Neue Spam-Generation?

Anonym · 17. Oktober 2003 um 21:07

…oder ist da nur was an mir vorbeigegangen?

Hi zusammen!

Seit heute bekomme ich „neue“ Spam-Mails! Sie unterscheiden sich von den bisherigen dadurch, dass sie kaum noch durchgehend gedruckte Wörter enthalten, z.B. so: me dicine oder pres cription! Kopiere ich sie in das Spamwörter-Verzeichnis meines Spamfilterprogramms, werden sie verändert dort eingefügt: also z.B. presscription…! Dadurch werden diese Mails natürlich nicht mehr erkannt! *grummel*

Ist das jetzt die neue Masche oder habe ich da was an Infos verpasst?

fragt
Renate

Sebastian · 17. Oktober 2003 um 22:00

Seit heute bekomme ich „neue“ Spam-Mails! Sie unterscheiden
sich von den bisherigen dadurch, dass sie kaum noch
durchgehend gedruckte Wörter enthalten, z.B. so: me dicine
oder pres cription!

Da werden „erfundene“ HTML-Tags in die Wörter eingebaut, um automatische Filter zu verwirren.

Kopiere ich sie in das
Spamwörter-Verzeichnis meines Spamfilterprogramms, werden sie
verändert dort eingefügt: also z.B. presscription…! Dadurch
werden diese Mails natürlich nicht mehr erkannt! *grummel*

„es funktioniert“.

Ist das jetzt die neue Masche

Ja.

Ein guter Spamfilter könnte helfen:

Content analysis details: (19.80 points, 4 required)
X\_ENC\_PRESENT (2.9 points) Message has X-Encoding header
MLM (0.9 points) BODY: Multi Level Marketing mentioned
BAYES\_70 (2.2 points) BODY: Bayesian classifier says spam probability is 70 to 80%
 [score: 0.7279]
**HTML\_80\_90 (0.2 points) BODY: Message is 80% to 90% HTML**
BASE64\_ENC\_TEXT (1.7 points) RAW: Message text disguised using base-64 encoding
FORGED\_EUDORAMAIL\_RCVD (2.4 points) Forged eudoramail.com 'Received:' header found
RCVD\_IN\_DSBL (4.3 points) RBL: Received via a relay in list.dsbl.org
 [RBL check: found 245.249.63.211.list.dsbl.org.]
RCVD\_IN\_NJABL (1.2 points) RBL: Received via a relay in dnsbl.njabl.org
 [RBL check: found 245.249.63.211.dnsbl.njabl.org., type: 127.0.0.9]
MIME\_HTML\_ONLY (0.1 points) Message only has text/html MIME parts
**OBFUSCATING\_COMMENT (3.9 points) HTML comments which obfuscate text**

Das ist SpamAsssin.

Achso. Der Quelltest der Mail:

hku?vpbkfwqn?jugn:vbrpwfb.wyntsit:dnn: Stop living day to day. 

 Earn income with your very own business. 

 No selling, No MLM 

[Details here](http://flex44d3.com/DenBrown/index.htm) 









----------

Naja, das waren nichteinmal erfundene HTML-Tags. Sowas findt man hier:

http://slayer.templeofhate.com/~robin/LJ/spammer.txt

Sebastian