Aufgelaufener Blog-Spam nach 8 Monaten

06 06 2008 17:52
Vor acht Monaten habe ich die Spamprotokollierung erneut gestartet.

Seitdem sind 39546 Kommentare/Trackbacks als Spam eingestuft worden. False-Positives habe ich in dieser Zeit keine ausmachen können. Allerdings habe ich natürlich auch nicht alle knapp 40000 Einträge manuell daraufhin überprüft.

Diese Anzahl kann man letztendlich auf 3887 verschiedene Absender herunterbrechen. Als eine eindeutige Anzahl verseuchter Computer kann man dies allerdings nicht ansehen. Es mögen durchaus auch weit weniger sein, was sich im Nachhinein allerdings nicht mehr feststellen lässt. Dass die Absender zum größten Teil auch nicht die ursprünglichen Absender des Spams sind, sondern durch einen Bot-Master mit entsprechenden Aufträgen versorgt werden o.ä., dürfte ebenfalls klar sein.

Letztendlich ergibt sich folgende (grobe) geografische Auswertung - 57 Absender konnten dabei nicht auf einen (groben) Standort bestimmt werden:

1 BARBADOS (nicht in der Grafik)
1 BERMUDA (nicht in der Grafik)
1 CYPRUS (nicht in der Grafik)
1 ESTONIA (nicht in der Grafik)
1 GRENADA (nicht in der Grafik)
1 JAMAICA (nicht in der Grafik)
1 KENYA (nicht in der Grafik)
1 KYRGYZSTAN (nicht in der Grafik)
1 LEBANON (nicht in der Grafik)
1 MALDIVES (nicht in der Grafik)
1 MAYOTTE (nicht in der Grafik)
1 MONGOLIA (nicht in der Grafik)
1 NEW CALEDONIA (nicht in der Grafik)
1 PARAGUAY (nicht in der Grafik)
1 PUERTO RICO (nicht in der Grafik)
1 SRI LANKA (nicht in der Grafik)
1 SYRIAN ARAB REPUBLIC (nicht in der Grafik)
1 THE FORMER YUGOSLAV REPUBLIC OF MACEDONIA (nicht in der Grafik)
1 UZBEKISTAN (nicht in der Grafik)
2 AZERBAIJAN (nicht in der Grafik)
2 CROATIA (nicht in der Grafik)
2 DOMINICAN REPUBLIC (nicht in der Grafik)
2 EL SALVADOR (nicht in der Grafik)
2 GEORGIA (nicht in der Grafik)
2 OMAN (nicht in der Grafik)
2 TURKMENISTAN (nicht in der Grafik)
2 YEMEN (nicht in der Grafik)
3 FINLAND (nicht in der Grafik)
3 GUATEMALA (nicht in der Grafik)
3 NICARAGUA (nicht in der Grafik)
3 QATAR (nicht in der Grafik)
4 BAHRAIN (nicht in der Grafik)
4 COSTA RICA (nicht in der Grafik)
4 ECUADOR (nicht in der Grafik)
4 ISLAMIC REPUBLIC OF IRAN (nicht in der Grafik)
4 KUWAIT (nicht in der Grafik)
4 NEW ZEALAND (nicht in der Grafik)
4 PORTUGAL (nicht in der Grafik)
4 SINGAPORE (nicht in der Grafik)
4 SLOVAKIA (nicht in der Grafik)
5 BOSNIA AND HERZEGOVINA (nicht in der Grafik)
5 HONG KONG (nicht in der Grafik)
5 KAZAKHSTAN (nicht in der Grafik)
5 SAUDI ARABIA (nicht in der Grafik)
6 SWEDEN (nicht in der Grafik)
7 DENMARK (nicht in der Grafik)
7 IRELAND (nicht in der Grafik)
7 REPUBLIC OF MOLDOVA (nicht in der Grafik)
7 URUGUAY (nicht in der Grafik)
8 JORDAN (nicht in der Grafik)
8 PAKISTAN (nicht in der Grafik)
8 PANAMA (nicht in der Grafik)
9 BELARUS (nicht in der Grafik)
10 LATVIA (nicht in der Grafik)
11 SERBIA AND MONTENEGRO (nicht in der Grafik)
12 SLOVENIA (nicht in der Grafik)
13 CZECH REPUBLIC (nicht in der Grafik)
13 GREECE (nicht in der Grafik)
14 AUSTRIA (nicht in der Grafik)
14 INDONESIA (nicht in der Grafik)
14 NORWAY (nicht in der Grafik)
14 SWITZERLAND (nicht in der Grafik)
14 VIET NAM (nicht in der Grafik)
15 CHILE (nicht in der Grafik)
15 PERU (nicht in der Grafik)
15 UNITED ARAB EMIRATES (nicht in der Grafik)
16 BELGIUM (nicht in der Grafik)
16 REPUBLIC OF KOREA (nicht in der Grafik)
16 THAILAND (nicht in der Grafik)
18 LITHUANIA (nicht in der Grafik)
18 TAIWAN (nicht in der Grafik)
19 VENEZUELA (nicht in der Grafik)
20 ISRAEL (nicht in der Grafik)
21 COLOMBIA (nicht in der Grafik)
27 MEXICO (nicht in der Grafik)
34 AUSTRALIA (1,03%)
35 BULGARIA (1,06%)
36 PHILIPPINES (1,09%)
37 MALAYSIA (1,12%)
38 NETHERLANDS (1,15%)
42 UKRAINE (1,27%)
43 ITALY (1,30%)
58 JAPAN (1,75%)
59 ARGENTINA (1,78%)
61 CANADA (1,84%)
63 CHINA (1,90%)
69 HUNGARY (2,08%)
92 ROMANIA (2,78%)
100 INDIA (3,02%)
102 UNITED KINGDOM (3,08%)
131 BRAZIL (3,95%)
134 FRANCE (4,04%)
179 SPAIN (5,40%)
220 RUSSIAN FEDERATION (6,64%)
305 GERMANY (9,20%)
370 TURKEY (11,61%)
417 POLAND (12,34%)
690 UNITED STATES (20,57%)
(3830 insgesamt)

Diese Verteilung hätte ich allerdings so nicht erwartet. Ich hätte viel mehr auf China und Hong Kong getippt, wenn es um hohes Spamaufkommen geht. Das die USA allerdings so weit vorne liegen, hatte ich (richtig) befürchtet. Das Deutschland und die Türkei ebenfalls so weit vorne liegen, verblüfft mich ehrlich gesagt doch etwas. Es gibt hier also noch viel nachzuholen. Wenn Deutschland bei der Fußball-EM 2008 genauso gut ist, wie mit der Fahrlässigkeit im Umgang mit dem Computer, dann könnte es, da die Amerikaner ja nicht mitspielen, gar auf einen dritten Platz reichen ...

Man könnte jetzt noch eine Abhängigkeit mit der geschätzten Gesamtanzahl von Internet-Computern pro Land hineinbringen, aber die Recherche ist mir dann doch etwas zu aufwändig.

(Die Programme, die für die Auswertung notwendig waren, habe ich im Übrigen selber geschrieben. Lässt sich innerhalb von ca. 10 Minuten erledigen. Es gibt dafür also keine Plugins - zumindest wären sie mir nicht bekannt.)


Twitter Bookmark Aufgelaufener Blog-Spam nach 8 Monaten  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Aufgelaufener Blog-Spam nach 8 Monaten Mixx Aufgelaufener Blog-Spam nach 8 Monaten Bloglines Aufgelaufener Blog-Spam nach 8 Monaten Technorati Aufgelaufener Blog-Spam nach 8 Monaten Fark this: Aufgelaufener Blog-Spam nach 8 Monaten Bookmark Aufgelaufener Blog-Spam nach 8 Monaten  at YahooMyWeb Bookmark Aufgelaufener Blog-Spam nach 8 Monaten  at Furl.net Bookmark Aufgelaufener Blog-Spam nach 8 Monaten  at reddit.com Bookmark Aufgelaufener Blog-Spam nach 8 Monaten  at blinklist.com Bookmark Aufgelaufener Blog-Spam nach 8 Monaten  at Spurl.net Bookmark Aufgelaufener Blog-Spam nach 8 Monaten  at NewsVine Bookmark Aufgelaufener Blog-Spam nach 8 Monaten  at Simpy.com Bookmark Aufgelaufener Blog-Spam nach 8 Monaten  at blogmarks Bookmark Aufgelaufener Blog-Spam nach 8 Monaten  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

SSL-Zertifikat und CAPTCHAs

06 06 2008 17:21
Es gibt mal wieder ein paar Änderungen an meinem Blog bzw. an der Domain.

Vorerst wird für ein paar Wochen kein gültiges SSL-Zertifikat vorhanden sein. Vielleicht hat das der ein oder andere schon bemerkt, wenn er z.B. die Galerie besucht hat. Solange das Zertifikat allerdings von schokokeks.org spricht und den SHA1-Fingerabdruck 80:C8:FA:A2:9E:06:CF:13:79:EC:69:FA:E2:4A:83:E8:62:4A:B2:DE aufweist, ist alles in Ordnung.

Für mein eigenes CAcert-Zertifikat fehlen mir noch ein paar Punkte, um die ich mich in den nächsten Wochen mal bei Gelegenheit kümmern werde. Danach werde ich auch mal die Prüfung zum CAcert Assurer machen.

Was das Blog betrifft: hier habe ich die Text-CAPTCHAs deaktiviert, da sie eigentlich nutzlos sind. Bislang hatte ich sie auf die stärkste Stuffe eingestellt (ok, es gibt nur insgesamt drei Stufen: aus, stark schwach, stärker schwächer), um automatisierten Blog-Spam draußen zu halten. Nachdem ich aber meine Spam-Protokollierung der letzten acht Monate durchgesehen habe, ist der Einsatz von Text-CAPTCHAs in einem Blog total nutzlos, sofern man andere Maßnahmen ergreift, wie z.B. externe Spamfilter-Dienstleister wie Akismet oder Defensio einsetzt.

Wenn man also andere passende Maßnahmen ergreift, kann man auch die dümmsten Spam-Bots draußen halten. Es scheint nämlich auch noch so Exemplare zu geben, die mit CAPTCHAs generell nichts anzufangen wissen und ins Lösungsfeld eines CAPTCHAs schlichtweg nur "You have a nice site ;)" schreiben. Die bleiben auch ohne Einsatz von Text-CAPTCHAs draußen.

Ansonsten hat sich seit acht Monaten gezeigt, dass CAPTCHAs letztendlich nur für Probleme bei Menschen sorgen. Ungefähr ein Dutzend Kommentare ist hängen geblieben wegen fehlerhaft eingegebener CAPTCHA-Lösungen. Das passiert also in Zukunft nicht mehr. Die meisten Personen aus dem knappen Dutzend haben es nämlich kein zweites Mal probiert, sondern haben es schlichtweg aufgegeben. Und das ist ja genau das, was man nicht will und was auch der Definition eines CAPTCHAs widerspricht.

Des Weiteren denke ich im Moment über die Erstellung eines eigenen Anti-Spam-Plugins nach, was ich wahrscheinlich mit den nächsten Wochen mal testweise integrieren werden, um zu sehen, was ein neuer Ansatz gegen Blog-Spam bringt bzw. wie lange er ungeknackt bleibt.


Twitter Bookmark SSL-Zertifikat und CAPTCHAs  at del.icio.us Facebook Google Bookmarks FriendFeed Digg SSL-Zertifikat und CAPTCHAs Mixx SSL-Zertifikat und CAPTCHAs Bloglines SSL-Zertifikat und CAPTCHAs Technorati SSL-Zertifikat und CAPTCHAs Fark this: SSL-Zertifikat und CAPTCHAs Bookmark SSL-Zertifikat und CAPTCHAs  at YahooMyWeb Bookmark SSL-Zertifikat und CAPTCHAs  at Furl.net Bookmark SSL-Zertifikat und CAPTCHAs  at reddit.com Bookmark SSL-Zertifikat und CAPTCHAs  at blinklist.com Bookmark SSL-Zertifikat und CAPTCHAs  at Spurl.net Bookmark SSL-Zertifikat und CAPTCHAs  at NewsVine Bookmark SSL-Zertifikat und CAPTCHAs  at Simpy.com Bookmark SSL-Zertifikat und CAPTCHAs  at blogmarks Bookmark SSL-Zertifikat und CAPTCHAs  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Spamflut und Internal Server Error 500

20 04 2008 08:54
Vielleicht hat der ein oder andere Besucher gestern bzw. heute einen "Internal Server Error 500" auf meiner Webseite gesehen. Wie man sieht, ist dies jetzt wieder behoben.

Es hat aber einen kleinen Moment gedauert bis mir klar wurde, was auf einmal los ist.

Zuerst habe ich die Schuld schon auf irgendeine Änderung am Server geschoben gehabt. Es liegt aber nicht am Server, sondern an der Web-Applikation, obwohl daran niemand etwas verändert hat seit den letzten Tagen. Schlussendlich ist aber der Spam eigentlich schuld.

Was war passiert ?
Ich hatte zur Spambekämpfung bislang immer eine 24 Stunden andauernde IP-Sperre in der htaccess-Konfigurationsdatei drin, die von vom Weblog selbständig aktualisiert wird.

Eine neue Spamflut scheint nun aber herangerollt zu sein, die zur Folge hatte, dass in der Konfigurationsdatei nun hunderte von IPs für den Zugriff auf die Webseite gesperrt wurden. Irgendwann hat aber auch der Apache die Schnauze von solchen Komma-separierten IP-Adressen voll und erklärt die Konfigurationsdatei für ungültig, was letztendlich in einem "Internal Server Error 500" geendet hat.

Abhilfe: IP-Sperre deaktiviert und "Deny from"-Zeile gelöscht.  ;-)

Da stellt sich mir aber noch folgende Frage: wie sieht es überhaupt mit der Speicherung von IP-Adressen zur Spambekämpfung aus ?
Das "Niederschreiben" der IP-Adresse in Logs ist ja nicht mehr erlaubt oder das Verbot befindet sich gerade in der Mache - AFAIK.

Kommentare zu dieser Thematik sind erwünscht !


Twitter Bookmark Spamflut und Internal Server Error 500  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Spamflut und Internal Server Error 500 Mixx Spamflut und Internal Server Error 500 Bloglines Spamflut und Internal Server Error 500 Technorati Spamflut und Internal Server Error 500 Fark this: Spamflut und Internal Server Error 500 Bookmark Spamflut und Internal Server Error 500  at YahooMyWeb Bookmark Spamflut und Internal Server Error 500  at Furl.net Bookmark Spamflut und Internal Server Error 500  at reddit.com Bookmark Spamflut und Internal Server Error 500  at blinklist.com Bookmark Spamflut und Internal Server Error 500  at Spurl.net Bookmark Spamflut und Internal Server Error 500  at NewsVine Bookmark Spamflut und Internal Server Error 500  at Simpy.com Bookmark Spamflut und Internal Server Error 500  at blogmarks Bookmark Spamflut und Internal Server Error 500  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Wenn die Gemeinde für SPAM sorgt

25 12 2007 22:52
Im Moment langweile ich mich ein wenig und bin daher eigentlich kurz davor gewesen meinen Laptop zu zuklappen.

Der Grund, warum ich dies jetzt nicht getan habe, ist, weil ich mir die (neugemachte) Homepage meiner alten Gemeinde angeschaut habe. Irgendwie habe ich geahnt, dass ich irgendeine Schwachstelle ruck-zuck finden würde, aber gleich ein Spam-Relay ist natürlich sehr nett, wenn ich denn ein Spammer wäre.

Genaue Details gibt es keine, da die Kommentare im HTML-Code der Webseiten so aussehen, als würde das verwendete CMS auch (in Zukunft) für andere Gemeinden verwendet werden.

Getestet habe ich meinen kleinen Fund zwar nicht, da ich für solche Aktionen lieber verlässlichen Rechtsbeistand hätte, aber weil mir dergleichen fehlt und ich selbst kein Jurist bin, bleibt es eben bei einer Vermutung basierend auf HTML-Quellcode.


"Wenn die Gemeinde für SPAM sorgt" vollständig lesen


Twitter Bookmark Wenn die Gemeinde für SPAM sorgt  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Wenn die Gemeinde für SPAM sorgt Mixx Wenn die Gemeinde für SPAM sorgt Bloglines Wenn die Gemeinde für SPAM sorgt Technorati Wenn die Gemeinde für SPAM sorgt Fark this: Wenn die Gemeinde für SPAM sorgt Bookmark Wenn die Gemeinde für SPAM sorgt  at YahooMyWeb Bookmark Wenn die Gemeinde für SPAM sorgt  at Furl.net Bookmark Wenn die Gemeinde für SPAM sorgt  at reddit.com Bookmark Wenn die Gemeinde für SPAM sorgt  at blinklist.com Bookmark Wenn die Gemeinde für SPAM sorgt  at Spurl.net Bookmark Wenn die Gemeinde für SPAM sorgt  at NewsVine Bookmark Wenn die Gemeinde für SPAM sorgt  at Simpy.com Bookmark Wenn die Gemeinde für SPAM sorgt  at blogmarks Bookmark Wenn die Gemeinde für SPAM sorgt  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Wie man Spam per E-Mail nicht verhindert

28 04 2007 13:07
Um sich gegen Spam zu rüsten, verwenden viele Leute keine klickbaren Links mehr und verschleiern ihre E-Mail-Adresse auch dann, wenn sie nur reiner Text ist. [a] [at] (a) etc. kennt man ja.

Allerdings scheint dies jemand bei der Zero Day Initiative nicht ganz verstanden zu haben. Anders kann ich mir das jetzt nicht wirklich erklären (der kleine rot umrahmte Ausschnitt zeigt den Inhalt der Statuszeile - also den Verweis):


Twitter Bookmark Wie man Spam per E-Mail nicht verhindert  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Wie man Spam per E-Mail nicht verhindert Mixx Wie man Spam per E-Mail nicht verhindert Bloglines Wie man Spam per E-Mail nicht verhindert Technorati Wie man Spam per E-Mail nicht verhindert Fark this: Wie man Spam per E-Mail nicht verhindert Bookmark Wie man Spam per E-Mail nicht verhindert  at YahooMyWeb Bookmark Wie man Spam per E-Mail nicht verhindert  at Furl.net Bookmark Wie man Spam per E-Mail nicht verhindert  at reddit.com Bookmark Wie man Spam per E-Mail nicht verhindert  at blinklist.com Bookmark Wie man Spam per E-Mail nicht verhindert  at Spurl.net Bookmark Wie man Spam per E-Mail nicht verhindert  at NewsVine Bookmark Wie man Spam per E-Mail nicht verhindert  at Simpy.com Bookmark Wie man Spam per E-Mail nicht verhindert  at blogmarks Bookmark Wie man Spam per E-Mail nicht verhindert  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Spam über Trackbacks - Woher kommt er eigentlich ?

28 04 2007 01:29
Spam passt zwar eigentlich nicht zu 100 % in die Kategorie "IT-Security", aber da zumindest in E-Mails auch Anhänge oder schlichtweg nur URLs zu präparierten Webseiten enthalten, die Schadcode einschleusen sollen, trifft es die Kategorie doch noch ganz gut. (Nicht jeder Spam ist böse ausgerichtet.)

Ich habe mein Weblog so eingestellt, dass es Spam protokolliert, um die Filter entsprechend anpassen zu können, um den Mist weiterhin ohne Interaktion automatisch draußen zu halten. Sicherlich kann man auch nur den durchgerutschten Spam zur Analyse benutzen, aber so gibt es genug Material für eine Analyse, die man sonst nicht bzw. nur sehr langwierig machen könnte. Schließlich soll ja nichts hindurchrutschen. (Und auf false-Positives sollte man die Filter ja auch ab und zu überprüfen.)

Als erstes habe ich mich mit der IP des Versenders des Trackback-Spams beschäftigt. Das geht auch am Schnellsten. ;-)

Der aktuelle Zeitraum, den ich für die Analyse hinzugezogen habe, erstreckt sich über einen Zeitraum von ca. 56 Tagen. Ich muss aber dazu sagen, dass ich es nicht ganz exakt durchgeführt habe. Soll heißen: Der Zeitraum beginnt nicht bei Tag x um 00:00:00 Uhr und endet x + 56 Tage später um 23:59:59 Uhr. Das fand ich bei Spam, den kein Mensch mag, für unnötig. Repräsentativ ist das Ergebnis sowieso nicht, weil die Absender-IP auch nur eine Station ist, die u.U. nicht wirklich die ist, die den Spam verschickt (Dial-In Provider mit gehackten Kunden-PCs dahinter, die nur als Hop dienen, offene WLANs, etc.)
Daher ist es also sehr gut möglich, dass der Spam in Deutschland versendet wurde, aber letztendlich hier mit einer IP-Adresse, bspw. vergeben an eine Firma, aus Russland aufschlägt.

Hier nun die Top-20-Länder-Liste, worüber hier Trackback-Spam reinkommt (absteigend sortiert nach gleicher IP (!) über einen ca. 56 Tage Zeitraum):

790x Taiwan
553x Niederlande
252x Schweden
233x New York
210x China
206x Florida
199x Illinois
180x New York
168x Texas
166x Texas
164x Niederlande
163x Australien
160x Texas
137x Texas
131x Niederlande
097x Kalifornien
092x Pakistan
090x Korea
089x Großbritannien
078x China

Noch ein paar weitere Worte dazu: Das z.B. Texas mehrmals in der Liste auftaucht liegt schlichtweg daran, dass die IP-Adresse aus einem anderen Bereich stammt, welcher einem anderen Provider oder einer anderen Firma zugeteilt ist, welche aber dennoch im gleichen Land bzw. US-Bundesstaat liegt.

Um tatsächlich eine Top-20-Länderliste zu erhalten, muss man also hier noch die mehrfach auftauchenden gleichen Länder / US-Bundesstaaten zusammenzählen, was ich auch getan habe. Bei Korea habe ich mir nicht die Mühe gemacht, um herauszufinden, ob nun Nord- oder Südkorea dafür verantwortlich ist. (Ist aber nicht besonders schwer.)


"Spam über Trackbacks - Woher kommt er eigentlich ?" vollständig lesen


Twitter Bookmark Spam über Trackbacks - Woher kommt er eigentlich ?  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Spam über Trackbacks - Woher kommt er eigentlich ? Mixx Spam über Trackbacks - Woher kommt er eigentlich ? Bloglines Spam über Trackbacks - Woher kommt er eigentlich ? Technorati Spam über Trackbacks - Woher kommt er eigentlich ? Fark this: Spam über Trackbacks - Woher kommt er eigentlich ? Bookmark Spam über Trackbacks - Woher kommt er eigentlich ?  at YahooMyWeb Bookmark Spam über Trackbacks - Woher kommt er eigentlich ?  at Furl.net Bookmark Spam über Trackbacks - Woher kommt er eigentlich ?  at reddit.com Bookmark Spam über Trackbacks - Woher kommt er eigentlich ?  at blinklist.com Bookmark Spam über Trackbacks - Woher kommt er eigentlich ?  at Spurl.net Bookmark Spam über Trackbacks - Woher kommt er eigentlich ?  at NewsVine Bookmark Spam über Trackbacks - Woher kommt er eigentlich ?  at Simpy.com Bookmark Spam über Trackbacks - Woher kommt er eigentlich ?  at blogmarks Bookmark Spam über Trackbacks - Woher kommt er eigentlich ?  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Spam-Flut

19 01 2007 13:20
Ihr könnt euren Spam behalten, der kommt hier nicht durch den Trackback-Filter auch wenn ihr es immer noch seit 6:00 Uhr versucht !

Frage mich gerade, was da auf einmal los ist. Neues Botnetz aktiviert ?

Ich glaube, dass es damit beschlossene Sache ist, das mein Exploit unter Verschluß bleibt.


Twitter Bookmark Spam-Flut  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Spam-Flut Mixx Spam-Flut Bloglines Spam-Flut Technorati Spam-Flut Fark this: Spam-Flut Bookmark Spam-Flut  at YahooMyWeb Bookmark Spam-Flut  at Furl.net Bookmark Spam-Flut  at reddit.com Bookmark Spam-Flut  at blinklist.com Bookmark Spam-Flut  at Spurl.net Bookmark Spam-Flut  at NewsVine Bookmark Spam-Flut  at Simpy.com Bookmark Spam-Flut  at blogmarks Bookmark Spam-Flut  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca