Lässt sich daraus schließen, dass es nur wenige tatsächliche Spam-Verteiler gibt, wenn so eine Umstellung so deutlich zu erkennen ist? Bei vielen Versendern müsste es doch dann entweder abgesprochenes Verhalten geben oder eben eine viel stärkere Varianz des Effekts?
Marcel Lohmann
Daraus direkt lässt es sich nicht schließen. Zuerst muss man sich fragen, was ist ein "Spam-Verteiler"? Wenn man darunter einen Bot in einem Botnetz versteht, dann "Nein". Die scheinen ja konstant geblieben zu sein.
Wenn man darunter die Auftraggeber versteht, dann "Ja". Übertrieben gesagt, gibt es doch nur wenige verschiedene Arten von Spam: Viagra, Casino, Lotterie, Nigeria und den Rest. Da stecken doch auch nur wenige Auftraggeber hinter, die je nach Lust und Laune mal das eine, mal das andere, mal alle Botnetze auf einmal mieten und den gleichen Dreck abliefern.
Sieht man doch am eigenen Postfach. Ist doch alles das Gleiche. Wo bleibt da die semantische Varianz? Es gibt nur eine syntaktische Varianz. Und die ist jetzt eben besonders "variant" geworden.
dem
Kann bitte jemand die Grafik übersetzen?
sieht hübsch nach Veränderung aus mehr aber nicht
Marcel Lohmann
Nur wenn man die Hintergründe kennt. Die DNS-Zone von NiX Spam enthält zwei unterschiedliche Dinge. Zum einen die IPs der spammenden PCs, zum anderen Unscharfe Prüfsummen (Hashes) der erkannten Spam Mails.
Der Anstieg lässt sich so erklären, dass die Spam-Mails nun so entschieden von einander abweichen, so dass es viel mehr unterschiedliche Prüfsummen gibt (trotzdem, dass die Ermittlung der Prüfsumme schon unscharf berechnet wird und kleine Abweichungen toleriert).
Mathematisch gesprochen ist die Anzahl der Äquivalenzklassen gestiegen, dafür ist die Anzahl der Elemente pro Äquivalenzklasse gesunken.
Ist es jetzt klarer?
dem
Jetzt habe ich es verstanden.
Vielen Dank
Stefan B.
Auch von mir danke fuer die Erklaerung. Aber woraus erkennt man hier, dass die "Anzahl der Elemente pro Äquivalenzklasse gesunken" ist? Oder ist das eine Information, die jetzt nicht direkt aus dieser Grafik ersichtlich ist?
Timo
Die Äquivalenzklassen sind die Hashes. Und die Elemente pro Klasse sind die IP-Adressen die Mails mit demselben Hash raus schicken. Wenn jetzt die IP-Adressenzahl stagniert und die Hashes steigen, hat automatisch im Mittel jeder Hash weniger IP-Adressen. Damit sinkt die Zahl der Elemente pro Äquivalenzklasse.
NewsShit!
Neuerdings bekam ich sogar Spam auf eine eMail-Adresse, die nirgendwo im Internet kommuniziert ist.
Irgendwas hat sich am Spammer-Verhalten tatsächlich geändert
Marki
Naja da hat jmd ne Lücke gehabt der Dich und/oder den Du kennst und schon ist es passiert... Ansonsten such die Lücke direkt bei Dir
Patrick
Also ich finde, es hat sich generell merkbar etwas geändert. Privat hab ich zwar nicht spürbar weniger Spam, aber in der Firma ist es pro Adresse von ca 200 auf 30-40 Spam Mails pro Tag gesunken.
allo
Also ich bekomm auch immer Spam für billige Flaggen ...
Bert Ungerer
In meiner Spam-Sammlung gibts auch noch günstige Chefsessel, Koffersets und Plastikpflanzen. Aber das allermeiste ist seit geraumer Zeit Pharma-Spam. Und der ist auch für den heftigen Anstieg der Hash-Zahl verantwortlich.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Markus Hansen
Marcel Lohmann
Wenn man darunter die Auftraggeber versteht, dann "Ja". Übertrieben gesagt, gibt es doch nur wenige verschiedene Arten von Spam: Viagra, Casino, Lotterie, Nigeria und den Rest. Da stecken doch auch nur wenige Auftraggeber hinter, die je nach Lust und Laune mal das eine, mal das andere, mal alle Botnetze auf einmal mieten und den gleichen Dreck abliefern.
Sieht man doch am eigenen Postfach. Ist doch alles das Gleiche. Wo bleibt da die semantische Varianz? Es gibt nur eine syntaktische Varianz. Und die ist jetzt eben besonders "variant" geworden.
dem
sieht hübsch nach Veränderung aus mehr aber nicht
Marcel Lohmann
Der Anstieg lässt sich so erklären, dass die Spam-Mails nun so entschieden von einander abweichen, so dass es viel mehr unterschiedliche Prüfsummen gibt (trotzdem, dass die Ermittlung der Prüfsumme schon unscharf berechnet wird und kleine Abweichungen toleriert).
Mathematisch gesprochen ist die Anzahl der Äquivalenzklassen gestiegen, dafür ist die Anzahl der Elemente pro Äquivalenzklasse gesunken.
Ist es jetzt klarer?
dem
Vielen Dank
Stefan B.
Timo
NewsShit!
Irgendwas hat sich am Spammer-Verhalten tatsächlich geändert
Marki
Patrick
allo
Bert Ungerer