PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie wärs mal mit "zurückspammen"


carcass
2004-06-14, 18:55:21
Ich bin mir sicher es ist schon jemand drauf gekommen - mir die kam die Idee grad so. Warum schicken nicht einfach alle generften Leute die eine Spam-Mail von irgend einem scheiß Anbieter bekommen sofort mit Kaboom oder einer ähnlichen Software 100 Mails zurück und killen somit die Spam-Verteiler der Firmen ???

Funzt das und wenn ja warum machts keiner ???
Wenn die pro Mail 30.000 anschreiben kommt doch was zusammen oda ?

kA ¿

BlackArchon
2004-06-14, 18:56:53
Hast du schon einmal davon gehört, dass die Absenderadressen gefälscht sind? Willst du unschuldige Leute ärgern?

sei laut
2004-06-14, 18:58:19
die benutzen eh adressen, wo keine reinkommenden Mails zugelassen werden, deine 100 Mails würden grad alle wieder zurückkommen...

€dit: das von blackarchon kann natürlich auch sein, je nach spammer

MfG seiLaut

Konami
2004-06-14, 18:59:35
jop, so isses... glaubst du im ernst, das hat noch keiner probiert?? :freak:

carcass
2004-06-14, 19:45:09
ich quote mich mal kurz selbst...

"Ich bin mir sicher es ist schon jemand drauf gekommen"

sei laut
2004-06-14, 20:06:51
lol, seh ich erst jetzt ;D

Ich bin mir sicher es ist schon jemand drauf gekommen

und

Funzt das und wenn ja warum machts keiner ???

warum stellst du ne Frage, die du im ersten Satz schon beantwortest?

MfG seiLaut

Weyoun
2004-06-14, 20:26:14
Naja, die Idee von c4rc4ss ist sehr gut. Nur würde ich es nicht mit Spam versuchen.

Halten wir doch mal fest:
Was wissen wir überhaupt von dem Spammer?
Nur eines: Seine IP! Diese kann er nie fälschen.

Wie wärs denn mal mit einer Denial of Service für z. B. 3 Sekunden an diesen Spammer?

Je mehr er spammt, desto mehr zwingt es seinen Rechner in die Knie, da jeder 3 Sekunden sinnlose Anfragen zurückspammen würde.

Je mehr Leute er anmailt, desto mehr Spam kriegt er. Und irgendwann kann sein Computer sinnlose Anfragen nicht mehr blocken. Wenn er nicht selber im Spam ersaufen will, muss er offline gehen und sich noch einmal einwählen. Das macht auf die Dauer einfach keinen Sinn, in Bestzeiten würde er schon nach 10 Minuten seine Verbindung schließen müssen.

Und denken wir noch etwas weiter: Manche kommerziellen Spammer benutzen vielleicht gar Standleitungen mit fester IP um möglichst viele Mails übertragen zu können. D.h. sie haben eine feste IP, die sich nie ändert. Sollte er jetzt auf die Idee kommen ein paar 10.000 Mails auf die Allgemeinheit loszulassen, wäre die Standleitung für eine bestimmte Zeit unbrauchbar.

Ob man das blocken kann? Klar, aber der Spammer braucht den Eingang, damit jeder Server den er darum bittet, eine Connection aufzubauen ("Handshake"), seinerseits den Verbindungsaufbau bestätigen kann. Solange der seine Eingänge blockt, kann der eingehende Server keine Verbindung zum Spammer aufbauen.

Und hier setzt mein DoS an: Plötzlich wollen 10.000 "Server" gleichzeitig lauter Verbindungen bestätigen. Das hält kein Mailserver aus.

Funktioniert nur, wenn jeder mitziehen würde.

Drehrumbumm
2004-06-14, 20:31:03
:o

;D
-Find ich mal ne geniale Idee, aber ich bekomm irgendwie eh nie spam..:|
-Und das wenige wird von gmx und opera rausgefischt, sodass ich auf vielleicht maximal! 3 spammails/Monat komm. :D

Weyoun
2004-06-14, 20:36:11
Klar, du machst es genauso wie ich, ich habs ja auch schon mal irgendwo hier einen richtig dicken Beitrag zum Thema Spam geschrieben, wieso man seine E-Mail Adresse nicht in der Öffentlichkeit rumpostet, geschweige denn sich damit irgendwo einträgt.

drmaniac
2004-06-14, 20:49:30
nette Idee.

Aber sinnloser Quatsch.

Was glaubst du, wie schnell das Internet in wildem Spamzurückspamfalschspam versinken würde.

www.closed käme dabei raus...

den nur mal an den Viruswarnungen Mailverkehr, ein Großteil des "spams" wird dabei von den Mailservern der Firmen verschickt, die einen Absender der es nicht war, warnt dass er es war...

alles ganz schön krank

Weyoun
2004-06-14, 22:13:17
Du hast den Unterschied zwischen IP und E-Mail Adresse nicht verstanden.

Eine E-Mail ist das hier:
moin@hinzundkunz.de

Eine IP ist das hier:
203.184.35.123

Die E-Mail Adresse kannst du fälschen, die IP des Absenders nicht. Und wenn ein Firmenserver dazu missbraucht wird, Werbemüll zu versenden, wird es der Admin auf jeden Fall merken, wenn sein Server nicht mehr funktioniert.

HiddenGhost
2004-06-15, 01:20:46
Spammer neppen ist übrigens in manchen Kreisen ein weit verbeiteter Sport. Anfang des Jahres standen in der C't mehrere Artikeln, in denen engagierte Mitglieder unserer Gesellschaft regelmäßig zu diesen Spammern Kontakt aufgenommen haben, um zu ein Vertrauensverhältnis aufzubauen.
Nach monate langen Kontakten schafften es manche dieser Leute die Spammer in ganz "besondere" Posen zu fotografieren. Diese Fotos gelten anscheinend in der Szene als begehrte Trophäen ;)!

Blumentopf
2004-06-15, 07:28:25
Original geschrieben von c4rc4ss
Ich bin mir sicher es ist schon jemand drauf gekommen - mir die kam die Idee grad so. Warum schicken nicht einfach alle generften Leute die eine Spam-Mail von irgend einem scheiß Anbieter bekommen sofort mit Kaboom oder einer ähnlichen Software 100 Mails zurück und killen somit die Spam-Verteiler der Firmen ???

Funzt das und wenn ja warum machts keiner ???
Wenn die pro Mail 30.000 anschreiben kommt doch was zusammen oda ?

kA ¿

Da ärgerst du entweder die falschen oder bloß irgendwelche automatisierte Rechner.

HellHorse
2004-06-15, 07:37:14
Original geschrieben von Weyoun
Naja, die Idee von c4rc4ss ist sehr gut. Nur würde ich es nicht mit Spam versuchen.

Halten wir doch mal fest:
Was wissen wir überhaupt von dem Spammer?
Nur eines: Seine IP! Diese kann er nie fälschen.

Du weisst schon, was ein Proxy ist?

darph
2004-06-15, 08:35:08
Warum über die emails gehen?

Die idee ist aber auch nicht ganz neu: http://www.paulgraham.com/ffb.html :)

nggalai
2004-06-15, 08:51:46
Original geschrieben von BlackArchon
Hast du schon einmal davon gehört, dass die Absenderadressen gefälscht sind? Willst du unschuldige Leute ärgern? Der grösste Anteil an "Spam" in meiner Ex-Firma machten die ganzen bounces und "unser Mailserver hat einen Virus in Ihrer Nachricht entdeckt!"-Mails aus, welche wir als gefakten Absender erhalten haben. Wir reden hier von rund 4000 E-mails täglich. Ein Freund von mir kommt mit seiner privaten Website so auch auf rund 800 "Spam"-Mails pro Tag, einfach weil einige Spamverteiler seine Domain als Absender eintragen.

Also eher eine schlechte Idee mit dem zurück-spammen. ;)

93,
-Sascha.rb

darph
2004-06-15, 09:02:14
Darum wäre es sicherlich sinnvoller, den Links im Text zu folgen...

Murhagh
2004-06-15, 10:23:14
Original geschrieben von HiddenGhost
Spammer neppen ist übrigens in manchen Kreisen ein weit verbeiteter Sport... ;)!

Das waren doch "Scammer", oder? Das hatte doch nichts direkt mit Spam zu tun. Ansonsten schaue ich nochmal in der c´t nach.

derJay
2004-06-15, 10:38:15
Original geschrieben von Murhagh
Das waren doch "Scammer", oder? Das hatte doch nichts direkt mit Spam zu tun. Ansonsten schaue ich nochmal in der c´t nach.

Exakt, dort ging es imho explizit um die sog. "Nigeria Connection". Ein sehr belustigender Artikel. :)

Weyoun
2004-06-15, 14:14:46
Original geschrieben von HellHorse
Du weisst schon, was ein Proxy ist?

Klar, die Frage ist nur, ob er einen hat. Der irrsinnige Traffic/Netzwerklast muss ja auch irgendwie bezahlt werden. Von daher glaube ich nicht, das viele Spamverteiler Proxys benutzen. Die Proxybetreiber werden sich sicher auch beschweren.

Und wenn schon, wen kümmert es, wenn der Proxy down ist? So wird er auch am Spamversenden gestoppt und muss zwangsläufig auf seine echte Adresse ausweichen, welche dann auch zugemüllt wird.

x-dragon
2004-06-15, 15:59:38
Nach dem was du schreibst gehst du also davon aus, das die meisten Spammer direkt von zu Hause bzw. von der Arbeit aus, über eine Standleitung mit einer festen IP, ihre Mails versenden? Was denkst du wie es lange es dauern würde bis man diesen gefunden hätte?

Normal dürfte es über irgendwelche Server laufen die überhaupt nicht kontrolliert werden bzw bei denen dieser Mißbrauch ignoriert wird (die meisten davon stehen inzwischen auf einigen Blacklisten), oder aber das sie sich einfach in ungeschützte Mailserver einklinken und diese dann verwenden (ist in unserer Firma schon passiert, und hat 2 Tage funktioniert, bis es aufgefallen ist und abgestellt wurde).

Und wenn ein Server nicht mehr funktioniert wird er sich einfach einen neuen suchen, schliesslich werden tagtäglich neue Mailserver "eingerichtet" (bei Firmen wie auch im privaten Bereich dank Flatrate).

HellHorse
2004-06-15, 16:30:14
Och ja und 80% des Spams soll mittlerweile gehijackten Windows Kisten kommmen.
http://www.sandvine.com/solutions/pdfs/spam_trojan_trend_analysis.pdf

drmaniac
2004-06-16, 11:43:13
Original geschrieben von Weyoun
Du hast den Unterschied zwischen IP und E-Mail Adresse nicht verstanden.

Eine E-Mail ist das hier:
moin@hinzundkunz.de

Eine IP ist das hier:
203.184.35.123

Die E-Mail Adresse kannst du fälschen, die IP des Absenders nicht. Und wenn ein Firmenserver dazu missbraucht wird, Werbemüll zu versenden, wird es der Admin auf jeden Fall merken, wenn sein Server nicht mehr funktioniert.

Nein, ich sehe das Problem nur in seiner gesammten Thematik. Die Spams kommen ueber Proxys, gehackten windoof clients, ueber offene Mailserver...

so einfach ist das nicht.

darph
2004-06-16, 11:51:01
Original geschrieben von darph
Darum wäre es sicherlich sinnvoller, den Links im Text zu folgen...

drmaniac
2004-06-16, 11:53:38
und dann :)

gar nichts ;)

den firmen wirst du nicht nachweisen koennen, dass sie jemanden schwarz ein paar hundert/tausend dollar ueberwiesen haben, damit er fuer die spammt... nene das wurde alles schon auf dutzenden Seiten in ner ct erlaeutert...

ausserdem : viel Spass damit bei dem Besuch von tausenden xxx Seiten und Viagra schleudern...

darph
2004-06-16, 12:01:05
hä? was?

Hast du den Text gelesen, dessen Link ich oben gepostet habe?

Denkst du wirklich ich meine, man sollte manuell auf den Link klicken?

drmaniac
2004-06-16, 12:18:12
sorry :D aber so wie du es gepostet hast... sah es so aus, als wenn Du aufforderst, den Links in der SPAMEmail zu folgen ;)

darph
2004-06-16, 16:25:26
neiiiin. Also, wenn der Spamfilter jedem Link über 2 oder 3 Instanzen folgen würde - den Traffic kann ich mit meiner dicken Leitung ja verkraften. Aber wenn das millionen Spamfilter machen - stellt sich die Frage ob der Webserver das verkraftet.