ein bit übrig behalten

Spamfilter ausgetrickst

Let

i

ou

8

r a

So fingen sie an, die vier Mails die es gerade geschafft haben an meinem Spamfilter vorbei zurauschen. Nicht sehr informativ auf den ersten Blick, doch nur bedingt durch meine HTML-Abstinenz was Emails betrifft. Nachdem ich HTML aktiviert hatte konnte ich das Kunstwerk dann würdigen.


Wirklich gut leserlich, man erkennt erst nach dem Markieren des Textes mit der Maus, dass da noch einige Zahlen und Buchstaben in der Hintergrundfarbe zwischen die Zeilen gestreut wurden. Aber noch sehen wir nicht alles, der Spammer hat mehr drauf als unsichbaren Text.

Im dritten Schritt habe ich jetzt mal alle Tabellen und Zellen per Bookmarklet auf sichtbar geschaltet und siehe da, die Mail erhält ein ganz neues Gesicht. Kreative Menschen diese Spammer, wurden doch hier fast alle Wörter in kleine Stücke zerteilt und so der Spam-Filter seiner Spam-Wörter beraubt.

Die Frage ist nur, wie resistent ist diese neue Spamvariante gegen meinen Bayesean-Filter. Ich habe jetzt erst einmal meinen Spam-Filter die 4 Mails als Spam zu fressen gegeben, jetzt müssen wir abwarten ob bzw. was er daraus gelernt hat. Es bleibt spannend. Sollte mein Filter gewinnen, so dürfte der Spammer über kurz oder lang mit einer neuen Abart seiner Spam-Technik zurückschlagen. Und statt von Abart sollte man in diesem Zusammenhang wohl besser von Abartigkeit sprechen ;-)

gerald - clock 17:35:00 - Saturday, 21.05.05 - Spam Alarm - 224x - pencil permalink
Karma points: 3. Do you like this article? [yes/no]

RSS 2.0 feed, Trackback, print preview, email this article

  • RSS 2.0 feed of this article, including comments:  RSS 2.0 feed of this article and comments
  • For ping from your blog please use this Trackback URL (right mouse click; copy URL).
  • You can [print] this article, [email] it, or export a [PDF].

Comments

No comments yet.

Add new comment

article start article start

Comments must be approved before being published. Thank you!

Text beginning with http:// or ftp:// will be converted to a link. XHTML tags will be removed. If you like, you may use the following semi-tags which will be converted to relevant code:

Add new comment