Megint egy hónap végére értünk, ideje megmázsálni a clapf teljesítményét.

A csapda email címre alig 3840 levél érkezett, és a spammerek tényleg nyaralni mentek, mert csak 1892 spamet kaptam, amiből szégyellem is magam, 6 becsúszott, így a spam felismerés pontossága: 100*1886/1892 = 99.68%

Kaptam 2977 jó levelet, amiből kettőnél fals poztív hibát vétettem, amelynek aránya: 100*2/2977 = 0.067%

A tegnapi incidens miatt a 2 morcos levél is a spam folderbe esett. Ha szigorú vagyok, és azt is jó levélnek értékeled, akkor a fals pozitív hibaarány: 100*4/2979 = 0.13%.

Az összesített eredmény: 100*4861/4869 = 99.83%, ami kissé elmarad a nyári hónapok eredményétől. Ez egy ilyen hónap volt…

Tegnap írtam egy blogot arról, hogy spammelt a Három Sárkány vendégház. A kis ügyesek ellen panaszt tettem az NHH-nál, és közöltem velük, hogy ez bizony bírság lesz, mert már a 2. alkalommal küldtek spamet. És még a T-Online abuse@ címére is elküldtem az ügyet.

Mit látok ma este? Egy nagy halom visszapattanó levél, ill. egy csomó “out-of-office” üzenet. “Hmm-hmm”, mondom, meg azt is, hogy “és akkor ezt most hogy?”

Aztán láttam 2 morcos hangú “válaszlevelet” is. Az történt ugyanis, hogy egy kedves illető némi reklámot csapott a könyvemnek az alábbi levelecskével:

From: =?windows-1250?q?S=FCt=F5_J=E1nos_
To: egyartatlanharmadikfel@xxxxx.hu
Subject: Idióták márpedig vannak
Date: Sat, 30 Aug 2008 20:03:03 +0200
X-Mailer: MailBoy 2004

Üdvözlettel,
Sütő János

Hát… izé. Hallottam azt a mondást, hogy mindegy mit mondanak, csak beszéljenek rólad az emberek. Én azonban annak is örülnék, ha legalább igaz lenne. De ezt a levelet nem én küldtem, és a könyvemet – egyelőre – nem adják fél áron. Ami elszomorít az az, hogy ha már egy anti-spam könyvet spamben reklámoz a spammer (nem én!), legalább ne sértő módon tenné.

Nem tartott sokáig kinyomozni, hogy ki áll a dolog hátterében. Bár egy másik magyar spammerről szóló írásom címét adta a levél tárgyának, de mégis okkal feltételezem, hogy a Három madár sárkány vendégház van a háttérben. Panaszt tettem ismét a T-Online-nál, ugyanis az ügyetlen elárulta magát, és a hozzám visszapattanó levelekből (mivel az én email címemmel küldte el a levelet) ki tudtam hámozni az ő IP-címét.

Mi történt hát? A Három madár ^TM valószínűleg megint fogott egy címlistát, vagy ha elég ostoba, akkor vett egy újat, és jól megszórta ezzel a spammel. De, lásd a tételem igazát: Marha vagy, ha címlistát veszel, ez a lista is tele van nem működő, ill. teljesen irreleváns címekkel (mert pl. egy argentín címzett aligha fogja megérteni a magyar nyelvű szöveget. Látod, milyen béna?), ahonnan persze hozzám pattantak vissza a levelek, amiből gyerekjáték volt kinyerni az IP-címét. Innen pedig nosza, irány feljelentést tenni az NHH-nál, ill. panaszt tenni a T-Online abuse@ címén.

Szóval kaptam – egyelőre – 2 morcos levelet, amelyekre válaszoltam, és igyekeztem meggyőzni őket, hogy nem én küldtem nekik a levelet. Remélem, elhiszik.

Újabb fejlemény: Úgy látszik, hamar feketelistára került a marhája, mert az egyik visszapattanó levél szerint a SORBS – sőt a Spamhaus is – már listázza a 84.0.23.188-as IP-címet (188.23.0.84.dnsbl.sorbs.net has address 127.0.0.10). Ha más nem, hát ez hamar lelohasztja ezt a kis aljas lejárató kampányt.

Úgy látszik, hogy a 85,000 című írásom keveseket hatott meg, mert még mindig vannak olyan balekok, akik képesek pénzt kiadni email címlistákért.

Most éppen a Három sárkány nevű vendégház döntött úgy, hogy kicsit meg kéne pörgetni a 2191-es látogatottságszámlálót a honlapjukon. Mit lehet ilyenkor tenni? Vegyünk egy jó nevű email marketing céget, mondjuk a többek által jól ismert Molnár Zsolt néven bemutatkozó spammercímlista kereskedőt, és szórjuk meg a listát spammel.

Úgy látszik, a múltkori (2008.08.17.) spam nem volt elég, mert ismét elküldték ugyanazt a szemetet. Felhívom Tolnai Tibort, a tulajdonost, hogy “és akkor ezt most hogy?”, mire az volt a válasz, hogy bizonyára valami technikai probléma történt, hogy másodjára is elküldték nekem a spamet.

Arra is rákérdeztem, hogy honnan szerezte meg az email címemet, mert hogy a maflája a csapda email címre küldte el a spamet. Azt mondta, hogy egy cégtől vette. Lám-lám, úgy tűnik megerősítést nyert a 85,000-ben leírt tétel: marha vagy, ha címlistát veszel.

Az meg már csak hab a tortán, hogy az ő levele – állítólag – nem csak a 2001. évi CVIII törvénynek felel meg, hanem még a 1997. évi LVIII. törvényt is tiszteletben tartja. (Tartja a fenét…).

From: www.haromsarkany.hu
To: ez_most_mindegy@xxxx.hu
Subject: őszi akciónk: 3-at fizet 4-et kap

Az 1997. évi LVIII. törvény (a továbbiakban Grtv.) 15. paragrafust (1.), továbbá az információs társadalommal összefüggõ szolgáltatások egyes kérdéseirol szóló 2001. évi CVIII.törvényt tiszteletben tartva tájékoztatjuk, hogy e-mail címe nyilvános címjegyzékbõl, hirdetményükbõl, direkt (levél, e-mail) megkeresésekor, vagy a médiából került hozzánk.
Amennyiben a jövõben nem kíván több hasonló tartalmú levelet kapni, kérjük küldjön egy üres e-mailt az hotelinfo@haromsarkany.hu címre ‘Lemondás’ megjelöléssel! Ez esetben elnézést kérünk és köszönjük eddigi türelmét!

Az SCMagazine Spammers use Google name in junk mail assaults című cikke szerint a spammerek mindig is imádták a Google alkalmazásokat, most pedig a Google Sites került a figyelmük középpontjába.

A spammerek véletlenszerű betűk és számok keverékéből álló weboldal címet hoznak létre, amelyet nehezebb a hagyományos szignatúra-alapú anti-spam eszközökkel blokkolni.

Matt Sergeant, a MessageLabs senior anti-spam technológusa szerint a spammerek a Google Sites és más alkalmazásokat pajzsként használják. A múltban a spammerek saját domainneveket használtak, de azok feketelistán végezték. Azonban most, a Google Sites szolgáltatást használva átjutnak ezeken az akadályokon is. Arról nem is beszélve, hogy a Google Sites sokkal nagyobb sávszélességgel rendelkezik.

A Google Analytics segítségével a spammerek ingyenes statisztikához jutnak, amelyből egyszerűen kideríthetik, mennyire hatékony a spam kampányuk. Bár jelenleg a spameknek mindössze 1%-a köthető a Google Sites-hoz, azonban Sergeant szerint ez növekedni fog.

A Google szóvivője szerint a probléma nem Google sajátosság, bármelyik hasonló szolgáltatót megtalálják a spammerek. Azt is elmondta, hogy azonnal megszüntetik a spammel összefüggő account-okat.

Ez jó hír, legalábbis első hallásra. Azonban személyes tapasztalat alapján mondom, hogy ha a Google-höz bejelentés érkezik, akkor aligha mérlegelik – korrekt módon – hogy valóban fennáll-e a probléma, és bármilyen előzetes értesítés nélkül megszüntetik az account-ot. Arról nem is beszélve, hogy nem hallgatják meg a másik felet.

Szóval, jó dolog az ingyenes weboldal lehetősége, de egy induló vállalkozásként mernéd-e azt kockáztatni, hogy akár egy rosszindulatú konkurensed, akár egy véletlen folytán egyik napról a másikra elérhetetlenné váljon a weboldalad? Én ezért üzemeltetek saját gépen saját blogot és saját honlapot. Nincs cenzúra, bármit elmondhatok. Ha pedig valakinek gondja van velem, a másik fél is elmondhatja a véleményét.

Ezért ne csodálkozzon senki, ha a Google-nél lévő honlapját (ill. en bloc az egész Google Sites-ot) blokkolni fogák a spamszűrők. És minél inkább rászállnak a spammerek, annál többen.

Ha az ember későn fekszik le, akkor álmos lesz, és a végén még spamet küld. Így járt Papp Lajos is, aki 02:11-kor – biztos véletlenül – rátenyerelt az ENTER gombra. Meg előtte még jó párra is, mert a “To:” mezőben több száz email cím szerepelt.

Az első 30-40 cím még hagyján (legalábbis ami a szintaktikáját illeti), de utána már ilyen címek következnek egy nagy halommal, mint pl. fri…@freemail.hu, jmsi…@gmail.com, stb.

Felhívom a fazont, és megkérdezem, hogy mégis, de csak a poén kedvéért, árulja már el, hogyan jutott hozzá az email címemhez? Hát a Google dobta ki. Heej, ez a Google milyen hitvány címeket (ld. fentebb) képes kidobni…

Vannak, akik a spammerek ellen egy nagy halom hamis email címet tesznek a web oldalukra, de ez a spamer meggyőzött arról, hogy ez ágyúval lövés a verebekre, mert ez a Lajcsi olyan hülye, hogy mutogatni kellene.

Azt is megkérdeztem tőle, hogy mégis miért küldött spamet? Azt mondta, hogy nem az ő hibája, hogy az én címem fenn volt az Interneten. Ez igaz, de hogy spammelt, az már az ő hibája. Arról nem is beszélve, hogy a levélszemete alján még egy hitvány freemail-es spam is van.

From dlprint@freemail.hu Thu Aug 21 02:11:42 2008
Date: Thu, 21 Aug 2008 02:11:21 +0200 (CEST)
From: Papp Lajos <dlprint@freemail.hu>
Subject: Belyegző 1 órán belül
To: sj <sj@xxxx.hu>, eat-th** <eat-th**@freemail.hu>,
“se…” <”se…”@panix.com>, “na…” <”na…”@freemail.hu>,
“linux-ad…” <”linux-ad…”@mlf.linux.rulez.org>,

D&L Print
Bélyegző Készítés
akár 1 órán belül
Tel: 06/30/512-59-94
www.belyegzoweb.extra.hu
_________________________
Akciós utazást mindenkinek!
Last minute ajánlatok akár 50%-os kedvezménnyel.
www.b***vartours.hu

Hiába na. A Linux kernel levelezési lista sem kerülhette el a végzetét: ők is jól megkapták a letöltős, warezolós spamet. Azért érdemes megfigyelni a “+0900″-es időzónát is…

Date: Wed, 20 Aug 2008 03:20:17 +0900
From: trance@db …
Subject: informacio!

Puszi Kriszti !

A sportgéza egyik cikke szerint némi szóváltás alakult ki a kajakos Kammerer Zoltán és a honvédelmi miniszter Szekeres Imre között.

“Kisebb szóváltás volt még augusztus elején, az olimpiára tartó első repülőgépen a kajakos Kammerer Zoltán és a honvédelmi miniszter Szekeres Imre között. Az történt, hogy Kammerer és Kucsera útközben előre ment az első osztályra, hogy kicsit kinyújtsák a lábukat. Amikor Szekeres meglátta őket, félhangosan megjegyezte: „mit keresnek sportolók az első osztályon?”, amire Kammerer – aki a szegedi kajak-kenu világbajnokságon felhúzta maga mellé a dobogóra a Fidesz-alelnökként politizáló Schmitt Pál MOB-elnököt – így reagált: „Mit keresnek politikusok az olimpián?”

Nem a politikus a kedvenc állatfajtám, és mondhatom, nem értek egyet azzal, ha egy politikus a sportba ártja magát (hacsak nem sportol ő is, pl. focizik, mint Viktor). Szóval igazat adok a kajakosnak abban, hogy Szekeres húzzon el a balfenéken, de vigye magával az egyre ellenszenvesebb Schmittet is.

A POP3 Proxy már eléggé közel van a harcra kész állapothoz. Egy bug azért előjött (credits: feleségem), hogy a “pop3 login$pop3 szervernév” nem feltétlen egyenlő az email címmel. Pl. ha xy@mail.aaaa.fu az email címed, akkor a login neved jóeséllyel xy a mail.aaaa.fu nevű POP3 szerveren. De pl. a citromail esetén, ha az email címed xy@citromail.hu, az nem egyezik meg a módosított login neveddel, xy$pop3.citromail.hu. (A $ és @ szimbólumok konverziója automatikusan történik).

A tesztet követően szépen megtanítottam a POP3 Proxy statisztikai moduljával a citromail spam leveleit. Hogy milyen levelek “csúsztak át” a citromail spamszűrőjén? Hát azok a magyar nyelvű reklámlevelek (különféle biztosítási ajánlatok, otthon magazin, profession.hu, kirakat.hu levelei, Dormeo nyereményjáték), amelyeket a citromail jó pénzért továbbít a bő 1 millió felhasználójának.

Ha unod az ingyenes levelezőrendszerek hasonló “velejáróit”, akkor a POP3 Proxyt neked találtam ki: itt te vagy a főnök, te mondod meg, hogy mi a spam, és nem más, legyen bár az az ingyenes szolgáltatód. Ha pedig nincs (megfelelő) spam védelem a POP3-mal elérhető email címeden, akkor úgy kell neked, úgy értem: úgy kell neked a POP3 Proxy szolgáltatása, mint a levegő.

Már ki is találtam, honnan fogom beszerezni a magyar nyelvű spamek egy részét: regisztrálok a hazai ingyenes email szolgáltatókhoz….

Egy időben a Google adsense programja futott a bal oldalon, majd bizonyos okok (talán egy szélsőjobbos spammer?) közreműködése miatt a Google meglehetősen inkorrekt módon (értsd: rosszindulatú bemondásra, anélkül, hogy egy magyarul is beszélő google alkalmazott megnézte volna a “problémás” bejegyzést) letiltotta ezt a szájtot az adsense programból.

Ezek után kipróbáltam az etarget szolgáltatását, aminek valahogy olyan magyar narancs íze van: szép is jó is, meg a miénk, de azért annyira nem ügyes, mint az adsense. Mert amíg a Google releváns (anti-spam) hirdetéseket helyezett el a web oldalamon, addig bár ilyenek is vannak az etargetnél, de egy nagy halom inreleváns is. Szó, ami szó, összegeztem kb. fél év etarget bevételeit, és nem telt sokáig kiszámolni, hogy az első kifizetésem ebben az ütemben haladva 15 év (bocsánat: egész pontosan 14,5 év) múlva lesz.

Én igazán megbecsülöm a keveset is, meg biztos jól jönne majd az a pénz nyugdíjkiegészítésként, de mégis úgy döntöttem tegnap, hogy egyelőre hanyagoljuk a kereskedelmi reklámokat, és inkább olyan “hirdetéseket” helyezek el a bal oldalon, amelyek több ember érdeklődésére számot tartanak. Jelenleg a Spamtelenül című könyvem reklámja és a szeptemberi Hacktivity konferencia szerepel ott.

Hamarosan elkészül egy a kifejezetten az otthoni felhasználóknak ill. néhány fős kisvállalkozásoknak szánt anti-spam szolgáltatás reklámja is, amelyen már a végső simításokat végzem. És nem lesz többé mindennapi házifeladat a spamek kézi törlése, mert egy statisztikai szűrő* fogja levenni ezt a terhet a megfáradt emberekről.

*: némi egyéb extrával megspékelve.

Jó 2 hónapja jelent meg az SCMagazinban David Kelleher, a GFI kutatójának egy cikke Get educated about spam címmel.

Mivel a mai, modern anti-spam szoftverek hatékonyan képesek semlegesíteni a spamet, ezért a spammerek a leggyengébb láncszemet vették célba: az emberi természetet. Az átlag felhasználó ugyanis kiváncsi, de legalább hiszékeny. A spammerek pedig kíméletlenül ki is használják ezt.

Ezért ahelyett, hogy a gagyi termékeiket nyomnák a spamben, és amelyeket azonnal szétcincálnának a spamszűrők, inkább kvázi-eredeti tartalommal szórják meg a népet, amely az embereknek a bármilyen jogi vonatkozású témával kapcsolatos félelmeire épít.

A cikk szerint a spam ellen 3 fronton kell harcolni. Az első kettő egyértelmű: használj anti-spam, anti-phishing, ill. anti-vírus szoftvert, és ellenőrizz le minden letöltést, ill. levelet.

A harmadik lépés az oktatás. A felhasználóknak el kell mondani (és sűrűn emlékeztetni őket), hogy ne nyissák meg a gyanús e-maileket. Akkor sem, ha hitelesnek tűnik, mint pl. egy – látszólag – az xy hivataltól érkező levél. Ezek ugyanis soha nem elektronikus levelet használnak arra, hogy folyamatban levő jogi ügyekről tájékoztassák az embereket, hanem hagyományos postai leveleket.

Általában véve elmondható, hogy a cégek, bankok és online kereskedők sose kérnek bizalmas információkat e-mailben, akármit is állítson a levél. Ha a levél hitelesnek tűnik, egyeztessünk a bankkal vagy a levelet küldő céggel, hogy valóban ők küldték-e?

Végül egy másik tanács, hogy sose kattintsunk a gyanús levélben szereplő linkre. És egy utolsó: ha valami túl szép, hogy igaz legyen, akkor az rendszerint hamis.