Jag har de senaste dagarna hållit ögonen på min Spam-mätare här på bloggen. Den ligger väldigt nära 150 000 nu och jag antar att den i natt kommer att krypa över den magiska gränsen. De senaste 50 000 har kommit in sedan 2 juni.

Faktum är att det har varit rätt lugnt på sistone. Jag har tagit bort alla de .htaccess-blockeringar jag använde i våras och somras och för tillfället har Akismet knappt något att göra. Det komer bara in ett knappt hundratal spam-kommentarer och pingbacks om dagen numera.

En positiv utveckling alltså! Eller bara ett tillfälligt lugn.

[Uppdatering kl 23:59] Lyckades just, utan att egentligen sitta och spana efter det, få en skärmdump på Akismet-widgeten just som den slog om till 150000. Mycket spam blir det. Jag kan bara rekommendera alla att slå på Akismet om ni inte har gjort det.

Jag har inte fått spam av Ment.se men det är det väldigt många andra som har fått och jag har följt de halsbrytande förklaringarna till varför det skedde på den svenska antispam-listan.

De första rapporterna om spam från Ment kom den 17 september, och sedan dess är det många som har försökt att avregistrera sig från utskick från Ment.se. Det besvärligaste, för såväl mottagande som avsändande part är att även mailinglistor har stått som mottagare av de oönskade mailutskicken från Ment.

Ment använder sig inte av så kallad opt in-verifiering när man anmäler sig till deras e-postlista. Optin-verifiering går ut på att alla som anmäler sig till ett utskick måste bekräfta att de vill ha utskicken innan de kommer med på utskickslistor. Enligt uppgift har Ments VD Meraj Syed sagt att man inte praktiserar optin-verifiering eftersom det “var så krångligt”.

Istället har de som försökt avregistrera sig från utskick från Ment upptäckt att man använder sig av opt out-verifiering (vilket alltså innebär att man måste klicka på en länk i ett mail innan man stryks från utskicken). Dessa verifieringsmail har dock inte alltid kommit fram till de som har försökt avregistrera sig. Ment har nämligen snabbt har hamnat på grålistor över spammare och därför är det (fullt förståeligt) idag många företag som inte tar emot mail från Ment över huvud taget utan dumpar dem rätt i papperskorgen.

Att inte använda sig av opt in-verifiering är att bädda för problem. Användare kan anmäla andra användare till utskickslistor, och man kan som listägare aldrig hävda att man har verifierat att en användare som är anmäld till en e-postlista verkligen har beställt dessa utskick.

En vecka efter det första spamutskickt, 25:e september 2008, meddelade Ment att deras server hade blivit utsatt för intrång och att det var någon annan som hade lagt till alla nya oanmälda adresser i deras utskickslista. Denna nyhet har dock bemötts med stor skepsis, framför allt eftersom de oönskade utskicken fortsätter att komma. Nyheten har av många sett som ett försök att förklara bort utskicken inför sina annonsörer. Kritiska röster har frågat sig varför någon skulle hacka en server för att lägga till adresser i en utskickslista.

Riktpriset på ett kvalificerat lead inom busines-to-business ligger idag på uppåt 100 Euro sett till europeisk nivå. Frestelsen att köpa upp adresser som på ett eller annat sätt har skrapats ihop på webben är i det läget enorm - men straffet i form av minskat förtroende hos annonsörer och potentiella besökare är desto större.

Se även

• http://blogg.tkj.se/ment-spammar/
• http://www.gnuochtapir.se/2008/09/26/det-luktar-illa-fortackt-forsok-till-langasvansen/
• http://softtype.se/ment-se-nyhetsbrev-hackare/
• http://www.webmastern.se/?p=758

I helgen stoppade Akismet den hundra tusende spam-kommentaren på bloggen.

Tempot är betydligt högre än för ett år sedan, men det är inte mer än två, tre om dagen som varken fångas upp av Akismet eller Spam Karma 2. Men eftersom dessa alltid kommer från nya, påhittade adresser så släpps de inte automatiskt igenom utan läggs i modereringskön så kan jag lätt plocka bort dem manuellt.

Jag firar med en axelryckning och en kopp kaffe.

Min blockering av IP-adresser genom .htaccess-filen har fungerat hyfsat bra. Men på sistone har strömmen av spam har återigen ökat på sajten. Det senaste dygnet har det återigen kommit in över 600 spam, både i form av trackback-spam och som spam-kommentarer.

Jag har hela tiden sagt att min blockering av IP-adresser är tillfällig, och nu är det dags för ett test för att se om spamnäten flyttar sig under tid.

Nu vid midnatt mellan 22 och 23 maj har Akismet stoppat 94 515 spam. Om ett dygn ska vi se hur stor ökningen har blivit. Den som vill se hur IP-listan som jag tar bort ser ut kan titta i bloggposten som nu är ett par veckor gammal: Nu blockar jag de värsta spammarna i min .htaccess-fil.

De senaste dagarnas kamp mot trackbackspam verkar ha burit frukt. Listan över blockerade IP-nummer är nu uppe i 583 stycken, och det verkar ha räckt. (Jag kan visserligen inte vara helt säker på att det är min lista som stoppar dem - det kan även vara så att andra spambekämpare har lyckats få deras botnät stängt någonstans eller också kan det vara så att mitt utmärkta webbhotell Datakultur har blockat dem på en ännu högre nivå, men det känns ändå som om min lista gör nytta.)

Under de senaste åtta timmarna (mellan 01 och 09) har det bara kommit in 118 trackback- och kommentarsspam vilket jag faktiskt anser är en acceptabel nivå.

Jag har dessutom kompletterat spamfångarpluginnen Akismet med Spam Karma 2 som tillsammans lär göra bloggen nästintill ointaglig för ondsinta kommentarsspammare.

Wordpress är underbart och transparens också. Dessutom ska det vara enkelt för användare att lämna kommentarer på bloggen. Men när Akismet idag har fått blockera 2000 trackback-spam och kommenterasspam så börjar det bli dags att göra något definitivt åt problemet. Det börjar helt enkelt märkas även bandbreddsmässigt att alla dessa spammare härjar på bloggen. Läs resten av inlägget »

Om någon har lämnat en kommentar i bloggen som inte visas så ber jag om ursäkt. Lämna den gärna igen. Den har troligen tagits bort tillsammans med de tusentals andra kommentarer som jag har raderat nu på morgonen.

Mitt i övrigt utmärkta webbhotell, Datakultur, har i ett fullt legitimt säkerhetsnit stängt av utgående kommunikation mellan min server och Akismet.com. Det är otroligt tråkigt, besvärligt och tidsödande. Jag har ägnat halva morgonen åt att försiktigt radera 2355 spamkommentarer och har 2588 kvar att ta bort. För att inte tala om hur onödigt det är, när det ju finns en så utmärkt plugin som Akismet som borde ta reda på dem.

Nu är det ju knappast av ondska som Datakultur har stängt av utgående http-kommunikation med Akismet, men jag hoppas att någon snart finns på plats för att öppna http-anrop mot Akismet.com, Wordpress.com och Google.com. För så här kan jag sannerligen inte ha det.

Det är nämligen inte alls så att jag har fått ovanligt mycket spam de senaste dagarna. Det här är en hyfsat normal nivå när det gäller min blogg, och något jag helt enkelt har lärt mig att leva med. Åtminstone så länge Akismet finns på plats för att rensa bort skräpet.

Fick just veta att spam som företeelse fyller 30 år idag i dagarna. Så här skriver Kurt Kleiner på NewScientist Tech:

“Thirty years ago next week, Gary Thuerk, a marketer at the now-defunct computer firm Digital Equipment Corporation, sent an email to 393 users of Arpanet, the US government-run computer network that eventually became the internet. It was the first spam email ever. That commercial message, sent on 3 May 1978, drew a swift and negative reaction. Recipients complained directly to Thuerk, who had made no attempt to hide his identity, and DEC was reprimanded by the Arpanet administrators.”

Tänk vad tiden går… Och vad skrev då Thuerk, den första spammaren någonsin? Jo naturligtvis finns världens första elektroniska spam bevarat till eftervärlden. Internet har som bekant väldigt långt minne. Så här såg det ut:

DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE NEWEST MEMBERS OF THE
DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T. THE
DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM
AND THE DECSYSTEM-10 <PDP-10> COMPUTER ARCHITECTURE. BOTH THE DECSYSTEM-2060T
AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.
THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040
AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE
DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER
DECSYSTEM-20 MODELS.

WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY
AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS
MONTH. THE LOCATIONS WILL BE:

TUESDAY, MAY 9, 1978 - 2 PM
HYATT HOUSE (NEAR THE L.A. AIRPORT)
LOS ANGELES, CA

THURSDAY, MAY 11, 1978 - 2 PM
DUNFEY’S ROYAL COACH
SAN MATEO, CA
(4 MILES SOUTH OF S.F. AIRPORT AT BAYSHORE, RT 101 AND RT 92)

A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER
DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND,
PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE
FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.

Till och med addressaterna finns bevarade. Man hittar hela skönheten, inklusive de första negativa reaktionerna på: http://www.templetons.com/brad/spamreact.html#msg

Det är helt otroligt! För mindre än en månad skrev jag att Akismet hade skyddat bloggen från mer än 40 000 spam-kommentarer. Under de senaste veckorna har ytterligare 13 000 spam-kommentarer och trackback-spam blockerats. Det är en dramatisk ökning, som till stor del beror på att en stor mängd bloggar verkar ha utnyttjats av ond kod, troligen spridd med någon typ av SQL injection eller elak plugin. Jag skrev om dessa hackade bloggar förra veckan, och de fortsätter att sprida sin dynga, även om den bakomliggande servern, för länge sedan verkar vara nertagen.

Jag förstår inte hur folk klarar sig utan Akismet på sina bloggar. Jag skulle aldrig göra det.

Jag har blivit fullkomligt översköljd av kommentarsspam under de senaste dagarna. Det brukar bli några hundra om dagen, men nu har jag fått flera tusen, bara sedan i förrgår. Många av dem har heller inte fångats upp av Akismet, som i vanliga fall fångar det mesta.

Har klagat min nöd hela dagen och bekämpat eländet på alla upptänkliga sätt, bland annat genom att blockera de skyldiga IP-numren i min .htaccess-fil. Tills jag faktiskt tog mig en titt på sidorna som dessa trackback-länkar kom ifrån. Adresserna innehåller alla /wp-content/1/xxxxxxxxxx.html där xxxxxxxx kan vara vad som helst men oftast handlar om kasino, poker, viagra och typiskt spamdrabbade områden. Kalla mig gärna trög eller dum i huvudet, men det var först när denna URL dök upp som jag begrep att skiten kommer från hackade bloggar:
kompetenspodden.se/blogg/wp-content/1/poker-game-com.html

Tog mig en titt på Wordpress-versionen som rullar på kompetenspodden.se, och inser att det är Wordpress 2.1.n som gäller. Vissa (de flesta) av de drabbade bloggarna är en-post-bloggar. D.v.s. bloggar som har installerats och aldrig rörts mer.

Tanken slår mig, att jag borde kolla om jag själv har några drabbade sajter och därmed är det dags att uppdatera alla bloggar jag har till WordPress 2.5. Det lär ta halva natten.

Idag någon gång på förmiddagen hade Akismet blockerat spam-kommentar nummer 40 000 på den här bloggen. Det är otroligt snyggt jobbat tycker jag. Akismet har varit aktivt sedan jag gick över till WordPress den 28 november 2006.

Visst har en och annan kommentar fastnat i spamfiltret av misstag, men det är långt mindre besvärligt än det hade varit att sitta och spam-märka alla dessa 40 tusen spam-kommentarer som faktiskt har varit oönskat spam.

Tack Akismet! Tack för att ni finns.

DN.se skriver att Metro Bostad läggs ner i sitt nuvarande massutdelade skick. Jag väljer att se det som en seger. Jag väljer att se det som att inte bara jag och andra som har kommenterat nedan har tyckt att Metro Bostad främst var oönskad reklam, utan att även annonsörerna har insett att det inte är till deras fördel att synas i en produkt som inte går att stänga ute ur brevlådan, utan ses som en ovälkommen gäst på dörrmattan. En produkt som i väldigt stor utsträckning åkte direkt i pappersinsamlingen.

Tyvärr måste man säga, för det redaktionella innehållet i tidningen var det absolut inget fel på. Distributionsformen däremot…

Läs resten av inlägget »

Idag passerade bloggen en magisk gräns, när Akismet-pluginnen blockerade den trettio tusende spamkommentaren. Just nu (eller för en liten stund sedan) såg spamräknaren ut så här:

Lindqvist.com är över 10 år gammal nu, men den här Wordpress-bloggen har bara legat på domänen i ett knappt år. 28 november i fjol installerade jag den och lade upp den första bloggposten. Jag hade ju sedan tidigare postat artiklar i stort sett varje dag i mitt eget (publicerinssystem, som numera för en tynande tillvaro).

Sedan dess har jag lagt upp 389 bloggposter och tagit emot 897 kommentarer. Det innebär att jag faktiskt har lite bättre statistik än den sammantagna skaran av Akismet-användare. Globalt sett rapporterar Akismet på sin sajt att 92 procent av alla kommentarer just nu är spamkommentarer.

En tid efter att jag öppnade Nikke Index lade jag över de flesta av de engelskspråkiga artiklarna från den gamla sajten i Nikke’s Index - den engleskspråkiga bloggen på lindqvist.com, som inte är på långa vägar lika populär hos bloggspammarna. Troligen därför att den inte har tillnärmelsevis lika inkommande länkar från andra bloggar. Det verkar finnas finnas ett definitivt samband där. Bloggspamspindlarna hittar sina offter via bloggar och det är ju inte alls så konstigt.

Däremot undrar jag hur effektiva de kan vara egentligen. Det är sällan som Akismet falerar, utan de allra flesta spammeddelandena fastnar. Det är heller inte ofta som jag måste hämta upp någon kommentar som Akismet har blockerat av misstag. Det händer, men då är det meddelanden med många länkar och många misstänkta ord. Det händer oftare på den engelska bloggen eftersom besökarna där flitigt postar exempel på e-postbedrägerier. Möjligen sabbar jag en smula för andra Akismet-användare genom att leta upp dessa och aktivera dem på sajten. Men det tror jag att systemet klarar. De verkar sannerligen veta vad de håller på med på Akismet.

Jag är dem djupt tacksamma. Utan deras tjänster hade jag inte kunnat hantera kommentarer på bloggen över huvud taget. Som det är nu är automatiserat bloggspam bara något som slöar ner kommentarsmodereringen en liten smula. Då är det värre med mänskligt inlagda spamkommentarer. Men det är egentligen en helt annan sak.

S-Post är ett underligt företag. Inte nog med att de är kända för att betala usla löner genom att utnyttja minderårig arbetskraft. De lever på att dela ut döda träd i brevlådor, oavsett om dessa har en stor tydlig lapp som förklarar att man inte önskar få in någon reklam genom dörrspringan. De är kort sagt skräpspridare av värsta sort också.

I min port har det nu i drygt en vecka legat en bastant hög med reklamblad av olika slag. Däribland ett blad där S-Post gör reklam för sig själva och försöker värva reklamutdelare genom att locka med att man kan kombinera motion med att tjäna pengar.

När högen hade legat i två dagar tog jag och tittade igenom den, och kunde konstatera att någon stackars ungdom skulle dela ut lokaltidningen “Mitt i Kungsholmen” och värvningsbladet för S-Post till 277 hushåll som hade satt upp lappar om att de inte önskade reklam och till 172 hushåll som inte hade satt upp någon sådan lapp. De 172 hushållen skulle även få något annat reklamblad. För detta skulle utdelaren betalas 83 kronor inklusive semesterersättning.

Jag tillhör dem som har en “Nej Tack”-skylt på dörren och som alltså ändå skulle få dyngan från S-Post. Jag har sedan en tid fört en ojämn kamp mot Metro Bostad, och tillhör dem som tycker att reklambudskap på döda träd är värre än elektronisk skräppost.

När högen hade legat i fyra dagar minskade den faktiskt med hälften. Troligen därför att utdelaren gjorde sitt jobb. Men det låg fortfarande kvar en försvarlig bunt papper i porten. En bunt som sakta blev skitigare och blötare. Igår tog jag hela högen och slängde den i pappersinsamlingen.

Nästa gång det kommer en liknande hög i porten tänker jag bära iväg den redan första dagen. Det är ju ändå i pappersinsamlingen den hamnar så småningom, och på så sätt får ju inte bara reklamutdelaren motion, utan även jag.

Det finns få saker som retar upp svenska webbanvändare så mycket som spam från svenska webbplatser. Och ändå tar glada nybörjare på webben ständigt risken att helt i onödan reta upp potentiella kunder genom att skicka oönskad reklam till dem.

Det senaste exemplet på spam från en svensk entrepenör på webben kom imorse, då Studentmäklaren.se (eller studentmaklaren.se) skickade nedanstående erbjudande genom e-postmäklartjänsten Group Metrics.

Jag förstår bara inte hur de tänker. Hur ska deras kunder kunna känna tillit till dem om de inleder en affärsförbindelse genom att använda sig av e-postadresser som har hamstrats från webben och genom att bryta mot de riktlinjer som gäller för direktreklam via e-post i Sverige? Det är dumt. Det är onödigt. Och det lönar sig aldrig i längden.

from: Studenmäklaren <noreply@studentmaklaren.se>
Reply-To: noreply@studentmaklaren.se
To: en-inte-längre-använd-adress@lindqvist.com

Känner du någon som tar studenten i år eller gör du det själv så kan du få en fri hummerlimousinekörning!

Hjälp oss att rekommendera en Studentskiva eller boka din egna skiva via oss så bjuder vi på Hummerlimousinekörningen!

Ring eller maila oss för mer information om detta unika erbjudande, klicka på bilden för att gå vidare för våra kontaktuppgifter.

Mailet var (förstås) i html-format, och egentligen såg det ut så här. Klicka på bilden om du vill se en större version:

Härom dagen började rapporterna komma om kommentarsspam med länkar till kataloger som ägs av Jajja. Sedan dess har jag sett flera kommentarer från folk som har fått kortfattade och inte helt logiskt placerade kommentarer med vidhängande länkar tillbaka till Jajjas kataloger. Det börjar nu bli dags för en kommentar kring detta från Jajja Communications tycker jag.

I synnerhet Malin Sandström har på Vetenskapsnytt gjort en mycket bra sammanfattning av omfattningen av det nätverk som länkarna går till. Erik Sellström har skapat ett nytt verb för fenomenet med manuella spamkommentarer: att jajja. Han skriver om hur han har blivit jajjad. Att denna typ av sökmotoroptimering är högst otidsenlig och rentav omodern gör inte avslöjandena lättare för Jajja, som försvarar sig i kommentarerna här nedan.

Bloggar som rapporterar om Jajjas kommentarsspam:

• Vetenskapsnytt: Jajja spammar svenska bloggosfären…
• Harald Cederlund: Jag har blivit spammad
• Monkeynews: Jag har tagit bort spam från Jajja
• Aggerman.se: SEO-skojare i farten?
• Signerat Kjellberg: Förbannade manuella spamkommentarer
• Frihetens vingar: Se upp för manuella spamkommentarer
• Bloggtips: Har du också fått kortfattade kommentarer som…
• Erik Sellström: Även jag har blivit jajjad
• Loci.se: Spam är spam, om än i manuell form
• Networkers.se: Sydsvenskan och Resumé i SEO-skandal
• Rundkvadrat: Jajjas kommentarsspam - Hur kortsiktig får man bli?
• Skor längtar ut: Jag har blivit spammad…
• Tommy K Johansson: Jajja fortsätter spamma

Lägg gärna till andra bloggar som rapporterar om fenomenet i kommentarerna så fyller jag på listan.

Numera visar jag upp antalet infångade spam-kommentarer längst ner i den högra marginalen på bloggen. Det gör jag med ett eget litet WordPress-hack som jag bara har testat i WordPress 2.2 ännu så länge. Du som inte använder en dynamisk sidebar kan enkelt lägga till följande kod var som helst utanför loopen i din WordPress-sajt (förslagsvis i sidebar.php):

<ul><li><h2>Aksimet-statistik</h2><?php
$AksimetCount = number_format(get_option(’akismet_spam_count’));
if($AksimetCount){
print($AksimetCount.” spamkommentarer blockerade av <a href=\”http://akismet.com/\”>Aksimet</a>.”);
} ?></li></ul>

Om du är helt säker på att du alltid kommer att läman Aksimet påslaget kan du skippa if-satsen. Själv stängde jag av Aksimet under en halvtimme igår kväll medan jag uppgraderade till WordPress 2.2, och fick efteråt rensa bort 20 spam manuellt.

Om du använder den, tycker jag att du ska behålla länken till Aksimet. Aksimet-protokollet är troligen något av det största som har hänt i området spam-bekämpning på webben, och projektet är värt all uppskattning det kan få.

—

This post is also available in English as Aksimet Counter for locally hosted blogs