Am 2004-09-12 13:38:05, schrieb Jan Kesten:
> In der Tat, das dürfte schwierig werden. Was SA ja nun schonmal
> macht sind einige Tests, ob der Localpart auf Nummern endet etc.
Genau...
> Das kann man tun, gibt auch schon fertige Infos darüber. Nur
> meistens beziehen sich diese wirklich auf Sprache an sich und
> weniger auf Namen. Nicht zu verachten sind auch Bigramme nach denen
> man analysieren kann.
>
> http://www.informatik.uni-trier.de/~damm/Lehre/oldKrypt/statistik.html
Das ist interessant...
Da bräuchte ich jetzt ein vernünftige Digitales Wörterbuch
en, fr, de um nach Tri-Gramme zu suchen...
Dürfte die effectivität wesentlich erhöhen...
> Abgesehen davon ist so eine Analyse immer an eine gewisse
> Mindestmenge an Text gebunden und die paar Zeichen des Localpart
> sind ja nun leider relativ wenig.
Das dumme an der Geschichte ist, die E-Mails kommen alle an meine
"public" E-Mail...
Bin schon mal hergegangen, und habe die über 5 millionen Messages
nach E-Mails gespidert und in localpart/domain aufgeteilt
Ist doch interessant, das mich <tretkowski@freenet.de> oder ein
<shdashjfdn@bzimage.de> SPAMT.
Habe also versucht, von Mailfoldern die 100%ig ohne SPAM waren,
die ganzen E-Mails zu extrahieren und in einen WhiteList Manager
zu integrieren... sprich, wenn sowas wie <shdashjfdn@bzimage.de>
kommt, ist das SPAM...
Nur dauert das WhiteList Progi (script) zu lange...
> Nun hab ich einfach ein paar Fake-Adressen generiert und die schön
> wild und weit gestreut und -Bingo!- ich bekomme, obwohl ich die
> Adressen nie nutze dort Spam.
Genau, das habe ich auch gemacht...
Diese scheiß SPAMER nehmen einfach eine liste von localparts und
eine von Domains und mischen die zusammen...
Dann werden aus 100 E-Mails plötzlich 10.000 SPAMS.
Kein wunder wenn ich vor ein Paar Monaten pro Tag über 8000 SPAMS
auf meine 176 E_mail-Accounts bei Freenet bekommen habe...
127 E-Mails wurden noch nie public verwendet und weden von mir nur
benutzt, um die Mailinglisten herunterzuladen...
Mittlerweile habe ich die E-Mails geändert...
Nur jetzt weis ich nicht mehr, welche E-Mail zu welcher Liste gehört.
aber 'procmail' weis schon war es tut... :-)
> Nun wird dieser Sammel-Account vor allen anderen abgerufen und die
> Mails von dort in eine Blacklist gefüttert - das schafft nochmal
> einen guten Teil.
Sollte ich vieleicht auch machen...
Aber abgesehen davon, wenn SPAM auf eine meiner "geheimen" E-Mails
aufschlägt, wurden die alle von SA entdeckt... So dumm waren die
E-Mails wenigstens abgehalten
> Aber es kommt ja dennoch immer wieder was durch.. und der
> Kreativität der Spammer sind kaum Grenzen gesetzt.
Wem sagst Du das !!!
Eins ist sicher, wer einen erwischt darf ihn erschießen...
> Cheers,
> Jan
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature