die-Spammer

> Ich hätte zum Thema auch mal ne ernsthafte Frage an die IT-Profis
> hier: Seit ich vor ca zwei Wochen ein bisschem im Kunstmarkt
> rumgesurft bin, bei Auktionshäusern und Galleristen und so, bekomme
> ich täglich mindestens drei Werbemails aus dem Kunstmarkt.
>
> Ist dass Zufall? Oder tauscht meine Kiste im Hintergrund irgendwelche
> DAten aus, aus denen meine mail-Adresse hervorgeht?
>
> Hab mich nie in eine Liste eingetragen, lösche Cookies regelmässig
> und habe natürlich eine Firewall …
Ich bin kein IT-Profi, antworte dir aber trotzdem. Wenn du eine Datei runterlädst, auch bei einen Zwangsdownload eines
Dialers, der unbedingt auf deine Festplatte will, wirst du oft nach
einen Passwort gefragt. Es hat sich eingebürgert, dass man seine
email-adresse als anonymes Passwort nimmt.
Könnte es vielleicht sein, dass dieses bei dir der Fall ist? (Einfach
mal schauen, was du beim anonymen FTP-Passwort eingeben hast.)
DAS währe wenigstens eine Möglichkeit, wie sie an deine Email-Adresse
herangekommen sind.
Eine andere Möglichkeit ist einfach Cookies von anderen Seiten
auszulesen. Das geht aber nur bei bestimmten Browsern und bestimmten
Sicherheitslücken (die eigentlich mit den neusten Patch alle
geschlossen sind.)
Ansonsten weiss ich es nicht.
*Tritt drei Schritte zur Seite für die vielen willigen und billigen
Internetprofies, die jetzt helfen wollen.*

>
> versteh ich nicht, immerhin investiert die Telekom ja erstmal in
> zusätzliche Serverkapazitäten. Was meinst du wieviele Server du
> brauchst um ein paar Millionen Mails am Tag / Stunde / was weiß ich
> zu scannen und zu verarbeiten ?! Klar ist das ne zusätzliche
> Leistung. Stell dir mal vor die würden das kostenfrei anbieten und
> alle Millionen Kunden aktivieren das - was dann da für ne
> Serverkapazität gebraucht werden würde (obwohl ein Großteil
> wahrscheinlich gar keine Sapm-Abwehr braucht) … So brauchen die
> viel weniger Server und die wenigen werden verbrauchsgerecht auch von
> den nutzern bezahlt. Ich finde es ok so…
T-Online würde langfristig Geld sparen, wenn sie ein effektives
System zur Abwehr für *alle* Kunden hätten, weil einfach nicht mehr
so viel Spam auflaufen würde. Es wird schon lange mittels Teergruben
und anderer Tricks versucht Spamer daran zu hindern T-Online Kunden
in Massen anzumailen. Schade das dieser effektivste Versuch jetzt
wieder wegen eines Sparfuches ins Gegenteil seines Nutzens verkehrt
wird.
T-Online macht aus Spambekämpfung eine Dienstleistung, die sie
natürlich zukünftig nicht wieder verlieren möchte. Welches Interesse
kann man ihnen daher wirklich an effektiver Bekämpfung unterstellen?

spam Könnte es vielleicht sein, dass dieses bei dir der Fall ist? (Einfach
> > mal schauen, was du beim anonymen FTP-Passwort eingeben hast.)
>
> Wo genau finde ich das? (Unter OS 10.2.5, mein ich)
>
> Wenn Du den passiven FTP-Modus meinst, den hab ich sowieso nicht
> aktiviert. Aber wo kann ich das anonyme FTP-Passwort finden?
Mac OS? Habe ich ehrlich gesagt überhaupt keine Ahnung von. Ich
wüsste nicht einmal was für einen Browser ihr nutzt - ausser Safari
eventuell. Das überlasse ich dann lieber den fähigen IT-Profis. Das kommt wohl hauptsächlich auf deinen Browser an. Für Netscape und
dem Mac habe ich auf dem ersten Blick etwas gefunden. Ansonsten
einfach mal kurz goggolen.
“Be sure to set your browser so it does not provided your email
address as the password when you download files from anonymous FTP
connections. In Netscape select Edit/Preferences and click Advanced,
delete the check mark next to

spamK, ich habe einen seltenen Familiennamen und daher eine Domain, die
> Vorname@Nachname.de lautet. Unter @Nachname.de gibt es auch eine
> WEB-Site. Das hat für die Harvester offenbar schon gereicht um mit
> Ausprobieren von Vornamen vor dem @ einen Treffer zu haben. Mit einer
> beliebigen Buchstabenkombination wäre es auch nur eine Frage der Zeit
> gewesen. Ich überlege ernsthaft, mir eine Domain zu registrieren, die
> keinerlei WEB-Site enthält, sondern nur für eine eMail-Adresse da
> ist.
reicht nicht …
mich habn se inzwischen sogar auf ner DEDIZIERTEN tech bzw. zone -
email-adresse ausm whois bespammt. da ich mein maillog mitlese is
auch interessant, dass domains, welche GARKEINE adressen definiert
bekommen haben (NIE sogar!), auch bespammt werden (gut, es is
natuerlich prophylaktisch ein MX-eintrag auf den auch-webserver
eingetragen.)!
>
> Ciao
>
> Haico (Name nur phonetisch richtig)
sid.

href=”http://www.autoblog.spam-factory.eu/index.php/2008/06/16/odp-rozplywajace-sie-tlo/”>spam> > Wochentags bekomme ich 20-30 Spam mails.
> > Am Wochenende 5 oder 7 pro Tag. Alle fuer morgage, pillen usw.
>
> also ich bekomme ca.3 spams pro 1/4 jahr
> und hab eine eigene web-adresse.
> damit kann ich leben.
> finde den scheiss aber auch nicht o.k..
> was mach ich falsch.
Man muß nicht irgend

Was dieses Verfahren sicherstellt (und nur das stellt sie sicher)
ist, dass eine Mail, die behauptet von der Domain z.B. example.net zu
kommen auch wirklich von dieser Domain kommt (heute kann ja jeder
hingehen und bei einem offenen Mailserver eine Mail verschicken und
behaupten, diese kommt von heise.de). Ok, der Absender der Mail ist
gesichert. Nur inwiefern verhindert das SPAM?
Wenn ich mir morgen ne exotische Adresse hole, wie
great-shopping-ideas.cd (cd = Kongo)
und dort dann eine Signatur hinterlege und dann 1 Mio User
zuspamme… was dann? Dann kann deren Mailserver prüfen, dass diese
Mails wirklich von der oben genannten Domain stammen… ja, tun sie
ja auch. Und? Inwiefern hat das den SPAM nun verhindert? Ich konnte
meine Adresse nicht verschleiern, aber ich konnte spammen.
Na gut, man könnte nun schauen wem die Domain gehört und den Inhaber
verklagen… wenn es in dem Land wo er lebt ein Gesetz gegen SPAM
gibt. Wenn nicht, auf welcher Basis welchen Gesetzes in seinem Land
will man ihn verklagen?
D.h. solange SPAM nicht überall auf der Welt eine strafbare Handlung
darstellt, kann man wenn überhaupt nur sagen, ich blocke in Zukunft
alle Mails von dieser Domain. Nur ich als Spammer gehe dann hin und
hole mir
great-products.cd
cheap-prices.cd
buy-me-now.cd
usw. Das Spiel kann ich endlos treiben, der Namespace ist fast
unbegrenzt (okay, nur fast, aber es reicht). Also was will man tun?
.cd blocken? Ein ganzes Land? Dann gehe ich halt woanders hin,
solange bis alle Länder geblockt sind.
Das würde dann vielleicht den Druck auf die Länder erhöhen, Gesetze
gegen SPAM zu schaffen.
Andereseits bestraft man Mio unschuldiger Nutzer eines Landes mit
einem Block, die gar nichts dafür können, nur weil irgend so ein
Idiot ihre Landesdomain zum spammen missbraucht hat.
Das bringt in der Praxis alles nichts.
Was man bräuchte und was SPAM 100% killen würde wäre folgendes:
1. Ab morgen müssen alle E-mail signiert sein. Unsignierte wandern
immer sofort in den Müll, bei jeden Anbieter weltweit (oder sagen wir
bei den Top 50 Mailhostern weltweit).
2. Jeder Mensch (Mensch!) bekommt eine Signatur, nur eine. Die muss
er sein ganzes Leben zum signieren von Mails nutzen. Er kann nicht
einfach eine neue beantragen. Das ist seie Signatur, auf seinen Namen
und nur wenn er heiratet oder eine Namensänderung durchbekommt, nur
dann kriegt er ne neue.
Warum würde das gehen? Ganz einfach, wenn Hans Müller ein Spammer ist
und immer spammt, dann muss er die Mails mit seiner Signatur
signieren, weil eine andere hat er nicht (die Signaturen müssen von
einer vertrauenswürdigen Stelle herausgegeben werden - spricht, von
dieser wieder signiert sein, so dass man die Signaturen prüfen kann).
Wenn also nur Hans Müller ein böser Spammer ist, dann kommt er
irgendwann auf den Index und kein Anbieter akzeptiert mehr Mails von
Hans Müller (also von diesem einem, gibt ja sicher 100te Leute mit
dem Namen).
Damit hat sich Hans Müller in’s digitale Aus befördert. Er kann
niemanden mehr Mails schicken. Alleine deswegen würde Hans Müller das
wohl lassen. Und wenn er dumm ist, und es trotzdem tut, dann war er
mal kurz Spammer, aber nun ist’s vorbei. Sicher gibt es tausende
Spammer auf der Welt, aber nachdem die ersten tausend mal einen
lebenslangen Bann erfahren haben fällt das Spamlevel gewaltig und
Nacharmer werden es sich 10x überlegen, bevor sie auch so einen Bann
bekommen.
Da man seinen Namen nicht wie Unterhosen wechseln kann, wird es
schwer eine neue Signatur zu bekommen. Abgesehen davon, dass die
Signaturstelle nicht blöd ist, die kann ja nachschauen ob Hans Müller
mitlerweile auf den Spammerindex steht oder nicht und ihm einfach
keine neue geben. D.h. so leicht kriegt er keine neue Signatur und
ohne kann er keine versenden und mit seiner kann er zwar, aber die
ist überall auf dem Index.
Das gleiche Prinzip macht man ja jetzt, nur eben für Domains und
Domains kann ich noch schneller als meine Unterhose wechseln, ich
kann tausende gleichzeitig haben und mir täglich neue kaufen.
Insofern ist das Verfahren kaum in der Lage SPAM zu verhindern. Es
wird die Bekämpfung in Ländern wo Spammen verboten ist leichter
machen, aber verhindern wird es SPAM auf lange Sicht nicht.
/Mecki

spamlle beschweren sich über Spam. “Staatsfeind Nr.1″. Als wenn keine
> Mörder und Bombenleger rumlaufen würden.
Da kann ich nur haltlos zustimmen. Momentan sterben mehr Menschen an
AIDS/SARAS/Hunger/Verdursten/Erfrieren/In Kriegen/etc. als Leute an
Spam sterben.
> Wenn ich Spammer wäre, wäre das für mich eine exzelente Rückmeldung,
> dass das Zeug auch ankommt. Es werden ja nur wenige ernsthaft die
> Penisvergrößerung in Erwägung ziehen….
Spam kommt an. Der Spammer sehr es täglich an sein Einkommen.
> Meine Theory (nach dem Motto: Don’t feed the trolls): Wenn man nicht
> mehr über Spam spricht, schreibt, sich aufregt, dann fehlt den
> Spammern und ihren Kunden das Feedback und die Sache verläuft sich.
Trolle leben von Antworten auf ihren Postings. Da hilft das. Der
Spammer lebt aber vom Geld, dass er seinem ahnungslosen Opfern aus
der Tasche zieht.
Trickdiebstahl funktioniert auch wunderbar. Wird davor aber im
Fernsehn gewarnt, fallen darauf weniger Leute herein.