Schlagwort-Archiv: spam

Neuronaler Dreiklang 001

von Stefan Evertz am 11.07.09 um 22:23 Uhr | 2 Antworten

Vodafone
Ja, die Pressekonferenz wurde von vielen (virtuellen) Teilnehmern nicht so positiv aufgenommen. Ich persönlich würde eine Firma allerdings eher an ihren (neuen) Leistungen und Angeboten messen, auch wenn diese wohl eher nicht so aussehen werden.

Schon jetzt lesenswert (und im Hinblick auf die Gegenreden auch durchaus amüsant) sind aber

Virales PR-Gemurkse Marketing
Bei Lukas Heinser findet sich mit „I love you, you pay my rant“ einmal mehr ein wirklich gut geschriebener Artikel (und ein schön mehrdeutiger Titel, der nur scheinbar ein Pet Shop Boys-Zitat darstellt, siehe auch www.dict.cc). Im Artikel selber geht es um das nervige virale Marketing, das diversen Bloggern immer wieder lustige Päckchen, Briefe etc. beschert – etwas, das bei mir und meinem Blog in früheren Jahren auch gelegentlich vorkam. Und zu der vorgenannten Mobilfunkkampagne steht da übrigens auch was drin.

LBS – Google sagt dir, wo du bist
Bisher nur auf dem Handy, jetzt auch in einem Browser deiner Wahl (aktuell vor allem Frefox ab Version 3.5; siehe auch www.heise.de): Die erfolgreiche Positionierung des Besuchers auf einer GoogleMaps-Karte (detailliert bebildert bei stadt-bremerhaven.de). All das gehört zu den immer konkreter werdenden, ausgesprochen spannenden Möglichkeiten der Location Based Services (LBS, oder auch „Standortbezogene Dienste„; ). Probiert es einfach mal aus, die Treffsicherheit ist vielversprechend.

Zur Kategorie der LBS-Anwendungen fürs Handy gehört übrigens auch Google Latitude, einer Art Social Network, in dem man den Aufenthaltsort seiner Kontakte wieder bei Google Maps sehen kann (ich bin dort unter stefan.evertz[aedt]gmail.com zu finden; mehr Infos unter www.google.de).

Neuronaler Dreiklang: Jeden Tag drei Links und / oder Themen

Beck:Nigeria-Connection 0:1

von Stefan Evertz am 11.07.09 um 12:34 Uhr | 2 Antworten

Wir alle fischen sie ja immer noch tagtäglich aus unserem Posteingang bzw. Spamordner: Die E-Mails, die uns Riesengewinne mit minimalem Einsatz versprechen. Und wenn ich mir den Artikel auf spiegel.de ansehe, scheint es sich sogar zu lohnen, den Spam auch mal als Brief zu verschicken:

Die rheinland-pfälzische Landesregierung ist bei der Suche nach privaten Investoren für den Freizeitpark „Nürburgring 2009“ offensichtlich auf einen großangelegten Schwindel hereingefallen.
[…]

Wegen der undurchsichtigen und am Ende gescheiterten Finanzierungspläne für das Großprojekt war Anfang dieser Woche bereits Becks Finanzminister Ingolf Deubel zurückgetreten. Er hatte über Monate hinweg den Ankündigungen eines Schweizer Kreditvermittlers vertraut, der einen vermögenden Geldgeber für den Freizeitpark aufgetan haben wollte. Deubel hatte sich sogar bereit erklärt, zunächst 80, dann sogar 95 Millionen Euro aus einem Landesfonds monatelang auf Sonderkonten einer Liechtensteinischen und einer Schweizer Bank zu lagern und dem Kreditvermittler ein Mitzeichnungsrecht für die Konten einzuräumen.

Natürlich weiß ich nicht, ob besagter Kreditvermittler etwas von den ebenfalls im Artikel erwähnten 2,5 Millionen Euro („für Beraterhonorare und Anwälte“) abbekommen hat. Mein Bauch sagt mir jedenfalls, dass das nicht auszuschließen ist.

Sämtliche anderen – meines Erachtens durchaus „dubios“ zu nennenden – Umstände weisen jedenfalls auf ein bestimmtes bekannteres Tatmuster hin. Und deshalb empfehle ich jetzt einfach mal Herrn Kurt Beck und seinen Mitarbeitern (und Ministern) die Lektüre des Wikipedia-Artikels zu „Vorschussbetrug“ (und speziell den Abschnitt zu „Nigeria-Scam/ Nigeria-Connection“). Und ein Blick auf das „Peter-Prinzip“ könnte sich wohl auch lohnen 👿

Wenn Spamschleudern abgeschossen werden

von Stefan Evertz am 21.11.08 um 13:31 Uhr | Schreibe eine Antwort

Es kommt ja nicht so häufig vor, dass man die Auswirkungen von Aktivitäten in der großen weiten (amerikanischen) Internetwelt mal ganz konkret vor der eigenen Haustür zu spüren bekommt. Vor einer Woche ist aber offenbar genau das passiert, wie unter www.heise.de zu lesen ist:

Laut einem Beitrag der Washington Post ist der als Spammer-freundlich bekannte kalifornische Hoster McColo seit gestern praktisch vom Internet isoliert. Seine beiden wichtigsten Internetprovider Global Crossing und Hurricane Electric kappten ihm die Leitungen, nachdem Sicherheitsexperten sie auf die illegalen Tätigkeiten im Hause McColo aufmerksam gemacht hatten.

Und so sieht aktuell meine persönliche Bilanz in Sachen „Spam“ aus:

Rückgang Spam auf ein Drittel

Ziemlich exakt seit der „Trennung“ der vermuteten Spamschleudern vom Internet ist die Zahl der eingehenden Spam-Mails (in meinen Postfächern) auf ein Drittel des üblichen Werts zurückgegangen. Einen ähnlich deutlichen Rückgang beobachte ich übrigens auch bei einem von mir betreuten Mailserver.

Es steht zwar zu befürchten, dass die so entstandene „Lücke“ schnell durch andere Netzwerke wieder geschlossen bzw. aufgefüllt wird. Aber eine kleine Spampause in der Vorweihnachtszeit ist ja auch schon mal was 😈

Yawasp: Mit Low Tech erfolgreich gegen Kommentar-Spam

von Stefan Evertz am 02.09.08 um 7:05 Uhr | 5 Antworten

Seit guten 40 Tagen habe ich hier im Blog das Anti-Spam-Plugin „Yawasp“ (www.svenkubiak.de) von Sven Kubiak im Einsatz – und ich muss sagen: Vielen Dank, ich bin begeistert! Das Grundprinzip ist ebenso einfach wie offensichtlich erfolgreich:

Das Plugin generiert für die Namen der Formularfelder des Kommentarformulars zufällige Werte, und merkt sich dabei, welches Feld, welchen Wert bekommt. Wird das Kommentarformular aufgerufen, werden die Werte den Feldern zugewiesen und erst beim Absenden erfolgt die Rückübersetzung, so dass WordPress den Kommentar verarbeiten kann.

Zusätzlich wird ein leeres Feld – unsichtbar für den Benutzer – eingefügt, dass die gleichen Merkmale wie ein sichtbares aufweist. Füllt ein Spambot dieses Feld aus, oder sendet die ursprünglichen Namen der Formularfelder, wird der Kommentar nicht gespeichert.

Zusätzlich ändert das Plugin die zufälligen Werte alle 24 Stunden, so dass sich kein Spambot an das Kommentarformular anpassen kann.

Die Konsequenz: Seit dem Einsatz des Plugins hatte ich exakt 0 (in Worten: „null“) automatisierte Spam-Kommentare zu verzeichnen. Der interne Zähler des Plugins hingegen zählt aktuell fast 2.000 verhinderte Spam-Versuche, davon rund ein Sechstel Kommentare, bei denen durch einen Spambot das „unsichtbare“ Feld ausgefüllt wurde.

Interessant ist auch die Kurve der Spam-Versuche, die einen Rückgang von anfangs rund 60 Versuchen / Tag auf mittlerweile knapp 20 Versuche / Tag aufweist. Hier kann ich allerdings nicht nachvollziehen, ob wirklich ein „Lernprozess“ bei den Spambots eingesetzt hat (würde ich grundsätzlich aber eher bezweifeln) oder ob die „Spitzen“ einfach durch mehrere Spam-Versuche des gleichen Bots entstanden sind. Hier aber nun die Grafik:

Yawasp-Ergebnisse

Seit den ersten Schritten im April 2008 (siehe auch www.svenkubiak.de[2]) hat sich Yawasp (steht übrigens für „Yet Another WordPress Anti Spam Plugin“) stetig weiterentwickelt. Mittlerweile ist z.B. auch die automatische Anpassung des Kommentar-Bereichs durch das Plugin realisiert – da war wohl anfangs noch Handarbeit angesagt 😉

Wie sieht es aber nun mit meinen bisher eingesetzten bzw. getesteten Anti-Spam-Tools bzw. WordPress-Plugins aus? „Spam Karma“ wird leider nicht weiterentwickelt und ist auch ziemlich ressourcenhungrig. „Math Comment Spam Protection“ scheint leider zunehmend von Spammern „geknackt“ zu werden. Und „Akismet“ habe ich eigentlich noch nie richtig getraut, sondern nur als zusätzliche „Petzmöglichkeit“ für hartnäckige Spammer genutzt.

Alles in allem hat daher Yawasp beste Chancen, zusammen mit dem Plugin „Simple Trackback Validation“ (sw-guide.de) von Michael Wöhrer, mein Hauptwerkzeug gegen den automatisierten Spam zu werden. Die anderen Plugins habe ich heute morgen jedenfalls erstmal deaktiviert. Und für den Rest bleibt halt weiterhin nur das manuelle Löschen

(u.a. via blog.helmschrott.de)

Umgang mit (Spam-)Kommentaren: Zwischenstand

von Stefan Evertz am 30.08.08 um 10:09 Uhr | 3 Antworten

Vor mehr als drei Monaten habe ich beschlossen, künftig spürbar restriktiver mit eingehenden Kommentaren umzugehen. Zentraler Ansatz war dabei, künftig nur noch Kommentare mit vollem Namen und (halbwegs) normalen Links zuzulassen (siehe auch „Kommentar-Spam und das offene Visier“ inkl. der interessanten Kommentare). Es wird also Zeit, ein erstes Fazit zu ziehen:

In den letzten 110 Tagen haben es 117 Kommentare durch die anderen Spamschutzmaßnahmen geschafft – 68 davon habe ich manuell gelöscht (ca. 59 %). Einige Kommentare habe ich auch ohne vollen Namen stehen lassen, da ich die betreffenden Personen entweder persönlich oder aus früheren Kommentaren „kenne“. Bei einigen wenigen hat auch die „Nicht-Angabe“ eines Links geholfen 😉

Erfreulicherweise waren relativ wenig Spuren von „Bernd Sonnensegel“ und seinen zahllosen Verwandten zu finden – die meisten gelöschten Kommentare stammten von Menschen, die offenbar den neu ergänzten Hinweis auf die neuen Regeln (Position: direkt über dem Kommentar-Feld) nicht lesen konnten. Aber diese Schwäche ist ja nicht neu (siehe auch „Schreiben ist Silber, Lesen ist Gold„).

Auch wenn also die „Erfolgsquote“ nur bei gut 40 % liegt, werde ich das Procedere erst mal so beibehalten, da sich der Aufwand, alle paar Tage einen Kommentar zu löschen, gerade noch bewerkstelligen lässt. Die nächste Eskalationsstufe könnte dann ein „Abkoppeln“ der Links von den Namen der kommentierenden Personen sein – wie Robert Basic unter www.basicthinking.de/blog beschreibt, konnte er in den 2 Wochen seit Einführung dieser Maßnahme einen „dramatischen“ Rückgang von derartigen Spam-Kommentaren feststellen. Möglicherweise helfen solche Maßnahmen aber nur bei Blogs mit mehr täglichen Kommentaren als dem meinen 🙄

Flickr und die Nacktfotos

von Stefan Evertz am 07.08.08 um 9:07 Uhr | Schreibe eine Antwort

Ich muss gestehen, dass ich mit der im Sommer 2007 neu eingeführten Zensur nicht abschaltbaren „Safe Search“-Funktion beim Bilder-Host Flickr leben kann (siehe auch www.golem.de) – wenn ich dadurch vor nicht unbedingt erwünschten optischen Eindrücken geschützt werden kann (siehe auch www.spiegel.de):

Die Münchner Webdesignerin Natascha Okroy beschwert sich: „Ich kann nun zum Beispiel einige wunderschöne, kunstvolle Aktfotografien meiner Kontakte nicht mehr sehen.“

Meine „Kontakte“ z.B. bei Xing mögen es mir verzeihen, aber ich habe da eigentlich keinen Bedarf. Oder habe ich die Webdesignerin am Ende falsch verstanden?

Irgendwie muss ich jedenfalls bei dem – durchaus mißverständlichen – Spiegel Online-Zitat an eine Erkenntnis von Dirk Olbertz in zum Thema „Spam-E-Mails“ denken (siehe olbertz.de):

Ein erschreckender Gedanke: wenn ich mehrmals täglich per Mail Oben-Ohne-Fotos meiner Nachbarin angeboten bekomme, heisst das dann auch, dass meine Nachbarn Oben-Ohne-Fotos von mir kriegen können?

(Anmerkung: Ja, der Beitrag lag hier ziemlich lange – genauer gesagt: seit über einem Jahr – im Entwürfe-Ordner herum, aber ich fand es einfach zu schade, ihn „wegzuschmeissen“. Und die besagten Spam-Mails kommen schließlich heute noch…)

Kommentar-Spam und das offene Visier

von Stefan Evertz am 11.05.08 um 15:31 Uhr | 14 Antworten

Jetzt ist endgültig Schluß. Die bis auf Reisehöhe nach Spam riechenden Kommentare, die hier häufig kurz nach einer Stippvisite auf einer der kursierenden No-Nofollow-Listen eingehen (siehe auch blog.helmschrott.de und de.wikipedia.org), nerven nur noch. Lustigerweise finden sie sich zwar in vielen Fällen relativ zügig im Spam-Ordner wieder, aber dennoch: Es nervt einfach 👿

Insofern gilt hier im Blog ab sofort:
Kommentare werden nur noch akzeptiert, wenn du deinen vollen Namen angibst – also Vor- und Nachname bzw. das, was in deinem Personalausweis drinsteht. Und nur für alle Fälle: Sogenannte Keywords (z.B. „sms“) stehen ganz sicher nicht in deinem Ausweis…

Daran mag sich jetzt der eine oder andere stören, aber das hier ist mein Blog, in dem ich mit „offenem Visier“, d.h. auch mit meinem vollen Namen kommuniziere. Wer mir nicht die gleiche „öffentliche“ Höflichkeit erweisen möchte (oder kann), sollte den direkten Weg per E-Mail (siehe „Impressum„) wählen – und die Finger vom Kommentar-Formular lassen 🙄

Und wo wir gerade dabei sind:
Ihr könnt gerne im Kommentar-Formular unter Webseite einen Link (z.B. zu eurem Blog) angeben. Was ich dort aber nicht mehr dulden werde, sind Links zu Unterseiten (z.B. „domain.de/keyword/bla.html“) – solche Kommentare werden künftig ebenfalls postwendend gelöscht.

Abschließend mag es ironisch klingen, ist aber wirklich ernst gemeint: Ich freue mich weiterhin auf eure Kommentare 😉

(inspiriert u.a. von www.perun.net und von vowe.net)

Update-Services bei WordPress: Deutsch Pingen

von Stefan Evertz am 19.05.07 um 13:42 Uhr | 11 Antworten

Grundsätzlich ist es eine sinnvolle Funktion einer Blog-Software: Sobald ein neuer Artikel veröffentlicht wird, werden diverse Dienste automatisch informiert, dass es im Blog neuen Inhalt gibt – dieses „Anklingeln“ wird auch „Ping“ genannt. Bei WordPress findet sich die Liste der zu informierenden („anzupingenden“) Dienste bei „Update-Services“ (unter „Einstellungen / Schreiben“).

Immer wieder kam bzw. kommt nachvollziehbar der Verdacht auf, dass einem Blogger das Anpingen diverser englischsprachiger Dienste vor allem eins bringt: Spam. Denn kurz nach dem Veröffentlichen prasseln die Spam-Kommentare herein (siehe z.B. Roberts Artikel vom August 2006 unter www.basicthinking.de/blog).

Ähnlich war es unter www.webmasterfind.de/blog zu lesen:

Trotz steigendem deutschprachigen Kommentar-Spam, die wirkliche Plage bleibt englisch. Es ist wohl eine Milchmädchenrechnung, um festzustellen, von welchen Seiten man sich fernhalten sollte. Vorausgesetzt man betreibt eine deutsche Webseite, was wohl der Grossteil der Leser tut.

Als Fazit kann man festhalten: Pingt man englischsprachige Dienste an, steigt die Chance auf Spam. Ausserdem verzögert sich die Veröffentlichung eines Artikels immer mehr, je mehr Pings ausgeführt werden müssen – hier sollte man also sinnvollerweise Prioritäten setzen bzw. eine Auswahl treffen. Weiterhin darf bezweifelt werden, dass die englischsprachigen Dienste für die überwiegend deutschsprachige Leserschaft (bzw. Zielgruppe) eines Blogs auch nur den geringsten Wert hat (abgesehen von den unten genannten Diensten).

Vor diesem Hintergrund pinge ich seit geraumer Zeit „deutsch“ und setze dabei auf die folgenden Pingdienste:

http://ping.wordblog.de/
http://ping.feedburner.com/
http://rpc.technorati.com/rpc/ping
http://api.my.yahoo.com/RPC2
http://blogsearch.google.com/ping/RPC2

Anmerkungen:

  • Die „frisch gebloggt“-Liste auf http://wordpress-deutschland.org/ basiert auf den bei wordblog.de eingehenden Pings.
  • Feedburner prüft zwar automatisch alle 30 Minuten, ob neue Artikel vorliegen, aber für die ganz Eiligen… Feedburner kann übrigens noch über die „Pingshot“-Funktion (unter „Publicize“) weitere Dienste wie z.B. Bloglines und Newsgator ansprechen. All das macht natürlich nur Sinn, wenn ihr eure RSS-Feeds über Feedburner verteilt.
  • Die Pings an Technorati, Yahoo und Google (Blogsearch) informieren die jeweiligen Suchmaschinen über neue Artikel. Bis auf die zentrale – und ausschließlich englischsprachige – Blogsuchmaschine Technorati stehen dann die Daten auch in den jeweiligen deutschen Ablegern der Suchmaschinen zur Verfügung.

Inspiriert wurde diese Liste durch einen Beitrag unter www.perun.net; er lag hier allerdings offensichtlich etwas länger in der Warteschleife 🙄 Aber vielleicht hilft er ja auch jetzt noch dem einen oder anderen Leser 😉

Nachtrag 25.05.07, 08:41 Uhr:
Betriebsblindheit für Fortgeschrittene: Es soll ja Blogger geben, die Feedburner nicht (mehr) nutzen. Für diese wäre es dann noch sinnvoll, zumindest Bloglines auch direkt anzupingen:

http://www.bloglines.com/ping

Endlich weniger Kommentar-Spam

von Stefan Evertz am 14.04.07 um 16:41 Uhr | 3 Antworten

Seit knapp drei Wochen setze ich ja hier im Blog neben dem allgegenwärtigen „Spam Karma“ auch das Plugin „“Math Comment Spam Protection Plugin“ (sw-guide.de) ein, um den sinnlosen „Spam ohne Links“ vorab auszufiltern (siehe auch „Feintuning im Blog„).

Wie eine Auswertung der täglichen Spam-Mengen zeigt, hat das Plugin bereits sehr positiv gewirkt. Seit dem ersten Einsatz am 24. März ist bisher genau ein einziger Spam-Kommentar überhaupt bis zu Spam Karma durchgedrungen. Der übrige Spam bestand aus Trackbacks, der derzeit noch von Spam Karma abgefangen wird. Bis ins Blog hat es jedenfalls kein einziger Spam-Kommentar (oder -Trackback) geschafft.

Täglicher Kommentar-Spam

Auch die Kurve der insgesamt abgefangenen Spam-Kommentare zeigt eine angenehm deutliche Delle – pünktlich zur Aktivierung des zusätzlichen Plugins 😉

Kommentar-Spam gesamt

Und bevor jetzt die Frage aufkommt, warum hier im Blog so wenig Kommentar-Spam aufkommt: Leider wurde bis Mitte Februar der interne Zähler von Spam Karma nicht aktualisiert. Auslöser dieser „Störung“ war offenbar die deutsche Lokalisierung des Plugins, die die falschen Parameter aktualisiert hat. Nachdem ich die Sprachdatei entfernt hatte, lief auch der Zähler 👿

Feintuning im Blog

von Stefan Evertz am 24.03.07 um 12:49 Uhr | 12 Antworten

Entweder nimmt die Zahl einfach zu oder die Spamfilter lassen nach. Jedenfalls kommt nach und nach immer mehr linkloser Kommentar-Spam durch (siehe auch „Spam ohne Links„). Deshalb habe ich mich nun entschlossen, hier im Blog künftig das Plugin „Math Comment Spam Protection Plugin“ einzusetzen (sw-guide.de), das dem Kommentator lediglich eine kleine zusätzliche Rechenaufgabe abverlangt. Wir werden sehen, ob das das Spam-Aufkommen nachhaltig reduzieren wird; in den drei Stunden seit Aktivierung ist jedenfalls kein einziger Spam-Kommentar eingeschlagen…

Weiterhin wurde ich durch einen Kommentar von Frank an mein vergessenes Vorhaben erinnert, hier im Blog zusätzlich zum jeweiligen Kommentar-Feed auch die Möglichkeit zu bieten, die Kommentare per E-Mail zu abonnieren.

Deshalb habe ich seit einigen Tagen das Plugin „Subscribe to comments“ (aktuelle Version 2.1. unter txfx.net; englisch) integriert. Entgegen einem früheren, leider erfolglosen Versuch hat diesmal alles geklappt. Eine deutsche Ãœbersetzung dieses Plugins (und anderer) gibt es übrigens unter www.daniel-erb.de (gefunden bei bueltge.de[2]).

Zu guter Letzt habe ich es nun endlich geschafft, unter Impressum wieder ein funktionstüchtiges Feedback-Formular bereitzustellen – geplant war die „Reparatur“ ja schon seit dem Wechsel zu Hosteurope im Februar (siehe auch „Serverumzug„). Das Kontaktformular basiert auf der deutschen Version des WordPress-Plugins „PXS Mail“ (bueltge.de[2]).

Für alle drei Verbesserungen gilt natürlich: Sollte es irgendwo haken, würde ich mich über eine Rückmeldung freuen (z.B. per E-Mail an stefan@hirnrinde.de).