Michel Vuijlsteke's weblog

Tales of Drudgery & Boredom.

Vernuftig

Ik kijk om de zoveel tijd mijn Junk Suspects-folder in Outlook na om te zien of er geen valse positieven of ditto negatieven in staan.

Deze was niet gevlagd als spam:

Spam-float

Waarom? Een blik op de tekst van de mail geeft dit:

V
C
V

l
l
A

A
A
L

G
L
I

[etc.]

Onderaan de tekstversie staat de HTML-code:

<DIV style = " FLOAT :
 left
"><FONT face=
Arial
size=2>V<BR>
C<BR>V<BR></FONT></DIV>
<DIV
style = " FLOAT :
left
"><FONT face=Arial
size=
2>l<BR>l<BR>
A<BR></FONT></DIV>
<DIV style
=
" FLOAT :
left "><FONT
 face=Arial size=2>A<BR>

[etc.]

The sly devils! Alle letters onder elkaar zetten en dan css-gewijs met float:left tegen mekaar plakken!

spamcss

15 Comments

  1. Had er ook al zo gehad. Echter (door SpamAssassin met remote checks) wel als spam gevlagd.
    Laatste dagen weer een opstoot precies 🙁 Ik begrijp nog steeds niet wat het commerciele nut is van dergelijke rotzooi. Zijn er nu echt mensen die die rommel zouden kopen?

  2. ik begin zo’n beetje de “tyfustering” te krijgen van die achterlijke spammers… maar ik ga mijn gedicht dat ik speciaal voor hen heb geshreven hier niet zetten:)

    tzijn ombeschofte vlegels, uitroeien 😛

  3. Mja, bij mij geraken er ook regelmatig door :/

    @Nicolas: ze hebben wel degelijk nut. Als er 1 op 10000 klikt hebben ze er iets aan verdiend, en vermits mass-mailing zo goed al niks kost is elke klik winst 🙁

  4. Daar heb je een punt…
    Dringend nieuwe SMTP standaard nodig 😉

  5. Het is belangrijk dat ze bij ipv6 of een nieuwe standaard gewoonweg niet meer zo makkelijk hun belachelijke proxies kunnen gebruiken (dat je altijd de route naar het ip, het mac adres en de provider van de oorspronkelijke computer ziet)

    dat ze kunnen gepakt en berecht worden.

  6. Dan is er dus wetgeving nodig 😉 En vraag me af welke minister er al van IPv6 gehoord heeft 😀

    Maakt toch niet echt uit… Ook nu kan je soms toch reverse routes gewoon tracken, worden geen proxies gebruikt enzo, maar staan de spamhosts ergens in India, Rusland of weet ik veel, waar er amper rechtspraak is op dat vlak. En internet-regelgeving is altijd al moeilijk geweest 🙂

    MACs over het net sturen lijkt me niet zo’n goed idee, aangezien MAC’s nu niet bepaald uniek zijn.

    Fingerprinting van SMTP envelopes zou al veel doen denk ik. Alhoewel natuurlijk alles spoof-baar is.
    Intussen houdt SA de grootste brok spam nog wel tegen. ’t Is misschien een vreselijk lapmiddel, het werkt wel totdat er iets beter is.

  7. Ze worden slimmer met de tijd.

  8. Ik had ergens gehoord dat men met ipv6 een veel standvastigere duiding kan geven over de oorsprong. dat ieder IP adres dan aan een pc kan gelinked worden.. Iedere pc zou dan een vast ip hebben , een beetje zoals het vroeger was, geografische oorsprong linken aan een ip adres en dat duidelijk in de dns naam voor dat ip adres melden. (herrinner je je nog dialup8510-leuven.skynet.be of zoiets). Maar ook voor de nummers zelf zou je exact geologisch moeten kunnen bepalen

    Als er spam komt via een ip van telenet kan ik dadelijk een klacht neer leggen, maar al die phpbook abuse op mijn site zitten allemaal op verschillende ip’s. Ik schrijf daaglijks een 2 of 3 tal klacht mails naar administrators die bij arin of ripe geregistreerd staan voor het melden van abuse voor dat bepaalde IP. Dit haalt niks uit omdat die e mail adressen dikwijls er gewoon staan om er te staan en niet echt “bemand” zijn.

    Als men een nieuwe smtp uit vindt dan moet elke stap die de mail zet in het netwerk aangegeven kunnen worden in de header.

    Maar tegenwoordig is de infrastructuur zo blind en zijn er veel mensen te kort om dit probleem hard aan te pakken.

    Als ik bv de sites zie waarvoor ze spammen, dan zie je dat dat soort sites elkaar dekken en een eigen “internet provider” hebben bij RIPE of andere zone managers, dan zijn dat de eersten die moeten kunnen vliegen vind ik.

    RIPE moet daarop kunnen inspelen. Blacklisten en sanctioneren van organisaties die spam veroorzaken

    Misschien is het een beetje dictatoriaal gesteld van mij, maar omdat het zo’n ongrijpbaar monster is moet je ze pakken op het gene waar het het felste pijn doet.

    Hen de mogelijkheid ontzeggen dat hun slachtoffers de cirkel rond maken.

    de sites en tentakels van de clickme-organisaties onderuit halen door hun sites te blacklisten op ROOT-SERVERS niveau.

    Kijk, reclame op tv vind ik ook ergerlijk, en sommige reclames vind ik wel best grappig maar dat kan je afzetten. Ik vind het grof worden als ze je te pas en te onpas

    het sluw zijn en het omzeilen en spoofen, om toch maar die rommel er door te krijgen op persoonlijke sites van mensen die er niet van willen weten vind ik een beetje te veel van het goede en vind ik ronduit crimineel. Ze stelen webspace die ik betaal voor mijn info, niet voor de hunne.

  9. Er is beterschap in zicht (althans, volgens auteur van volgend interessant stukje):

    http://weblog.infoworld.com/udell/2006/01/17.html#a1372

  10. Oups excuses, ik had een zin niet afgemaakt.

    anyways, die DomainKeys is – denk ik – een goede zaak in het tegengaan van spoofing. Maar hoeveel zouden er dan niet beginnen met gmail.net of gmail.co.za domains en adressen aan te maken om mensen te misleiden. Zo’n dingen gebeurt dus ook.

    Ze zouden dan zelf zo’n domainkeys kunnen gaan installeren voor hun spam sites, zodat die zogenaamd authentiek zijn ?

  11. lap, en ik vandaag weer zo’n “ik ben advocaat en heb een erfenis voor je indien…” dinges :(..

  12. Gelukzak!

    Ik heb intussen een geslacht van >2m en heb 10 doctoraatstitels aan de muur hangen.

    Stoer he ;):p

  13. ik zou graag hunne penis verlengen me nen hamer 😛

  14. @CosmicD: Als je lang genoeg wacht krijg je voor een site daarover ook nog wel een ‘uitnodiging’. Of is het dringend ? 😀

  15. das weer een ander werelje he, waar ik te soft voor ben… maar euh die spammers daar maak ik mij dan wel hard voor (mijn ziel he :P)

Zeg uw gedacht