Tankar om webbutveckling » Spam

Ny metod för kommentarsspam?

admin — Fri, 04 Jun 2010 23:33:19 +0000

Jag har den senaste veckan fått många kommentarer i Akismets spamskydd som verkar vara riktiga kommentarer. När jag kollade närmare på dem såg jag däremot att spamroboten helt enkelt kopierat en tidigare kommentar rakt av, men satt ett annat namn och URL till hemsida på den egna kommentaren. Måste säga att jag tycker att det är ett ganska smart drag av spammarna eftersom jag var väldigt nära att gå på det och godkänna kommentaren. Hade det inte varit för att de vid första försöket kopierat en av mina egna kommentarer så hade det kanske lyckats. Tanken blev då ”men vänta nu, jag känner igen den här kommentaren, har inte jag skrivit något väldigt liknanande detta??”. Det trevliga är ändå att Akismet lyckas avslöja dessa kommentarer som ser väldigt äkta ut. Det finns inga länkar i texten utan bara där man fyller i URL till hemsida-fältet. Det skulle vara intressant att veta hur många faktorer Akismet väger in för att avslöja spam. IP, ursprungsland kontra språk på aktuella sajten, ordigenkänning (typ läkemedelnamn) m.m.

”Länk utbyte begäran”

admin — Wed, 12 May 2010 23:01:25 +0000

Nu är det säkert tjugonde gången jag fått samma eller snarlika varianter av detta mail. Jag ställer mig lite frågande till om syftet med dessa mail är bedrägeri, eller om det bara är en lightvariant av spam. De utger sig ju trots allt för att vilja genomföra trevägslänkbyten, vilket kan vara lönande för båda parter.

från: julia <simon@vegaskings.net>

Dear Webmaster,

Jag besökte din webbplats och funnit det vara ganska användbart innehåll.
Jag inbjuder dig till ett länkutbyte (3-vägs koppling) med vår hemsida (s).

http://www.12¤¤¤¤blingguide.com/se/
http://www.casi¤¤¤¤¤rope-online.com/se/
http://www.baila¤¤¤¤ino.net/se/
http://www.bluevel¤¤¤¤¤¤ino.com/
http://www.52ca¤¤¤ricks.com/
http://www.hig¤¤¤akesmn.org/

I fall måste du länka till alla platser, skulle vi vilja ha två tillbaka länkar från olika domäner.

Som ni känner igen lä

Rgards
Simon.

Här handlar det om kasinosajter, vilket tydligen inte är så bra att förknippas med enligt Google. Därför kan jag direkt avråda från att göra länkbyten med Simon på Vegaskings.net. Det är lite roligt att avsändaren heter ”julia” medan mailadressen tillhör Simon som även undertecknat mailet. Jag misstänkter också att syftet inte är att upprätta något trevägsbyte, utan att jag ska lägga upp länkar till dessa sajter och snällt vänta på tillbakalänkar. Något de inte kommer lägga upp, utan hoppas att deras länkar glöms bort och blir kvar på mina sajter. Han skriver också att ”i fall måste du länka till alla platser” vilket jag tolkar som ”ifall du länkar till alla sajter”, så vill de ha två länkar tillbaka från olika domäner. Då är det ju inget trevägsbyte helt plötsligt. Han vill alltså ha två länkar för varje länk han ger, eller har jag missat något?

Har ni också fått detta mail den senaste tiden?

Vårkampanj bland spammarna

admin — Wed, 31 Mar 2010 10:33:59 +0000

Under det senaste dygnet har jag mottagit över 150 spamkommentarer här på bloggen. Som tur är har jag Akismet som skyddar mig mot dessa så att de aldrig visas för er besökare. Det är rdessutom mycket enkelt att ta bort dessa, två klick i Wordpress-admin är det enda som krävs.

Vad denna anstormning av spamkommentarer kommer från är däremot ett mysterium för mig. Under en mycket lång tid har jag snittat 2-3 spamkommentarer per dag. Endast vid två tidigare tillfällen har jag mmärkt liknande avvikelser. Är det så att spammarna regelbundet kör massiva attacker mot bloggar? Har någon av er märkt av en kraftig ökning det senaste dygnet.

Hur kan man då göra för att undvika att ens blogg blir överfull av spam? Det finns enligt mig en bra metod, och flera dåliga. Jag börjar med de jag tycker är dåliga.

Att sätta attributet rel=”nofollow” på länkarna hjälper inte så mycket eftersom spamrobotarna verkar skjuta vilt omkring sig, och posta kommentarer genom alla möjliga webbformulär. Med denna metod straffar du även seriösa kommenterare genom att inte bjuda på en värdefull länk som tack för kommentaren. Det enda som är bra med denna metod är att du inte ger någon länkstyrka till spammarna, vilket kan skada din sajts anseende hos Google.

Ett annat sätt är att moderera alla kommentarer som inkommer till bloggen. Detta är ett tidskrävande arbete speciellt om det kommer stora mängder spam som blandar sig med de seriösa kommentarerna. Ofta kan man låta de som redan tidigare blivit accepterade vid moderation att förtsättningsvis kommentera utan att genomgå godkännande, vilket kan lätta arbetsbördan en aning.

Ett bra sätt att slippa spam är att installera Akismet på din blogg. Jag vet med säkerhet att det funkar med Wordpress, men hur det är med andra bloggverktyg vet jag inte. Akismet är helt gratis för privatpersoner och stoppar effektivt alla spamkommentarer. Jag har haft ett hundraprocentigt skydd sedan starten för över ett år sedan.

Utvärdering av Akismet spamfilter

admin — Tue, 19 Jan 2010 22:55:46 +0000

Nu har det gått nästan ett år sedan jag installerade pluginet Akismet här på bloggen. Då var inte spamrobotarna något större problem, men det var ändå smått jobbigt att moderera bort spamkommentarer. Nu hade det varit näst intill outhärdligt att ta bort alla spamkommentarer manuellt. Akismet samlar all misstänkt spam separerat från de riktiga kommentarerna. Det gör att man inte behöver göra något alls, förutom att ta bort de spamkommentarer som ligger i karantän någon gång i veckan. Akismet har fungerat perfekt, ingen av de ca 1500 spamkommentarerna har varit riktiga kommentarer som misstagits för spam. En enda kommentar har missats, men det kan man jag inte skylla på Akismet, då den var manuellt skriven. Vet inte om man kan klassa den som spam i dessa sammanhang, det var mer en ”dålig” kommentar vars enda syfte var att marknadsföra en sajt.

Bill Gates delar ut pengar

admin — Wed, 13 Jan 2010 18:11:28 +0000

Idag fick jag ett klassiskt kedjebrev på mailen. Dessa mail ser man inte ofta nu för tiden. Detta var tydligen ett gammalt mail som cirkulerat på 90-talet, men åter fått nytt liv. Det handlar om att Bill Gates ska dela ut en massa pengar till dem som skickar vidare mailet till sina kompisar. På detta sätt påstås Microsoft kunna spåra de som deltagit i detta ”test” och sedan ta kontakt för att kunna skicka betalningen.

Per Hellqvist på Symantec säger att det är ”ett bra sätt för de som sänder spam och phishingbrev då de nu får reda på e-postadresser som fungerar och är övervakade. Man rapporterar alltså i princip in kompisar till elakingar”. Skicka inte vidare dessa mail! Om någon vill betala dig för att du ska delta i en undresökning så meddelar de väl inte dig via mail till dina kompisar?

Här följer brevet jag fick:

Kära Vänner!
Detta är inget skämt.

Bill Gates (ägare av Microsoft) delar ut av sin förmögenhet. Om ni inte
tar detta mail på allvar, kommer ni att ångra er! Windows är fortsatt det mest använda programmet. Microsoft och AOL gör ett försök med utskick av detta elektroniska besked (e-mail beta-test). När du sänder detta mail vidare till dina vänner, kan Microsoft spåra när vi använder programmet under 2 veckor.

Till varje person, som skickar detta mail, betalar Microsoft 245 EURO.

För varje person, som tar emot detta mail och sänder det vidare till
andra, betalar Microsoft 243 EURO.

För varje tredje person, som tar emot mailet, betalar Microsoft 241 EURO.

Under de närmaste 2 veckorna kontaktar Microsoft dig för att bekräfta din adress och för att sända dig en check.

Med vänlig hälsning
Charles Bailey
General Manager, Field Opérations.
1-800-842-2332 1-800-842-2332 Ext. 1085 or
904/245-1085 904/245-1085 or RNX 292-1085′

Tänkte att detta var svindel, men 2 veckor efter att ha mottagit och vidaresänt detta mail, tog Microsoft kontakt med mig för att få min adress och jag mottog en check på 24.800 EURO.

Du ska sända detta mail innan testet löper ut. Sänd det till så många som möjligt.Om någon har möjlighet att göra detta så är det Bill Gates. För honom räknas det som en reklamutgift.

Du bör kunna motta minst 10.000 EURO.

Intel och AOL förhandlar om att fusionera, varvid bolaget blir det största i världen. För att vara säkra på att även i fortsättningen vara det mest använda, har Intel och AOL gjort ett försök som detta.

DoFollow på Blogg.se

admin — Mon, 28 Sep 2009 20:29:30 +0000

Bloggar som ligger på Blogg.se har sedan en tid tillbaka ingen NoFollow i länkar som visas i kommentarerna. Det gäller endast de länkar som visas där man anger sin egen blogg/hemsida. Länktexten blir då samma som den URL man angav i formuläret. Detta gör att det inte går att helt frått välja länktexter, men det gynnar ändå din länkpopularitet. I fall som detta är det bra om man har en sökordsdomän, då får man ändå med sitt sökord i länktexten. Den blir då ”http://www.sökord.se”, eller när Google filtrerat bort det oväsentliga ”http www sökord se”.

Länkar kan även placeras i kommentarstexten, där det också är möjligt att länka valfritt ord/fras. Dessa länkar får dock attributet NoFollow, och är därmed värdelösa ut SEO-synpunkt. Jag ställer mig positiv till beslutat att behålla/använda NoFollow i det senare fallet. Skulle även dessa länkar vara utan NoFollow så kommer det garanterat att missbrukas av SEO:are.

Nu hoppas jag att alla som kör med egna installationer av exempelvis Wordpress tar bort NoFollow på kommentarer. Med Akismet slipper ni spamrobotar och behöver inte bekymmra er för automatiserade attacker. Det manuella spammandet kan dock öka en aning, men då har ni ju möjligheten att radera kommentarer inte håller måttet och är uppenbara spamkommentarer.

Hittills har jag skaffat mig över 30 inlänkar från bloggar på Blogg.se. Genom att skriva bra och relevanta kommentarer gör jag både bloggaren och mig själv glad. Att dessa inlänkar sedan har ett betydligt lägre värde än andra, konstruerade länkbyten bryr jag mig inte om. En länk är en länk och drar sitt lilla strå till SEO-stacken.

Skrämmande diagram?

admin — Thu, 24 Sep 2009 03:33:59 +0000

Nu kommer ännu ett inlägg på ämnet spam. Här är nedan ser du ett diagram från Akismet som visar fördelningen mellan spamkommentarer och riktiga kommentarer. På senare tid verkar dock antalet spamkommentarer ha minskat ganska mycket.

Enligt Akismet’s egna statistik som de samlat in från ala användare så är 83% av alla kommentarer spam. Akismet har hittils stoppat hela 12,7 miljarder (12 716 405 151) spamkommentarer. Denna statistik visar hur stort problemet med spam faktiskt är. Här gäller det bara spam i kommentarsfunktioner, E-post är alltså inte inräknat.

Det skulle vara intressant att se hur mycket bandbredd allt spam upptar, samt hur mycket denna bandbredd beräknas vara värd. Dessa kostnader betalas såklart inte av spammarna, utan i slutändan av dig och mig.

Yahoo föreslår frimärke för e-mail

admin — Fri, 04 Sep 2009 03:21:32 +0000

Forskare på Yahoo har kommit på den briljanta idén att låta användarna betala 1 cent för varje skickat e-mail. Eller är den så briljan?! På så sätt hoppas de kunna få ner antalet spammail markant. I dagsläget beräknas 90% av alla skickade mail vara spam.

Problemet med detta system är hur man ska ta betalt. Ska man skicka ut fakturor, erbjuda kortbetalning, eller ha ett konto hos e-postleverantören som summan dras från? Tanken är nog god och antalet spammail skulle nog sjunka en del. Problemet som jag ser det är hur man ska lyckas med samarbetet mellan e-postleveranörer. Kommer man bara kunna skicka och ta emot mail från leverantörer som är anslutna till systemet. Vad händer om min vän använder en tjänst som inte tar betalt, kommer hans mail fram till mig?

Jag tror spam bäst bekämpas med filter och kunskap. Om folk får större kunskap i att se om mail är skräppost och på så sätt slutar ”gå på” de erbjudanden som marknadsförs så kommer det inte finnas några pengar för spammarna att tjäna på sin verksamhet.

Artikel i Metro
Centmail.net

Spamskydda dina formulär

admin — Mon, 31 Aug 2009 01:03:28 +0000

Tidigare har jag skrivit ett inlägg där jag förklarar hur man skapar ett spamskydd i ASP. Det går ut på att låta besökaren upprepa tecken och siffror som syns i en bild, s.k captcha. Denna metod känner ni säkert igen från alla möjliga webbplatser.

Robert Falkén kommenterade inlägget och gav mig en alternativ metod för att förhindra spamrobotar att posta information via formulär. Han skapar helt enkelt en dold input som döps till något som lätt fångar spamrobotarnas intresse, t.ex. ”link” eller ”url”. Eftersom detta formulärfält är dolt för vanliga besökare så kommer det inte fyllas i av någon utom spamrobotar. Därefter kodar man en enkel funktion som kollar av om fältet är ifyllt eller ej. Är det ifyllt så avbryts postningen av formuläret. Ungefär som i det här exemplet:

<%
spamskydd = Request.Form(”url”)
If spamskydd <> ”” Then
Response.Redirect ”formularsida.asp”
Else
‘Hämta alla fält och mata in i databasen som vanligt
%>

500 spamkommentarer

admin — Mon, 24 Aug 2009 02:35:12 +0000

Den 22 juli skrev jag ett inlägg som firade den 100:e spamkommentaren här på bloggen. Nu, en månad och två dagar senare är det dags att fira 500 spamkommentarer. Som jag tidigare skrivit är jag lite förundrad över denna explosionsartade ökning av spam. De 100 första spamkommentarerna kom under ca: 3 månaders tid, en månad senare har alltså 400 nya kommentarer inkommit och blockerats av Akismet. Det är en fruktansvärt kraftig ökning från i snitt 33 kommentarer/månad upp till 400.

Spammarna verkar dock inte medvetna om att bloggen inte släppt igenom en enda spamkommentar hittils. De är alltså inte särskilt bra på att utvärdera resultatet av sitt agerande.

Hundrade spamkommentaren mottagen

admin — Wed, 22 Jul 2009 11:24:49 +0000

Då var det dags att fira att exakt hundra spamkommentarer inkommit hit, men att ingen av dessa har fått synas tack vara Akismet.

Ökning av spam

admin — Tue, 21 Jul 2009 20:09:04 +0000

Även om jag den senaste tidan varit dålig på att skriva nya inlägg så har spamkommentarerna ökat drastiskt. Från att ha fått någon enstaka spamkommentar varannan dag så har jag den senaste tiden fått 5-6 stycken per dag. De senaste sex dagarna har det kommit ungefär 30 spamkommentarer här på bloggen. Om det är ett lokalt fenomen här, eller om det skett en generell ökning på webben som helhet har jag inte kollat upp.