Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties
Bron: SMH, submitter: pven

SMH meldt ons dat Telstra, een grote Australische ISP, van plan is een aantal breedbandaccounts te annuleren, omdat er vanaf deze accounts gespamd werd richting Usenet. De gebruikers van deze accounts hebben de acceptable use policy van de provider niet in acht genomen, en zullen zo snel mogelijk verwijderd worden. PR manager Gray gaf aan dat de gebruikers niet gewaarschuwd zullen worden. De actie volgt op een waarschuwing richting Telstra dat het de hoeveelheid spam dat van zijn servers afkwam, zou moeten verminderen:

Spam Asked whether the customers in question would not be first warned, Gray said the acceptable use policy had been violated by these users and thus there was no question of a warning. The action follows a notice to Telstra that it should reduce the amount of spam being posted to news groups through its servers.
Moderatie-faq Wijzig weergave

Reacties (33)

Een waarschuwing zou toch wel netjes zijn.
Als de systemen bijvoorbeeld zijn gehacked zou het kunnen dat de gebruikers niet eens wisten van de spam.
Dan hadden ze zich maar niet moeten laten hacken?

Want gehackt of niet, je bent verantwoordelijk voor wat je systeem uitspookt lijkt me...
Sorry hoor. Dat wij tweakers weten (nou ja... veel van ons :) ) hoe een PC dicht te timmeren wil niet zeggen dat de overgrote deel andere computer gebruikers dat ook weten.....

Een gemiddelde "pappa" mag blij zijn dat hij zijn ADSL verbinding weet te delen met de PC van zijn jonge zoon, verwacht nu niet van hem dat hij dan ook op de hoogte is van wat er van buitenaf op zijn PC gedaan kan worden.
Kwestie van patchen binnen 'redelijk afzienbare tijd'. Als jij je PC niet patched terwijl die patch al een tijdje uit is ben jij schuld. Als mensen niet weten dat ze moeten patchen dan wordt het tijd dat ze dat leren. Als degene die de patch zouden moeten aanleveren binnen 'redelijk afzienbare tijd' dat niet doen zijn diegenen schuldig. Laat ik geen voorbeelden noemen en 'redelijk afzienbare tijd' verschilt per situatie, kun je niet makkelijk definieren. Het liefst zo snel mogelijk, natuurlijk.

(Schuldig, imo. Mening dus)
Ben jij ook verantwoordelijk voor de ramkraak die met jouw auto gepleegd is?

Je kunt stoer zijn, en "ja" zeggen, maar iedereen weet dat dat niet reeel is.

De meeste mensen kunnen hun PC niet 100% beveiligen, net zoals hun auto. En dus zijn ze niet verantwoordelijk. Ze moeten wel aan kunnen tonen DAT ze gehackt zijn, anders wordt het een makkelijk excuus.
nee maar als er in een woning waar jij de eigenaar van bent een wietplantage wordt gevonden dan wordt je ook verantwoordelijk gesteld(muv woningcoorperaties)
Kwoot:
Ben jij ook verantwoordelijk voor de ramkraak die met jouw auto gepleegd is?
Wel als je je auto open hebt gelaten met de contactsleutels er in, en terecht natuurlijk. Als jou iets te verwijten valt, als er nalatigheid of opzet is van jouw kant, dan ben je (gedeeltelijk) verantwoordelijk voor de gevolgen. Dat wil natuurlijk niet zeggen dat de ramkrakers het recht hadden jouw auto mee te nemen.
Elke Windows-gebruiker zou na jaren van krantenberichten toch langzaam moeten doorkrijge dat er risico's kleven aan het gebruik van een PC op het net. Als hij/zij daar vervolgens niets mee doet is zo'n gebruiker gewoon medeverantwordelijk voor de gevolgen. Die eigen verantwoordelijkheid moet er bij heel veel mensen ingeramd worden, want de schade wordt zo langzamerhand echt te groot.
Lijkt jou?
Dus als ik jouw systeem hack en actie A uitvoer ben jij verantwoordelijk voor actie A?
Ook als de hack mogelijk was door bijvoorbeeld een bug in software?
Ga weg man, als je gehack word en ze flikken wat met je pc ben je helemaal niet verantwoordelijk.

Als een defentie computer de opdracht van een hacker krijgt om een bombardement uit te voeren op een een of ander land wil toch niet zeggen dat het pentagon daar verantwoordelijk voor is???

Als iemand jou hackt en sloopt jou computer helemaal finaal.
Jat al je belangrijke files en alles, vind je het dan jou verantwoordelijkheid??
Volgensmij wil jij dan ook wel heel vlug naar de wouten ofzo om diefstal aan te geven ofniet????
Kwoot:
Ga weg man, als je gehack word en ze flikken wat met je pc ben je helemaal niet verantwoordelijk.
Helaas niet. Maar er wordt zoveel schade aangericht door DOS-attacks en dergelijke, dat een soort van "licentie" misschien helemaal niet zo'n slecht idee zou zijn. En ben je bang dat je niet genoeg kennis / kunde hebt om je licentie te houden, dan moet je het onderhoud van je PC maar uitbesteden aan een bedrijf dat het wel kan. In andere sectoren (denk aan verkeer) werkt dat ook zo, je bent verantwoordelijk voor wat er met jouw spullen aangericht wordt als je nalatig bent geweest.

Kwoot:
Als een defentie computer de opdracht van een hacker krijgt om een bombardement uit te voeren op een een of ander land wil toch niet zeggen dat het pentagon daar verantwoordelijk voor is???
Echt wel, kom op zeg. Iemand die computers met dat soort capaciteiten beheert (voor zover die filmscenario's ueberhaupt mogelijk zijn natuurlijk) is een prof die hoort te staan voor de veiliheid van zijn systemen; als die veiligheid niet gegarandeerd kan worden hoort het systeem niet te bestaan. Maar ik denk niet (en dit punt van de threadstarter verzwak je met je extreme voorbeeld) dat je dit kunt vergelijken met de PC van iemand thuis, of een klein bedrijf of zo.
Ik ben het wel met je eens dat de gemiddelde consument/computer gebruiker niet verantwoordelijk kan worden gehouden voor een hack. Maar jou voorbeeld vind ik een beetje scheef. Juist het pentagon is imho wel verantwoordelijk voor hun computers, omdat zij geacht worden die goed beveiligt te hebben.En de gevaren van een hack bij het pentagon veel te groot zijn.
ik heb ook zo'n systeem met allemaal schattige tooltjes er ingebouwd. Ook al ben je zo van goede wil, maar als je hetr niet door hebt of niet weet waar je naar moet kijken .... dan kan het lastig worden.

Verder vind ik dit een goede aktie. Ik word stapelgek van die kut-spam-mail
Zie Zpottr's post hieronder... Er is deze week een Usenet Death Penalty (zie slashdot) request de deur uitgegaan nadat iemand zich meerdere maanden had ingespannen om telstra op de hoogte te stellen van de spammers. Iedere keer met geen resultaat. :Z Met die persoon's analyse erbij is het inderdaad gewoon "de maat is nu vol".
Als reactie *daarop* laat telstra dus nu van zich horen iets aan de spammers te doen. :*) beter laat dan nooit, maar helemaal netjes is het natuurlijk niet, wat hier gebeurd. Pas na het ultime dreigement geeft Telstra ineens gehoor. |:(
RESPECT voor deze ISP O+ B-) 8-)
zo positief is het nou ook weer niet... Als ze niet hadden gehandeld, dan zouden hun volledige ip range worden geblocked door usenet...
Inderdaad, zie daarvoor ook:
http://www.stopspam.org/usenet/faqs/udp.html

De laatste keer dat daarmee werd gedreigt was volgens mij bij AOL.. waarna ze daar toen opeens heel actief tegen spam gingen vechten. (beter laat dan nooit)
nee nee, @home was het laatste slachtoffer van een UDP, ik weet het nog als de dag van gisteren :)
Kijk dat soort acties hebben we wat aan.

Nu nog een spam block op de e-mail van groot formaat...
Nu nog een spam block op de e-mail van groot formaat...
Daar is men al onderzoek naar aan het doen, zie ook:
http://slashdot.org/article.pl?sid=03/03/05/0545226&mode=thread&tid=11 1

Een van de opties waar men naar aan het kijken is, is een nieuwe versie van het SMTP protocol, of iets wat op SMTP gebouwt word.

Hoewel dat waarschijnlijk niet zal helpen, aangezien je toch altijd nog reverse-compatible moet zijn. :P

Maar een goede blacklist (van o.a. open relays) downloaden helpt toch wel heel veel, een daar van (de opvolger van orbz) is deze:
http://dsbl.org/main
Hmmm... nu je het zegt... Ik kan me voorstellen dat een SMTP server dit wel zou moeten kunnen. Net zoals je binnenkomende mail op een server kan scannen, zou je dat ook met uitgaande mail kunnen doen direct tijdens de SMTP sessie, en het mailtje gewoon weigeren als het op spam lijkt. Dat moet niet zo moeilijk zijn te implementeren lijkt me.
Moet jij me alleen nog wel vertellen hoe je het verschil kan zien tussen spam en gewoon een mailinglist die naar een paar duizend leden gaat :?

Preventief blokken lijkt mij niets.

Ga gewoon écht blokken als er eenmaal iets is verstuurd. Gewoon onmiddelijk deze persoon van het internet afknippen. En als het via een open relay gaat (van een bedrijf bijvoorbeeld) gewoon op de blacklist.

Nu alleen nog zorgen dat deze blacklist niet alleen op de servers geïmplementeert kunnen worden, maar ook op de mail client. Ik moet nu onder Windows MailWasher gebruiken om mijn spam te filteren (werkt perfect trouwens). Onder Linux heb je al meer mogelijkheden, maar dat is lastig te implementeren en moet geloof ik gebeuren in het OS zelf, niet in de mail client.

Als ik Evolution (mijn favo mailprog) zou kunnen krijgen met een ORDB/Spamcop/etc. plugin zou ik er gráág voor betalen :)
[reactie op Mecallie]
Op dezelfde manier als waarop een programma als SpamAssassin dat kan bijvoorbeeld? Spam heeft meer kenmerken dan het aantal geadresseerden.
Bovendien kan je het probleem van mailinglijsten eenvoudig uitschakelen: die lijsten draaien op dezelfde, of op speciefieke, andere servers. Die zou je gewoon toe kunnen laten...
Groot gelijk, NAW gegevens van de users op een black-list en laat ze maar uitzoeken hoe ze het internet opkomen.
sure is een optie...

maar kunnen ze niet veel beter elke usenet server beveiligen met username & password login, en zodra er van een account gebruik gemaakt wordt om te spammen, deze blokken ?

weet niet of dit mogelijk is, maar dat lijkt me wel =] of het haalbaar is...is dan weer een ander verhaal
Elke server heeft nu z'n eigen authenticatie-mechanismen. meestal gewoon een ip-access-filter. Hier op de UT is het bijvoorbeeld alleen toegestaan om te posten vanaf ip's van de UT. Elke server is vervolgens zelf in redelijke mate verantwoordelijk voor de spam die haar eigen users produceren.

Telstra deed zo te zien niets aan deze taak. Haar eigen users konden tot voor kort ongestraft spam submitten op Telstra-news-servers. Een authenticatiemechanisme zoals jij voorstelt gaat niets helpen, omdat de ISPs zelf een goed afsluitregime van spammers er op na moeten houden.

De spammers zijn vaak wel bekend van ip-nummer, maar de ISP doet niets, omdat het ze niets interesseert. Ik vond het wel weer erg typisch dat er eerst een UDP voorgesteld moet worden voordat ze reageren, maar gelukkig werkt het.
Hier op de UT is het bijvoorbeeld alleen toegestaan om te posten vanaf ip's van de UT.
Vanaf vandaag kan je ook gewoon inloggen van buiten op de servers. Erg handig voor mensen die bijvoorbeeld Essent@home hebben.
Goed, de Usenet Death Penalty werkt dus in dit geval. Jammer alleen dat dreigen met zo'n drastisch middel nodig is om een groot bedrijf te laten inzien waar het verantwoordelijk voor is :(
tja, het is zeker treurig, maar het is wel altijd effectief gebleken, zelfs tegen giganten als AOL en UUNET.

het is zeker jammer, maar tja, al die providers en zeker de wat grotere tot hele grote (op een enkele uitzondering na) denken niet aan de regels, want die zien alleen geld. En je gaat een klant toch niet straffen omdat ie wat regeltjes van een stel nerds ovetreed?

je ziet misschien nu weer een shift, en gaat het straks weer meer om internet, want face it, als we niet allemaal samenwerken is internet ook geen fuck meer waard.
Kan me voorstellen dat iedereen het ermee eens is en dat dit een voorbeeld voor iedere zichzelf-respecterende ISP zal zijn, maar met het blokkeren van accounts van spammer ben je er nog niet, omdat het kwaad dan al geschied is én omdat de spammer vanzelf een andere weg vindt naar usenet.

Ik denk zelf dat je een hoop ellende voorkomt door bijv crossposts te beperken tot max 3 nieuwsgroepen. Want als er iets irritant is aan usenet, dan is het wel de crossposters.
Even voor de goede Orde - Telstra is niet "een ISP" - het is de PTT Telecom van Australia.
En net als in nederland waar de KPN eigenaar is van vele ISP's is dat in australie ook zo... En tegen alle Telstra ISP dochter ondernemingen was juist de Usenet Death Penalty uitgeroepen.
spammer stapt wel over op andere link domme lulle daar in .au :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True