wieder mal viele Spams unterwegs

Hier kann über alles diskutiert werden, was mit Spam zu tun hat.

Moderator: Forum-Team

wieder mal viele Spams unterwegs

Beitragvon anbuva » 7. Mai 2012, 16:59

Hallo,

vielleicht trifft es ja nur auf mich zu, aber im Moment bekomme ich leider zuhauf Spam-Nachrichten, welche die Filter passieren und nur der Lernende Filter meint, dass diese Non-Spam wären und sich so an den Filtern vorbeischmuggeln (nach einem Lerneffekt sollte sich das aber wohl ins Gegenteil kehren).

Diese Variante enthält die "blaue Pille" als einzelne Buchstaben, welche jeweils Zeile für Zeile geschrieben sind. Weiter unten steht dann ein harmloser Text, der aus einem Lexikon oder einer Zeitung stammen könnte. Diese "harmlosen" Wörter stuft am Ende der LF dann als Non-Spam ein.
Mein Gedanke. Lässt sich vielleicht mit einer Regel, welche in z. B. 5 Zeilen pro Zeile immer nur einen Buchstaben erkennt, hier vielleicht gegensteuern?

Eine weitere Variante ist von einem Bekannten, der mich gestern benachrichtigte, da er Probleme trotz Spami hatte. Sein Problem möchte ich daher mal allgemein als Warnung weitergeben.
Hier wurde der User mit einer Bestellung konfrontiert, welche ziemlich gut gemacht war, da man Bestellnummern und Adressen von einem bekannten Online-Versandhändler benutzte, welchen er auch mal genutzt hatte. Der LF meinte auch hier (da bekannt), dass diese Mail als NonSpam zu sehen wäre. In dieser Mail wurde u. a. die Abbuchung vom Konto angekündigt. Rechnungsdetails waren im Anhang. Meine Recherche ergab dann einen fetten Trojaner im Anhang. Hier konnte dann die Warnung nur noch lauten, den Anhang nicht zu öffnen bzw. die Mail gleich zu löschen. Scheinbar hatte hier der Virenscanner auf dem PC nicht funktioniert (oder hätte sich beim Öffnen des Anhangs dann gemeldet; nur sollte man es auf einen Versuch nicht ankommen lassen. :wink:).

Eine andere Variante erreichte mich nun. Hier lauerte im Anhang ein Datengräber für Phishing. Da meine Steuererklärung schon lange vorbei ist, machte mich das trotz fast perfekter Aufmachung auch stutzig. Hier sollte ich ein Formular im Anhang ausfüllen und einsenden, damit meine Steuerrückerstattung korrigiert werden könne, da man sich bei der letzten Berechnung von dieser versehen hätte.
Wer hier gerade seine Erklärung zurückbekommen hat und noch mehr Geld erwartet hatte, wird u. U. versucht sein, dieses Blatt auszufüllen, um an das restliche Geld zu kommen.
Auch diese Mail sollte man besser löschen.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: wieder mal viele Spams unterwegs

Beitragvon renato » 7. Mai 2012, 17:12

Hallo anbuva
Seit bei uns in der Schweiz folgendes Gesetz gilt: http://www.bakom.admin.ch/dokumentation ... ml?lang=de
ist der Spam bei mir auf fast NULL zurückgegangen.
Lediglich ein paar wenige "Ausländer" bleiben bei mir noch im Spami hängen.
Wäre es nicht an der Zeit, dass auch Germany den Spam endlich verbieten würde.
Viele Grüsse Renato
------------------------------------------------------------------------
AMD Ryzen 1700, Samsung 960, Seagate 2TB, Windows 10 Pro (Insider)
Benutzeravatar
renato
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beta-Tester
 
Beiträge: 320
Registriert: 21. Sep 2007, 08:54
Wohnort: Schweiz

Re: wieder mal viele Spams unterwegs

Beitragvon anbuva » 7. Mai 2012, 17:51

Hallo renato!

sehe ich auch so. Die von mir o. a. Spams stammen alle aus Germany. Wenn man wirklich wollte, könnte man vieles einstampfen, da bin ich mir absolut sicher. Leider gibt es bei den großen Unternehmen immer noch einige, die selbst an diesem Müll noch mitverdienen. So weiß ich z. B. von einem sehr guten Bekannten von einem relativ bekannten Anbieter, dass dieser Anbieter Kenntnisse von den Aktivitäten (da ging es um Vertragsabschlüsse, die keiner bewusst abgeschlossen hatte) der unseriösen Machern hatte, dagegen aber nicht vorging, da man letztendlich immer noch auf Umwegen daran verdienen durfte. Intern wussten das die Mitarbeiter, durften aber nichts sagen. Das paradoxe war damals die einzige Reaktion auf Beschwerden, eine Antwort, die man auch in der Presse lesen durfte: "Wir distanzieren uns....kennen diese nicht im Detail....sind nicht so.....". Solange der Rubel rollt, ist das Unschuldsbecken für die Hände immer gut gefüllt. Weitere Details werde ich hier zur Sicherheit nicht erörtern.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: wieder mal viele Spams unterwegs

Beitragvon Quellcore » 8. Mai 2012, 00:54

Hallo anbuva!
anbuva hat geschrieben:Mein Gedanke. Lässt sich vielleicht mit einer Regel, welche in z. B. 5 Zeilen pro Zeile immer nur einen Buchstaben erkennt, hier vielleicht gegensteuern?

Interessanter Ansatz, kannst Du mir mal so eine Mail weiterleiten? (mein Benutzername aeht hotmeel dodd komm)

In der Theorie funktioniert es schon einmal:
Code: Alles auswählen
(\w\r\n){5,}

Zeilensprung.png
Zeilensprung.png (52.42 KiB) 4265-mal betrachtet


Speziell beim Zeilensprung gibt es aber einige Stolpersteine zu beachten.
Wer sich noch erinnert:
http://www.spamihilator.com/forum/viewtopic.php?p=55910#p55910

Gruß
Quellcore
Zuletzt geändert von Quellcore am 11. Mai 2012, 03:53, insgesamt 1-mal geändert.
CPU:Intel Core i7-2700K Processor (@ 45*100 = 4500 MHz)
Board:ASRock P67 Extreme4 Gen3
Ram: 16GB G.SKILL Ripjaws X Series (4 x 4GB) DDR3 2133 (Timings 10-10-10-28 2T @ 1866 MHz)
SSD: Samsung 128GB 2.5-inch SSD 830 Series (Desktop)
HDD-1: WD Caviar® SE16 640 GB, SATA2, 16 MB Cache, 7200 RPM
HDD-2: SAMSUNG EcoGreen F4 ST2000DL004 2TB 32MB Cache
Graphic: ATI Radeon HD 5850 ASUS EAH5850/G/2DIS/1GD5

Win 7 Ultimate 64-Bit / ESET NOD32 Antivirus 8.0 / Firefox 34 / Thunderbird 31
Spamihilator 1.6.0
Benutzeravatar
Quellcore
Assistent
Assistent
 
Beta-Tester
 
Beiträge: 1706
Registriert: 8. Mai 2004, 13:03
Wohnort: Long Island / USA

Re: wieder mal viele Spams unterwegs

Beitragvon Andreas_Z » 8. Mai 2012, 10:41

Hallo renato!

Ihr habs gut. Bei uns gab es diese Diskusion auch schon vor einger Zeit. Leider hat sich unserer Regierung dazu entschlossen, Werbemails bei bestehenden Geschäftsbeziehungen zuzulassen. So erhalte nach wie vor massenweise von dem Zeug. Ein klares Opt-In wäre mir auch lieber gewesen. Da gab es anscheinend bei uns eine starke Lobby. Kann ich zu Dir auswandern? :mrgreen: :wink: :D

Gruß
Andreas_Z
Core i7 3,4 GHz, 8 GB RAM, Win7 64bit SP1, GDATA Bussiness 11.0
Exchange-Server 2003, VM mit WinXP Pro SP3.
Spami-Online-Hilfe, Spami-FAQ, Anbuva's FAQ
Benutzeravatar
Andreas_Z
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 4380
Registriert: 6. Nov 2003, 08:10
Wohnort: Schwielowsee, Germany

Re: wieder mal viele Spams unterwegs

Beitragvon anbuva » 8. Mai 2012, 15:19

Hallo Quellcore!

ich probiere das gerne mal aus.

(Siehe mal in Deine PN :wink: )

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: wieder mal viele Spams unterwegs

Beitragvon renato » 10. Mai 2012, 08:41

Hallo Andreas_Z
Kann ich zu Dir auswandern?

Natürlich, aber bei uns warten die Deutschen bereits auf Campingplätzen auf Wohnungen und Arbeit. Könnte Dir eine Mailadresse mit .ch anbieten, dann musst Du nicht auswandern.
Viele Grüsse Renato
------------------------------------------------------------------------
AMD Ryzen 1700, Samsung 960, Seagate 2TB, Windows 10 Pro (Insider)
Benutzeravatar
renato
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beta-Tester
 
Beiträge: 320
Registriert: 21. Sep 2007, 08:54
Wohnort: Schweiz

Re: wieder mal viele Spams unterwegs

Beitragvon anbuva » 10. Mai 2012, 11:34

Hallo renato!

bei euch gibt es viele interessante Sachen zu entdecken, die beispielhaft für andere wären :wink:

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: wieder mal viele Spams unterwegs

Beitragvon Andreas_Z » 11. Mai 2012, 06:31

Hallo renato!

:lol: :lol: :lol: Super. Ich komme....... ich wußte gar nicht, wie schlimm das mit uns ist bei euch :oops: .

Gruß
Andreas_Z
Core i7 3,4 GHz, 8 GB RAM, Win7 64bit SP1, GDATA Bussiness 11.0
Exchange-Server 2003, VM mit WinXP Pro SP3.
Spami-Online-Hilfe, Spami-FAQ, Anbuva's FAQ
Benutzeravatar
Andreas_Z
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 4380
Registriert: 6. Nov 2003, 08:10
Wohnort: Schwielowsee, Germany

Re: wieder mal viele Spams unterwegs

Beitragvon Chactory » 13. Mai 2012, 21:33

Hallo zusammen!

Der Spamwortfilter erkennt eine ganze Menge solcher Spammails mit getarntem Spamwort - jedoch nicht, wenn das Spamwort nur im Betreff vorkommt. Daß der Betreff aus der Erkennung ausgenommen ist, liegt daran, daß Michel es früher zu riskant fand, eine Spammail nur an ihrem Betreff erkennen zu lassen. Ich hoffe, daß der Spamwortfilter hier noch einmal von Michel geupdatet wird.

An den getarnten Spamwörtern kann man sich aber auch die Zähne ausbeißen. Fängt man zu viele, hat man auch bald falsch-positive Erkennungen dabei ...

Spammen ist auch in Deutschland verboten. Doch viel zu selten ist der Urheber nachzuweisen.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: wieder mal viele Spams unterwegs

Beitragvon renato » 13. Mai 2012, 22:16

Hallo Chactory
Doch viel zu selten ist der Urheber nachzuweisen.

Wenn man will und die nötige Zeit aufbringt kann man doch die meisten Urheber finden.
Spammer möchten doch meist etwas verkaufen und müssen dadurch ihre Adressen preisgeben.
Ich mache dann jeweils ein Mail an den Provider, natürlich wenn der Spammer einen eigenen DNS hat, muss ich den über die IP Range herausfinden.
Meine Erfahrung ist, dass die Provider sehr schnell reagieren, der Spam aufhört oder sogar die URL (Verkäufer) stillgelegt wird.
Viele Grüsse Renato
------------------------------------------------------------------------
AMD Ryzen 1700, Samsung 960, Seagate 2TB, Windows 10 Pro (Insider)
Benutzeravatar
renato
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beta-Tester
 
Beiträge: 320
Registriert: 21. Sep 2007, 08:54
Wohnort: Schweiz

Re: wieder mal viele Spams unterwegs

Beitragvon anbuva » 13. Mai 2012, 22:37

Hallo zusammen!

das mit den Verboten ist so eine Sache. Ich hatte vor Jahren mal einen Fall weitergeleitet (war nicht der einzige), da ging es um üble Sachen mittels Verlinkungen in Spams und im Namen einer (mir bekannten) Behindertenorganisation; also u. a. auch schon Rufschädigung aufgrund des Namens. Strafrechtlich wurde nicht viel getan und verlief in Richtung eines "Dudus" (so mein Kenntnisstand). Ich weiß nicht, wie das jetzt ablaufen würde. Ich möchte aber mal behaupten, dass sich auch hier trotz neuer Gesetze das sich nicht viel anders verhalten würde. Das zeigen mir allein schon andere Dinge aus der Praxis der Rechtssprechung, wie ich erst im letzten Jahr persönlich (als Geschädigter) erleben durfte. Man zweifelt da dann schon ein wenig mehr oder weniger und fragt sich, ob das Papier mit diesem Gesetz nicht mit besser anderen Dingen beschrieben worden wäre.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: wieder mal viele Spams unterwegs

Beitragvon Quellcore » 14. Mai 2012, 03:26

Hallo anbuva!
anbuva hat geschrieben:ich probiere das gerne mal aus.

Falls Du auch wie im anderen Thread mit Leerzeilen zwischen den einzelnen Buchstaben zu tun hast, hilft Dir diese Weiterentwicklung, die bis zu einer Leerzeile zwischen den mindestens fünf Einzel- Buchstaben zulässt:
Code: Alles auswählen
\b(\w(\r\n){1,2}){5,}

EDIT: Neue Anpassung
\b(\w(\r\n){1,3}){5,}

Gruß
Quellcore
CPU:Intel Core i7-2700K Processor (@ 45*100 = 4500 MHz)
Board:ASRock P67 Extreme4 Gen3
Ram: 16GB G.SKILL Ripjaws X Series (4 x 4GB) DDR3 2133 (Timings 10-10-10-28 2T @ 1866 MHz)
SSD: Samsung 128GB 2.5-inch SSD 830 Series (Desktop)
HDD-1: WD Caviar® SE16 640 GB, SATA2, 16 MB Cache, 7200 RPM
HDD-2: SAMSUNG EcoGreen F4 ST2000DL004 2TB 32MB Cache
Graphic: ATI Radeon HD 5850 ASUS EAH5850/G/2DIS/1GD5

Win 7 Ultimate 64-Bit / ESET NOD32 Antivirus 8.0 / Firefox 34 / Thunderbird 31
Spamihilator 1.6.0
Benutzeravatar
Quellcore
Assistent
Assistent
 
Beta-Tester
 
Beiträge: 1706
Registriert: 8. Mai 2004, 13:03
Wohnort: Long Island / USA

Re: wieder mal viele Spams unterwegs

Beitragvon Chactory » 27. Mai 2012, 10:24

Hallo Quellcore!

Tolle Idee! :)

Oder so: (((\W)|(\s)|(_)|(/n/r)){0,6})

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: wieder mal viele Spams unterwegs

Beitragvon anbuva » 27. Mai 2012, 11:20

Hallo Chactory!

viele Wege führen nach Rom. Das ist schon echt interessant.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Nächste

Zurück zu Spam

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron

 industrious-southeast