it-swarm-eu.dev

Jaký je smysl bláznivého spamu

Docela často se stávám na fórech zasílaných pomocí zpráv, jako jsou:

Rukola (Eruca sativa) je čtvrtletní zelená, předstíraná nebo roquette. Bylo to tradiční časy, overclver 20 byt byl užitečný pro „foodie“ hnutí. Před překážkou v 90. letech bylo vzrušení normálně sklizeno cizí divočinou. Barva má naturalizovaný reakční svět, navíc ke všem ostatním evropským sčítáním Severní Ameriky. Rukola je všude kolem středomořského regionu, odstaven od Maroka a Portugalska, východního Libanonu a Turecka. Zhruba v Indii jsou dospělá semena songeffortless Gargeer. Rozpouštědlo je čistá (Brassicaceae) rodina, tyč je docela dálková raketa, která je veřejná ...

Jaký je účel tohoto spamu? Je to nepříjemné, ano, ale předpokládá se, že spammer má nějaký jiný účel, než jednoduše obtěžovat jít do snahy o to. Ve zprávě nevidím žádné adresy URL ani horké odkazy a žádné zjevné „vtipné“ formátování, které by mohlo něco zneužít.

Snaží se to nějak ovlivnit webový prohledávače? (A pokud ano, k jakému účelu?) Využívá nějak nějak slabost v softwaru fóra? Co?

Přidáno: Ne ve skutečnosti se vztahovalo k původní otázce - spíše tangenciální komentář, ale myslel jsem si, že by stálo za to ponechat jej na stejném místě, v případě, že někdo jiný přijde hledat:

Povaha „podivných“ příspěvků na fóru, na které hlavně přemýšlím ( http://forums.finehomebuilding.com/ ), se výrazně změnila. Co nyní dostáváme (jednou/dvakrát týdně) jsou příspěvky, které podrobně popisují papoušky z předchozích příspěvků ve vlákně (často velmi staré vlákno), nebo možná podrobnosti získané z webového vyhledávání na téma vlákna, ale obvykle jsou zbytečné (na nejlépe „já taky“ příroda) a angličtina, i když je to technicky správné, je srst stočená a zjevně ne srst anglického mluvčího (ani Britů, Američanů, Indů, ani Afričanů, jejichž všechny dialekty jsou přinejmenším pasivně známé) s).

Můj nejlepší odhad je, že jsou to lidé, pravděpodobně v Číně, kteří se učí angličtinu a používají fórum jako určitý test, aby zjistili, zda jejich příspěvek není odhalen. Nevím však, jestli je to jednoduše hra, test na anglickou třídu nebo test/praxe na rádoby nevyžádanou poštu. (Je nepravděpodobné, že se snaží filtrovat spam s filtrem nevyžádané pošty, protože věc („Mollom“) je notoricky slabá a na první pokus šťastně nechává nevyžádanou poštu, zatímco odmítá legitimní příspěvky.)

Ale počkejte - je toho víc !!

Asi minulý rok bylo fórum, o kterém mluvím, pravidelně (alespoň jednou týdně, někdy i několikrát denně - dvakrát do dnešního rána) bombardováno příspěvky jako:

Kuchyňské linky na prodej. Třicet výstavních kuchyní k vyjasnění. www. e x d i s p l a y k i t c h e n s 1 .co.uk 595 £ Každý se spotřebiči.

(URL je mírně poškozeno, aby tyto lidi nepodporovalo.)

Zdá se, že se jedná o významný spammer působící mimo Evropu (a naše fórum je asi 99% orientované na USA), takže je v nejlepším případě zbytečné. Nejpodivnější je, že neustálé spamování zřejmě „otrávilo“ URL pro Google (a pravděpodobně i další vyhledávače) tak, že musíte do značné míry vylítit URL, abyste dostali „zásah“.

(Další zvláštní věcí je samozřejmě to, že se zdá, že systémoví operátoři to nemohou blokovat, přestože adresa URL je vždy stejná.)

Další otázka -

Protože, jak jsem již poznamenal, příspěvky „kuchyňského spamu“ (viděné i na desítkách dalších BB) zjevně „otrávily“ přidruženou webovou stránku pro Google, je možné, že to spam skutečně zamýšlí, a je podněcován někým (konkurentem), který si přeje, aby byl tento web špatný?

65
Hot Licks

Snaží se o Bayesovskou otravu.

Odesláním mnoha správných slov a několika slov, která se používají v spamu, jako je viagra, tato slova dostávají nižší upozornění na spam (v průběhu času).

To znamená, že po chvíli mohou získat opravdový spam s odkazy na filtr.

105
Lucas Kauffman

Mým zjištěním je, že tento druh spamu byl prvními několika příspěvky nově vytvořeného uživatele. Po několika z tohoto druhu se spustí normální řazení s odkazy.

Moje odhady ohledně účelu jsou:

  1. Blbý anti-spamový software, který se zaměřuje na první příspěvky.
  2. Získání prvních deseti příspěvků z cesty, aby mohli zveřejňovat odkazy. Některé fóra software toto vynucuje.
  3. Nádivka klíčového slova vyhledávače. Ve vašem vzorku nevidím žádná zřejmá klíčová slova, ale mám na fórech, které provozuji.
28
Ladadadada

(Zřeknutí se odpovědnosti: Jsem v odvětví antispamu, ale oficiálně nezastupuji svého zaměstnavatele.)

V této otázce jsou dva typy spamu.

První dva příklady („rukolou“ a „přednesené komentáře“) jsou Bayesovské otravy.

Bayesovská otrava je pokus skrýt obsah spamu mezi šunkovým obsahem, který usiluje o záměnu strojového učení spamových filtrů. Ve skutečnosti to nefunguje .

Třetí příklad („kuchyňské jednotky“) nemá nic mimo téma (např. Náhodné citace jako první dva příklady) a je celkem stručné. Otrava Bayes je definována svým mimotematickým nebo nesekuritivním obsahem a je téměř vždy velmi podrobná, takže nejde o otravu Bayes.

Kuchyňské linky na prodej. Třicet výstavních kuchyní k vyjasnění. www. e x d i s p l a y k i t c h e n s 1 .co.uk 595 £ Každý se spotřebiči.

Toto je spam na sněžnicích, který je pojmenován po obří košovité boty , která distribuuje vaše váha přes sníh, a tak zabránit potopení do sněhu s každým krokem. To zanechává světlejší stopu, a proto je obtížnější ji sledovat. Nevyžádaná pošta na sněžnicích usiluje o lehký běhoun a těžko si toho všimne.

(URL je mírně poškozeno, aby tyto lidi nepodporovalo.)

Tato výhrada je ve skutečnosti důležitá. Sněžnice má tendenci nezasahovat do svých odkazů příliš (protože to způsobuje, že oběti méně pravděpodobně kliknou). Místo toho je doména používána tak krátce, že spam již dorazil do vaší doručené pošty v době RI DNSBLs ji může zakázat.

Zasněžený spam má obvykle krátké tělo, něco prodává a předstírá, že je poněkud legitimním obchodníkem. Současná generace sněžnic je omezena na morálně čisté předměty (jako jsou kuchyňské linky nebo zahradní hadice), spíše než na morálně pochybné předměty (jako porno nebo drogy), ale to se může snadno změnit.

Původně byl spam na sněžnicích velmi nízký, aby se vyhnuli upozornění ze spamových nástrah, ale spammery se dozvěděly, že protože filtry krmené pomocí trapů (jako jsou DNSBL) trvají několik minut, než se rozšíří jejich znalosti, bude velmi vysoký objem fungovat dobře, pokud nejprve byla dokončena celá spamová kampaň. To vyhovuje principu „běhounu lehce“, který tuto třídu spamu pojmenoval, i když je dnes méně použitelný.

12
Adam Katz

Příspěvek by se mohl hodit pro určité klíčové slovo v Googlu. Několik dní po napsání příspěvku může autor přidat odkaz na podpis účtu.

2
Christian