Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 56 reacties, 15.373 views •
Bron: Ars Technica, submitter: aliencowfarm

Verschillende vooraanstaande antispamorganisaties worden op dit moment bestookt door een ddos-aanval. Het is niet de eerste keer dat spammers hun tegenstanders op die manier onder vuur nemen.

Vorig jaar boekten spammers nog succes toen een antispambedrijf niet de middelen bleek te hebben om terug te vechten tegen de grootschalige aanval die spammers tegen het bedrijf georganiseerd hadden. Dit keer zijn Spamhaus, Surbl, Uribl en Rules Emporium - de host van het opensourceprogramma SpamAssassin - het doelwit geworden.

Stop spamUit de eerste onderzoeken zou blijken dat dezelfde ddos-software gebruikt wordt als vorig jaar tegen Spamhaus: een programma met de naam 'Storm'. Deze malware wordt bij slachtoffers afgeleverd als e-mailbijlage en probeert zichzelf verder te distribueren middels p2p-netwerken. Nadat de verbinding met het netwerk gelegd is, installeert de malware een smtp-relay, een e-mailsprokkelaar, een ddos-tool en een update voor zichzelf. Sans-blogger Bojan Zdmja stelt dat de aanvallen het bewijs zijn dat antispamorganisaties hun werk goed doen.

Reacties (56)

Hoe moet het toch met deze wereld? 8)7
Das toch juist aardig dat die spammers de IP-Adressen van hun gekaapte smtp-relay hosts direct even doorgeven aan de spam filteraars. Kunen die deze IP adressen direct opnemen in hun blacklists (gezien de DDOS aanval vanaf dezelfde machines gedaan worden als de SMTP-Relay).

[Reactie gewijzigd door PuzzleSolver op 13 juni 2007 22:58]

Ik hoop dat ze zo dom zijn, al hebben ze het ongetwijfeld wel gerealiseerd voordat ze eraan begonnen (zo dom zijn ze waarschijnlijk ook niet). Er zijn echter ook manieren om een DDoS uit te voeren waarbij het IP niet zo makkelijk te achterhalen is. Denk b.v. aan een ping naar een willekeurige (liefst snelle) host met je target als gespoofde afzender. In dat geval is er dus geen directe verbinding tussen de aanvaller & het slachtoffer. Ingress & Engress filtering kan dat deels voorkomen, maar vind helaas nog te weinig plaats ...

Het voordeel is, dat de antispam-organisaties nu wat meer kans maken om de spammers ERGENS op te pakken, dan ze voorheen (zonder ge DDOS'ed te zijn) hadden.

Ik blijf het trouwens jammer vinden dat het ultieme botnet, bluefrog, ook hierdoor opgeruimd is. Bluefrog was een soort van DDOS waaraan je mee kon doen door een programma te downloaden, het stuurde dan alle spammail een aantal keren terug oid.

@onder: Wat Nijn zegt dus. Het was iig niet zo dat je een mailtje terug stuurde oid :+

[Reactie gewijzigd door bnbaz op 13 juni 2007 19:21]

het stuurde dan alle spammail een aantal keren terug oid.
Is dit niet tegen de eerste regel van anti-spam in: 'Beantwoord nooit spam-mails'? :?

@Zeroorez & Nijn: Ah ok, ik dacht al ;)

[Reactie gewijzigd door Heikanu op 13 juni 2007 21:42]

Om precies te zijn, de spam werd (centraal) geanalyseerd en er werdt een klacht ingedient bij de ISP van de spammer. Indien dit niet het gewenste resultaat opleverde, kreeg de client een opdracht terug om voor iedere spammail een klacht mailen/plaatsen op de geadverteerde site.

Overigens heeft het Okopipi project de bal overgenomen
Van wat ik mij er van herinner werd op de spam site het bestelformulier ingevuld met "Niet spammen". Klagen bij de ISP (je bedoelt wellicht de hostingprovider) kan men al lang via SpamCop.net.

En het Okopipi "project" is a joke. Er is nog geen enkel stuk nuttige software of idee uitgekomen. Alleen een hoop geleuter. En neem van mij aan dat daar de komende maanden ook niks uit gaat komen. Niemand kan programmeren, en niemand heeft maar ook enig verstand van zaken. En verder is iedereen te druk.

In feite is het een eitje om ff zoiets in Perl in elkaar te zetten, en een gesigneerde lijst via p2p te verspreiden en dan spammers maar lastig vallen. Maar bij Okopipi droomt men over C++ en een eigen distributed network terwijl "Hello, World!" in BASIC al boven de pet gaat.

Of gewoon SpamCop gebruiken, hoewel ik geen idee heb of dat nog enig nut heeft (er is voor Thunderbird een Okopipi plug-in, overigens, die spam mail als bijlagen naar SpamCop kan sturen).

[Reactie gewijzigd door J.J.J. Bokma op 13 juni 2007 21:12]

Beste bokma,

ik geef je gelijk dat het okopipi project niet gebracht heeft wat veel er van verwachtten bij de sluiting van bluehost.

Ik heb meermaals deze pagina in het oog gehouden sinds de oprichting en veel van de oorspronkelijke initiatiefnemers zijn ondertussen al lang verdwenen. Maar er is wel degelijk een principe uitgedacht van hoe het project zou moeten werken, er is ook een irc-kanaal.

Wat dit project nodig heeft is een sterke leider, iemand die het meent, iets in gang zet. Aangezien jij blijkbaar toch tot de goede stuurlui behoort die aan de spreekwoordelijke wal staan, wat houdt je tegen om actief deel te nemen? En als jij het niet doet, waarom moet iemand anders het dan doen?
wat ik niet snap is dat SPAM nog steeds bestaat. hoeveel wordt er wel niet voor gewaarschuwd en hoevelen vinden het niet stront-irritant?
Simpel, het verdient nog steeds geld, de grote drijfveer van deze samenleving...
En vreemd genoeg doen de grote bedrijven daar aan mee.

Het zou mooi zijn als godaddy, namecheap etc het voor spammers onmogelijk maakt om urls te registreren of een contract kunnen ontbinden. Er zijn al verschillende index sites die kopieŽn maken van andere websites, en het zou in principe mogelijk moeten zijn om de standaard templates die gebruikt worden door veel spammers eruit te filteren. Dan kunnen spammers alleen nog maar via ip hun spullen aan de man brengen en ellende veroorzaken ;-)

Verder zouden zoekmachines iets beter hun best kunnen doen om dergelijke sites niet meer te listen. Vreemd genoeg worden er door google zelfs gesponsorde links weergegeven van malafide bedrijven!

Het internet is nog altijd een grote troep en een groot aantal geweldige domein namen voor bedrijven, educatieve instellingen etc. zijn bezet door waardeloze spammers die malware verspreiden om aan emails te komen en nepmedicijnen proberen te verkopen. Waarom wordt er trouwens niet meer gedaan met de email blacklists? Bijv. aantonen dat a een spammer is, dus zijn domein naam wordt overgedragen aan het bedrijf waar het geregistreerd is.

Soms krijg ik er helemaal genoeg van, helemaal wanneer ik een url probeer te verzinnen en registreren.

Blijkbaar willen bedrijven als godaddy, google en hosting companies niets van het probleem weten, zolang er maar geld te verdienen valt.

[Reactie gewijzigd door e-form op 13 juni 2007 19:46]

werkt niet. Dan maken ze die templates vol automatisch net ff anders.

Overigens is mijn ervaring met GoDaddy dat ze snel de spamvertized sites droppen. Alleen meld geen hond dat soort zaken aan.

Google doet ook haar best om heel veel spam op te ruimen. Ik kan er verder niets over zeggen, maar neem van mij aan dat ze dat doen. Je kan verder meehelpen door spam resultaten die je vind in Google aan te melden bij google zelf ( http://www.google.com/contact/spamreport.html ) maar zoals gewoonlijk klaagt men wel op sites als Tweakers over het probleem ipv waar het wel effect heeft: bij de bron.
Dan voeg je woordfilters e.d. toe. Er zijn genoeg oplossing te verzinnen, alleen kan en wil ik die niet allemaal noemen (zou wel erg veel tijd kosten).

Als er klachten komen over domains dan droppen ze idd de boel snel, maar helaas worden er elke dag giga veel spam sites aangemaakt en is het voor ons ondoenlijk om de spam de baas te blijven.

Google banned inderdaad bekende sites die malware verspreiden, maar je kan mij niet vertellen dat ze goede content filters gebruiken aangezien een doodnormale search op warez al meteen duizenden results/sites laat zien, waarvan velen exploits proberen te gebruiken.

[Reactie gewijzigd door e-form op 13 juni 2007 22:15]

Voor elke "oplossing" die jij verzint komt een spammer met 2 tegen oplossingen. En dan zit je al snel met false positives etc.

Spam pak je bij de bron aan, dus braaf melden bij hosting providers, een groot deel ruimt het direct op.

Google geeft (of gaf) bij diverse sites een waarschuwing bij klikken (zie http://johnbokma.com/fire.../google-unsafe-sites.html ). Maar het is verder niet aan Google, vind ik, om waakhond te spelen voor exploits en warez. Je kan met Google bosjes mp3s vinden, gekopieerde boeken, enz. Als ze te veel gaan bewaken krijgen ze dagelijks meer verzoeken om nog meer te gaan doen, en dan is het einde al snel zoek.
Misschien heb je dan een link waar ze wel genoemd worden?
Een aanwijzing dat er toch behoorlijk wat mensen, vrij...tsja....dom zijn.
Ik ben dan geen 'noobje' maar ik heb geen spamfilter.
Ik krijg vrijwel geen spam, en als ik het krijg vind ik het niet moeilijk om een foto-link juist niet aan te klikken.
Ik hoef alleen maar naar het onderwerp te kijken, en dan weet ik al of het spam is of niet, en als er geen onderwerp staat komt ie gewoon in de prullenbak :)
Zolang er nog een aantal honderden (al zijn het er misschien veel meer) mensen op de aarde die bakken met geld verdienen met het versturen van spam is het einde nog lang niet in zicht. Pas als ze zo hard gaan optreden dat een spammer voor vele jaren kan brommen en in elk land gepakt kan worden voor zijn daden zul je er iets van kunnen merken. De meeste spam komt uit landen waar het niet verboden is om te spammen en die kunnen niet gepakt worden. Wat wel heeft geholpen was een omgekeerde spamactie waarbij iedereen mee kon doen met het terugsturen van spam zodat de spammende server plat werd gelegd en de rekening van al dat verkeer bij de spammer terecht kwam.
SPAM is een product van Hormel Inc. , vergelijkbaar met Smac hier.
Je zult spam, bedoelen, de ongewenste, in bulk verstuurde mail, liefst verstuurd vanaf zombie windows dozen.
Als niemand meer op spam zou reageren, tja... Maar zo werkt het in deze wereld niet. Soms ziet het er legitiem uit, soms hebben mensen gewoon intresse in het aangeboden product, etc.

Het versturen van 5.000.000 mails kost bijna niets in vergelijking met de opbrengst :(
De spamhaus en SA website doen het nog hier, alleen Surbl en Uribl zijn plat :(
Erger nog, het bedrijf dat zogenoemd ddos-attacks kan afweren (uribl was daarnaartoe verhuisd na de eerste attack) ligt zo te zien ook plat: Prolexic

[Reactie gewijzigd door GraveR op 13 juni 2007 19:48]

niet zo slim om een link naar een site te plaatsen die onder een ddos aanval gebukt gaat |:(
Volgens mij bekijken jullie het allemaal een beetje verkeerd, Wat een echte oplossing zou zijn, is dat de bedrijven voor wie spam wordt verstuurd worden verantwoordelijk gesteld.

Uiteindelijk is het toch in 90% van de gevallen de bedoeling om iemand aan te zetten om iets te kopen, wel, zit hierop wat mensen die nagaan welk bedrijf hiermee geld zouden verdienen en laat hen opdraaien voor de spam die ze laten versturen.

Om uit te maken of de mail ook echt spam is, zouden email programma's een gemeenschappelijke database moeten bijhouden waarin staat hoeveel mails ze van een bepaald merk/soort filteren, als deze een bepaalde limiet bereikt weet je dat het spam is, en kunnen er acties ondernomen worden.

Dan zijn we ook in een klap af van die dubieuze firma's die medicijnen ed verkopen :)


Dat gaat niet zo eenvoudig. In de meeste gevallen is bekend welke personen erachter zitten, maar ze pakken/traceren gaat niet eenvoudig.

Alle communicatie loopt via botnets, betalingen met gestolen/anonieme creditcards, etc.
Er zijn al gemeenschappelijke databases, zoek maar eens onder email blacklist.
Overigens is het ook mogelijk om een groot deel van de spam al te stoppen voordat het binnenkomt. Achter @ staat normaal gesproken de url van de site. Als het ip nummer en de geregistreerde url die daarmee verbonden staat niet overeenkomt met de naam achter @ is het spam. Veel email providers gebruiken deze check echter nog niet...beetje jammer.

[Reactie gewijzigd door e-form op 13 juni 2007 20:25]

Goh, dus als ik met mijn gmail account een linkje naar dit artikel (op tweakers.net) stuur naar een vriend is het dus gewoon spam?

(Verder staat achter de @ de host naam, daar hoeft niet eens een website op gehost te worden).

Het is heel simpel: als er een simpele oplossing was, dan was die al minstens 15 jaar in gebruik.
Ik had het beter moeten omschrijven.

Het wordt via reverse dns lookup gedaan, dus uiteindelijk kom je wel op een domain name uit. Natuurlijk hoeft daar geen website op te staan.

Dit systeem wordt door Hotmail gebruikt.

Zie ook GOT topic forum: Eigen mailserver waarvan mail niet aankomt bij hotmail

Ik verzin het niet zelf :)
Ik denk dat jij SPF/DomainKeys/Sender ID bedoelt.

Dat werkt niet helemaal zoals jij het uitlegt, dan zou namelijk iedere mailserver hetzelfde IP-adres moeten hebben als de host achter de domeinnaam, en zo werkt het (bij fatsoenlijke providers) over het algemeen niet. Bovendien betekent dat ook dat wanneer jij een eigen domein hebt maar wil verzenden via je access ISP dat niet zal werken.

Het is iets dat je zelf moet toevoegen op je domeinnaam, bovendien kun je dan ook zelf opgeven welke IP-adressen voor jouw domein mail mogen versturen. Wel zijn er enkele (mail)providers die er maar van uitgaan dat wanneer er geen SPF-record is domein.tld dezelfde host is als smtp.domein.tld, dat is echter niet de bedoeling van het systeeem.

[Reactie gewijzigd door ep667 op 14 juni 2007 09:45]

Dit is ook niet waterdicht - ik heb 5 website's waarvoor ik mail verstuur
telkens vanaf mijn internet connectie waar ik een dynamisch ip krijg.
(en mijn pc krijgt een ip van mijn router)
dus alle mails met vertrek adres in de 10.x of 192.168.x ga je al maar dumpen of goedkeuren dan ?)

dus dat zijn 6 verschillende domeinen achter mijn @ en slechts 1 ip-adres ....
(terwijl reverse dns de dns naam tevoorschijn tovert die mijn isp mij geeft...)

en allemaal legaal - hoe vang je zo'n dingen op ?


of de virtual hosts waar de domein resolved naar een ip waarvan de reverse-dns meestal het hostingsbedrijf is ...


(of moet ik maar webmail gaan gebruiken vanaf nu voor al mijn domeinen ?
automatische mails gaan via een script vanaf de servers zelve - maar manuele mails stuur ik vanaf thuis)

Mensen moeten gewoon slimmer worden en minder gaan reageren op die mails
spijtig genoeg kunnen we aan de gemiddelde iq op gebied van computers weinig gaan doen - zelfs met software pakketten zijn er nog mensen die nadien alsnog die mailtjes gaan bekijken en er - al dan niet per ongeluk - op gaan klikken.


Beveiliging is zo goed als je zwakste schakel en bij computers is en blijft dat altijd hetgeen wat aan dat keyboard zit te prullen.
(de volgende generatie's gaan daar beter in zijn - maar tegen dan zijn de 'verleidings' technieken ook volwassener en genieper geworden - social engineering is a sport)

[Reactie gewijzigd door soulrider op 13 juni 2007 21:20]

Het is dan ook niet verstandig om mail te versturen vanaf jouw eigen pc. Er zijn op got trouwens verschillende topics te vinden die het probleem met local/external ip via router oplossen.

De meeste maatregelen tegen spam komen met restricties, waardoor hosts zich moeten aanpassen. Het is een nadeel voor bepaalde mensen, maar het is overduidelijk van nut voor het merendeel.
@Ti_Uhl

Dan zul je toch ook een waterdichte methode moeten hebben om er zeker van te zijn dat dat bedrijf dan ook daadwerkelijk de opdrachtgever was.

Anders is het wel heel gemakkelijk om een bedrijf waar je een hekel aan hebt flink op kosten te jagen.

Aangezien dit niet mogelijk is en nog aanzienlijk wat mensen op spam blijven reageren, zal spam nooit verdwijnen.
Zo'n database is op zich een goed idee wat prima kan werken tegen spam. Het enige probleem is een beetje dat je dan wel even alle beheerders van mailservers zover moet krijgen om er ook werkelijk gebruik van te maken (en het word ook lastig als er meerdere dergelijke databases komen, wat geheid zal gebeuren).

Spam is nou eenmaal iets wat erg moeilijk te bestrijden is. En een vervangend systeem voor het huidige e-mail is eigenlijk ook ondenkbaar (heel veel onnodig gedoe en het spamprobleem is er nog steeds niet mee opgelost).
http://www.webwereld.nl/articles/14108 }>

Screensaver valt spamsites aan met ddos. Later moesten ze de screensaver echter verwijderen, aangezien het illegaal was. Jammer :'(
Spammers mogen dus wel ddos uitvoeren, maar terug pesten mag niet ;)

[Reactie gewijzigd door e-form op 13 juni 2007 19:55]

Dus jij wilt PCs van slachtoffers DDOSsen.
Immers bots zijn gewoon gehackte PCs.
Dan hebben ze i.i.g. door dat er wat flink mis is ;) Anders blijft het maanden doorgaan...en inderdaad, de servers van spammers werden aangevallen. Niet de zombie computers die bots draaiden.

[Reactie gewijzigd door e-form op 13 juni 2007 20:24]

"Anders blijft het maanden doorgaan"

Als je echt wilt kan jij daar wat aan doen. Ik meld dagelijks tientalle zombies aan, een leuk deel daarvan wordt dus daadwerkelijk aangepakt.
ik denk niet dat mensen graag zombie pc's scannen.

Bepaalde internetproviders blokkeren pc's die zich gedragen als zombies. Bepaalde poorten en het aantal mailtjes wordt in de gaten gehouden. Als er bepaalde poorten actief zijn dan krijg je een vrolijke website te zien met de mededeling dat je een scan moet uitvoeren.

Dit werkt veel beter dan het aanmelden van duizenden zombies. Zelf enkele pc's aanmelden zal het massale probleem echt niet oplossen. Zombie pc's blokkeren echter wel.

[Reactie gewijzigd door e-form op 13 juni 2007 23:14]

Lijkt er meer op dat sites waar in spamberichten naar gelinked werd slachtoffer waren.
ja graag, misschien worden die gasten dan eens wakker dat er dinge niet in de haak zijn, maar een ddos regen aan mails richting *@ISP.tld met daarin een standaard notice over het spammende ip zou ook leuk zijn.. moeten ze maar wat actiever worden in het stannen naar zombies binne hun netwerk.
belachelijk dat spammen, het is het zelfde als voortdurend reclame zooi in je brievenbus te vinden. en als je het reclame opruimt dat er gelijk weer een bult binnen stroomt, IRL kun je de deur open doen (als je door de papiermassa heen kan banen) en de grapjas aanpakken. maar op internet gaat het minder makkelijk.

Ik vind dat ze spammen globaal moeten verbieden en strafbaar maken, als inbreuk op privacy of rust verstoring..
Volgens mij is het in veel landen al strafbaar, maar aangezien er nu eenmaal geen regering voor de wereld is....
Net zoals dat andere landen niet zomaar misdadigers hoeven uit te leveren, hoeft dit ook niet met spammers (hoe graag ik net als jou ook wil :Y) )
Nog een reden om spammers te vervloeken tot in de 13e generatie met de ergste... Nou ja, verzin zelf maar wat.

Helaas zal spam 'erbij' horen, geen enkele overheid heeft echt effectief kunnen optreden tegen dit soort terreur, want dat is het. Het beste te vergelijken met ongevraagde telefoontjes van telemarketeers die je op elk moment van de dag bellen met nutteloze aanbiedingen en enquetes. Stel je dan bij voor dat het 35x per dag gebeurt, net als het gemiddelde spam-mailtjes dat je ontvangt. :(
Ten eerste lijkt me wetgeving noodzakelijk die spammers 100% van hun inkomsten afpakt nadat ze gepakt zijn.

Verder zou ik het ook niet erg vinden als een of andere criminele organisatie die spam zo zat is dat ze die mensen ff thuis opzoeken.

1e is gewenster, maar zal vanwege de landsgrenzn weinig uithalen, de 2e is wellicht efficienter, zolang het over de hele wereld gebeurt.

Als het nog niet duidelijk was, ik vind spammers het label "mens" niet waard.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True