Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Lycos: 'Make Love Not Spam'-aanval op spamsites

Lycos: 'Make Love Not Spam'-aanval op spamsites

Door Steve Lersberghe, zondag 28 november 2004 14:55
Bron: Lycos, submitter: FFWD, views: 24.270

Lycos Europe is een opmerkelijke actie tegen spammers begonnen: een screensaver die, indien actief, massaal requests stuurt naar servers waar spamsites op worden gehost. De actie heeft de toepasselijke slogan 'Make Love Not Spam' meegekregen. De servers die door de screensaver aangevallen worden, zijn manueel gekozen uit verschillende bronnen, waaronder Spamcop. Als genoeg mensen de screensaver installeren en uitvoeren, kan dat ertoe leiden dat de sites in kwestie erg traag worden. Het is volgens Lycos nadrukkelijk niet de bedoeling om de servers helemaal plat te leggen door het gegenereerde dataverkeer, want zo'n actie zou onder de noemer DDoS (Distributed Denial of Service) vallen en waarschijnlijk strafbaar zijn. Het bedrijf is ervan overtuigd dat de actie daadwerkelijk spammers zal treffen: veel spamsites maken geen gebruik van advertenties en de beheerders betalen dus zelf voor hun bandbreedte. De massale requests die de screensavers genereren, kunnen dus leiden tot een gepeperde rekening van het bedrijf dat de servers host.

Make Love Not Spam - antispamactie van Lycos
De screensaver in actie
Volgende 17:55 Internetproblemen bij duizenden klanten @Home
Vorige 23:13 Canon Pixma iP5000 bespuit geduldig papier
Advertentie

Categorieën

Gerelateerde content

Deel via Twitter Deel op Hyves Deel op Facebook

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 140 reacties zichtbaar1400 Off-topic / Irrelevant: 139 reacties zichtbaar139+1 On-topic: 120 reacties zichtbaar120+2 Informatief: 29 reacties zichtbaar29+3 Must-read: 2 reacties zichtbaar2
«  1  2  3  4  5  6  7  »

Door spone, zondag 28 november 2004 14:57

Score: 2
Als het geen DoS aanval is, wat is het dan wel? }> Want massaal een site bestoken, lijkt mij niet zo fair, ondanks dat het spammers zijn.

UIt WebOpedia.com: DoS-Attack:
Short for denial-of-service attack, a type of attack on a network that is designed to bring the network to its knees by flooding it with useless traffic. Many DoS attacks, such as the Ping of Death and Teardrop attacks, exploit limitations in the TCP/IP protocols. For all known DoS attacks, there are software fixes that system administrators can install to limit the damage caused by the attacks. But, like viruses, new DoS attacks are constantly being dreamed up by hackers.
Straks gaan we nog een actie tegen bedrijf xxxx beginnen, omdat ze voor xxxx zijn, en de rest van de wereld niet...kom op, er zijn heus wel betere manieren om de wereld te verbeteren, kijk maar naar GreenPeace :+

Bovendien: je treft de spammers er zelf niet direct mee:
De massale requests die de screensavers genereren, kunnen dus leiden tot een gepeperde rekening van het bedrijf dat de servers host.
In eerste instantie kan de beheerder van de server (bijvoorbeeld de hoster) voor de kosten opdraaien. Die heeft er weer last van, en die moet het dan maar weer regelen met de spammers. Bovendien lijkt me dit ook niet zo fair naar de andere sites die op de server gehost worden :r

Tot slot is het (door veel isp's iig) ook niet toegestaan vanaf je kabel/dsl verbinding een DoS attack te doen, ook al is het voor een goed doel. Zo zou zelfs je verbinding kunnen worden afgesloten :'(

Door LMC, zondag 28 november 2004 15:00

Score: 2
Een DIS, 'Distributed Increased Serverrequests'-aanval. Rechtstreeks uit het anti-spamm-getto :P

Door Metten, zondag 28 november 2004 15:50

Score: 2
In eerste instantie kan de beheerder van de server (bijvoorbeeld de hoster) voor de kosten opdraaien. Die heeft er weer last van, en die moet het dan maar weer regelen met de spammers. Bovendien lijkt me dit ook niet zo fair naar de andere sites die op de server gehost worden
Als je je server openstelt voor het versturen van spam, dan weet je dat je narigheid kan verwachten |:(

Door fearlezz, zondag 28 november 2004 17:58

Score: 2
Wie voorkomt dat ik een domeinnaam neem bij [vul willekeurige ISP in], en daar 's nachts een scriptje op laat draaien?

Spammers moeten juridisch aangepakt worden, niet met een DDoS, hoe leuk een aanval ook mag zijn. (Ja, ik vind de braatolizer ook wel lief.)

Ik snap niet dat een organisatie met de grootte van Lycos zich met criminele afrekeningen bezighoudt. Zelfs al zijn de spammers boeven, je naait anderen er ook meestal mee!

Door Unipuma, maandag 29 november 2004 07:46

Score: 2
Ik neem aan, omdat het bericht zegt dat ze een lijst van Spamcop gebruiken, en het vervolgens ook nog met de hand verifieren, dat het hier om de zogenaamde 'bulletproof' hosts gaat.
Dit zijn providers die bewust voor spammers websites hosten, en waarbij een melding naar abuse@... geen effect heeft.

Door dascandy, maandag 29 november 2004 19:06

Score: 1
ik zou zeggen dat het mailen naar abuse@ tot gevolg heeft dat je zelf ondergespamd wordt vanaf die host :)

Door mxcreep, zondag 28 november 2004 19:29

Score: 1
Dat weet je dus niet of iemand een server voor spammen gebruikt.....wel kom je er op een gegeven moment achter, maar dan verkassen ze naar de volgende club...
Dat soort gasten huurt gewoon een dedicated linux of windows server installed een proggie om die bende mee te versturen en zorgt ervoor dat er dagelijks nieuwe lijsten met openstaande relay servers aangevoerd worden....

Door leuk_he, maandag 29 november 2004 15:35

Score: 1
Juridisch is moeilijk, aangezien het versturen van spam een internationalte aangelegenheid is. Niet ieder politie agent /land geeft hier evenveel prioriteit aan (lees: niet)

Dus wordt ook niet zozeer de verstuurder van spam "aangepakt", maar de site waarvoor hij reclame maakt.

affijn, de verdedeging door spammers zal zijn:
-Versturen van abuse reports naar providers van de screensaver gebruiker.
-D'DOSsen van de lycos centrale servers.
-hosten op hacked servers, of dit zal als verdediging worden aangevoerd als de rekeing wordt gestuurd door de hosting provider.
-Joe jobs. reclame maken voor personenn die hier niet om gevraagd hebben. vraag maar aan de anti spam mensen ......

Door vbnm85, zondag 28 november 2004 16:21

Score: 2
Als het geen DoS aanval is, wat is het dan wel? Want massaal een site bestoken, lijkt mij niet zo fair, ondanks dat het spammers zijn.
Surfers massaal bestoken met spam in hun mailbox lijkt me ook niet echt Fair ;)

Door eamelink, zondag 28 november 2004 20:41

Score: 2
Aha, dus 99% van de wereld moet zich maar naar het niveau van de rest verlagen als die vervelend doen? :Z

Door vbnm85, zondag 28 november 2004 20:55

Score: 1
Dat zeg ik niet, ik zeg alleen dat "het ook niet echt fair is" dat spammers "eerlijke surfers" gaan bestoken met spam-mails...

Door robbie303, vrijdag 3 december 2004 17:11

Score: 0
Soms is dat nodig ja.

Door Pope-X552, zondag 28 november 2004 17:26

Score: 3
Wat het programmatje doet is het volgende..

Stel.. een spammer stuurd een mailtje naar iemand met daarin "koop viagra bij www.cheaperviagraspam.com" .. dan gaat de screensaver gewoon lekker heel vaak naar die site toe. zonder wat te kopen..

de hoop is natuurlijk dat cheapviagra.com geen zaken meer gaat doen met reverrals.. want die bezorgen ipv omzet nu alleen maar ellende.. (site traag .. veel bandbreete etc..).

ik ga dus mooi die screensaver installeren.. :) is nix illegaals aan.. je bezoekt gewoon een website op de achtergrond..

Door KMK, zondag 28 november 2004 19:59

Score: 2
als je hier kijkt
http://backend.makelovenotspam.com/xml/
dan zie je welke sites etc..
als je dan gaat kijken wat er met die sites geburd dan zie je verlogens dit soort dingen
http://www.sweetcalabash.com/ gewoon een Apache index page.. de conclusie van dit weet ik niet zeker maar het kunnen 3 dingen zijn.
1) de site is gestopt
2) de site is plat gegaan
3) hij heeft er nooit iets mee temaken gehad

de affiliates kunnen trouwens veel geld verdienen zo als ik deze URL's zie
http://www.sentthemeasure.com/?a=411

Door Ron.IT, maandag 29 november 2004 01:13

Score: 1
Dat http://www.sweetcalabash.com/ een Apache testpagina laat zien is een veel voorkomende truuk van spammers. De daadwerkelijke content voor hun Viagra reclame of wat ze ook verkopen zit dan vaak op dynamische subfolders.

Echter is het onmogelijk om achter de specifieke subfolders te komen, en als je de root aanvalt krijg je hetzelfde effect.

[off-topic]is 411 jouw affiliate code?

Door spone, maandag 29 november 2004 02:03

Score: 1
Maak van http://www.sweetcalabash.com/ eens http://www.sweetcalabash.com/blaatblaatblaat. Dan krijg je meteen een optie om je email adres van een of andere lijst te verwijderen :Y)

edit: je moet dat justify eens uit kunnen zetten }:O

Door LionO_NL, zondag 28 november 2004 17:28

Score: 2
[off-topic]
Straks gaan we nog een actie tegen bedrijf xxxx beginnen, omdat ze voor xxxx zijn, en de rest van de wereld niet...kom op, er zijn heus wel betere manieren om de wereld te verbeteren, kijk maar naar GreenPeace :+
Greenpeace is toch wel het beste voorbeeld van een AGGRESIEVE milieu organisatie. Een voorbeeld daarvan wat redelijk dicht bij mij staat (zelfde sector) gaat over aanvallen op zeekotters op zee in een poging ze weg te jagen (ze gooiden o.a. trossen in de schroef, zodat het schip stuurloos wordt, levensgevaarlijk !).
Dit incident is bewezen, andere voorbeelden bestaan er ook. Linkjes:
Bericht voor de schippers en bemanning inzake Greenpeace akties
Bezoek Greenpeace ontaardt in felle discussie
[/off-topic]

Maar DDOS aanvallen op spam servers is uiteraard niet goed te praten, daarmee raak je hoogstwaarschijnlijk de provider zelf meer dan de spammer.
Maar de provider zelf van het Internet laten gooien door zijn eigen (lokale) branche organisatie lijkt me een stuk redelijker...... (Nadat deze uiteraard een kans heeft gehad verbetering te tonen).

edit: linkje toegevoegd.

Door Ron.IT, maandag 29 november 2004 01:30

Score: 1
Het punt is juist dat klagen bij de providers of hun backbone provider niet altijd uitkomst bied (vooral de Asiaatische hosters uit eigen ervaring). Er zijn talloze van mijn emails richting abuse@ onbeantwoord gebleven of komen soms zelfs bounced terug terwijl het adres vermeld staat op hun website.

Er zijn dan ook zat providers die er zelfs mee adverteren dat ze spam-site-friendly zijn.

Dit soort acties begint dan toch de enigste manier te worden om het hun te laten voelen daar waar het zeer doet, oftewel hun portomenee.

En de meeste spam-site-friendly providers berekenen alle bandbreedte door aan hun klanten, dus in dit geval val je dan rechtstreeks de persoon aan die jouw de talloze spams verstuurt, danwel direct of via een affiliate programma.

Door Kurgan, maandag 29 november 2004 13:51

Score: 1
je treft de spammers er zelf niet direct mee ... In eerste instantie kan de beheerder van de server (bijvoorbeeld de hoster) voor de kosten opdraaien. Die heeft er weer last van, en die moet het dan maar weer regelen met de spammers.
Je geeft het zelf al aan. Als een hoster bewust een spammer huisvest, dan weet je waar je aan begint. In dit geval slaan de zwaar geïrriteerde spam-doelwitten terug, en als dit vaker gaat gebeuren dan kunnen spammers binnenkort nergens meer terecht. Tenzij ze op hun eigen kosten een eigen serverpark gaan runnen, wat dan op zich ook weer een mooi DoS-target is. Zeg nou zelf, spammers hebben toch ook geen boodschap aan fair play? Koekje van eigen deeg, dit... }>

Door Heephstan, zondag 28 november 2004 14:59

Score: 1
dit is zooooo stoer O+,

maar mag het? :?

Door Bulls, zondag 28 november 2004 15:52

Score: 2
ik vind het vet waar kan ik de screensaver downloaden
:P
:edit:

ik heb hem al lekker maar eh maakt het ook niet jouw bandbreedte op? niet leuk tijdens downloaden

Door Metten, zondag 28 november 2004 15:56

Score: 2
bron bij het artikeltje aanklikken ;)

Het gaat trouwens _niet_ om een (d)DOS attack, er staat expliciet bij dat de sites in kwestie niet down zullen gaan.

Ik heb hem al geinstalleerd, dit is een goede actie :Y)

Door Bulls, zondag 28 november 2004 16:50

Score: 1
mijn pc was vast gelopen toen ik na een half uurtje weer boven kwam ;(

of het nou door die screensaver kwam weet ik niet maar windows crashed niet zomaar als er nix gedaan wordt dus ik heb hem er weer af gesmeten

Door MadEgg, zondag 28 november 2004 18:11

Score: 0
of het nou door die screensaver kwam weet ik niet maar windows crashed niet zomaar als er nix gedaan wordt dus ik heb hem er weer af gesmeten
Windows is juist zeer goed in het zomaar crashen als er niets gedaan wordt :+

Sorry, moest ff B-)

Door mxcreep, zondag 28 november 2004 19:33

Score: 0
Weinig goeds aan, t klinkt in eerste instantie erg leuk, maar anderen worden er de dupe van...
Het hostingbedrijf, wat naar alle waarschijnlijkheid geen idee heeft dat ze een server hosten die voor spam gebruikt wordt...
Andere klanten van het hostingbedrijf, als er echt veel traffic heen gaat worden hun sites ook langzamer.....
Indien het echt erg gemaakt wordt kunnen zelfs hele subnetten traag worden door zoiets...
Domme aktie dus wat mij betreft, hoewel het idee in eerste instantie wel tof klinkt...

Door mxcreep, zondag 28 november 2004 19:34

Score: 0
@MadEgg
Troll of geen troll, ik ben het met je eens :)

Door Ron.IT, maandag 29 november 2004 01:40

Score: 1
Het hostingbedrijf, wat naar alle waarschijnlijkheid geen idee heeft dat ze een server hosten die voor spam gebruikt wordt...
Het begint dan ook tijd te worden dat bepaalde hostingbedrijven wat beter opletten wat hun klanten doen.

Het is simpel om te testen hoeveel uitgaand SMTP verkeer jouw hosting klanten verrichten op jouw backbone netwerk en maatregelen te treffen als dit teveel wordt of het gewoon te limiteren tot zeg 100 per uur en via speciale overeenkomsten dit verhogen als het een legaal doeleinde heeft, bijvoorbeeld een opt-in nieuwsbrief op een specifieke dag/tijdstip.

Door spone, maandag 29 november 2004 01:58

Score: 1
daarom moet je er ook iets mee doen O+ O+

Door tankeriv, vrijdag 3 december 2004 10:57

Score: 1
mijn pc was vast gelopen toen ik na een half uurtje weer boven kwam

of het nou door die screensaver kwam weet ik niet maar windows crashed niet zomaar als er nix gedaan wordt dus ik heb hem er weer af gesmeten

Kijkend naar je pc specs.

Je hebt je pc geoced. Dan kan het goed zijn dat dat de reden is.

Ikzelf draai de screensaver ook zonder vastlopers.

Door Firestorm666, zondag 28 november 2004 15:00

Score: 1
hehe, als dat niet leuk is :D, krijgen de spamhosters eens een koekje van eigen deeg :D

Wel lycos, petje af :D, een goede zaak, dan weten die spam-eikels ook eens wat een ellende hun eigen troep is ;)

Door Dennizz, zondag 28 november 2004 15:01

Score: 3
de meeste spam wordt toch nog steeds door "zombie spam relays" gestuurd ? althans dat beeld had ik iig over spam. Die kun je niet zomaar ddossen...zoiezo omdat t zelf eigelijk geen spam verspreiders zijn (de gebruikers natuurlijk) en de totale bandbreedte is erg groot.

Mjah als iedereen zn systeem dusdanig dicht had zitten dat trojans e.d. zich niet/amper konden verspreiden zou dat ook heel veel spam schelen. Achja dat zou internet utopia zijn ;)

Door -Smoke-, zondag 28 november 2004 15:04

Score: 2
Je kunt wel gewoon de bron aanpakken, dus de sites die geadverteerd worden, en waar je die mooie formuliertjes mag invullen.

Die staan wel op een echte server namelijk, en dat is ook het doel van dit systeem.

Door aTmosh, zondag 28 november 2004 16:56

Score: 2
Je kunt wel gewoon de bron aanpakken, dus de sites die geadverteerd worden
Ook leuk voor virtuele hosts waar alle andere (legitieme) sites er last van hebben. Ook al willen de meeste hosters hiervan af, of dat er toe leidt dat een spammer nergens meer terecht kan betwijfel ik, sommige hostingbedrijven zijn hierin gespecialiseerd en trekken zich niets van bandbreedtegebruik aan.

En als het toch effectief blijkt zorgt dit er alleen voor dat net als bij verzendende servers steeds meer van de webservers op gehackte machines gaan lopen in een snelle rotatie, dus meer trojans/wormen en virus aanvallen.

Als je spammers echt wil treffen dan moet je dat doen door het aantal werkelijke bestedingen omlaag te brengen met behulp van voorlichting.

Dit lost niets op, het enige wat het doet is extra (nutteloze) verkeer genereren waar iedereen last van heeft.

Door player-x, zondag 28 november 2004 17:57

Score: 1
de meeste spam wordt toch nog steeds door "zombie spam relays" gestuurd ?
het gaat hier om de kant waar het geld verdiend word de echte webside die is moelijk ergens anders te hosten, die zal je toch echt zelf moeten huuren
Ook leuk voor virtuele hosts waar alle andere (legitieme) sites er last van hebben
als het geld gaat kosten willen ze er nog sneller af en als ze zich niks van het bandbreedtegebruik aan trekken zullen ze zich dan ook niks van de kosten aan trekken (tot ze de rekening krijgen)
En als het toch effectief blijkt zorgt dit er alleen voor dat net als bij verzendende servers steeds meer van de webservers op gehackte machines gaan lopen in een snelle rotatie, dus meer trojans/wormen en virus aanvallen.
moeten mensen hun virus en firewall maar goed instellen meschien leeren mensen het meschien eindelijk als het echt een probleem wordt.
Als je spammers echt wil treffen dan moet je dat doen door het aantal werkelijke bestedingen
omlaag te brengen met behulp van voorlichting.
ja dat gaat echt werken, hey deze aard bol wordt door 50% idioten bewoond
(simpel voorbeeld mensen stemmen nog steedts op mensen als berlusconi, bush, puttin, balkende, en nog meer van deze onderbuik ridders)
Dit lost niets op, het enige wat het doet is extra (nutteloze) verkeer genereren waar iedereen last van heeft.
niks doen nog minder
De servers die door de screensaver aangevallen worden, zijn manueel gekozen uit verschillende bronnen, waaronder Spamcop
dus ze zullen bij lycos echt wel oppassen dat ze de verkeerde niet pakken.
anders zouden ze wel eens een ardige rekeing van het onschuldige bedrijf kunnen krijg
plus een hoop negatiefe reclame

Door Phyxion, zondag 28 november 2004 15:01

Score: 1
Wel mooi van Lycos, kunnen ze hun eigen site ook bovenaan zetten, ook allemaal reclame, popups, allemaal spam...

Door SvMp, zondag 28 november 2004 15:03

Score: 2
Wie progt er ff zo'n screensaver in elkaar voor Brein en RIAA?
"Make love, no lawsuits" :+

Door Rex, zondag 28 november 2004 15:42

Score: 1
Bestaat allang...

Ook bestaan er kleine programma's van dierenactivisten die ze gebruiken op sites van bedrijven die dierproeven verrichten.

Door DMP.cc, zondag 28 november 2004 15:04

Score: 2
hmmm word dit hét nieuwe DPC project? }:O

Door NME|IA, zondag 28 november 2004 15:04

Score: 2
Dit is natuurlijk in feite schandalig, als we allemaal klagen over het verkeer dat spammers genereren met hun flauwekul, en dan nog even wat extra bandbreedte misbruiken.

fighting fire with fire |:(

Door p.habo, zondag 28 november 2004 15:36

Score: 2
Doen ze dat bij brandende oliebronnen ook niet?

Straalmotor naast zetten, zodat die alle zuurstof wegtrekt?

Wel effectief. :+

Door 129753, zondag 28 november 2004 16:22

Score: 0
OFFTOPIC
nee explosies

ze plaatsen een flinke bom boven zon brandend oliegat
laaten het ontploffen en weg zuurstof en vuur
/OFFTOPIC

Maar ik vind dit echt een goede actie van lycos
ze moeten echt een programma inelkaar boxen die automatisch naar die servers zoekt en dat kapot DDOSt
daar doe ik dan wel aan mee :*) :*) :*)

Door da_fisherman744, zondag 28 november 2004 15:04

Score: 1
hoeveel upload zou zo een screensaver genereren?
Want met mijn Telenet mono abo staat men uploadlimiet op 1.5GB...

Door Robkazoe, zondag 28 november 2004 15:06

Score: 2
De screensaver genereert maximaal 3,4 MB verkeer per 24 uur. Als je gelimiteerde bandbreedte hebt, dan moet je je instellingen controleren om het gebruik van de screensaver te limiteren.
Aldus de Nederlandse site.

Door inquestos, zondag 28 november 2004 15:08

Score: 1
"De screensaver genereert maximaal 3,4 mb per 24 uur"
Da's dus 100 mb per maand als je 'm continue aan zou hebben staan...

Door Snowface, maandag 29 november 2004 09:55

Score: 1
Die 100 MB kan wel kloppen, maar het is en blijft een screensaver. Dat betekent dat ie alleen actief is als je niets met je pc doet. En als je nu gaat uitrekenen wat het kost als je je pc een maand aan hebt staan terwijl je er niets mee doet, denk ik dat je hem beter kunt uitzetten :)

Door Robkazoe, zondag 28 november 2004 15:04

Score: 2
Wil ik net de screensaver downloaden krijg ik dit:

HTTP 503 SERVICE UNAVAILABLE

The server is currently experiencing a problem with serving your request. Please try again later.

Blijkbaar een groot succes (of slaan de spammers terug :P)
«  1  2  3  4  5  6  7  »

Op dit item kan niet meer gereageerd worden.

Volgende 17:55 Internetproblemen bij duizenden klanten @Home
Vorige 23:13 Canon Pixma iP5000 bespuit geduldig papier
VNU Media logo Hosted by True

© 1998 - 2010 Tweakers.net - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2009