Lycos: 'Make Love Not Spam'-aanval op spamsites

Lycos Europe is een opmerkelijke actie tegen spammers begonnen: een screensaver die, indien actief, massaal requests stuurt naar servers waar spamsites op worden gehost. De actie heeft de toepasselijke slogan 'Make Love Not Spam' meegekregen. De servers die door de screensaver aangevallen worden, zijn manueel gekozen uit verschillende bronnen, waaronder Spamcop. Als genoeg mensen de screensaver installeren en uitvoeren, kan dat ertoe leiden dat de sites in kwestie erg traag worden. Het is volgens Lycos nadrukkelijk niet de bedoeling om de servers helemaal plat te leggen door het gegenereerde dataverkeer, want zo'n actie zou onder de noemer DDoS (Distributed Denial of Service) vallen en waarschijnlijk strafbaar zijn. Het bedrijf is ervan overtuigd dat de actie daadwerkelijk spammers zal treffen: veel spamsites maken geen gebruik van advertenties en de beheerders betalen dus zelf voor hun bandbreedte. De massale requests die de screensavers genereren, kunnen dus leiden tot een gepeperde rekening van het bedrijf dat de servers host.

Make Love Not Spam - antispamactie van Lycos

De screensaver in actie

IT-banen

Reacties (140)

spone 28 november 2004 14:57

Als het geen DoS aanval is, wat is het dan wel?

Want massaal een site bestoken, lijkt mij niet zo fair, ondanks dat het spammers zijn.

UIt WebOpedia.com: DoS-Attack:

Short for denial-of-service attack, a type of attack on a network that is designed to bring the network to its knees by flooding it with useless traffic. Many DoS attacks, such as the Ping of Death and Teardrop attacks, exploit limitations in the TCP/IP protocols. For all known DoS attacks, there are software fixes that system administrators can install to limit the damage caused by the attacks. But, like viruses, new DoS attacks are constantly being dreamed up by hackers.

Straks gaan we nog een actie tegen bedrijf xxxx beginnen, omdat ze voor xxxx zijn, en de rest van de wereld niet...kom op, er zijn heus wel betere manieren om de wereld te verbeteren, kijk maar naar GreenPeace

Bovendien: je treft de spammers er zelf niet direct mee:

De massale requests die de screensavers genereren, kunnen dus leiden tot een gepeperde rekening van het bedrijf dat de servers host.

In eerste instantie kan de beheerder van de server (bijvoorbeeld de hoster) voor de kosten opdraaien. Die heeft er weer last van, en die moet het dan maar weer regelen met de spammers. Bovendien lijkt me dit ook niet zo fair naar de andere sites die op de server gehost worden

Tot slot is het (door veel isp's iig) ook niet toegestaan vanaf je kabel/dsl verbinding een DoS attack te doen, ook al is het voor een goed doel. Zo zou zelfs je verbinding kunnen worden afgesloten

Anoniem: 29057 @spone • 28 november 2004 17:26

Wat het programmatje doet is het volgende..

Stel.. een spammer stuurd een mailtje naar iemand met daarin "koop viagra bij www.cheaperviagraspam.com" .. dan gaat de screensaver gewoon lekker heel vaak naar die site toe. zonder wat te kopen..

de hoop is natuurlijk dat cheapviagra.com geen zaken meer gaat doen met reverrals.. want die bezorgen ipv omzet nu alleen maar ellende.. (site traag .. veel bandbreete etc..).

ik ga dus mooi die screensaver installeren..

is nix illegaals aan.. je bezoekt gewoon een website op de achtergrond..

KMK @Anoniem: 29057 • 28 november 2004 19:59

als je hier kijkt
http://backend.makelovenotspam.com/xml/
dan zie je welke sites etc..
als je dan gaat kijken wat er met die sites geburd dan zie je verlogens dit soort dingen
http://www.sweetcalabash.com/ gewoon een Apache index page.. de conclusie van dit weet ik niet zeker maar het kunnen 3 dingen zijn.
1) de site is gestopt
2) de site is plat gegaan
3) hij heeft er nooit iets mee temaken gehad

de affiliates kunnen trouwens veel geld verdienen zo als ik deze URL's zie
http://www.sentthemeasure.com/?a=411

Anoniem: 116213 @KMK • 29 november 2004 01:13

Dat http://www.sweetcalabash.com/ een Apache testpagina laat zien is een veel voorkomende truuk van spammers. De daadwerkelijke content voor hun Viagra reclame of wat ze ook verkopen zit dan vaak op dynamische subfolders.

Echter is het onmogelijk om achter de specifieke subfolders te komen, en als je de root aanvalt krijg je hetzelfde effect.

[off-topic]is 411 jouw affiliate code?

spone @KMK • 29 november 2004 02:03

Maak van http://www.sweetcalabash.com/ eens http://www.sweetcalabash.com/blaatblaatblaat. Dan krijg je meteen een optie om je email adres van een of andere lijst te verwijderen

edit: je moet dat justify eens uit kunnen zetten

Metten @spone • 28 november 2004 15:50

In eerste instantie kan de beheerder van de server (bijvoorbeeld de hoster) voor de kosten opdraaien. Die heeft er weer last van, en die moet het dan maar weer regelen met de spammers. Bovendien lijkt me dit ook niet zo fair naar de andere sites die op de server gehost worden

Als je je server openstelt voor het versturen van spam, dan weet je dat je narigheid kan verwachten

Anoniem: 91816 @Metten • 28 november 2004 17:58

Wie voorkomt dat ik een domeinnaam neem bij [vul willekeurige ISP in], en daar 's nachts een scriptje op laat draaien?

Spammers moeten juridisch aangepakt worden, niet met een DDoS, hoe leuk een aanval ook mag zijn. (Ja, ik vind de braatolizer ook wel lief.)

Ik snap niet dat een organisatie met de grootte van Lycos zich met criminele afrekeningen bezighoudt. Zelfs al zijn de spammers boeven, je naait anderen er ook meestal mee!

Unipuma @Anoniem: 91816 • 29 november 2004 07:46

Ik neem aan, omdat het bericht zegt dat ze een lijst van Spamcop gebruiken, en het vervolgens ook nog met de hand verifieren, dat het hier om de zogenaamde 'bulletproof' hosts gaat.
Dit zijn providers die bewust voor spammers websites hosten, en waarbij een melding naar abuse@... geen effect heeft.

Anoniem: 120078 @Anoniem: 91816 • 29 november 2004 19:06

ik zou zeggen dat het mailen naar abuse@ tot gevolg heeft dat je zelf ondergespamd wordt vanaf die host

mxcreep @Metten • 28 november 2004 19:29

Dat weet je dus niet of iemand een server voor spammen gebruikt.....wel kom je er op een gegeven moment achter, maar dan verkassen ze naar de volgende club...
Dat soort gasten huurt gewoon een dedicated linux of windows server installed een proggie om die bende mee te versturen en zorgt ervoor dat er dagelijks nieuwe lijsten met openstaande relay servers aangevoerd worden....

leuk_he @mxcreep • 29 november 2004 15:35

Juridisch is moeilijk, aangezien het versturen van spam een internationalte aangelegenheid is. Niet ieder politie agent /land geeft hier evenveel prioriteit aan (lees: niet)

Dus wordt ook niet zozeer de verstuurder van spam "aangepakt", maar de site waarvoor hij reclame maakt.

affijn, de verdedeging door spammers zal zijn:
-Versturen van abuse reports naar providers van de screensaver gebruiker.
-D'DOSsen van de lycos centrale servers.
-hosten op hacked servers, of dit zal als verdediging worden aangevoerd als de rekeing wordt gestuurd door de hosting provider.
-Joe jobs. reclame maken voor personenn die hier niet om gevraagd hebben. vraag maar aan de anti spam mensen ......

brtdv @spone • 28 november 2004 16:21

Als het geen DoS aanval is, wat is het dan wel? Want massaal een site bestoken, lijkt mij niet zo fair, ondanks dat het spammers zijn.

Surfers massaal bestoken met spam in hun mailbox lijkt me ook niet echt Fair

eamelink @brtdv • 28 november 2004 20:41

Aha, dus 99% van de wereld moet zich maar naar het niveau van de rest verlagen als die vervelend doen?

brtdv @eamelink • 28 november 2004 20:55

Dat zeg ik niet, ik zeg alleen dat "het ook niet echt fair is" dat spammers "eerlijke surfers" gaan bestoken met spam-mails...

robbie303 @eamelink • 3 december 2004 17:11

Soms is dat nodig ja.

LionO_NL @spone • 28 november 2004 17:28

[off-topic]

Straks gaan we nog een actie tegen bedrijf xxxx beginnen, omdat ze voor xxxx zijn, en de rest van de wereld niet...kom op, er zijn heus wel betere manieren om de wereld te verbeteren, kijk maar naar GreenPeace

Greenpeace is toch wel het beste voorbeeld van een AGGRESIEVE milieu organisatie. Een voorbeeld daarvan wat redelijk dicht bij mij staat (zelfde sector) gaat over aanvallen op zeekotters op zee in een poging ze weg te jagen (ze gooiden o.a. trossen in de schroef, zodat het schip stuurloos wordt, levensgevaarlijk !).
Dit incident is bewezen, andere voorbeelden bestaan er ook. Linkjes:
Bericht voor de schippers en bemanning inzake Greenpeace akties
Bezoek Greenpeace ontaardt in felle discussie
[/off-topic]

Maar DDOS aanvallen op spam servers is uiteraard niet goed te praten, daarmee raak je hoogstwaarschijnlijk de provider zelf meer dan de spammer.
Maar de provider zelf van het Internet laten gooien door zijn eigen (lokale) branche organisatie lijkt me een stuk redelijker...... (Nadat deze uiteraard een kans heeft gehad verbetering te tonen).

edit: linkje toegevoegd.

Anoniem: 116213 @LionO_NL • 29 november 2004 01:30

Het punt is juist dat klagen bij de providers of hun backbone provider niet altijd uitkomst bied (vooral de Asiaatische hosters uit eigen ervaring). Er zijn talloze van mijn emails richting abuse@ onbeantwoord gebleven of komen soms zelfs bounced terug terwijl het adres vermeld staat op hun website.

Er zijn dan ook zat providers die er zelfs mee adverteren dat ze spam-site-friendly zijn.

Dit soort acties begint dan toch de enigste manier te worden om het hun te laten voelen daar waar het zeer doet, oftewel hun portomenee.

En de meeste spam-site-friendly providers berekenen alle bandbreedte door aan hun klanten, dus in dit geval val je dan rechtstreeks de persoon aan die jouw de talloze spams verstuurt, danwel direct of via een affiliate programma.

LMC @spone • 28 november 2004 15:00

Een DIS, 'Distributed Increased Serverrequests'-aanval. Rechtstreeks uit het anti-spamm-getto

BuckyBoy @spone • 28 november 2004 18:51

btw. de directe download link is
http://download.makelovenotspam.com/screensavers/MLNS_screensaver_nl.e xe

Kurgan @spone • 29 november 2004 13:51

je treft de spammers er zelf niet direct mee ... In eerste instantie kan de beheerder van de server (bijvoorbeeld de hoster) voor de kosten opdraaien. Die heeft er weer last van, en die moet het dan maar weer regelen met de spammers.

Je geeft het zelf al aan. Als een hoster bewust een spammer huisvest, dan weet je waar je aan begint. In dit geval slaan de zwaar geïrriteerde spam-doelwitten terug, en als dit vaker gaat gebeuren dan kunnen spammers binnenkort nergens meer terecht. Tenzij ze op hun eigen kosten een eigen serverpark gaan runnen, wat dan op zich ook weer een mooi DoS-target is. Zeg nou zelf, spammers hebben toch ook geen boodschap aan fair play? Koekje van eigen deeg, dit...

Dennizz 28 november 2004 15:01

de meeste spam wordt toch nog steeds door "zombie spam relays" gestuurd ? althans dat beeld had ik iig over spam. Die kun je niet zomaar ddossen...zoiezo omdat t zelf eigelijk geen spam verspreiders zijn (de gebruikers natuurlijk) en de totale bandbreedte is erg groot.

Mjah als iedereen zn systeem dusdanig dicht had zitten dat trojans e.d. zich niet/amper konden verspreiden zou dat ook heel veel spam schelen. Achja dat zou internet utopia zijn

Smoke @Dennizz • 28 november 2004 15:04

Je kunt wel gewoon de bron aanpakken, dus de sites die geadverteerd worden, en waar je die mooie formuliertjes mag invullen.

Die staan wel op een echte server namelijk, en dat is ook het doel van dit systeem.

aTmosh @Smoke • 28 november 2004 16:56

Je kunt wel gewoon de bron aanpakken, dus de sites die geadverteerd worden

Ook leuk voor virtuele hosts waar alle andere (legitieme) sites er last van hebben. Ook al willen de meeste hosters hiervan af, of dat er toe leidt dat een spammer nergens meer terecht kan betwijfel ik, sommige hostingbedrijven zijn hierin gespecialiseerd en trekken zich niets van bandbreedtegebruik aan.

En als het toch effectief blijkt zorgt dit er alleen voor dat net als bij verzendende servers steeds meer van de webservers op gehackte machines gaan lopen in een snelle rotatie, dus meer trojans/wormen en virus aanvallen.

Als je spammers echt wil treffen dan moet je dat doen door het aantal werkelijke bestedingen omlaag te brengen met behulp van voorlichting.

Dit lost niets op, het enige wat het doet is extra (nutteloze) verkeer genereren waar iedereen last van heeft.

player-x @aTmosh • 28 november 2004 17:57

de meeste spam wordt toch nog steeds door "zombie spam relays" gestuurd ?

het gaat hier om de kant waar het geld verdiend word de echte webside die is moelijk ergens anders te hosten, die zal je toch echt zelf moeten huuren

Ook leuk voor virtuele hosts waar alle andere (legitieme) sites er last van hebben

als het geld gaat kosten willen ze er nog sneller af en als ze zich niks van het bandbreedtegebruik aan trekken zullen ze zich dan ook niks van de kosten aan trekken (tot ze de rekening krijgen)

En als het toch effectief blijkt zorgt dit er alleen voor dat net als bij verzendende servers steeds meer van de webservers op gehackte machines gaan lopen in een snelle rotatie, dus meer trojans/wormen en virus aanvallen.

moeten mensen hun virus en firewall maar goed instellen meschien leeren mensen het meschien eindelijk als het echt een probleem wordt.

Als je spammers echt wil treffen dan moet je dat doen door het aantal werkelijke bestedingen
omlaag te brengen met behulp van voorlichting.

ja dat gaat echt werken, hey deze aard bol wordt door 50% idioten bewoond
(simpel voorbeeld mensen stemmen nog steedts op mensen als berlusconi, bush, puttin, balkende, en nog meer van deze onderbuik ridders)

Dit lost niets op, het enige wat het doet is extra (nutteloze) verkeer genereren waar iedereen last van heeft.

niks doen nog minder

De servers die door de screensaver aangevallen worden, zijn manueel gekozen uit verschillende bronnen, waaronder Spamcop

dus ze zullen bij lycos echt wel oppassen dat ze de verkeerde niet pakken.
anders zouden ze wel eens een ardige rekeing van het onschuldige bedrijf kunnen krijg
plus een hoop negatiefe reclame

Anoniem: 34356 28 november 2004 15:04

Dit is natuurlijk in feite schandalig, als we allemaal klagen over het verkeer dat spammers genereren met hun flauwekul, en dan nog even wat extra bandbreedte misbruiken.

fighting fire with fire

p.habo @Anoniem: 34356 • 28 november 2004 15:36

Doen ze dat bij brandende oliebronnen ook niet?

Straalmotor naast zetten, zodat die alle zuurstof wegtrekt?

Wel effectief.

Anoniem: 129753 @p.habo • 28 november 2004 16:22

OFFTOPIC
nee explosies

ze plaatsen een flinke bom boven zon brandend oliegat
laaten het ontploffen en weg zuurstof en vuur
/OFFTOPIC

Maar ik vind dit echt een goede actie van lycos
ze moeten echt een programma inelkaar boxen die automatisch naar die servers zoekt en dat kapot DDOSt
daar doe ik dan wel aan mee

Polle 28 november 2004 15:07

Hum, ik dacht dat een berg spam ook via gehackte servers verstuurd werdt ? Dan ben je als braaf bedrijfje dubbel de sjaak : Een enorme load en slechte naam, plus dit grapje van Lycos dat nog eens extra problemen geeft.

Opzich een mooie actie hoor, maar het is wel een klein beetje eigen rechter spelen, en dan kan er wel eens onbewust een onschuldig slachtoffertje vallen...

bartvb

@Polle • 28 november 2004 15:13

Het gaat hier niet om servers die de spam versturen, het gaat om de websites waarvoor geadverteerd wordt via spam. Dus de site waar je daadwerkelijk je gegevens achter kan laten om viagra of whatever te bestellen.

CumpsD @bartvb • 28 november 2004 15:19

Ook gezellig als jouw legale website toevallig op dezelfde server staat...

Anoniem: 98889 @CumpsD • 28 november 2004 16:57

Dan is het aan al de eigenaars van de niet-spammende sites om die hoster stappen te laten ondernemen tegen die ene rotte appel.

Rex @CumpsD • 28 november 2004 15:44

Meestal is dat niet het geval.... :rolleyes:
Die gasten hebben genoeg geld om een dedicated te betalen! Die gaan heus niet op een free/paid host waar nog meer mensen op zitten.

Metten @CumpsD • 28 november 2004 15:59

en als ze dat wel zitten, worden ze er nu af gegooid!

Aham brahmasmi @Polle • 28 november 2004 15:17

De servers die door de screensaver aangevallen worden, zijn manueel gekozen uit verschillende bronnen, waaronder Spamcop.

Alleen bekende spamservers worden dus getroffen door deze screensaver...

Ook lekker misplaatst dat 'manueel' trouwens...

Freee!!

@Aham brahmasmi • 28 november 2004 15:38

Ook lekker misplaatst dat 'manueel' trouwens...

Machinale vertaling van 'manually', handmatig.

SvMp 28 november 2004 15:03

Wie progt er ff zo'n screensaver in elkaar voor Brein en RIAA?
"Make love, no lawsuits"

Rex @SvMp • 28 november 2004 15:42

Bestaat allang...

Ook bestaan er kleine programma's van dierenactivisten die ze gebruiken op sites van bedrijven die dierproeven verrichten.

ironx 28 november 2004 15:05

Van de site:

De screensaver genereert maximaal 3,4 MB verkeer per 24 uur...

Valt reuze mee... maar met z'n miljoenen tegelijk

Is er geen patch om 'm te "upgraden" naar 340MB per 24 uur?

Trouwens, ik zou het liever in de vorm van een "koetje" zien, zo vaak draait bij mij die screensaver niet...

Mauridia @ironx • 28 november 2004 21:57

Trouwens, ik zou het liever in de vorm van een "koetje" zien, zo vaak draait bij mij die screensaver niet...

C:\windows\Lycos - make LOVE not SPAM.exe

deze ff naar je buroblad slepen kun je hem activeren als je pc niet gebruikt!

Of op de achtergrond laten draaien terwijl je surft

dip @Mauridia • 29 november 2004 08:37

Je kan ook een service maken waarbij je de lycos screensaver executable aanroept met hiderun.exe, een tooltje dat echter wel als h0ax gezien door een hoop virusscanners. Als je het iig aan de praat krijgt draait het zonder dat je het ziet :]

PuckStar @ironx • 28 november 2004 17:00

inderdaad een koetje!
ik draai nooit een screensaver

GreatDictator @ironx • 28 november 2004 17:04

Goed idee, ik heb maandelijks toch iets van 80GB dataverkeer over

Anoniem: 55563 @ironx • 29 november 2004 04:13

Of 3400MB per uur? Voor mijn 100MBit-aansluiting

. Nah, dan zou ik waarschijnlijk de FUP overtreden.

DMP.cc

28 november 2004 15:04

hmmm word dit hét nieuwe DPC project?

Robkazoe 28 november 2004 15:04

Wil ik net de screensaver downloaden krijg ik dit:

HTTP 503 SERVICE UNAVAILABLE

The server is currently experiencing a problem with serving your request. Please try again later.

Blijkbaar een groot succes (of slaan de spammers terug

)

Juup 28 november 2004 15:36

Stoere actie zeg. Lycos++
Dit is vooral stoer omdat je normaal het gevoel hebt dat je NIKS tegen spam kan beginnen.

Database freak 28 november 2004 15:47

Hele goed actie, jammer van de vorm. Een screensaver kan jedit niet noemen je houd constant het zelfde beeld. Waarom niet in de vorm van een achtergrond service geimplementeerd, met een schuif bar van 0-100MB die je afhankelijk van je eigen bandbreedte kan instellen? Inderdaad gewoon het koetjes princiepe?

Op dit item kan niet meer gereageerd worden.

Lycos: 'Make Love Not Spam'-aanval op spamsites

Lees meer

IT-banen

Reacties (140)

Sorteer op:

Weergave: