Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 88 reacties
Bron: BBC, submitter: Joe Presto

Lycos heeft een screensaver ontwikkeld waarmee de onbenutte processortijd van de CPU wordt gebruikt voor het dwarszitten van sites van spammers. De tool werd door het bedrijf gebruikt voor de actie 'Make Love Not Spam'. De screensaver stuurt zoveel requests naar deze websites dat de eigenaren een gepeperde rekening voor het bandbreedte-gebruik kunnen verwachten. Een groot aantal gebruikers moeten er samen voor zorgen dat het dataverkeer naar de pagina's op 95 procent van de maximale bandbreedte zal zitten.

Lycos logoDe actie is zo'n enorm succes dat het dreigt uit de hand te lopen. Een tweetal spamsites worden dusdanig bedolven onder de aanvragen dat ze het niet meer aankunnen, een derde werkt met enorme vertraging. Als een site onbereikbaar wordt door de actie van Lycos dan kan het bedrijf beschuldigd worden voor een DDoS-aanval, iets wat het bedrijf oorspronkelijk wilde voorkomen. Beveiligingsbedrijf F-Secure adviseert om de screensaver niet meer te gebruiken, omdat er twijfels bestaan over de legaliteit. De screensaver is inmiddels meer dan 90.000 keer gedownload, zo geeft Lycos aan.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (88)

hoeveel van die sites zijn spambots? oftewel, hoeveel 'gewone' mansen die zich van geen kwaad bewust zijn, gooi je ook plat?

strax heb je dus alleen maar spammers die per telefoon te bereiken zijn voor bestellingen, maar die de mails via gehackte spambots weten te versturen.

oh jah, is dit niet een soortement van DDOS? en dus strafbaart?
De sites die in de spam worden aangeprezen worden opgevraagd (net zoals zou gebeuren als je de link volgt), het is geen aanval op de server via welke de mail is verstuurd.
Dus tenzij jouw pc zo ver gehacked is dat zelfs site van de spammer er op gehost wordt, word jij niet aangevallen.
hoeveel van die sites zijn spambots? oftewel, hoeveel 'gewone' mansen die zich van geen kwaad bewust zijn, gooi je ook plat?
Als jouw site wordt platgegooid, omdat jouw ISP plat wordt gedossed, doordat hij spammers toestaat, weet je dus dat het tijd wordt om een andere ISP te zoeken...
In die zin werkt deze screensaver dus dubbelop: de spammers krijgen hoge rekeningen en ISP's worden geDossed waardoor klanten weglopen waardoor ISP's eigenlijk wel gedwongen zijn om spammers actief te (gaan) weren... :)

Kortom: leuke actie, die screensaver!
Je kunt natuurlijk een site hosten op een andere server dan via welke je je spam verstuurd.

Stel ik heb een apotheek, ik wil mijn Viagra aanplrijzen en vraag een spammer mijn site te 'promoten'. grote kans dat de spammer nu niet getroffen word omdat hij elders host.
Sites worden ook niet platgegooid, maar voorzien van (net niet te) veel dataverkeer. Dus in plaats van dat jij voor 100 euro de halve wereld hebt laten weten dat je viagra verkoopt, krijg je nu ook een gepeperde rekening van je provider voor het gegenereerde dataverkeer. Waardoor spammen niet meer lonend is. :)
leuk voorbeeld, maar bij een hoop ISP's (en het aantal groeit dagelijks) wordt je ook op de vingers getikt, en uiteindelijk afgesloten als je site spamvertized is, dus aangeprezen in SPAM mail.

d'r wordt wel een beetje voorzichtig mee omgegaan ivm joe-jobs, maar de echte spammers worden meestal wel achterhaald en bestraft. (meestal onwettende zakenlui die een advertentie in een vakblad hebben gelezen oid)
Heel veel van die 'sites' zijn spambots, of terwijl: dial up ip-nummers die zeer nalatig beheerd worden door de dial upper zijn provider.
Dat zal ze dus leren. (allebei)
Wel jammer dat het nu niet meer werkt.

Ik draaide deze screensaver de afgelopen week en zag het gebruikersaantal oplopen van 30.000 naar 95.000.

Nu doet ie het helaas niet meer en geeft alleen "Stay Tuned" weer.

Vond het ook al vreemd dat ze dit zomaar op konden starten, maar ik vind dit wel een typisch geval van "het doel heiligt de middelen". Echt 99,9999 % van de mensen hebben een takkehekel aan spam. Misschien een leuk idee voor een nieuwe DPC wedstrijd? :)
Eindelijk: "The Spam Wars, episode 2: Revenge of the Victims".
Dit houdt niet meer op. Misschien dat Lycos nu braaf afhaakt (de winst is al binnen, want die hebben zich hiermee mateloos populair gemaakt), maar dit wordt zeker opgepakt door anderen. Een soort p2p versie verschijnt ongetwijfeld binnenkort waarbij het moeilijker is om een schuldige aan te klagen. Een individuele gebruiker mag immers best een handjevol requests naar een site sturen.
Vervolgens gaat het natuurlijk mis en worden er verkeerde sites platgelegd enz. Maar dat zien we dan wel weer. Voorlopig gaan we eens genieten van deze mooie ontwikkeling. Ik wed op 100 miljoen deelnemers binnen 6 maanden.
"Een individuele gebruiker mag immers best een handjevol requests naar een site sturen."
Zeker als je daar net toe bent uitgenodigd dor de beheerder himself.
Ik zou graag een progsel hebben dat onderhet motto "preloading" alvast een kB of 100 binnenhaalt van sites die in e-mails aangeprezen worden, als je mij een site aanbeveelt zal ik die toch wel gaan bezoeken, dus als die al in mijn browsercache staat is dat handig. En bijkomend voordeel is dat als veel mensen dat progsel gebruiken een spammer die een paar miljoen uitnodigingen rondstuurt eigenlijk zijn eigen site DDoSed.

Je bent nu een beetje te afhankelijk van wat lycos wil. Stel nou dat lycos straks bedenkt dat het ook handig is om mailtjes van hun concurrenten wat sneller als spam te betitelen? of een grote spammer nie aanpakt uit vrees voor rechtzaken? En misschien krijg ik wel hele andere spam dan lycos?
Dat soort ideen zijn meerdere malen ten berde gebracht, en telkens is er binnen DPC collectief besloten dat dat geen goed idee is.
Wat maakt het nou uit wat DPC denkt/wil ?
Ik wil het.

Edit: Bedankt voor de inzichtvol waardering.
Maarre trouwens,

Die site van Lycos is ondertussen wel down.

+ de screensaver.

http://www.makelovenotspam.com/
gisteren stond op webwereld dat hun server ('s?) de requests niet aankonden.
De slechte bereikbaarheid van de site ligt volgens Lycos aan de grote belangstelling. "Het bezoek is zo overweldigend dat de server het niet aankan en instabiel is geworden", verklaart Post.
http://webwereld.nl/nieuws/20186.phtml

Zelf heb ik de screensaver niet draaien, maar uit je post word niet helemaal duidelijk of die het nou nog doet of niet ??
Momenteel krijg ik een scherm met "stay tuned" in de hoek ipv de gebruikelijke 'raket-aanvallen'. Misschien zijn alle spammers al uitgeschakeld?
Hij is gewoon nog te downloaden op:

http://www.zdnet.nl/downloads.cfm?id=40905

De download doet het gewoon, de screensaver echter niet. Je ziet ook gewoon stay tuned als je hem start helaas. Dus geen spammertjes meer irriteren de komende tijd.
check de XML
http://backend.makelovenotspam.com/xml
het Zweedse bedrijf die het gemaakt heeft zal ook wel in zijn handjes vrijven

Oja en een truuk om hem te laten werken met je eigen site..

host file aanpassen en backend.makelovenotspam.com nar een eigen site sturen en dan in de folder /xml op die webserver gewoon een werkeden XML neer zetten met eigen URLs
Heleaas kan ik nu even geen XML definitie meer opduiken anders had ik even een voorbeeld gemaakt...
PLEASE!!!! laat dit ff staan, dan ga ik er dit weekend ook even naar kijken :)
dan zetten we de officiele blacklist erin en dan plaatsen we em als torrent :D :D
Naar ik begreep tijdens een interview tussen een woordvoerder van Lycos en Business Nieuws Radio, valt de screensaver niet onder DDOS en is het ook niet strafbaar. Dit heeft Lycos namelijk laten onderzoeken alsvorens ze deze actie zijn gestart.

Ze versturen alleen een informatieverzoek naar de desbetreffende server en wachten niet totdat het verzoek binnenkomt, echter moet de server wel al deze verzoeken gaan afhandelen.

Verder heeft Lycos nog een tool draaien waarmee ze de website monitor of ze niet down gaan, aangezien dat niet hun doel is. Het doel van Lycos is om het spamverkeer dwars te zitten. Tijdens bovengenoemd interview melde de woordvoerder nog dat het verkeer sinds deze actie al drastisch was teruggelopen (omvang van 50.000 als ik het goed had).

Ze krijgen bij Lycos namelijk zo'n 1.000.000 e-mails, waarvan er zo'n 900.000 spam zijn.
Lycos heeft een screensaver ontwikkeld waarmee de onbenutte processortijd van de CPU wordt gebruikt voor het dwarszitten van sites van spammers.
Inderdaad... 100% processorload door die screensaver. Dat is nogal absurd.
En ze hebben nog flash gebruikt ook waardoor ik niet mijn firewall kan instellen dat alleen die screensaver het internet op mag, maar moet ik flash moet toestaan verbindingen te openen.. Niet echt veilig, want nu kan een willkeurige site/programma zomaar flash gebruiken om een internetverbinding te krijgen.
90000 mensen vervolgen is best een behoorlijke klus. Wellicht dat over 2 decennia de laatste uitspraken zullen vallen :Y)
Lycos is niet bang dat de gebruikers aangeklaagd worden, Lycos is bang dat ze zelf aangeklaagd wordt. Lycos verzorgt de middelen waardoor die sites mogelijker wijs voor 100% uit de lucht zijn.

Ik snap niet waarom het niet mogelijk is, dat Lycos niet ergens een server heeft draaien, die de requests van de mensen in de gaten houd.

Ik vind het nogal een dom systeem als Lycos er van uitging dat het wel niet uit de hand zou lopen, en de screensaver gewoon zijn beloop heeft laten gaan. Je kan toch heel makkelijk uitrekenen hoeveel traffic 1 screensaver genereert. Desnoods stop je de download mogelijkheid van die screensavers, zodra de sites voor 95% onbereikbaar zijn.

edit: Dat van 3gel had ik ongeveer ook ingedachte.
das een beetje domme opmerking want als lycos zoon server heeft draaien mmoeten alle gebruikers dus eerst naar die server teo senden waardoor die server ook een dos krijgt....
Die server kun je natuurlijk ontlasten door alleen maar door te geven wat je doet en vragen wat je moet doen.
"haal die-en-die url op" is snel doorgegeven, maar de pagina op de site van de spammer is hopelijk meer werk (meer data)
Op dezelfde manier dat bij napster, de napster servers alleen doorgaven waar de files te halen waren.
Ze kunnen het natuurlijk ook gewoon controleren hoelang een server van de spammer erover doet om te reageren. Als het op een gegeven moment boven een bepaalde tijd komt, mogen niet meer screensavers aan de gang gaan.

Maarja, wie ben ik?
Dus dan moeten de 'signalerings'-server alsnog alle mensen serveren die de screensaver hebben draaien. Daar schiet je niets mee op.
Wat beter was geweest was elke screen saver opzich zelf slim genoeg te laten zijn om het aantal request wat er per sec. verstuurd wordt te laten verminderen. Hierdoor zou er ongeachte het aantal screensvares een soort van load-managing zijn.

Wat je ook niet wil is dat je eigen bandbreedte dicht slibt. Ik betaal niet mijn abbo-geldje om zelf niets meer te kunnen doen. Ik denk eerder dat de servers aan de kant van de spammers een beetje aan de trage kant zijn voor hun uplink.
Mogelijkerwijs hebben ze gewoon meer requests te behandelen dan de servers aankunnen en is de bandbreedte misschien wel toerijkend.
natuurlijk worden de gebruikers niet vervolgd, maar de makers en verspreider kan wel aangepakt worden: lycos dus.

Eigenlijk toch wel een domme actie van lycos, maar ik vind het wel een leuke domme actie.
Ik hoop dat iemand op het idee komt om hier een versie van te maken die wel blijft werken ;)

of mag ik dat hier niet hopen :?
Ik hoop dat iemand een versie maakt die mijn eigen mail gebruikt.
Gewoon binnenkomende mail analyseren en de vermelde sites alvast in de achtergrond opvragen. Als ik die site dan wil bezoeken gaat dat lekker snel.
Bijkomend effect is dat spammers daardoor worden aangepakt relatief aan hoe veel spam ze sturen, want als jij 1.000.000 mensen e-mailt dat ze hun viagra bij jou moeten kopen, moet je ook wel een server (+bandbreedte/datalimiet) neerzetten die 1.000.000 miljoen bezoekers kan verwerken.
Nadeel is dat links in spam vaak een unieke identifier hebben, waardoor ze weten dat je mailadres klopt. Dus b.v. url?id=76578576. Dit is ook waarom veel mailprogs tegenwoordig niet std. remote plaatjes meer weergeven, omdat je hiermee ook eenvoudig kan tracken of een mail is aangekomen. Dus, als dat prog alle urls in je mail gaat opvragen, bevestig je daarmee overal je eigen mailadres...
Nadeel is dat links in spam vaak een unieke identifier hebben
Je kunt in een tooltje natuurlijk ook gewoon de root-webserver pakken en die te grazen nemen ( }:O )

Je stript dus alles behalve 'domain.root' en valt dan www.domain.root aan. Dan moet je volgens mij al een eindje komen. En als de spammers slimmer worden, dan wordt het tooltje natuurlijk ook.

En anders pak je gewoon een dedicated spam account waar je niks leest, maar alles als spam beschouwt :)
Je hebt helemaal gelijk. Maar de spam wordt meestal al door spamassasin (oid) voorzien van de aanhef "[spam]" waardoor, als ik mijn mail uiteindelijk binnenhaal, mijn mailfilters hem automatisch verwijderen.

Het blijft natuurlijk een wisselwerking. Je moet spam ontvangen wil je weten wie je aan moet pakken.

Het blijft natuurlijk behelpen. Maar dan pak ik tenminste de spammers aan waar ik last van heb, niet de spammers waar lycos last van heeft.
En anders pak je gewoon een dedicated spam account waar je niks leest, maar alles als spam beschouwt
Zoiets hete toch hotmail :?
Vrijheid van meningsuiting. Nu zou ik kunnen zeggen dat ik spammers als goden zie en dan zou het godslaster worden... Je begeeft je in een grijs gebied. ;-}

Aangezien spammen verboden is en de sites schijnbaar bekend zijn, waarom zijn deze dan nog online? :/
Ik vind het wel dapper van ze, gewoon keihard terugslaan met hun eigen middelen. :)

Aan de andere kant is het wel iets in de trend van: als jij mij schopt, dan schop ik jou ook :) en de consequentie is dat ze dus nu allebei fout zitten.

Maar hulde!
Ook spammers kunnen terugschoppen.
www.moretgage.info is een van de spamsites die onder vuur ligt. Deze heeft inmiddels een redirect ingesteld naar www.makelovenotspam.com waardoor makelovenotspam zichzelf dataverkeer bezorgt.


Redirect moretgage.com
12/02/04 17:25:25 Browsing http://www.moretgage.info
Fetching http://www.moretgage.info/ ...
GET / HTTP/1.1
Host: www.moretgage.info
Connection: close

HTTP/1.0 302 Moved Temporarily
Server: Apache/2.0.50 (Gentoo/Linux) PHP/4.3.9
X-Powered-By: PHP/4.3.9
Location: http://www.makelovenotspam.com
Vary: Accept-Encoding
Content-Length: 0
Content-Type: text/html; charset=ISO-8859-1
Dat is helemaal stom van de spammerts :)

Krijgen ze eindelijk hun zuurverdiende klik op de link (de 0,001% die reageert), worden deze mensen meteen gewezen op een anti-spam tool :+
Beetje zwakjes van Lycos als ze geen accesslist/blocklist hanteren die ipadressen van spammertjes tegenhoudt. Dan kun je zo'n redirectactie zonder [langdurig] succes uitvoeren.
nee hoor,

de server van de spammer verstuurd alleen in de headers een redirect, waardoor de client van de gebrhuiker het veranderde adres ophaalt. Het enige IP wat de lycos ziet is derhalve dat van de gebruiker van die screensaver. De screensaver van lycos is dus wel conform specificaties bezig (rfc nummer ben ik even vergeten), maar 't werkt wel tegen ze.
En als Lycos nou weer redirect :+

Krijgen we helemaal een leuke visieuze cirkel. :+


Krijg je zoiets :


##########################

Bestandje : "hoi.php"

<?php


echo "<br> HOI!!!";


include( 'woei.php' );

?>

##########################

Bestandje : "woei.php"

<?php


echo "<br> hoi!!!";


include( 'hoi.php' );

?>

##########################

Krijg je wel zoiets van de sterkste houdt het vol en een van de twee valt uit. :)
Het zou wel leuk zijn om zelf de site in te vullen (bij install van screensever), zodat je zelf je targets kan kiezen...

Zal wel niet gebeuren omdat mensen dat ook andere niet spammende sites uit de lucht gaan halen
Zo'n screensaver (wat voor programma ook) is erg simpel te maken. Als je dan van de officiele Blacklists gebruik maakt is de kans groter dat het probleem wereld wijd aangepakt word. Op de Blacklist staan krijgt dan pas echt betekenis. }>

http://www.spamcop.net
USE FREE BLOCKING LIST
Use the SpamCop DNS-based Blocking List with your own mailserver and get safe and effective spam filtering for free.
Maar aangezien veel spammers tegenwoordig samenwerken met virusmakers krijg je bijna nooit spam direct van de daders, maar van besmette PCs. Deze blokkeren helpt maar heel even, tot de volgende besmette PC mailt. En op die manier kan ook legitieme mail geblokkeerd worden, net als wanneer je te enthousiast op keywords filtert.
Heel veel free dial up ip-nummers staan nu ook al continu op een blacklist. Daarvandaan mail ergens laten aankomen is nu dus ook bijna onmogelijk.
De kracht zit er in dat je die screensaver wel moet verspreiden met die website die jij gekozen zou hebben. Als alleen jij het doet zal het waarscheindelijk niet echt problemen opleveren.

Tenzij je kleine site aan het pesten bent die zijn site heeft gehoost met een max van 50 Mb per dag. Dan heb je hem al snel over de zeik.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True