AbcLinuxu:/ Poradna / Linuxová poradna / "Pomsta" spammerům - má to cenu?

Štítky: databáze, e-mail, HTML, Internet, IRC, KDE, obrázky, prohlížeče, SMTP, web

Dotaz: "Pomsta" spammerům - má to cenu?

6.5.2006 00:18 hajma | skóre: 27 | blog: hajma | Říčany
"Pomsta" spammerům - má to cenu?

Přečteno: 192×

Odpovědět | Admin

DD,

napadlo mě, že bych mohl u mejlů označených spamassassinem jako spam pouštět nějakej skriptík, kterej by třeba wgetem nebo něčím 5x zkusil stáhnout odkazovanou stránku a plýtvat tak spammerům pásmo.

Kromě bezpečnostního hlediska (v případě bugu ve wgetu mě kdokoliv může přinutit, abych navštívil zlý stránky podsunutím spamu) - je v tomhle přístupu ještě nějaký zádrhel?

A nevymýšlím kolo?

Díky

21 promarněných znaků

Nástroje: Začni sledovat (2) ?

Odpovědi

6.5.2006 00:27 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

Fakt škoda, že se mi o spam stará gmail a tedy spam už neřeším, jinak by spammeři pocítili sílu kolejního neomezeného 100MBitu :-D

Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.

6.5.2006 09:25 opicak
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

otázkou je, kolik procent jsou opravdu spamerské smtp servery a kolik procent nakažené stanice. Asi tak....to bys toho moc nenaplýtval :-)

6.5.2006 09:29 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

Jsem to pochopil tak, by se zahlcovaly web servery. To postihne firmu, která si zažádala o rozesílání spamu, tedy to nejdůležitější místo. Traffic má snad každý hosting nějak omezený.

Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.

6.5.2006 10:35 hajma | skóre: 27 | blog: hajma | Říčany
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

jojo, většinou jsou to free na geocities apod.

21 promarněných znaků

6.5.2006 14:57 Jakub Suchy
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

Ma to jeden VELKY hacek. Vetsina tech linku je unikatni a jejich soucasti je hash vaseho emailu, takze jim tim automaticky potvrdite, ze Vas email funguje a prijde Vam toho priste jeste vice :)

6.5.2006 15:50 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

A ještě je to většinou ze strojů které nejsou toho hackera takže ho to nepoškodí, pouze nějaký uživatel příjde na to že má zavirovaný PC.

A nebo je dokonce i sfalšované spáteční cesta takže můžete bombardovat uplně neškodný server který se spamem nemá nic společné a pokud tam bude mít to stejné opatření jako vy tak se budete bombardovat navzájem a spamer se bude někde smát :-)

Prostě od spamerů to zahazovat případně přímo nepřijímat na firewalu zahodit, v zásadě neodpovídat.

Odpovědět pouze v případě že ten stroj z kterého přišel spam znáte a je to váš kamarád :-)

6.5.2006 16:22 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

??? Na zavirovaných PC se hostují websites?

6.5.2006 16:55 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

Ne ale rozesílá se přes ně :-)

a i část webu na nich může být :-)

samozřejmě že na nich nebude 10M databáze :-)

a teprve z něho si to spamer třeba čte.

6.5.2006 16:06 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

Na druhej strane, ten hash je často možné z tej adresy vyhodiť a URL stále vedie na ten istý server. Mám ale pocit, že existujú spamy, kde unikátnosť je zakomponovaná do mena serveru, a tej sa to tak lahko obísť nedá.

6.5.2006 21:37 M
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

to s tim hashem mne taky napadlo ;-)

a proto, pokud mam cas a chut, tak si tu adresu vzdy trochu pozmenim (pokud mozno uplne nesmyslne) a pak obvykle spolecnosti, co si spam objednala, napisu par peknych pripominek z jejich webu, rikejme tomu feedback :D kamos jim taky posila feedback, nejradeji primo email s prilohou (ze smyslene adresy), hlavicka mailu zni treba "Information about Your product < nazev produktu>" a v tele html zpravy je obvykle nejaky nechutny obrazek z ogrish.com :)

6.5.2006 15:56 Ze | blog: Debian_pred_Oknem
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

Je to nějáký čas back, ale byl spuštěný jedne takový projekt. Bylo to pod W. a po naistalování toho softu jsi automaticky posílal echo či něco takového na servry zařazené na veřejném listu spamerských Servrů.

Bylo to bomba a bylo to tak funkční, až to museli vypnout ;((( Škoda..

su xxxxx shutdown -r now

6.5.2006 19:08 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

Bude potřeba udělat nějaký systém schvalovaní, aby to někdo nepoužil jako zbraň a nezDoSoval tím nějaký nevinný server. Rovněž by asi bylo lepší přenášet z toho webu obrázky a podobné statické věci, aby to nezatěžovalo cpu hostingu. Prostě to jen pomalu vycucne traffic jednomu webu.

Chtělo by to vytvořit nějaký decentralizovaný komunikační systém aby se různě střídaly IP nás útočníků. Možná by mohlo posloužit IRC (jednoduchá implementace) a založit několik kanálů na velkých IRC sítích, odkud se to bude směrovat jinam. Cílem je vytvořit hodně malých skupinek, aby se tam spammeři jentak nedostali.

Dále by v tom programu měly jít nastavit omezení přenosů, připadně aby to jelo jen v noci.

Výsledek by mohl být moc pěkný, spam se přestane zadavatelům vyplácet. Nepostihne to zavirované počítače, a chudáky s emailem v databázi spammerů, jak to dělají různé akce jako posílání virů tomu, kdo ten spam poslal.

Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.

7.5.2006 00:17 hajma | skóre: 27 | blog: hajma | Říčany
Rozbalit Rozbalit vše Re: "Pomsta" spammerům - má to cenu?

Bude potřeba udělat nějaký systém schvalovaní, aby to někdo nepoužil jako zbraň a nezDoSoval tím nějaký nevinný server. Rovněž by asi bylo lepší přenášet z toho webu obrázky a podobné statické věci, aby to nezatěžovalo cpu hostingu. Prostě to jen pomalu vycucne traffic jednomu webu.
Chtělo by to vytvořit nějaký decentralizovaný komunikační systém aby se různě střídaly IP nás útočníků. Možná by mohlo posloužit IRC (jednoduchá implementace) a založit několik kanálů na velkých IRC sítích, odkud se to bude směrovat jinam. Cílem je vytvořit hodně malých skupinek, aby se tam spammeři jentak nedostali.

no, právě, že by tam žádná koordinace nebyla, prostě každej sám za sebe a svou spamovou složku. Ono by se to pak samo zprůměrovalo.

Samozřejmě je otázka, jestli spam neobsahuje i linky na regulérní weby... asi začnu tím (až budu mít čas na blbosti), že vytahám linky ze svejch spamů a hodím na ně oko.

21 promarněných znaků

Založit nové vlákno • Nahoru

Tiskni Sdílej: