Eine interessante neue Strategie von den Spambots ist es den Spam durch Kyrillische Sonderzeichen zu verschlüsseln.

In dem Bild kann man in der ersten Zeile den ungеphrastеn Tеxt sehen. Alle zаhlen die mit &# аnfаngen gehören zu dem besonderen HTML Code der dem Browser sagt welches Sonderzeichen er darzustellen hat. Umgewandelt sehen dіe Kyrіllіschen Sonderzeichen für dеn Bеtrachtеr dann aus wie arabische Buchstaben in einem Englischen Text.

Mein Texteditor kennt die Sonderzeichen nicht, deswegen die Sonderzeichen im Zeile 2. Wenn ich den Text aber durch z.b. Skype schicke, wird der HTML Code in arabische Schriftzeichen umwandelt. So dargestellt sieht der Text dann auch aus wie der Blog-Kommentar in meinem Browser.

(Direktspam)

Aufmerksam auf diese Taktik bin ich durch Thunderbird geworden. Ich erhalte automatisch für jedes Angenommene Kommentar eine Infomail. Eben diese Infomal waren dann die HTML Codes nicht umgewandelt worden.

Das System hat mich zum Überlegen gebracht, theoretisch wäre es so möglich eine getarnte Botschaft in einen längeren HTML Text zu verstecken. Wer nicht danach sucht wird hinter dem Text keine Botschaft vermuten.

Also habe ich mir mit C# und der Hilfe von meinem Cousin ein kleines Programm geschrieben, das einen Text nach gewünschten Buchstaben filtert und diese dann austauscht.

Den Konverter könnt ihr euch hier herunterladen: [download id=“4″ format=“1″].
Damit der Konverter läuft benötigt ihr allerdings .net Framework 4.0

Kleine Anleitung:

1. In das Imputfeld einen Text eingeben, möglichst lang.
2. Eine Geheimphrase wählen (Nur Kleinbuchstaben und „.“)
3. Text verstecken drücken
4. Zur Kontrolle könnt ihr es noch decodieren.

Das Programm hat sicher noch ein paar Bugs, aber gemessen an dem Sinn des Programms werde ich mich nicht wirklich darum kümmern 😛