De senaste dagarnas kamp mot trackbackspam verkar ha burit frukt. Listan över blockerade IP-nummer är nu uppe i 583 stycken, och det verkar ha räckt. (Jag kan visserligen inte vara helt säker på att det är min lista som stoppar dem - det kan även vara så att andra spambekämpare har lyckats få deras botnät stängt någonstans eller också kan det vara så att mitt utmärkta webbhotell Datakultur har blockat dem på en ännu högre nivå, men det känns ändå som om min lista gör nytta.)

Under de senaste åtta timmarna (mellan 01 och 09) har det bara kommit in 118 trackback- och kommentarsspam vilket jag faktiskt anser är en acceptabel nivå.

Jag har dessutom kompletterat spamfångarpluginnen Akismet med Spam Karma 2 som tillsammans lär göra bloggen nästintill ointaglig för ondsinta kommentarsspammare.

Wordpress är underbart och transparens också. Dessutom ska det vara enkelt för användare att lämna kommentarer på bloggen. Men när Akismet idag har fått blockera 2000 trackback-spam och kommenterasspam så börjar det bli dags att göra något definitivt åt problemet. Det börjar helt enkelt märkas även bandbreddsmässigt att alla dessa spammare härjar på bloggen. Läs mer »

Om någon har lämnat en kommentar i bloggen som inte visas så ber jag om ursäkt. Lämna den gärna igen. Den har troligen tagits bort tillsammans med de tusentals andra kommentarer som jag har raderat nu på morgonen.

Mitt i övrigt utmärkta webbhotell, Datakultur, har i ett fullt legitimt säkerhetsnit stängt av utgående kommunikation mellan min server och Akismet.com. Det är otroligt tråkigt, besvärligt och tidsödande. Jag har ägnat halva morgonen åt att försiktigt radera 2355 spamkommentarer och har 2588 kvar att ta bort. För att inte tala om hur onödigt det är, när det ju finns en så utmärkt plugin som Akismet som borde ta reda på dem.

Nu är det ju knappast av ondska som Datakultur har stängt av utgående http-kommunikation med Akismet, men jag hoppas att någon snart finns på plats för att öppna http-anrop mot Akismet.com, Wordpress.com och Google.com. För så här kan jag sannerligen inte ha det.

Det är nämligen inte alls så att jag har fått ovanligt mycket spam de senaste dagarna. Det här är en hyfsat normal nivå när det gäller min blogg, och något jag helt enkelt har lärt mig att leva med. Åtminstone så länge Akismet finns på plats för att rensa bort skräpet.

Fick just veta att spam som företeelse fyller 30 år idag i dagarna. Så här skriver Kurt Kleiner på NewScientist Tech:

“Thirty years ago next week, Gary Thuerk, a marketer at the now-defunct computer firm Digital Equipment Corporation, sent an email to 393 users of Arpanet, the US government-run computer network that eventually became the internet. It was the first spam email ever. That commercial message, sent on 3 May 1978, drew a swift and negative reaction. Recipients complained directly to Thuerk, who had made no attempt to hide his identity, and DEC was reprimanded by the Arpanet administrators.”

Tänk vad tiden går… Och vad skrev då Thuerk, den första spammaren någonsin? Jo naturligtvis finns världens första elektroniska spam bevarat till eftervärlden. Internet har som bekant väldigt långt minne. Så här såg det ut:

DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE
DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE
DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM
AND THE DECSYSTEM-10 <PDP-10> COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T
AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.
THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040
AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE
DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER
DECSYSTEM-20 MODELS.

WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY
AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS
MONTH. THE LOCATIONS WILL BE:

TUESDAY, MAY 9, 1978 - 2 PM
HYATT HOUSE (NEAR THE L.A. AIRPORT)
LOS ANGELES, CA

THURSDAY, MAY 11, 1978 - 2 PM
DUNFEY’S ROYAL COACH
SAN MATEO, CA
(4 MILES SOUTH OF S.F. AIRPORT AT BAYSHORE, RT 101 AND RT 92)

A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER
DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND,
PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE
FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.

Till och med addressaterna finns bevarade. Man hittar hela skönheten, inklusive de första negativa reaktionerna på: http://www.templetons.com/brad/spamreact.html#msg

Det är helt otroligt! För mindre än en månad skrev jag att Akismet hade skyddat bloggen från mer än 40 000 spam-kommentarer. Under de senaste veckorna har ytterligare 13 000 spam-kommentarer och trackback-spam blockerats. Det är en dramatisk ökning, som till stor del beror på att en stor mängd bloggar verkar ha utnyttjats av ond kod, troligen spridd med någon typ av SQL injection eller elak plugin. Jag skrev om dessa hackade bloggar förra veckan, och de fortsätter att sprida sin dynga, även om den bakomliggande servern, för länge sedan verkar vara nertagen.

Jag förstår inte hur folk klarar sig utan Akismet på sina bloggar. Jag skulle aldrig göra det.

Jag har blivit fullkomligt översköljd av kommentarsspam under de senaste dagarna. Det brukar bli några hundra om dagen, men nu har jag fått flera tusen, bara sedan i förrgår. Många av dem har heller inte fångats upp av Akismet, som i vanliga fall fångar det mesta.

Har klagat min nöd hela dagen och bekämpat eländet på alla upptänkliga sätt, bland annat genom att blockera de skyldiga IP-numren i min .htaccess-fil. Tills jag faktiskt tog mig en titt på sidorna som dessa trackback-länkar kom ifrån. Adresserna innehåller alla /wp-content/1/xxxxxxxxxx.html där xxxxxxxx kan vara vad som helst men oftast handlar om kasino, poker, viagra och typiskt spamdrabbade områden. Kalla mig gärna trög eller dum i huvudet, men det var först när denna URL dök upp som jag begrep att skiten kommer från hackade bloggar:
kompetenspodden.se/blogg/wp-content/1/poker-game-com.html

Tog mig en titt på Wordpress-versionen som rullar på kompetenspodden.se, och inser att det är Wordpress 2.1.n som gäller. Vissa (de flesta) av de drabbade bloggarna är en-post-bloggar. D.v.s. bloggar som har installerats och aldrig rörts mer.

Tanken slår mig, att jag borde kolla om jag själv har några drabbade sajter och därmed är det dags att uppdatera alla bloggar jag har till WordPress 2.5. Det lär ta halva natten.

Idag någon gång på förmiddagen hade Akismet blockerat spam-kommentar nummer 40 000 på den här bloggen. Det är otroligt snyggt jobbat tycker jag. Akismet har varit aktivt sedan jag gick över till WordPress den 28 november 2006.

Visst har en och annan kommentar fastnat i spamfiltret av misstag, men det är långt mindre besvärligt än det hade varit att sitta och spam-märka alla dessa 40 tusen spam-kommentarer som faktiskt har varit oönskat spam.

Tack Akismet! Tack för att ni finns.

DN.se skriver att Metro Bostad läggs ner i sitt nuvarande massutdelade skick. Jag väljer att se det som en seger. Jag väljer att se det som att inte bara jag och andra som har kommenterat nedan har tyckt att Metro Bostad främst var oönskad reklam, utan att även annonsörerna har insett att det inte är till deras fördel att synas i en produkt som inte går att stänga ute ur brevlådan, utan ses som en ovälkommen gäst på dörrmattan. En produkt som i väldigt stor utsträckning åkte direkt i pappersinsamlingen.

Tyvärr måste man säga, för det redaktionella innehållet i tidningen var det absolut inget fel på. Distributionsformen däremot…

Läs mer »

Idag passerade bloggen en magisk gräns, när Akismet-pluginnen blockerade den trettio tusende spamkommentaren. Just nu (eller för en liten stund sedan) såg spamräknaren ut så här:

Lindqvist.com är över 10 år gammal nu, men den här Wordpress-bloggen har bara legat på domänen i ett knappt år. 28 november i fjol installerade jag den och lade upp den första bloggposten. Jag hade ju sedan tidigare postat artiklar i stort sett varje dag i mitt eget (publicerinssystem, som numera för en tynande tillvaro).

Sedan dess har jag lagt upp 389 bloggposter och tagit emot 897 kommentarer. Det innebär att jag faktiskt har lite bättre statistik än den sammantagna skaran av Akismet-användare. Globalt sett rapporterar Akismet på sin sajt att 92 procent av alla kommentarer just nu är spamkommentarer.

En tid efter att jag öppnade Nikke Index lade jag över de flesta av de engelskspråkiga artiklarna från den gamla sajten i Nikke’s Index - den engleskspråkiga bloggen på lindqvist.com, som inte är på långa vägar lika populär hos bloggspammarna. Troligen därför att den inte har tillnärmelsevis lika inkommande länkar från andra bloggar. Det verkar finnas finnas ett definitivt samband där. Bloggspamspindlarna hittar sina offter via bloggar och det är ju inte alls så konstigt.

Däremot undrar jag hur effektiva de kan vara egentligen. Det är sällan som Akismet falerar, utan de allra flesta spammeddelandena fastnar. Det är heller inte ofta som jag måste hämta upp någon kommentar som Akismet har blockerat av misstag. Det händer, men då är det meddelanden med många länkar och många misstänkta ord. Det händer oftare på den engelska bloggen eftersom besökarna där flitigt postar exempel på e-postbedrägerier. Möjligen sabbar jag en smula för andra Akismet-användare genom att leta upp dessa och aktivera dem på sajten. Men det tror jag att systemet klarar. De verkar sannerligen veta vad de håller på med på Akismet.

Jag är dem djupt tacksamma. Utan deras tjänster hade jag inte kunnat hantera kommentarer på bloggen över huvud taget. Som det är nu är automatiserat bloggspam bara något som slöar ner kommentarsmodereringen en liten smula. Då är det värre med mänskligt inlagda spamkommentarer. Men det är egentligen en helt annan sak.

S-Post är ett underligt företag. Inte nog med att de är kända för att betala usla löner genom att utnyttja minderårig arbetskraft. De lever på att dela ut döda träd i brevlådor, oavsett om dessa har en stor tydlig lapp som förklarar att man inte önskar få in någon reklam genom dörrspringan. De är kort sagt skräpspridare av värsta sort också.

I min port har det nu i drygt en vecka legat en bastant hög med reklamblad av olika slag. Däribland ett blad där S-Post gör reklam för sig själva och försöker värva reklamutdelare genom att locka med att man kan kombinera motion med att tjäna pengar.

När högen hade legat i två dagar tog jag och tittade igenom den, och kunde konstatera att någon stackars ungdom skulle dela ut lokaltidningen “Mitt i Kungsholmen” och värvningsbladet för S-Post till 277 hushåll som hade satt upp lappar om att de inte önskade reklam och till 172 hushåll som inte hade satt upp någon sådan lapp. De 172 hushållen skulle även få något annat reklamblad. För detta skulle utdelaren betalas 83 kronor inklusive semesterersättning.

Jag tillhör dem som har en “Nej Tack”-skylt på dörren och som alltså ändå skulle få dyngan från S-Post. Jag har sedan en tid fört en ojämn kamp mot Metro Bostad, och tillhör dem som tycker att reklambudskap på döda träd är värre än elektronisk skräppost.

När högen hade legat i fyra dagar minskade den faktiskt med hälften. Troligen därför att utdelaren gjorde sitt jobb. Men det låg fortfarande kvar en försvarlig bunt papper i porten. En bunt som sakta blev skitigare och blötare. Igår tog jag hela högen och slängde den i pappersinsamlingen.

Nästa gång det kommer en liknande hög i porten tänker jag bära iväg den redan första dagen. Det är ju ändå i pappersinsamlingen den hamnar så småningom, och på så sätt får ju inte bara reklamutdelaren motion, utan även jag.

Det finns få saker som retar upp svenska webbanvändare så mycket som spam från svenska webbplatser. Och ändå tar glada nybörjare på webben ständigt risken att helt i onödan reta upp potentiella kunder genom att skicka oönskad reklam till dem.

Det senaste exemplet på spam från en svensk entrepenör på webben kom imorse, då Studentmäklaren.se (eller studentmaklaren.se) skickade nedanstående erbjudande genom e-postmäklartjänsten Group Metrics.

Jag förstår bara inte hur de tänker. Hur ska deras kunder kunna känna tillit till dem om de inleder en affärsförbindelse genom att använda sig av e-postadresser som har hamstrats från webben och genom att bryta mot de riktlinjer som gäller för direktreklam via e-post i Sverige? Det är dumt. Det är onödigt. Och det lönar sig aldrig i längden.

from: Studenmäklaren <noreply@studentmaklaren.se>
Reply-To: noreply@studentmaklaren.se
To: en-inte-längre-använd-adress@lindqvist.com

Känner du någon som tar studenten i år eller gör du det själv så kan du få en fri hummerlimousinekörning!

Hjälp oss att rekommendera en Studentskiva eller boka din egna skiva via oss så bjuder vi på Hummerlimousinekörningen!

Ring eller maila oss för mer information om detta unika erbjudande, klicka på bilden för att gå vidare för våra kontaktuppgifter.

Mailet var (förstås) i html-format, och egentligen såg det ut så här. Klicka på bilden om du vill se en större version:

Härom dagen började rapporterna komma om kommentarsspam med länkar till kataloger som ägs av Jajja. Sedan dess har jag sett flera kommentarer från folk som har fått kortfattade och inte helt logiskt placerade kommentarer med vidhängande länkar tillbaka till Jajjas kataloger. Det börjar nu bli dags för en kommentar kring detta från Jajja Communications tycker jag.

I synnerhet Malin Sandström har på Vetenskapsnytt gjort en mycket bra sammanfattning av omfattningen av det nätverk som länkarna går till. Erik Sellström har skapat ett nytt verb för fenomenet med manuella spamkommentarer: att jajja. Han skriver om hur han har blivit jajjad. Att denna typ av sökmotoroptimering är högst otidsenlig och rentav omodern gör inte avslöjandena lättare för Jajja, som försvarar sig i kommentarerna här nedan.

Bloggar som rapporterar om Jajjas kommentarsspam:

• Vetenskapsnytt: Jajja spammar svenska bloggosfären…
• Harald Cederlund: Jag har blivit spammad
• Monkeynews: Jag har tagit bort spam från Jajja
• Aggerman.se: SEO-skojare i farten?
• Signerat Kjellberg: Förbannade manuella spamkommentarer
• Frihetens vingar: Se upp för manuella spamkommentarer
• Bloggtips: Har du också fått kortfattade kommentarer som…
• Erik Sellström: Även jag har blivit jajjad
• Loci.se: Spam är spam, om än i manuell form
• Networkers.se: Sydsvenskan och Resumé i SEO-skandal
• Rundkvadrat: Jajjas kommentarsspam - Hur kortsiktig får man bli?
• Skor längtar ut: Jag har blivit spammad…
• Tommy K Johansson: Jajja fortsätter spamma

Lägg gärna till andra bloggar som rapporterar om fenomenet i kommentarerna så fyller jag på listan.

Numera visar jag upp antalet infångade spam-kommentarer längst ner i den högra marginalen på bloggen. Det gör jag med ett eget litet WordPress-hack som jag bara har testat i WordPress 2.2 ännu så länge. Du som inte använder en dynamisk sidebar kan enkelt lägga till följande kod var som helst utanför loopen i din WordPress-sajt (förslagsvis i sidebar.php):

<ul><li><h2>Aksimet-statistik</h2><?php
$AksimetCount = number_format(get_option(’akismet_spam_count’));
if($AksimetCount){
print($AksimetCount.” spamkommentarer blockerade av <a href=\”http://akismet.com/\”>Aksimet</a>.”);
} ?></li></ul>

Om du är helt säker på att du alltid kommer att läman Aksimet påslaget kan du skippa if-satsen. Själv stängde jag av Aksimet under en halvtimme igår kväll medan jag uppgraderade till WordPress 2.2, och fick efteråt rensa bort 20 spam manuellt.

Om du använder den, tycker jag att du ska behålla länken till Aksimet. Aksimet-protokollet är troligen något av det största som har hänt i området spam-bekämpning på webben, och projektet är värt all uppskattning det kan få.

—

This post is also available in English as Aksimet Counter for locally hosted blogs

Det här är bra! Franska myndigheter lanserade i torsdags en anti-spam-plattform under namnet “Signal Spam”.

http://french-law.net/index.php?option=com_content&task=view&id=38&Itemid=1

Signal Spam är, enligt french-law.net en plattform skapad i samarbete mellan franska staten och större privata intressen som Microsoft. Tanken är att privatpersoner ska kunna rapportera spam genom att skicka den vidare direkt till Signal Spam som sedan kommer att fungera som en cetral för övervakning av spam. Därigenom hoppas man kunna generera en svartlista som ska kunna användas för att göra det möjligt att väcka åtal mot spammare.

http://www.signal-spam.fr/en/index.php/frontend

Nu ikväll fick jag ett tips från Jesper på Codeodessey.se som skickade en länk och undrade om jag var intresserad av ett flagrant exempel på webbspam hos Eastpoint. Det var jag såklart, men låt mig återkomma till det längre fram.

Alla som har en gästbok eller blogg som släpper in kommentarer känner till problemet med kommentarsspam. Ett gissel, där bloggutvecklarna just nu faktiskt leder i striden. Aksimet-pluginnen till den här bloggen har fångat upp över 5000 kommentarspam sedan i december.

Det finns gott om andra sätt att mota spammen. Captcha-bilder (med tecken som måste skrivas in i ett fält innan kommentaren kan lämnas) och kontrollfrågor som “vad blir tolv delat med 3″ som kan vara svåra för en spambot att lista ut svaret på är två populära metoder just nu.

För det är ju inte folk som sitter och lämnar dessa kommentarer, utan automatiserade surfare (bottar) vars enda uppgift är att hitta så många kommentarsforumlär de bara kan, och sedan försöka fylla dem med länkar.

Det är inte bara pinsamt när dessa spambottar lyckas fylla en sida med sina evigt upprepade länkar till pillertrillare, pokersajter och pornografi, det kan även försätta hela domänen där sajten ligger i dåligt rykte. Detta eftersom sidans semantiska innehåll med tiden flyttas till att främst handla om det innehåll som spambottarna så flitigt bidrar med. Sidan blir till slut en sida om billiga mediciner, hasardspel och tips om gratis porrsajter. I värsta fall även med länkar till denna typ av sajter. Den blir vad man i sökmotorkretsar, med en term lånad från amerikansk sociologi, kallar ett “bad neighborhood”. Den blir ett dåligt område på webben, ett område som man bör undvika att få länkar ifrån om man vill att ens sidor ska behålla sin trovärdighet. Och ännu värre är det att länka flitigt till sajter som innehåller sådana mängder av webbspam.

Tänk dig nu att du själv har låtit en gästbok eller en blogg förfalla så till den milda grad att den har fyllts av spam från legioner av amerikanska, ryska och kinesiska spambottar. Tänk dig sedan vad som händer med trovärdigheten hos alla de viktiga sidor på din domän som bloggen eller gästboken länkar till, och som säkert alla länkar tillbaka till gästboken eller kommentarsfönstret. Jag tror att du kan föreställa dig vad som kan hända med sökmotorresultaten för de seriösa termerna.

Extra pinsamt blir det förstås när man missköter sin blogg eller gästbok så länge att kommentarsspammet helt tar över. Och det här är Eastpoint-länken kommer in i bilden. Jag vet inte vem Fredrik kan vara, eller om det kanske bara är en rest från Eeastpoints samarbete med fredrik.se, men det här ser hur som helst rejält illa ut:
http://fredrik.eastpoint.se/docs/guestbook22.asp
(Skärmdump här om sidan skulle ha rensats upp eller försvunnit.)
[Uppdatering: Det gick fort. Den nerspammade gästboken togs bort på mindre än ett dygn. Snyggt jobbat Eastpoint!]

Det är intressant att se hur pass snabbt spambottarna jobbar. Inte sant?

Nu tror jag ändå knappast att Eastpoint.se lider särskilt mycket av den här fadäsen. Jag har inte hittat några länkar in till sidan från Eastpoint själva, och det finns heller inga länkar tillbaka till Eastpoint från sidan, eller sidorna kanske jag ska säga, för det finns gott och väl 100 000 spaminlägg i den där gästboken.

I natt har ytterligare en våg av falska säkerhetsmeddelanden från Nordea svept över landet. Och det aktuella meddelandet är lika uselt skrivet som de tidigare. Jag kan inte låta bli att fundera på vilket språk det är översatt ifrån. Prickar och ringar verkar ha fallit bort ur texten redan på en tidig nivå, och konstruktioner som “okningan av antalet” tycker jag tyder på att texen kan häröra från en fransk förlaga.

Kare anvandare

I samband med okningen av antalet forsok av olovlig bankkontoatkomst har var banks ledning tagit beslut om hela “Online banking.-systemets overgang tll den nya generationens plattform, som kommer att garantera 100 % sakerhet och diskretion for vara kunder samt deras konton. Ett unikt skydd mot viruser och olika skadliga program.

Allt Du behover gora ar att bekrafta att Ditt konto ar redan registrerat pa denna plattform.

For detta behover Du helt enkelt att trycka pa den har lanken och fylla i Din anvandarnamn och losenord.
Inga andra operationer behovs!!! Vi ber om ursakt for m.jliga olagenheter och hoppas pa forstaelse och vidare samarbete.

Support Team

http://app.nordea.se/login/security.html

Den avslutande adressen är länkad till riktigt skum url med det här utseendet: http://210.193.7.178:7640/http/app.nordea.se/sitemod/default/…index_php/index.php

Dessutom har mailet fått en avslutande copyright-text: “Copyright © 2007 Nordea”

Jag har under natten fått två likadana mail med olika landningssidor. Men när jag med berått mod besöker den andra dyker en oväntad överaskning upp på skärmen. Firefox varnar för att sidan verkar vara en förfalskning:

Det borde det snart gå upp för Nordea och deras kunder att de är den enda svenska bank som utsätts för sådana här återkommande bedrägeriförsök, och faktiskt koppla detta till det faktum att de har en usel säkerhetsrutin, som gör det möjligt för bedragare att logga in, bara de först kan lura av kunderna viss information.

E-postmarknadsföring är en otroligt bra kommunikationsmetod mellan företag och deras kunder. Om det görs på rätt sätt. När det görs på fel sätt kan det bli väldigt tokigt.

I måndags fick jag, och bortemot 100 000 andra svenskar ett erbjudande från Axfood Snabbgross i sina e-postlådor. Och genast blev det ett fasligt liv om det.

Axfood hade beställt ett utskick genom eGenerator som ägs av den Örebrobaserade DM-byrån Kennet Bath. Utskicket skulle gå till svenska aktiebolag listade av PAR eller Eniro. Och så länge finns det, rent formellt inga som helst problem med utskicket. Det är inte på något sätt olagligt, och faktiskt inte ens oetiskt. Ett företag måste har rätten att kommunicera effektivt med andra företag. Läs mer »