DMOZ Spam

DMOZHeute bekam ich nun schon die 7 Spammail über meinen Google Mail-Account, der eigentlich relativ geheim ist, da ich ihn nur zur Korrespondenz mit anderen Editoren des ODP, oder als Feedbackadresse für eintragende Webmaster im Open Directory Project nutze. Sehr seltsam, also entweder hat sich einer der Editoren/Editorinnen mit denen ich Mails austausche, einen Wurm/Trojaner eingefangen, oder aber das Spammerpack nutzt jetzt auch schon die ODP-Feedbackformulare zum spammen. Dabei war ich immer der Meinung, diese Formulare seinen gesichert? Da helfen diese Linktipps momentan leider auch nicht.



Kommentare

4 Kommentare to “DMOZ Spam”
  1. Jörg Kruse sagt:

    Ja, Spam über Kontaktformulare ist in letzter Zeit in Mode gekommen, das wäre schon eine Möglichkeit.

    Was meinst du damit, dass die Formulare gesichert sind? Eine Sicherung gegen Email-Injection verhindert, dass die Emails an andere als den eigentlichen Empfänger versendet werden können.

  2. Ich meinte mit Sicherung eher so wie hier bei WP – Spam wird direkt aussortiert…

  3. Jörg Kruse sagt:

    Auch bei dem Kontaktformular von WordPress? Dass Formulare für Kommentare und ähnliches einen Filter haben, ist inzwischen nichts außergewöhnliches mehr; aber Kontaktformulare werden ja erst seit neuestem bespammt

  4. Windharp sagt:

    Nein, die Formulare haben keinen Spamfilter. Sie sind gegen größere Mengen botgesteuerten Spam einigermassen abgesichert, aber bieten keinen inhaltsbasierten Spamfilter.

    Aaaaber: Mail die über das Formular kommt, solltest Du recht leicht erkennen: Die Mail wird immer über den ODP Server verschickt und hat immer “ODP Feedback” am Anfang des Betreffs. Wenn Spammail nicht von dem Server kommt, muss entweder jemand Deine Mail weitergegeben haben (ob absichtlich oder unabsichtlich, bspw. durch einen Trojaner sei dahingestellt), oder ein Robot hat sie durch stumpfsinniges Ausprobieren rausgefunden.

    Ja, auch letzteres gibts. Sogar recht oft, mit zwei verschiedenen Systemen. 1) “Was nicht als unzustellbar zurückkommt deutet auf eine funktionierende Mailadresse hin” und 2) Schon mal über die Spammails “ohne Inhalt” gewundert? Häufig enthalten sie ein Bild (evtl. ein unsichtbares 1-Pixel Bild) das aus dem Internet geladen wird. So kann sogar ermittelt werden, ob jemand die Mail in einem Mailprogramm geöffnet hat. Dagegen empfehle ich Thunderbird, der stellt Grafiken aus dem Internet standardmässig nicht dar.