Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Blick in den Spamfolder (2)

29. März 2009 um 19:48 Uhr von Atari-Frosch

Derzeit scheint die Menge an Spam-Mails tatsächlich mal abzunehmen. Wirtschaftskrise auch in Spamhausen? Nach 130 bis vereinzelt über 200 Mails pro Tag noch im Januar habe ich derzeit „nur” noch zwischen 80 und 100 Stück. Dafür werden die einzelnen Spams allerdings größer. Besonders auffällig: Russische Bräute mit Bild, um 68 kB. Auch die Spams für Viagra werden wieder häufiger mit Bildchen verziert. Rekord im März ist derzeit ein Spam mit angehängtem PDF in der Gesamtgröße von lächerlichen 960 kB.

Nach gut drei Wochen Pause läßt sich vanessa-sucht.com mal wieder blicken. Der Kinderporno-Spam ist derzeit nicht mehr dabei, dafür hatte ich in den letzten Tagen gleich mehrere Vanessa-Mails pro Tag. Ebenfalls nach einer Pause von sogar fast zwei Monaten ist Royal Club Casino wieder dabei. Die Konkurrenz, der „Online Poker Raum”, hat dagegen keine Pause eingelegt und kommt mindestens einmal täglich rein. Die Gesamtmenge an Spam-Mails auf alle meine Mailpostfächer beträgt derzeit gut 10.000 Stück (für 2009).

Im Blog sieht das anders aus. Ich hatte ja schon den bekloppten videocodezone-Spammer erwähnt, der seine Bots hunderte von (überwiegend identischen) Spam-Kommentaren immer auf den selben Artikel abkippen läßt. Obwohl ich die Zeichenkette mit dem URL mittlerweile in der Blacklist habe, hört der Beschuß von seinen Bots nicht auf, wie ich im Log sehen kann. Im Gegenteil: Sie steigerten sich sogar noch von einem Zugriff pro 3 Minuten auf mehrere Zugriffe pro Minute.

Das Vorgehen habe ich mir mal näher angesehen: Erst wird der Ziel-Artikel von mehreren verschiedenen Zombies normal mit GET abgegriffen; davon versuchen nur einige wenige auch ein POST. Dann kommen hunderte von Zugriffe, die überhaupt kein GET mehr durchführen, sondern direkt einen POST absetzen. Die Zombies sitzen den Hostnamen nach ganz überwiegend in den USA, bei Comcast, Proxad, RoadRunner, Cox und weiteren; einzelne Zombies aus Indien, Rußland, Rumänien und Taiwan kommen dazu. Eine sinnvolle Methode, dieses fast schon DDoS-artig auftretende Botnetz noch vor dem WordPress abzufangen, fällt mir derzeit nicht ein.

Kommentieren

Bitte beachte die Kommentarregeln!

XHTML: Du kannst diese Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>