spam met boodschap verpakt in GIF

Bastien schreef op dinsdag 07 november 2006 @ 13:47:
Ik heb laatst ergens eens iets gelezen over een (uitbreiding op een) spamfilter die de mogelijkheid had om mbv OCR inhoud van plaatjes te bekijken op spam. Alleen geen idee meer waar en hoe. Het was nog wel een techniek in ontwikkeling. Ik zal vanavond thuis anders wel even kijken in mijn bookmarks.

Outerspace schreef op dinsdag 07 november 2006 @ 14:03:
Maar je zou het ook misschien kunnen instellen op je mailprogramma (zoals Outlook etc.).

Marlibica schreef op dinsdag 07 november 2006 @ 14:07:
[...]


Hmnja.. krijg je het mailtje zonder plaatje.. het blijft troep. Het is de bedoeling uiteraard dat je het NIET krijgt

[ Voor 5% gewijzigd door Outerspace op 07-11-2006 14:09 ]

[ Voor 31% gewijzigd door DDemolition op 07-11-2006 18:57 ]

Die aandelen scam is heel erg. Maar men gebruikt:

- botnets voor het versturen (dus verzender is niet vast)
- random afzender adressen
- random tekst in de mail
- de spam zelf staat in een plaatje, maar het plaatje wordt elke
keer overnieuw berekend en hoewel het er hetzelfde uiziet voor
een mens is het bestand elke keer compleet anders... dit kan
omdat de spammers botnets gebruiken dus onbeperkte CPU power hebben

Kortom, als mens zie je een overeenkomst (het plaatje), maar
voor een computer zijn er geen overeenkomsten of unieke kenmerken.

Wat men wel doet is FuzzyOCR gebruiken om de plaatjes te
herkennen. Dat gaat goed als je 1 server met een Xeon processor
hebt die een paar honderd emails per dag moet filteren .. als je
miljoenen emails per dag moet filteren (zoals xs4all) dan is nog
maar de vraag of dat qua CPU power mogelijk is, maar ik meen
dat JP er naar gaat kijken.

Bastien schreef op dinsdag 07 november 2006 @ 13:47:
Ik heb laatst ergens eens iets gelezen over een (uitbreiding op een) spamfilter die de mogelijkheid had om mbv OCR inhoud van plaatjes te bekijken op spam. Alleen geen idee meer waar en hoe. Het was nog wel een techniek in ontwikkeling. Ik zal vanavond thuis anders wel even kijken in mijn bookmarks.

[ Voor 3% gewijzigd door Marzman op 07-11-2006 19:40 ]

Ik zal overigens eens kijken naar de mogelijkheid wat open source software aan elkaar te koppelen om een ocr achtig iets in elkaar te zetten

[ Voor 5% gewijzigd door Arjan op 07-11-2006 19:43 ]

AMSTERDAM - Vergeet het goedkope krediet en de erectiepillen: er valt meer te verdienen aan spam – ongewenste reclame per e-mail – op de effectenbeurs. Door aandelen goedkoop in te kopen en de koers daarna met spam op te drijven, kunnen fraudeurs aardige winsten opstrijken, zeggen een Britse en een Amerikaanse onderzoeker.

Gemiddeld stijgt een fonds zoals gezegd 4,9 procent, maar een effectieve spammer kan de beurswaarde van een bedrijf voor korte tijd zelfs met 6 procent opdrijven.

Maurits van Baerle schreef op dinsdag 07 november 2006 @ 19:45:
[...]

Ach, ik vind het niet erg om binnen te halen, als het maar meteen in m'n Junk folder terechtkomt. Nu verstroebelt het de goede mail in m'n inbox.

Mail adressen switchen is geen optie, mijn opdrachtgevers moeten me weten te vinden en heb om die reden dus al tien jaar hetzelfde adres.

Atgast schreef op dinsdag 07 november 2006 @ 19:51:
[...]

ik doe tegenwoordig alles redirecten naar 1 mailadres @ mijndomein. Als ik ergens registreer is het het_domein_waar_ik_registreer@mijndomein.nl.
Dan weet ik tenminste waar het vandaan komt. (zo blijkt codeproject.com spam te versturen...)

MadMarky schreef op dinsdag 07 november 2006 @ 20:19:
Wat is er mis met mijn suggestie?
Van de +/- 400 spammailtjes die ik ondertussen gehad heb (enkel aandelenspam) is misschien 1% in m'n inbox beland, dat is redelijk netjes vind ik.

langezwieper schreef op dinsdag 07 november 2006 @ 19:39:
Ik blokkeer alle afzenders direct in office outlook, ik zag echter dat er ook een mogelijkheid is om een lijst met adressen te blokkeren, niemand ie ook een lijstje heeft, als we een stuk of 10 van die lijsten samenvoegen dan scheelt dit al zeker 80% volgens mij.

[ Voor 4% gewijzigd door thaan op 07-11-2006 21:15 ]

thaan schreef op dinsdag 07 november 2006 @ 21:14:
[...]

Ik begin dan maar alvast met een lijstje dat ik hierbij export vanuit Outlook, kunnen jullie je import junk mail adressen van outlook uit het stof halen.
Import dit lijstje maar.


Iemand lijstje ruilen, dat ik weer kan toevoegen?

Mijn mailbox wordt spamvrij gehouden door Spamfighter. Spamfighter heeft al 1700 spam berichten voor mij gewist! Wil je dit ook? Download hem dan hier

Optie om de SPAMfighter voetnoot uit uitgaande e-mails te verwijderen

Alle SPAMfighter Standard gebruikers krijgen automatisch een voetnoot onderaan de uitgaande mail. Het geeft aan dat het anti-spam software van SPAMfighter gebruikt en het aantal spam mails dat tot nu toe is geblokt. Ook is er een link naar de SPAMfighter website.

Als SPAMfighter Pro gebruiker, heeft u de optie om deze voetnoot uit uw uitgaande e-mail te verwijderen.

[ Voor 19% gewijzigd door EWK op 07-11-2006 21:37 ]

Marzman schreef op dinsdag 07 november 2006 @ 19:39:
[...]

http://wiki.apache.org/spamassassin/OcrPlugin

Op zich werkt het en ook nog best snel, wij hebben het op onze interne mailserver. Het staat alleen nu weer uit omdat het iets te goed werkte (veel bedrijven gebruiken handtekeningen met logo's en die mailtjes werden er ook te vaak uitgefilterd).

salvador4 schreef op dinsdag 07 november 2006 @ 22:47:
[...]

Ik zou eens kijken naar http://wiki.apache.org/spamassassin/FuzzyOcrPlugin Deze is een stuk uitgebreider en doet goed zijn werk, veel instel mogelijkheden

[ Voor 0% gewijzigd door Facer op 08-11-2006 00:46 . Reden: Spelling ]

lot of MMOs really put a lot of effort in incorporating the usual holiday festivities, and . I guess we should take solace in the fact that the original inputs to News at Seven are the stories written by people who gather news, sift through the facts and create stories from them. decorated shops introducing new merchandise to create an early holiday feeling.
What do you suppose this is costing them? page contained sexually explicit images and profanity.
I guess we should take solace in the fact that the original inputs to News at Seven are the stories written by people who gather news, sift through the facts and create stories from them. Christmas Album,A The CompanYAs new Aclassic with a twistA holiday CD, he . I guess we should take solace in the fact that the original inputs to News at Seven are the stories written by people who gather news, sift through the facts and create stories from them. It's very interesting. of your time so you can complete those handmade crafts before the holiday crunch hits .
com, NY -The ever-expanding holiday shopping season is starting even earlier this . She worries about him. It was always a fun conversation and I enjoyed helping people get more out of their PDA.
One of the guys said, "You can't really build anything anymore. The implication of this system is that much of what we see on a newscast could be automated.
I guess we should take solace in the fact that the original inputs to News at Seven are the stories written by people who gather news, sift through the facts and create stories from them.
The calendar was created by artist .
its annual meeting on property rights, power and policy today at the Sheridan Holiday Inn. It also includes a few excerpts from the novel.
It seems that some unsavory types are using internet job boards to scam people into giving up their personal info. popular electronics, abruptly rearranging the Christmas and Hanukkah calendar for its .
To most I offer the advice of carefully considering who might be looking and what they might think if they see your photos, opinions, and ideas posted online.
the next big promising musical artist, not the next pin-up calendar bimbo or . Be sure to watch Tim's piece at the WYFF website.
The effect as demonstrated by the video above is mesmerizing.
I've been feeling a little guilty about using it for so long, so when someone offered to sell me a unit he bought in February, I jumped at the chance. Holiday programs, bridge, Sunday brunches and films. holiday shopping season. Are there other tests I should do? It's simple, easy, and elegant.

At the end, it simply came out on a catwalk at the other end of the basement.
The two story area we came into had once been a JC Penney, but you wouldn't have known it from looking.
It looked like someone had been stockpiling clothes and toiletries. Louis friends with us since we'd never been there before, but they hadn't been able to joins us that night.
Louis friends with us since we'd never been there before, but they hadn't been able to joins us that night.
Judging by the looks of it, a bum had apparently been using this part as their apartment.
Sometime before, Chris had met a couple guys taking pictures there who were familiar with Underground Ozarks and knew about me.
At the bottom of the tunnel, a rusted air vent gave way enough for me to slip inside, although it was a dirty experience.
We weren't really even sure which end of the mall we'd come in from, and we were reluctant to look down at the end of the mall where the strange person had been trying for unlocked doors. I took a few quick flash pictures of the area, which I'd been relucant to do as we were going in, and then we rushed out of the area.
We worked on it for a while with a piece of metal and a shovel, and we finally wedged it open. There were clothes, furntiure, and pretty much anything else you'd expect to find at a garage sale.
Unfortunately, it would've taken a small raft to explore the chamber. As the person got closer, I could tell from the baggy clothes that the person, a guy, was definitely no cop.
We worked on it for a while with a piece of metal and a shovel, and we finally wedged it open. All the tile had already been pulled up from the floor, and we could see shops all along the way had plastic covering their entrances. So, Hiccup and I headed back down to the other side of the basement to meet him where he would come out, and we got there about the same time as he did. In the end, though, I just went back to the basement and crawled back out of the air vent. While we were talking, Chris mentioned about a building next door that was supposed to have some kind of sub-basement in it. It wasn't a big deal, but I tended to be a little more paranoid about sneaking into new places in large, unfamiliar cities.
Everything had been gutted out, leaving bare concrete colummns and floors.
We were just thankful and made a hasty retreat back to the resort we were staying at.
As the person got closer, I could tell from the baggy clothes that the person, a guy, was definitely no cop. There just wasn't any easy way to get down there and check it out.
We started out with the abandoned River Roads Mall.
We started out with the abandoned River Roads Mall. Sometimes, to get from one section of floor to the other, we would have to force open another rusty door, although we weren't damaging them. From there, we were able to go down a floor to another section we hadn't been able to access, and it was the same way.
We creeped around a little bit and came to a wet area surrounding a grate in the floor.

leokennis schreef op woensdag 08 november 2006 @ 00:56:
Het vreemde is dat die email vaak gepaard gaan met hele lappen tekst. Ik krijg er ook meerdere per dag, en het is idd vaak een plaatje plus teksten zoals:

[...]


[...]

Volgens mij trekken ze gewoon @random teksten van het internet...maar op welke manier zorgt dit ervoor dat spamfilters het doorlaten

urnie538 schreef op dinsdag 07 november 2006 @ 19:50:
Dat aandelen verhaal werkt als volgt (volgens de krant tenminste).

De gifs zijn moeilijk te zien door de spamfilter. Vele mensen krijgen de aandelenberichten en uit de praktijk blijkt dus dat toch mensen die aandelen gaan kopen.

Vraag aandelen stijgt --> aandelen waarde stijgt ook.
De makers met die aandelen schijnen nu al percentages van 8% te hebben gehaald.

Quote uit de Volkskrant:

[...]


En ook:

[...]


Zie ook:
http://www.volkskrant.nl/...lapend_aandeel_Stuur_spam!

Robinski schreef op woensdag 08 november 2006 @ 00:22:
[...]


Enig idee of dit ook te integreren is in de SpamAssassing engine zoals Kerio Mailserver die gebruikt?

dudok12 schreef op woensdag 08 november 2006 @ 14:14:
[...]


Mooie truuk! Ik heb nu zoiets in Outlook opgenomen dat er in de email header gezocht wordt naar multipart/related, mits het niet een email is van iemand uit mijn bedrijf... Ben benieuwd hoeveel vals positieven dit gaat geven...

Heb trouwens de afgelopen 24 uur geen gifspam meer gekregen op mijn thuis account: dank xs4all?

[ Voor 7% gewijzigd door BootVluchteling op 08-11-2006 14:22 ]

[ Voor 4% gewijzigd door Verwijderd op 08-11-2006 15:50 ]

How do you like being a Playmate?The stock core was 18mm thick and had a capacity of 2 liters
She is a spunky sweetheart ready to give hugs to the homies, but those looks can be deceivingThis binding causes an uneven ride height and offsets the rear wheels to sit closer to one fender

BootVluchteling schreef op zondag 12 november 2006 @ 12:19:
[...]


uh.. right

-[ NOVA ]- schreef op maandag 13 november 2006 @ 22:11:
Ik gebruik een wat extreme methodiek tegen spam: al berichten die niet afkomstig zijn van mensen uit mijn adresboek verdwijnt in mijn spamfolder.
Voor correcte mail die komt, van mensen die ik nog niet in mijn adresboek heb staan, wil ik straks een bouncer maken met daarin instructies hoe ze in mijn 'te behandelen' folder komen (door een code in het onderwerp te plaatsen).

Dit is misschien een beetje extreem maar het werkt wel heerlijk!

edit:
de test-foto die ik net naar mezelf stuurde kwam ook goed aan. Was namelijk JPEG en 4MPix, moet nog een keer een logo testen

[ Voor 22% gewijzigd door MBV op 14-11-2006 12:40 ]

Kixtart schreef op woensdag 15 november 2006 @ 10:53:
Hier heb ik ook last van, sinds een paar weken pas.
Ze worden wel steeds gekleurder en rommeliger:
[afbeelding]

Trading Alertl
Trade Date Widnesday. November 15.2006
Company VISION AIRSHIPS INC (Other 0TC:VPSI.PK)
Stock Price U/ 14/06 SO. 001
7-10 Day Target price SO. 15
Vision Airships Selects Las Vegas as First North American Market for Its
Advertising Airships (Read all about at Yahoo finance)
In order to benefit from this lucrative opportuiity you need to get in nou
and start making profits. There's still time, but not much. This is the ons
you've been waiting fori Do yaurself a favor and make that big scorel Do not
ueste your money investing in companies that don't have liiat it takes to be
successful. A track record of years of business is just the kind of
foundation a great company needs to succeed.

mithras86 schreef op donderdag 16 november 2006 @ 00:22:
Voor mij houd Bogofilter ook alles tegen (filter is geschikt voor veel open source email clients).

Het is standaard een plugin in Evolution, dus Bogo aanschakelen en zeggen dat alle emails met een spam rating als spam moet worden gemarkeerd (dus Bogo rating wordt overgenomen door Evolution en in Spam folder gedumpt) is dan voldoende.
Ben er wel blij mee, want al die spam Ik heb er dus ook last van sinds die opkomst van .gif spams. Het zijn er niet heel veel (10 per dag, itt wat ik lees bij sommigen wel 50 per dag). Helaas, maar hopelijk gaat het wel over. Ik had daarvoor namelijk in 2 jaar tijd misschien 1 spam mailtje ontvangen en dat was wel erg fijn

Marzman schreef op dinsdag 07 november 2006 @ 19:56:
[...]

Dat doe ik ook, maar eigenlijk is dat niet slim. Je kunt zo namelijk nooit meer af van je catch-all mailbox omdat je niet precies weet wat je allemaal in gebruik hebt en het spamprobleem wordt alleen maar groter.

[ Voor 14% gewijzigd door dusty op 16-11-2006 01:23 ]

You have 357 messages, 357 unread in the folder Inbox

dusty schreef op donderdag 16 november 2006 @ 01:21:
[afbeelding]
Dit is uiteraard een van de makkelijkere spam mails, echter heb ik er ook al een gehad die voor elke letter een andere font gebruikte, en ik gok dat men zo'n 20 verschillende fonts gebruikten, en dan waren ze ook nog allemaal dislocated van elkaar en allemaal ook verschillend gedraaid.

Dat betekent dus dat indien men OCR wilt gaan gebruiken dat de load als er een zooi van deze spam op een machine aankomt de load ontzettend hoog wordt. Dit betekent dus ook dat OCR niet de oplossing zal zijn tegen dit soort spam.