Berta Sándor

Spamküldő ellen nyert pert a Microsoft

Másodfokon, jogerősen is elítélt egy hamis Hotmail-hozzáféréseket felhasználó kéretlen elektronikus levélküldőt a Német Legfelsőbb Bíróság.

A schleswig-holsteini férfit a redmondi konszern perelte be hónapokkal ezelőtt, amiatt, mert hamis Hotmail-fiókok segítségével pornográf tartalmú spam e-maileket küldött el a világ minden tájára. A Microsoft azt követelte, hogy a bíróság ítéljen meg számára kártérítést, valamint az illetőt tiltsa el a tevékenységtől. A perköltségeket szintén az alperesnek kell állnia.

A spamküldő ellen az amerikai cég németországi leányvállalata 2003 decemberében tett feljelentést. A vádlottat a Freiburgi Tartományi Bíróság 2006. január 31-én első fokon bűnösnek találta és 10 000 eurós pénzbüntetésre ítélte. Ezzel az üggyel párhuzamosan azonban a cég azért is pert indított, mert az illető visszaélt a Hotmail márkanévvel és illegálisan, hamis Hotmail-címeket felhasználva küldte el a címzetteknek a kéretlen elektronikus reklámleveleket. Előbb a Mannheimi, majd a Karslruhei Tartományi Bíróság is a Microsoftnak adott igazat, a spammer viszont fellebbezett a Német Legfelsőbb Bíróságnál. A beadványát idén március 19-én azonban elutasították, így a testület gyakorlatilag helyben hagyta a korábbi döntést.

Amennyiben a schleswig-holsteini származású férfi tovább folytatja a tevékenységét, mint ahogy tette azt az első fokú ítélet kihirdetése után is, akkor akár 250 000 eurós pénzbüntetésre ítélhetik, sőt akár börtönbe is kerülhet. "Nagyon örülünk annak, hogy a Német Legfelsőbb Bíróság is úgy látta, a hamis címek miatt sérültek a márkanév-jogaink. Ezentúl a spammerek ellen emiatt is fel lehet lépni, annak ellenére, hogy Németországban maga spamküldés nem számít bűncselekménynek. A jövőben azonban sokkal nehezebb lesz a dolgunk, ugyanis a profi spammerek külföldi cégek mögé bújva igyekeznek majd elhárítani magukról a felelősséget" - reagált az ítéletre Dorothée Jasper, a Microsoft Németország ügyvédje.

Ez az első eset Németországban, amikor egy spamküldőt a márkanév-jogok megsértése miatt bűnösnek találtak. A redmondi szoftveróriás 2006-ban indított globális spamellenes kampányt és azóta egyre több spammer ellen lépett fel.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • teddybear #57
    Nem értem Frayer-t. Ha fele olyan jó a C-ben, ahogy mondja, akkor két kézzel kapnának utána a megbízók. Teli van az internet C-programozó utáni hirdetésekkel, válogatni lehet köztük.
    Ő mégis itt sír, mint egy fürdőskurva, hogy nincs miből élnie, és ezért adja össze magát mindenféle, egyáltalán nem kétséges jellemű alakkal.
  • homeless #56
    Ingyenes szolgáltatóktól a spamek max 1%-a jön, pont azért mert ilyen címek megszerzéséhez emberi segítség kell és ez nem hatékony.
  • homeless #55
    1. Nem lehetne vele könnyen visszaélni. Ennyi erővel a blacklistekkel is vissza lehetne élni, hogy minden normális szervert hamis vádakkal blacklistre rakatunk. Ők sem hülyék, csak akkor tesznek valakit blaklistre ha 100%-osan bebizonyosodik, hogy a szerverről spameket küldenek. Ez ugyanígy működne csak fordítva. Beregelni meg hiába regelnének be. Nekik nem érné meg az, hogy 2 naponta új mail szervert állítanak fel, meg új domaint regisztrálnak, ennyi open relay szervert meg úgyse találnak. Nemhiba küldik a spameket manapság botnetekről. Azokat meg nem lennének regisztrálva.

    2. A férged csak elméletben állja meg a helyét. A zombi gépeket nem úgy csinálják, hogy elindítanak egy férget ami scanneli a sebezhető gépeket, hanem úgy, hogy mindenfele linkelik a szarjukat(vagy bot vagy user), amit a felhasználó letölt és meg is nyit. A botnet üzemeltetője meg figyeli, ahogy jönnek be a botok a kis irc szerverére. Tehát nem terjede el a férged. Amúgy nem feltételül kell hozzá ismert exploit. Vannak olyan cuccok amit a vírusírtók nem ismernek fel.
  • ProClub #54
    Ezt nem tudod megjátszani, mert kb minden ingyenes szolgáltatót föltehetnél a blacklist kategóriába. :) Egyébként ha rendszeresen nézed a mail logjaidat, akkor jó közelítéssel van egy whitelisted. A többi kiváló társaságot meg megszűri a 7 rétegből álló spamszűrés. Az eredmény: elviselhető szemétmennyiség.
  • ProClub #53
    Nem feltétlenül. Valamelyik miniszter-palántának volt egy nem is olyan hülye ötlete, hogy legyen mindenkinek egy e-mail címe. Ha valakinek mondjuk az adószámához hasonlóan személyesen kellene kiváltani a kulcsot? Ez egy kicsit megemelné az ingerküszöböt.

    Ami a férget illeti, sztem nemsokára megjelenne rá egy ellenféreg, szóval ezzel lehet játszani, de a legtöbb ilyen alkalmazás már maga is tartalmaz vírusirtót. Ami a nem updatelt számítógépeket illeti, sztem akármennyire biztonságos lehet a rendszered, ha hülye felhasználó ül előtte és mindezt rendszergazda jogokkal teszi. A hülyék aránya sajnos mindenütt konstans, tök mindegy hova mész.

    Egyébként vannak kiváló antispam cégek, viszont azokhoz bekerülni fel kell mutatni valamit, mint mindenhol máshol. Nem kell diploma vagy nagy szakmai múlt, elég ha értelmes és jó szakember vagy. Ha pl. C-t tudsz programozni olyan szinten, mint azt sejtetni engeded, akkor nem is olyan lehetlen a whitehat karriered. És nem a levegőbe beszélek, mert látom, hogy milyen mennyiségű C programozót keresnek az ismerős körökben.
  • Frayer #52
    Ezzel könnyen vissza lehetne élni.
    A spammerek első dolga lenne hogy beregelnének, mindig más néven és minden más szolgáltót szisztematikusan feljelentenének.
    Ha kell csövesek személyazonosságát is felhasználva.

    Amúgy még meg említem hogy én írnék egy olyan férget is ami megenné a spambotokat is. Ráülne az smtp és http portra és figyelné az adatforgalmat, ha gyanusan sok levél forgalom van akkor megenné azt a proceszt ami kiváltja, ha a számítógépnél ülő ember ebbe beleegyezik.
    Riasztana egy kis ablakba :)
    Nem rongálna , nem lassítan, csak egy két portot figyelne.
    Mivel ismert exploitokon kersztül jutna be a gépre ezért valószínű hogy az a gép fertőzött ilyen vagy más vírussal, bottal, mivel ha be tud jutni akkor nem jó a védelem, nincs vírusírtó, nincs frissítés.
    Tehát potenciálisan veszélyeztetve van az a számgép.
    Ha meg jó a védelem gyakran van frissítve az os, és vírusírtó, akkor nem tud bejutni, de valószínű hogy a spambotok sem tudnak bejutni. Ha meg mégis, akkor egy két nap és leírtja őket a vírusírtó ha továbra is folyamatosan frissűlne.
    Vagy os update befoltozná a réseket.

    Ez azért lenne müködő mert a sok alulvédett magán számítógépekről jön a sok spam, amiken sokszor nincs vírusírtó és már vagy 1 éve nem volt updatelve az os.
    Ezekről a gépekről jön orba szájba a flood.
    De az ilyen gépekre viszont könnyű bejutatni egy anti-spam férget ami csak jótékony hatást fejtene ki, megtisztítaná a gépet.
    Oroszok nagyon néznének, hogy a bothálózatukról egyre másra halnak meg a kliensek :)))
    Valószínáleg az ilyen férgeket egy idő után még a vírus írtó is beengedné ha tisztázódna hogy tényleg nem csinál bajt. :))
    Ha jól elterjedne, elég erősen csökkentené a zombi számítógépek számát.
    Isten adjon ilyen jövőt.
  • Frayer #51
    Nem olyan lassú az a scriptelt böngésző.
    Hogy ha te lassúnak nevezel egy 100 megabites kapcsolaton napi 800 ezer db spam kézbesítését akkor ám legyen. De ez bőven elegendő egy mezei spammernek.
    Ha meg nem elég akkor a botnet kliensek számát növelve és újabb szerver hadi sorba álításával tovább növelhető a teljesítmény.

    Abba azért gondolj bele,hogy itt több ezer ál postafiókról van szó.
    Amiket emberi kapcsa fejtéssel regisztrál be egy program és azt használja amíg tönkre nem megy.
    Egy ember nap 8 órát dolgozva ha percenként 4 ilyen képet fejt meg az napi 2 ezer új postafiók.
    Ezekről küldjünk el csak napi 100-200 emailt. Szép fokozatosan.
    10 ezer postafiók * 100 spam mail = napi 1 millió spam.
    Könnyen megoldható. És nehéz megálítani az ilyen spamokat.
    Hotmail, meg yahoo hostok nem igen fognak felkerülni fekete listákra akkor sem, ha millió számra ontják magukból a spamet.
  • homeless #50
    Szerintem meg a megoldás az lenne, hogy whitelist szervereket kéne üzemeltetni, ahová be lehet regelni a mail szervereket. És minden mailszerver csak azoktól fogadna el leveleket, amik szerepelnek a whitelisten. És mondjuk 10 panasz után törlik a szervert. Így ki lenne szűrve az ÖSSZES botnetről küldött spam meg a sok nyomorék open relay szerver.
  • ProClub #49
    Az alapvető probléma az elgondolásodban, ha jól látom az, hogy legális MX szervereket akarsz kihasználni ilyen célra. Namost nyilván lehet captcha-t törni meg ilyeneket csinálni, de alapvetően egy dolgot nem tudsz elkerülni, méghozzá hogy a szolgáltató várakoztassa az első 500 leveledet és ha azonnal el kezd ömleni róla a szemét, akkor letiltsa. Ha meg nem kezded el nyomni, akkor nem vagy hatékony. Egy levél elenyészően keveset ér, úgyhogy ha spamelni akarsz, akkor nagy tömegben kell, az meg ezzel a módszerrel nem nagyon fog menni.

    Amint Te is írtad, a mostani védelem elég agresszív és gyakorlatilag a napi 15 ezer spamből alig egy pár tucat jut át. Ezt lebontva 1200 e-mail címre szerintem, nem olyan vészes a ráta.

    A következő durvításom a honeypot lesz, aminek a vége a spamassassin-ben fog végződni, csak ehhez még meg kell írni a megfelelő dolgokat.

    Egyébként az egész spam-védelem dolog arról szól, hogy amíg erősebb a védelmem, mint a szolgáltatók átlagának, jó vagyok, az ügyfeleim meg boldogok, mert nem ömlik a szemét. ;)

    Ami itt az igazi megoldás lenne, az az e-mail protokol újratervezése küldő-azonosítással. Akár PGP-vel. Ha pl. minden tisztességes honpolgár aláírja a leveleit egy hitelesített kulccsal, amit mondjuk személyi igazolvány bemutatására ad ki egy szervezet, akkor baromi gyorsan eljutsz oda, hogy max mások identitásának ellopásával tudsz spamet küldeni.
  • homeless #48
    Leírtam már hogy működik. Úgy, hogy a botnetekről küldött spam-ek nem foglalkoznak azokkal a levelekkel amiket nem tudtak elküldeni, mert egyetlen céljük van, hogy minél rövidebb idő alatt minél több spam-et küldjenek el, így ha egy levél nem érkezik meg, mert a szerver hibaüzenetet küld vissza, akkor a bot egyszerűen csak továbbugrik a következő címre. Egy normális mailszerver viszont újraküldi a levelet. Ezt használja ki a postgrey. Először minden levelet elutasít, utána 10 perc múlva elfogadja. Ha 10 perc múlva újraküldik akkor a cím felkerül egy whitelistre és onnantól kezdve ellenőrzés nélkül elfogadja a leveleket tőle. De van egy külön whitelist amibe megbízható mailszervereket írhatunk be, így az onnan érkező leveleket is rögtön mekapjuk. Hátránya, hogy az első levél 5 vagy 10 vagy x perc múlva érkezik meg. Mivel a spamek 95%-át botnetekről küldik ezért elég hatékony. Az open relay mailszerverek ellen viszont nem véd, de ezek elég rövid időn belül felkerülnek a nagyobb blacklistekre.