57
-
teddybear #57 Nem értem Frayer-t. Ha fele olyan jó a C-ben, ahogy mondja, akkor két kézzel kapnának utána a megbízók. Teli van az internet C-programozó utáni hirdetésekkel, válogatni lehet köztük.
Ő mégis itt sír, mint egy fürdőskurva, hogy nincs miből élnie, és ezért adja össze magát mindenféle, egyáltalán nem kétséges jellemű alakkal. -
homeless #56 Ingyenes szolgáltatóktól a spamek max 1%-a jön, pont azért mert ilyen címek megszerzéséhez emberi segítség kell és ez nem hatékony. -
homeless #55 1. Nem lehetne vele könnyen visszaélni. Ennyi erővel a blacklistekkel is vissza lehetne élni, hogy minden normális szervert hamis vádakkal blacklistre rakatunk. Ők sem hülyék, csak akkor tesznek valakit blaklistre ha 100%-osan bebizonyosodik, hogy a szerverről spameket küldenek. Ez ugyanígy működne csak fordítva. Beregelni meg hiába regelnének be. Nekik nem érné meg az, hogy 2 naponta új mail szervert állítanak fel, meg új domaint regisztrálnak, ennyi open relay szervert meg úgyse találnak. Nemhiba küldik a spameket manapság botnetekről. Azokat meg nem lennének regisztrálva.
2. A férged csak elméletben állja meg a helyét. A zombi gépeket nem úgy csinálják, hogy elindítanak egy férget ami scanneli a sebezhető gépeket, hanem úgy, hogy mindenfele linkelik a szarjukat(vagy bot vagy user), amit a felhasználó letölt és meg is nyit. A botnet üzemeltetője meg figyeli, ahogy jönnek be a botok a kis irc szerverére. Tehát nem terjede el a férged. Amúgy nem feltételül kell hozzá ismert exploit. Vannak olyan cuccok amit a vírusírtók nem ismernek fel. -
ProClub #54 Ezt nem tudod megjátszani, mert kb minden ingyenes szolgáltatót föltehetnél a blacklist kategóriába. :) Egyébként ha rendszeresen nézed a mail logjaidat, akkor jó közelítéssel van egy whitelisted. A többi kiváló társaságot meg megszűri a 7 rétegből álló spamszűrés. Az eredmény: elviselhető szemétmennyiség. -
ProClub #53 Nem feltétlenül. Valamelyik miniszter-palántának volt egy nem is olyan hülye ötlete, hogy legyen mindenkinek egy e-mail címe. Ha valakinek mondjuk az adószámához hasonlóan személyesen kellene kiváltani a kulcsot? Ez egy kicsit megemelné az ingerküszöböt.
Ami a férget illeti, sztem nemsokára megjelenne rá egy ellenféreg, szóval ezzel lehet játszani, de a legtöbb ilyen alkalmazás már maga is tartalmaz vírusirtót. Ami a nem updatelt számítógépeket illeti, sztem akármennyire biztonságos lehet a rendszered, ha hülye felhasználó ül előtte és mindezt rendszergazda jogokkal teszi. A hülyék aránya sajnos mindenütt konstans, tök mindegy hova mész.
Egyébként vannak kiváló antispam cégek, viszont azokhoz bekerülni fel kell mutatni valamit, mint mindenhol máshol. Nem kell diploma vagy nagy szakmai múlt, elég ha értelmes és jó szakember vagy. Ha pl. C-t tudsz programozni olyan szinten, mint azt sejtetni engeded, akkor nem is olyan lehetlen a whitehat karriered. És nem a levegőbe beszélek, mert látom, hogy milyen mennyiségű C programozót keresnek az ismerős körökben. -
#52 Ezzel könnyen vissza lehetne élni.
A spammerek első dolga lenne hogy beregelnének, mindig más néven és minden más szolgáltót szisztematikusan feljelentenének.
Ha kell csövesek személyazonosságát is felhasználva.
Amúgy még meg említem hogy én írnék egy olyan férget is ami megenné a spambotokat is. Ráülne az smtp és http portra és figyelné az adatforgalmat, ha gyanusan sok levél forgalom van akkor megenné azt a proceszt ami kiváltja, ha a számítógépnél ülő ember ebbe beleegyezik.
Riasztana egy kis ablakba :)
Nem rongálna , nem lassítan, csak egy két portot figyelne.
Mivel ismert exploitokon kersztül jutna be a gépre ezért valószínű hogy az a gép fertőzött ilyen vagy más vírussal, bottal, mivel ha be tud jutni akkor nem jó a védelem, nincs vírusírtó, nincs frissítés.
Tehát potenciálisan veszélyeztetve van az a számgép.
Ha meg jó a védelem gyakran van frissítve az os, és vírusírtó, akkor nem tud bejutni, de valószínű hogy a spambotok sem tudnak bejutni. Ha meg mégis, akkor egy két nap és leírtja őket a vírusírtó ha továbra is folyamatosan frissűlne.
Vagy os update befoltozná a réseket.
Ez azért lenne müködő mert a sok alulvédett magán számítógépekről jön a sok spam, amiken sokszor nincs vírusírtó és már vagy 1 éve nem volt updatelve az os.
Ezekről a gépekről jön orba szájba a flood.
De az ilyen gépekre viszont könnyű bejutatni egy anti-spam férget ami csak jótékony hatást fejtene ki, megtisztítaná a gépet.
Oroszok nagyon néznének, hogy a bothálózatukról egyre másra halnak meg a kliensek :)))
Valószínáleg az ilyen férgeket egy idő után még a vírus írtó is beengedné ha tisztázódna hogy tényleg nem csinál bajt. :))
Ha jól elterjedne, elég erősen csökkentené a zombi számítógépek számát.
Isten adjon ilyen jövőt. -
#51 Nem olyan lassú az a scriptelt böngésző.
Hogy ha te lassúnak nevezel egy 100 megabites kapcsolaton napi 800 ezer db spam kézbesítését akkor ám legyen. De ez bőven elegendő egy mezei spammernek.
Ha meg nem elég akkor a botnet kliensek számát növelve és újabb szerver hadi sorba álításával tovább növelhető a teljesítmény.
Abba azért gondolj bele,hogy itt több ezer ál postafiókról van szó.
Amiket emberi kapcsa fejtéssel regisztrál be egy program és azt használja amíg tönkre nem megy.
Egy ember nap 8 órát dolgozva ha percenként 4 ilyen képet fejt meg az napi 2 ezer új postafiók.
Ezekről küldjünk el csak napi 100-200 emailt. Szép fokozatosan.
10 ezer postafiók * 100 spam mail = napi 1 millió spam.
Könnyen megoldható. És nehéz megálítani az ilyen spamokat.
Hotmail, meg yahoo hostok nem igen fognak felkerülni fekete listákra akkor sem, ha millió számra ontják magukból a spamet. -
homeless #50 Szerintem meg a megoldás az lenne, hogy whitelist szervereket kéne üzemeltetni, ahová be lehet regelni a mail szervereket. És minden mailszerver csak azoktól fogadna el leveleket, amik szerepelnek a whitelisten. És mondjuk 10 panasz után törlik a szervert. Így ki lenne szűrve az ÖSSZES botnetről küldött spam meg a sok nyomorék open relay szerver. -
ProClub #49 Az alapvető probléma az elgondolásodban, ha jól látom az, hogy legális MX szervereket akarsz kihasználni ilyen célra. Namost nyilván lehet captcha-t törni meg ilyeneket csinálni, de alapvetően egy dolgot nem tudsz elkerülni, méghozzá hogy a szolgáltató várakoztassa az első 500 leveledet és ha azonnal el kezd ömleni róla a szemét, akkor letiltsa. Ha meg nem kezded el nyomni, akkor nem vagy hatékony. Egy levél elenyészően keveset ér, úgyhogy ha spamelni akarsz, akkor nagy tömegben kell, az meg ezzel a módszerrel nem nagyon fog menni.
Amint Te is írtad, a mostani védelem elég agresszív és gyakorlatilag a napi 15 ezer spamből alig egy pár tucat jut át. Ezt lebontva 1200 e-mail címre szerintem, nem olyan vészes a ráta.
A következő durvításom a honeypot lesz, aminek a vége a spamassassin-ben fog végződni, csak ehhez még meg kell írni a megfelelő dolgokat.
Egyébként az egész spam-védelem dolog arról szól, hogy amíg erősebb a védelmem, mint a szolgáltatók átlagának, jó vagyok, az ügyfeleim meg boldogok, mert nem ömlik a szemét. ;)
Ami itt az igazi megoldás lenne, az az e-mail protokol újratervezése küldő-azonosítással. Akár PGP-vel. Ha pl. minden tisztességes honpolgár aláírja a leveleit egy hitelesített kulccsal, amit mondjuk személyi igazolvány bemutatására ad ki egy szervezet, akkor baromi gyorsan eljutsz oda, hogy max mások identitásának ellopásával tudsz spamet küldeni. -
homeless #48 Leírtam már hogy működik. Úgy, hogy a botnetekről küldött spam-ek nem foglalkoznak azokkal a levelekkel amiket nem tudtak elküldeni, mert egyetlen céljük van, hogy minél rövidebb idő alatt minél több spam-et küldjenek el, így ha egy levél nem érkezik meg, mert a szerver hibaüzenetet küld vissza, akkor a bot egyszerűen csak továbbugrik a következő címre. Egy normális mailszerver viszont újraküldi a levelet. Ezt használja ki a postgrey. Először minden levelet elutasít, utána 10 perc múlva elfogadja. Ha 10 perc múlva újraküldik akkor a cím felkerül egy whitelistre és onnantól kezdve ellenőrzés nélkül elfogadja a leveleket tőle. De van egy külön whitelist amibe megbízható mailszervereket írhatunk be, így az onnan érkező leveleket is rögtön mekapjuk. Hátránya, hogy az első levél 5 vagy 10 vagy x perc múlva érkezik meg. Mivel a spamek 95%-át botnetekről küldik ezért elég hatékony. Az open relay mailszerverek ellen viszont nem véd, de ezek elég rövid időn belül felkerülnek a nagyobb blacklistekre. -
djw #47 uhum... varjal, mindjart megsajnallak, hogy ehen halsz te szegeny pára; csak elobb eszek valamit... a spambotjaid szamaval azonos botutes kene a hatadra meg a tested osszes reszere. (jahbocs, eroszakos dolgokat nee....) vagjuk le inkabb a ujjaidat amivel ilyeneket irsz... -
djw #46 azt hiszem szerencséd van, hogy nem Kínába születtél, mert akkor már ki lennél végezve.
további kellemeset -
chuky123 #45 Nem tom ezt a postgrey hogy müködik gondolom listákat lehet felvenni. De én postfixbe (root)domain szüréssel oldottam meg a szürést illetve unkown client (olyan helyröl jövö aminek nincs dns címe) szürés + header + body szürést + spamassasin. Amit Frayer írt azt nem egészen értem, de szerintem ö sem találta fel ezzel a spanyol viaszt. igy kb 95% át megszüröm. -
#44 Ja és köszi a hosszú hszt. Érdekes. -
#43 "Ha fizetnének, és adának mellém 3-4 embert, fél év alatt mindent meg lehetne valósítani, kulcsra készen letesztelve. De amíg nem kérnek fel erre addig marad a spambotok írása"
Áh, pont erről beszélek, hogy ha nem tudja senki kompetens, hogy te ilyeneket is tudnál csinálni akkor milyen alapon várod, hogy felkérjenek?? -
#42 ProClub és MrPrise -
MrPrise:
A legprofibb megoldás - Ez a legnagyobb problémára a spammerek között, hogy ugyan a botnet hálózat dinamikus tartományokból küld, de csak a dedikált szerverek rendelkeznek reverzével. Szóval, ha felálítanék egy saját servert reversével és elkezdeném onnan a relayt, akkor kb 10 perc alatt megburulna a rendszer és a szervert beszippantaná a blackhole, minden nagyobb spam adatbázisban ott lenne az dedikált ip cím, host, Spamhouse, abuse, spamcop.
Szóval ez nem járható út. Dinamikus tartományról hozzád nem kerül be a levél.
De mégis tudok egy módszert "amit most írok" ami még hozzád is bejutatja a spamet.
De egyébként a te szűrési módszered annyira agresszív, a legbrutálisabb de a legértéktelenebb is a kommersz szolgáltatók szempontjából.
Mondom is hogy miért.
Egyszerűen csak azért mert csak a nagyobb mx szerverektől küldött levelet kaphatnak szabad utat a posta fiókodba. Tehát ha pistike próbál neked levelet küldeni a home smtp vagy all in one mail programjával akkor nem fog sikerülni neki.
A linuxos sendmail sem fog működni, amit privát web szervereken elég sűrűn használnak a beépített smtp-vel. Ha nics dedikált host, akkor ez sem fog hozzád bejutni, és így akik tőled keresztül kapják a mailt a weben a legtöbb webhelyre be se tudnak regisztrálni majd arra a mail címre amit a te pajzsod véd.
Szóval egyértelműek a hátrányok, de az igaz hogy a spammek 99% át szűri.
Kivéve azt amin épp most dolgozok.. igaz csak lustán.. néha néha veszem elő a projectet.
Egy javában írt Http motor az alapja a SF.NEt-ről, ssh, secure http támogatással, frameket kezel, mindent tud amit a firefox is, van benne java és html parser is. Szóval egy komplett böngésző motor, de egyszerűbb mint a mozillájé. Kényelmesen lehet irányítani fügvényhívásokkal.
Annyit csinál,hogy több script parancs fájl szerint mozog a neten, a script szerint fog böngészni, egy robot böngésző egyszerűen kifejezve.
Annyit csinál,hogy beregisztrál nagyobb webes szolgáltatókhoz, közben elküldi a kapcsát megfejtésre egy "emberhez", aki napi 8 órán át csak kapcsákat fejt meg, a program sikeresen beregel egy véletlenül összeálított címre amit algoritmus alapján állít össze egy dictionariből.
Majd bejelentkezik és a már lentebb említett dinamikus tartalom összeálító rendszer elpostolja a serveroldalra a jól felépített, reklámot. Minen szó, minden mondat más és más, egy hatalmas adatbázisból építkezve, de a mondani valója ugyan az, content szűrők nem tudnak vele mit kezdeni, mert megérteni nem fogják azt hogy a " Hello, szeretnék ajánlani neked egy fantasztikus utazást" és a " Szia, találtam számodra egy nagyon jó kikapcsolódási lehetőséget" ugyan azt jelenti csak máshogy kódolva.
Egy ilyen mail címről egy optimális darabszámú reklámot küld ki, amit még a mail szerver is tolerál, mindezt persze több proxy mögül ,hogy ne legyen gyanus a web szervernek az ip cím amin a scriptelt böngésző működik, több tíz szálon egyszerre.
Ha ezzel a módszerrel küldöm ki a levelet, még hozzád is be fog jutni, mivel az üzenet egy dedikált hostról jön, ami a fehér listán is szerepel. Csak a content elemző szűrheti ki, a tartalom alapján. Ami ezzel a módszerrel, rettenetesen nehéz lesz. A gyenge pont: A reklámban ha linket kell elhejezni akkor meg kell oldani hogy mind vagy sok különböző legyen. Ez pénz kérdése és programozott domain managment kezelésé.
Ezt most csak így elnagyoltan körülíttam, persze a részletekbe nem folyok bele, kevés lenne ide ahoz ezy oldal.
Ha a másik oldalon álnék én direktbe magyarországra optimalizált több kapus Spam-Shield et csinálnák. Egy open már meglévő szűrőt átalakítanék.
Minden ip címet ami megjelenik a headerben tárolnék és vizsgálnék.
Ha adott időn belül valamilyen értéknél több ilyen ip ről jön üzenet akkor, vizsgálnám ,hogy milyen host, a nagoybb mx serverk és fehér listások átmehetnek.
A többi megszűrésre kerül, és a rendszergazda dönti el hogy mely hostokról negd be levelet ami nincs reverzélve, de web web szervernek tűnik, ebből nem sok lesz, mert ha nem spammol egy web szerver nem fog percenként 5-6 nál több levelt küldeni ebbe a tartományba.
Dynamikus ip ről is engednék be levelet, DE csak percenként egyet kettőt max, azonos ip ről.
A tartalomból minden linket elmentenék, úgy hogy vizsgálom,hogy a linkek melyik web oldalra löknek át, framet is vizsgálnék. Ezt azért mert sok ilyen link átirányító dolog van a neten, és a www.paraszt.fer.net átlökhet a www.warez.tx.hu ra is.
Szóval ha egy link célpont sokszor szerepel, a levelekben akkor az vagy spam, vagy a szolgáltató által küldöt legális hírlevél, ezt szintén a rendszergazda bírálja el. Csak kliggelget, egy listán kersztül. A linkek csökkenő sorrendben lesznek a szerint hogy hány db ot talált az összes bejövő levelkben.
Az a típusú levél áradat ami "Szia! Nézd már milyen oldalt találtam, annyira megéri innen tölteni, hogy el sem hiszem! Rég beszéltünk, majd este átmegyek fél disznót sütni." azok mind dinamikus tartományból jönnek egy azon ip címről. Amit a bajáék meg ferikéék követnek el CFM.hu. Ilyen atomic mail sender tipusú bomberrel küldik ki, ezzel a módszerrel amit én itt most leírtam, ezekenek abban a pillanatban befellegzik. Viszont a legális tömeges reklám szolgáltatások szabad utat kapnak továbra is, vagy lehetne opcionálisan álítgatnia a fiók tulajdonosnak hogy még akkor azt sem kérném ha be X elek egy kapcsolót.
De még mindig nem tökéletes a dolog.
Mi van ha a spam a yahoo.com-ról vagy a hotmail rendszeréből jön a fentebb leírt módszerrel. Már van rá erre is példa.
Ilyenkor egy profin megépített HoneyPot rendszer segíthet.
Minden olyan hibát kiküszöbölve amit most ismerek.
Minden rendszergazdának aki a shildet használja kötelező lenne olyan fiókokat üzemeltetnie aminek a címét elszórja szana szét a weben, de csak a html kódot átnéző spider botok számára jelenik meg. Ergo, minden olyan levél ami ezekre a címekre érkezik azok olyan rendszerből jöttek amit egy olyan program üzemeltet ami a webről szedi egy program segítségével a címeket.
Tehát nem ember küldi és spam.
A rendszergazda az ilyen fiókokra beérkező leveleket átvizsgálja és a spamek tulajdonságait, jellemzőit egy két kattintással már küldi is el a központi adatbázisba, amit a tartalom elemző , szűrő rendszerek használnak.
Tehát ha egy spam átcsúszik a pajzson, és van benne olyan utalás ami az adatbázisban nyilvántartott spamokra jellemző akkor megbukik.
Ha becsúszik a csapdába egy olya levél amiben olyan link van ami a www.warezpisti.hu oldara mutat akkor az a levél megbukik.
A csapdák mind egy igazi postafiókok lesznek amiket a rendszer gazda hoz létre kötelező szerűen, időközönként újakat. És nem olyan gépies minták alapján amit a yahoo és hotmail is használ, amit egyébként "helo" válasz alapján is szűrni lehet.
Az ilyen csapdáknak egyszerűen nincs szűrőjük, ezért gyanusak. :)) Ha valami túl könnyű az gyanus.
Meg még van egy két apróság, de ezek lennének a legütősebbek. Remélem nem hagytam ki semmi fontosat.
Ha fizetnének, és adának mellém 3-4 embert, fél év alatt mindent meg lehetne valósítani, kulcsra készen letesztelve. De amíg nem kérnek fel erre addig marad a spambotok írása, és a scriptelt böngészőm fejlesztése.
-
Mcsiv #41 "értéktelen vagyok a piacon. Majd talán 10 év múlva már jó lesz. Addig csinálom a referenciákat."
10 év múlva normális dolgokat fogsz összehozni és remélhetőleg letelik a büntetésed is:D -
#40 Remélem összehoztok valamit, mert már nagyon elegem van a "Szia! Nézd már milyen oldalt találtam, annyira megéri innen tölteni, hogy el sem hiszem! Rég beszéltünk, majd este átmegyek fél disznót sütni." típusú levelekből, meg ami azt írja, hogy ezt csak egyszer kapod és ott figyel belőle 3 példány, mind azonos feladási dátummal... -
ProClub #39 Bocs, MrPrise, ez nem Neked akart válasz lenni, csak előbb rossz helyre klikkeltem. :) -
ProClub #38 Egyébként úgy általánosságban szólva, nézzetek utána, volt valahol egy cikk Oroszországról, miszerint ott csomó tehetséges informatikus azért dolgozik az RBN-nek, mert más lehetősége nincs. És - politikától mentesen - tényleg szar a gazdasági helyezet. Amikor már a saját bőrömön tapasztalom, hogy nem emelkedik, hanem csökken a fizetésem ha azonos ligában játszom, süllyedő hajókról kell átugrálni kevésbé süllyedőre, az már durva. -
ProClub #37 Frayer: mondhatni, felkeltetted az érdeklődésemet. Érdekelnének a megoldásaid, mondanom sem kell, a másik oldalról. Adott esetben keress meg magánban, kiváncsi vagyok mihez értesz. ;) Ha gondolod, a honlapomon megtalálod az elérhetőségeimet (lásd a hozzászólás alatt). Van ismerősöm 1-2 nagyobb helyen (én is ilyenen dolgozom) és cég is állhat rendelkezésre, ha jó az ötlet. Többit magánban.
Pl kiváncsi lennék, hogy azt hogy oldod meg, hogy ne legyél dinamikus IP-n ÉS legyen reverse DNS-ed. Mert ha egyik a kettő közül nem teljesül, akkor a mailszerverem be se enged. (Az algoritmus még nem tökéletes, de közelít.)
Az alapvető probléma az, hogy amíg a törvény szolgáinak a játékszabályok szerint kell játszani, addíg az ellenoldanak nem. Ettől kezdve aztán mindig az ellenoldal áll nyerésre. -
#36 "Céget alapítani nem olcsó dolgo, azt fentartani, működtetni, nemzetközi céget egy személy nem tud elvezetni."
Annyi minden hülyeségre találnak embereke szponzort, befektetőt, erre is tuti lehet találni. Nem egyszerű, ezt senki sem mondta, de hosszú távon tuti, hogy megtérül. Persze nem azt kell várni, hogy ők találjanak meg, mert ez a sült galambra várás tipikus esete lenne.
"De ha végzek 1 gigát le tudok majd szorítani 1 mega alá is."
Ugye ez nem olyan lesz mint ami Win alá volt pár éve? ;-) A lényege az volt, hogy a tömörített állomány tényleg extrém kis méretű lett, csak ugye arról nem szólt a leírása a programnak, hogy a tömöretett állomány többi részét a windows mappájában tárolja, rejtett file-ben :-)
"Jól fizető munkát meg még nem kapok"
Ez lehet, hogy így van, de nem azt kell várni, hogy már az első munkáddal milliomos legyél! Az első munkámat én olcsóbban vállaltam mint amennyit lehetett volna érte kapni, azért, mert én jóval többet nyerek azzal, ha én csinálhatom meg, mivel ez is egy referencia lesz a CV-mben. Egy jó referencia, szerintem jóval többet ér mint az a kis plusz pénz amit nem kértem érte el.
Ha tényleg nem fizetnek meg rendesen a spambot megrendelők, akkor talán el kéne gondolkozni. Engem nagyon bosszantana, hogy mások helyett én végzem el a munka javát és mégis ők keresik gazdagra magukat... -
#35 Egyaltalan nem. -
#34 lol -
#33 Jó 5let lenne csinálni egy anti-spam céget, bele is vágnák, ha lenne hozzá pénzem.
Céget alapítani nem olcsó dolgo, azt fentartani, működtetni, nemzetközi céget egy személy nem tud elvezetni.
Én nagyon szivesen beleszálnék ilyen projectbe, csak jöjjenek a társak is mert egyedül nem bírom.
Jól fizető munkát meg még nem kapok mert még elég friss vagyok a szakmában, fiatal, "kezdő".
Annak ellenére hogy az első programomat 7 évesen írtam basicben.
10 évesen meg már gépközeli kódokkal szórakoztam, mbr vírusokat írtam (spirit sorozat) assemblyben, vagy fejtettem vissza.
Mivel nincs a hátam mögött 10-15 év multicéges programozói tapasztalat meg nem nincs tapasztalatom olyan projectek írásában sem amiben kb 100 ember dolgozik szinkronban, ezért értéktelen vagyok a piacon. Majd talán 10 év múlva már jó lesz. Addig csinálom a referenciákat.
De szerintem lassan elkészül az új tömörítő programom, egyre erősebb bennem a hit, mert látom hogy működik. Jól meg kell csinálnom mert sokat számol és fontos hogy ne egy óra alatt faragjon le egy megát.
De ha végzek 1 gigát le tudok majd szorítani 1 mega alá is.
Legalábbis ez a cél. -
#32 > Ez igazsagszolgaltatas. Nem mint nalunk van, hogy kirohognek, mert ilyen mocskokat jelentesz fel.
A dolog egyszeru: mas orszagban kell a feljelentest megtenni. Pl. britek foglalkoznak a kerdessel mert az ilyen parazitak osszessegeben tobb tizmilliard fontnyi veszteseget okoznak evente. Arrol nem beszelve, hogy ezeket az emaileket nem a sajat infrastrukturajukrol kuldik, hanem kijatszva a felhasznalot es/vagy az os biztonsagi megoldasait, buncselekmeny utjan juttatjak be az aldozataik gepere, majd azok kuldenek spamek millioit szanaszet a nagyvilagba a naiv felhasznalok leghalvanyabb gyanuja nelkul. Az email cim jogtalan tarolasa a legtobb orszagban az adatvedelmi torvenyek megszegese, az ezzel valo kereskedelem + a fenti bejuttatasi modszer a szervezett bunozes asztala.
A Frayer reszerol elhangzottak es felmutatott bizonyitekok boven elegendoek egy vallomashoz, ami alapjan barki megteheti a feljelentest ismeretlen elkovetovel szemben, mellekelve az oldal masolatat is. Ez utan a hatosagok kikerhetik az adatait az SG uzemeltetoitol. Ha a magyar hatosagok nem mozdulnak akkor egyertelmu: Interpol. Ok fognak. -
homeless #31 Az a baj, hogy olyan dolgokról beszél amivel dollármilliomos lehetne, de ehelyett sír a szája, hogy annyi pénzt kap ami épphogy elég a megélhetésre. Tömörítő program ami minden eddigi megoldásnál gyorsabb és több gigányi adatot be tud tömöríteni párszáz megába, aztán a spambot ami minden eddigi spamszűrő megoldást kijátszik... lol Ezek szép elméletek, de ha ilyeneket írna, akkor már rég tele lenne pénzzel. Meg smtp szerver aminek folyamatosan változik az ip-je:D:D:SAD: vicc. -
#30 "egy jó programozó nem utasít vissza ajánlatot"
Hah. ;-) Azért nem ártana ha annak a jó programozónak lenne erkölcse is... CV-dbe mit írsz? "2 évig egy spamküldő cégnek fejlesztettem különböző spamszűrőket kijátszó programokat" Gratulálok!
"De nembaj, a siker kárpotól."
Milyen siker ez?
Ha annyira jó programozó vagy tudnál találni ettől jobban fizető és legális munkát is. Pl akár a spamek elleni harcban, ha már ennyire ebben a témában mozogsz. Szerintem ez talán még nagyobb kihívás is lehet, mint a rossz oldalon állni...
"Ha fizetne érte valaki, megírnám őket."
Jaj, kezdelek megsajnálni! :-) Te tulajdonképpen jó fiú vagy, de mivel senki sem keresett fel az anti-spam oldaltól, hogy csinálj spam ellenes programokat, a spam oldalról viszont igen, így te "jó" programozóhoz híven, kiszolgálod a kedves ügyfelet. Gondolom, csörgött a mobilod, ismeretlen külföldi megkérdezte, hogy akarsz-e spambotot írni, mert ez így megy. Nem te jelentkeztél, mert szereted a kihívást (a pénzt még jobban)... Nem számít, hogy esetleg közben a barátaidnak, családodnak, ismerőseidnek okozol ezzel közvetve kellemetlen perceket. Szerintem aki ilyesmire használja a képességeit mint te, az semmivel sem jobb attól aki megrendeli... Jöhetsz te bármilyen magyarázattal. Ez ahhoz hasonló mint a vírusírás. Nagyon sok programozó tudna vírust írni, de mégsem írnak. Hogy miért azt nem magyarázom neked, mert valószínűleg süket fülekre találnék.
Másrészt ha ennyire sok ötleted van csinálj egy saját vállalkozást. Ahogy látod nagyon sok spam van és egyre több. Mindig van hely a piacon egy újabb anti-spam megoldásnak. Ha pedig az a világ legjobb megoldása, akkor hamarabb leszel vele milliomos mint a spambot írással...
"magyarországon mostanában nehéz a megélhetés."
Mindig is az volt (máshol is), ha nem a megfelelő munkát végzed...
-
#29 Igazat adok.
De én csak azért foglalkozok ilyen smtp relayok írásával mert megfizetnek érte.
Istenem, ezt a lapot osztották nekem, egy jó programozó nem utasít vissza ajánlatot főleg akkor nem ha nagyon kell a pénz a tanulmányokra.
Meg mivel nem egyszerű ilyen programot csinálni, jól elgondolkodtatja az embert, azért szeretem, jó kihívásnak, mert egyedül szálsz szembe a másik oldalon lévő szakemberekkel, csak ők lehetnek több százan is.
Ők szűrőket írnak én relayokat, botokat :)
Néha jó érzés ha jól ki tudod cselezni őket, egyedül az összes ellen és felül tudsz kerekedni rajtuk. Az jó érzés.
Csak közben őket komolyan megfizetik, havi egy két millkó ft ban átszámolva, én meg annyit kapok hogy ne éhezzek.
De nembaj, a siker kárpotól. Bezzeg ha az anti-spammosok alkalmaznának, ihajj mi lenne. Anti-spam botok, olyan férgek amik nem kártékonyak de minden botot pusztít a számítógépeden , és jelzi neked hogy nálad kitakarítani, és a beleegyezésedet kérné.
Akkor olyan spam csapdákat is írnék amik abszolute nem felderíthetőek.
Olyan szűrőket amik nem válaszolnak vissza a relaynak értékes információt, hanem dezinformálnak hogy ne tudjon optimalizálni a küldés alatt az arra adott mx szerverre. Meg pár okosság, Ha fizetne érte valaki, megírnám őket.
De nekem az luxus hogy most open projekteket csináljak, magyarországon mostanában nehéz a megélhetés. -
szarvasdinnye #28 Nezd. Attol, hogy vannak komolyabb buncselekmenyek, mint a spammeles, meg ugyanugy egy mocsoksag ezt csinalni. Az nem mentesiti a spammelot, de hogy hat o csak leveleket kuldozgetett szet. Es? Tudataban volt annak, hogy mit csinal? Igen! Paff 10.000 Euro. Viszlat. Folytatod? 250.000 Euro + par ev borton. Aztan lehet gondolkozni. Ez igazsagszolgaltatas. Nem mint nalunk van, hogy kirohognek, mert ilyen mocskokat jelentesz fel. Hat fulladjon bele aki spamel. -
#27 Bocsi, az alsó képhez ezt akartam volna beszúrni, csak félre sikerült.
-
#26 Bináris térkép.. kényelmes használat, csak görgetni kell és lehet kapcsolgatni a jeleket, 1-esek, 0-ák és "-" , "|" jel között. A szemnek jobb a vonalazás, kontrasztosabb.
Akkor van egy ilyen is, 256 bájt, szimbólum eloszlásást jelzi az adatban, miből mennyi van és grafikusan meg is mutatja őket egymáshoz képest.
Az algoritmushoz kapcsolódó részeket nem áll módomban a nyilvánosság elé tárni :D
-
#25 Egyedül sokáig fog tartani, mert elég bonyolult némely függvény, és nem csak a tömörítőt kell megcsinálnom hanem minden lehetséges szempontból analizálnom kell az adatokat.. mutatok néhány printet a félkész progiból, amik publikusak.
Main Form teteje:
-
#24 Jól haladok azzal, eddig van 18 ezer sor c++ forráskódom.
De ez még nem a tömörítő, illetve nem csak az.
Egy grafikus analizáló rendszer még félkészen, ami mutatja hogy milyen adatokkal mire képes az algoritmus.. hól tud sokat lefaragni, hól keveset, megmutatja a hibákat, az előnyöket. -
#23 Szerverről? fix ipről?
Mondom hogy állandóan változik az ip is.
Nem kell szerver, a spamnak nem kell nagy sávszélesség, van idő, meg ha megindul egy nagy hullám az nagyon gyanus, szép lassan kell a rendszerbe csorgatni.
Ha nagyon akarják úgy is kiderítik ki áll a háttérben, kinek az érdeke a reklám.
De nem nagyon tudnak vele mit kezdeni, max a hírközlési hivatal próbál fenyegetni, nem kell rá reagálni, levegőnek nézed őket.
Aztán rájönnek hogy a fenyegetés nem ér semmit, és elkezdenek sírni hogy hagyd már abba. Persze próbálkoznak hogy perelnek, de mivel a per egy személy irányába támad, és nincs semmi bizonyíték hogy az a személy spammelt volna, terhelő vallom sincs és ha kussba maradsz , mindent tagadsz akkor kénytelenek bűncselekmény hiányába elejteni a vádat.
Egyébként is, sokan ott pampognak hogy így rossz meg úgy rossz a spam, meg megölnék a spammert.
De a többi igazi bűnöző meg szabadon rablászik, lopja a kocsikat, megkésel, megöl és elveszi a pénzed.
Öreg nyugdíjas néniket rugnak fejbe az utcán, elveszik azt a pár száz forintját. Stb. Védelmi zsarolás, pedofilok, szex munkára kényszerítők. stb stb.
Ezekhez képest a bíroság meg a rendörség kiröhögi azokat akik azzal fordulnak hozzájuk hogy reklám levelet kapnak.
Úgy kiröhögnek hogy majd beléjük szakad. Ez az én tapasztalatom. -
homeless #22 Ja amúgy, hogy áll a MINDEN file-t párszáz megába tömörítő programod? Azt ígérted, hogy márciusra kész lesz. Vagy most a szuperspamküldő project-el vagy elfoglalva?:) -
homeless #21 Hát ha saját szerverről küldöd a spameket akkor nagyon hamar elfognak kapni. Meg nagyon hamar felfogsz kerülni minden blacklistre. De te biztos jobban tudod óóó nagy spambot író. -
#20 Miből gondolod hogy az én smtp relayom különbözik az rfc fájlokban leírt smtp specifikációktól? he? Már a tervezéskor gondoltam erre.
Ami nálunk van van nyugodj meg ugyan úgy tempeli az üzenet és időközönként újra próbálkozik.
De azért mondjad még hogy lehetne elcsípni az üzeneteket, milyen megoldások vannak még? -
homeless #19 lol akkor elmondom, hogy működik a postgrey. Jön egy levél. A mail server hibaüzenettel visszadobja. A normális szerverek viszont újrapróbálkoznak a levél kézbesítésével, a spambotok viszont leszarják a nem kézbesített leveleket. 10 perc múlva már elfogadja a levelet és a saját adatbázisába készít egy bejegyzést, hogy biztonságos, stb... De lehet állítani, hogy 5 perc vagy 1 óra múlva fogadja el a leveleket. Lehetne írni olyan spambotot ami kijátsza ezt is csak nem éri meg.
Szóval a postgrey leszarja a headert, a tartalmat meg az ip-t.
Amúgy az általad leírt módszer is csak ott működik normálisan, ahol nincs semmilyen spamszűrés. -
#18 Ez mind szép és jó.
De mit tudnak kezdeni az olyan levelekkel, amelyek mindig más IP címről jönnek. Folyamatosan más és más a header, állandóan változik a tartalom.
Scriptelt tartalom.
Minden mondatra van 20-30 különböző változat, ami ugyan azt mondja csak más szavakkal és a program az ilyen mondatokból pakolja össze a tartalmat.
Tesztelve.. sokkal jobb mint a kép spam.
Ahoz hogy 100% os legyen már csak az üzenetben lévő linket kellene dinamikussá tenni, mivel sajnos java scriptel nem kódolhatom..ezért mást kelle kitalálnom.
Minden esetre le kell foglaltatni vagy 40 - 50 domaint hozzá több száz sub domaint és azokat pörgetni az üenetekben.
Ez a megoldás igen csak kiütné a szűrőket.
De ott vannak még a spamtrapok.. honeypotok, van rá algoritmusom ami kiszűri ezeket is, megvizsgálja őket.
De sokszor már külalakból is látom hogy mi csapda és mi nem az.
Program egyből kiszurja az ilye mintákat:
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Jahh. és én nem spammer vagyok, én csak egy ilyennek dolgozok, én is elitélem de kell a pénz nekem is. Meg jó kihívásnak.
Ha a másik oldalon álnék akkor lenne egy két használható ötletem hogyan lehetne megoldani hogy spam nélkül éljünk de sajnos nem kiváncsiak rám.
Pedig tényleg működnének. De úgy látszik nem érdekük a másik oldalnak hogy ne legyenek spamek, biztos félnek mert feleslegesé válnának akkor.