Spam en las listas de correo de Ubuntu.com

Por cosas del destino termine siendo administrador de una lista de correo en Ubuntu.com (y eso que Ubuntu ya no me interesa), la de ubuntu-gt para ser preciso, lo que nunca me dijeron es que iba a recibir ofertas de viagra, descuentos en viajes y títulos MBA ¬¬

Y es que los spammers mandan a todas las direcciones y listas que encuentran en su camino, por ejemplo:

From: “EuroPrimeCasino” <oeuoocpehco[arroba]weather.com>
To: <hardy-changes[arroba]lists.ubuntu.com>, <ubuntu-us-ny[arroba]lists.ubuntu.com>,
<ubuntu-ch-owner[arroba]lists.ubuntu.com>, <ubuntu-au[arroba]lists.ubuntu.com>,
<ubuntu-pl-request[arroba]lists.ubuntu.com>, <upstart-devel[arroba]lists.ubuntu.com>,
<ubuntu-l10n-am[arroba]lists.ubuntu.com>, <ubuntu-bo[arroba]lists.ubuntu.com>,
<ubuntu-it[arroba]lists.ubuntu.com>, <ubuntu-l10n-gl-request[arroba]lists.ubuntu.com>,
<edubuntu-devel-request[arroba]lists.ubuntu.com>,
<ubuntu-us-tx-dallas[arroba]lists.ubuntu.com>, <ubuntu-us-ok[arroba]lists.ubuntu.com>,
<ubuntu-gt-owner[arroba]lists.ubuntu.com>, <ubuntu-bo-owner[arroba]lists.ubuntu.com>,
<list[arroba]lists.ubuntu.com>, <bughelper-owner[arroba]lists.ubuntu.com>,
<ubuntu-cu[arroba]lists.ubuntu.com>

La salida más rápida sería bloquear todo lo que llegue vía ubuntu-gt-owner[arroba]lists.ubuntu.com o incluso dejar una dirección de correo inexistente como admin de mailman, por no es ese el chiste.

¿Alguien de casualidad conoce alguna configuración de mailman que ayude a parar a los spammers? ¿que no haga forward de lo que llega a las cuentas *-owner? He revisado en el panel y lo único que veo es batallar con expresiones regulares. También comparé con algunas listas (ya sin actividad) de SourceForge de las que quede de admin y no veo nada raro. Solo se me ocurre que en SourceForge tenga algun filtro que los admins de Ubuntu.com no ¬¬

¿Ideas?

10,000 comentarios contra 111,900 de spam

Hace poco más de un mes pregunté que llegaría más rápido si 10,000 comentario o 100,000 mensajes spam a mi blog.

Al final resultó que el spam llego mucho más rápido que los comentarios; 20,814 de spam recibidos contra los 413 comentarios que hacían falta para los 10K en aquel entonces que hasta hoy se cumplió la meta en comentarios, o sea que un 98% de «todos» los comentarios recibidos son spam :S

Suerte que existe Akismet.

Etiquetas: akismet, blogging, curiosos, spammers

Twitter conoce el spam

Pues parece que los spammers ya están haciendo de las suyas en twitter, en los ultimos días he recibido bastantes notificaciones de que tengo nuevos seguidores en twitter:

notificaciones de twitter

Todos con nombres de letras y números, muchos amigos y muy pocos seguidores; algunos son insistentes y te agregan varias veces con tal que hagas lo mismo. Lo bueno es que twitter te permite bloquearlos para que dejen de molestarte. Realmente me parece que a twitter le va haciendo falta una forma sencilla para reportar estos spammers, de momento está el formulario de ayuda pero parece que no da resultados.

Me parece que están usando la API de Twitter para agregar amigos a estos usuarios, es realmente fácil, solo se necesita tener un listado de usuarios y aferrarse al límite de 70 peticiones por hora.

Almenos lo bueno es que el numero de mis seguidores sigue aumentando 😉

Etiquetas: , , , ,

¿10,000 comentarios o 100,000 de spam?

Mi blog está en un momento muy curioso, desde que lo abrí el año pasado he recibido 9,587 comentarios en los más de 700 posts que he publicado, pero también Akismet ha capturado 91,086 mensajes de spam.

¿Qué se cumplirá primero? ¿Llegar a los 10,000 comentarios o llegar a los 100,000 mensajes de spam? Faltarían otros 413 comentarios para llegar a la meta de los 10K, y 8,914 mensajes spam para los 100K. Estoy tentado a decir que el spam ganará a los comentarios legítimos.. pero quien sabe, quizas una ola de hoygan’s me caiga en el blog 😛

¿Apuestas?

Spampaint, ¿buscando el lado artístico del spam?

Ya sabemos que el spam es de nunca acabar, yo recientemente acabo de pasar los 30,000 mensajes spam en mi blog al punto que solo presiono Delete All y ya no me complico revisando si hay un falso negativo en la cola.

Es difícil verle un lado positivo a tanto spam por todos lados, al menos eso pensaba que me pasaron el enlace a Spampaint. Spampaint es un experimento por hacer “arte” apartir del spam:

Spam Paint

Hay un ideograma bien explicado de todo el proceso para generar este arte, pero en resumen el proceso es:

  1. De alguno de los comentarios spam que reciba el blog, elige uno como muestra
  2. Luego toma varios datos del mensaje spam como: nombre, fecha, texto del mensaje, IP. Con ellos realiza varios calculos, son algo asi como la semilla de la imagen.
  3. De ser posible visita la URL dada en le mensaje, es visita y se toman los colores e imágenes del sitio spam.
  4. Todo se combina con ayuda de GDlib y listo, una obra de “arte” ha sido creada.

Aún no estoy convencido de que esto califique como arte, hay una galería con 16 obras por si quieren decidir si es arte o no, pero bueno lo de curioso nadie lo quita.

Desafortunadamente no esta disponible en linea como servicio y tampoco encontré un enlace a donde obtener el código fuente, seguramente hay que escribir al autor para obtenerlo, supongo.

Lo más curioso que que 20 muestras del Arte Spam fueron exhibidas en el European Media Art Fetsival‘s en Hannover, Alemania, del 10 de Mayo al 18 de Junio de 2006.

Etiquetas de búsqueda: , , ,

30,000 mensajes de Spam y contando

Lejos de darme orgullo, me da algo de preocupación. Hace unas horas note que en mi blog, Akismet a capturado poco más de 30,000 comentarios spam:

Akismet - 30,000 Comentarios Spam

Para una bitácora personal con 614 post en 1 año y 2 meses, frente a los 7,500 comentarios legítimos recibidos; me parece demasiado. Realmente no se que haría su tuviera que revisar los 300 comentarios diarios que llegan, y peor aún cuando los spammers deciden enviar hasta 1,200 en un día :SSpamerati

Es esta señal de que estoy bien posicionado en el Spamerati?  Claro mis números no son nada comparado a los sitios mayores como Maestros del Web, donde en cosa de 3 meses y medio  han  llegado casi 140,000 comentarios.
Y ustedes ¿cuantos comentarios spam han recibido?

El Spam en los Blogs

Desde que tengo funcionando mi blog desde hace unos 7 meses, heComentarios Spam recibido 1,176 comentarios marcados como spam, de los cuales quizás solo unos 10 habrán sido marcados por error. En su mayoría son enormes contenidos plagados de links a paginas p0rno, casino, fármacos y cuanta cosa de dudosa procedencia.

Pero en realidad son pocos aquellos comentarios spam que contienen algunas palabras coherentes y un solo link a algún sitio, a mi parecer son esos los que tienen mayores posibilidades de atraer clicks; aquellos que parecen granjas de links dudo mucho que puedan tener éxito, no solo porque Akismet y similares los detectan con mayor facilidad, sino que para un usuario común y corriente no aportará mayor información, seguramente lo ignorará completamente. ¿Lo harán por posicionamiento con google? Quizás, pero desde que wordpress y demás CMS’s populares incluyen al atributo rel="nofollow" google no los tomará en cuenta esos links para el PageRank, el posicionamiento es cada ves más difícil.

El usuario inexperto e ingenuo puede ser muy tonto pero no creo que pueda ser atraído por esos enormes comentarios repletos de links. (Caso muy diferente al spam por email donde si creo que halla más probabilidades de éxito). No lo comprendo muy bien, el spam por comentarios solo causa más problemas de lo que realmente creo que pueda lograr. Por ejempo hoy apenas activamos los comentarios en el sitio luego de tener algunos problemas con el servidor, en menos de una hora ya habían unos 26 comentarios spam en una nueva tabla de comentarios que creamos… que barbaridad, no me imagino cuantos hit diarios le hacen al servidor y cuanto CPU termina gastándose ahora que Akismet esta activado para lidiar con nuestro querido amigo Gandzhubas4ever dejándonos los mejor links de la web según él.

¡Hasta donde hemos llegado! Lo que me parece más increíble es que exista gente ignorante que me diga que este problema se soluciona fácilmente borrando estos comentarios (o correos en mi buzón), no hay porque hacer tanto escandalo. Lo más triste que esto es un juego de el Gato y el Ratón… a cada paso que damos en contra del spam, ellos ya dieron el siguiente :(. Hasta el momento Akismet ha dado buenos resultados… pero ¿por cuánto tiempo?

Contra El SPAM de Guatemala (II)

Luego de mi último post contra los proxy-Spammers de guatemala, veo que tenemos algunas ideas en común, hasta StR ya empezó ha hacer su tarea como niño bueno que es 😉

Pero si nos seguimos quejando del spam no acabaremos con él; Yo y StR estamos reportando los correos indeseables a SpamCop, una entidad internacional que lucha contra el spam a nivel mundial; pero como lo comentaba rob puede que no sirva de mucho ya que ellos se preocupan más de sus usuarios locales (de EEUU) que de los de un país llamado Guatemala, aunque SpamCop dice estar a favor de todos los Ciudadanos de la Red… pero saber.

Y para terminarnos de fregar no existe base legal clara que prohíba este tipo de actividades un nuestro país; podríamos consultar con cybernotarios.com, pero no son servicios gratuitos y no creo que mucho quieran colaborar con dinero para una causa que la pueden resolver con un buen filtro anti-spam.

Hoy chateando con StR me recordó una de mis primeras ideas: Crear una organización contra el Spam de Guatemala, algo así como un SpamCom-Chapín. ¿Cuál sería la misión de esta organización? Básicamente recolectar direcciones de donde provenga el spam, contactar a las empresas, a los ISPs, a los que dan el hosting, a los dueños de los dominios para que desistan de esta práctica tan abusiva.

¿Pero con que autoridad podríamos exigir algo? Con la autoridad de usuarios que queremos dejar de recibir correos que nunca solicitamos! Bien, Organicémonos. ¿Pero que certeza tendremos de que los spammers nos harán caso? Ninguna. ¿No terminaremos igual que el caso de Blue Security (1 2 3 4)? Muchas empresas no cuentan con buena asesoría en cuanto a Computación (y probablemente no sepan lo que hacen) y los ISPs no son tan especializados, pero no dudo que más de algún spammer se las arreglará para meternos en líos, hasta incluso puede que nuestros blogs reciban unos cuandos comentarios….

¿Qué se necesita para crear el SpamCop-Chapín? Desarrollar un sistema de reporte via correo sería genial, pero aceptémoslo es mucho esfuerzo para algo totalmente gratis y sin certeza de exito. Existe SpamReporter que quizás funcione para nuestros propósitos (pero no lo he probado en lo más mínimo):

SpamReport will create reports intended for ISPs and third parties who are interested in spam. If you hate spam as much as I do and want to send reports to ISPs where it originates, SpamReport can shorten the time taken to generate these reports.I’ve recived good feedback from ISPs in general. Most want to know where the spam originated and the time it originated, so they can verify which of their customers originated the spam. The ISPs hosting sites referenced in spams generally do not care to hear about the spam, but I still want to tell them. I actually had one web host report that they were taking action against the spam referenced website.

It’s nearly impossible to know if reporting spame does any good. Spamcop.net is a lot about reporting spam, and some of their users wonder. I forward spam to spamcop also, so their users can benifit from reporting as well.

Una herramienta automatizada sería grandiosa, pero para arrancar nos tocaría analizar mail por mail, buscar en los whois y los rastrear IPs.

Una vez detectado el origen del correo indeseado, se enviarían 2 tipos de correos:

  • Uno hacia la empresa que patrocina el correo, enviándole información del spam y lo molesta que resulta esta práctica (como el post de RomeroGT), e instándoles a que desistan de esta practica. Si en cierto tiempo aún se reciben correos de la misma empresa, habrá que subir el tono y la cantidad de reportes.
  • Otro hacia los propietarios del dominio, el ISP de origen, y a los del hosting de la empresa; advirtiéndoles que uno de sus clientes esta generando spam y que tomen las debidas medidas. De igual forma si no se reciben noticias, se sube el tono/cantidad de los mails.

También necesitaremos algún lugarcito de hosting… por si alguien quiere manifestarse. La idea sería tener:

  • Información de que es el Spam y lo molesto que es recibirlo.
  • Un listado empresas guatemaltecas que envian spam y sus direcciones de correo, nuestra lista negra.
  • Información para que otros chapines que reciban spam chapín puedan reportar sus correos.

¿Que dicen, nos organizamos y empezamos a tirar pencazos?, no sería necesario complicarnos la vida creando una solución robusta, más bien de que nuestra palabra sea escucha por las empresas. Nos vendría bien algo de publicidad impresa.

Por lo pronto mientras nos organizamos, voy a empezar a redactar mis emails hacia los cumplables de esta lacra.