Forum: www.mikrocontroller.net Finnische Zeitung = Spam?

Weil Andreas wohl schon zu viel Spam von zweibuchstabigen Domains
löschen musste.

Seltsam natürlich, dass er es ohne den Schrägstrich doch noch
akzeptiert, damit ist das Blockieren ja sowieso witzlos.

Tatsächlich, so wird zum Beispiel wird http://www.db.de akzeptiert, aber 
mit zusätzlichem Schrägstrich nicht.

Ob das sinnvoll ist, steht auf einem anderen Blatt ;-)

Jörg Wunsch schrieb:
> Seltsam natürlich, dass er es ohne den Schrägstrich doch noch
> akzeptiert, damit ist das Blockieren ja sowieso witzlos.

Nö, nicht unbedigt, die meisten dieser Urls sind ja nur URL shortener, 
und diese sind ohne Parameter dann wirklich witzlos ;)

Läubi .. schrieb:
> die meisten dieser Urls sind ja nur URL shortener

Die meisten URL shortener haben mehr als zwei Buchstaben vor der Top 
Level Domain:
http://www.hongkiat.com/blog/url-shortening-services-the-ultimate-list/

Das dürfte also wohl eher nicht das Kriterium sein.

Chris schrieb:

>> Weil Andreas wohl schon zu viel Spam von zweibuchstabigen Domains
>> löschen musste.
> Was natürlich daran liegen könnte, dass die meisten TLDs zweistellig :-)

Es geht jedoch um die SLDs.

(URL shortener)

Mark Brandis schrieb:
> Das dürfte also wohl eher nicht das Kriterium sein.

Doch, ich glaube mich zu erinnern, dass es darum ging.  Diese
URL shortener werden sehr oft von chinesischen Spammern benutzt,
um die bespammte (und bereits geblockte) URL zu verschleiern.

... und landen eben deshalb selbst in den Spamfiltern. Weshalb diese 
URL-Verkürzer wie die Pilze aus dem Boden spriessen, immer wieder neue. 
Ist ja kein Hexenwerk.

Jörg Wunsch schrieb:
> Doch, ich glaube mich zu erinnern, dass es darum ging.  Diese
> URL shortener werden sehr oft von chinesischen Spammern benutzt,
> um die bespammte (und bereits geblockte) URL zu verschleiern.

Und wie genau verhindert man chinesischen Spam, indem man eine finnische 
Domain mitsperrt?

Dass man etwas gegen Spam tun will leuchtet mir ja ein, aber ganz 
normale URLs die niemandem was Böses tun gleich mitzusperren kann ja nun 
wohl keine intelligente Lösung sein.

Wie wäre es mit Blacklists für Spam? Oder einer Whitelist für alles 
Sinnvolle? Tatsächlich gilt http://www.hp.com/ hier nicht als Spam. Dann 
kann man doch die Deutsche Bahn und die finnische Zeitung genau so 
erlauben.

Mark Brandis schrieb:

> Und wie genau verhindert man chinesischen Spam, indem man eine finnische
> Domain mitsperrt?

Indem man sich nicht für die TLD interessiert, sondern für die SLD. Und 
für Finnland keine Extrawurst brät.

> Wie wäre es mit Blacklists für Spam?

Bei Massenmails tut man das. Bei Forenspams bringt das wenig, weil es 
nichts nützt, heute das Posting von gestern zu blockeren, von dem man 
schon weiss, dass es in exakt dieser Form sowieso nicht mehr vorkommt.

Wenn es dir allerdings gelingt, ein Verfahren zu finden, mit dem man 
ohne nennenswerte false positives die Signatur zukünftiger Spams mit 
annähernd 100% Signifikanz vorherzusagen, dann kannst du sehr reich 
werden.

Mark Brandis schrieb:

> Oder einer Whitelist für alles Sinnvolle?

Yep. Könnte man. Eine Anmeldung wär sowas in der Richtung, besonders
wenn man erst nach einer Woche schreiben dürfte.

A. K. schrieb:
> Bei Forenspams bringt das wenig

http://www.bot-trap.de/home/ behauptet was anderes :-)

Das hier sind keine Bots.  Das sind kleine Chinesen, die sich
ordentlich anmelden (unangemeldet dürfen sie schon lange nicht
mehr posten) und die dann ihren Spam verbreiten.  Die kommen ganz
"human" um Captchas herum, und einen Grundkurs in Deutsch haben
sie auch alle besucht.

Da Menschen jedoch hier posten können sollen, ist es natürlich
schwer, andere Menschen, die hier posten, automatisch als Spammer
bereits beim Absenden des Artikels zu erkennen.

Mark Brandis schrieb:

> http://www.bot-trap.de/home/ behauptet was anderes :-)

Und du meinst, unter den
  163.477 einzelne IP-Adressen (161.399),
  4.333 IP-Adressbereiche (4.157) und
  304 User-Agent-Kennungen (303).
ist niemand, der wie deine finnische Zeitung versehentlich auf der 
Blacklist landet?

Mark Brandis schrieb:
> Tatsächlich gilt http://www.hp.com/ hier nicht als Spam

Tatsächlich ist es einfach die Kombination aus TLD und SLD, da die 
shortener oft der Form xyz PUNKT ab waren werden vermutlich alle der 
Form http://[a-Z]{1,3}.[a-Z]{2}/.* als Spam abgelehnt.

Läubi .. schrieb:
> Tatsächlich ist es einfach die Kombination aus TLD und SLD, da die
> shortener oft der Form xyz PUNKT ab waren werden vermutlich alle der
> Form http://[a-Z]{1,3}.[a-Z]{2}/.* als Spam abgelehnt.

Wenn diese "regular expression" so zutrifft, dann ist sie offenbar ein 
ziemlicher Holzhammer, der auch viele sinnvolle URLs verbietet. Sollte 
man mal überdenken.

A. K. schrieb:
> ist niemand, der wie deine finnische Zeitung versehentlich auf der
> Blacklist landet?

Doch, ganz sicher sogar, aber dort gibt es auch eine wohldefinierte 
Vorgehensweise dazu, wie man von der Blacklist wieder herunterkommt.

Mal anderst herum:

Spamer verfolgen ja nur einen Zweck: Profit.
Den erreichen sie durch Links zu ihren Seiten über Foren wie z.b. 
uC.net.

Dann kommen die User, ärgern sich, und der Admin muss löschen.

Andere Idee:
Die User klicken auf den Link, und bestellen dort irgend einen scheiss.
Sollte man mit Visa oder Mastercard zahlen müssen, nimmt man im Web die 
Cardgeneratoren (die benutzt man um eigene WebShops zu testen).

So, und nun bestellt man.

Die Typen werden erst eine gültige Bestellung vorbereiten (mit 
Zahlungsbestätigung), haben aber nie Geld erhalten.

Ware bleibt also liegen...

Als Gruß kann man noch "Ein User von Eurem gespammten Forum uc.net" 
hinschreiben. Dann lassen die es irgendwann, da wir nur ein 
Unkostenfaktor sind