Spammer boos op Blue Frog

Het vorig jaar gelanceerde Blue Frog-programma, dat spamverzenders bedelft onder enorme hoeveelheden 'unsubscribe'-mail, heeft in elk geval één spammer het bloed onder de nagels vandaan gehaald. De - vermoedelijk Russische - junkmailverzender, die zich achter de alias 'pharmamaster' verschuilt, heeft echter flink wat resources achter de hand, en is er inmiddels al voor de vierde achtereenvolgende dag in geslaagd om de website van de Blue Frog-makers onbereikbaar te houden. De Blue Security-website is namelijk slachtoffer van een bijzonder zware ddos-aanval. Volgens sommigen is dat een koekje van eigen deeg, maar toch zal de spammer weinig sympathieke reacties ontvangen. Dat heeft alles te maken met de bakken met dreigmails die hij aan Blue Frog-deelnemers verstuurde: 'Zo lang je aan hun Do Not Intrude-programma deelneemt, krijg je twintig keer zoveel spam.' Heel erg zorgvuldig ging pharmamaster niet te werk: ook blogbedrijf Six Apart, waar miljoenen blogs gehuisvest zijn, werd uit de lucht gehaald.

Blue Frog-werk-in-uitvoering-logo De diensten van Blue Security zijn op het moment van schrijven nog steeds onbereikbaar, maar bij een alternatieve provider werd een korte mededeling aan de domeinnaam gehangen. Daarin zegt het bedrijf er alles aan te doen om zo snel mogelijk weer bereikbaar te zijn, maar in een interview gaf Blue Security-directeur Eran Reshef aan dat dat niet meeviel. 'Dit is niet zomaar een script kiddie. Deze figuur is een soort massavernietigingswapen, iemand die willekeurig welke site uit de lucht kan halen.' Johannes Ullrich van het Internet Storm Center gaf aan dat het bedrijf een dergelijke actie had kunnen zien aankomen: 'Spammers raken nogal over de zeik als ze direct aangepakt worden.' Reshef was het daar natuurlijk niet mee eens: 'Onze anti-spamsoftware werkt gewoon goed. Deze man is wanhopig - en hij is tot alles bereid om ons tegen te houden.'

IT-banen

Reacties (86)

Exirion 5 mei 2006 17:06

Van mij mogen ze dit soort lui aan de spreekwoordelijke hoogste boom hangen. Spam en spyware verzieken al jaren het Internet en het feit dat het om een "virtueel wereldje" gaat maakt het feit opzich niet minder ernstig.

Spammers en spywaremakers zijn bewust bezig om dit soort acties uit te voeren en in mijn optiek is het niets meer of minder dan terreur. Er gaat veel geld in om en ze richten voor heel veel mensen schade aan, niet in de laatste plaats vanwege de enorme resources die worden verspild in de Internet infrastructuur door spamverkeer.

Dat zo'n figuur dan ook nog gaat lopen dreigen maakt het helemaal mooi. Het lullige is alleen dat er voor hem 10 anderen zijn die hetzelfde doen of gaan doen. Spam aanpakken zal altijd moeilijk blijven, tenzij er grondige aanpassingen komen in protocollen en systemen voor email, maar voor heel veel vergaarde email adressen is het kwaad al geschied. Daarbij is het aanpassen van protocollen en het upgraden van alle servers en clients ook nog eens een enorme operatie.

Verwijderd @Exirion • 5 mei 2006 17:11

yup, moet je je 's voorstellen dat er elke dag voordat de postbode komt iemand je gehele postbus volpropt (wat bij sommige mensen dus inhoudt: heel hun gang) met folders van het kruidvat, telsell en ontharingscremes. lekker thuiskomen...

Tijger @Verwijderd • 5 mei 2006 18:12

Mwah, ik zie weinig verschil tussen 6 spam emails en de stapel reclamefolders (tegenwoordig gebundeld en in plastic verpakt), jij wel?

Dan loop ik ook niet naar buiten om de bezorger op zijn bek te slaan zoals sommigen hier lijken voor te staan.

i-chat @Tijger • 5 mei 2006 18:51

das natuurlijk onzin, daar heb je gewoon stikkers voor,
stikkers (anti spam filters) die overigens op het net heel erg agressief worden omzeild ...

een groot verschil dus...

beany @Tijger • 5 mei 2006 19:54

Ik heb zo'n NEE NEE sticker... en ik kan je vertellen: het helpt geen RUK! En tegen het einde van het jaar hebben ze ook nog het lef om met een 'prettige feestdagen' kaartje aan te bellen

(nee, ik verwar ze niet met de kranten jongens)

memphis @Tijger • 5 mei 2006 21:34

Er is wel een degelijk verschil, die folders die jij in de bus krijgt zijn van winkels in de buurt en dus het lezen nog waar. SPAM gaat veelal over onzin om emails te controleren en als ze wat aanbieden is het buitenlandse zooi waar je nooit op in zal gaan.

Mensen die denken dat nieuwe protocollen dit probleem gaat oplossen denken verkeerd want manupuleren kan altijd

Verwijderd @Tijger • 6 mei 2006 11:13

ik bedoel dus: voordat iemand de misschien relevante reclame komt brengen er een rotjong uit rusland een vrachtwagen vol reclamefolders voor viagra in jouw brievenbus dumpt.

Tranquility @Tijger • 7 mei 2006 11:02

Nou, dan zou ik toch eens zo'n bezorger op zijn gedrag aanspreken. Ik heb al jaren een NEE NEE sticker op mijn brievenbus en ontvang zelden reclamefolders, hooguit eens in de zoveel weken een verdwaalde folder die er per abuis toch is ingestopt door een zich verslapen bezorger...

Verwijderd @Tijger • 5 mei 2006 18:56

Klein verschil Tijger, plak een "Geen Reclame" stikker op je bus, en je krijgt geen reclame meer. En als ze zich daar niet aan houden, kan je die mannen makkelijk vervolgen.

Spammers trekken zich niets aan van een "Geen Reclame" stikker, en spammen ieder mailbox vol. Geef je aan dat je hun "diensten" niet wilt, spammen ze je nog meer vol, omdat ze weten dat uw address vallid is.

En die mannen vervolgen, mja, het duurt jaren eer ze sommige kunnen aanpakken. Nee, geef mij maar de aanpak waarmee ze een andere russise spammer aangepakt hebben een paar jaar terug. Kogel in zijn lijf, en fini. En ja, het klinkt Crue, maar zo een mensen verdienen het.

Als je geen respect voor je mede mens hebt, dan moeten deze "personen" niet verbaast zijn als hun slachtoffers geen respect hebben voor hun.

Als je ziet hoeveel kosten er gemaakt worden omdat ISP's moeten filteren, webhosts moeten filteren, uw tijd die je ieder dag verliest ( het zijn mechien maar 10 sec van uw tijd, maar doe het maal enkel miljoenen mensen, en voila, leuke rekening ). En dan heb je de problemen met de spammers die fake website's opzetten ( zie enkel nieuwsberichten onder dit, waardoor bedrijven 100de miljoenen $ moeten investeren om al die fake site's die mee geindexeerd worden ).

burne @Exirion • 5 mei 2006 18:22

-2: doodsbedreiging

Nu ook op tweakers.net nodig?

Chubbchubb 5 mei 2006 17:11

Tja, de een (spammer) zijn dood is de ander (blue frog) zijn brood. Het wordt tijd voor een koekje van eigen deeg, want wie de bal kaatst moet hem ook terugverwachten, en dan komt boontje om zijn loontje.
Blijkbaar kennen ze in Rusland onze prachtige gezegden niet

Verwijderd @Chubbchubb • 6 mei 2006 01:29

Blijkbaar kennen ze in Rusland onze prachtige gezegden niet

Blijkbaar jij ook niet helemaal, want het spreekwoord luidt namelijk "wie kaatst kan de bal verwachten."

Iblies @Chubbchubb • 6 mei 2006 10:51

Ik weet niet,
maar de spammer heeft blue frog uit de lucht gehaald,
beide hebben nu geen inkomsten in deze "oorlog". Rest de vraag wie het langst volhoudt.

Een beetje proffesionele spammer zou een hele scala aan pc's tot zijn beschikking kunnen hebben.

Verwijderd @Chubbchubb • 5 mei 2006 17:48

Rusland?

n4m3l355

Bedrijfsnieuws

5 mei 2006 17:00

Six Apart ging er niet aan ivm de spammer echter doordat BlueFrog een leuke redirect had opgezet naar Six Apart en in feite dus de DoSS daarop bouncte waardoor Six Apart ook mee tussenuit ging. Dit maakt voor mij BLueFrog nog wat obscuurder imo.

Verwijderd @n4m3l355 • 5 mei 2006 20:04

ik heb eergister een ip-range geblokt uit Witrusland die al naar zo'n 50.000 sites (die geindexeerd zijn door MSN) loopt te spammen. Door mijn actie hoop ik een paar duizend sites te behoeden voor dergelijke criminelen

In principe heb ik ook geen bezwaar om 'al' het verkeer uit dat soort landen te blokkeren. Wat heeft een rus te zoeken op een .nl domein?

kijk je statistieken of datatraffic eens na op dit adres: 195.225.177.31

dion_b Moderator Harde Waren @Verwijderd • 5 mei 2006 20:25

Juist Wit-russen kunnen behoorlijk wat op .nl sites te zoeken hebben omdat Nederland (voor de afwisseling eens) vooroploopt met steun aan mensen die de vrolijke dictator Lukashenko op vreedzame wijze van de macht willen halen.

Dat er een aap de boel daarvandaan loopt te verzieken is geen reden om iedereen de toegang te ontzeggen. Gezien het niveau van overheidscontrole daar zou het me niet eens verbazen als ze opzettelijk steun geven aan de spammer, juist om te zorgen dat anderen verkeer uit BY blokkeren en zo eigenlijk hun censuur op afstand regelen

n4m3l355

Bedrijfsnieuws

@Verwijderd • 5 mei 2006 23:06

beetje moeilijk om je serieus te nemen. Je stelt als admin dat jou site alleen maar belangrijk zou zijn voor Nederland en tevens met het blokkeren van een ip range te denken dat je hiermee een doss aanval tegen houdt? Zoals Dion al aangeeft gaat internet verder dan je eigen land en het blokken van de queery zorgt alsnog ervoor dat je traffic krijgt op je webby, misschien ietwat minder maar als je gedoss'd zou worden wordt je er net zo goed uit gemieterd. Maw vind je hele verhaal moeilijk te geloven.
Nog even een side-note over BlueFrog zelf. Ze claimen jou lijn te gebruiken voor het spammen van spammers zelf, zij beslissen dan ook wie zij een spammer achten echter een foutje is snel gemaakt. Dit soort bedrijven zouden imo uberhaubt ook geen acties mogen uitvoeren. Laat dit fijn aan bedrijven over, dit soort ludieke acties zetten alleen maar nog meer kwaad bloed. Tevens als ik kijk hoe BlueFrog zijn DoSS aanval af probeert te weren door andere te laten dossen in de hoop dat ze zelf er niet door onderuit gaan is imo een uiterst kwalijke zaak. Ik hoop dan ook echt niet dat mensen BlueFrog gaan supporten want ze zijn zelf niet veel beter

Foechoer 5 mei 2006 17:18

spam de spammer, lijkt me wel leuke software
dit bestaat ook al voor sites.. je kan dan een link plaatsen naar http://dutch.spampoison.com/ Als spambot dan daaruit adressen begint te verzamelen komt die in een oneindige lus onbestaande mailadressen, er zitten ook veel mailadressen van spammers zelf tussen dacht ik te weten..

mieJas @Foechoer • 5 mei 2006 18:35

Het grappige is: die site staat VOL flash-reclame

Bitage @mieJas • 5 mei 2006 21:09

Ehrm... Ik zie geen enkele flash banner/button. Wel AdWords van googel, maarja, iemand wil ook een appel en een ei voor zijn hou-de-spammer-voor-gek site

geez 5 mei 2006 17:01

Die spammer zou toch makkelijk traceerbaar moeten zijn ? Lijkt me dat er aardig wat mensen wel even bij hem langs zouden willen gaan na zo'n actie..

Edit: Ja maar er zal vast wel een ISP zijn die graag helpt een spammer plat te leggen

ep667

@geez • 5 mei 2006 17:26

Lijkt me niet dat hij nu makkelijker traceerbaar is, deze kerel gebruikt voor spam natuurlijk ook niet zijn thuisverbindinkje en zal dus een hoop zombietjes hebben inmiddels. Die hij vervolgens allemaal kan inzetten voor die DDoS (en die mensen maar klagen dat hun pc en internet zo langzaam is). Alleen als één van die mensen kan achterhalen wat het bron IP is van de opdracht die via hun computer loopt is er wat te doen, ook voor de ISP van deze kerel. Overigens, als die zombie's bij een goeie ISP zitten zullen ze ook snel afgesloten worden.

dasiro @geez • 6 mei 2006 00:29

nog nooit van botnets gehoord die via een soort van piramide-systeem worden aangestuurd.

spammer gebruikt een SSH-tunnel naar een anonieme proxy om een honderdtal masters aan te sturen, de masters gaan elk op hun beurt weer tientallen of honderden zombies commando's geven en die gaan op hun beurt massaal requests beginnen te sturen naar een server. maar er kunnen even goed nog een aantal extra niveau's tussen zitten, zodat je uiteindelijk de traffic van enkele duizenden tot tienduizenden machines moet gaan uitpluizen om nog maar tot bij de proxy te geraken, vanwaar je niet verder raakt.

PAKMAN79 @geez • 5 mei 2006 17:04

Ik denk dat je bij het 'jagen' op deze spammer alleen maar zombies zal vinden....

Verwijderd @PAKMAN79 • 5 mei 2006 17:16

Log zo veel mogelijk van die ddos requests. Dan heb je uiteindelijk een enome lijst met IP adressen van bots. Schrijf vervolgens een progje dat automatisch abuse mailtjes stuurt naar de eigenaren van die ip ranges (meestal ISPs). Dan raakt die Rus in rap tempo zijn bots (en dus zijn 'macht') kwijt.

Guru Evi @Verwijderd • 5 mei 2006 21:10

Ik heb zo'n scriptje. Die gaat eens per dag naar alle abuse adressen van elke whois die probeert te brute-forcen of anderzijds geblokkeerd worden door mijn firewall. Een mailtje sturen. Het is zelfs zo dat eerst een lijstje gecompileerd wordt zodat ISP's geen 2 e-mails ontvangen voor 2 addressen in dezelfde ranges.

Ik heb nog NOOIT antwoord gehad. Meestal zijn het russische/koreaanse adressen.

kimborntobewild @Verwijderd • 7 mei 2006 19:48

@Evi:
Misschien komen jou automatische mailtjes niet door hun spamfilter, en krijg je daarom nooit antwoord

OpenMinded @Verwijderd • 9 mei 2006 11:28

Guru Evi, ik zoek zo'n script.
Kun je het ergens posten?

Ik zit regelmatig achter brute force pogers aan en krijg af en toe wel reply van een ISP.
Weinig concreets doorgaans.

Ik vind overigens dat die spammer keihard meot worden aangepakt.
Hij overtreedt in veel landen de wet en legt ook nog eens een bedrijfssite plat die er wat tegen doet.
Die spammer krijgt gewoon zijn verdiende loon, kan die eens ervaren hoe strontvervelend het is om al die troep in je mailbox te krijgen.
no mercy

Verwijderd @geez • 5 mei 2006 17:04

als 't een idioot met 1 eigen mailserver zou zijn wel ja, als ie over de loop van een jaartje (of meerdere) een botnet heeft opgebouwd geef ik ze weinig kans.

Verwijderd @Verwijderd • 5 mei 2006 18:20

Denk dat de kans groter is dat hij zich bediend van een stel gehackte PC's op het web. En in die gevallen is het (helaas) heel moeilijk het te achterhalen.

Verwijderd @Verwijderd • 5 mei 2006 17:57

dight?

tHe_BiNk @Verwijderd • 5 mei 2006 19:01

Je weet wel digtbei?

Verwijderd 5 mei 2006 17:11

Goeie reclame (SPAM?!) voor Blue Frog ....

Terracotta @Verwijderd • 5 mei 2006 17:15

was net hetzelfde aan het denken, nu krijgt blue frog gewoon gratis reclame, domme zet me dunkt, wist niet eens dat dit bestond.

bigoldie @Terracotta • 5 mei 2006 17:53

Je kunt wel zeggen dat zelfs negatieve reclame goede publiciteit is, maar dit geeft maar aan dat niet elke dienst waterdicht is. Ik zou nu niet zo snel overgaan op blue frog.

Een vriend van mij maakt er gebruik van, als ik zie hoe vol z'n mailbox nu is doordat de antispamlist van Blue security wordt gespamt, denk ik wel even na...

Janoz Moderator PRG/SEA @bigoldie • 5 mei 2006 21:32

Alleen al het feit dat er ineens wel spam doorkomt laat mij al afzien van het gebruik van de diensten van BlueFrog.

BlueFrog is geen spam filter. Het filtert dus geen spam zodat je minder krijgt. Blue frog neemt contact op met de aanbieder van de dienst in het mailtje en stuurt daar een unsubscribe heen. Hiervoor wordt dus niet het unsubscribe linkje in de mail gebruikt, maar daadwerkelijk de contactinformatie van de dienst die in het spam mailtje aangeboden wordt.

Als iedereen bluefrog zou gebruiken dan zou een malafide viagra leverancier bij het doen van een spamrun naar 10 miljoen adressen, plots 10 miljoen mailtjes in z'n inbox hebben met hierin de mededeling dat mensen het niet op prijs stellen.

tazmaniankoala

@bigoldie • 5 mei 2006 18:42

Alleen al het feit dat er ineens wel spam doorkomt laat mij al afzien van het gebruik van de diensten van BlueFrog.
Dit is namelijk niet de eerste keer dat ik een dergelijk bericht lees. Eerst lijkt het een tijdje de spam heel goed te bestrijden, maar na verloop van tijd komt er toch weer spam door.
Nee, dan is het verstandig omgaan met mail adressen tot nog toe effectiever gebleken.

Splorky 5 mei 2006 17:03

spam de spammer, lijkt me wel leuke software

Verwijderd @Splorky • 5 mei 2006 18:59

Is leuk idee, maar vermoedelijk is het legaal niet in orde: jij begaat dezelfde overtredingen als de spammer, wettelijk gezien; je overtreed dezelfde lijntjes in het wetboek.

Als je het echt leuke soft vindt, installeer het dan, net als die tienduizenden die het hebben!

Verwijderd @Verwijderd • 6 mei 2006 14:17

Voor zover ik weet werkt het anders, als je spam krijg stuurt deze software namens iedereen en voor iedereen afzonderlijk die zich heeft aangemeld een mail terug. Kortom de spammer krijg een shitload aan mailtjes die van allemaal afzonderlijke mensen komen.

Weet niet of dat nou zo starfbaar is, vragen of diegene op wil houden.

ATS @Verwijderd • 6 mei 2006 00:35

Dat klopt natuurlijk niet: je reageert immers alleen maar op zijn, met het verzoek om je van zijn lijst te halen.

Greyh0und @Splorky • 5 mei 2006 18:03

dan krijg je straks "spam de spammer die de spammer spamt" >.<;;

Tijger @Greyh0und • 5 mei 2006 18:10

Ik geloof dat dit nu precies aan de gang is nu.

Lijkt mij toch een illustratie waarom dit soort tactieken niet werken.

gabiballetje 5 mei 2006 18:13

Kan er niet ergens een uber eenheid hackers ingeschakeld worden die alleen maat spammers gaan ownen ? Ik ben die klootzakken zo zat !!!
En dan ben ik nog eens iemand die ontzettend oppast met zijn mail adres !
Maar als ze die smerige truucjes gaan gebruiken om mail adressen te vangen knu je er zelf natuurlijk niets meer aan doen.
Die gasten moet meer wetten tegen zich krijgen, en geowned worden.

Edwin van Cleef @gabiballetje • 6 mei 2006 04:19

het merendeel van dat soort gasten verblijven in landen waar dit soort praktijken totaal geen prioriteit heeft.

Denk niet dat je in rusland geweest bent maar uit ervaring kan ik je zeggen dat het onbegonnen werk is want ze hebben daar wel andere dingen te doen dan achter internetvervuilers aan te gaan.
als ze al de mogelijkheden hebben om deze op te kunnen sporen.

er moet veel meer voorlichting komen hoe je een zombieserver kan traceren en uit kan schakelen.
Ze maken steeds meer gebruik van criminele taktieken.
wat dat betreft zouden de internationale ISP's allemaal het zelfde moeten doen als XS4all.
Wanneer er verdacht veel email oid verstuurd word via dat account dat je dan automatisch afgesloten word van internet of beperkt word in je mogelijkheden.
Soms is dwang de enigste oplossing en eventueel tegen betaling de zombiepc schoon laten maken van deze software.

densoN @gabiballetje • 6 mei 2006 12:34

volgens mij speel jij net iets teveel counter-strike

André 5 mei 2006 17:04

Opzich wel een logische reactie van die spamboer, het is zijn grote bron van inkomsten die nu in gevaar is. Een kat in het nauw maakt rare sprongen.

Verder zijn het IMO zijn laatste stuiptrekkingen want met deze bekendheid wordt hij snel genoeg opgerold.

kodak

Bedrijfsnieuws

@André • 5 mei 2006 18:05

Logische reactie?! Nou niet voor normale personen die op een eerlijke manier geld willen verdienen. Dit soort reacties is meer een van de te verwachten bij personen die over lijken gaan dan dat het logisch is.

hottestbrain

@kodak • 5 mei 2006 22:36

Ik zie alleen de link niet tussen "normale personen die op een eerlijke manier geld willen verdienen" en "spamho**en" (op de plek van de sterretjes mag je er danwel en invullen)

Verwijderd 5 mei 2006 17:22

Hopelijk de gevolgen die de gezegden bedoelen wel. het moet toch eens afgelopen zijn lijkt me, met al die onzin.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (86)

Sorteer op:

Weergave: