Compyblog

...hat mein Spamfilter im Laufe des Tages in den Ordner für unerwünschte Mails eingetütet. Das ist ein neuer Rekord. Leider.

Gerade habe ich in meinem Spamfilter eine Mail gefunden, die in einer ganz neuen Form für irgendwelche Billigaktien wirbt. Bisher gab es ja solche Werbemails mit beiliegenden Bildern, die dann die Spamfilter verwirren sollten. Die gerade entdeckte Mail enthielt aber nur ein paar Worte (Futter für Bayes-Filter) und einen Link auf eine Datei, die bei imageshack.com gehostet wird. Neugierigerweise habe ich dann auf den Link geklickt, und ein Bildchen gesehen, wie es sonst direkt in den Mails rumlag.

Was ein Pech für die Spammer, dass mein dspam die Mail schon in den Filter gestopft hatte. Mal ganz davon abgesehen, dass ich diesen 'Aktientipps' noch nie viel abgewinnen konnte.

Hallo, Frau "Schmidt", oder wie auch immer sie heißen mögen.

Ich habe weder meinen Telefonanschluss "bestimmt bei der Telekom", noch irgend ein Interesse an Tele2. Mal ganz davon abgesehen, dass ich von Werbeanrufen allgemein wenig halte, keine Einwilligung zu einem Anruf gegeben habe, und noch nicht einmal ein mutmaßliches Interesse haben könnte.

Wenn ich nicht gerade in ein spannendes Buch vertieft gewesen wäre, hätte ich ja glatt Frau "Schmitt" oder "Schmid" noch etwas beschäftigt. So habe ich einfach mein akutes Desinteresse bekundet und aufgelegt.

Genervt hat es trotzdem.

Nach dem gestrigen Serverupdate musste ich dann doch noch die Filterregeln für die Mails anpassen. In der neuen Version ist der SpamAssassin aktiver als zuvor, und fügt jeder Mail einen X-Spam-Status-Header hinzu. Mein Filter sah bisher so aus, dass ich alle Mails, die in diesem Header ein Yesenthielten, als Spam behandelt wurden. Nun ist in dem Header aber auch aufgelistet, welche Filter welche Spampunkte vergeben haben. Dazu gehört auch der Bayes-Filter, der (logischerweise) den Text yes enthält. Damit wurden dann auf einmal alle Mails als Spam behandelt. Meine Lösung besteht jetzt darin, einerseits Case-sensitiv zu filtern, und den Filter-Text auf 'Yes,' gesetzt zu haben. So klappt es auch mit dem Filter.

In den aktuell häufig hier aufschlagenden Mails, die mich davon zu überzeugen versuchen, dass ich doch bestimmte Aktien kaufen soll, damit die Sender daraus Gewinn schlagen können, steht der folgende Text drin:

Dieser Aktienbrief ist kostenlos im Vergleich zu vielen anderen. Bei dem
genannten Wert gehen wir
von einem phantastischen Kurssprung noch in dieser Woche aus.

Ich finde es ja sehr großzügig, dass diese Idioten nicht auch noch Geld dafür verlangen, mit ihrem Dreck meine Mailbox vollzumüllen. Noch lieber wäre es mir, wenn sie einfach darauf verzichten würden, mir den Müll überhaupt zu schicken.

Seit Kurzem werde ich mit immer gleichen Mails bombardiert, in denen mal wieder ein Pyramidenschema beworben wird. Komischerweise ändern sich die Namen der PayPal-Accounts nicht, so dass man annehmen darf, dass lisapeters68@*****.de
tobias.berlin1@***.de
natalie.fischer1@*****.de
der.svenni@*****.de
und insbesondere stefan.schultz2@*******.de ein gesteigertes Interesse daran haben, dass irgendwelche denkbefreiten Menschen Geld überweisen und darauf hoffen, dass selbst auch ganz viel Geld zu bekommen. Es würde mich ja nicht besonders überraschen, wenn die verschiedenen Mailadressen alle der selben Person gehörten.

Komischerweise ist die in der Mail genannte Homepage bei einem deutschen Internetzugangsanbieter, die auf den Namen des Herrn Schultz2 lautet, immer noch erreichbar. Aber der Herr Schultz2 muss echt ein weit gereister Mensch sein, wenn der mir seine Mail schon von IP-Adressen aus Japan, China, Venezuela, USA, Israel, Frankreich, Spanien, Polen, Brasilien und sogar Deutschland (aber komischerweise ein anderer Zugangsanbieter) geschickt hat. Und das alles innerhalb weniger Stunden.

Wie gut, dass mein aktueller Mailserver den Anhang einer solchen Mail nicht entfernt hat. So konnte ich die Datei den Scannern von virustotal.com vorlegen. Eigentlich traurig ist, dass diverse der dortigen Scanner keinen Verdacht geschöpft haben. Die Ergebnisse der RAR-Datei und der darin enthaltenen Programmdatei zeigten bei meinem kleinen Test übrigens keinen Unterschied der Erkennungsraten.

Wer eine 'Rechnung' als RAR-Datei erhält, diese entpackt, und dann auch noch die darin enthaltene EXE-Datei ausführt, sollte sich allerdings schon einem Test in allgemeinen Computerkenntnissen unterziehen müssen.

Da habe ich doch gerade etwas länger gebraucht, um zu verstehen, was mir die eine Mail mitteilen wollte, die der Spamfilter gefangen hatte. Angeblich hätte ich bei einem mir völlig unbekannten Webshop etwas bestellt, was nun "durch die Logistikabteilung an Sie versandt" würde. Dann ist dort eine .kr-Domain angegeben, unter der nichts zu finden ist, was wie ein Webshop aussieht. 

Auf den zweiten Blick fällt dann auf, dass eine Logistikfirma, die angeblich in Berlin sitzt, nicht unbedingt eine Postleitzahl haben dürfte, die mit 0 anfängt. Wirklich eindeutig wurde es dann für mich, als die Domain der angeblichen Logistikfirma eine Informationsseite der DENIC auf den Bildschirm zauberte, die mir folgendes mitteilt: "Die aufgerufene Domain ist derzeit nicht erreichbar, da es administrative Probleme gibt."

Ich behaupte einfach mal, dass ich keine Lieferung dieser vermeintlichen Logistikfirma erhalten werde. Was diese Mail bewirken sollte, ist mir allerdings noch völlig unklar. Vielleicht soll ja jemand total verwirrt bei der 01803-Nummer anrufen, die in der Mail angegeben war.

Ich habe ja mit meinem neuen (Mail-)Server das Problem, dass ich dem dspam nicht beibringen kann, wenn der eine Mail fälschlich als Spam identifiziert. Dachte ich bis eben zumindest. Jetzt habe ich eben mal das Log vom dspam gefunden, und muss feststellen, dass der scheinbar doch lernt, wenn ich ihm eine Mail zum Nachlernen vorlege. Die Kommentarbenachrichtigungen hier hat er jedenfalls schon brav gelernt. Wobei das auch davon kommen könnte, dass ich ihm die auf der Befehlszeile schon verabreicht habe...

Während ich gerade meinen neuesten ComPod aufnehmen wollte, klingelte mein Telefon. Die Dame sagte, sie wäre von der Telekom-Kundenbetreuung. Ich war neugierig, was sie denn dann von mir wollte, darum habe ich sie nicht an mich selbst weiterverwiesen.

Ob ich denn schon davon gehört hätte, dass die Telekom jetzt einen Rabatt gewähren würde, leierte sie herunter, als würde sie den Text ablesen. Ich habe dazu nichts gesagt, und einfach abgewartet, was dann kommt. "Sie zahlen ja noch 15 Euro *Resthabichvergessen* Grundgebühr?" Okay, eine Frage. Na, dann frage ich doch mal zurück, ob ich denn Telekom-Kunde wäre. Das wurde ganz selbstsicher bejaht. "Na, das erzählen Sie mal meinem Telefonanbieter..." - "Wie, sind sie nicht mehr bei der T-Com?" Das Unverständnis troff förmlich aus der Leitung.

Hier ist es Zeit für ein paar Hintergrund-Informationen: Ich habe seit 2001 einen Telefonanschluss. Und zwar bei Hansenet. Ich war noch nie Telekom-Kunde. Weil ich nämlich weder mit den Preisen, noch mit den Leistungen des ehemaligen Monopolisten einverstanden war.

Weiter im Text: "Nein, bin ich nicht." - "Das steht hier aber in meiner Liste." d'oh. "Können Sie mir bitte sagen, wer Sie sind, und wo Sie sitzen, das würde ich gerne klären." - "Das darf ich Ihnen nicht sagen". Bitte, was? Jetzt geht's aber ab. Das war dann auch der Moment, wo es mit meiner Freundlichkeit zu Ende war. Leider wollte die Frau mit mir nicht darüber reden, ob sie mich dann eigentlich legal angerufen hat. Schade aber auch.

So spontan drängen sich mir jetzt zwei Möglichkeiten auf: Entweder, ich werde tatsächlich bei der Telekom als Kunde geführt, dann werde ich aber jeglichen Rechnungen unter Verweis auf Hansenet widersprechen, oder da war jemand so dummdreist, Leute, die im Telefonbuch stehen anzurufen, um denen dann einen Vertrag aufzuschwatzen. So ganz spontan reift da in mir der Verdacht, dass der Vertrag dann möglicherweise nicht mehr mit der Telekom zu tun haben könnte, sondern, dass da ein Konkurrent auf halbseidenem Wege Kundenaquise betreibt. Aber das ist nur eine völlig unfundierte Vermutung meinerseits.

So, jetzt geht's mir auch wieder besser.

Na, der Werbeanruf gerade war für mich dann doch einigermaßen ergiebig: Die Frau gerade hat mir jedenfalls die Telefonnummer ihrer 'Marktforschungsabteilung' gegeben, die im Heidenkampsweg sitzen soll. Das ist ja nicht besonders weit von meiner Arbeitsstelle entfernt, vielleicht schau ich auch mal bei der "Firma Infoline" vorbei, um vor Ort in Erfahrung zu bringen, wo die denn meinen, meine Telefonnummer herbekommen zu haben. An der ominösen Umfrage, die die Anruferin gerade von mir vorliegen hätte, habe ich jedenfalls nicht teilgenommen. Etwas eigenartig kommt es mir jedenfalls vor, dass die "Firma Infoline" mit ihrer Zweigstelle im Heidenkampsweg im Internet nicht auffindbar ist.

Während ich gerade den Eintrag geschrieben habe, klingelte hier mal wieder das Telefon, und eine mir völlig unbekannte Person, die sich nicht vorgestellt hat, wollte mich sprechen. Meine aktuelle Coldcall-Verhinderungstaktik habe ich dann einfach mal angewandt: Ich hab "einen Moment" gesagt, und das Mikrofon meines Telefons abgeschaltet. Dass ich dann weiter zugehört habe, wusste die Frau also nicht. Erst hörte man im Hintergrund eine andere Frau, die mit jemandem am Telefon über Nebeneinnahmen (oder so etwas) geredet hat, dann murmelte meine 'Gesprächspartnerin was davon, dass ich doch im Telefonbuch stünde. Ein wenig später meinte sie dann (wahrscheinlich zu einer Kollegin): "Ich hab mit dem Sohn geredet. Er holt seinen Vadder".

Nö, hat sie nicht, und nein, tut er nicht.

Schon erstaunlich, wie lange die Frau sich geduldet hat, bis sie dann irgendwann mal aufgelegt hat. Aber das sind ja nicht meine Telefonkosten. Außerdem konnte sie in der Zeit niemand sonst belästigen.

Demnächst spiel ich dann auch mal irgendwann den Mordschauplatz, den ich bei Larko gefunden habe.

Ich habe gerade an zwei Einstellungen im hiesigen Spamblocker Änderungen vorgenommen. Jetzt werden Trackbacks darauf überprüft, ob die sendende Seite auch wirklich einen Link auf meinen Beitrag enthält. Diese Einstellung soll den weniger aggressiven Akismet-Test ausgleichen, den ich testweise mal eingestellt habe.

In der Vergangenheit hatte Larko manchmal Schwierigkeiten, hier zu kommentieren, weil Akismet seinen Kommentar für SPAM gehalten hat. Das habe ich dann darauf geschoben, dass Larko ja auf Englisch kommentiert, was vielleicht eher mal Wortfilter auslöst.

In den letzten beiden Tagen sind aber jetzt auch Kommentare von Tomas und Farlion dem Filtzer zum Opfer gefallen. Dummerweise kann ich den Filter nicht reduzieren (Kommentare auf Moderation setzen), oder gar ganz abstellen, weil ich dann in dem ganzen SPAM ertrinken würde. Da kann ich leider nicht viel machen, das fällt dann wohl in die Rubrik Kollateralschaden. Bedanken wir uns doch mal bei den Idioten, die Spam-Kommentare und -Trackbacks verschicken. :angryfire:

Dass das Verhältnis von erwünschten zu unerwünschten (Werbe-)Mails sich immer weiter verschiebt, ist ja allgemein bekannt. Wenn ich mir dann aber ansehe, dass hier im Blog innerhalb einer halben Stunde schon wieder vier Spam-Kommentare oder -Trackbacks ausgefiltert wurden, dann frage ich mich doch langsam, für wen sich dieser Werbemist überhaupt lohnt.

Ob jemand ernsthaft einen der acht Links anklicken würde, die einfach nur dröge aneinandergereiht einen dieser Spam-Kommentare zieren sollte, wage ich auch mal zu bezweifeln. Aber anscheinend gibt es für die Spammer immernoch genut Geld zu verdienen, indem die ihren Sonermüll einfach irgendwo abladen.

Ich hätte ja für alle Spammer einen guten Rat: Packt den ganzen Dreck doch selbst nach /dev/null, oder wie auch imemr das Null-Device auf euren Rechnern heißt.