Archive für Tag: 'Spam'

Jun 18 2011

Bei Hetzner grassiert die Spam Seuche?

veröffentlicht in Kategorie: Online  

Über 30 unterschiedliche static IP Adressen von augenscheinlich dedizierten Servern bei Hetzner hab ich grad an der Firewall ausgesperrt wegen permanenten Spammings. In nur 24 Stunden 30+ IPs und über 200 Spams. Wenn ich nicht zu faul wäre, würde ich die grad alle Mal an abuse@ melden, aber da fehlt mir bei dem Pisswetter grad die Motivation. Ist aber schon komisch, warum so viele Hetzner IPs da auftauchen.. Dabei hatte ich von Hetzner immer ne gute Meinung, muss ich die nun revidieren?

7 responses so far

Jun 10 2011

Antispam Bee im Kampf gegen WordPress Spam

veröffentlicht in Kategorie: Online  

Meine aktuelle Empfehlung für eine zuverlässig funktionieren Anti-Kommentarspam Lösung für WordPress: Antispam Bee weiter »

No responses yet

Jun 01 2011

Spam bekämpfen: Anti Spam Plugins für WordPress

veröffentlicht in Kategorie: Online  

Ja, dieses Blog hier wird im Moment gerade böse zugespammt. So um die 500 Spam Comments pro Tag prasseln hier seit ca. 1 Woche auf mein kleines belangloses Blog ein. Ich bin aber relativ stur, ich will weiterhin das anonyme Kommentieren möglich lassen, also heisst es: Spamfilter für mein WordPress Blog aufrüsten. Was sich hier die letzte Zeit bewährt hat, gibts nach dem Klick. weiter »

One response so far

Mar 17 2009

Outlook IMAP Spamfilter Cloudmark Desktop

veröffentlicht in Kategorie: Computer  

imap-spamfilter

Nachdem weder der in Norton Internet Security Suite 2009 enthaltene Anti-Spam Filter noch mein bisheriger Spam Filter “Spam Bully” mit einem IMAP Konto was anfangen konnte, musste ich mir wohl oder übel einen neuen Spamkiller zulegen. Meine Wahl fiel mehr oder weniger erst mal zufällig auf “Cloudmark Desktop”. Cloudmark Desktop arbeitet mit beliebig vielen IMAP und POP3 Postfächern zusammen – und ersetzt die eingebaute Junk eMail Funktion von Outlook. Im Gegensatz zu den sonst oft zu findenden Bayes oder Regel basierten Spam Filtern arbeitet Cloudmark Desktop nach einem anderen Prinzip: von jeder eingehenden Nachricht wird ein digitaler Fingerabdruck erzeugt, dieser wiederum wird mit einer riesigen Online Datenbank von bereits bekannten Spam Fingerabdrücken verglichen und entsprechend aussortiert.

weiter »

One response so far

Jan 18 2009

Norton Antivirus 2009 / Internet Security 2009 Test

veröffentlicht in Kategorie: Computer  

Vor nicht allzu langer Zeit noch schreib ich hier in diesem Blog, dass die beste Software, die Symantec in den letzten Jahren herausgebracht hatte, der “Norton Remover” war – das Programm, mit dem sich Norton Produkte rückstandslos entfernen lassen. Es hat durchaus ein paar Jahre gedauert, aber wie der nachfolgende Test von Norton Antivirus 2009 / Norton Internet Security 2009 zeigt, ist man im Hause Symantec doch wieder auf dem Richtigen weg.
weiter »

One response so far

Feb 01 2008

Stellt euch mal vor…

veröffentlicht in Kategorie: Online  

..ihr wankt früh morgens noch im Halbschlaf ins Büro, macht die Tür auf und da hock ein wildfremder, schmuddelig aussehender Unbekannter, der, bevor ihr auch nur “Guten Morgen” sagen könnt, euch übelste Beschimpfungen ins Gesicht brüllt und darauf besteht, dass ihr jetzt sofort Euren Geldbeutel zückt und irgendwelche windige Waren kauft.

Gibt’s nicht? Welcher Depp ist so doof und würde dem was abkaufen?

Tja, das frag ich mich auch. Jeden morgen, wenn ich mein Outlook öffne sind se wieder da und schreien mich an: “Dein Schwanz ist zu klein”, ” Du Versager im Bett”, oder vielleicht auch nur ein “Wollen kaufen Rolex?” die Spammerhorden, der Abschaum das Internets. Und erwarten, dass ich nun sofort ihr gefälschtes Viaaagraaa oder C1al1s kaufe.

Wieviel tausende hirnverbrannter Idioten muss es auf der Welt geben, die auf solche Spammer reinfallen und denen ihren Dreck auch noch abkaufen. Anscheinend genug, denn die Spammer werden immer reicher, das Geschäft lohnt sich. Die Goldgrube Internet existiert noch immer, nur sind es heute nicht mehr die innovativen Vordenker, sondern die abgefuckten Abzocker die den Reibach machen.

Die Dummheit kleinschwänziger Bettversager scheint grenzenlos zu sein. Wenn nur pro 100.000 gesendeter Penisverlängerungsspams mal so ein Wunderheilmittel gekauft würde, müßten wir  inzwischen eine Nation von “Ding-am-Boden-entlangschleifern” sein. Gott sei Dank sind wir das nicht – was allerdings wohl mehr an der Nutzlosigkeit der angepriesenen Wundermittel als an der Vernunft der scheinbaren Zielgruppe liegen muss, denn anscheinend scheint die Erfolgsquote dieser Spamwellen nach wie vor ungebrochen zu sein.

Aber nicht nur Sexmitttelchen, auch Casino Einladungen, Bumspartner-Verabredungen, Uhrenfälschungen, Aktienbetrugsversuche prasseln tagtäglich auf uns ein. Selbst mein kleines Blog hier bleibt nicht mehr verschont von diesem Rotz. Meine 10 Jahre alte Email Adresse ist inwischen so gut wie nutzlos, auf 1 Ham kommen gut 1000 Spam. Unsere Mailserver im Büro ächzen unter der Last und das ganze Internet kommt langsam aber sicher zum Stillstand – der SuperGau des InformationHighways ausgelöst durch Leute mit kleinen Schwänzen, die es immer noch nicht begriffen haben: von Spammern kauft man nichts.

Wo keine Käufer, da keine dubiosen Verkäufer und damit auch keine Spammer als Handlanger.

Was bin ich froh, dass ich gesund, ausdauernd und normal gebaut bin, sonst müsste ich mich glaub erschießen, um nicht doch noch ein bissl V1agra bei einem Spammer einzukaufen.

No responses yet

Jan 10 2008

Spam bekämpfen auf 1&1 Rootserver mit Plesk 8.x

veröffentlicht in Kategorie: WebWork  

1&1 Rootserver werden mit Plesk 8.x ausgeliefert. In Plesk enthalten ist Spam Assassin, dies wiederum enthält einen ganzen Sack voll Filter (Inhaltsfilter, ReqEx basiert, zu finden in /usr/share/spamassassin/*.cf) sowie einen Bayes Filter. Verzeichnisnamen beispielhaft für unseren Server mit Suse 9.3, dürfte bei neueren Suse Versionen aber nicht viel anders sein. In diesem Blog Post gibt es ein paar Ansätze, um die Filterleistung zu optimieren. weiter »

2 responses so far

Dec 23 2007

Spam Spam Spam

veröffentlicht in Kategorie: WebWork  

Zu meiner täglichen, weniger spannenden Lektüre zählen die Postmaster Notifications auf unseren Mailservern. Sehr langweilig. Und inzwischen beginne ich eines zu hassen, Leute, die sich bei uns auf dem Server Postfächer einrichten, diese dann zu irgendnem anderen Postfach auf nem dritten Server weiterleiten und dort dann einen Spamfilter installieren, der die zuvor an sie hingeleiteten eMails wieder ans uns zurücksendet, weils Spam ist. Bounce 1.

Unser Server versucht dann wieder ein Bounce zurück an den ursprünglichen Absender, der natürlich gefälscht war. Bounce Nummer 2. Der Bounce wird nun wieder an den Drittserver weitergeleitet, der mag keine Bounces, also Bounce Nummer 3.

AAAAARGH!

Manchmal könnt ich mit nem großen Hammer alles Platt schlagen…

  1. Mann könnte z.b. unseren Spamkiller nutzen und die Spams gar nicht erst an das andere Postfach weiterleiten. Dazu haben wir ihn drauf, den Spamkiller und der funkt sogar sehr sehr gut, wenn man ihn denn nutzen würde.
  2. Da werden 25 POP3 Postfächer eingerichtet, dazu noch nen CatchAll/MultiDrop und den ganzen Rotz lässt man dann zu nem Drittserver weiterleiten. Warum biegen wir nicht einfach nur den MX Eintrag um und sparen uns das Ganze hin und her Gesende? Wozu die ganzen POP3 Mailboxen, wenn am Ende dann eh nur Forward-To: me@dritterserver.de drin steht?! Isch kapiers nicht.

Aber eines weiss ich ganz genau, der nächste, der dieses Weiterleitungsspiel betreibt und dann seine Domäne auf meinem Server als Spammer bei Spamcop.net anschwärzt, der fliegt im hohen Bogen von unserem Server. Wer zu doof ist, Spam richtig zu melden und seine eigene Weiterleitung als Spammer meldet, der soll sich bitte woanders sein Postfach holen. Danke!

No responses yet

Aug 02 2006

Spamanalyse auf 1und1 Rootserver mit Plesk 8

veröffentlicht in Kategorie: WebWork  

1&1 aktuelle Rootserver, zumindest die Suse Kisten sind mit QMail ausgestattet. Was mir als alter SendMail Fan doch gelegentliches Kopfzerbrechen bereitet, denn zumindest in meiner Online Bibliothek findet sich nur sehr wenig Literatur zum Thema QMail. Was mich in letzter Zeit mehrfach die Wand hochgehen liess, ist die Tatsache, dass diese 1+1 Kisten mit Plesk 8 zumindest in Sachen E-mail Statistik immer noch schmerzlich wenig zu bieten haben. Seit der Plesk 7.5.x Version kam zwar eine in Plesk integrierte Ansicht der Lokalen und Remote eMail Queue hinzu, aber die hilft einem auch nur, wenn die Mails noch nicht zugestellt wurden und man zufällig dann reinguggt.

Nun ist Spam in der letzten Zeit wirklich zum Problem geworden, selbst unsere weniger stark ausgelasteten Server schaufeln gut und gerne 100.000 Nachrichten am Tag in der Gegend herum. Überwiegend Spam, der trotz aktivierten MAPS Blacklisten, Sender Policy Framework, etc. auf der Kiste aufschlägt. Andere Spam Angriffspunkte, die derzeit extrem populär bei der Spambranche sind, sind ungeschütze Kontaktformulare oder allgemein alle Scripts, die irgendwie Mails versenden können. Auch immer wieder gerne gesehen sind Kunden mit verseuchten PCs, die schnell mal ein paar tausend Mails auf den Server blasen.

Um der ganzen Sache etwas besser Herr zu werden und den eMail Traffic etwas besser überwachen zu können, bin ich schliesslich auf das kostenlose ISOQLOG gestossen, was die QMAIL Protokolle des Server analysiert und entsprechende eMail Tagesstatistiken erstellet: Wer hat wann wieviel EMails empfangen, versendet, wieviel Datentransfervolumen hat er verursacht.

Die Installation war leider mal wieder Linux typisch ätzend. Bequeme RPM Installdateien von ISOQLOG sind leider seit zig Versionen veraltet, so dass einem mal wieder nur die Installation per Make bleibt. Die war dann allerdings wenig problematisch, die aktuelle Plesk 8 Suse 9.3 Installation bei 1und1 erfüllte alle Installationsvoraussetzungen ohne nachinstallieren irgendwelche abhängigen Packages. Leider ebenfalls wieder Linux typisch ist die Dokumentation von ISOQLOG so gut wie nicht existent und im Großen und Ganzen eher nutzlos. Bei der Installation sehr nützlich hatte sich die Seite Qmailrocks.org erwiesen.

Für die Installation auf Suse9.3 mit Plesk 8 mussten ein paar Änderungen in der Config Datei gemacht werden, hier die Abweichungen zur Config aus dem Tutorial von Qmailrocks.org:

logtype = “qmail-syslog”
logstore = “/usr/local/psa/var/log/maillog”
outputdir = “/srv/www/vhosts/ihr-server.de/httpdocs/isoqlog”

Der Cronjob zur automatischen Aktualisierung kann bequem über das Plesk Interface eingerichtet werden. Sinnvoll ist es auch, das outputdir zusätzlich noch mit einem .htaccess Verzeichnisschutz zu sichern, das geht auch einfach über die Plesk Oberfläche.

Teilweise kommt es durch die Logrotation zu etwas merkwürdigen Ergebnissen, die sich dann im Laufe des Tages nach der Rotation dann wieder korrigieren. So ganz optimal ist es also noch nicht. Auch gibt ISOQLOG keine Auskünfte über die große Masse an von relaylock abgewiesener Mails, was den erhofften Nutzen von ISOQLOG dann doch wieder etwas reduziert hab, aber hilfreich ist es allemal.

No responses yet