Másodfokon, jogerősen is elítélt egy hamis Hotmail-hozzáféréseket felhasználó kéretlen elektronikus levélküldőt a Német Legfelsőbb Bíróság.
A schleswig-holsteini férfit a redmondi konszern perelte be hónapokkal ezelőtt, amiatt, mert hamis Hotmail-fiókok segítségével pornográf tartalmú spam e-maileket küldött el a világ minden tájára.
A Microsoft azt követelte, hogy a bíróság ítéljen meg számára kártérítést, valamint az illetőt tiltsa el a tevékenységtől. A perköltségeket szintén az alperesnek kell állnia.
A spamküldő ellen az amerikai cég németországi leányvállalata 2003 decemberében tett feljelentést. A vádlottat a Freiburgi Tartományi Bíróság 2006. január 31-én első fokon bűnösnek találta és 10 000 eurós pénzbüntetésre ítélte.
Ezzel az üggyel párhuzamosan azonban a cég azért is pert indított, mert az illető visszaélt a Hotmail márkanévvel és illegálisan, hamis Hotmail-címeket felhasználva küldte el a címzetteknek a kéretlen elektronikus reklámleveleket.
Előbb a Mannheimi, majd a Karslruhei Tartományi Bíróság is a Microsoftnak adott igazat, a spammer viszont fellebbezett a Német Legfelsőbb Bíróságnál. A beadványát idén március 19-én azonban elutasították, így a testület gyakorlatilag helyben hagyta a korábbi döntést.
Amennyiben a schleswig-holsteini származású férfi tovább folytatja a tevékenységét, mint ahogy tette azt az első fokú ítélet kihirdetése után is, akkor akár 250 000 eurós pénzbüntetésre ítélhetik, sőt akár börtönbe is kerülhet.
"Nagyon örülünk annak, hogy a Német Legfelsőbb Bíróság is úgy látta, a hamis címek miatt sérültek a márkanév-jogaink. Ezentúl a spammerek ellen emiatt is fel lehet lépni, annak ellenére, hogy Németországban maga spamküldés nem számít bűncselekménynek. A jövőben azonban sokkal nehezebb lesz a dolgunk, ugyanis a profi spammerek külföldi cégek mögé bújva igyekeznek majd elhárítani magukról a felelősséget" - reagált az ítéletre Dorothée Jasper, a Microsoft Németország ügyvédje.
Ez az első eset Németországban, amikor egy spamküldőt a márkanév-jogok megsértése miatt bűnösnek találtak.
A redmondi szoftveróriás 2006-ban indított globális spamellenes kampányt és azóta egyre több spammer ellen lépett fel.
Nem értem Frayer-t. Ha fele olyan jó a C-ben, ahogy mondja, akkor két kézzel kapnának utána a megbízók. Teli van az internet C-programozó utáni hirdetésekkel, válogatni lehet köztük.
Õ mégis itt sír, mint egy fürdõskurva, hogy nincs mibõl élnie, és ezért adja össze magát mindenféle, egyáltalán nem kétséges jellemû alakkal.
1. Nem lehetne vele könnyen visszaélni. Ennyi erõvel a blacklistekkel is vissza lehetne élni, hogy minden normális szervert hamis vádakkal blacklistre rakatunk. Õk sem hülyék, csak akkor tesznek valakit blaklistre ha 100%-osan bebizonyosodik, hogy a szerverrõl spameket küldenek. Ez ugyanígy mûködne csak fordítva. Beregelni meg hiába regelnének be. Nekik nem érné meg az, hogy 2 naponta új mail szervert állítanak fel, meg új domaint regisztrálnak, ennyi open relay szervert meg úgyse találnak. Nemhiba küldik a spameket manapság botnetekrõl. Azokat meg nem lennének regisztrálva.
2. A férged csak elméletben állja meg a helyét. A zombi gépeket nem úgy csinálják, hogy elindítanak egy férget ami scanneli a sebezhetõ gépeket, hanem úgy, hogy mindenfele linkelik a szarjukat(vagy bot vagy user), amit a felhasználó letölt és meg is nyit. A botnet üzemeltetõje meg figyeli, ahogy jönnek be a botok a kis irc szerverére. Tehát nem terjede el a férged. Amúgy nem feltételül kell hozzá ismert exploit. Vannak olyan cuccok amit a vírusírtók nem ismernek fel.
Ezt nem tudod megjátszani, mert kb minden ingyenes szolgáltatót föltehetnél a blacklist kategóriába. 😊 Egyébként ha rendszeresen nézed a mail logjaidat, akkor jó közelítéssel van egy whitelisted. A többi kiváló társaságot meg megszûri a 7 rétegbõl álló spamszûrés. Az eredmény: elviselhetõ szemétmennyiség.
Nem feltétlenül. Valamelyik miniszter-palántának volt egy nem is olyan hülye ötlete, hogy legyen mindenkinek egy e-mail címe. Ha valakinek mondjuk az adószámához hasonlóan személyesen kellene kiváltani a kulcsot? Ez egy kicsit megemelné az ingerküszöböt.
Ami a férget illeti, sztem nemsokára megjelenne rá egy ellenféreg, szóval ezzel lehet játszani, de a legtöbb ilyen alkalmazás már maga is tartalmaz vírusirtót. Ami a nem updatelt számítógépeket illeti, sztem akármennyire biztonságos lehet a rendszered, ha hülye felhasználó ül elõtte és mindezt rendszergazda jogokkal teszi. A hülyék aránya sajnos mindenütt konstans, tök mindegy hova mész.
Egyébként vannak kiváló antispam cégek, viszont azokhoz bekerülni fel kell mutatni valamit, mint mindenhol máshol. Nem kell diploma vagy nagy szakmai múlt, elég ha értelmes és jó szakember vagy. Ha pl. C-t tudsz programozni olyan szinten, mint azt sejtetni engeded, akkor nem is olyan lehetlen a whitehat karriered. És nem a levegõbe beszélek, mert látom, hogy milyen mennyiségû C programozót keresnek az ismerõs körökben.
Ezzel könnyen vissza lehetne élni.
A spammerek elsõ dolga lenne hogy beregelnének, mindig más néven és minden más szolgáltót szisztematikusan feljelentenének.
Ha kell csövesek személyazonosságát is felhasználva.
Amúgy még meg említem hogy én írnék egy olyan férget is ami megenné a spambotokat is. Ráülne az smtp és http portra és figyelné az adatforgalmat, ha gyanusan sok levél forgalom van akkor megenné azt a proceszt ami kiváltja, ha a számítógépnél ülõ ember ebbe beleegyezik.
Riasztana egy kis ablakba 😊
Nem rongálna , nem lassítan, csak egy két portot figyelne.
Mivel ismert exploitokon kersztül jutna be a gépre ezért valószínû hogy az a gép fertõzött ilyen vagy más vírussal, bottal, mivel ha be tud jutni akkor nem jó a védelem, nincs vírusírtó, nincs frissítés.
Tehát potenciálisan veszélyeztetve van az a számgép.
Ha meg jó a védelem gyakran van frissítve az os, és vírusírtó, akkor nem tud bejutni, de valószínû hogy a spambotok sem tudnak bejutni. Ha meg mégis, akkor egy két nap és leírtja õket a vírusírtó ha továbra is folyamatosan frissûlne.
Vagy os update befoltozná a réseket.
Ez azért lenne müködõ mert a sok alulvédett magán számítógépekrõl jön a sok spam, amiken sokszor nincs vírusírtó és már vagy 1 éve nem volt updatelve az os.
Ezekrõl a gépekrõl jön orba szájba a flood.
De az ilyen gépekre viszont könnyû bejutatni egy anti-spam férget ami csak jótékony hatást fejtene ki, megtisztítaná a gépet.
Oroszok nagyon néznének, hogy a bothálózatukról egyre másra halnak meg a kliensek 😊))
Valószínáleg az ilyen férgeket egy idõ után még a vírus írtó is beengedné ha tisztázódna hogy tényleg nem csinál bajt. 😊)
Ha jól elterjedne, elég erõsen csökkentené a zombi számítógépek számát.
Isten adjon ilyen jövõt.
Nem olyan lassú az a scriptelt böngészõ.
Hogy ha te lassúnak nevezel egy 100 megabites kapcsolaton napi 800 ezer db spam kézbesítését akkor ám legyen. De ez bõven elegendõ egy mezei spammernek.
Ha meg nem elég akkor a botnet kliensek számát növelve és újabb szerver hadi sorba álításával tovább növelhetõ a teljesítmény.
Abba azért gondolj bele,hogy itt több ezer ál postafiókról van szó.
Amiket emberi kapcsa fejtéssel regisztrál be egy program és azt használja amíg tönkre nem megy.
Egy ember nap 8 órát dolgozva ha percenként 4 ilyen képet fejt meg az napi 2 ezer új postafiók.
Ezekrõl küldjünk el csak napi 100-200 emailt. Szép fokozatosan.
10 ezer postafiók * 100 spam mail = napi 1 millió spam.
Könnyen megoldható. És nehéz megálítani az ilyen spamokat.
Hotmail, meg yahoo hostok nem igen fognak felkerülni fekete listákra akkor sem, ha millió számra ontják magukból a spamet.
Szerintem meg a megoldás az lenne, hogy whitelist szervereket kéne üzemeltetni, ahová be lehet regelni a mail szervereket. És minden mailszerver csak azoktól fogadna el leveleket, amik szerepelnek a whitelisten. És mondjuk 10 panasz után törlik a szervert. Így ki lenne szûrve az ÖSSZES botnetrõl küldött spam meg a sok nyomorék open relay szerver.
Az alapvetõ probléma az elgondolásodban, ha jól látom az, hogy legális MX szervereket akarsz kihasználni ilyen célra. Namost nyilván lehet captcha-t törni meg ilyeneket csinálni, de alapvetõen egy dolgot nem tudsz elkerülni, méghozzá hogy a szolgáltató várakoztassa az elsõ 500 leveledet és ha azonnal el kezd ömleni róla a szemét, akkor letiltsa. Ha meg nem kezded el nyomni, akkor nem vagy hatékony. Egy levél elenyészõen keveset ér, úgyhogy ha spamelni akarsz, akkor nagy tömegben kell, az meg ezzel a módszerrel nem nagyon fog menni.
Amint Te is írtad, a mostani védelem elég agresszív és gyakorlatilag a napi 15 ezer spambõl alig egy pár tucat jut át. Ezt lebontva 1200 e-mail címre szerintem, nem olyan vészes a ráta.
A következõ durvításom a honeypot lesz, aminek a vége a spamassassin-ben fog végzõdni, csak ehhez még meg kell írni a megfelelõ dolgokat.
Egyébként az egész spam-védelem dolog arról szól, hogy amíg erõsebb a védelmem, mint a szolgáltatók átlagának, jó vagyok, az ügyfeleim meg boldogok, mert nem ömlik a szemét. 😉
Ami itt az igazi megoldás lenne, az az e-mail protokol újratervezése küldõ-azonosítással. Akár PGP-vel. Ha pl. minden tisztességes honpolgár aláírja a leveleit egy hitelesített kulccsal, amit mondjuk személyi igazolvány bemutatására ad ki egy szervezet, akkor baromi gyorsan eljutsz oda, hogy max mások identitásának ellopásával tudsz spamet küldeni.
Leírtam már hogy mûködik. Úgy, hogy a botnetekrõl küldött spam-ek nem foglalkoznak azokkal a levelekkel amiket nem tudtak elküldeni, mert egyetlen céljük van, hogy minél rövidebb idõ alatt minél több spam-et küldjenek el, így ha egy levél nem érkezik meg, mert a szerver hibaüzenetet küld vissza, akkor a bot egyszerûen csak továbbugrik a következõ címre. Egy normális mailszerver viszont újraküldi a levelet. Ezt használja ki a postgrey. Elõször minden levelet elutasít, utána 10 perc múlva elfogadja. Ha 10 perc múlva újraküldik akkor a cím felkerül egy whitelistre és onnantól kezdve ellenõrzés nélkül elfogadja a leveleket tõle. De van egy külön whitelist amibe megbízható mailszervereket írhatunk be, így az onnan érkezõ leveleket is rögtön mekapjuk. Hátránya, hogy az elsõ levél 5 vagy 10 vagy x perc múlva érkezik meg. Mivel a spamek 95%-át botnetekrõl küldik ezért elég hatékony. Az open relay mailszerverek ellen viszont nem véd, de ezek elég rövid idõn belül felkerülnek a nagyobb blacklistekre.