber nachzuweisen.

Gruß,
Chactory

[renato]

Hallo Chactory

Doch viel zu selten ist der Urheber nachzuweisen.

Wenn man will und die nötige Zeit aufbringt kann man doch die meisten Urheber finden.
Spammer möchten doch meist etwas verkaufen und müssen dadurch ihre Adressen preisgeben.
Ich mache dann jeweils ein Mail an den Provider, natürlich wenn der Spammer einen eigenen DNS hat, muss ich den über die IP Range herausfinden.
Meine Erfahrung ist, dass die Provider sehr schnell reagieren, der Spam aufhört oder sogar die URL (Verkäufer) stillgelegt wird.

[anbuva]

Hallo zusammen!

das mit den Verboten ist so eine Sache. Ich hatte vor Jahren mal einen Fall weitergeleitet (war nicht der einzige), da ging es um üble Sachen mittels Verlinkungen in Spams und im Namen einer (mir bekannten) Behindertenorganisation; also u. a. auch schon Rufschädigung aufgrund des Namens. Strafrechtlich wurde nicht viel getan und verlief in Richtung eines "Dudus" (so mein Kenntnisstand). Ich weiß nicht, wie das jetzt ablaufen würde. Ich möchte aber mal behaupten, dass sich auch hier trotz neuer Gesetze das sich nicht viel anders verhalten würde. Das zeigen mir allein schon andere Dinge aus der Praxis der Rechtssprechung, wie ich erst im letzten Jahr persönlich (als Geschädigter) erleben durfte. Man zweifelt da dann schon ein wenig mehr oder weniger und fragt sich, ob das Papier mit diesem Gesetz nicht mit besser anderen Dingen beschrieben worden wäre.

Gruß
anbuva

[Quellcore]

Hallo anbuva!

ich probiere das gerne mal aus.

Falls Du auch wie im anderen Thread mit Leerzeilen zwischen den einzelnen Buchstaben zu tun hast, hilft Dir diese Weiterentwicklung, die bis zu einer Leerzeile zwischen den mindestens fünf Einzel- Buchstaben zulässt:

Code: Alles auswählen

\b(\w(\r\n){1,2}){5,}

EDIT: Neue Anpassung

\b(\w(\r\n){1,3}){5,}

Gruß
Quellcore

[Chactory]

Hallo Quellcore!

Tolle Idee!

Oder so: (((\W)|(\s)|(_)|(/n/r)){0,6})

Gruß,
Chactory

[anbuva]

Hallo Chactory!

viele Wege führen nach Rom. Das ist schon echt interessant.

Gruß
anbuva