image

OCR wapen tegen 'plaatjesspam'

maandag 7 augustus 2006, 14:29 door Redactie, 28 reacties


In de immer voortgaande wapenwedloop tussen spammers leken de spammers met spam in plaatjes aan de winnende hand te geraken. Door de ongewenste reclameboodschappen in een plaatje te verpakken is het immer moeilijk om deze te detecteren met software die voornamelijk gericht is op de analyse van de textuele inhoud van email. Er is nu echter software beschikbaar voor de veelgebruikte Spamassassin anti-spam software die met behulp van OCR software de tekst uit de plaatjes haalt en hier testen op loslaat.
Het wachten is nu op de eerste spam met teksten op random achtergronden om de OCR te misleiden.

Reacties (28)
07-08-2006, 14:55 door Anoniem
Eindelijk mag ik wel zeggen. Dit soort SPAM zag je in 2004
al. Alleen in de laatste weken neemt het volume enorm toe.
07-08-2006, 15:15 door Anoniem
OCR kost veel meer rekenkracht waardoor mail vertraagd.
Afhankelijk van de hoeveelheid te scannen mail kan dit
onacceptabel zijn.
Verder is het foutgevoelig bij rare fonts, iets wat spammers
zeker zullen inzien.
Straks /14gr4-plaatjesspam in wingdings-font.
07-08-2006, 15:38 door Anoniem
pff... eigenlijk zou je alle mensen die juist images sturen moeten kunnen
weren, gelijk ongewenst, spam of whatever, alleen de mensen die in je
lijst staan, tegenwoordig is het toch al nodig in je spam map te kijken of er
niet iets nuttigs in zit.
07-08-2006, 15:41 door Anoniem
Misschien beter md5 hashes gaan bereken van bekende spam
plaatjes, denk dat de meeste spam software hier nog niets
tegen kan doen.
07-08-2006, 16:22 door Anoniem
Door Anoniem
Misschien beter md5 hashes gaan bereken van bekende spam
plaatjes, denk dat de meeste spam software hier nog niets
tegen kan doen.

De verstuurde plaatjes zijn voor iedere geadresseerde of misschien iedere
10 geadresseerden uniek.
07-08-2006, 16:47 door Anoniem
Indien banken de visa blokkeren van mensen die materiaal aankopen met
pedofiele aard zoals onlangs werd gemeld op deze site, kan dit zonder
probleem ook voor mensen die betalingen doen op rekeningen via welks
betalingen worden verricht van websites waarvoor spam wordt verstuurd.

Maw, we kunnen ook kiezen voor een Scandinavische aanpak. Daar
werden niet de dealers van de straat gehaald maar de verslaafden zodat
de dealers geen reden tot dealen meer hadden.
07-08-2006, 17:19 door Anoniem
Straks gaan de spammers nog over op plaatjes in ASCII (zg ASCII-art) ;-)
07-08-2006, 17:22 door dim
Door Anoniem
De verstuurde plaatjes zijn voor iedere geadresseerde of
misschien iedere
10 geadresseerden uniek.
Sterker nog, ik heb al spam plaatjes gezien die met de
bekende CAPTCHA truukjes zijn bewerkt, zoals random ruis
erachter, kleurverloop, etc. Allemaal om het OCR moeilijk
te maken. :)

Het is gewoon een wapenwedloop, en we weten allemaal hoe dat
kan aflopen...
07-08-2006, 18:27 door Anoniem
Door Anoniem
Door Anoniem
Misschien beter md5 hashes gaan bereken van bekende spam
plaatjes, denk dat de meeste spam software hier nog niets
tegen kan doen.

De verstuurde plaatjes zijn voor iedere geadresseerde of
misschien iedere
10 geadresseerden uniek.

I heb hier naar gekeken en de eerste 512 bytes zijn gelijk.
Ze plakken er rotzooi achter lijkt het wel.
07-08-2006, 18:48 door Anoniem
Door Anoniem
Indien banken de visa blokkeren van mensen die materiaal
aankopen met
pedofiele aard zoals onlangs werd gemeld op deze site, kan
dit zonder
probleem ook voor mensen die betalingen doen op rekeningen
via welks
betalingen worden verricht van websites waarvoor spam wordt
verstuurd.

Maw, we kunnen ook kiezen voor een Scandinavische aanpak. Daar
werden niet de dealers van de straat gehaald maar de
verslaafden zodat
de dealers geen reden tot dealen meer hadden.

Banken zijn commerciele bedrijven, die boren echt niet
zomaar een leuke inkomstenbron de grond in..

Maar kun je niet beter mailtjes blokkeren met .gif/.jpg/.png
bestanden erin?

Lijkt mij goedkoper dan een zware server neerzetten omdat
de OCR software zoveel resources slurpt..
07-08-2006, 19:23 door Anoniem
De OCR manier werkt perfect!
ook hier erin geifxt.
08-08-2006, 12:22 door Anoniem
damn.... vandaag eerste plaatjesspam v. 2,0 gehad.. ja dus.. een
achergrond " ruis" en een foto erin.. amper tekst, 3 woorden..

ik dnek dat nucliare wapens op het gebied van spam nu geboren zijn.. :/
ik ontvang nu +/- 10 - 30 spam berichten en 5 - 10 nuttige berichten op 1
dag.. :/

Nu maar hopen dat het niet zo erg word op SMS spam...
08-08-2006, 13:11 door Anoniem
Als je mij emailt dan gaat mijn spam protector zijn werk doen.

Je mail naar [email]info@domain.com[/email], je krijgt een mailtje terug
dat je een website moet openen alla
https://anti-spam.domain.com, daar moet je een plaatje
kiezen (5 verschillende foto's van een koe, een hond, kies
het plaatje wat NIET in de reeks thuis hoord). Hierna krijg
je een CAPTCHA voorgeschoteld, deze moet je overtypen. Als
dit voltooid is dan is het verzendende emailadres
geverifieerd en zal het voortaan automatisch binnen komen.

Voor website registratie heb ik weer een ander systeem
gemaakt, hier kan ik mailen naar
[email]websitenaam@register.domain.com[/email], deze emailadressen voeg ik
handmatig toe aan een filter, zodat ik mail daarop kan
ontvangen. Hierna pas ik de rechten aan zodat je de mail
alleen vanaf het zelfde domain kan versturen aan mij.

Je moet geen moeite doen om de spam na te kijken, vandaag is
het een CAPTCHA methode waar ze gebruik van maken, morgen is
het een HTML mailtje met 20 DIV's over elkaar (in andere
volgorde dan de HTML weergeeft). In iedere DIV staat één
plaatje, en alle div's samen met CSS vormen een stuk SPAM.
Zo kan je technieken blijven bouwen, en dat heeft TOTAAL
geen zin.

Ik gooi liever dan mijn inkomende mail door een validator
heen, zodat ik mensen moet accepteren voordat ze kunnen
emailen met mij. Dit werkt toch veel beter, niet dan?
08-08-2006, 13:21 door SirDice
Maw, we kunnen ook kiezen voor een Scandinavische aanpak. Daar werden niet de dealers van de straat gehaald maar de verslaafden zodat de dealers geen reden tot dealen meer hadden.
Dat heet ook wel symptoon bestreiding en is dus geen oplossing. Als je iets wil aanpakken dan moet je dat bij de bron doen.
08-08-2006, 13:51 door Sebastian
Als je iets wil aanpakken dan moet je dat bij de bron
doen.
Dat is een uitspraak naar m'n hart.
Waarschijnlijk daarom krijg ik geen plaatjesspam binnen.
08-08-2006, 13:51 door Anoniem
Nu maar hopen dat het niet zo erg word op SMS
spam...
heb jij last van sms spam dan?
08-08-2006, 15:57 door Anoniem
Door Anoniem
Nu maar hopen dat het niet zo erg word op SMS
spam...
heb jij last van sms spam dan?


nee, maar deze zit er al wel aan te komen, zie vergelijkende acties als met
de beruchte efteling spam een aantal weken terug.
08-08-2006, 16:23 door Anoniem
Door Anoniem
Als je mij emailt dan gaat mijn spam protector zijn werk doen.

Je mail naar [email]info@domain.com[/email], je krijgt een
mailtje terug
dat je een website moet openen alla
https://anti-spam.domain.com, daar moet je een
plaatje
kiezen (5 verschillende foto's van een koe, een hond, kies
het plaatje wat NIET in de reeks thuis hoord). Hierna krijg
je een CAPTCHA voorgeschoteld, deze moet je overtypen. Als
dit voltooid is dan is het verzendende emailadres
geverifieerd en zal het voortaan automatisch binnen komen.

Voor website registratie heb ik weer een ander systeem
gemaakt, hier kan ik mailen naar
[email]websitenaam@register.domain.com[/email], deze
emailadressen voeg ik
handmatig toe aan een filter, zodat ik mail daarop kan
ontvangen. Hierna pas ik de rechten aan zodat je de mail
alleen vanaf het zelfde domain kan versturen aan mij.

Je moet geen moeite doen om de spam na te kijken, vandaag is
het een CAPTCHA methode waar ze gebruik van maken, morgen is
het een HTML mailtje met 20 DIV's over elkaar (in andere
volgorde dan de HTML weergeeft). In iedere DIV staat één
plaatje, en alle div's samen met CSS vormen een stuk SPAM.
Zo kan je technieken blijven bouwen, en dat heeft TOTAAL
geen zin.

Ik gooi liever dan mijn inkomende mail door een validator
heen, zodat ik mensen moet accepteren voordat ze kunnen
emailen met mij. Dit werkt toch veel beter, niet dan?

Als postmaster krijg ik ook weleens mailtjes van dwazen
zoals jij of ik wil
bevestigen en bla bla, maar dat doe ik dus echt niet. Als je
SMTP wilt breken moet je dat vooral doen.
08-08-2006, 16:51 door Anoniem
Door Anoniem
Als postmaster krijg ik ook weleens mailtjes van dwazen
zoals jij of ik wil
bevestigen en bla bla, maar dat doe ik dus echt niet. Als je
SMTP wilt breken moet je dat vooral doen.
Sja, je moet toch iets hé? Email komt altijd netjes aan,
zolang het maar geauthoriseerd is. Als je dit 1 malig gedaan
hebt dan heb je het mailadres geauthoriseerd en heb je er
NOOIT meer last van met dat specifieke adres.

Ik breek SMTP niet, ik stuur alleen een mailtje terug (1
malig), als iemand mij echt nodig heeft dan moet hij/zei het
maar doen, anders vind ik zo'n persoon al niet interesant
genoeg om mee te communiceren.
08-08-2006, 17:20 door [Account Verwijderd]
[Verwijderd]
08-08-2006, 17:24 door Anoniem
Door Anoniem
Door Anoniem
Nu maar hopen dat het niet zo erg word op SMS
spam...
heb jij last van sms spam dan?
nee, maar deze zit er al wel aan te komen
zegt men al jaren, in azie misschien wel maar hier is het
nog steeds geen probleem, zie dat eigenlijk niet veranderen
binnenkort.
09-08-2006, 12:51 door rob
Door Anoniem
Als je mij emailt dan gaat mijn spam protector zijn werk doen.

Je mail naar [email]info@domain.com[/email], je krijgt een
mailtje terug

Niet slim! Weet je hoeveel auto-replies ik krijg elke dag
van minder egoisten zoals jij? Mijn email adres wordt
gebruikt als sender-adres van veel mailtjes...

Je maakt het probleem slechts groter.
09-08-2006, 14:19 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Nu maar hopen dat het niet zo erg word op SMS
spam...
heb jij last van sms spam dan?
nee, maar deze zit er al wel aan te komen
zegt men al jaren, in azie misschien wel maar hier is het
nog steeds geen probleem, zie dat eigenlijk niet veranderen
binnenkort.


Het grote voordeel bij SMS is dat ze in Nederland
binnenkomen bij een klein aantal (4?) mobiliele telecom
providers. Je hebt een contract nodig met deze providers
voordat je SMSjes kan sturen. Deze providers kunnen ook zien
van welke versturende partij (telecom organisatie) de
berichten komen. Bij een grote spamrun zal deze partij om
een schadevergoeding worden gevraagd wegens contractbreuk,
danwel direct worden afgesloten.

Helaas kan iedere idioot met een IP adres SMTP praten met
vrijwel alle SMTP servers in de wereld. Vandaar dat anonieme
SMTP spam zo'n probleem is.
11-08-2006, 09:17 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Nu maar hopen dat het niet zo erg word op SMS
spam...
heb jij last van sms spam dan?
nee, maar deze zit er al wel aan te komen
zegt men al jaren, in azie misschien wel maar hier is het
nog steeds geen probleem, zie dat eigenlijk niet veranderen
binnenkort.


Het grote voordeel bij SMS is dat ze in Nederland
binnenkomen bij een klein aantal (4?) mobiliele telecom
providers. Je hebt een contract nodig met deze providers
voordat je SMSjes kan sturen. Deze providers kunnen ook zien
van welke versturende partij (telecom organisatie) de
berichten komen. Bij een grote spamrun zal deze partij om
een schadevergoeding worden gevraagd wegens contractbreuk,
danwel direct worden afgesloten.

Helaas kan iedere idioot met een IP adres SMTP praten met
vrijwel alle SMTP servers in de wereld. Vandaar dat anonieme
SMTP spam zo'n probleem is.


DAMN!
zelfs ketting brieven via sms.. dit keer eens met een vaag gsm nummer.. :/

hoe verklaar je die manier van spam?
eigenlijk zijn ketting brieven altijd al het begin geweest, vroeger per post,
toen per mail, nu al per sms, straks MMS?
13-08-2006, 15:45 door Anoniem
sms heeft ook kosten per verzonden bericht, e-mail niet,
waardoor spam in andere vormen nooit zo massaal zal worden.

Overigens krijg ik wel af en toe sms spam van mijn eigen
provider...
13-08-2006, 19:04 door Anoniem
volgens mij werd er in azie wel regelmatig gratis sms spam
verstuurd dankzij niet al te legale methoden.
14-08-2006, 13:26 door NielsP
Als je mij emailt dan gaat mijn spam protector zijn werk doen.

Je mail naar [email]info@domain.com[/email], je krijgt een mailtje terug dat je een website moet.... blablabla

jaja. maar als iedereen hetzelfde doet komt er nooit meer een mailtje aan.
daaarom is het egoistisch.
15-08-2006, 12:44 door Anoniem
Door Anoniem
Straks gaan de spammers nog over op plaatjes in ASCII (zg ASCII-art) ;-)

dat maakt niet uit, dan nog kan ocr dit interpreteren. denk maar eens hoe
tekst van hardcopy wordt herkend, dit zijn ook allemaal stipjes en streepjes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.