A SPAM áldozatoknak joguk van a válaszhoz

Spam

A Blue Security névre hallgató izraeli cég egy olyan rendszert állított üzembe, amellyel a spamot küldözgető weboldalakat torpedózza meg több ezer válaszlevéllel. A stratégia: a spam-ot küldözgető pornót, pirulákat, hímtag-hosszabbító kézi készülékeket ajánló weboldalak on-line megrendelő formjait elárasztják válaszlevelekkel, amelyben azokról a termékekről érdeklődnek, amelyeket a spammer a levélben hirdetett.

A technikát több anti-spam szervezet is kritizálta.Eran Reshef, a Blue Security alapítója és vezetője szerint az elmúlt négy öt évben passzív anti-spam technikákat használtak, amelyek nem vezettek eredményre.

A cégnél történt regisztrálás után az monitorozza a felhasználók email-jeit, megállapítja, hogy a spam-hoz melyik reklámozó on-line weboldal tartozik, majd annak megrendelő formjait elárasztja válaszlevelekkel.

A cég vezetője szerint a spammerek azzal, hogy spamot küldtek, felkérték az áldozatot a válaszra. Az nem tett mást, mint válaszolt. A Blue Security reméli, hogy ez akadályozni fogja az ilyen oldalak munkáját, és a spammelést drágábbá és sokkal munkaigényesebbé teszi.

A BBC cikke itt.

( Névtelen (nem ellenőrzött) | 2005. 07. 27., sze – 02:53 )

Már 3 om éve ezt csinalja a testa@freemail.hu m is :)

Az volt a ***** mikor valamelyik kedves spammer beíratta 1 levelező listára :P Szerencsétlen mail list adminokat sajnáltam ... Bárr feltünt hhogy közel 7000 levelett szedtem le és mind ment spamnak ... ezért írrtam később nekik hogy BOCSI!!

( prygme | 2005. 07. 23., szo – 16:59 )

Imho pont ilyen szeléletre van szükség, az interneten tapasztalt "udvariatlan" magatartással szemben. Szokkal szimpatikusabb, mint több éves börtönbüntetéssel fenyegetni a spammereket. Így saját cselekedetük feedback-jét kapják vissza.

Jó lenne ha az internet világát szabályozni próbáló jogászok is inkább ilyen módszereket alkalmaznának.

Igen, csak ne felejtsd el, hogy mivan, ha valaki a te weboldalad címét teszi esetleg bele valami spambe. Mert ugye a spameket jellemzően nem az erkölcsi tartásukról híres emberek terjesztik. Ezzel ügyes támadásokat lehet majd kivitelezni 3rd party ellen az anti spam cégek közreműködésének igénybevételével. És ugye ki a felelős az ilyen közvetett DDOS-ért? A jelenlegi jogállás szerint egyértelműen az antispam cég, szóval szerintem ennek az ötletnek nagyon gyorsan bírósági vége lesz.

( zoki | 2005. 07. 23., szo – 18:27 )

Nekem anno az Eurest-tel lett tele a puttonyom.

Küldtek egy emilt, hogy utolsó figyelmeztetés, most még nyerhetek, meg stb. Na nekem ekkor lett elegem, mi az, hogy utolsó figyelmeztetés!!!???

Küldtem egy kedves válaszlevelet, hasonló tárgyal, amiben ékes káromkodással körbeírtam, hogy mit csináljanak az üdülési csekkjükel, amire nem tartok igényt, és amit kéretlenül ajánlgatnak nekem pofátla stílusban!

Jött egy válaszlevél, amiben leírták, hogy tudják bizonyítani, hogy én regisztráltam a rendszerükbe, de egyébként úgy veszik a levelemet, hogy leíratkozom a címlistájukról.

Mostanában megint küldtek vmit, hogy én vagyok a kiválasztott, de most úgy látom, hogy a kedves freemail adta ki nekik a címem. FCK T-com!

Talán szerintem a magyar cégekkel lehetne valamit csinálni, úgy sincsenek messze esteleges személyes leíratkozás miatt :)!

> Igen, csak ne felejtsd el, hogy mivan, ha valaki a te weboldalad címét teszi esetleg bele valami spambe. Mert ugye a spameket jellemzően nem az erkölcsi tartásukról híres emberek

Az a helyzet, hogy a professzionalis spammerek penzert spammelnek es nem hobbibol. nehezen tudom elkepzelni, hogy valaki mondjuk Marylandbol nekiall olyan spamet terjeszteni, amiben mondjuk magyar webaruhazat ajanl megtekintesre. Mi haszna belole?

A nem professzionalis spammerek meg nem igazan jonnek kepbe a nagy mennyisegu kereskedelmi keretlen levelek bizniszben.

A bosszut el tudom kepzelni. De annak most is fennall az eselye.

OK, hozzáteszem, hogy valószínűleg.

A tünet, amit tapasztelok:

CC-ben felsorolva kizárólag login@t-email.hu-s címek ABC-rendben, köztük az enyémmel.

Ez igazából még a login@westel900.net-es időkben indult, ugyanígy ABC-rendben voltunk a CC-ben.

Akkor kezdett igazán gyanússá válni a dolog, mikor a westel arculatott váltott és mindenkinek létrehozott egy aliast login@t-email.hu mintára.

Na én persze ezzel az új címmel nem törődtem, továbbra is a westel900.net-es címet használtam a leveleimben, tehát az új címet egyértelműen nem adtam meg senkinek.

Néhány hét után viszont szépen elkezdtek olyan új spam-ek is jönni, aminek a CC-jében csupa t-email.hu-s címek voltak felsorolva.

Szóval ebből nekem az következik, hogy valaki kiadja a címeket, mert olyat nem jelentettek be, hogy feltörték volna a rendszerüket.

( anr | 2005. 07. 23., szo – 19:00 )

engem ez a hozzaallas arra emlekeztet, hogy "pofamverem azt aki kotekedik" :) szamomra ez a hozzaallas kevesse szimpi.

ketsegkivul azert van ennyi spam, mert a spammerek jol keresnek. ugyanazt csinaljak, mint a direct marketingesek, csak sokkal kevesebb koltseggel.

az emberi hu;yeseg meg kiirthatatlan, ugyhogy mindig lesznek ugyfeleik.

Ez a technika nem fogja megdragitani a spammelest, mert mivel a valaszlevelet program generalja-> spamirto programokkal kiszurheto -> a spammer a vissza tamadast hatekonyan vedheti spamszuro programmal:)

ez kb. az, mintha egy betoro a rablott holmit rendorsegre bekotott riasztoval vedne meg:)

> Ez a technika nem fogja megdragitani a spammelest, mert mivel a valaszlevelet program generalja-> spamirto programokkal kiszurheto -> a spammer a vissza tamadast hatekonyan vedheti spamszuro programmal:)

jah ,foleg ha van valami jo kis user agent-je a kuldo programnak... :-)

szerintem se ez a megoldas, bar sokszor az embernek okolbe szorul a keze, es legszivesebben megkeresne a spammert es jol szajba vagna... a probleman nem segitene, de legalabb az ember kiadna a gozt...

A spammerek mivel dolgoznak? Többnyire zombi gépekből álló hálózatokkal. Ugyanabban a körökben mozognak, amiben a deface-eket, meg a DDOS-okat csináló emberkék. Bizonyára jónéhány esetben van átfedés is közöttük.

A spammereknek "mindennapi munkájukhoz" amúgy is kell, hogy tudjanak feltörni és zombisítani további gépeket. Könnyen el tudom képzelni, hogy az ilyen "szolgáltatásokat" lehessen használni ddos-on kívül más jellegű támadásokra is. Ugyanazért, amiért pl rossz ötlet tűzfalon REJECT-et használni a DROP helyett.

Egy példa ami eszembe juthat pl: nem kezelt versenyhelyzet van adatbázis hozzáférésnél, mert szarul van megcsinálva az oldal engine-je. A kihasználásához normál körülmények között csak ms-es időablak áll rendelkezésre, de nagy terhelés esetén ez jócskán megnőhet és már jelentős a valószínűsége annak, hogy a kritikus időn belül újabb kérést kap a szerver. Hogyan csinál a támadó nagy terhelést az oldalra? Elég, ha a támadás kivitelezésre való crafted url-t beteszi egy spambe, a többit már az antispam cég végzi. A legjobb benne, hogy a konkrét támadást nem a spammer kivitelezi, tehát lényegében még a zombi hálózata sincs veszélyben. Persze az emailek alapján vissza lehet követni továbbra is, de a jogi felelősséggel már gondok vannak, mert az antispam cég "asszisztált a támadáshoz".

Ja de viccen kivul. Barmikor lehet olyan hiba (mint volt is) az oldalt hajto motorban, hogy egy egyszeru modszerrel ki lehet szedni a felhasznalok adatait email cimestul. Itt egyszerre 5000 ember email adataihoz lehetne hozzajutni. Azt en sem tudom garantalni, hogy a motor nem tartalkmaz semmilyen altalam nem ismert hibat :-(

Eszembe jut, amikor a francia őstermelők vezére vmi Jose Bove (jellegzetes francia figura, Asterix-re hasonlít), és a többi feldühödött társa lerombolt egy épülő Mákdonáld$-ot, mert, hogy amerikai kultura meg minden nem kell nekik.

Elképzelem ugyanezt, csak néhány száz kockafejű szemüveges geek lerombolja a spammelők irodaházát. :))

> Azért nem mindegy, hogy egy hiba miatt, vagy pénzért kerülnek ki a címek.

Ez igaz.

> Ráadásul általában a szolgáltatók hivatalosan el szokták ismerni, ha feltörték a rendszerüket (bármennyire is ciki), pontosan a felelősség tisztázása miatt.

hat kivancsi lennek ra, hog ymilyen aranyban titkoljak el, ismerik be. Egyaltalan van valami torvenyi kotelezettseguk arra, hogy be kell jelenteni?

a spammerek szeretik a nagy szerverekkel rendelkezo site-okat, tehat a webrol csak olyan cimeket gyujtenek, amik bizonyos nagy szolgaltatoknal vannak.

ha valaki fel akar adni nehany millio levelet, akkor jo a szerver oldal el tudja fogadni, es a rendszergazda nem titija ki azonnal, mert lehalt a gep.

egy gmail,yahoo-nal ha becsobban 1millio level az meg a normalis mukodesen belul van:)

Megnézted, hogy azok az ABC-be rendezett t-email.hu-s címek valódiak, léteznek-e? Amíg ezt nem tudod, azt sem fogod tudni eldönteni, hogy csak valami szótár alapján nyomták ki a leveleket, vagy valóban egy létező címlistából (amit mondjuk meg sem kellett venniük, hanem csak lebányászták a mail.t-email.hu-ról).

( khiraly | 2005. 07. 23., szo – 20:15 )

Nekem van 23ezer spamem (evek ota gyujtom oket), szivesen tar.bz2 es elkuldom nekik, hadd bombazzak oket;)

Hova is kell kuldeni? Igy is lehet?

Khiraly

pedig hihetnél. :)

az én szerveremre nem 1 helyről próbáltak már bejönni ssh-val, és érdekes módon ha a próbálkozó domainja japán volt, akkor japán nevekkel, ha orosz orosz nevekkel, ha angol angol nevekkel és ha magyar akkor magyar nevekkel próbálkozott. :)

mi ez ha nem egy program próbálgatása? :)

a spammer is ír egy programot, kiszemel egy domaint, és elkezdi végigpróbálgatni az accokat abc sorrendben. amelyikre nem ad a szerver hibát azt megjegyzi és újabb levelekkel bombázza. szerintem.

>Minek 23 ezer????

minek?

pl: spamirto bayes statisztikai tanulo algoritmus betanitasahoz.

ez _nagyon_ sokat ero kollekcio, ha jol lett valogatva. meg az se gond, ha van benn ismetlodes. azokra jobban fel kell keszulni.

szerintem kuld el a smamassasin/spambayes/scmail/... fejlesztoknek

default tanitasra jol johet:)

( Bodri v | 2005. 07. 25., h – 03:29 )

Én azt nem értem, hogyha kideríthető, hogy kik a spam megrendelői (márpedig igen, hiszen az esetleges vevők is eljutnak a céghez, mert máskülönben nem lenne értelme), akkor miért nem büntetik meg jól azt is aki tartja őket.