die-welt.net (Posts about spam)

Spaß mit Vodafone, erm, Maschinen

evgeni — Wed, 19 Sep 2012 11:16:50 GMT

Vodafone hat offensichtlich einen lustigen Webseiten-Assistenten, der bei der Navigation auf der Seite behilflich sein soll. Wenn sie meinen, dass ein solcher Assistent nötig ist, sollten sie vielleicht das Geld mal in einer bessere Webseite und nicht in so einen komischen Service stecken, aber meinen Spaß hatte ich dennoch: Alexander: Hallo! Ich helfe Ihnen gerne bei der Navigation auf der Vodafone-Website. Was kann ich für Sie tun? Sie: sind sie ein mensch? :) Alexander: Nein. Alexander: Ich bin echte Person. Alexander: Was kann ich für Sie tun? Sie: Mir sagen, warum ich heute früh eine E-Mail bekommen habe, ich soll meine neue E-Mail Adresse bestätigen. Alexander: Auf Ihr Anliegen komme ich gerne zurück Alexander: Klicken Sie bitte auf „Ja“, um für den Chat ein neues Fenster zu öffnen. Sie können dieses Fenster dann frei auf Ihrem Bildschirm verschieben, so dass Sie auch die Website gut sehen. Alexander: Danke, und nun zu Ihrer Frage: Alexander: Was möchten Sie genau machen? Sie: Mit einem Menschen sprechen. Alexander: Ja. Sie: Und jetzt will ich wissen, warum meine E-Mail Adresse angeblich geändert werden soll. Alexander: Handelt es sich um eine MobileMail- oder DSL E-Mail? Sie: Was ist die Wurzel aus zwei zum Quadrat? Alexander: Ich bin nicht so gut bei der Mathematik :-) Sie: Deswegen wollte ich ja auch mit einem Menschen und nicht mit einem Roboter sprechen. Alexander: Ich bin ein Vodafone Mitarbeiter und sitze vor einem Computer, falls Sie das meinen. Alexander: Wie kann ich Ihnen helfen? Sie: Sie könnten meine Frage von vorhin beantworten: Sie: Mir sagen, warum ich heute früh eine E-Mail bekommen habe, ich soll meine neue E-Mail Adresse bestätigen. Alexander: Es tut mir leid. Ich habe aus Sicherheitsgründen keinen Zugriff auf Ihre Daten, da ich nur für die Navigation auf unserer Vodafone-Website zuständig bin. Sie: Hatten Sie denn wenigstens die Möglichkeit in der Zwischenzeit rauszufinden was die Wurzel aus zwei zum Quadrat ist? Alexander: Um das zu klären, wenden Sie sich bitte direkt an die Kollegen in der Kundenbetreuung. Rufen Sie mit Ihrem Vodafone-Handy einfach kostenlos die 12 12 an oder aus anderen deutschen Netzen die 0 800 172 12 12. Alexander: Meine Kollegen dort helfen Ihnen gerne dabei. Alexander: Entschuldigen Sie bitte. Dazu kann ich Ihnen Online nicht behilflich sein. Wenden Sie sich bitte an unsere Kollegen von der Kundenbetreuung. Alexander: Kann ich Ihnen zu Vodafone Website behilflich sein? Alexander: Sind Sie noch bei mir? Sie: Nein, Sie können mir nicht behilflich sein, haben Sie gerade doch selber gesagt. Alexander: Wenn Sie keine weiteren Fragen mehr haben, danke ich Ihnen und wünsche Ihnen einen angenehmen Tag. Alexander: Falls später doch noch Fragen aufkommen, sind wir jederzeit für Sie da.

sorry for the spam

evgeni — Tue, 18 Sep 2012 20:41:03 GMT

This especially goes to planet.debian.org: SORRY! My WordPress thought it is a great idea to deliver empty (no date, no link, no content) posts, randomly, and planet started to post everything as new as it took the feed. I still haven't reenabled all the plugins, but it runs stable for several hours now and I'll try not to break it again.

funny spam

evgeni — Wed, 19 Jan 2011 13:31:07 GMT

yes, I do collect funny spam ;) Today I will present you some spammy funny comments I got on my (wordpress-powered) blog in the last months.

2010/09/24 at 03:08 I cant believe, Facebook is currently down with a DNS failure. I guess Facebook having some issues. Businesses are reporting a near impossible 480% increase in productivity
2010/10/25 at 11:07 Not quite on topic BUT really important: Please guys, donate something for Haiti! I just came back from a trip down there and I have to say the situation is really terrible! It´s soon christmas time, so please be so kind and do something good! Thanks
2010/10/27 at 11:07 Hey, I can’t view your site properly within Opera, I actually hope you look into fixing this.
2010/11/18 at 12:26 Are you watch Sarah Palin’s TV show? I saw the trailer & wtf? -__- She’s like, “This is so much better than being in politics.” It’s like she’s doing this just because she is losser. o.O What do you think? Do you believe she can be the next american presiden? ..
2010/11/30 at 15:40 Wende im Prozeß gegen Jörg Kachelmann. Die des Publikumslieblings haben ihr Mandat niederlegt. Der Prozeß in Mannheim soll dennoch planmäßig fortgesetzt werden. Es werde keinen Antrag auf Aussetzung des Prozesses geben, fügte Rechtsanwalt Ralf Hoecker hinzu. Der neue Strafverteidiger Johann Schwenn (Hamburg) und die seit Verfahrensbeginn anwesende Pflichtverteidigerin Andrea Combé werden top vorbereitet sein, sagte er weiter.
2010/12/09 at 17:31 How I can download documents from WikiLeaks? Thanks
2010/12/10 at 10:09 Hi, you should check out http://www.voteonwikileaks.com. It’s sort of like a crowdsourced collection of arguments against Wikileaks. Considering you’re a blogger, i think you’d find it to be an interesting read
2010/12/16 at 18:38 It appears as though Julian Assange will at least be out on bail any minute but what about Bradley Manning? Solitary confinement for seven months so far without being convicted of anything, without a trial, even. That’s bad!
2010/12/24 at 09:03 Gibt es ein Jailbreakme für Nerdomaten? Genügend Bugs sollte es im IE6 geben :D
2010/12/29 at 13:22 Der hammer bei den dingern ist aber eigentlich, dass sie nicht mit win7 laufen – sondern mit: XP!!!!!!! Das ist doch der Hammer oder? hab auch ein Beweisvideo vom Hochfahren des Teils…
2010/12/30 at 05:03 Widespread criticism of RealVNC vulnerability is fixed… A security report claimed that RealVNC software virtual network a high-risk vulnerability could allow a malicious attacker does not need a password to login to a remote system…
2011/01/05 at 18:10 is it true that it is not possible to use that sky thing with verizon?

Sorry, some are in German ;) What's so funny about them you ask? Well, the do contain actual content (even if not always matching to the posts they were attached to), they look relevant to the time they were posted and still are spam: the links in the "homepage" field of the comment led to spamsites. Numbers 9 and 10 even funnier: they are exact copies of already present comments to the same post. And oh, I think WikiLeaks should leak a cable about downloading stuff from WikiLeaks ;)

How to bypass DNS-based spam-filters using DNS

evgeni — Sat, 18 Sep 2010 10:06:50 GMT

I've been sitting on this one since more than a month. I've contacted upstream on the 19.08.2010 and the Debian maintainer on the 02.09.2010. No reaction from them till today, and no, my spamfilter does not eat mail ;) Still, I won't tell you the name of the software (but you could easily guess or check...) So let's put the grey hat on and begin ;) Foreword: when I write spam-filter, I mean some DNSBL/SPF/blah filter, not SpamAssassin, crm114 or other content-based filters.

common spam-filters

There are plenty of spam-filters out there which work after the following schema:

for check in checks:

    if check(mail) == BAD:

        reject(mail)

        break

And the checks often look like this:

def check(mail):

    errors = False

    result = some_magic(mail)

    if not errors: return result

    else: return GOOD

Here some_magic is a function that do the actual checks (DNSBL lookups etc) and which stores possible happened errors in errors. If an error occurred, it's safer to say the mail was good (or at least not bad) than bad.

the problem

This looks like a sane approach on the first sight: iterate over all checks and execute them until a mail is found to be spam (and the corresponding check did not end up in an error (imagine some weird DNS error for DNSBL or SPF checks here)). But then the author realizes that the errors might be "global", like with DNS: when the first check notices that it can't resolve anything (ie. it ran into a DNS timeout three times in a row), the second check (which also utilizes DNS queries) will most probably result in an error too. After this he adds a global counter for DNS errors and skips all the checks that use DNS if this counter is >=3. "Great idea", you say, "saving resources is good". "Bad idea", I say... The reason is simple: DNSError != DNSError. Why? The local resolver might be broken, then every DNS query will end up with an error and DNS-based checks should be really disabled. The first three (out of eg. ten) DNSBLs might be down, but that's not a reason to skip the other seven and the SPF check. Etc... Now let's assume all configured DNSBLs are working properly, so is the local resolver and the checks are:

checks = [check_HELO, check_SPF, check_DNSBL]

How could one attack this filter?

the attack

Set up the following zone

spam.example.com IN NS ns1.example.com

spam.example.com IN NS ns2.example.com

spam.example.com IN NS ns3.example.com

spam2.example.com IN MX mx1.spam.example.com

spam2.example.com IN MX mx2.spam.example.com

spam2.example.com IN MX mx3.spam.example.com

spam2.example.com IN MX mx4.spam.example.com

ns1.example.com IN A 10.1.1.1

ns2.example.com IN A 10.2.2.2

ns3.example.com IN A 10.3.3.3

and greet the to-be-spammed-MTA with EHLO client1.spam.example.com What happens? The spam-filter tries to resolve client1.spam.example.com in check_HELO to check whether the hostname matches the IP-address the connection is coming from, fails three times (there are no reachable DNS servers in 10.0.0.0/8) and continues with the next two checks, but these are skipped because of previous DNS errors. As no checks could identify the mail as being spam, the mail is delivered to the users mailbox. With some creativity this can also be used in SPF records (via spam2.example.com), sender-domains etc.

conclusion

If you want to save resources by skipping DNS-based checks after another (DNS-based) check failed - don't! Think whether this is really the same error you are seeing... Additionally this can be used as a sort of DoS against the not said software: according to the logs each of my tries needed between 30 and 36 seconds (!) to complete - imagine some hundred simultaneous requests...

the end

You think I did something wrong with that post? Throw the first stone then, I don't care.

eBay FAIL

evgeni — Mon, 30 Mar 2009 07:08:25 GMT

Ich musste gestern eine Frage auf eBay beantworten, war aber nicht zuhause um deren tolles Web-Interface dafür zu nutzen. "Kein Problem" denkt man sich, einfach auf "Reply" beim Handy drücken und die Antwort tippen.

Ein paar Minuten nachdem ich die Mail dann abgeschickt habe, kam folgende Drohmail von eBay:

-----------------------------------------------------------------
Hinweis: E-Mails, die Sie von dieser Adresse an andere eBay-Mitglieder
senden, werden in Kürze blockiert werden.
-----------------------------------------------------------------

Hallo ich,

Ihre kürzlich geschriebene Mitteilung an tollesEBAYmitglied wurde übermittelt.

Wir senden Ihnen diesen Benachrichtigung, da die E-Mail-Adresse von der Sie diese Mitteilung (meine e-mail aufm handy) gesendet haben, nicht mit Ihrem eBay-Mitgliedskonto verknüpft ist.

AAAAAha, seeeeeeehr interessant. Naja, bei eBay ist echt ne ganz alte Mail-Addy von mir eingetragen. Lass doch mal ändern. *klick* *klick*
*klick*
*email eintipp*
*email zweites mal eintipp*
Ugh, CAPTCHA?! HALLO? ICH BIN EINGELOGGT!!! *trozdem eintipp*
*ok click*
Ihr Mitgliedsname darf nicht mit Ihrer E-Mail-Adresse identisch sein.

Fick dich ebay. Fick dich nochmal.

Und ja, gerade hab ich mein_benutzername@irgendwas.de eingetragen, warum darf es nicht mein_benutzername@wasanderes.net sein???

Sicherheit? I LOLD!

Ahja, wegen den Captchas: http://pages.ebay.de/help/account/verification-code.html:
"Im Rahmen einer zusätzlichen Sicherheitsüberprüfung und wenn wir Ihr Passwort als nicht sicher genug einschätzen"... Mein Passwort IST sicher! STFU. Gute Nacht!

Ja, ich kenne Chuck Norris!

evgeni — Wed, 04 Jun 2008 21:32:31 GMT

Heute mittag kam eine Spam-Mail an, die hatte es richtig in sich...

Subject: Kennst du Chuck Norris

Ja, ich kenne Chuck Norris, er filtert für mich Spam, und du blöder Spammer wirst jetzt ge'rounhousekick'd...

Legale MP3 und OGG Vorbis - es könnte SO schön sein...

evgeni — Fri, 05 Oct 2007 00:40:55 GMT

Ich nutze Linux, ich mag keinen Jobs und werde mir sicherlich nie DRM verseuchte Musik kaufen^Wmieten.
Aber es geht ja eigentlich auch anders. Sogar kostenlos - bei Jamendo nämlich, da kann man einfach so legal Musik saugen.

Denkste...

Vor einiger Zeit habe ich die Band pornophonique kennen gelernt, und fand die Musik einfach nur geil: Gitarre, Gameboy und C64...
Und genau diese Band hat vor kurzem ein Album herausgebracht: 8-bit lagerfeuer. Und das komplett kostenlos (wenn man MP3 mag, CDs gibt's aber auch zu kaufen).
Leider ist die Version auf der Homepage der Band nur 128kbit/s, aber dort ist auch das vorhin erwähnte Jamendo verlinkt, wo man 192kbit/s MP3 oder 300kbit/s OGG kriegen kann.

Ich korrigiere, kriegen sollte. Da so ein Musik-Anbieter einiges an Traffic verbrutzelt, wird dieser auf P2P abgeschoben, nämlich eMule und BitTorrent - würd ich für die Musik zahlen würd mir das stinken, bei einem kostenlosen Angebot finde ich's aber nicht so schlimm.
Schlimmer ist aber, dass man die Daten dann doch nicht kriegt.
Am 2ten Oktober, gegen 21Uhr hab ich mein BitTornado angeworfen, und ihn sowohl mit der MP3 als auch der OGG Version gefüttert, mal sehen was schneller fertig ist. Einen eMule Client habe ich hier nicht, und will auch keinen haben.
Bis heute ist kein einziger Byte Daten hier angekommen, und der Tornado meldet mittlerweile
Problem connecting to tracker - [Errno http error] 503: 'Service Unavailable'

Gut, also doch nur 128kbit/s MPblöd... Schade eigentlich, denn die Mukke ist recht nais, und ich glaube ich werde mal das Album kaufen. Nicht unbedingt weil ich es so absolsut geil finde (es ist dennoch ziemlich gut), sondern weil ich die Band supporten möchte, damit die sich Traffic leisten können, und das nächste mal das Album als FLAC online stellen ;)

Und was lernt man daraus? Will man gute MP3/OGG haben, muss man CDs kaufen und selber rippen (natürlich nur die ohne Kopierschutz, denn wir wollen ja keine Straftat begehen und die UnCD-Industrie fördern... Ich glaub da fehlt ein Komma).
Auf jeden Fall ist Jamendo wohl interessant, aber etwas kaputt :(

Rant am morgen macht Kummer und Sorgen

evgeni — Fri, 15 Jun 2007 08:14:18 GMT

Ohja, ich kann auch noch bloggen. (Auch wenn man davon in letzer Zeit nicht all zu viel mitkriegt.)

Heute geht es in diesem spannenden Broadcast darüber, dass ich zahlender Bahn-Kunde bin... Ja wirklich, ich bezahle ehrlich meine Tickets und habe sogar eine BahnCard.
Dies Reicht aber anscheinend nicht. Ich habe mir anfang der Woche Tickets für Düsseldorf-Offenburg-Düseldorf für Samstag, bzw Montag, zum Sparpreis gesichert, wollte nun aber doch heute (Freitag) fahren.
Kein Ding denkst du, gibst des alte Ticket zurück, zahlst zähneknirschend die 15€ Gebühr und bestellst dir ein neues Ticket.
Gut, dass ich immer alles andersrum mache, wie ich es denke: heißt zuerst neues Ticket buchen, dann altes zurückgeben, denn ein neues Ticket hab ich bis jetzt noch nicht, und ich versuche es schon seit gestern Abend. Nachdem ich eine Verbindung raussuche, meine Daten bestätige und auf "Buchen" klicke, kommt das folgende Bild:

und ich lande wieder in meinem Account... OHNE Ticket. Schöne Scheisse. Muss ich wohl gleich wirklich früher zum Bahnhof und dort eins ziehen.

Sowas sind Sachen, die ich nicht verstehen kann... Man hat Kunden, die Zahlen sogar Beiträge, aber wenn sie mal was kaufen möchten: ne grade nicht. *grr*

Spam und Phishing von eBay himself!

evgeni — Fri, 20 Apr 2007 14:25:44 GMT

Gestern bekam ich eine Mail von eBay - eine Rechnung für den vergangenen Monat, immerhin habe ich ja etwas verkauft und eBay möchte daran auch etwas verdienen. Soweit ja noch alles okay, denn würd ich denen nix zahlen wollen, würd ich da auch nix verkaufen. Erstaunt hatte mich die Mail schon, denn ich durfte sie aus meinem (nicht all zu leerem) Spam-Ordner rausfischen (ich guck da alle paar Tage mal drüber, ob evtl false-positives gibt).

Die große Frage ist natürlich, wie die Mail dahinkommt, also schau ich sie mir mal genauer an:
From: billing@ebay.de
To: sargentd@sargentd.net
Cc:
Subject: ***SPAM*** eBay-Rechnung fÃ¼r Sonntag, 15. April 2007
Date: DO 19, APR 2007 09:29:04

Ein leeres Cc:? Wozu dass den? Die schicken doch keine Bccs an info@bundestrojaner.de und haben vergessen den Cc: Header zu entfernen?
UTF-8 kodierte Daten im Subject? Sowas gehört sich auch nicht (ohne das entsprechende verpacken in lange hässliche 7-Bit Strings).
Ein deutsches Datum, ohne Zeitzone, ohne nix? Wie soll den mein Mailer sowas parsen (gut, er könnte raten, aber wenn ich dran denke, dass ich hier auch schon mal Mails aus Japan und Brasilien habe...)

Aber das reicht nie und nimmer für ein Spam-Score > 4.5 um das als Spam zu markieren...

Mal sehen, was der SpamAssassin so alles geloggt hat:

X-Spam-Flag: YES
X-Spam-Score: 5.232
5.2? Nicht schlecht... Das schaffen nicht mal alle richtigen Spammer...

X-Spam-Level: *****
X-Spam-Status: Yes, score=5.232 tagged_above=-1000 required=4.5
tests=[AWL=-2.127, BAYES_00=-2.599, DATE_IN_PAST_12_24=1.247,
DATE_IN_PAST? Naja, nicht ganz, aber wer einen nicht parse-baren String da hinklatscht verdient es nicht anders...

DNS_FROM_RFC_ABUSE=0.2, FUZZY_CREDIT=1.079, INVALID_DATE=2.193,
RFC_ABUSE? Geil, wenn die da wirklich gelistet sind - Idioten
FUZZY_CREDIT? "Attempt to obfuscate words in spam"? Seh ich in der Mail auf den ersten Blick zwar nicht, aber SA wirds schon wissen...
INVALID_DATE? ACK!

NO_REAL_NAME=0.961, SPF_PASS=-0.001, SUBJ_ILLEGAL_CHARS=4.279]
NO_REAL_NAME? Stimmt, ist eine Maschine, aber "eBay Rechnungs-Abteilung <rechnung@ebay.de>" wäre schon schön.
SUBJ_ILLEGAL_CHARS? Ahjo, wer da es nicht schafft das richtig zu kodieren, selbst schuld.

Und was lernen wir daraus? Hätten de Jungs mal dran gedacht und einen fähigen Frickler anstatt eines MSCEs als Programmierer einzustellen, wäre da nu nicht passiert - und das alles wegen läppischen 2 Euro irgendwas

Unfähige was auch immer

evgeni — Mon, 12 Feb 2007 00:01:55 GMT

Einerseits, hat mich jesse gebeten, einen Testpost zu machen, weil sein FeedWordpress irgendwie spinnt.

Andererseits wollte ich mitteilen, dass man heutzutage 100Euro für eine Maus (Logitech MX Revolution) ausgeben kann ohne dass diese USB2.0 beherrscht. Evolution ist halt doch meistens besser als Revolution ;-)