Telstra treedt op tegen Usenet-spammers

SMH meldt ons dat Telstra, een grote Australische ISP, van plan is een aantal breedbandaccounts te annuleren, omdat er vanaf deze accounts gespamd werd richting Usenet. De gebruikers van deze accounts hebben de acceptable use policy van de provider niet in acht genomen, en zullen zo snel mogelijk verwijderd worden. PR manager Gray gaf aan dat de gebruikers niet gewaarschuwd zullen worden. De actie volgt op een waarschuwing richting Telstra dat het de hoeveelheid spam dat van zijn servers afkwam, zou moeten verminderen:

Asked whether the customers in question would not be first warned, Gray said the acceptable use policy had been violated by these users and thus there was no question of a warning. The action follows a notice to Telstra that it should reduce the amount of spam being posted to news groups through its servers.

IT-banen

Reacties (33)

Olaf van der Spek 11 maart 2003 18:11

Een waarschuwing zou toch wel netjes zijn.
Als de systemen bijvoorbeeld zijn gehacked zou het kunnen dat de gebruikers niet eens wisten van de spam.

Treenaks @Olaf van der Spek • 11 maart 2003 18:44

Dan hadden ze zich maar niet moeten laten hacken?

Want gehackt of niet, je bent verantwoordelijk voor wat je systeem uitspookt lijkt me...

memphis @Treenaks • 11 maart 2003 19:15

Sorry hoor. Dat wij tweakers weten (nou ja... veel van ons

) hoe een PC dicht te timmeren wil niet zeggen dat de overgrote deel andere computer gebruikers dat ook weten.....

Een gemiddelde "pappa" mag blij zijn dat hij zijn ADSL verbinding weet te delen met de PC van zijn jonge zoon, verwacht nu niet van hem dat hij dan ook op de hoogte is van wat er van buitenaf op zijn PC gedaan kan worden.

Verwijderd @memphis • 11 maart 2003 22:20

Kwestie van patchen binnen 'redelijk afzienbare tijd'. Als jij je PC niet patched terwijl die patch al een tijdje uit is ben jij schuld. Als mensen niet weten dat ze moeten patchen dan wordt het tijd dat ze dat leren. Als degene die de patch zouden moeten aanleveren binnen 'redelijk afzienbare tijd' dat niet doen zijn diegenen schuldig. Laat ik geen voorbeelden noemen en 'redelijk afzienbare tijd' verschilt per situatie, kun je niet makkelijk definieren. Het liefst zo snel mogelijk, natuurlijk.

(Schuldig, imo. Mening dus)

tweakerbee @Treenaks • 11 maart 2003 19:14

Ben jij ook verantwoordelijk voor de ramkraak die met jouw auto gepleegd is?

Je kunt stoer zijn, en "ja" zeggen, maar iedereen weet dat dat niet reeel is.

De meeste mensen kunnen hun PC niet 100% beveiligen, net zoals hun auto. En dus zijn ze niet verantwoordelijk. Ze moeten wel aan kunnen tonen DAT ze gehackt zijn, anders wordt het een makkelijk excuus.

Verwijderd @tweakerbee • 11 maart 2003 19:26

nee maar als er in een woning waar jij de eigenaar van bent een wietplantage wordt gevonden dan wordt je ook verantwoordelijk gesteld(muv woningcoorperaties)

Zpottr @tweakerbee • 11 maart 2003 19:59

Kwoot:

Ben jij ook verantwoordelijk voor de ramkraak die met jouw auto gepleegd is?

Wel als je je auto open hebt gelaten met de contactsleutels er in, en terecht natuurlijk. Als jou iets te verwijten valt, als er nalatigheid of opzet is van jouw kant, dan ben je (gedeeltelijk) verantwoordelijk voor de gevolgen. Dat wil natuurlijk niet zeggen dat de ramkrakers het recht hadden jouw auto mee te nemen.
Elke Windows-gebruiker zou na jaren van krantenberichten toch langzaam moeten doorkrijge dat er risico's kleven aan het gebruik van een PC op het net. Als hij/zij daar vervolgens niets mee doet is zo'n gebruiker gewoon medeverantwordelijk voor de gevolgen. Die eigen verantwoordelijkheid moet er bij heel veel mensen ingeramd worden, want de schade wordt zo langzamerhand echt te groot.

Verwijderd @Treenaks • 11 maart 2003 19:26

Ga weg man, als je gehack word en ze flikken wat met je pc ben je helemaal niet verantwoordelijk.

Als een defentie computer de opdracht van een hacker krijgt om een bombardement uit te voeren op een een of ander land wil toch niet zeggen dat het pentagon daar verantwoordelijk voor is???

Als iemand jou hackt en sloopt jou computer helemaal finaal.
Jat al je belangrijke files en alles, vind je het dan jou verantwoordelijkheid??
Volgensmij wil jij dan ook wel heel vlug naar de wouten ofzo om diefstal aan te geven ofniet????

Zpottr @Verwijderd • 11 maart 2003 19:48

Kwoot:

Ga weg man, als je gehack word en ze flikken wat met je pc ben je helemaal niet verantwoordelijk.

Helaas niet. Maar er wordt zoveel schade aangericht door DOS-attacks en dergelijke, dat een soort van "licentie" misschien helemaal niet zo'n slecht idee zou zijn. En ben je bang dat je niet genoeg kennis / kunde hebt om je licentie te houden, dan moet je het onderhoud van je PC maar uitbesteden aan een bedrijf dat het wel kan. In andere sectoren (denk aan verkeer) werkt dat ook zo, je bent verantwoordelijk voor wat er met jouw spullen aangericht wordt als je nalatig bent geweest.

Kwoot:

Als een defentie computer de opdracht van een hacker krijgt om een bombardement uit te voeren op een een of ander land wil toch niet zeggen dat het pentagon daar verantwoordelijk voor is???

Echt wel, kom op zeg. Iemand die computers met dat soort capaciteiten beheert (voor zover die filmscenario's ueberhaupt mogelijk zijn natuurlijk) is een prof die hoort te staan voor de veiliheid van zijn systemen; als die veiligheid niet gegarandeerd kan worden hoort het systeem niet te bestaan. Maar ik denk niet (en dit punt van de threadstarter verzwak je met je extreme voorbeeld) dat je dit kunt vergelijken met de PC van iemand thuis, of een klein bedrijf of zo.

oscardt @Verwijderd • 11 maart 2003 19:59

Ik ben het wel met je eens dat de gemiddelde consument/computer gebruiker niet verantwoordelijk kan worden gehouden voor een hack. Maar jou voorbeeld vind ik een beetje scheef. Juist het pentagon is imho wel verantwoordelijk voor hun computers, omdat zij geacht worden die goed beveiligt te hebben.En de gevaren van een hack bij het pentagon veel te groot zijn.

Verwijderd @Treenaks • 11 maart 2003 18:49

ik heb ook zo'n systeem met allemaal schattige tooltjes er ingebouwd. Ook al ben je zo van goede wil, maar als je hetr niet door hebt of niet weet waar je naar moet kijken .... dan kan het lastig worden.

Verder vind ik dit een goede aktie. Ik word stapelgek van die kut-spam-mail

Olaf van der Spek @Treenaks • 12 maart 2003 13:41

Lijkt jou?

Dus als ik jouw systeem hack en actie A uitvoer ben jij verantwoordelijk voor actie A?
Ook als de hack mogelijk was door bijvoorbeeld een bug in software?

Dreams @Olaf van der Spek • 11 maart 2003 22:47

Zie Zpottr's post hieronder... Er is deze week een Usenet Death Penalty (zie slashdot) request de deur uitgegaan nadat iemand zich meerdere maanden had ingespannen om telstra op de hoogte te stellen van de spammers. Iedere keer met geen resultaat.

Met die persoon's analyse erbij is het inderdaad gewoon "de maat is nu vol".
Als reactie *daarop* laat telstra dus nu van zich horen iets aan de spammers te doen.

beter laat dan nooit, maar helemaal netjes is het natuurlijk niet, wat hier gebeurd. Pas na het ultime dreigement geeft Telstra ineens gehoor.

nero355 11 maart 2003 18:27

RESPECT voor deze ISP

Verwijderd @nero355 • 11 maart 2003 18:32

zo positief is het nou ook weer niet... Als ze niet hadden gehandeld, dan zouden hun volledige ip range worden geblocked door usenet...

Verwijderd @Verwijderd • 11 maart 2003 18:43

Inderdaad, zie daarvoor ook:
http://www.stopspam.org/usenet/faqs/udp.html

De laatste keer dat daarmee werd gedreigt was volgens mij bij AOL.. waarna ze daar toen opeens heel actief tegen spam gingen vechten. (beter laat dan nooit)

arjankoole

Bedrijfsnieuws

@Verwijderd • 11 maart 2003 21:35

nee nee, @home was het laatste slachtoffer van een UDP, ik weet het nog als de dag van gisteren

freaky 11 maart 2003 18:10

Kijk dat soort acties hebben we wat aan.

Nu nog een spam block op de e-mail van groot formaat...

Verwijderd @freaky • 11 maart 2003 18:39

Nu nog een spam block op de e-mail van groot formaat...

Daar is men al onderzoek naar aan het doen, zie ook:
http://slashdot.org/article.pl?sid=03/03/05/0545226&mode=thread&tid=11 1

Een van de opties waar men naar aan het kijken is, is een nieuwe versie van het SMTP protocol, of iets wat op SMTP gebouwt word.

Hoewel dat waarschijnlijk niet zal helpen, aangezien je toch altijd nog reverse-compatible moet zijn.

Maar een goede blacklist (van o.a. open relays) downloaden helpt toch wel heel veel, een daar van (de opvolger van orbz) is deze:
http://dsbl.org/main

ATS @Verwijderd • 11 maart 2003 21:08

Hmmm... nu je het zegt... Ik kan me voorstellen dat een SMTP server dit wel zou moeten kunnen. Net zoals je binnenkomende mail op een server kan scannen, zou je dat ook met uitgaande mail kunnen doen direct tijdens de SMTP sessie, en het mailtje gewoon weigeren als het op spam lijkt. Dat moet niet zo moeilijk zijn te implementeren lijkt me.

Verwijderd @ATS • 11 maart 2003 22:29

Moet jij me alleen nog wel vertellen hoe je het verschil kan zien tussen spam en gewoon een mailinglist die naar een paar duizend leden gaat

Preventief blokken lijkt mij niets.

Ga gewoon écht blokken als er eenmaal iets is verstuurd. Gewoon onmiddelijk deze persoon van het internet afknippen. En als het via een open relay gaat (van een bedrijf bijvoorbeeld) gewoon op de blacklist.

Nu alleen nog zorgen dat deze blacklist niet alleen op de servers geïmplementeert kunnen worden, maar ook op de mail client. Ik moet nu onder Windows MailWasher gebruiken om mijn spam te filteren (werkt perfect trouwens). Onder Linux heb je al meer mogelijkheden, maar dat is lastig te implementeren en moet geloof ik gebeuren in het OS zelf, niet in de mail client.

Als ik Evolution (mijn favo mailprog) zou kunnen krijgen met een ORDB/Spamcop/etc. plugin zou ik er gráág voor betalen

ATS @ATS • 12 maart 2003 12:52

[reactie op Mecallie]
Op dezelfde manier als waarop een programma als SpamAssassin dat kan bijvoorbeeld? Spam heeft meer kenmerken dan het aantal geadresseerden.
Bovendien kan je het probleem van mailinglijsten eenvoudig uitschakelen: die lijsten draaien op dezelfde, of op speciefieke, andere servers. Die zou je gewoon toe kunnen laten...

Verwijderd 11 maart 2003 18:10

Groot gelijk, NAW gegevens van de users op een black-list en laat ze maar uitzoeken hoe ze het internet opkomen.

Dennizz @Verwijderd • 11 maart 2003 18:12

sure is een optie...

maar kunnen ze niet veel beter elke usenet server beveiligen met username & password login, en zodra er van een account gebruik gemaakt wordt om te spammen, deze blokken ?

weet niet of dit mogelijk is, maar dat lijkt me wel =] of het haalbaar is...is dan weer een ander verhaal

Verwijderd @Dennizz • 11 maart 2003 23:20

Elke server heeft nu z'n eigen authenticatie-mechanismen. meestal gewoon een ip-access-filter. Hier op de UT is het bijvoorbeeld alleen toegestaan om te posten vanaf ip's van de UT. Elke server is vervolgens zelf in redelijke mate verantwoordelijk voor de spam die haar eigen users produceren.

Telstra deed zo te zien niets aan deze taak. Haar eigen users konden tot voor kort ongestraft spam submitten op Telstra-news-servers. Een authenticatiemechanisme zoals jij voorstelt gaat niets helpen, omdat de ISPs zelf een goed afsluitregime van spammers er op na moeten houden.

De spammers zijn vaak wel bekend van ip-nummer, maar de ISP doet niets, omdat het ze niets interesseert. Ik vond het wel weer erg typisch dat er eerst een UDP voorgesteld moet worden voordat ze reageren, maar gelukkig werkt het.

ATS @Verwijderd • 12 maart 2003 12:50

Hier op de UT is het bijvoorbeeld alleen toegestaan om te posten vanaf ip's van de UT.

Vanaf vandaag kan je ook gewoon inloggen van buiten op de servers. Erg handig voor mensen die bijvoorbeeld Essent@home hebben.

Zpottr 11 maart 2003 19:43

Goed, de Usenet Death Penalty werkt dus in dit geval. Jammer alleen dat dreigen met zo'n drastisch middel nodig is om een groot bedrijf te laten inzien waar het verantwoordelijk voor is

arjankoole

Bedrijfsnieuws

@Zpottr • 11 maart 2003 23:21

tja, het is zeker treurig, maar het is wel altijd effectief gebleken, zelfs tegen giganten als AOL en UUNET.

het is zeker jammer, maar tja, al die providers en zeker de wat grotere tot hele grote (op een enkele uitzondering na) denken niet aan de regels, want die zien alleen geld. En je gaat een klant toch niet straffen omdat ie wat regeltjes van een stel nerds ovetreed?

je ziet misschien nu weer een shift, en gaat het straks weer meer om internet, want face it, als we niet allemaal samenwerken is internet ook geen fuck meer waard.

Webdoc 11 maart 2003 23:53

Even voor de goede Orde - Telstra is niet "een ISP" - het is de PTT Telecom van Australia.

markjanssen @Webdoc • 12 maart 2003 08:38

En net als in nederland waar de KPN eigenaar is van vele ISP's is dat in australie ook zo... En tegen alle Telstra ISP dochter ondernemingen was juist de Usenet Death Penalty uitgeroepen.

Verwijderd 12 maart 2003 13:09

spammer stapt wel over op andere link domme lulle daar in .au

_Thanatos_ 13 maart 2003 12:39

Kan me voorstellen dat iedereen het ermee eens is en dat dit een voorbeeld voor iedere zichzelf-respecterende ISP zal zijn, maar met het blokkeren van accounts van spammer ben je er nog niet, omdat het kwaad dan al geschied is én omdat de spammer vanzelf een andere weg vindt naar usenet.

Ik denk zelf dat je een hoop ellende voorkomt door bijv crossposts te beperken tot max 3 nieuwsgroepen. Want als er iets irritant is aan usenet, dan is het wel de crossposters.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (33)

Sorteer op:

Weergave: