Gisteren meldden we dat de omstreden 'Make Love Not Spam' actie van Lycos te succesvol zou verlopen. Bij het bedrijf was een screensaver te downloaden waarmee sites van spammers onder vuur konden worden genomen. De door de screensaver belaagde spamsites werden niet alleen zwaar belast, maar gingen ook onderuit door de massale netwerklast. De actie lijkt vandaag op hold te zijn gezet. Op de site is slechts een roze logo en de tekst 'Stay tuned' te zien. Lycos was niet bereikbaar voor commentaar op deze laatste ontwikkelingen.
Antispamactie Lycos lijkt in de koelkast te zijn geplaatst
Door Gabi Gaasenbeek
Feedback • 04-12-2004 19:18 53Lees meer
Spambestrijders onder vuur wegens ddos
Nieuws van 24 juli 2005
Nederlandse vestiging Lycos wordt opgedoekt
Nieuws van 16 december 2004
Sites spammers platgelegd door screensaver Lycos
Nieuws van 3 december 2004
Lycos: 'Make Love Not Spam'-aanval op spamsites
Nieuws van 28 november 2004
ISP's in VS beginnen opnieuw rechtszaken tegen spammers
Nieuws van 30 oktober 2004
Verschillende antispamproducten uitgeprobeerd
Nieuws van 27 september 2004
Bill Gates over voortgang in gevecht tegen spam
Nieuws van 29 juni 2004
MS, Yahoo, AOL en Earthlink akkoord over antispamtechniek
Nieuws van 25 juni 2004
Groep bedrijven werkt aan nieuwe standaard tegen spam
Nieuws van 30 januari 2004
Reacties (53)
Wordt tijd voor een decentrale applicatie die spam aanpakt door DDOSen van de boosdoeners aan de hand van blacklists. Ik wordt ziek van alle spam en we moeten wat betreft bandbreedte ff doorbijten. Argumenten als mail wordt verstuurd via zombie PC's van onschuldige mensen, ik zeg plat ddosen die PC's (jammer dan voor de eigenaren die denken dat het internet "wel leuk" is, Wij zijn met miljoenen en moeten onze kracht leren kennen, de Lycos screensaver laat een tipje van de kracht van de massa zien. Nu nog de applicatie en spam is kansloos. We weten wie het zijn mijnpart worden complete ISP's platgelegd. En juridisch als het decentraal is lijkt me ook geen probleem (ik mag toch op F5 drukken zo vaak ik wil). Use the force, Luke
Je moet niet de verstuurder van de spam aanpakken; je moet de betaler voor de spam aanpakken. De links in de spam dus. Je hebt dus geen last van spamzombies, want die versturen alleen de e-mail.
[Wanneer gaan de spamzombies een http-server starten, en redirecten ze zelf de aankoop-klikken?]
Deze blacklists heten [a href=http://www.surbl.org/]SURBL[/a].
[Wanneer gaan de spamzombies een http-server starten, en redirecten ze zelf de aankoop-klikken?]
Deze blacklists heten [a href=http://www.surbl.org/]SURBL[/a].
:strip_icc():strip_exif()/u/25528/crop6262b474a9363_cropped.jpg?f=community){kind=small}
Je moet niet de verstuurder van de spam aanpakken; je moet de betaler voor de spam aanpakken. De links in de spam dus.
Leuk, jij bent een concurrent van mij, zorg ik ervoor dat een spamrun de deur uitgaat met jou URL's erin, mag jij de boete betalen... Want hoe bewijs jij dat jij niet verantwoordelijk was voor het verzenden van die spam?
In theorie heb je gelijk, in de praktijk is het niet haalbaar. Dus moeten de spammers zelf maar hard worden aangepakt...
Leuk, jij bent een concurrent van mij, zorg ik ervoor dat een spamrun de deur uitgaat met jou URL's erin, mag jij de boete betalen... Want hoe bewijs jij dat jij niet verantwoordelijk was voor het verzenden van die spam?
In theorie heb je gelijk, in de praktijk is het niet haalbaar. Dus moeten de spammers zelf maar hard worden aangepakt...
:strip_exif()/u/11775/SoulTaker.gif?f=community){kind=small}
Tja, hoe bewijs je iets? Dat is een heel andere vraag.
Mij lijkt dat een spammer niet gratis werkt. Als jij dus spam ten bate van Thuissendy verstuurt wordt, dan is er in de meeste gevallen ook wel een bewijs te vinden in de vorm van een banktransactie, waaruit blijkt dat Thuissendy inderdaad zaken heeft gedaan met jou. Of, in jouw scenario, dus niet.
Mij lijkt dat een spammer niet gratis werkt. Als jij dus spam ten bate van Thuissendy verstuurt wordt, dan is er in de meeste gevallen ook wel een bewijs te vinden in de vorm van een banktransactie, waaruit blijkt dat Thuissendy inderdaad zaken heeft gedaan met jou. Of, in jouw scenario, dus niet.
Je hebt gelijk. Ik weet ook niet hoe die SURBLs dat tegengaan. 
ik ben nieuwsgierig.. ik zie een hele hoop van de moraalridders hier (die het om het "principe" gaat) zeggen dat dDoS niet "mag".. wat voor alternatief is er? zoals een van de bovenstaande mensen al zegt, er komt zelfs op gmail nu spam binnen.. en dat spamfilter daar is toch zeker goed tot zeer goed..
wat voor alternatieven bieden deze wijsgeren met hun "het mag niet, hoe dan ook"..
ja, ik ben het eens met dit standpunt, in het geval van de VS die "terroristen" martelt (letterlijk - nvdr
), daar dit een schending van de mensenrechten is.. maar niet in het geval van stakkerige klojootjes die met mail versturen door het misbruiken van andermans internettoegang [en evt open proxies, maar daar kom ik nog op]..
het is inderdaad jammer dat de mensen die de bandbreedte van de "spamsites" delen tijdelijk een daling in toegankelijkheid van hun website zullen moeten verduren, maar ik denk wel dat het de ENIGE manier is waarop mensen dit spamprobleem AAN GAAN PAKKEN.. sure, het spamprobleem wordt onderkend, en zeker, ze zijn bezig met een verbetering in de beveiliging van smtp (hoewel ik er geen vertrouwen in heb dat dit meteen goed gaat werken voor mensen die een emailadres bij ISP a hebben en een smtpserver gebruiken van ISP b), en er zijn alternatieven (imap en authentication voor smtpservers ownen beiden),
maar..
Ik denk wel dat de sites die deze meuk aanbieden op deze manier uit de lucht gaan gaan.. al is het niet door de aanbieder dan wel door de uplink die hen aan het net vasthangt.
spam is een wijdverbreid probleem, en valt in principe niet te bevechten door overheden, daar het over landsgrenzen reikt.. lycos valt aan te klagen (hoewel dit jaren zal duren), en in reactie daarop zullen ook de spamsite owners aangeklaagd kunnen worden (daar het tegenwoordig illegaal is onder de amerikaanse federale wetgeving, en je amerikaan moet zijn om amerikanen (of amerikaanse bedrijven) successvol aan te kunnen klagen.
maar de spam moet ophouden, en de enige manier die ik zo kan bedenken is het onmogelijk maken van de content aanbieden, ofwel...
Dit alles zal moeten gebeuren door het (mis/ge)bruiken van de enige manier die bewezen "werkt" (ook als je kijkt naar de directe sociale leefomgeving van een willekeurig persoon).. Peer Pressure
en wat betreft de sites die hierdoor getroffen worden moeten, ik vermoed dat je als je een soort van systeem gelijk aan de "pricewatch" hier maakt, en dat combineert met het persoonlijk reviewen van de opgegeven site door een onafhankelijke derde, dit een heel effectief wapen kan zijn in de strijd tegen de onzin op het internet
zo, dit was mijn kleine bijdrage
voel je vooral vrij bestaande gaten in mijn tirade door te prikken, opdat het geperfectioneerd kan worden
edit: domme typo
wat voor alternatieven bieden deze wijsgeren met hun "het mag niet, hoe dan ook"..
ja, ik ben het eens met dit standpunt, in het geval van de VS die "terroristen" martelt (letterlijk - nvdr
), daar dit een schending van de mensenrechten is.. maar niet in het geval van stakkerige klojootjes die met mail versturen door het misbruiken van andermans internettoegang [en evt open proxies, maar daar kom ik nog op]..het is inderdaad jammer dat de mensen die de bandbreedte van de "spamsites" delen tijdelijk een daling in toegankelijkheid van hun website zullen moeten verduren, maar ik denk wel dat het de ENIGE manier is waarop mensen dit spamprobleem AAN GAAN PAKKEN.. sure, het spamprobleem wordt onderkend, en zeker, ze zijn bezig met een verbetering in de beveiliging van smtp (hoewel ik er geen vertrouwen in heb dat dit meteen goed gaat werken voor mensen die een emailadres bij ISP a hebben en een smtpserver gebruiken van ISP b), en er zijn alternatieven (imap en authentication voor smtpservers ownen beiden),
maar..
Ik denk wel dat de sites die deze meuk aanbieden op deze manier uit de lucht gaan gaan.. al is het niet door de aanbieder dan wel door de uplink die hen aan het net vasthangt.
spam is een wijdverbreid probleem, en valt in principe niet te bevechten door overheden, daar het over landsgrenzen reikt.. lycos valt aan te klagen (hoewel dit jaren zal duren), en in reactie daarop zullen ook de spamsite owners aangeklaagd kunnen worden (daar het tegenwoordig illegaal is onder de amerikaanse federale wetgeving, en je amerikaan moet zijn om amerikanen (of amerikaanse bedrijven) successvol aan te kunnen klagen.
maar de spam moet ophouden, en de enige manier die ik zo kan bedenken is het onmogelijk maken van de content aanbieden, ofwel...
Dit alles zal moeten gebeuren door het (mis/ge)bruiken van de enige manier die bewezen "werkt" (ook als je kijkt naar de directe sociale leefomgeving van een willekeurig persoon).. Peer Pressure
en wat betreft de sites die hierdoor getroffen worden moeten, ik vermoed dat je als je een soort van systeem gelijk aan de "pricewatch" hier maakt, en dat combineert met het persoonlijk reviewen van de opgegeven site door een onafhankelijke derde, dit een heel effectief wapen kan zijn in de strijd tegen de onzin op het internet
zo, dit was mijn kleine bijdrage
voel je vooral vrij bestaande gaten in mijn tirade door te prikken, opdat het geperfectioneerd kan worden
edit: domme typo
Het punt is dat in een rechtstaat eigenrichting niet getolereerd kan worden. Als je het daar niet mee eens bent, kun je beter je eigen land oprichten.
Ik pas er voor om iemand die blijkbaar nog nooit nagedacht heeft over praktische rechtshandhaving een introductie te geven over de werking van modern recht.
Overigens slaat het nergens op dat het 'spamprobleem' overschat wordt. E-mailverkeer is een fractie van het totale verkeer op internet. Verder is de tijd die je nodig hebt om spam te verwijderen maximaal een minuut of vijf per dag. De schade valt dus reuze mee. Het is dus overdreven om te stellen dat de situatie zo kritiek is dat eigenrichting gerechtvaardigd wordt.
Ik pas er voor om iemand die blijkbaar nog nooit nagedacht heeft over praktische rechtshandhaving een introductie te geven over de werking van modern recht.
Overigens slaat het nergens op dat het 'spamprobleem' overschat wordt. E-mailverkeer is een fractie van het totale verkeer op internet. Verder is de tijd die je nodig hebt om spam te verwijderen maximaal een minuut of vijf per dag. De schade valt dus reuze mee. Het is dus overdreven om te stellen dat de situatie zo kritiek is dat eigenrichting gerechtvaardigd wordt.
ze zullen er wel problemen mee hebben gekregen omdat deze werkwijze zo te horen niet veel afwijkt van een grootschalige Ddos aanval.
Iets wat in mijn ogen net zo "fout" is als de sp@m die ze proberen te bestrijden.
Ikzelf heb er totaal geen problemen mee dat ze dit op deze manier doen maar er zal wel weer een of andere officiele instantie zijn die er problemen mee heeft.
Iets wat in mijn ogen net zo "fout" is als de sp@m die ze proberen te bestrijden.
Ikzelf heb er totaal geen problemen mee dat ze dit op deze manier doen maar er zal wel weer een of andere officiele instantie zijn die er problemen mee heeft.
Mwoah, ik denk dat het wel meevalt met de legale redenen... het punt is, er *is* nog geen wetgeving voor internet, alleen voor alle landen zelf. Er is allemaal nog geen duidelijkheid over wat nou wel en niet mag, dus wordt vaak doorverwezen naar de wetgeving van het land waar de server in staat, en het land waarvan de aanvallen dan gedaan worden moeten de aanvallers dan uitleveren naar het andere land...
In dit geval staan er een aantal servers in China, dus ik denk dat het allemaal niet in zo'n heel erg grote vaart zal lopen...
... bovendien vinden volgens mij een hele hoop mensen het stiekem wel goed, maar zijn alleen bang voor het feit dat er absoluut geen controle over de websites gaan en dat het in handen is van een bedrijf, geen overheidsorgaan. Bovendien heeft dit bedrijf een paar dagen geleden laten zien dat het zijn eigen servers niet goed kan beveiligen (defaced), dus dat wekt ook niet echt vertrouwen, terwijl dat bedrijf wel een compleet leger aan pc's bereid tot DoS attacks beheert... stel je voor dat een black hat hacker daar toegang tot krijgt.
In dit geval staan er een aantal servers in China, dus ik denk dat het allemaal niet in zo'n heel erg grote vaart zal lopen...
... bovendien vinden volgens mij een hele hoop mensen het stiekem wel goed, maar zijn alleen bang voor het feit dat er absoluut geen controle over de websites gaan en dat het in handen is van een bedrijf, geen overheidsorgaan. Bovendien heeft dit bedrijf een paar dagen geleden laten zien dat het zijn eigen servers niet goed kan beveiligen (defaced), dus dat wekt ook niet echt vertrouwen, terwijl dat bedrijf wel een compleet leger aan pc's bereid tot DoS attacks beheert... stel je voor dat een black hat hacker daar toegang tot krijgt.
Niet alleen is het fout om op deze manier spammers te straffen het lokt ook tegen aanvallen uit. Een oog voor een oog is nooit een goede strategie en er zijn gewonden aan beide zijden.
Verder heeft de maker van de screensaver, naar beweerd wordt Lycos, de gebruikers daarvan aan grote gevaren blootgesteld waar de spammer schijnbaar nog niet op zijn gekomen.
In plaats van een redirect naar makelovenotspam had natuurlijk ook een ander doel gekozen kunnen worden zoals bv de dbl op spamhouse waardoor we nog meer spam hadden kunnen krijgen.
Of wat te denken van een link naar kinderprono. Dan had de screensaver van iedere gebruiker een crimineel gemaakt volgens de wet.
Of wat te denken van een link naar een pagina met IFRAME bof attack. Dat zou alle PC die niet over XP-SP2 beschikken in bot's hebben kunnen veranderen waardoor het spam probleem nog groter zou zijn geworden.
Zo zou je nog wel even door kunnen gaan en nog spannender dingen kunnen bedenken.
Nee deze actie is een echte misser en heeft een groot gevaar opgeleverd voor iedereen die de screensaver gebruikt heeft.
Verder heeft de maker van de screensaver, naar beweerd wordt Lycos, de gebruikers daarvan aan grote gevaren blootgesteld waar de spammer schijnbaar nog niet op zijn gekomen.
In plaats van een redirect naar makelovenotspam had natuurlijk ook een ander doel gekozen kunnen worden zoals bv de dbl op spamhouse waardoor we nog meer spam hadden kunnen krijgen.
Of wat te denken van een link naar kinderprono. Dan had de screensaver van iedere gebruiker een crimineel gemaakt volgens de wet.
Of wat te denken van een link naar een pagina met IFRAME bof attack. Dat zou alle PC die niet over XP-SP2 beschikken in bot's hebben kunnen veranderen waardoor het spam probleem nog groter zou zijn geworden.
Zo zou je nog wel even door kunnen gaan en nog spannender dingen kunnen bedenken.
Nee deze actie is een echte misser en heeft een groot gevaar opgeleverd voor iedereen die de screensaver gebruikt heeft.
Doe je huiswerk. De screensaver maakt alleen verbinding met de server op een bepaalde poort, en stuurt een GET request. Daarna niks, hij leest niks uit. Maw: de redirect naar de makelovenotspam website had geen effect.
Wat ze *wel* kunnen doen, though, is hun DNS entry updaten om naar een ander ip te verwijzen. Dat is minder destructief dan wat in jouw droompjes voorkomt, maar toch gewoon een DDoS attack op een server.
Wat ze *wel* kunnen doen, though, is hun DNS entry updaten om naar een ander ip te verwijzen. Dat is minder destructief dan wat in jouw droompjes voorkomt, maar toch gewoon een DDoS attack op een server.
De screensaver verstuurd alleen een request en doet niets met de response. Gebruikers zijn dus zeker niet kwetsbaar voor de IFrame bug.
het gaat erom als iemand anders dan lycos zo'n screensaver uitbrengt!
In hoeverre kan Lycos verantwoordelijk worden gehouden voor deze DDoS aanval?
Er werd hier geen gebruik gemaakt van gehackte PCs waar Lycos controle over heeft zonder dat de eigenaars daar wat van wisten of aan konden doen maar van een screensaver die door derden vrijwillig werd gedraaid.
Lycos leverde de middelen voor de DDoS, de gegevens van de te DDoSen sites en riep op tot de DDoS aanval maar het zijn de deelnemers die hem uitvoerden.
Er werd hier geen gebruik gemaakt van gehackte PCs waar Lycos controle over heeft zonder dat de eigenaars daar wat van wisten of aan konden doen maar van een screensaver die door derden vrijwillig werd gedraaid.
Lycos leverde de middelen voor de DDoS, de gegevens van de te DDoSen sites en riep op tot de DDoS aanval maar het zijn de deelnemers die hem uitvoerden.
Het was ook geen DDoS.. eerder een DoS. Lycos kan men verantwoordelijk stellen voor het aanmoedigen tot dat soort aanvallen, want dat is in principe wat ze doen.
Overigens wil ik niet zeggen dat ik het niet eens ben met hun. Zelfs op mijn Gmail begint nu spam binnen te druppelen (wel goed tegengehouden en t word meteen geredirect richting de Spam box, maar nog).
Wat men overigens zegt over het hele SMTP protocol ben ik het volledig mee eens. Het is verouderd, en zoals ik al eerder gezegd heb hier op Tweakers is dat men gewoon geld moet gaan vragen per mailtje... 1 euro voor 1000 mailtjes ofzo. Voor de normale mens zal dat geen grote kosten post / jaar worden, maar als spammers voor ieder mailtje 1000 euro of meer moeten gaan betalen... Op dat moment halen hun er ook geen winst meer uit, en zal het dus snel zijn afgelopen met spam. Daarvoor moet wel een heel nieuw protocol gaan komen met alle problemen van dien...
Overigens wil ik niet zeggen dat ik het niet eens ben met hun. Zelfs op mijn Gmail begint nu spam binnen te druppelen (wel goed tegengehouden en t word meteen geredirect richting de Spam box, maar nog).
Wat men overigens zegt over het hele SMTP protocol ben ik het volledig mee eens. Het is verouderd, en zoals ik al eerder gezegd heb hier op Tweakers is dat men gewoon geld moet gaan vragen per mailtje... 1 euro voor 1000 mailtjes ofzo. Voor de normale mens zal dat geen grote kosten post / jaar worden, maar als spammers voor ieder mailtje 1000 euro of meer moeten gaan betalen... Op dat moment halen hun er ook geen winst meer uit, en zal het dus snel zijn afgelopen met spam. Daarvoor moet wel een heel nieuw protocol gaan komen met alle problemen van dien...
/u/18025/tape2.JPG?f=community){kind=small}
Dat heeft dus geen zin. Dan gaan spammers alleen maar pc's gebruiken die gehacked zijn, om onschuldige personen vervolgens op de kosten te jagen.
Geld vragen voor smtp mail is echt niet de oplossing. Er moet een compleet nieuwe mail protocol (SMTP is verouderd) standaard komen, waarbij o.a. het adres van de afzender niet vervalst kan worden.
Geld vragen voor smtp mail is echt niet de oplossing. Er moet een compleet nieuwe mail protocol (SMTP is verouderd) standaard komen, waarbij o.a. het adres van de afzender niet vervalst kan worden.
Mee eens. Als je een populaire site hebt met te weinig bandbreedte, moet je toch ook zorgen voor meer? Kan Lycos er wat aan doen dat spamsites ineens 'veel bezocht worden'? 
Koelkast? Zeg maar rustig ijskast!!
De rede is simpel.
A de spammers gingen redirecten.
En er is tegen Lycos met een rechtzaak gedreigd wanneer ze niet snel zouden stoppen met deze "Dos attack".
De rede is simpel.
A de spammers gingen redirecten.
En er is tegen Lycos met een rechtzaak gedreigd wanneer ze niet snel zouden stoppen met deze "Dos attack".
Ze gingen hun data inderdaad redirecten, en wel naar de URL waar de Lycos screensaver gedownload kon worden. Dit is hoogstwaarschijnlijk ook de reden waarom Lycos holderdebolder het IP adres verandert heeft van hun site.
Het nieuwe IP adres had te maken met de defacement van hun website. Iets wat tot op heden nog steeds ontkend wordt.
De redirect vindt plaats op basis van url en niet op basis van IP zoals je in mijn vorige posting kunt zien
De redirect vindt plaats op basis van url en niet op basis van IP zoals je in mijn vorige posting kunt zien
/u/945/motorola_mpx300_3.GIF?f=community){kind=small}
Er moet nu gewoon door de community een decentrale applicatie worden gebouwd die van blacklists spamsites haalt en die je net als je koetje of p2p programmatje op de achtergrond kan laten draaien, onafhankelijk of je screensaver aanstaat of niet. Lycos is te bang om dit verder op te pakken. Qua bandbreedte: inderdaad even door bijten als Spammers weten dat de site waar het spambericht naar verwijst binnen de kortste keren plat ligt als op deze manier reclame maakt voor je site, houden ze vanzelf op.
/u/88794/dj_henk4b.png?f=community){kind=small}
Ja, en dan gaan die spammers gewoon 100 keer zoveel sites neerzetten en 1000 keer zoveel mail versturen. Bagger op internet bestrijd je niet door zelf nog meer bagger te produceren.
Stel dat het wel werkt en een aantal spammers houdt het voor gezien. Iedereen blij en zet zijn screensaver uit, Lycos en 'de community' aan de champagne en nog voordat de kater is uitgewerkt zijn voor iedere uitgeschakelde spammer vijf nieuwe opgestaan.
Als iedereen die aggressie nou gewoon eens gebruikte voor het fatsoenlijk trainen van zijn spamfilter, leer je n00bs uit je omgeving ermee omgaan, sleep de booswichten voor de rechter, weet ik het. Doe iets nuttigs en gebruik het internet niet als gierput voor wat onbenullige frustraties, daar heeft namelijk iedereen last van.
Stel dat het wel werkt en een aantal spammers houdt het voor gezien. Iedereen blij en zet zijn screensaver uit, Lycos en 'de community' aan de champagne en nog voordat de kater is uitgewerkt zijn voor iedere uitgeschakelde spammer vijf nieuwe opgestaan.
Als iedereen die aggressie nou gewoon eens gebruikte voor het fatsoenlijk trainen van zijn spamfilter, leer je n00bs uit je omgeving ermee omgaan, sleep de booswichten voor de rechter, weet ik het. Doe iets nuttigs en gebruik het internet niet als gierput voor wat onbenullige frustraties, daar heeft namelijk iedereen last van.
Kom maar op met die 100 maal zoveel sites en 1000 maal zoveel spam, Er zijn miljoenen mensen die spam de neus uit komt en graag wat bandbreedte over hebben om dit keihard terug te pakken. Internet is een open en ongecontroleerd medium, Daarop drijven de spammers maar dat kan ook hun ondergang worden. Kom me niet aan met met spamfilters of rechters of overleg of een inburgerings cursus voor spammers . Een goed geschreven DDos applicatie tegen spammers gemakelijk te gebruiken en voor iedereen toegankelijk betekend het einde van spam.
De eerste de beste die zo'n applicate schrijft kan rekenen op wereldwijde belangstelling en 100.000'en downloads, ik doe mee
De eerste de beste die zo'n applicate schrijft kan rekenen op wereldwijde belangstelling en 100.000'en downloads, ik doe mee
[ff zeiken]
Juist, totale anarchie zal de oplossing wel zijn. En als dat niet helpt sla ik mijn vervelende buurman in elkaar.
[/ff zeiken]
Toch heb ik liever dat het Internet een gecontroleerd medium gaat worden. Een medium dus waar handel bedreven kan worden, maar waar ook controle is op de rechten van de mens/consument. Een medium dus waar je zult moeten betalen voor diensten of reklame moet verdragen.
Juist, totale anarchie zal de oplossing wel zijn. En als dat niet helpt sla ik mijn vervelende buurman in elkaar.
[/ff zeiken]
Toch heb ik liever dat het Internet een gecontroleerd medium gaat worden. Een medium dus waar handel bedreven kan worden, maar waar ook controle is op de rechten van de mens/consument. Een medium dus waar je zult moeten betalen voor diensten of reklame moet verdragen.
/u/85027/cs.JPG?f=community){kind=small}
Ik zie dit niet als een DDoS aanval. Het zou hetzelfde zijn als Lycos iedereen in de wereld zou oproepen om naar www.eenspamsite.com te gaan of te pingen, waardoor deze waarschijnlijk ook down gaat. Nu doen ze het alleen niet via oproep maar via een screensaver. Illegaal? Mwa...
/u/125044/naamloos.JPG?f=community){kind=small}
Ik heb gistern een artikel gevonden op http://biz.yahoo.com/fool/041202/1102010040_1.html
maar die url is al down.
Samengevat...
Als je een site DoSsed heeft alles wat op het pad van een DoS attack ligt last van die attack.
Vooral andere sites die bij de ge DoSte host op dezelfde server staan.
Maar het is een actie van ISPs die het project gekilled hebben. De ISPs hebben Lycos geblackholed. Een techniek waardoor het programma eigenlijk geen contact meer krijgt met de buitenwereld.
Toch heeft het programma een enorme impact gehad in de dag dat het actief was.
Veel programmeurs zullen wel een ideetje gekregen hebben
Overigens is het geen nieuw idee. Bij retecool.nl hebben ze braatolizer. Een HTML tooltje dat continue formuliertjes invult en submit.
----Mods vergeef me voor deze engelse tekst
-----
The ISPs fear that, because many
companies share bandwidth and server space to host their websites, a retaliatory attack by Lycos Europe
against a single spammer -- not even a mistaken attack against a non-spammer -- has the potential of
causing "collateral damage" to innocent parties sharing the spammers' bandwidth, server space, etc.
en
But the
upshot appears to be that the black holes are: (1) preventing users from accessing the MLNS download
site, and (2) preventing MLNS from working even if it has been downloaded and installed successfully.
The black holes will accomplish the latter by cutting MLNS off from its source of information about the
URLs it's supposed to be counterattacking -- effectively blinding the program so that it cannot see
whom it is supposed to be "shooting" at. In other words, Lycos Europe's users can install the MLNS
screensaver -- but it will not actually do anything for them, or anything against suspected spammers.
maar die url is al down.
Samengevat...
Als je een site DoSsed heeft alles wat op het pad van een DoS attack ligt last van die attack.
Vooral andere sites die bij de ge DoSte host op dezelfde server staan.
Maar het is een actie van ISPs die het project gekilled hebben. De ISPs hebben Lycos geblackholed. Een techniek waardoor het programma eigenlijk geen contact meer krijgt met de buitenwereld.
Toch heeft het programma een enorme impact gehad in de dag dat het actief was.
Veel programmeurs zullen wel een ideetje gekregen hebben
Overigens is het geen nieuw idee. Bij retecool.nl hebben ze braatolizer. Een HTML tooltje dat continue formuliertjes invult en submit.
----Mods vergeef me voor deze engelse tekst
-----The ISPs fear that, because many
companies share bandwidth and server space to host their websites, a retaliatory attack by Lycos Europe
against a single spammer -- not even a mistaken attack against a non-spammer -- has the potential of
causing "collateral damage" to innocent parties sharing the spammers' bandwidth, server space, etc.
en
But the
upshot appears to be that the black holes are: (1) preventing users from accessing the MLNS download
site, and (2) preventing MLNS from working even if it has been downloaded and installed successfully.
The black holes will accomplish the latter by cutting MLNS off from its source of information about the
URLs it's supposed to be counterattacking -- effectively blinding the program so that it cannot see
whom it is supposed to be "shooting" at. In other words, Lycos Europe's users can install the MLNS
screensaver -- but it will not actually do anything for them, or anything against suspected spammers.
:strip_exif()/u/37747/crop658065867dcd0.gif?f=community){kind=small}
Volgens mij maken veel spammers gebruik van ISP's die spammen toestaan en daarbij garanderen dat ze sites niet uit de lucht halen bij klachten. Erg vervelend voor de niet spammers die bij zo een ISP zitten, maar daar zit ik niet mee. Ik zou mijn zaken NOOIT verbinden aan ISP's die spammers beschermen. Door je site daar te hosten sponsor je in feite ook nog de spammers!
Van mij mag lycos wel doorgaan met deze aktie. Gezien alle commotie (blackholes etc.) lijkt het wel degelijk effect te hebben op spammer vriendelijke ISP's. En dat is toch wat we willen bereiken.
Van mij mag lycos wel doorgaan met deze aktie. Gezien alle commotie (blackholes etc.) lijkt het wel degelijk effect te hebben op spammer vriendelijke ISP's. En dat is toch wat we willen bereiken.
Het is het is een reuzegoede stap in de richting om spam te stoppen.
Meerdere verenigingen zouden meer initiatief moeten nemen.
Samen kunnen we de spammers aan.
Meerdere verenigingen zouden meer initiatief moeten nemen.
Samen kunnen we de spammers aan.
Daar ben ik het dus niet mee eens. Men vind spam zo vervelend omdat het een hele hoop tijd en bandbreedte kost voor niks. Deze actie kostte ook veel bandbreedte. Zoals [X]Death996 hierboven al beargumenteerde is dit eigenlijk niets anders dan een DoS en dus illegaal. En nutteloos.
Het is een duidelijk teken dat men het probleem zat is en dat er iets aan gedaan moet worden.
De oplossing zit hem echter meer in het juist afstellen van de smtp servers. Misschien moeten we wel een soort van diploma "smtp server instellen" vereisen voordat we mail van een sever accepteren...
@ Superstudent:
het maakt niet uit hoe het komt, of het nou proxies zijn of verkeerd ingestelde smtp servers. Het komt er op neer dat er verkeerd ingestelde smtp servers zijn, die misbruikt worden door spammers. Dat is niet de schuld van het smtp protocol.
Maar dat is niet het punt. Het gaat erom dat Lycos middels een screensaver enkele sites plat heeft gelegd. Als we dat met alle spamsites gaan proberen krijgen we een wereldwijde server hogg, waardoor we nog verder van huis zijn: dan komt er niet eens spam meer doorheen.
De kans bestaat nu dat die spamsites Lycos aanklagen -en winnen- en daarmee een precedent schapen welke het rechterlijk en wettelijk aanpakken van spammers nog moeilijker wordt.
Het is een duidelijk teken dat men het probleem zat is en dat er iets aan gedaan moet worden.
De oplossing zit hem echter meer in het juist afstellen van de smtp servers. Misschien moeten we wel een soort van diploma "smtp server instellen" vereisen voordat we mail van een sever accepteren...
@ Superstudent:
het maakt niet uit hoe het komt, of het nou proxies zijn of verkeerd ingestelde smtp servers. Het komt er op neer dat er verkeerd ingestelde smtp servers zijn, die misbruikt worden door spammers. Dat is niet de schuld van het smtp protocol.
Maar dat is niet het punt. Het gaat erom dat Lycos middels een screensaver enkele sites plat heeft gelegd. Als we dat met alle spamsites gaan proberen krijgen we een wereldwijde server hogg, waardoor we nog verder van huis zijn: dan komt er niet eens spam meer doorheen.
De kans bestaat nu dat die spamsites Lycos aanklagen -en winnen- en daarmee een precedent schapen welke het rechterlijk en wettelijk aanpakken van spammers nog moeilijker wordt.
Het overgrote deel van spam komt niet meer door verkeerd geconfigde mail servers, maar van open proxies wormvirussen etc etc.
Het hele smtp protocol is gewoon achterhaald, 10 jaar geleden was het prima..maar het moet nu eens met zijn tijd meegaan, er moeten gewoon verificaties ingebouwd worden.
Het hele smtp protocol is gewoon achterhaald, 10 jaar geleden was het prima..maar het moet nu eens met zijn tijd meegaan, er moeten gewoon verificaties ingebouwd worden.
Open Proxies zijn gewoon verkeerd afgestelde SMTP servers. Het doel, mailen voor iedereen mogelijk maken, is al lang niet meer nodig. Elke provider heeft tenslotte een mailserver voor haar klanten. Ook heeft SMTP al lang een authenticatie mogelijkheid.
Probleem is echter dat het heel simpel is om een mailserver aan het internet te hangen en mail naar miljoenen mensen te sturen. Met dingen als sender ID kun je voorkomen dat men zich als iemand anders voor doet, maar niet dat men mail van spammers ontvangt. Het smtp protocol zelf is misschien niet optimaal maar zolang een willekeurig persoon gratis mail aan een ander willekeurig persoon moet kunnen sturen valt spam niet op te lossen.
Probleem is echter dat het heel simpel is om een mailserver aan het internet te hangen en mail naar miljoenen mensen te sturen. Met dingen als sender ID kun je voorkomen dat men zich als iemand anders voor doet, maar niet dat men mail van spammers ontvangt. Het smtp protocol zelf is misschien niet optimaal maar zolang een willekeurig persoon gratis mail aan een ander willekeurig persoon moet kunnen sturen valt spam niet op te lossen.
Web verkeer is slecht een fractie van al het internet verkeer.
Maar stel je voor, dat ik een tool maak, die elke dag de benzine prijs bij shell ophaalt (http://www.shell.com/home...le/nl-nl_hoeveelkost.html)
En wij, nederlanders die zo graag willen weten wat een litertje kost, instaleren die massaal. Omdat ik natuurlijk geen flauw idee heb, wanneer ze de prijzen aanpassen, en hun geen "not modified" header mee stuur ben ik lui, en programmeer ik dat ding dat ie dat elke minuut gaat doen.
Ben ik strafbaar bezig ? Lijkt me niet.
Ik kan er ook niets aan doen, dat shell niet berekend is op 30000hits/s
Word ik dan wel strafbaar, als ik in de about box " Help mee om de benzine prijs te verlagen, laat via deze tool merken dat je het niet mee eens ben, dat ondanks de euro/dollar stand de benzine in nederland belachelijk hoog is. Instaleer hem, en laat hem stomen!" ?
Zou je trouwens ook een toestemming kunnen krijgen voor een digitaal protest ? Dan vraag ik het wel netjes aan bij de gemeente rotterdam, of ik digitaal op hun gebied mag protesteren
Het lijkt mij zo, dat een persoon niet verantwoordelijk gehouden kan worden, voor de daden van een ander, als de tool ook goede bedoelingen "puur informatief de benzine prijs laten zien" heeft.
Maar stel je voor, dat ik een tool maak, die elke dag de benzine prijs bij shell ophaalt (http://www.shell.com/home...le/nl-nl_hoeveelkost.html)
En wij, nederlanders die zo graag willen weten wat een litertje kost, instaleren die massaal. Omdat ik natuurlijk geen flauw idee heb, wanneer ze de prijzen aanpassen, en hun geen "not modified" header mee stuur ben ik lui, en programmeer ik dat ding dat ie dat elke minuut gaat doen.
Ben ik strafbaar bezig ? Lijkt me niet.
Ik kan er ook niets aan doen, dat shell niet berekend is op 30000hits/s
Word ik dan wel strafbaar, als ik in de about box " Help mee om de benzine prijs te verlagen, laat via deze tool merken dat je het niet mee eens ben, dat ondanks de euro/dollar stand de benzine in nederland belachelijk hoog is. Instaleer hem, en laat hem stomen!" ?
Zou je trouwens ook een toestemming kunnen krijgen voor een digitaal protest ? Dan vraag ik het wel netjes aan bij de gemeente rotterdam, of ik digitaal op hun gebied mag protesteren
Het lijkt mij zo, dat een persoon niet verantwoordelijk gehouden kan worden, voor de daden van een ander, als de tool ook goede bedoelingen "puur informatief de benzine prijs laten zien" heeft.
:strip_icc():strip_exif()/u/9469/crop6565bb3e2a026_cropped.jpg?f=community){kind=small}
Op zich kun jij niet verantwoordelijk gehouden worden voor de daden van een ander, tenzij jij daartoe aanstoot hebt gegeven.
Als jij mensen gaat lopen opfokken (de about-box), dan ben jij de aanstichter.... Dat anderen jou dan als een soort van vee volgen...tja....
Maar je geeft wel erg goed aan hoe dun het lijntje kan zijn...
En hoe moeilijk het is om die in het oog te houden.
Als jij mensen gaat lopen opfokken (de about-box), dan ben jij de aanstichter.... Dat anderen jou dan als een soort van vee volgen...tja....
Maar je geeft wel erg goed aan hoe dun het lijntje kan zijn...
En hoe moeilijk het is om die in het oog te houden.
Van mij mogen ze. De spam zelf is ook zo irritant als de pest en net zo min legaal. Als je zeker weet dat het de spam servers betreft en geen onschuldigen dan hebben ze mijn zegen, hoe illegaal het dan ook is.
Spam ben ik spuug en spuug beu. Ik snap ook niet wat men er mee op schiet. Het enige wat ik indruk is de delete toets.. Ik kan me ook niet echt voorstellen dat er veel mensen zijn die ook echt doorlinken naar zo'n site. Kost volgens mij meer dan het oplevert en daarbij is het om gek van te worden.
Dus spammen die spammers!
Spam ben ik spuug en spuug beu. Ik snap ook niet wat men er mee op schiet. Het enige wat ik indruk is de delete toets.. Ik kan me ook niet echt voorstellen dat er veel mensen zijn die ook echt doorlinken naar zo'n site. Kost volgens mij meer dan het oplevert en daarbij is het om gek van te worden.
Dus spammen die spammers!
Ik vindt Spam altijd hartstikke leuk.
Dankzij spam :
(1) Weet ik wat ik tekort kom in mijn sex-leven.
(2) Dat ik veel te klein geschapen ben en daar psychische problemen mee heb. (*handig om te weten.)
(3) Dat ik financieel hulp nodig heb.
(4) Heb ik supergoedkoop geld kunnen lenen met een torenhoge rente.
(5) Verveel ik mij nooit.
(6) Ben ik erachter gekomen waar ik nou goedkoop viagra kan krijgen en ook nog eens valium.
Wat wil de moderne man nog meer??
Dankzij spam :
(1) Weet ik wat ik tekort kom in mijn sex-leven.
(2) Dat ik veel te klein geschapen ben en daar psychische problemen mee heb. (*handig om te weten.)
(3) Dat ik financieel hulp nodig heb.
(4) Heb ik supergoedkoop geld kunnen lenen met een torenhoge rente.
(5) Verveel ik mij nooit.
(6) Ben ik erachter gekomen waar ik nou goedkoop viagra kan krijgen en ook nog eens valium.
Wat wil de moderne man nog meer??
Ik heb nog wel wat prozac in de aanbieding
Wat ik soms ook wel leuk vind is om die spamhosts (voor de duidelijkheid de websites waar ze heen verwijzen) te 'snmpwalken' om te zien of je er leuke grafieken met MRTG of Cricket mee kan maken.
Soms nemen ze dus niet eens de moeite om een firewall te installeren. Vaak staat de RDP poort open wat ze voor remote beheer gebruiken.
Ik doe er overigens verder helemaal niets mee, ik ga ze niet proberen te hacken of wat dan ook. Meestal verdwijnen de sites ook weer na een paar weken (dus niet door mijn toedoen ).
Soms nemen ze dus niet eens de moeite om een firewall te installeren. Vaak staat de RDP poort open wat ze voor remote beheer gebruiken.
Ik doe er overigens verder helemaal niets mee, ik ga ze niet proberen te hacken of wat dan ook. Meestal verdwijnen de sites ook weer na een paar weken (dus niet door mijn toedoen
).
:strip_icc():strip_exif()/u/79988/XD_small.jpg?f=community){kind=small}
volgens mij levert het wel meer op dan het kost, anders was er niet zoveel spam, wat niet rendabel is wordt ook niet geexploiteerd, tenzij het een goed doel is ofzo, maar dat is spam ook niet echt
:strip_icc():strip_exif()/u/100129/crop66c478754e369_cropped.jpg?f=community){kind=small}
Magel725, Helemaal mee eens!
Mensen die zeggen dat vuur met vuur bestrijden niet mag zijn tevens naief. Want kijk maar eens naar de rest van de wereld op dit moment. Daar zijn we toch allemaal mee bezig, en dat op een nog veel erger niveau... (waar ik het meestal niet mee eens ben overigens)
Bovendien vind ik dat als bijvoorbeeld iemand in m'n huis inbreekt diegene ook een klap op z'n bek mag verwachten (wat? Ik sla em helemaal verrot!), ook al mag dat niet volgens de wet... Maar dat kan me echt niets schelen, want ik vind dat ik het recht heb mijzelf en mijn bezittingen te verdedigen.
Op dezelfde manier vind ik het terugpakken van spammers ook goed te praten. Van m'n pc blijf je af!
Mensen die zeggen dat vuur met vuur bestrijden niet mag zijn tevens naief. Want kijk maar eens naar de rest van de wereld op dit moment. Daar zijn we toch allemaal mee bezig, en dat op een nog veel erger niveau... (waar ik het meestal niet mee eens ben overigens)
Bovendien vind ik dat als bijvoorbeeld iemand in m'n huis inbreekt diegene ook een klap op z'n bek mag verwachten (wat? Ik sla em helemaal verrot!), ook al mag dat niet volgens de wet... Maar dat kan me echt niets schelen, want ik vind dat ik het recht heb mijzelf en mijn bezittingen te verdedigen.
Op dezelfde manier vind ik het terugpakken van spammers ook goed te praten. Van m'n pc blijf je af!
volgens de wet mag je geen eigen rechter spelen, je moet dus nadat je hem compleet lens heb geslagen even je buurman erbij halen en die moet even getuigen dat de inbreker als eerste sloeg. nu heb je zelfverdediging als standpunt en de inbreker een hersenschuddingwat? Ik sla em helemaal verrot!
Op dit item kan niet meer gereageerd worden.