Discussion:
Spam für Pillen, wie erkennen?
(zu alt für eine Antwort)
Christian Stüben
2006-12-31 14:09:23 UTC
Permalink
Hallo alle,
erlaubt mir mal eine dumme Frage ...

Ich habe einen URL-Verkürzungsdienst, und in letzter Zeit wurde der Dienst
mehrfach mißbraucht, um die kleinen blauen Pillen oder Online-Spielhöllen zu
bewerben. Die entsprechenden Links habe ich bis jetzt immer per Hand sperren
müssen.

Um das Sperren weitestgehend automatisch ablaufen zu lassen, gibt
es -ähnlich wie die Blackmaillisten für offene Email-Relais- Dienste, die
bekannte Pillenseiten oder Kasinos auflisten? Schön wäre eine direkte
Abfragemöglichkeit über C# dot net.

Danke für jeden Hinweis.
mfg Chris
Christian Stüben
2006-12-31 14:23:26 UTC
Permalink
Aha, die ersten Hinweise gerade selber gefunden ... akismet.com und
linksleeve.org

Gibt es noch mehr?

mfg Chris
Ludwig Boeckel
2006-12-31 18:04:13 UTC
Permalink
Post by Christian Stüben
Ich habe einen URL-Verkürzungsdienst, und in letzter Zeit wurde der Dienst
mehrfach mißbraucht, um die kleinen blauen Pillen oder Online-Spielhöllen zu
bewerben. Die entsprechenden Links habe ich bis jetzt immer per Hand sperren
müssen.
Als Leser im Usenet empfinde ich diese Kurz-URLs ganz allgemein als Ärgernis.
Bei unverkürzter Schreibweise des Links können mir Servername, Topleveldomain und
Struktur als Indizien dienen beim Ratespiel, was mich dort erwartet; sie können
mir helfen, Seiten mit Werbeflut (oder Flashnavigation) zu vermeiden oder auf
Diskrepanzen zwischen Beschreibung des Tipgebers und tatsächlichem Inhalt gefaßt
zu sein.

Dieser Hinweis wird Dich nicht dazu bewegen können, Deinen Service abzuschalten;
bei der Vielzahl der vorhandenen derartigen Dienste würde es die Anlässe für
meinen 'Ärger' auch kaum verringern.

Deshalb hier eine Anregung zur Verbesserung: Zeige die (den?) Ziel-URL zunächst
als Text an und dazu einen Button 'Weiterleitung abbrechen'. Dann könnte so ein
Mißtrauischer wie ich diesen betätigen, mir in Ruhe den Link ansehen und dann
eventuell erneut darauf klicken, um zu dem Ziel zu kommen.

Mögen einige Dinge im Neuen Jahr besser werden!
TIA Ludwig
Sven Gottwald
2007-01-01 10:52:43 UTC
Permalink
Post by Ludwig Boeckel
Post by Christian Stüben
Ich habe einen URL-Verkürzungsdienst, und in letzter Zeit wurde der
Dienst mehrfach mißbraucht, um die kleinen blauen Pillen oder
Online-Spielhöllen zu bewerben. Die entsprechenden Links habe ich bis
jetzt immer per Hand sperren müssen.
Als Leser im Usenet empfinde ich diese Kurz-URLs ganz allgemein als
Ärgernis. Bei unverkürzter Schreibweise des Links können mir
Servername, Topleveldomain und Struktur als Indizien dienen beim
Ratespiel, was mich dort erwartet; sie können mir helfen, Seiten mit
Werbeflut (oder Flashnavigation) zu vermeiden oder auf Diskrepanzen
zwischen Beschreibung des Tipgebers und tatsächlichem Inhalt gefaßt zu
sein.
Allerdings lassen sich wegen sich diese schönen ausführlichen URLs nicht
immer ohne Umbruch in ein Usenet-Posting packen. Und dann sind solche
Kurz-URLs IMHO ein guter Kompromiss um einerseits ein sauberes Posting zu
erzeugen und andererseits der Klicki-Bunti-Generation entgegen zu
kommen, die die URL nicht händisch zusammen setzten möchten.
Post by Ludwig Boeckel
Deshalb hier eine Anregung zur Verbesserung: Zeige die (den?) Ziel-URL
zunächst als Text an und dazu einen Button 'Weiterleitung abbrechen'.
Dann könnte so ein Mißtrauischer wie ich diesen betätigen, mir in
Ruhe den Link ansehen und dann eventuell erneut darauf klicken, um zu
dem Ziel zu kommen.
IMHO hat tinyurl.com das ganz ordentlich gelöst
<URL:http://tinyurl.com/preview.php>.

PS: Deine Zeilen sind zu lang.
--
The truth may be out there, but lies are inside your head.
-- Terry Pratchett
Harald Maedl
2007-01-01 15:19:33 UTC
Permalink
Post by Sven Gottwald
Allerdings lassen sich wegen sich diese schönen ausführlichen URLs
nicht immer ohne Umbruch in ein Usenet-Posting packen. Und dann sind
solche Kurz-URLs IMHO ein guter Kompromiss um einerseits ein sauberes
Posting zu erzeugen und andererseits der Klicki-Bunti-Generation
entgegen zu kommen, die die URL nicht händisch zusammen setzten
möchten.
Ich habe über mehrere Zeilen gehende URL bisher immer zwischen spitze
Klammern z.B. <http...> gepackt. Ein Zusammensetzen ist dadurch imho
nicht nötig. Ob das jedoch auch von der Konfiguration des Readers bzw.
überhaupt vom Reader abhängig ist, weiß ich nicht genau.
Den Tipp mit den <> hatte mal irgendwo gelesen und hat bei mir
jedenfalls bis jetzt offensichtlich gefunzt. Zumindest kamen keine
Klagen über etwaige notwendige Linkbasteleien.
Allerdings muss man aufpassen. Wenn man wie ich mit OE unterwegs ist,
werden die "<>" beim Schreiben der URL manchmal einfach in den Link
integriert und quasi verschluckt (wenn sich der Link einfärbt). Dann
muss man die Klammern nochmals vor und nach dem Link setzen, weil
ansonsten dann der Link gebrochen werden würde.

Grüße
Harald
Martin Lemke
2007-01-02 09:28:24 UTC
Permalink
Post by Harald Maedl
Den Tipp mit den <> hatte mal irgendwo gelesen
In welcher Weise ein Newsreader einen überlangen URL umsetzt, ist
produktabhängig, wobei es dafür keinen Standard gibt.

Es ist deshalb besser, den URL zu kürzen und dafür sind solche Services
sehr nützlich.

Martin
--
homepage: http://newblog.maaaddin.de/
Ulrich F. Heidenreich
2007-01-02 09:57:04 UTC
Permalink
Post by Martin Lemke
Post by Harald Maedl
Den Tipp mit den <> hatte mal irgendwo gelesen
In welcher Weise ein Newsreader einen überlangen URL umsetzt, ist
produktabhängig, wobei es dafür keinen Standard gibt.
Wirklich nicht? So ein URL hat ja die Eigenschaft, keine Leerzeichen
zu enthalten. Darf ein Newsreader überhaupt innerhalb einer Zeichenkette
umbrechen oder sollte das nicht eher nur an White Spaces erlaubt sein?

CU!
Ulrich - Ich schick das mal nach de.comp.standards.
Hier ist das Thema doch schon lange völlig offtopic.
Harald Maedl
2007-01-02 13:20:55 UTC
Permalink
Post by Martin Lemke
Post by Harald Maedl
Den Tipp mit den <> hatte mal irgendwo gelesen
In welcher Weise ein Newsreader einen überlangen URL umsetzt, ist
produktabhängig, wobei es dafür keinen Standard gibt.
Soweit ich weiß, funktioniert das mit allen gängigen Readern.
Post by Martin Lemke
Es ist deshalb besser, den URL zu kürzen und dafür sind solche
Services sehr nützlich.
Mag sein, ich sehe lieber auf den ersten Blick, wohin die Reise gehen
soll.

Grüße
Harald
Martin Lemke
2007-01-02 14:07:11 UTC
Permalink
Post by Harald Maedl
Soweit ich weiß, funktioniert das mit allen gängigen Readern.
Das ist wieder eine Einschränkung. Was ist "gängig"?

Fakt ist, dass es keinen verbindlichen Standard gibt und deshalb ist es
besser, den URL zu kürzen. Und selbstverständlich sollte man in meinem
Posting nicht einfach unkommentierte Links angeben.

Egal ob lang oder kurz; ich kicke auf keinen Link ohne mir sicher zu sein,
dass ich das sehen will.

Martin
--
homepage: http://newblog.maaaddin.de/
Rainer Zocholl
2007-01-01 15:32:00 UTC
Permalink
Post by Sven Gottwald
Post by Ludwig Boeckel
Post by Christian Stüben
Ich habe einen URL-Verkürzungsdienst, und in letzter Zeit wurde der
Dienst mehrfach mißbraucht, um die kleinen blauen Pillen oder
Online-Spielhöllen zu bewerben. Die entsprechenden Links habe ich
bis jetzt immer per Hand sperren müssen.
Als Leser im Usenet empfinde ich diese Kurz-URLs ganz allgemein als
Ärgernis. Bei unverkürzter Schreibweise des Links können mir
Servername, Topleveldomain und Struktur als Indizien dienen beim
Ratespiel, was mich dort erwartet; sie können mir helfen, Seiten mit
Werbeflut (oder Flashnavigation) zu vermeiden oder auf Diskrepanzen
zwischen Beschreibung des Tipgebers und tatsächlichem Inhalt gefaßt
zu sein.
Allerdings lassen sich wegen sich diese schönen ausführlichen URLs
nicht immer ohne Umbruch in ein Usenet-Posting packen.
Das ist doch wurscht.
Post by Sven Gottwald
Und dann sind solche Kurz-URLs IMHO ein guter Kompromiss um einerseits ein sauberes
Posting zu erzeugen und andererseits der Klicki-Bunti-Generation
entgegen zu kommen, die die URL nicht händisch zusammen setzten
möchten.
Niemand etwas dagegen wenn diese K*rz-URLs zusätzlich(!)
angegeben werden.


Nochmal die Nachteile von KurzURLS:
1. Man weiss nicht wo es hin geht

2. Man klickt u.U. auf eine Seite die man schon kennt

3. Suchmaschinen listen die Referenz auf die Orginal-Quelle nicht
d.h. man findet nicht die Frage zur Antwort.

4. Werden Webseiten typ. einmal pro Jahr umgebaut:
D.h. KurzURL wird nach einem Jahr unbrauchbar, damit auch der
Artikel...

5. Wird die Website umgebaut hat man keine Chance evtl. Mirrors
der Seite zu finden wenn man nur den KurzURL hat.

6. Könnte der Domain-Eigner auf die Idee kommen,
seine Kurz URL bei jeder passenden und unpassenden Gelegenheit zu posten,
weil sie sonst keiner benutzt.

7. Könnte der Domain Eigner auf die Idee kommen die Domain an eine
Porno-site zu verhökern, wenn es schön viele Referenzen per USenet-
Archives gibt.

8. Kommt freude beim Benutzer auf, wenn er auf ner Pornosite landet.

9. Könnte der Spamfilter des Empfängers auf die Domain reagieren,
wenn sie zu oft mit spam in verbindung steht.


10. Könnte der Domain Betreiber oder der KurzURL benutzer den Inhalt
hinter den URLs auf seine Affiliate Seite lenken ehe es zum Ziel
weitergeht (oder auch nicht).
Orginal-Text bei TinURL.coM: "

Hide your affiliate URLs

Are you posting something that you don't want people to know
what the URL is because it might give away that it's an
affiliate link? Then you can enter a URL into TinyURL, and
your affiliate link will be hidden from the visitor, only the
tinyurl.com address and the ending address will be visible to
your visitors.



Dagegen hast Du nur den Vorteil.
1. Leute die/oder Newsreader zu doof sind 2 Zeilen zusammen zu basteln
können dem Thread nicht folgen.

Boa...

Wie gsagt:
Zusätzlich(!) wäre es u.U. netter service, aber allein ist es eine Frechheit!


Rainer
Christian Stüben
2007-01-01 18:20:33 UTC
Permalink
Viele schöne Neujahrsgrüße nach Kiel (ich bin ja nicht nachtragend)!
Post by Rainer Zocholl
Post by Sven Gottwald
Allerdings lassen sich wegen sich diese schönen ausführlichen URLs
nicht immer ohne Umbruch in ein Usenet-Posting packen.
Das ist doch wurscht.
Nee, nicht wurscht. Käse ist das. Und deshalb gibt es meinen
Verkürzungs-Service. Das Beispiel von Markus Amman zeigt ganz gut worum es
geht.
Post by Rainer Zocholl
Post by Sven Gottwald
Und dann sind solche Kurz-URLs IMHO ein guter Kompromiss um einerseits ein sauberes
Posting zu erzeugen und andererseits der Klicki-Bunti-Generation
entgegen zu kommen, die die URL nicht händisch zusammen setzten
möchten.
Niemand etwas dagegen wenn diese K*rz-URLs zusätzlich(!)
angegeben werden.
1. Man weiss nicht wo es hin geht
Das weißt Du prinzipiell auch bei "normalen" URLs nie genau. Jeder
Webserver, sei es jetzt iis, apache, oder welcher auch immer, läßt sich so
konfigurieren, daß nicht nur aspx, php, perl, sondern auch html beliebig
umgebogen werden kann. Auch reines html ohne serverseitiges Verbiegen bietet
Dir Möglichkeiten genug, den User Gott-weiß-wohin zu schicken.
Post by Rainer Zocholl
2. Man klickt u.U. auf eine Seite die man schon kennt
Das soll im Internet häufiger vorkommen, daß man schon bekannte Seiten
ansurft ;-) Wäre doch langweilig, wenn ich jede Seite nur einmal besuchen
darf.
Post by Rainer Zocholl
D.h. KurzURL wird nach einem Jahr unbrauchbar, damit auch der
Artikel...
Und wenn die Original-Seite im jahresmäßigen Turnus umgebaut wird, helfen
Dir auch Deine Bookmarks nicht weiter.
Post by Rainer Zocholl
5. Wird die Website umgebaut hat man keine Chance evtl. Mirrors
der Seite zu finden wenn man nur den KurzURL hat.
Wer sich bookmarks macht, macht die dann sowieso auf der letztendlich im
Browwser erscheinenden Original-Url. Aber wenn die umgebaut wird (siehe
Antwort zu 4)
Post by Rainer Zocholl
6. Könnte der Domain-Eigner auf die Idee kommen,
seine Kurz URL bei jeder passenden und unpassenden Gelegenheit zu posten,
weil sie sonst keiner benutzt.
Es gibt auch andere User, die zu unpassenden Gelegenheiten posten.
Post by Rainer Zocholl
7. Könnte der Domain Eigner auf die Idee kommen die Domain an eine
Porno-site zu verhökern, wenn es schön viele Referenzen per USenet-
Archives gibt.
Gute Idee, werde ich mir mal merken. Danke ;-)
(wie kommst Du darauf, hast Du öfters mit Pornoseiten zu tun?)
Post by Rainer Zocholl
9. Könnte der Spamfilter des Empfängers auf die Domain reagieren,
wenn sie zu oft mit spam in verbindung steht.
Den Zusammenhang verstehe ich nicht, erklär mal.
Post by Rainer Zocholl
10. Könnte der Domain Betreiber oder der KurzURL benutzer den Inhalt
hinter den URLs auf seine Affiliate Seite lenken ehe es zum Ziel
weitergeht (oder auch nicht).
Orginal-Text bei TinURL.coM: "
Hide your affiliate URLs
Are you posting something that you don't want people to know
what the URL is because it might give away that it's an
affiliate link? Then you can enter a URL into TinyURL, and
your affiliate link will be hidden from the visitor, only the
tinyurl.com address and the ending address will be visible to
your visitors.
Ähnlich wie bei Antwort 1. Das weißt Du bei keiner URL im Voraus. Ich mache
es jedenfalls nicht.
Post by Rainer Zocholl
Dagegen hast Du nur den Vorteil.
1. Leute die/oder Newsreader zu doof sind 2 Zeilen zusammen zu basteln
können dem Thread nicht folgen.
Das Netz ist voll von solchen Leuten, es gibt ja nicht nur Power-User.
Post by Rainer Zocholl
Zusätzlich(!) wäre es u.U. netter service, aber allein ist es eine Frechheit!
Und wenn schon, es gibt frechere(s) im Netz als meinen Service.


mfg Chris
Dirk Haun
2007-01-01 18:33:50 UTC
Permalink
Post by Christian Stüben
Post by Rainer Zocholl
9. Könnte der Spamfilter des Empfängers auf die Domain reagieren,
wenn sie zu oft mit spam in verbindung steht.
Den Zusammenhang verstehe ich nicht, erklär mal.
Das hier schon erwähnte Linksleeve (SLV) könnte darauf zum Beispiel
reagieren. Wenn ein Spammer so einen Kurz-URL-Service missbraucht (kommt
immer mal wieder vor), wird irgendwann die ganze Domain als "spammy"
eingestuft. Und dann wird _jede_ Verwendung der Kurz-URL als Spam
eingestuft.

Irgend so ein Volltrottel hat letztens tagelang für google.com gespammt.
Und SLV hatte Google nicht in der Whitelist. "Poisoning" nennt man das.

bye, Dirk
Christian Stüben
2007-01-01 20:26:38 UTC
Permalink
Hallo Dirk,
Post by Dirk Haun
Post by Christian Stüben
Post by Rainer Zocholl
9. Könnte der Spamfilter des Empfängers auf die Domain reagieren,
wenn sie zu oft mit spam in verbindung steht.
Den Zusammenhang verstehe ich nicht, erklär mal.
Das hier schon erwähnte Linksleeve (SLV) könnte darauf zum Beispiel
reagieren. Wenn ein Spammer so einen Kurz-URL-Service missbraucht (kommt
immer mal wieder vor), wird irgendwann die ganze Domain als "spammy"
eingestuft. Und dann wird _jede_ Verwendung der Kurz-URL als Spam
eingestuft.
Irgend so ein Volltrottel hat letztens tagelang für google.com gespammt.
Und SLV hatte Google nicht in der Whitelist. "Poisoning" nennt man das.
Jau, kapiert (manchmal stehe ich etwas auf der Leitung)

mfg Chris
Martin Lemke
2007-01-02 09:45:06 UTC
Permalink
Post by Dirk Haun
Wenn ein Spammer so einen Kurz-URL-Service missbraucht (kommt
immer mal wieder vor), wird irgendwann die ganze Domain als "spammy"
eingestuft.
Das nenne ich dann aber ein ungeeignetes Wirkungsprinzip. Linksleeve sollte
seine Strategie mal überarbeiten. Ansonsten ist dieser Service sonst
unbrauchbar.

Martin
--
homepage: http://newblog.maaaddin.de/
Dirk Haun
2007-01-02 10:13:04 UTC
Permalink
Post by Martin Lemke
Das nenne ich dann aber ein ungeeignetes Wirkungsprinzip. Linksleeve sollte
seine Strategie mal überarbeiten. Ansonsten ist dieser Service sonst
unbrauchbar.
Was würdest Du denn stattdessen vorschlagen?

Im Moment wird sehr viel mit Wegwerf-.info-Domains gespammt. Praktisch
jedes Posting enthält eine andere URL, einzig gemeinsames Kriterium ist
dann der eigentliche Domainname.

Auch das ganz blogspot.com gerade mal wieder geblockt wird, halte ich
für vollkommen in Ordnung.

bye, Dirk
--
http://spam.tinyweb.net/article.php/splogs-at-blogspot-again
Rainer Zocholl
2007-01-02 13:18:00 UTC
Permalink
Post by Dirk Haun
Post by Martin Lemke
Das nenne ich dann aber ein ungeeignetes Wirkungsprinzip. Linksleeve
sollte seine Strategie mal überarbeiten. Ansonsten ist dieser
Service sonst unbrauchbar.
Was würdest Du denn stattdessen vorschlagen?
Im Moment wird sehr viel mit Wegwerf-.info-Domains gespammt. Praktisch
jedes Posting enthält eine andere URL, einzig gemeinsames Kriterium
ist dann der eigentliche Domainname.
Wie wäre ein check welcher DNS server die IP-# zur Domain liefert und wo
dieser steht und ob der DNS auf einer dyn.IP läuft.


Rainer
Martin Lemke
2007-01-02 14:18:26 UTC
Permalink
Post by Dirk Haun
Was würdest Du denn stattdessen vorschlagen?
Nur die konkreten Links listen.
Post by Dirk Haun
Im Moment wird sehr viel mit Wegwerf-.info-Domains gespammt. Praktisch
jedes Posting enthält eine andere URL, einzig gemeinsames Kriterium ist
dann der eigentliche Domainname.
Nach dem Prinip müsstest Du dann E-Mails von Yahoo, hotmail, gmx, t-online
u.s.w. ausfiltern, weil auch da viel Spam und Viren verteilt werden.
Faktsich zerstörst Du Dir damit jedoch die Möglichkeit der Kommunikation
per E-Mail.

Wenn ein Spam-Blockmechanismus übers Ziel hinaus schießt (false positives)
ist das in meinen Augen ein sicheres Zeichen dafür, dass die dahinter
stehende Strategie, Hypothese oder Technik nicht viel taugt.

Man will ja durch Anstispamstrategien seine Kommunikationsfähigkeit
bewahren und ihr nicht den Rest geben.
Post by Dirk Haun
Auch das ganz blogspot.com gerade mal wieder geblockt wird, halte ich
für vollkommen in Ordnung.
Wenn Du dort Dein Blog unterhälst, wirst Du das sicher nicht so sehen.
Genauso könnten andere es OK finden, dass gmail.com geblockt wird.

Welchen Sinn soll es haben, ein Blogger-Portal zu blocken?

Martin
--
homepage: http://newblog.maaaddin.de/
Dirk Haun
2007-01-02 14:50:07 UTC
Permalink
Post by Martin Lemke
Nur die konkreten Links listen.
Was nichts bringt, wenn jeder Link nur einmal verwendet wird.
Post by Martin Lemke
Nach dem Prinip müsstest Du dann E-Mails von Yahoo, hotmail, gmx, t-online
u.s.w. ausfiltern, weil auch da viel Spam und Viren verteilt werden.
Faktsich zerstörst Du Dir damit jedoch die Möglichkeit der Kommunikation
per E-Mail.
Nur zur Erinnerung: Es geht hier um Webspam (Kommentare, Foren-Postings,
Trackbacks).
Post by Martin Lemke
Wenn ein Spam-Blockmechanismus übers Ziel hinaus schießt (false positives)
ist das in meinen Augen ein sicheres Zeichen dafür, dass die dahinter
stehende Strategie, Hypothese oder Technik nicht viel taugt.
False positives werden sich nie ganz vermeiden lassen (es sei denn, man
filtert gar nicht). Auch mit Joe Jobs / Poisoning muss man rechnen. Aber
Du hast natürlich recht, wenn es zu viele false positives gibt, hat das
System ein Problem.
Post by Martin Lemke
Post by Dirk Haun
Auch das ganz blogspot.com gerade mal wieder geblockt wird, halte ich
für vollkommen in Ordnung.
Wenn Du dort Dein Blog unterhälst, wirst Du das sicher nicht so sehen.
Solange ich nicht versuche, einen Link zu (m)einem Blog dort zu posten,
betrifft mich das ja erst einmal nicht.
Post by Martin Lemke
Welchen Sinn soll es haben, ein Blogger-Portal zu blocken?
In dem Fall vor allem, weil Google/Blogger ihre Hausaufgaben nicht
machen.

Versuch mal, dort ein Spam-Blog zu melden. Es gibt keine Abuse-Adresse,
sondern man muss erstmal das gut versteckte Kontaktformular finden (ganz
abgesehen davon, dass man dafür schon einen Blogger-Account braucht) und
bekommt dann, wenn man Glück hat, zwei Tage später die Antwort, dass man
doch diesen Flagging-Mechanismus benutzen soll, den sie auf jedem Blog
haben. Nur kommt man an den nicht ran, wenn der Spammer das Blog nur zur
Weiterleitung benutzt. Und der Spammer ist mittlerweile weitergezogen.

Immerhin gibt es im Kontaktformular mittlerweile eine eigene Kategorie
"Report a spam blog", wie ich gerade sehe. Dann werde ich mal die
Ausbeute der letzten 24 Stunden dort einwerfen.

bye, Dirk
Martin Lemke
2007-01-02 20:40:05 UTC
Permalink
Post by Dirk Haun
Post by Martin Lemke
Nur die konkreten Links listen.
Was nichts bringt, wenn jeder Link nur einmal verwendet wird.
Das ist nun einmal das Prinzip von Blacklists. Dass diese ULRs nur einmal
verwendet werden, halte ich darüber hinaus für fraglich. Sie werden
vermutlich pro Adressat nur einmal oder selten eingesetzt.

Die Blacklist lebt davon, dass ein ensprechender URL schon mal woanders
aufgekommen ist.
Post by Dirk Haun
False positives werden sich nie ganz vermeiden lassen (es sei denn, man
filtert gar nicht).
Das stimmt nicht ganz; im Falle von Filterung, die auf Hypothesen basiert,
aber schon. Es ist einfach die Frage, welche Technik man anwenden will.
Etwas Bauchschmerzen habe ich, wenn man die Spameinschätzung Blackboxes
überlässt (z. B. Akismet).

CAPTCHAS würde ich nicht einsetzen, weil sehbehinderte damit benachteiligt
werden. Da habe selbst ich manchmal Schwierigkeiten zu erkennen, was ich
nun eingeben soll.

Ich habe mein Webforum entspammt, indem ich die Gast-Poster erst eine Frage
beantworten lasse; da gibt es dann wieder Schwierigkeiten, wenn jemand
nicht deutsch spricht. So konnte ein Litauer letztes Jahr nicht posten,
weil er die Frage: "Wieviele Beine hat eine Spinne?" nicht verstehen und
deshalb nicht beantworten konnte (im Forums geht es um Spinnen). Oder Leute
geben eine falsche Anzahl an, weil sie diese scheinbar einfacher Frage
nicht beantworten können. Es haben also auch einfacher Strategien Tücken.

Ich bin skeptisch, ob eine einfachere Frage zuverlässiger ist; etwa:
"Wieviele Ecken hat ein Quadrat?" Die aktuelle Liste abgewiesener Poistings
kann man hier einsehen: http://spinnen-forum.de/spam.php -- keine Angst,
das ist kein Shortlink ;-) Da sind auch ein paar false positicves
enthalten. Das Gros bilden aber die echten Spammer; 3-5 Postings pro Tag
sind normal.

Gepostet wird meist über offene Proxies von denen die meisten in den
einschlägigen Blacklists noch fehlen. Mache dieser Proxies erscheinen
mehrfach in der Liste, woraus ersichtlich ist, dass ich keine IPs oder
Netze blocke. Es wäre ja auch ungerecht, wenn ich, weil jemand mit einer
Arcor-IP einen Spammngversuch startet, alle Arcor-User sperren würde. Dann
könnte ich meine eigene Site nicht mehr besuchen.

Die Technik mit der Session erläuterte ich ja schon. Angeblich soll die
zuverlässig Spammer blocken. Wenn ich das Interface mal wiede rüberarbeite,
werde ich diese Technik einsetzen.

Ich habe aber auch schon mal ein Kontaktformular gesehen, bei dem man eine
Checkbox aktivieren musste "[ ] Ich bin ein Mensch". So lange Spammer
solche Hürden nicht knacken -- möglich wäre es -- kann man sich mit so
etwas behelfen.
Post by Dirk Haun
Post by Martin Lemke
Welchen Sinn soll es haben, ein Blogger-Portal zu blocken?
In dem Fall vor allem, weil Google/Blogger ihre Hausaufgaben nicht
machen.
Versuch mal, dort ein Spam-Blog zu melden.
Ich habe mal einer Blacklist eine Open proxy-Liste angeboten und bekam
keine Antwort. Ansonsten melde ihc nirgends irgend welche Spammer. Warum
sollte ich Google irgend etwas melden?
Post by Dirk Haun
Es gibt keine Abuse-Adresse,
Normalerweise der role account ***@example.co. Wenn der nicht existiert,
ist das schlecht.
Post by Dirk Haun
bekommt dann, wenn man Glück hat, zwei Tage später die Antwort, dass man
doch diesen Flagging-Mechanismus benutzen soll
Der ist mir kein Begriff. Was ist das?
Post by Dirk Haun
Immerhin gibt es im Kontaktformular mittlerweile eine eigene Kategorie
"Report a spam blog", wie ich gerade sehe.
Ich glaube, ich habe das Problem noch immer nicht verstanden. Was ist ein
Spam-Blog?

Martin
--
homepage: http://newblog.maaaddin.de/
Dirk Haun
2007-01-02 21:16:44 UTC
Permalink
Warum sollte ich Google irgend etwas melden?
Blogger bzw. Blogspot gehört zu Google (das ist bekannt, oder?). Und
Google sollte eigentlich ein Interesse daran haben, Webspam wenigstens
halbherzig zu bekämpfen (weil es die Suchergebnisse versaut und die User
sonst auf andere Suchmaschinen ausweichen - ja, ich weiß ... theoretisch
zumindest).
Post by Dirk Haun
bekommt dann, wenn man Glück hat, zwei Tage später die Antwort, dass man
doch diesen Flagging-Mechanismus benutzen soll
Der ist mir kein Begriff. Was ist das?
Ein Blog auf blogspot.com hat oben (zwangsweise eingeblendet) eine
"Flag"-Option. Damit kann man das Blog als "objectionable" melden.
Vorausgesetzt mal, genügend Leute klicken darauf, eigentlich keine so
schlechte Idee.

Die Spammer, von denen ich hier rede, benutzen aber Blogspot nur zu
Redirects zu ihren eigentlichen Websites. Für den Redirect benutzen sie
JavaScript. Die Flag-Option benötigt ebenfalls JavaScript. Siehst Du das
Problem?
Ich glaube, ich habe das Problem noch immer nicht verstanden. Was ist ein
Spam-Blog?
Auch bekannt unter dem fürchterlichen Kunstwort "Splog". Ein von
Spammern angelegtes Blog. Für das sie dann Spammen um von Werbung und
Affiliate-Programmen zu profitieren. Gerne auch benutzt (siehe oben) um
dann nur auf die eigentliche Website weiterzuleiten. So verbrennen sie
ihre richtige Domain nicht, sondern nur die des Blogs, wo man dann ein
paar Tage später ja problemlos ein neues anlegen kann.

(Übrigens genau das gleiche Problem das der OP mit seinem
Kurz-URL-Service am Anfang dieses Threads angesprochen hat)

Worüber ich mich aufrege ist, dass Google bzw. Blogger es einem nicht
gerade leicht machen, diesen Müll schnell genug zu melden und dass sie
ganz allgemein zu wenig dagegen zu tun scheinen. Und deswegen finde ich
es gerechtfertigt, dass der _ganze_ Service in Blacklisten wie SLV
landet.

bye, Dirk
Martin Lemke
2007-01-02 22:15:57 UTC
Permalink
Post by Dirk Haun
Blogger bzw. Blogspot gehört zu Google (das ist bekannt, oder?).
Mir nicht, weil mich die Szene von Blog-Portalen nicht interessiert.

[Flagging-Mechanismus]
Post by Dirk Haun
Die Spammer, von denen ich hier rede, benutzen aber Blogspot nur zu
Redirects zu ihren eigentlichen Websites. Für den Redirect benutzen sie
JavaScript. Die Flag-Option benötigt ebenfalls JavaScript. Siehst Du das
Problem?
Redirect ja, aber unter "Flag-Option" kann ich mir noch immer nichts
vorstellen. Ich muss zugeben, dass ich von diesem Redirecting zum erstenmal
höre, da ich Forenspam ganz anders ausfiltere. Ist ein intreressanter
Spammer-Trick.
Post by Dirk Haun
So verbrennen sie ihre richtige Domain nicht, sondern nur die des Blogs
Diese Strategie hilft aber nur gegen Antispam-Strate3gien, die auf
Ausfiltern von URLs oder IP-Adressen basieren. Ein Grund mehr, anders
vorzugehen.

Letztenendes ist das alles immer nur ein Wettlauf, weil alles, das
irgendwie maschinell geschiet, auszutricksen ist.
Post by Dirk Haun
Worüber ich mich aufrege ist, dass Google bzw. Blogger es einem nicht
gerade leicht machen, diesen Müll schnell genug zu melden und dass sie
ganz allgemein zu wenig dagegen zu tun scheinen.
Wohl eher zweiteres. Sie könnten versuchen, Redirects automatisch zu
eliminieren.
Post by Dirk Haun
Und deswegen finde ich
es gerechtfertigt, dass der _ganze_ Service in Blacklisten wie SLV
landet.
Das zielt sehr über das Ziel hinaus. Ich fände es besser, URL-Filterung als
Spambekämfungsstrategie als ungeeignet anzusehen.

Martin
--
homepage: http://newblog.maaaddin.de/
Dirk Haun
2007-01-03 15:56:21 UTC
Permalink
Post by Martin Lemke
Redirect ja, aber unter "Flag-Option" kann ich mir noch immer nichts
vorstellen.
<http://help.blogger.com/bin/answer.py?answer=42517>
Post by Martin Lemke
Letztenendes ist das alles immer nur ein Wettlauf, weil alles, das
irgendwie maschinell geschiet, auszutricksen ist.
Natürlich. Und dynamische Blacklisten wie SLV oder Akismet sind auch nur
eins von mehreren Mitteln die man einsetzen kann. Einfache Wortfilter,
blockieren von IP-Adressen, CAPTCHAs, oder Tools wie Bad Behavior (die
versuchen, Spambots an ihren HTTP-Requests zu erkennen) sind andere. Und
man muss eben für sich selbst und seine Site entscheiden, was man davon
einsetzt.
Post by Martin Lemke
Post by Dirk Haun
Worüber ich mich aufrege ist, dass Google bzw. Blogger es einem nicht
gerade leicht machen, diesen Müll schnell genug zu melden und dass sie
ganz allgemein zu wenig dagegen zu tun scheinen.
Wohl eher zweiteres. Sie könnten versuchen, Redirects automatisch zu
eliminieren.
Andere Services reagieren ja auch schneller oder haben das Problem erst
gar nicht.

Ich habe jetzt alle Spamblogs die mir in den letzten paar Tagen
untergekommen sind bei Blogger über dieses Formular gemeldet. Reaktion
nach 24 Stunden: Fehlanzeige. Und sie sind noch alle online. Das ist
einfach inakzeptabel. Ginge es hier um E-Mail-Spam, wäre der Service
schon längst in allen Blacklisten gelandet.

bye, Dirk
Martin Lemke
2007-01-06 14:53:20 UTC
Permalink
Post by Dirk Haun
Ich habe jetzt alle Spamblogs die mir in den letzten paar Tagen
untergekommen sind bei Blogger über dieses Formular gemeldet. Reaktion
nach 24 Stunden: Fehlanzeige.
Dann ist eine Generalsperre nachvollziehbar. Wer so einen Service
unterhält, muss etwas gegen Missbrauch tun.

Wenn da nichts kommt, ...

Martin
--
homepage: http://newblog.maaaddin.de/
feed: http://newblog.maaaddin.de/rss/descfeed.xml
Dirk Haun
2007-01-02 22:15:10 UTC
Permalink
Post by Martin Lemke
Dass diese ULRs nur einmal
verwendet werden, halte ich darüber hinaus für fraglich. Sie werden
vermutlich pro Adressat nur einmal oder selten eingesetzt.
Ich habe hier einen Kandidaten, der seit Samstag für "buy2007 DOT info"
spammt. Ich habe mal willkürlich 5 Postings herausgegriffen. Sie
enthalten zusammen insgesamt 83 URLs unter dieser Domain, davon 67 die
"unique" sind.

(witzigerweise funktionieren die alle nicht, aber das fällt dann wieder
unter "Spammer sind dumm")

Wenn man eine ganze Wegwerf-Domain zur Verfügung hat, ist es eben kein
Problem, beliebig viele URLs zu generieren, die aber doch alle nur auf
das gleiche Ziel umleiten. Mit einer Blacklist im strengen Sinn (die
exakt die einzelnen URLs registriert) kommt man dagegen nicht an.
Post by Martin Lemke
Etwas Bauchschmerzen habe ich, wenn man die Spameinschätzung Blackboxes
überlässt (z. B. Akismet).
Das auch. Wobei ich mit Aksimet noch andere Probleme habe
<http://www.eadz.co.nz/blog/article/akismet-backdoor.html>
Post by Martin Lemke
CAPTCHAS würde ich nicht einsetzen, weil sehbehinderte damit benachteiligt
werden. Da habe selbst ich manchmal Schwierigkeiten zu erkennen, was ich
nun eingeben soll.
Geht mir ganz genauso. Wobei ich sie derzeit zähneknirschend auf zwei
Websites einsetze, weil wir dort mit Bots zu kämpfen haben, die sich als
User registrieren.
Post by Martin Lemke
Ich habe mein Webforum entspammt, indem ich die Gast-Poster erst eine Frage
beantworten lasse;
Das ist übrigens auch ein CAPTCHA, nur eben kein graphisches ;-)
Post by Martin Lemke
"Wieviele Ecken hat ein Quadrat?"
Wenn man nicht gerade eine besonders populäre Site hat, auf die die
Spambots gezielt angepasst werden, dann reichen wahrscheinlich schon
ganz primitive Fragen wie "2 + 2 = ?". Hauptsache etwas, was ein Bot
erst einmal nicht erkennt und so nicht auf jeder Site zu finden ist.
Post by Martin Lemke
Die aktuelle Liste abgewiesener Poistings
kann man hier einsehen: http://spinnen-forum.de/spam.php
Ich sehe ein paar "gute Bekannte" (die Witze-Poster und die Dame, die
sich über Sex-Sites echauffiert), aber im großen und ganzen doch ein
etwas anderer Mix als das was wir so bekommen.
Post by Martin Lemke
3-5 Postings pro Tag sind normal.
Biete, je nach Site, bis zu 20-30 :-/

bye, Dirk
Martin Lemke
2007-01-02 22:36:39 UTC
Permalink
Post by Dirk Haun
Wenn man eine ganze Wegwerf-Domain zur Verfügung hat, ist es eben kein
Problem, beliebig viele URLs zu generieren, die aber doch alle nur auf
das gleiche Ziel umleiten.
Wenn das Redirect-Ziel auf einigermaßen performante Weise technisch
automatisiert ermittelbar ist, klönnte man einen entsprechednen Algorithmus
basierend auf den Zieldomaeins aufbauen. Damit wäre das Problem wechselnder
Redirect-Domains eliminiert, ohne unschuldige Blogger ausgrenzen zu müssen.
Post by Dirk Haun
Post by Martin Lemke
Etwas Bauchschmerzen habe ich, wenn man die Spameinschätzung Blackboxes
überlässt (z. B. Akismet).
Das auch. Wobei ich mit Aksimet noch andere Probleme habe
<http://www.eadz.co.nz/blog/article/akismet-backdoor.html>
Wenn ich richtig verstanden habe, geht es einersetis darum, dass man einen
WP-Schlüssel benötigt und andereseits darum, dass Akismet einen Haufen
Daten ausspäht, die für zur Spamdetektion vollkommen irrelevant sind.
Post by Dirk Haun
Ich sehe ein paar "gute Bekannte" (die Witze-Poster und die Dame, die
sich über Sex-Sites echauffiert)
So genau schaue ihc mir die Liste gar nicht an. Mich interessieren da nur
die false positives.
Post by Dirk Haun
Post by Martin Lemke
3-5 Postings pro Tag sind normal.
Biete, je nach Site, bis zu 20-30 :-/
Wie lange schon? Die 3-5 kommen seit etwa einem Jahr.

Martin
--
homepage: http://newblog.maaaddin.de/
Dirk Haun
2007-01-03 15:56:21 UTC
Permalink
Post by Martin Lemke
Wenn das Redirect-Ziel auf einigermaßen performante Weise technisch
automatisiert ermittelbar ist, klönnte man einen entsprechednen Algorithmus
basierend auf den Zieldomaeins aufbauen. Damit wäre das Problem wechselnder
Redirect-Domains eliminiert, ohne unschuldige Blogger ausgrenzen zu müssen.
Da kann man sicher etwas machen, aber dazu müsste Blogger erstmal in die
Pötte kommen. Siehe anderes Posting.


[Akismet]
Post by Martin Lemke
Wenn ich richtig verstanden habe, geht es einersetis darum, dass man einen
WP-Schlüssel benötigt und andereseits darum, dass Akismet einen Haufen
Daten ausspäht, die für zur Spamdetektion vollkommen irrelevant sind.
Yep, sowie die Tatsache, dass es ziemlich lange gedauert hat, bis der
gute Matt das Problem überhaupt erst einmal als solches wahrgenommen und
akzeptiert hat.
Post by Martin Lemke
So genau schaue ihc mir die Liste gar nicht an. Mich interessieren da nur
die false positives.
Ist bei mir mittlerweile zu einem Zwangs-Hobby geworden. Ich muss ja
auch für unsere User entsprechende Gegenmaßnahmen anbieten können.
Post by Martin Lemke
Post by Dirk Haun
Biete, je nach Site, bis zu 20-30 :-/
Wie lange schon? Die 3-5 kommen seit etwa einem Jahr.
Schon mindestens seit Q2/2006.

bye, Dirk
Jens Müller
2007-02-11 18:26:57 UTC
Permalink
Post by Dirk Haun
Post by Martin Lemke
Post by Dirk Haun
Auch das ganz blogspot.com gerade mal wieder geblockt wird, halte ich
für vollkommen in Ordnung.
Wenn Du dort Dein Blog unterhälst, wirst Du das sicher nicht so sehen.
Solange ich nicht versuche, einen Link zu (m)einem Blog dort zu posten,
betrifft mich das ja erst einmal nicht.
Blog-Permalinks, für die man einen URL-Verkürzungsdienst braucht, wären
eh etwas seltsam.

Martin Lemke
2007-01-02 09:41:35 UTC
Permalink
Post by Rainer Zocholl
1. Man weiss nicht wo es hin geht
Das ist eher eine Frage des Zitierstils.
Post by Rainer Zocholl
2. Man klickt u.U. auf eine Seite die man schon kennt
Das kann bei einem Zugang mit einem 2400er Modem natürlich ärgerlich sein.
[...]

Die nachfolgenden Gegenargumente werden immer hypothetischer und abstruser.

Ich würde einzig das Argument der unbekannten Gültigkeit der kurzen URLs
anerkennen. Aber auch Original-URLs können irgendwann inaktuell werden. Das
habe ich oft genug erleben müssen.
Post by Rainer Zocholl
Dagegen hast Du nur den Vorteil.
1. Leute die/oder Newsreader zu doof sind 2 Zeilen zusammen zu basteln
können dem Thread nicht folgen.
Unerfahreneren Usenetteilnehmern Doofheit zu unterstellen, finde ich
ziemlich arrogant. Aber solche Einstellungen haben im Usenet leider eine
lange Tradition.

Im Zentrum des Interesses sollte eine möglichst reibungslose Kommunikation
stehen. Da bieten kurze URLs mehr Nutzen als arrognate Sprüche.

Martin
--
homepage: http://newblog.maaaddin.de/
Rainer Zocholl
2007-01-02 13:09:00 UTC
Permalink
Post by Martin Lemke
Post by Rainer Zocholl
1. Man weiss nicht wo es hin geht
Das ist eher eine Frage des Zitierstils.
Nunja, ich sagte ja: Als *Zusatz* kann man es akzeptieren.
Aber leider wird es zu oft missbraucht,
sei es zum tarnen von Affilinate Programmen oder um
den Nutzer zu verarschen.
Post by Martin Lemke
Post by Rainer Zocholl
2. Man klickt u.U. auf eine Seite die man schon kennt
Das kann bei einem Zugang mit einem 2400er Modem natürlich ärgerlich sein.
Sehr sachlich... ;-(

Es kostet halt zeit, lebenszeit und man kommt sich verarscht vor
zum 37.mal auf "learn.to/quote" (;-)) über einen URL wie
http://kotzurl/~62423453
gejagt zu werden anstatt eine Antwort zu bekommen.

Wird der -erhebliche- Unterschied zwischen der
Kurz-URL "learn.to/quote" und der Kotz-URL http://kotzzurl/~624sdhfw23453
klar?
Wobei "learn.to" inzwischen auch nicht mehr so gut ist,
aber man muss da ja nur einmal hin. Beim 2. malweiss man
das man auf http://www.afaik.de/usenet/faq/zitieren/ landet.

Kämst Du Dir nicht verarscht vor, wenn Dir wer als
Antwort eine Kotz-URL gibt er aber "eigentlich" nur deinen
Zitier-Stil verbesserungswürdig findet?
Post by Martin Lemke
[...]
Die nachfolgenden Gegenargumente werden immer hypothetischer und abstruser.
Naja., Du scheinst sie ja offensichtlich nicht einmal zuverstehen.
Post by Martin Lemke
Ich würde einzig das Argument der unbekannten Gültigkeit der kurzen
URLs anerkennen.
Welche "unbekannten Gültigkeit"?

Es gibt 4 davon!

1. Das Ziel verschwindet (sehr wahrscheinlich da die typ.Website nur 1 Jahr existiert)
2. Die K**URL Domain verschwindet (soll auch schon vorgekommen sein, z.B. weil
die Domain/die Funktion massiv von spammern missbraucht worden ist
und der Anbieter sich vor Traffic nicht mehr retten konnte)
3. Die K**URL-Datenbank bekommt einen Knacks und vergisst alle URLs.
4. Die K**URL-Domain wird verkauft.

Welche meinst Du?

Die Probleme 2..4 kann man ganz einfach vermeiden:
Man verwende keine KurzURLS.
Post by Martin Lemke
Aber auch Original-URLs können irgendwann inaktuell
werden. Das habe ich oft genug erleben müssen.
Ja, stimmt. Aber wenn vernünftig zitiert wird und nicht nur
ein KotzURL hingekotzt wird (Daher der Name) hat man oft gute
Chancen zu erkennen worum es ging und ggf. den Inhalt wieder zufinden.
Post by Martin Lemke
Post by Rainer Zocholl
Dagegen hast Du nur den Vorteil.
1. Leute die/oder Newsreader zu doof sind 2 Zeilen zusammen zu
basteln können dem Thread nicht folgen.
Unerfahreneren Usenetteilnehmern Doofheit zu unterstellen, finde ich
ziemlich arrogant.
Jupp, aber genau das tun die Leute die diese K**URLs anbieten und verwenden!
"Leser du bist zu doof 2 Zeilen zusammen zukopieren".

Im Grund ist das einzige "Pro" bei genauerer Betrachtung auch ein "Con"!
Danke für den Hinweis!
Post by Martin Lemke
Aber solche Einstellungen haben im Usenet leider
eine lange Tradition.
Sigh, ja.
Post by Martin Lemke
Im Zentrum des Interesses sollte eine möglichst reibungslose
Kommunikation stehen.
Ja!
Post by Martin Lemke
Da bieten kurze URLs mehr Nutzen als arrognate Sprüche.
Haeh?
Ich würd sagen:
Eine sachliche Diskussion mit sinnvollen Zitaten bietet mehr Nutzen als
das Hinkotzen von K**zURLs!

Rainer
Martin Lemke
2007-01-02 14:47:31 UTC
Permalink
Post by Rainer Zocholl
Nunja, ich sagte ja: Als *Zusatz* kann man es akzeptieren.
Das muss ich überlesen haben.
Post by Rainer Zocholl
Post by Martin Lemke
Ich würde einzig das Argument der unbekannten Gültigkeit der kurzen
URLs anerkennen.
Welche "unbekannten Gültigkeit"?
Der technische Hintergrund ist in letzter Konsequenz doch vollkommen
schnuppe. Wenn die Gültigkeit einer Kurz-URL nicht auf lange Zeit
gewährleistet werden kann, ist der Service nicht viel wert. Ich habe noch
keinen short-link-Service gesehen, wo darüber Angaben gemacht werden.

Dem gegenüber stehen ellenlange Links wie dieser der Toppointadresse:
http://maps.google.de/maps?f=q&hl=de&q=Kiel,+Eckernf%C3%B6rder+Strasse+20&sll=50.092393,10.195313&sspn=14.418264,35.507813&ie=UTF8&z=18&ll=54.346352,10.096081&spn=0.001598,0.006094&t=h&om=1&iwloc=cent

Ich bemerke gerade, dass ich die Frage der Gültigkeit unterschätzt habe.
Ein Link, den ich im November 2006 per http://shortlink.org/915 angab,
führt schon jetzt ins leere. Damit ist dieser Service wirklich unbrauchbar.

Eine möglichst unbegrenzte Gültigkeit ist das mindeste, das so ein Service
gewährleisten muss.
Post by Rainer Zocholl
Eine sachliche Diskussion mit sinnvollen Zitaten bietet mehr Nutzen als
das Hinkotzen von K**zURLs!
In dem Punkt sind wir uneingeschränkt der selben Auffassung.

Martin
--
homepage: http://newblog.maaaddin.de/
Markus Ammann
2007-01-01 15:52:49 UTC
Permalink
Post by Sven Gottwald
IMHO hat tinyurl.com das ganz ordentlich gelöst
<URL:http://tinyurl.com/preview.php>.
Man verwende ein Newsprogramm, das *nicht* umbricht:

http://groups.google.com/groups?q=group%3Ade.alt.0d+author%3ASven+author%3AGottwald&start=0&scoring=d&num=10&lr=&as_drrb=q&as_mind=1&as_minm=1&as_miny=1981&as_maxd=1&as_maxm=1&as_maxy=2007&

;-)

Allerdings so ein Umleitungsdienst ist für Homepagebesitzer interessant,
die so etwas haben:

http://homepage.irgendeinprovider.yx/user-id/
umd sich Geld für die eigene Domain zu ersparen.
damit dann daraus ein http://user-id.klick.yx/ wird.

Gruss Markus
--
Dieser Beitrag entstand durch hirnloses Herumtippen auf der Tastatur.
Jeglicher Sinn und Zusammenhang darin waere rein zufaellig und nicht
beabsichtigt.
DVD-Sammlung: http://www.howalgonium.ch/dvdsammlung.html
Ludwig Boeckel
2007-01-01 21:39:46 UTC
Permalink
Sven Gottwald <***@usenet.arcornews.de> schrieb

[Abneigung gegen Kurz-URLs]
Post by Sven Gottwald
IMHO hat tinyurl.com das ganz ordentlich gelöst
<URL:http://tinyurl.com/preview.php>.
Ja, das ist mal eine sinnvolle Anwendung von Cookies; ich hab das nun
gesetzt und warte ab, wie gut es funktioniert. Allerdings entkräftet das
IMHO nicht die Argumente gegen Kurz-URLs, die Rainer Zocholl hierzuthread
angeführt hat.

Ludwig
Post by Sven Gottwald
PS: Deine Zeilen sind zu lang.
Jetzt besser? ("format=flowed" reicht tin nicht?)
Ludwig Boeckel
2007-01-02 00:35:57 UTC
Permalink
Sven Gottwald <***@usenet.arcornews.de> schrieb

[Abneigung gegen Kurz-URLs]
Post by Sven Gottwald
IMHO hat tinyurl.com das ganz ordentlich gelöst
<URL:http://tinyurl.com/preview.php>.
Ja, das ist mal eine sinnvolle Anwendung von Cookies; ich hab das nun
gesetzt und warte ab, wie gut es funktioniert. Allerdings entkräftet das
IMHO nicht die Argumente gegen Kurz-URLs, die Rainer Zocholl hierzuthread
angeführt hat.

Ludwig
Post by Sven Gottwald
PS: Deine Zeilen sind zu lang.
Jetzt besser? ("format=flowed" reicht tin nicht?)
Thomas Hochstein
2007-01-02 16:43:07 UTC
Permalink
Post by Sven Gottwald
Allerdings lassen sich wegen sich diese schönen ausführlichen URLs nicht
immer ohne Umbruch in ein Usenet-Posting packen.
Äh - doch. Das ist ein Clientproblem, IMHO, und dort dann auch zu
lösen. (Hilft dem OP aber auch nicht weiter ...)
Rainer Zocholl
2007-01-01 15:27:00 UTC
Permalink
Post by Ludwig Boeckel
Post by Christian Stüben
Ich habe einen URL-Verkürzungsdienst, und in letzter Zeit wurde der
Dienst mehrfach mißbraucht, um die kleinen blauen Pillen oder
Online-Spielhöllen zu bewerben. Die entsprechenden Links habe ich
bis jetzt immer per Hand sperren müssen.
Als Leser im Usenet empfinde ich diese Kurz-URLs ganz allgemein als Ärgernis.
ACK!
Post by Ludwig Boeckel
Bei unverkürzter Schreibweise des Links können mir
Servername, Topleveldomain und Struktur als Indizien dienen beim
Ratespiel, was mich dort erwartet; sie können mir helfen, Seiten mit
Werbeflut (oder Flashnavigation) zu vermeiden oder auf Diskrepanzen
zwischen Beschreibung des Tipgebers und tatsächlichem Inhalt gefaßt zu
sein.
Jupp.
Post by Ludwig Boeckel
Deshalb hier eine Anregung zur Verbesserung: Zeige die (den?) Ziel-URL
zunächst als Text an und dazu einen Button 'Weiterleitung abbrechen'.
Dann könnte so ein Mißtrauischer wie ich diesen betätigen, mir in Ruhe
den Link ansehen und dann eventuell erneut darauf klicken, um zu dem
Ziel zu kommen.
Also:
1. Beim Anmelden ein Bilderrästel und check des Links gegen RBLs.

2. Weiterleitung über eine Portal Page (Wie oben mit"text"-Version der Seite)
in der man mit einem Klick "spam" melden kann.

3. Sollte es sich wirklich um Spam handeln: Link auf eine Warnseite
umsetzen.

4. ShortURLS mit anderen netten Dinge auf die liste der Dinge setzen
die uns die Spammer gestohlen haben.
Rainer
Martin Lemke
2007-01-02 09:12:52 UTC
Permalink
Post by Ludwig Boeckel
Als Leser im Usenet empfinde ich diese Kurz-URLs ganz allgemein als Ärgernis.
Ich empfinde sie als angenehm, da lange URLs durch Zeilenumbruch oft
unbrauchbar werden. Wenn man im Usenet einen URL als Referenz angibt,
sollte man natürlich dazu schreiben, wohin er verweist. Das ist aber eher
eine Frage vernünftigen Zitierens.

Martin
--
homepage: http://newblog.maaaddin.de/
Martin Lemke
2007-01-02 09:24:31 UTC
Permalink
Post by Christian Stüben
Um das Sperren weitestgehend automatisch ablaufen zu lassen, gibt
es -ähnlich wie die Blackmaillisten für offene Email-Relais- Dienste
Blackists laufen dem Problem prinzipbedingt hinterher.

Missbrauch wird im Regelfalle per Spambaot unter Umgehung des Formulars
betreiben. Das ist von Webformularen aller Art weitgehend bekannt (z. B.
Kontaktformular-, Gästebuch- und Webforen-Spam).

Eine bislang als einigermaßen zuverlässig eingestufte Schutzmethode basiert
darauf, auf einem der URL-Eingabe vorgelagerten Seite eine Sessionvariable
abzulegen, die im Eingabe-Formular ausgelesen wird. Fehlt sie, was beim
direkten Posten ohne Formularaufruf der Fall sein wird, verwerfe das
Posting.

Blacklists kanns Du trotzdem konsultieren. Es schadet ja nicht.

CAPTCHAS benachteiligen Nutzer mit Sehbehinderungen und sind zudem
maschinell mit recht ansehnlichem Erfolg knackbar.

Martin
--
homepage: http://newblog.maaaddin.de/
Rainer Zocholl
2007-01-02 13:54:00 UTC
Permalink
Post by Martin Lemke
CAPTCHAS benachteiligen Nutzer mit Sehbehinderungen
Daher werden sie heute mit Sprachausgabe kombiniert.
Post by Martin Lemke
und sind zudem maschinell mit recht ansehnlichem Erfolg knackbar.
Maschinell?
es wurde berichtet das die CAPTCHAS zu "free porn sites" weiter geleitet
werden, wo sie von Notgeilen gelöst werden um zu den "free porns"
zu kommen. Der prono anbieter nutzt die so gelösten CAPTCHAS um
free accounts aller Art zu aktivieren.


Rainer
Dirk Haun
2007-01-02 15:02:59 UTC
Permalink
Post by Rainer Zocholl
Maschinell?
es wurde berichtet das die CAPTCHAS zu "free porn sites" weiter geleitet
werden, wo sie von Notgeilen gelöst werden um zu den "free porns"
zu kommen. Der prono anbieter nutzt die so gelösten CAPTCHAS um
free accounts aller Art zu aktivieren.
Gibt es eigentlich irgendwelche Belege dafür, dass das tatsächlich
gemacht wird oder wurde? Manchmal glaube ich, das ist nur eine Urban
Legend oder ein Gedankenspiel.

Ich mag CAPTCHAs auch nicht und ich glaube auch, dass uns die bald
erspart bleiben werden, da jetzt ja die Antispammer die OCR verbessern
wollen, um den Bilderspam in E-Mails besser erkennen zu können. Womit
sie dann den Webspammern helfen würden, die CAPTCHAs zu überwinden ...

bye, Dirk
Christian Stüben
2007-01-02 15:41:36 UTC
Permalink
Post by Rainer Zocholl
es wurde berichtet das die CAPTCHAS zu "free porn sites" weiter geleitet
werden, wo sie von Notgeilen gelöst werden um zu den "free porns"
zu kommen. Der prono anbieter nutzt die so gelösten CAPTCHAS um
free accounts aller Art zu aktivieren.
*LOL* - die Idee finde ich richtig Lustig. Ich stelle mir gerade bildlich
vor, wie millionen von Notgeilen vor ihrer Tastatur sitzen und wie wild auf
dieser herumhacken. Ich glaube ich sollte mir ein paar Cherry-Aktien zulegen
;-)

Aber ich halte das eher für eine, wie sagte Dirk? urban legend.
Denn die captchas werden i.d.r. bei jedem Zugriff neu generiert und sind nur
in dieser einen Session gültig. Man hat also nichts davon, wenn irgendwann
Stunden oder Tage später zufällig einer der Gefoppten auf die Lösung kommt.
Bis dahin ist die Originalsession längst verfallen. Du bräuchtest also
hunderttausende bis mehrere Millionen von den Deppen, die gleichzeitig an
dem selbem gotcha herumrätseln, um in brauchbarer Zeit auf die Lösung zu
kommen.

Ähem, andererseits, wieviele Notgeile treiben sich im Netz herum?

Aber wenn Du seriöse Belege dafür hast, lass uns doch bitte mitlachen und
poste mal die url dazu. Mit oder ohne Verkürzung soll mir jetzt egal sein.

mfg Chris
Christian Stüben
2007-01-02 16:04:10 UTC
Permalink
Ooops, klar, kleines Mißverständnis. Ein Sehender reicht um das Captcha
sofort zu lösen. Aber lustig ist die Idee trotzdem. Und bitte her mit den
Beleg-Urls.

mfg Chris
Rainer Zocholl
2007-01-02 19:16:00 UTC
Permalink
Post by Christian Stüben
Post by Rainer Zocholl
es wurde berichtet das die CAPTCHAS zu "free porn sites" weiter
geleitet werden, wo sie von Notgeilen gelöst werden um zu den "free
porns" zu kommen. Der prono anbieter nutzt die so gelösten CAPTCHAS
um free accounts aller Art zu aktivieren.
*LOL* - die Idee finde ich richtig Lustig. Ich stelle mir gerade
bildlich vor, wie millionen von Notgeilen vor ihrer Tastatur sitzen
und wie wild auf dieser herumhacken. Ich glaube ich sollte mir ein
paar Cherry-Aktien zulegen ;-)
das Du so leicht zu beloosigen bist...
Post by Christian Stüben
Aber ich halte das eher für eine, wie sagte Dirk? urban legend.
Nunja, ich schrub ja auch das das berichtet worden seii (nane oder so),
nicht das dem tatsächlich so sei.
Post by Christian Stüben
Denn die captchas werden i.d.r. bei jedem Zugriff neu generiert
Ja, Bwanna.
Post by Christian Stüben
und
sind nur in dieser einen Session gültig.
Natürlich, Bwanna.
Post by Christian Stüben
Man hat also nichts davon, wenn irgendwann Stunden oder
Tage später zufällig einer der Gefoppten auf die Lösung kommt.
Wie kann nur auf so eine absurde Idee kommen?
Bwana, das passiert in ECHTZEIT, "Online"..
Das KANN doch nur in Echtzeit funktionieren.
Post by Christian Stüben
Bis dahin ist die Originalsession längst verfallen.
Natürlich. Deshalb ist deine Implementation auch, nett gesagt, "ungeeignet".
Post by Christian Stüben
Du bräuchtest also hunderttausende bis mehrere Millionen
von den Deppen, die gleichzeitig an dem selbem gotcha herumrätseln, um
in brauchbarer Zeit auf die Lösung zu kommen.
Oh man, kannst Du Dir ja wohl wirklich nicht vorstellen wie das gemacht wird?
Natürlich passiert das in "echtzeit".
D.h es läuft beim Spammer ein Script an, sobald ein Notgeiler kommt.
In diesem Moment(!) holt es sich einen Yahoo account. Dann kommt
das CAPTCHA von yahoo und wird von diesem Notgeilen in "echtzeit"
gelöst. Der Notgeile bekommt seine Bilders, und der Spammer den Yahoo
account. As easy as.
Post by Christian Stüben
Ähem, andererseits, wieviele Notgeile treiben sich im Netz herum?
Du hast das Verfahren nicht verstanden, Bwanna.
Natürlich wäre es völlig sinnlos "auf verdacht" "offline" CAPTCHAs
raten zu lassen. Warum wird Dir das nicht selbst klar, das das
wohl anders laufen muss, als Du es Dir vorstellst?
Post by Christian Stüben
Aber wenn Du seriöse Belege dafür hast, lass uns doch bitte mitlachen
Danke, ich lache schon genug über Dich, über Deine Heul-Mails
an unsern Vorstand, jedesmal wenn Du -mal wieder- verloren hat.
Post by Christian Stüben
und poste mal die url dazu. Mit oder ohne Verkürzung soll mir jetzt
egal sein.
Ich glaube, Du solltest wirklich nicht so eine Dienst anbieten!
Er könnte zu Gefahr für Dich und andere werden...

Rainer
Christian Stüben
2007-01-02 20:01:10 UTC
Permalink
Hab´ mich ja schon selber korrigiert, newa? Wer lesen kann ist klar im
Vorteil.
Ne ne ne, da will man zeigen daß man nicht nachtragend ist, und der fängt
immer wieder an. Mach nur weiter so.

mfg Chris
Rainer Zocholl
2007-01-02 22:22:00 UTC
Permalink
Hab? mich ja schon selber korrigiert, newa? Wer lesen kann ist klar im
Vorteil.
Wer weiss wie News funktionieren hat noch grössere Vorteile!

Rainer
Martin Lemke
2007-01-02 20:59:16 UTC
Permalink
über Deine Heul-Mails an unsern Vorstand,
Bin ich hier in kiel.abuse.world gelandet?

Martin
--
homepage: http://newblog.maaaddin.de/
Martin Lemke
2007-01-02 20:51:46 UTC
Permalink
Post by Christian Stüben
Denn die captchas werden i.d.r. bei jedem Zugriff neu generiert und sind nur
in dieser einen Session gültig.
Das Problem ist eher, dass sie auch für den Menschen sehr schwer lesbar
sind, wenn eine OCR-Routine scheitern soll.

Interessanter wäre vielleicht eine Flash-Animation mit eienr sihc
bewegenden Zeichensequenz. Aber auch hier werden Sehbehinderte
benachteiligt, aber auch Leute, deren Browser so etwas nicht anzeigt.
Letzendlich muss jeder für sich entscheiden, ob er CAPTCHAS einsetzen will
oder nicht; ich will es nicht, weil es ausreichend Alternativen gibt.

Martin
--
homepage: http://newblog.maaaddin.de/
Martin Lemke
2007-01-02 20:53:03 UTC
Permalink
Post by Christian Stüben
Denn die captchas werden i.d.r. bei jedem Zugriff neu generiert und sind nur
in dieser einen Session gültig.
Das Problem ist eher, dass sie auch für den Menschen sehr schwer lesbar
sind, wenn eine OCR-Routine scheitern soll.

Interessanter wäre vielleicht eine Flash-Animation mit einer sich
bewegenden Zeichensequenz. Aber auch hier werden Sehbehinderte
benachteiligt, aber auch Leute, deren Browser so etwas nicht anzeigt.
Letzendlich muss jeder für sich entscheiden, ob er CAPTCHAS einsetzen will
oder nicht; ich will es nicht, weil es ausreichend Alternativen gibt.

Martin
--
homepage: http://newblog.maaaddin.de/
Holger Petersen
2007-01-02 21:42:34 UTC
Permalink
Post by Martin Lemke
Post by Christian Stüben
Denn die captchas werden i.d.r. bei jedem Zugriff neu generiert und sind nur
in dieser einen Session gültig.
Das Problem ist eher, dass sie auch für den Menschen sehr schwer lesbar
sind, wenn eine OCR-Routine scheitern soll.
Interessanter wäre vielleicht eine Flash-Animation mit einer sich
bewegenden Zeichensequenz. Aber auch hier werden Sehbehinderte
benachteiligt
Auf der Webseite des Bundesfinanzministeriums habe ich neulich
eine Stelle ge'sehen', wo man eine WAV-Datei mit dem einzuge-
benden Zeichen downloaden konnte.

Gruss, Holger
Martin Lemke
2007-01-02 22:40:16 UTC
Permalink
Post by Holger Petersen
Auf der Webseite des Bundesfinanzministeriums habe ich neulich
eine Stelle ge'sehen', wo man eine WAV-Datei mit dem einzuge-
benden Zeichen downloaden konnte.
Als Vorleseservice für CATCHAS?

So etwas charakterisiert für mich eigentlich nur die Ratlosigkeit
angesichts des Spamproblems. Was nützt mir eine WAV-Datei, wenn mein PC
keine Soundkare oder keinen Lautsprecher hat (z. B. in einem Internetcafé)?

Martin
--
homepage: http://newblog.maaaddin.de/
Martin Lemke
2007-01-02 22:40:51 UTC
Permalink
Post by Holger Petersen
Auf der Webseite des Bundesfinanzministeriums habe ich neulich
eine Stelle ge'sehen', wo man eine WAV-Datei mit dem einzuge-
benden Zeichen downloaden konnte.
Als Vorleseservice für CAPTCHAS?

So etwas charakterisiert für mich eigentlich nur die Ratlosigkeit
angesichts des Spamproblems. Was nützt mir eine WAV-Datei, wenn mein PC
keine Soundkare oder keinen Lautsprecher hat (z. B. in einem Internetcafé)?

Martin
--
homepage: http://newblog.maaaddin.de/
Rainer Zocholl
2007-01-03 03:56:00 UTC
Permalink
Post by Martin Lemke
Post by Holger Petersen
Auf der Webseite des Bundesfinanzministeriums habe ich neulich
eine Stelle ge'sehen', wo man eine WAV-Datei mit dem einzuge-
benden Zeichen downloaden konnte.
Als Vorleseservice für CAPTCHAS?
Ja. Natürlich. Oder wie soll wohl ein Sehbehinderter ein
CAPTCHA lösen?
Post by Martin Lemke
So etwas charakterisiert für mich eigentlich nur die Ratlosigkeit
angesichts des Spamproblems. Was nützt mir eine WAV-Datei, wenn mein
PC keine Soundkare oder keinen Lautsprecher hat (z. B. in einem
Internetcafé)?
Wenn Du sehbehinderst wärst hättest Du eine Sound-Karte, sei sicher!

Rainer
Martin Lemke
2007-01-03 10:38:36 UTC
Permalink
Post by Rainer Zocholl
Wenn Du sehbehinderst wärst hättest Du eine Sound-Karte, sei sicher!
Das ist eine Hypothese. Ein Blinder kann wird sicher kein Internetcafé
besuchen, aber was ist mit den weniger radikalen Fällen?

Das Problem ist, dass es schwierig ist, Missbrauch sicher automatisiert zu
verhindern, um damit Belästigungen zu reduzieren.

Martin
--
homepage: http://newblog.maaaddin.de/
Rainer Zocholl
2007-01-03 13:27:00 UTC
Permalink
Post by Martin Lemke
Post by Rainer Zocholl
Wenn Du sehbehinderst wärst hättest Du eine Sound-Karte, sei sicher!
Das ist eine Hypothese. Ein Blinder kann wird sicher kein Internetcafé
besuchen, aber was ist mit den weniger radikalen Fällen?
Wieso setzt Du "sehbehindert" mit "blind" gleich?
Warum sollte en Blinder *sicher* nicht in ein Internet-Cafe gehen dürfen?
Warum sollte es dort keine Kopfhöhrer(Anschlüsse) geben?
Post by Martin Lemke
Das Problem ist, dass es schwierig ist, Missbrauch sicher
automatisiert zu verhindern, um damit Belästigungen zu reduzieren.
Es wäre interssant zu sehe ob die da jeden Buchstaben mit rauschen
modulieren so das es jedes mal einen neuen bit stream gibt.
Werden sie wohl.
Rainer
Holger Petersen
2007-01-03 08:57:03 UTC
Permalink
Post by Martin Lemke
Post by Holger Petersen
Auf der Webseite des Bundesfinanzministeriums habe ich neulich
eine Stelle ge'sehen', wo man eine WAV-Datei mit dem einzuge-
benden Zeichen downloaden konnte.
Als Vorleseservice für CAPTCHAS?
http://www.bundesfinanzministerium.de/cln_03/nn_2682/DE/Steuern/018.html

Und dann auf "Seite versenden"

Gruss, Holger

PS: F'up ?
Martin Lemke
2007-01-02 20:46:43 UTC
Permalink
Rainer Zocholl schrieb:

[CAPTCHAS]
Post by Rainer Zocholl
Post by Martin Lemke
und sind zudem maschinell mit recht ansehnlichem Erfolg knackbar.
Maschinell?
http://www.cs.sfu.ca/~mori/research/gimpy/

Martin
--
homepage: http://newblog.maaaddin.de/
Sven Gottwald
2007-01-02 22:18:21 UTC
Permalink
Post by Christian Stüben
Ich habe einen URL-Verkürzungsdienst, und in letzter Zeit wurde der Dienst
mehrfach mißbraucht, um die kleinen blauen Pillen oder Online-Spielhöllen zu
bewerben. Die entsprechenden Links habe ich bis jetzt immer per Hand sperren
müssen.
Gerade auf Full-disclosure gelesen; die Liste ist zwar nicht auf Pillen
beschränkt, aber Phishing-Sites willst Du bestimmt auch nicht haben:

<URL:http://tinyurl.com/y24rnr>
<URL:http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051
549.html>

Ansonsten gibt es noch eine Reihe DNS basierter Blacklists:

<URL:http://www.spamhaus.org/faq/answers.lasso?section=DNSBL%20Technical>,
<URL:http://www.surbl.org/lists.html> und
<URL:http://www.uribl.com/about.shtml>

HTH
--
The truth may be out there, but lies are inside your head.
-- Terry Pratchett
Christian Stüben
2007-01-03 05:29:52 UTC
Permalink
Hallo Sven,
Post by Sven Gottwald
Gerade auf Full-disclosure gelesen; die Liste ist zwar nicht auf Pillen
Wie ist die Adresse von denen? full-disclosure.com ist es jedenfalls nicht
(es sei denn Du interessierst Dich für Versicherungen)
Ansonsten erstmal Danke für die Tipps!

mfg Chris
Sven Gottwald
2007-01-03 08:19:33 UTC
Permalink
Post by Christian Stüben
Post by Sven Gottwald
Gerade auf Full-disclosure gelesen; die Liste ist zwar nicht auf Pillen
Wie ist die Adresse von denen? full-disclosure.com ist es jedenfalls nicht
<URL:https://lists.grok.org.uk/mailman/listinfo/full-disclosure>
--
The truth may be out there, but lies are inside your head.
-- Terry Pratchett
Lesen Sie weiter auf narkive:
Loading...