Es gibt ja einige nervige Spammer die a) täglich mehrmals Spam senden und das b) über Monate hinweg sowie c) mit gefälschter Absender-Adresse (der eigenen), also Betrug. Ein Beispiel ist sexarena.tv: http://spam.tamagothi.de/2014/03/13/sexarena-tv-ihre-zugangsdaten/ Da der Spammer in den Niederlanden sitzt, hilft der Staatsanwalt nicht weiter, so das als traditionelles Mittel nur Terminieren bleibt, was aber nicht leicht ist. Als zeitgemäße Mittel gibt es aber i) DOS mittels Selbsthilfe-Software, z. B. Blue Frog das mit einem DOS zurückschießt: http://www.netzwelt.de/news/71992-selbstjustiz-spam-opfer-schiessen-ueck.html ii) Genau das machen was die Spammer wollen, nämlich die beworbene Seite besuchen, aber mit einem Download-Manager und ständig Bandbreite belegen, z. B. mit wget (unter Linux oder mit Cygwin unter Windows): #!/bin/bash while true; do wget --mirror http://www.sexarena.tv rm -rf www.sexarena.tv done wobei man noch dutzende Optionen setzen kann, z. B. Bandbreitenlimitierung. Es stellt sich aber die Frage was es noch gibt, insbesondere für den Fall das die Spammer immer weitermachen. Was empfehlen denn die Experten hier?
Ignorieren. Negative Presse ist besser als gar keine Presse. Gerade bei Sex- und Datingseiten. Nur, irgendein Blöder, der ohne Olle triebgetrieben zuhause rumsitzt sucht immer nach solchem Spaß. Du kämpfst also auf verlorenem Posten.
Erwin Meyer schrieb: > Da der Spammer in den Niederlanden sitzt, hilft der Staatsanwalt nicht > weiter Und du glaubst, in Deutschland würde der weiterhelfen? Welche Straftat siehst du denn verwirklicht?
Großflächiges Spamming kann man wohl mindestens als Erregung öffentlichen Ärgernisses auslegen. Oder als Belästigung, unlauterer Wettbewerb usw. Ich denk Du bist hier der Rechtspfleger in diesem Forum? Unerlaubt auf UKW Senden darf ich nicht, aber unerlaubt zig Millionen Menschen mit unerwünschten eMails nerven darf ich? Und das sind auch keine Mafia-Methoden? Interessante Auffassung, Herr Wendehals!
Mit ist noch etwas eingefallen, nämlich Traffic auch auf anderen Wegen zu erzeugen, beispielsweise Ping: ping -i 0.1 -M do -s 1472 -p $(printf "%04x" $RANDOM $RANDOM $RANDOM $RANDOM $RANDOM $RANDOM $RANDOM $RANDOM) www.sexarena.tv Im Gegenssatz zum Downloaden hat man hier aber eine symmetrische Belastung.
magic smoke schrieb: > Großflächiges Spamming kann man wohl mindestens als Erregung > öffentlichen Ärgernisses auslegen. Keine Straftat. > Oder als Belästigung, unlauterer Wettbewerb usw. Dann subsumier mal. > Ich denk Du bist hier der Rechtspfleger in diesem > Forum? Ad-hominem ist immer ein Zeichen, daß jemand gute Argumente hat. > Unerlaubt auf UKW Senden darf ich nicht, aber unerlaubt zig Genau. > Millionen Menschen mit unerwünschten eMails nerven darf ich? Und das Nein, darfst du nicht. Es ist aber keine Straftat. Irgendwann wirst auch du noch lernen, daß unsere Rechtsordnung noch Rechtsgebiete beinhaltet, die nicht "Strafrecht" heißen. > sind auch keine Mafia-Methoden? Interessante Auffassung, Herr Wendehals! Die Mafia spammt dich zu? Heute schon am Aluhut weitergebastelt?
Erwin Meyer schrieb: > Da der Spammer in den Niederlanden sitzt, hilft der Staatsanwalt nicht > weiter, Ich hatte mal einen Scheckbetrüger (eine Bande aus Osteuropa) der Polizei gemeldet, nachdem ich zum Schein auf den Deal eingegangen bin und den Scheck als Beweis daheim hatte. Dort wurde mir erklärt, dass die Staatsanwaltschaft erst ab einem entstandenen Schaden von ca. 10000€ Ermittlungen aufgenommen hätte. Wie schon gesagt wurde: Spamfilter und ab in die Tonne.
B. Obachter schrieb: ... > Dort wurde mir erklärt, dass die Staatsanwaltschaft erst ab einem > entstandenen Schaden von ca. 10000€ Ermittlungen aufgenommen hätte. Damit bleibt nur Selbsthilfe und da ja Flatrates genutzt werden, beim User wie beim Spammer, gibt es Null Schaden und damit weiterhin Null Interesse der Staatsanwaltschaft. Wie ist es eigentlich mit dem klassischen Terminieren, aus Sicht der Staatsanwaltschaft? Dieses permanente Spammen, tagtäglich und über Monate, gegen Millionen Bürger, zudem noch mit Lesebestätigungs-Anfrage und gefälschtem Absender, ist doch eine millionenfache Aufforderung zur aktiven Sterbehilfe und das Terminieren folglich straffrei, oder? Im Sinn der USA sind ja auch elektronisch Angriffe Kriegsakte, so das die Spammer einfach mit einer Drohne terminiert werden könnten.
:
Bearbeitet durch User
> Im Sinn der USA sind ja auch elektronisch Angriffe Kriegsakte, so das > die Spammer einfach mit einer Drohne terminiert werden könnten. Darauf hätte ich gelegentlich auch Lust. Ließe sich auch praktisch gegen manch anderes Ziel einsetzen.
Auch wenn es im Einzelfall anders aussehen kann: Der Anzahl von Spams ist seit einigen Jahren nur noch ein kleiner Bruchteil dessen, was zeitweilig üblich war. Waren es an einige Firmendomains zeitweilig 95% Spams, fehladressierte Mails mit erfundenen Adressaten eingerechnet, sind es mittlerweile nur noch ungefähr die Hälfte aller Mails. Es wurde also sehr wohl etwas unternommen. Ein paar berufliche Spammer landeten hinter Gittern und etlich Botnets wurden aufgeräumt. Von Selbstjustiz wie oben skizziert würde ich abraten. Wenn du Pech hast kommt zum Ärger über die Spams dann auch noch rechtlicher Ärger.
:
Bearbeitet durch User
Obwohl dir das jetzt nicht mehr viel hilft, hier wie ich Spam in den Griff bekommen habe: 1) Kaufe dir eine Domain bei einem Provider bei dem du ein Catch-All Postfach anlegen kannst. 2) Wenn du Email-Adressen auf Webseiten angeben musst, dann gib eine "einzigartige" Adresse dort an. Beispiel: Wenn du dich in diesem Forum registriertst, vergibst du einfach mikrocontroller.de@DEINEDOMAIN.TLD ... 3) Wenn du nun Spam bekommst, dann kannst du einfach die entsprechende Emailadresse (also z.B. mikrocontroller.de@DEINEDOMAIN.TLD) filtern / sperren. UND 4) Du weißt wer deine Daten verkauft hat und kannst demjenigen auf die Finger hauen (bzw. über seine Sicherheitslücke informieren) ;-) Hat bei mir bis jetzt wirklich gut funktioniert und ich führe ein spamfreies Leben :-D Liebe Grüße, Lui
B. Obachter schrieb: > Wie schon gesagt wurde: Spamfilter und ab in die Tonne. Tonne ist nicht so sinnvoll. Bouncen ist besser.
Oliver Stellebaum schrieb: > Tonne ist nicht so sinnvoll. Bouncen ist besser. Nope. Entweder nicht annehmen - was dir ohne eigenem MX Server schwer fallen wird - oder ab in die Tonne. Retour an den Absender ist nur sinnvoll, wenn der echt ist. Und dann kannst du auch anders vorgehen. Wenn der Absender gefälscht ist, dann nervst du nur eine andere unschuldige Person.
Oliver Stellebaum schrieb: > Tonne ist nicht so sinnvoll. Bouncen ist besser. Nachdem die Absenderadressen meistens gefälscht sind, wirst du damit selbst zum Netzschädling.
Die Spam-Versender interessiert es nicht, ob die eMails gedumpt oder gebounct werden. Meistens kommt die bounced Mail sowieso bei der gefälschen Absender-Adresse an und trifft so den Falschen.
Wenn es 'ne Aktentasche voll Blei ist und Du genau darunter stehst, bringt Dir das je nach Detonationshöhe zwischen einer und 10 Sekunden, bis Dich die Druckwelle in den Boden stampft. Wobei bei 10 Sekunden dürfte die Hitze trotz Aktentasche ziemlich ätzend werden und ob Du noch mitbekommst wie Du erblindest ist vermutlich egal.
:
Bearbeitet durch User
Uhu Uhuhu schrieb im Beitrag #3626044: > das haben die [...] seinerzeit allen Ernstes empfohlen http://de.wikipedia.org/wiki/Duck_and_Cover
Uhu Uhuhu schrieb im Beitrag #3626044: > das haben die Knallköppe > seinerzeit allen Ernstes empfohlen... Anno dunnemals wurde auch vor Benutzung der Eisenbahn gewarnt, kein Mensch könne die wahnwitzigen Geschwindigkeiten überleben. Unter der Rubrik Aberglaube knn man noch mehr "wissenschaftlich begründete Ratschläge" von früher finden.
Ja mir ist schon klar, daß die Dumpfbacken das damals "ernst gemeint" haben. Wobei sie es angesichts ihres kleinen aus Versehen doch 15 Megatonnen starken Knallers besser gewußt haben müssen, nach dem dieser noch in 30 Kilometern Entfernung fast alle Beobachter vom Deck ihres Schiffes geblasen hat. Ohne Blei machts aber noch viel weniger Spaß, weil da bekommt man wegen der Strahlung im Hirn doch gar nichts mehr vom tollen großen Feuerwerk mit. Das Einzige was dabei beruhigt - auch Politiker haben kein Blei in ihren Aktentaschen.
magic smoke schrieb: > Ja mir ist schon klar, daß die Dumpfbacken das damals "ernst gemeint" > haben. Wobei sie es angesichts ihres kleinen aus Versehen doch 15 > Megatonnen starken Knallers besser gewußt haben müssen, nach dem dieser > noch in 30 Kilometern Entfernung fast alle Beobachter vom Deck ihres > Schiffes geblasen hat. Naja, 15 Megatonnen gegen einen Spammer halte ich für etwas übertrieben, auch weil der Fallout in unsere Richtung wehen würde. ------------------------------------------------------------------------ -- --- www.sexarena.tv ping statistics --- 898417 packets transmitted, 897390 received, 0% packet loss, time 90400013ms rtt min/avg/max/mdev = 0.000/24.699/637.542/3.706 ms, pipe 4
magic smoke schrieb: > Ja mir ist schon klar, daß die Dumpfbacken das damals "ernst gemeint" Es war ernst gemeint und war auch sinnvoll. Dabei ging es nämlich mitnichten darum, im Zentrum einer nuklearen Explosion der Strahlung zu trotzen, sondern viele Kilometer außerhalb seine Überlebenschancen zu erhöhen und das Verletzungsrisiko zu minimieren, weil beispielsweise etwas von der Decke herabfällt.
Bei Spam hilft es oft wenn man sich den E-Mailheader ansieht. Dort gibt es genug infos für die Blackliste. Ich selber Analysiere oft den E-Mailheader der Spammails. Seit dem ich alle Adressen die da drin stehen in die Blackliste schreibe ist der Spamaufkommen deutlich zurückgegangen. Intressant sind auch die Enthaltenen ip Adressen. Diese führen oft zu irgendwelche Wegwerf E-Mailanbieter. Auch diese werden dann in die Blackliste eingetragen.
Michael M. schrieb: > Bei Spam hilft es oft wenn man sich den E-Mailheader ansieht. > Dort gibt es genug infos für die Blackliste. > Ich selber Analysiere oft den E-Mailheader der Spammails. > Seit dem ich alle Adressen die da drin stehen in die Blackliste schreibe > ist der Spamaufkommen deutlich zurückgegangen. > Intressant sind auch die Enthaltenen ip Adressen. > Diese führen oft zu irgendwelche Wegwerf E-Mailanbieter. > Auch diese werden dann in die Blackliste eingetragen. Könntest du mal deine Vorgehensweise in einer " Schritt für Schritt " Anleitung für PC-Blöde ( Mich ) hereinstellen? Grüße Bernd
A. K. schrieb: > Nope. Entweder nicht annehmen - was dir ohne eigenem MX Server schwer > fallen wird - oder ab in die Tonne. Das meinte ich "reject", also während des Verbindungsaufbaus checken und ablehnen, nicht irgendwo hin zurücksenden.
Oliver Stellebaum schrieb: > Das meinte ich "reject", also während des Verbindungsaufbaus checken und > ablehnen, nicht irgendwo hin zurücksenden. Dazu musst du aber mit eigener Domain und eigenem MX-Host arbeiten. Das ist bei Privatleuten nicht direkt üblich.
Beispiel eines E-Mailheaders: (Info: Einige dinge habe ich unkenntlich gemacht!)
1 | From - Sat Apr 26 15:23:37 2014 |
2 | X-Account-Key: account1 |
3 | X-UIDL: xxxxxx-xxxxxxxxxx:xxxxxx |
4 | X-Mozilla-Status2: 00000000 |
5 | X-Mozilla-Keys: |
6 | Return-Path: devnull@mikrocontroller.net |
7 | Received: from eq4.andreas-s.net ([188.40.52.210]) by mx-ha.gmx.net (mxgmx010) |
8 | with ESMTPS (Nemesis) id xxxxxx-xxxxxxxxxx:xxxxxx for <mein E-mailname@gmx.de>; |
9 | Sat, 26 Apr 2014 15:20:47 +0200 |
10 | Received: from localhost (localhost [127.0.0.1]) |
11 | (uid 1003) |
12 | by eq4.andreas-s.net with local; Sat, 26 Apr 2014 15:20:47 +0200 |
13 | id 0000000000xxxxxxx.00000000xxxxxxxxx.0000xxxx |
14 | Old-Return-Path: <devnull@mikrocontroller.net> |
15 | Date: Sat, 26 Apr 2014 15:20:47 +0200 |
16 | From: xxxxxxxxx@mikrocontroller.net |
17 | To: mein E-Mailname@gmx.de |
18 | Message-ID: <535bb2af2d601_395d3fdda44f733089763@eq4.andreas-s.net.mail> |
19 | Subject: =?UTF-8?Q?[=C2=B5C.net]_Neuer_Beitrag_in?= |
20 | =?UTF-8?Q?_=22Selbstschutz-Ma=C3=9Fnahmen_gegen_Spam=3F=22?= |
21 | Mime-Version: 1.0 |
22 | Content-Type: text/plain; charset=utf-8 |
23 | Content-Transfer-Encoding: quoted-printable |
24 | Errors-To: devnull@mikrocontroller.net |
25 | Envelope-To: <mein E-Mailname@gmx.de> |
26 | X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3; |
27 | X-GMX-Antivirus: 0 (no virus found) |
28 | X-UI-Filterresults: notjunk:1;V01:K0:m74mxdFosXw=:8w5Jww2Qfa+uC0NCsDwbD5ZYpi |
Bei diesen Beispiel würde ich erstmal *@mikrocontroller.net in die Blackliste schreiben. Der Stern ist in diesen fall ein Jokerzeichen, sofern das von der Blacklist unterstützt wird. Bei diesen Beispiel würde alles von mikrocontroller.net in den Spamordner gehen, egal was vor dem @ Zeichen steht. Bei Spam E-Mails steht unter Received from eine IP Adresse die oft zu ein Freemailer(Wegwerf E-Mailanbieter oder aber zu einen gehackten, infizierten E-Mailserver hinweist.) Die IP kann man auf Lookupseiten prüfen wo dann der inhaber so wie der gehostete Seitenname des Servers angezeigt wird. Diesen Namen kann man wenn es sich um einen E-Mailserver handelt ebenfalls in die Blackliste schreiben. In diesen Fall dann *@Domainnamen.com als Beispiel.
Michael M. schrieb: > Bei diesen Beispiel würde alles von mikrocontroller.net in den > Spamordner gehen, egal was vor dem @ Zeichen steht. Bei dieser Strategie ist die Erfolgsquote tatsächlich recht hoch. Wenn es im Vermeidung von Spam geht. Kleine Probleme könnten aber mit der zunehmend einseitigen Kommunikation auftreten, wenn recht bald sämtliche grossen Maildomains auf der Blacklist stehen. Also wenn dann *@gmx.*, *@gmail.com etc komplett ausgefiltert werden. Wenn es keine mehr oder weniger offiziellen Newsletter oder so sind, dann ist bei Spams der From: Eintrag immer falsch, eignet sich also nicht für ernst gemeinte Blacklists. Nicht selten steht man da übrigens selber drin, oder erfundene Namen aus der gleichen Domain. Der hier nicht gezeigte Envelope-Absender ist genauso nutzlos. Hilfreich sind die IP-Adressen der Received Einträge. Nur kann man da bei intelligenteren Spammern auch wieder auf die Nase fallen, denn während die oberen Received Einträge echt sind, müssen die unteren es nicht sein. Nützlich ist allerdings, dass Spammer oft nicht intelligent sind. Und mit beachtlicher Sturheit frei erfundene Zieladressen verwenden, oder Spam-Mailer, die sich bereits im SMTP Protokoll als Deppen zu erkennen geben (das fällt mühelos in die Reject-Kategorie).
:
Bearbeitet durch User
Oliver Stellebaum schrieb: > Das meinte ich "reject", also während des Verbindungsaufbaus checken und > ablehnen, nicht irgendwo hin zurücksenden. Ein ulkiger Nebeneffekt dabei ist, dass mit der dafür nötigen eigenen Maildomain auf dem eigenen Mailserver wesentlich mehr Spam einläuft, als mit einer üblichen Provider-Mailadresse. Nämlich all jener Schrott, der mit frei erfundenen Mailadressen einläuft. Stören tut das indes weniger, weils natürlich komplett im Reject hängen bleibt.
Also seit ich in einer Endlos-Schleife die Webseite von dem Spammer mit wget downloade kommt tatsächlich kein Spam von dem! Härtere Maßnahmen wie beide Halsschlagadern des Spammers ein bischen Durchtrenen oder den Kehlkopf ein bischen Eindrücken kann man sich damit tatsächlich ersparen; da hat er nochmal Glück gehabt, da Sterbehilfe auch in den Niederlanden legal ist! Trotzdem lasse ich wget mal weiter Downloaden, mit einer Identifizierung als ein IE und einer Bandbreiten-Limitierung auf 1 Mbit/s, zumindest in diesem Jahr und solange diese Domain noch existiert, denn ich schalte meinen Haupt-PC nur selten aus und ich habe ja 100 Mbit/s.
:
Bearbeitet durch User
Eine weitere möglichkeit um Spam abzuwehren währe noch wenn man einen E-Mailserver hat der einen inversen Spamfilter hat. Das heisst es landen zunächst alle E-Mails in den Spamordner. Nun muss man hergehen was anfangs mit Arbeit verbunden ist die erlaubten E-Mailadressen heraus Sortieren und in die Whitelist (Adressbuch) schreiben. Somit hätte man schon mal ein großteil ausgefiltert. Alles andere was nicht in der Whiteliste (Adressbuch) steht geht automatisch in den Spamordner. Zuletzt könnte man das ganze dann so Umkonfigurieren das alle Adressen die nicht in der Whitelist Stehen abgewiesen werden. Ab nun muss man jede E-Mail die man bekommt einzeln Freischalten damit die zugestellt wird.
Michael M. schrieb: > Bei diesen Beispiel würde ich erstmal *@mikrocontroller.net in die > Blackliste schreiben. Oh mein Gott. Lies doch einfach mal "E-Mail-Header lesen und verstehen": http://th-h.de/faq/headerfaq.php
Uhu Uhuhu schrieb im Beitrag #3632304: > Erwin Meyer schrieb: >> Trotzdem lasse ich wget mal weiter Downloaden, mit einer Identifizierung >> als ein IE und einer Bandbreiten-Limitierung auf 1 Mbit/s, zumindest in >> diesem Jahr und solange diese Domain noch existiert, denn ich schalte >> meinen Haupt-PC nur selten aus und ich habe ja 100 Mbit/s. > > Das juckt den doch nicht. Der wird wohl kaum einen Volumentarif benutzen > - sofern es überhaupt der eigene Server des eigentlichen Spammers ist... Mag sein, aber wenn nur tausend der Millionen Opfer sich ebenso wehren, dann macht das schon 1 Gbit/s und dann juckt das den schon. Das ist so wie ein virtuelles Sit-In. Bei nur einem kann man das ignorieren, bei 1000 nicht mehr. Und statt wegt kann man in ein Skript auch einen Browser wie Firefox packen oder mit Addons wie ScrapBook Downloaden. Übrigens geht es beim Spam von sexarena.tv nicht nur um vortäuschen falscher Tatsachen wie gefälschte Email-Header und einem anderen Land (.tv ist die ccTLD von Tuvalu aber der Spammer ist in den Niederlanden) sondern auch um Abo-Fallen: http://www.rechti.de/thread/sexarena-tv.463/
:
Bearbeitet durch User
Michael M. schrieb: > Alles andere was nicht in der Whiteliste (Adressbuch) steht geht > automatisch in den Spamordner. Auf Negativlisten von Absenderadressen basierende Spamfilter sind für echte Spams ziemlich sinnarm. Die helfen nur gegen mit echten Absendern versehene unerwünschte Kommerzmails. > Zuletzt könnte man das ganze dann so Umkonfigurieren das alle Adressen > die nicht in der Whitelist Stehen abgewiesen werden. Das kannst du einfacher haben. Such aus Mailarchiv und Kontakten alle Adressen raus und mach eine Whitelist draus. Gibt natürlich eingeschränkte Kommunikation, wenn jemand aus deinem Bekanntenkreis seine Mailadresse wechselt und vergisst, dich per Brief davon in Kenntnis zu setzen. Ansonsten versuchs lieber mal mit Greylisting.
Nachtrag: Bei den vielen kleinen Dateien auf sexarena sollte man wget mit der Option -q für quiet verwenden. Ansonsten bremst die Ausgabe auf der Konsole das wget aus.
Erwin Meyer schrieb: > Also seit ich in einer Endlos-Schleife die Webseite von dem Spammer mit > wget downloade kommt tatsächlich kein Spam von dem! Ach..... der Betreiber der Webseite hat also herausgefunden, dass derjenige, der seine Seite so leerlutscht, der liebe Erwin ist, der vorgestern von ihm eine Spam-Mail bekommen hat. Und da denkt er sich: Also dem Erwin schicke ich jetzt besser keine Spam-Mail mehr zu, sonst macht der ja immer so weiter und zwingt meinen Webserver so richtig in die Knie! Hm. Fragt sich nur, wie der Betreiber da die Korrelation herstellen konnte...
Frank M. schrieb: > Hm. Fragt sich nur, wie der Betreiber da die Korrelation herstellen > konnte... Der zieht eine andere Korrelation. Der Erwin verstösst damit gegen die Nutzungsbedingungen und kriegt demnächst eine gesalzene Abmahnung. ;-)
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.