Forum: Offtopic Selbstschutz-Maßnahmen gegen Spam?

Ignorieren. Negative Presse ist besser als gar keine Presse. Gerade bei 
Sex- und Datingseiten.

Nur, irgendein Blöder, der ohne Olle triebgetrieben zuhause rumsitzt 
sucht immer nach solchem Spaß. Du kämpfst also auf verlorenem Posten.

Erwin Meyer schrieb:
> Da der Spammer in den Niederlanden sitzt, hilft der Staatsanwalt nicht
> weiter

Und du glaubst, in Deutschland würde der weiterhelfen?

Welche Straftat siehst du denn verwirklicht?

Großflächiges Spamming kann man wohl mindestens als Erregung 
öffentlichen Ärgernisses auslegen. Oder als Belästigung, unlauterer 
Wettbewerb usw. Ich denk Du bist hier der Rechtspfleger in diesem 
Forum? Unerlaubt auf UKW Senden darf ich nicht, aber unerlaubt zig 
Millionen Menschen mit unerwünschten eMails nerven darf ich? Und das 
sind auch keine Mafia-Methoden? Interessante Auffassung, Herr Wendehals!

Mit ist noch etwas eingefallen, nämlich Traffic auch auf anderen Wegen 
zu erzeugen, beispielsweise Ping:

ping -i 0.1 -M do -s 1472 -p $(printf "%04x" $RANDOM $RANDOM $RANDOM 
$RANDOM $RANDOM $RANDOM $RANDOM $RANDOM)  www.sexarena.tv

Im Gegenssatz zum Downloaden hat man hier aber eine symmetrische 
Belastung.

magic smoke schrieb:
> Großflächiges Spamming kann man wohl mindestens als Erregung
> öffentlichen Ärgernisses auslegen.

Keine Straftat.

> Oder als Belästigung, unlauterer Wettbewerb usw.

Dann subsumier mal.

> Ich denk Du bist hier der Rechtspfleger in diesem
> Forum?

Ad-hominem ist immer ein Zeichen, daß jemand gute Argumente hat.

> Unerlaubt auf UKW Senden darf ich nicht, aber unerlaubt zig

Genau.

> Millionen Menschen mit unerwünschten eMails nerven darf ich? Und das

Nein, darfst du nicht. Es ist aber keine Straftat.

Irgendwann wirst auch du noch lernen, daß unsere Rechtsordnung noch 
Rechtsgebiete beinhaltet, die nicht "Strafrecht" heißen.

> sind auch keine Mafia-Methoden? Interessante Auffassung, Herr Wendehals!

Die Mafia spammt dich zu? Heute schon am Aluhut weitergebastelt?

Erwin Meyer schrieb:
> Da der Spammer in den Niederlanden sitzt, hilft der Staatsanwalt nicht
> weiter,

Ich hatte mal einen Scheckbetrüger (eine Bande aus Osteuropa) der 
Polizei gemeldet, nachdem ich zum Schein auf den Deal eingegangen bin 
und den Scheck als Beweis daheim hatte.
Dort wurde mir erklärt, dass die Staatsanwaltschaft erst ab einem 
entstandenen Schaden von ca. 10000€ Ermittlungen aufgenommen hätte.

Wie schon gesagt wurde: Spamfilter und ab in die Tonne.

B. Obachter schrieb:
...
> Dort wurde mir erklärt, dass die Staatsanwaltschaft erst ab einem
> entstandenen Schaden von ca. 10000€ Ermittlungen aufgenommen hätte.

Damit bleibt nur Selbsthilfe und da ja Flatrates genutzt werden, beim 
User wie beim Spammer, gibt es Null Schaden und damit weiterhin Null 
Interesse der Staatsanwaltschaft.

Wie ist es eigentlich mit dem klassischen Terminieren, aus Sicht der 
Staatsanwaltschaft?
Dieses permanente Spammen, tagtäglich und über Monate, gegen Millionen 
Bürger, zudem noch mit Lesebestätigungs-Anfrage und gefälschtem 
Absender, ist doch eine millionenfache Aufforderung zur aktiven 
Sterbehilfe und das Terminieren folglich straffrei, oder?

Im Sinn der USA sind ja auch elektronisch Angriffe Kriegsakte, so das 
die Spammer einfach mit einer Drohne terminiert werden könnten.

> Im Sinn der USA sind ja auch elektronisch Angriffe Kriegsakte, so das
> die Spammer einfach mit einer Drohne terminiert werden könnten.
Darauf hätte ich gelegentlich auch Lust. Ließe sich auch praktisch gegen 
manch anderes Ziel einsetzen.

Auch wenn es im Einzelfall anders aussehen kann: Der Anzahl von Spams 
ist seit einigen Jahren nur noch ein kleiner Bruchteil dessen, was 
zeitweilig üblich war. Waren es an einige Firmendomains zeitweilig 95% 
Spams, fehladressierte Mails mit erfundenen Adressaten eingerechnet, 
sind es mittlerweile nur noch ungefähr die Hälfte aller Mails.

Es wurde also sehr wohl etwas unternommen. Ein paar berufliche Spammer 
landeten hinter Gittern und etlich Botnets wurden aufgeräumt.

Von Selbstjustiz wie oben skizziert würde ich abraten. Wenn du Pech hast 
kommt zum Ärger über die Spams dann auch noch rechtlicher Ärger.

Obwohl dir das jetzt nicht mehr viel hilft, hier wie ich Spam in den 
Griff bekommen habe:

1) Kaufe dir eine Domain bei einem Provider bei dem du ein Catch-All 
Postfach anlegen kannst.

2) Wenn du Email-Adressen auf Webseiten angeben musst, dann gib eine 
"einzigartige" Adresse dort an.
Beispiel: Wenn du dich in diesem Forum registriertst, vergibst du 
einfach mikrocontroller.de@DEINEDOMAIN.TLD ...

3) Wenn du nun Spam bekommst, dann kannst du einfach die entsprechende 
Emailadresse (also z.B. mikrocontroller.de@DEINEDOMAIN.TLD) filtern / 
sperren.

UND

4) Du weißt wer deine Daten verkauft hat und kannst demjenigen auf die 
Finger hauen (bzw. über seine Sicherheitslücke informieren) ;-)

Hat bei mir bis jetzt wirklich gut funktioniert und ich führe ein 
spamfreies Leben :-D

Liebe Grüße,
Lui

B. Obachter schrieb:
> Wie schon gesagt wurde: Spamfilter und ab in die Tonne.

Tonne ist nicht so sinnvoll. Bouncen ist besser.

Oliver Stellebaum schrieb:
> Tonne ist nicht so sinnvoll. Bouncen ist besser.

Nope. Entweder nicht annehmen - was dir ohne eigenem MX Server schwer 
fallen wird - oder ab in die Tonne.

Retour an den Absender ist nur sinnvoll, wenn der echt ist. Und dann 
kannst du auch anders vorgehen. Wenn der Absender gefälscht ist, dann 
nervst du nur eine andere unschuldige Person.

Oliver Stellebaum schrieb:
> Tonne ist nicht so sinnvoll. Bouncen ist besser.

Nachdem die Absenderadressen meistens gefälscht sind, wirst du damit 
selbst zum Netzschädling.

Die Spam-Versender interessiert es nicht, ob die eMails gedumpt oder 
gebounct werden. Meistens kommt die bounced Mail sowieso bei der 
gefälschen Absender-Adresse an und trifft so den Falschen.

Wenn es 'ne Aktentasche voll Blei ist und Du genau darunter stehst, 
bringt Dir das je nach Detonationshöhe zwischen einer und 10 Sekunden, 
bis Dich die Druckwelle in den Boden stampft. Wobei bei 10 Sekunden 
dürfte die Hitze trotz Aktentasche ziemlich ätzend werden und ob Du noch 
mitbekommst wie Du erblindest ist vermutlich egal.

Uhu Uhuhu schrieb im Beitrag #3626044:
> das haben die [...] seinerzeit allen Ernstes empfohlen

http://de.wikipedia.org/wiki/Duck_and_Cover

Uhu Uhuhu schrieb im Beitrag #3626044:
> das haben die Knallköppe
> seinerzeit allen Ernstes empfohlen...
Anno dunnemals wurde auch vor Benutzung der Eisenbahn gewarnt, kein 
Mensch könne die wahnwitzigen Geschwindigkeiten überleben.
Unter der Rubrik Aberglaube knn man noch mehr "wissenschaftlich 
begründete Ratschläge" von früher finden.

Ja mir ist schon klar, daß die Dumpfbacken das damals "ernst gemeint" 
haben. Wobei sie es angesichts ihres kleinen aus Versehen doch 15 
Megatonnen starken Knallers besser gewußt haben müssen, nach dem dieser 
noch in 30 Kilometern Entfernung fast alle Beobachter vom Deck ihres 
Schiffes geblasen hat.

Ohne Blei machts aber noch viel weniger Spaß, weil da bekommt man wegen 
der Strahlung im Hirn doch gar nichts mehr vom tollen großen Feuerwerk 
mit. Das Einzige was dabei beruhigt - auch Politiker haben kein Blei in 
ihren Aktentaschen.

magic smoke schrieb:
> Ja mir ist schon klar, daß die Dumpfbacken das damals "ernst gemeint"
> haben. Wobei sie es angesichts ihres kleinen aus Versehen doch 15
> Megatonnen starken Knallers besser gewußt haben müssen, nach dem dieser
> noch in 30 Kilometern Entfernung fast alle Beobachter vom Deck ihres
> Schiffes geblasen hat.

Naja, 15 Megatonnen gegen einen Spammer halte ich für etwas übertrieben, 
auch weil der Fallout in unsere Richtung wehen würde.

------------------------------------------------------------------------ 
--
--- www.sexarena.tv ping statistics ---
898417 packets transmitted, 897390 received, 0% packet loss, time 
90400013ms
rtt min/avg/max/mdev = 0.000/24.699/637.542/3.706 ms, pipe 4

magic smoke schrieb:
> Ja mir ist schon klar, daß die Dumpfbacken das damals "ernst gemeint"

Es war ernst gemeint und war auch sinnvoll.

Dabei ging es nämlich mitnichten darum, im Zentrum einer nuklearen 
Explosion der Strahlung zu trotzen, sondern viele Kilometer außerhalb 
seine Überlebenschancen zu erhöhen und das Verletzungsrisiko zu 
minimieren, weil beispielsweise etwas von der Decke herabfällt.

Bei Spam hilft es oft wenn man sich den E-Mailheader ansieht.
Dort gibt es genug infos für die Blackliste.
Ich selber Analysiere oft den E-Mailheader der Spammails.
Seit dem ich alle Adressen die da drin stehen in die Blackliste schreibe 
ist der Spamaufkommen deutlich zurückgegangen.
Intressant sind auch die Enthaltenen ip Adressen.
Diese führen oft zu irgendwelche Wegwerf E-Mailanbieter.
Auch diese werden dann in die Blackliste eingetragen.

Michael M. schrieb:
> Bei Spam hilft es oft wenn man sich den E-Mailheader ansieht.
> Dort gibt es genug infos für die Blackliste.
> Ich selber Analysiere oft den E-Mailheader der Spammails.
> Seit dem ich alle Adressen die da drin stehen in die Blackliste schreibe
> ist der Spamaufkommen deutlich zurückgegangen.
> Intressant sind auch die Enthaltenen ip Adressen.
> Diese führen oft zu irgendwelche Wegwerf E-Mailanbieter.
> Auch diese werden dann in die Blackliste eingetragen.

Könntest du mal deine Vorgehensweise in einer " Schritt für Schritt "
Anleitung für PC-Blöde ( Mich ) hereinstellen?

Grüße Bernd

A. K. schrieb:
> Nope. Entweder nicht annehmen - was dir ohne eigenem MX Server schwer
> fallen wird - oder ab in die Tonne.

Das meinte ich "reject", also während des Verbindungsaufbaus checken und 
ablehnen, nicht irgendwo hin zurücksenden.

Oliver Stellebaum schrieb:
> Das meinte ich "reject", also während des Verbindungsaufbaus checken und
> ablehnen, nicht irgendwo hin zurücksenden.

Dazu musst du aber mit eigener Domain und eigenem MX-Host arbeiten. Das 
ist bei Privatleuten nicht direkt üblich.

Beispiel eines E-Mailheaders:
(Info: Einige dinge habe ich unkenntlich gemacht!)

1

 From - Sat Apr 26 15:23:37 2014

2

X-Account-Key: account1

3

X-UIDL: xxxxxx-xxxxxxxxxx:xxxxxx

4

X-Mozilla-Status2: 00000000

5

X-Mozilla-Keys:                                                                                 

6

Return-Path: devnull@mikrocontroller.net

7

Received: from eq4.andreas-s.net ([188.40.52.210]) by mx-ha.gmx.net (mxgmx010)

8

 with ESMTPS (Nemesis) id xxxxxx-xxxxxxxxxx:xxxxxx for <mein E-mailname@gmx.de>;

9

 Sat, 26 Apr 2014 15:20:47 +0200

10

Received: from localhost (localhost [127.0.0.1])

11

  (uid 1003)

12

  by eq4.andreas-s.net with local; Sat, 26 Apr 2014 15:20:47 +0200

13

  id 0000000000xxxxxxx.00000000xxxxxxxxx.0000xxxx

14

Old-Return-Path: <devnull@mikrocontroller.net>

15

Date: Sat, 26 Apr 2014 15:20:47 +0200

16

From: xxxxxxxxx@mikrocontroller.net

17

To: mein E-Mailname@gmx.de

18

Message-ID: <535bb2af2d601_395d3fdda44f733089763@eq4.andreas-s.net.mail>

19

Subject: =?UTF-8?Q?[=C2=B5C.net]_Neuer_Beitrag_in?=

20

 =?UTF-8?Q?_=22Selbstschutz-Ma=C3=9Fnahmen_gegen_Spam=3F=22?=

21

Mime-Version: 1.0

22

Content-Type: text/plain; charset=utf-8

23

Content-Transfer-Encoding: quoted-printable

24

Errors-To: devnull@mikrocontroller.net

25

Envelope-To: <mein E-Mailname@gmx.de> 

26

X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;

27

X-GMX-Antivirus: 0 (no virus found)

28

X-UI-Filterresults: notjunk:1;V01:K0:m74mxdFosXw=:8w5Jww2Qfa+uC0NCsDwbD5ZYpi

Bei diesen Beispiel würde ich erstmal *@mikrocontroller.net in die 
Blackliste schreiben.
Der Stern ist in diesen fall ein Jokerzeichen, sofern das von der 
Blacklist unterstützt wird.
Bei diesen Beispiel würde alles von mikrocontroller.net in den 
Spamordner gehen, egal was vor dem @ Zeichen steht.

Bei Spam E-Mails steht unter Received from eine IP Adresse die oft zu 
ein Freemailer(Wegwerf E-Mailanbieter oder aber zu einen gehackten, 
infizierten E-Mailserver hinweist.)
Die IP kann man auf Lookupseiten prüfen wo dann der inhaber so wie der 
gehostete Seitenname des Servers angezeigt wird.
Diesen Namen kann man wenn es sich um einen E-Mailserver handelt 
ebenfalls in die Blackliste schreiben.
In diesen Fall dann *@Domainnamen.com als Beispiel.

Michael M. schrieb:
> Bei diesen Beispiel würde alles von mikrocontroller.net in den
> Spamordner gehen, egal was vor dem @ Zeichen steht.

Bei dieser Strategie ist die Erfolgsquote tatsächlich recht hoch. Wenn 
es im Vermeidung von Spam geht. Kleine Probleme könnten aber mit der 
zunehmend einseitigen Kommunikation auftreten, wenn recht bald sämtliche 
grossen Maildomains auf der Blacklist stehen. Also wenn dann *@gmx.*, 
*@gmail.com etc komplett ausgefiltert werden.

Wenn es keine mehr oder weniger offiziellen Newsletter oder so sind, 
dann ist bei Spams der From: Eintrag immer falsch, eignet sich also 
nicht für ernst gemeinte Blacklists. Nicht selten steht man da übrigens 
selber drin, oder erfundene Namen aus der gleichen Domain. Der hier 
nicht gezeigte Envelope-Absender ist genauso nutzlos.

Hilfreich sind die IP-Adressen der Received Einträge. Nur kann man da 
bei intelligenteren Spammern auch wieder auf die Nase fallen, denn 
während die oberen Received Einträge echt sind, müssen die unteren es 
nicht sein.

Nützlich ist allerdings, dass Spammer oft nicht intelligent sind. Und 
mit beachtlicher Sturheit frei erfundene Zieladressen verwenden, oder
Spam-Mailer, die sich bereits im SMTP Protokoll als Deppen zu erkennen 
geben (das fällt mühelos in die Reject-Kategorie).

Oliver Stellebaum schrieb:
> Das meinte ich "reject", also während des Verbindungsaufbaus checken und
> ablehnen, nicht irgendwo hin zurücksenden.

Ein ulkiger Nebeneffekt dabei ist, dass mit der dafür nötigen eigenen 
Maildomain auf dem eigenen Mailserver wesentlich mehr Spam einläuft, 
als mit einer üblichen Provider-Mailadresse. Nämlich all jener Schrott, 
der mit frei erfundenen Mailadressen einläuft. Stören tut das indes 
weniger, weils natürlich komplett im Reject hängen bleibt.

Also seit ich in einer Endlos-Schleife die Webseite von dem Spammer mit 
wget downloade kommt tatsächlich kein Spam von dem!
Härtere Maßnahmen wie beide Halsschlagadern des Spammers ein bischen 
Durchtrenen oder den Kehlkopf ein bischen Eindrücken kann man sich damit 
tatsächlich ersparen; da hat er nochmal Glück gehabt, da Sterbehilfe 
auch in den Niederlanden legal ist!
Trotzdem lasse ich wget mal weiter Downloaden, mit einer Identifizierung 
als ein IE und einer Bandbreiten-Limitierung auf 1 Mbit/s, zumindest in 
diesem Jahr und solange diese Domain noch existiert, denn ich schalte 
meinen Haupt-PC nur selten aus und ich habe ja 100 Mbit/s.

Eine weitere möglichkeit um Spam abzuwehren währe noch wenn man einen 
E-Mailserver hat der einen inversen Spamfilter hat.
Das heisst es landen zunächst alle E-Mails in den Spamordner.
Nun muss man hergehen was anfangs mit Arbeit verbunden ist die erlaubten 
E-Mailadressen heraus Sortieren und in die Whitelist (Adressbuch) 
schreiben.
Somit hätte man schon mal ein großteil ausgefiltert.
Alles andere was nicht in der Whiteliste (Adressbuch) steht geht 
automatisch in den Spamordner.
Zuletzt könnte man das ganze dann so Umkonfigurieren das alle Adressen 
die nicht in der Whitelist Stehen abgewiesen werden.
Ab nun muss man jede E-Mail die man bekommt einzeln Freischalten damit 
die zugestellt wird.

vllt. auch interessant:
http://www.heise.de/netze/artikel/E-Mails-signieren-mit-DKIM-221505.html

Michael M. schrieb:
> Bei diesen Beispiel würde ich erstmal *@mikrocontroller.net in die
> Blackliste schreiben.

Oh mein Gott.

Lies doch einfach mal "E-Mail-Header lesen und verstehen": 
http://th-h.de/faq/headerfaq.php

Uhu Uhuhu schrieb im Beitrag #3632304:
> Erwin Meyer schrieb:
>> Trotzdem lasse ich wget mal weiter Downloaden, mit einer Identifizierung
>> als ein IE und einer Bandbreiten-Limitierung auf 1 Mbit/s, zumindest in
>> diesem Jahr und solange diese Domain noch existiert, denn ich schalte
>> meinen Haupt-PC nur selten aus und ich habe ja 100 Mbit/s.
>
> Das juckt den doch nicht. Der wird wohl kaum einen Volumentarif benutzen
> - sofern es überhaupt der eigene Server des eigentlichen Spammers ist...

Mag sein, aber wenn nur tausend der Millionen Opfer sich ebenso wehren, 
dann macht das schon 1 Gbit/s und dann juckt das den schon. Das ist so 
wie ein virtuelles Sit-In. Bei nur einem kann man das ignorieren, bei 
1000 nicht mehr.

Und statt wegt kann man in ein Skript auch einen Browser wie Firefox 
packen oder mit Addons wie ScrapBook Downloaden.


Übrigens geht es beim Spam von sexarena.tv nicht nur um vortäuschen 
falscher Tatsachen wie gefälschte Email-Header und einem anderen Land 
(.tv ist die ccTLD von Tuvalu aber der Spammer ist in den Niederlanden) 
sondern auch um Abo-Fallen:

http://www.rechti.de/thread/sexarena-tv.463/

Michael M. schrieb:
> Alles andere was nicht in der Whiteliste (Adressbuch) steht geht
> automatisch in den Spamordner.

Auf Negativlisten von Absenderadressen basierende Spamfilter sind für 
echte Spams ziemlich sinnarm. Die helfen nur gegen mit echten Absendern 
versehene unerwünschte Kommerzmails.

> Zuletzt könnte man das ganze dann so Umkonfigurieren das alle Adressen
> die nicht in der Whitelist Stehen abgewiesen werden.

Das kannst du einfacher haben. Such aus Mailarchiv und Kontakten alle 
Adressen raus und mach eine Whitelist draus. Gibt natürlich 
eingeschränkte Kommunikation, wenn jemand aus deinem Bekanntenkreis 
seine Mailadresse wechselt und vergisst, dich per Brief davon in 
Kenntnis zu setzen.

Ansonsten versuchs lieber mal mit Greylisting.

Nachtrag: Bei den vielen kleinen Dateien auf sexarena sollte man wget 
mit der Option -q für quiet verwenden. Ansonsten bremst die Ausgabe auf 
der Konsole das wget aus.

Erwin Meyer schrieb:
> Also seit ich in einer Endlos-Schleife die Webseite von dem Spammer mit
> wget downloade kommt tatsächlich kein Spam von dem!

Ach..... der Betreiber der Webseite hat also herausgefunden, dass 
derjenige, der seine Seite so leerlutscht, der liebe Erwin ist, der 
vorgestern von ihm eine Spam-Mail bekommen hat. Und da denkt er sich: 
Also dem Erwin schicke ich jetzt besser keine Spam-Mail mehr zu, sonst 
macht der ja immer so weiter und zwingt meinen Webserver so richtig in 
die Knie!

Hm. Fragt sich nur, wie der Betreiber da die Korrelation herstellen 
konnte...

Frank M. schrieb:
> Hm. Fragt sich nur, wie der Betreiber da die Korrelation herstellen
> konnte...

Der zieht eine andere Korrelation. Der Erwin verstösst damit gegen die 
Nutzungsbedingungen und kriegt demnächst eine gesalzene Abmahnung. ;-)