Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties

Het Californische Blue Security heeft een anti-spamprogramma opgezet dat onder vuur is komen te liggen vanwege de gebruikte methodiek. Gebruikers die aan het 'Do Not Intrude'-programma deelnemen installeren een client die ingezet kan worden om websites van spammers massaal te bezoeken, wat in de praktijk hetzelfde effect heeft als een distributed denial of service-aanval. Zowel spam die door de gebruikers wordt aangemeld als ongewenste mail die door de honeypot-adressen van Blue Security wordt opgepikt is aanleiding voor maatregelen, aldus het bedrijf: eerst wordt de spammer - indien mogelijk - gewaarschuwd, maar als dat geen effect heeft, wordt de geadverteerde site platgelegd. De firma ziet dit zelf als ethisch verantwoord: spammers kunnen de actie voorkomen door de bij Blue Security aangemelde adressen te ontzien.

Blue Frog-logo De Coalition Against Unsolicited Commercial E-mail keurt de werkwijze van Blue Security ondubbelzinnig af. Woordvoerder John Levine claimt dat 'opzettelijke aanvallen jegens websites illegaal zijn'. Alle bekende bezwaren tegen gecoördineerde aanvallen, en dan met name de enorme netwerkbelasting die dergelijke acties veroorzaken, zouden van toepassing zijn. Lycos haalde eerder een anti-spamscreensaver van de markt nadat vergelijkbare kritiek werd geuit.

Deelname is vooralsnog gratis en de code van de gebruikte software is gepubliceerd om de goede bedoelingen van 'Blue Frog' te onderstrepen; maar Eran Reshef zei namens het bedrijf dat de dienst in de toekomst misschien geld gaat kosten. Eerst moet het programma echter breed ondersteund worden; naar schatting zouden spammers pas effectief gedwarsboomd kunnen worden als rond de honderdduizend mensen de software gaan gebruiken.

Lees meer over

Gerelateerde content

Alle gerelateerde content (29)
Moderatie-faq Wijzig weergave

Reacties (39)

Slecht idee. dat is vragen om een Joe job. (spam versturen waarop je de website van je concurent promoot) http://en.wikipedia.org/wiki/Joe_job
Lijkt me niet, er staat duidelijk inn het artikel dat ze niet over 1 nacht ijs gaan. Het is niet zo dat iedereen maar een website kan opgeven en dat daar dan DDos op los gelaten word
true maar de code is vrijgegeven, dus ff wachten tot een smartass ff red frog uitbrengt ofzo :(

en wie weet steekt ie het nog bij een proggie (adaware), dan zijn we helemaal thuis
Adaware is juist een tool tégen dat soort proggies. Jij bedoeld Adware.
Volgens mij is bij dit soort systemen het middel erger dan de kwaal.

1. Er zijn heeeel veel sites die met spam te maken hebben,
2. er zijn heeel veel gebruikers die hier iets aan willen doen.
3. Als dus alle gebruikers alle spammers via een DDOS-achtige aanval gaan aanpakken krijg je een enorme hoeveelheid dataverkeer. Oftewel het hele internet raakt overbelast.
Zo wordt dus spambestrijden Internetvernietigen.

Alle spam is erop gebaseerd dat de gebruiker op 1 of andere manier een reactie geeft dat ie bestaat. Dan weet de spammer namelijk dat ie dit adres lekker kan misbruiken.
Dus:
1. Gebruik nooit de `afmeld`functie die in spam staat dit werkt averechts
2. Klik nooit op links in het spambericht.
3. Zorg dat je email-prog nooit plaatjes extern download (Thunderbird doet dit automatisch niet)

Als iedereen dit doet worden de spammers zo goed als blind en kost het juist geen bandbreedte.
wie garandeerd dat de ddos niet op een andere sever gericht wordt? wel een leuke chantage tool....

ik weet wel zeker dat IK hier niet aan mee zal doen.
Het is inderdaad maar afwachten tot het misbruikt gaat worden. Mail Headers zijn redelijk makelijk te vervalsen.
Ik denk niet dat er gekeken wordt naar de mail header. Het gaat om de website die (vrijwel) altijd in de body van het bericht genoemd wordt. Dit is direct te bron van inkomsten van de spammer: waar hij zijn bestellingen ontvangt.

Overigens is er ook al een Nederlands initiatief geweest in deze richting: de Braat-O-Lizer van Retecool.com (http://wiki.retecool.com/index.php/Braatolizer). Deze HTML+JS oplossing draait in de browser en vult vele malen achtereen het bestelformulier van de spammer in.
Ach .. helemaal zuiver is het niet ... maar volgens mij vooralsnog de meest effectieve manier om spammen niet lonend te maken wel ...
Dit zal ervoor zorgen dat hosting-providers hun klanten wat meer in de gaten houden ...
En mensen die taiwanese bullet-proof hosting aanbieden het nit ongestrafd kunnen doen ....
ondanks dat ik het niet op spammers heb aangezien ik toch een dikke 100 berichten per dag op mn mail box krijg kan ik niet zeggen dat dit te verantwoorden is om het zo op te lossen. ik vraag me eerder af waarom dit bedrijf zoiets opzet, wat hun gewin erin is. een bedrijf moet uiteindelijk toch geld verdienen. tevens is dit toch oud... lycos had het maar zo zijn er nog een hand vol 'tools' die hetzelfde doen
Ach er bestaat nog altijd zoiets als: "Het doel heiligt de middelen" Ik heb mezelf zojuist ook aangemeld en het programma op een aantal computers geinstalleerd. Vanavond ga ik het even op een paar servers zetten die aan een 100mbit verbinding hangen altijd leuk ;)
Raar dat ik maar zelden spawn mail krijg, als je een beetje je voorzorgen neemt en niet op al te gore websites zit of lucraak je e-mail adres op allerhande sites gaat registreren, ja...

edit: typo
Als je als bedrijf een publiek email adres hebt dat op je site staat (je wilt immers bereikbaar zijn), dan ben je aan de Goden overgeleverd. Bots, of gewoon handmatig vinden ze je dan.
Ook al registreer je je nergens, toch vinden ze je op een gegeven moment wel. Soms pakken ze gewoon het gedeelte achter de @ en plempen ze een paar miljoen combinaties er tegen aan.
Ik begrijp nog steeds al die ophef over spam niet.
Ik werk al jaren met hetzelfde email adres zonder dat ik ooit 1 spam mailtje heb ontvangen. En ik heb al heel wat keren mijn adres bij 'normale' sites op moeten geven (waaronder tweakers, diverse tijdschrijften, kranten etc.)
Het is m.i. dus de eigen schuld van de gebruikers die zich op allerlei vage sites bekend maakt, of zijn of haar email-adres ongecodeerd op zijn web-pagina plaatst.
Dan heb je geluk, ik krijg ook niet veel spam (hooguit paar per maand), maar door diverse manieren kan je toch spam krijgen:

1: Je kan door een vriend/vriendin zo'n rot doorstuurmailtje krijgen. Een van die andere die ook dat mailtje heeft gelezen heeft een virus, en doorzoekt je mailbox op emailadressen, en dan vindt hij die van jouw in de lijst met email adressen in zo'n mailtje.

2: Sommige mensen doen een "brute force" achtige mailing (dus a@hotmail.com, b@hotmail.com, aa@hotmail.com of andere domeinen), enz

3: Je hebt een domein(zoals ik), en mensen pikken je admin email adres van de whois server, dan krijg je dus ook wat spam (ja heb ik ervaring mee)
Ik heb zelf 9 domeinen, en zie een duidelijke relatie tussen de leeftijd van het domein en de hoeveelheid spam.
Het is triest, maar alles wat op het internet staat dat wordt geharvest, dus of je nou zo slim (not) bent geweest om een mailto link op een website te zetten of dat je tech mail adres in de whois data staat, je krijgt spam. en veel ook.

Ik heb zelf spamassasin op de server draaien, en de spam threshhold flink laag gezet (5 ipv 7) en nog krijg ik ladingen zooi.

Door dit soort initiatieven als blue frog en die yahoo ddos screensaver moet het nou maar eens duidelijk worden dat 'de politiek' zo langzamerhand eens iets moet gaan ondernemen.
Wij willen geen spam.
Maak het illegaal, laat ze schadevergoedingen betalen, hef er van mij part belasting op... maar politici, doe eens iets.

Aja, kan er niet iemand spam patenteren :D
Van mij mogen ze die spammers ook in één keer platgooien. Ik heb er in iedergeval geen goed woord voor over om dergelijk veel overlast te veroorzaken met die rotzooi in o.a. je e-mail of iritante popups. Op tweakers.net wordt ook wel reclame gemaakt, maar op een nette manier die geen overlast veroorzaakt, maar om nu iemands mailbox ongevraagd vol te gooien...
Reclame is ff anders dan pop-ups en/of spam. die laatste 2 veroorzaken irritatie en dat is ook de hele bedoeling ervan. Gewone reclame banners heb ik geen problemen mee, mits er natuurlijk niet 10+ op een pagina staan, wat ik ook wel eens tegenkom.
Is op zich wel leuk, iedere keer moet de community weer met een nieuwe tool komen om spammers geld te kosten, natuurlijk word zo'n tool na een tijdje uit de lucht gehaald om juridische redenen, maar in dat tijdje is het de spammers wel heet onder de voeten gemaakt. Doorgaan zo!
Deelname is vooralsnog gratis
Lijkt me logisch, maar dan zegt dat figuur:
Eran Reshef zei namens het bedrijf dat de dienst in de toekomst misschien geld gaat kosten. Eerst moet het programma echter breed ondersteund worden
Hoeveel ondersteuning denkt hij nog te krijgen als je moet betalen om spammers een lesje te leren???
Denk dat het programma geen lang leven beschoren is: dit is voor mij in ieder geval reden om er nu al niet meer aan mee te willen doen. En ik denk dat er bosjes deelnemers af zullen vallen als ze moeten gaan betalen om spammers buiten de deur te houden: dan koopt men liever een goed anti-spam programma waarvan bewezen is dat die werkt...
Stoute backdoor er in, zodat ze de target simpelweg kunnen veranderen...
Jaja.... Ze sturen wel via 4 a 5 miljoen SPAM-mails tegelijk door de wereld, maar als er dan 100.000 tegelijk op "reageren" en de site gaan bezoeken is dat opeens een ddos |:(
En dat de mails niet persoonlijk gericht zijn, mag wel duidelijk zijn want ik krijg ze zelf ook bijna dagelijks binnen via de webmaster, postmaster en info accounts. :(
Kortom, ze grazen door de whois heen om domeinnamen op te sporen en stampen gewoon naar alle algemene accounts die er zijn. :r :r :r

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True