[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[FYI] Telepolis: John Graham-Cumming enthüllt die neuesten Tricks der Spammer

To: debate@lists.fitug.de
Subject: [FYI] Telepolis: John Graham-Cumming enthüllt die neuesten Tricks der Spammer
From: Joerg-Olaf Schaefers <listen@fx3.de>
Date: Fri, 25 Jul 2003 22:07:27 +0200
Delivered-to: mailing list debate@lists.fitug.de
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
Organization: fx3 media

Hallo,

 ueber einige der "neuesten Tricks", die auf der genannten Webseite
 vorgestellt werden, haben wir schon diskutiert. Gleichwohl handelt
 es sich bei der angegebenen URL

 http://www.activestate.com/Products/PureMessage/Field_Guide_to_Spam/index.plex

 um einen feinen Pointer, der im Listenarchiv nicht fehlen sollte:

--snip-- http://www.heise.de/tp/deutsch/inhalt/te/15305/1.html
..

Seit dem 22. Juli findet sich Graham-Cummings Sammlung der wichtigsten
Spam-Tricks [1] auf der Webseite des amerikanischen Softwarehauses
ActiveState, das sich auf die professionelle Nutzung von
Open-Source-Programmen spezialisiert hat. Dort sind die wichtigsten
Kniffe in übersichtlicher Form dargestellt und werden von John
Graham-Cumming sowie weiteren Mitarbeitern der "Anti-Spam-Taskforce"
des Unternehmens auf dem neuesten Stand gehalten. Spam-geplagte
Computernutzer können auch einen Newsletter abonnieren, der alle neu
entdeckten Tricks melden wird.

Zu den beliebtesten und zugleich auch wirkungsvollsten Kunstgriffen
gehört zum Beispiel der "Hypertextus Interruptus". Hier werden Wörter
durch HTML-Kommentare oder sinnlose HTML-Tags zerpflückt. Mit der
Zeichenfolge "Fi</n>nd N</n>ew </n>Fri</n>>end</n>s" kann die
Mustererkennung vieler Anti-Spam-Programme kaum etwas anfangen.
Zahlreiche Email-Programme jedoch verwandeln diese Sequenz automatisch
in den wesentlich verständlicheren Text "Find New Friends".

Eine weitere sehr häufige, aber nicht ganz so wirkungsvolle Technik
nennt Graham-Cumming "L O S T i n S P A C E". Hierbei werden
Leerzeichen oder Symbolen zwischen die Buchstaben einzelner Wörter
eingefügt. Die dadurch entstehenden Muster, wie etwa das mittlerweile
legendär gewordene "F*R*E*E V'I'A'G'R'A O*N*L*I*N*E" schlüpfen durch
die Heuristiken zahlreicher Spam-Erkennungs-Programme. Der menschliche
User jedoch nimmt den Text als "Free Viagra Online" wahr.

..
--snip--

MfG
 Olaf

[1] http://www.activestate.com/Products/PureMessage/Field_Guide_to_Spam/index.plex


-- 
Absolutes Highligt der aktuellen MS-Sicherheitslücken: Ein
manipuliertes Midi-File kann dazu genutzt werden, beliebi-
gen Code auszuführen. Mit Musik geht eben alles leichter.
(http://www.intern.de/news/4573.html)


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Prev by Date: Re: [FYI] SCO plant Linux-Lizenzen fuer Anwender
Next by Date: Re: spiegel.de goes rotten.com
Previous by thread: OT:HIP'97-T-Shirt als Bild?
Next by thread: [FYI] US-Kongressabgeordneter bringt Gesetzesvorschlag gegen Tauschbörsen ein
Index(es):
- Date
- Thread