Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 86 reacties
Submitter: sko

Het vorig jaar gelanceerde Blue Frog-programma, dat spamverzenders bedelft onder enorme hoeveelheden 'unsubscribe'-mail, heeft in elk geval één spammer het bloed onder de nagels vandaan gehaald. De - vermoedelijk Russische - junkmailverzender, die zich achter de alias 'pharmamaster' verschuilt, heeft echter flink wat resources achter de hand, en is er inmiddels al voor de vierde achtereenvolgende dag in geslaagd om de website van de Blue Frog-makers onbereikbaar te houden. De Blue Security-website is namelijk slachtoffer van een bijzonder zware ddos-aanval. Volgens sommigen is dat een koekje van eigen deeg, maar toch zal de spammer weinig sympathieke reacties ontvangen. Dat heeft alles te maken met de bakken met dreigmails die hij aan Blue Frog-deelnemers verstuurde: 'Zo lang je aan hun Do Not Intrude-programma deelneemt, krijg je twintig keer zoveel spam.' Heel erg zorgvuldig ging pharmamaster niet te werk: ook blogbedrijf Six Apart, waar miljoenen blogs gehuisvest zijn, werd uit de lucht gehaald.

Blue Frog-werk-in-uitvoering-logo De diensten van Blue Security zijn op het moment van schrijven nog steeds onbereikbaar, maar bij een alternatieve provider werd een korte mededeling aan de domeinnaam gehangen. Daarin zegt het bedrijf er alles aan te doen om zo snel mogelijk weer bereikbaar te zijn, maar in een interview gaf Blue Security-directeur Eran Reshef aan dat dat niet meeviel. 'Dit is niet zomaar een script kiddie. Deze figuur is een soort massavernietigingswapen, iemand die willekeurig welke site uit de lucht kan halen.' Johannes Ullrich van het Internet Storm Center gaf aan dat het bedrijf een dergelijke actie had kunnen zien aankomen: 'Spammers raken nogal over de zeik als ze direct aangepakt worden.' Reshef was het daar natuurlijk niet mee eens: 'Onze anti-spamsoftware werkt gewoon goed. Deze man is wanhopig - en hij is tot alles bereid om ons tegen te houden.'

Lees meer over

Gerelateerde content

Alle gerelateerde content (31)
Moderatie-faq Wijzig weergave

Reacties (86)

Van mij mogen ze dit soort lui aan de spreekwoordelijke hoogste boom hangen. Spam en spyware verzieken al jaren het Internet en het feit dat het om een "virtueel wereldje" gaat maakt het feit opzich niet minder ernstig.

Spammers en spywaremakers zijn bewust bezig om dit soort acties uit te voeren en in mijn optiek is het niets meer of minder dan terreur. Er gaat veel geld in om en ze richten voor heel veel mensen schade aan, niet in de laatste plaats vanwege de enorme resources die worden verspild in de Internet infrastructuur door spamverkeer.

Dat zo'n figuur dan ook nog gaat lopen dreigen maakt het helemaal mooi. Het lullige is alleen dat er voor hem 10 anderen zijn die hetzelfde doen of gaan doen. Spam aanpakken zal altijd moeilijk blijven, tenzij er grondige aanpassingen komen in protocollen en systemen voor email, maar voor heel veel vergaarde email adressen is het kwaad al geschied. Daarbij is het aanpassen van protocollen en het upgraden van alle servers en clients ook nog eens een enorme operatie.
yup, moet je je 's voorstellen dat er elke dag voordat de postbode komt iemand je gehele postbus volpropt (wat bij sommige mensen dus inhoudt: heel hun gang) met folders van het kruidvat, telsell en ontharingscremes. lekker thuiskomen...
Mwah, ik zie weinig verschil tussen 6 spam emails en de stapel reclamefolders (tegenwoordig gebundeld en in plastic verpakt), jij wel?

Dan loop ik ook niet naar buiten om de bezorger op zijn bek te slaan zoals sommigen hier lijken voor te staan.
das natuurlijk onzin, daar heb je gewoon stikkers voor,
stikkers (anti spam filters) die overigens op het net heel erg agressief worden omzeild ...

een groot verschil dus...
Ik heb zo'n NEE NEE sticker... en ik kan je vertellen: het helpt geen RUK! En tegen het einde van het jaar hebben ze ook nog het lef om met een 'prettige feestdagen' kaartje aan te bellen |:( (nee, ik verwar ze niet met de kranten jongens)
Er is wel een degelijk verschil, die folders die jij in de bus krijgt zijn van winkels in de buurt en dus het lezen nog waar. SPAM gaat veelal over onzin om emails te controleren en als ze wat aanbieden is het buitenlandse zooi waar je nooit op in zal gaan.

Mensen die denken dat nieuwe protocollen dit probleem gaat oplossen denken verkeerd want manupuleren kan altijd
ik bedoel dus: voordat iemand de misschien relevante reclame komt brengen er een rotjong uit rusland een vrachtwagen vol reclamefolders voor viagra in jouw brievenbus dumpt.
Nou, dan zou ik toch eens zo'n bezorger op zijn gedrag aanspreken. Ik heb al jaren een NEE NEE sticker op mijn brievenbus en ontvang zelden reclamefolders, hooguit eens in de zoveel weken een verdwaalde folder die er per abuis toch is ingestopt door een zich verslapen bezorger...
Klein verschil Tijger, plak een "Geen Reclame" stikker op je bus, en je krijgt geen reclame meer. En als ze zich daar niet aan houden, kan je die mannen makkelijk vervolgen.

Spammers trekken zich niets aan van een "Geen Reclame" stikker, en spammen ieder mailbox vol. Geef je aan dat je hun "diensten" niet wilt, spammen ze je nog meer vol, omdat ze weten dat uw address vallid is.

En die mannen vervolgen, mja, het duurt jaren eer ze sommige kunnen aanpakken. Nee, geef mij maar de aanpak waarmee ze een andere russise spammer aangepakt hebben een paar jaar terug. Kogel in zijn lijf, en fini. En ja, het klinkt Crue, maar zo een mensen verdienen het.

Als je geen respect voor je mede mens hebt, dan moeten deze "personen" niet verbaast zijn als hun slachtoffers geen respect hebben voor hun.

Als je ziet hoeveel kosten er gemaakt worden omdat ISP's moeten filteren, webhosts moeten filteren, uw tijd die je ieder dag verliest ( het zijn mechien maar 10 sec van uw tijd, maar doe het maal enkel miljoenen mensen, en voila, leuke rekening ). En dan heb je de problemen met de spammers die fake website's opzetten ( zie enkel nieuwsberichten onder dit, waardoor bedrijven 100de miljoenen $ moeten investeren om al die fake site's die mee geindexeerd worden ).
-2: doodsbedreiging

Nu ook op tweakers.net nodig?
Tja, de een (spammer) zijn dood is de ander (blue frog) zijn brood. Het wordt tijd voor een koekje van eigen deeg, want wie de bal kaatst moet hem ook terugverwachten, en dan komt boontje om zijn loontje.
Blijkbaar kennen ze in Rusland onze prachtige gezegden niet :Y)
Blijkbaar kennen ze in Rusland onze prachtige gezegden niet
Blijkbaar jij ook niet helemaal, want het spreekwoord luidt namelijk "wie kaatst kan de bal verwachten." ;)
Ik weet niet,
maar de spammer heeft blue frog uit de lucht gehaald,
beide hebben nu geen inkomsten in deze "oorlog". Rest de vraag wie het langst volhoudt.

Een beetje proffesionele spammer zou een hele scala aan pc's tot zijn beschikking kunnen hebben.
Six Apart ging er niet aan ivm de spammer echter doordat BlueFrog een leuke redirect had opgezet naar Six Apart en in feite dus de DoSS daarop bouncte waardoor Six Apart ook mee tussenuit ging. Dit maakt voor mij BLueFrog nog wat obscuurder imo.
ik heb eergister een ip-range geblokt uit Witrusland die al naar zo'n 50.000 sites (die geindexeerd zijn door MSN) loopt te spammen. Door mijn actie hoop ik een paar duizend sites te behoeden voor dergelijke criminelen

In principe heb ik ook geen bezwaar om 'al' het verkeer uit dat soort landen te blokkeren. Wat heeft een rus te zoeken op een .nl domein?

kijk je statistieken of datatraffic eens na op dit adres: 195.225.177.31
Juist Wit-russen kunnen behoorlijk wat op .nl sites te zoeken hebben omdat Nederland (voor de afwisseling eens) vooroploopt met steun aan mensen die de vrolijke dictator Lukashenko op vreedzame wijze van de macht willen halen.

Dat er een aap de boel daarvandaan loopt te verzieken is geen reden om iedereen de toegang te ontzeggen. Gezien het niveau van overheidscontrole daar zou het me niet eens verbazen als ze opzettelijk steun geven aan de spammer, juist om te zorgen dat anderen verkeer uit BY blokkeren en zo eigenlijk hun censuur op afstand regelen :X
beetje moeilijk om je serieus te nemen. Je stelt als admin dat jou site alleen maar belangrijk zou zijn voor Nederland en tevens met het blokkeren van een ip range te denken dat je hiermee een doss aanval tegen houdt? Zoals Dion al aangeeft gaat internet verder dan je eigen land en het blokken van de queery zorgt alsnog ervoor dat je traffic krijgt op je webby, misschien ietwat minder maar als je gedoss'd zou worden wordt je er net zo goed uit gemieterd. Maw vind je hele verhaal moeilijk te geloven.
Nog even een side-note over BlueFrog zelf. Ze claimen jou lijn te gebruiken voor het spammen van spammers zelf, zij beslissen dan ook wie zij een spammer achten echter een foutje is snel gemaakt. Dit soort bedrijven zouden imo uberhaubt ook geen acties mogen uitvoeren. Laat dit fijn aan bedrijven over, dit soort ludieke acties zetten alleen maar nog meer kwaad bloed. Tevens als ik kijk hoe BlueFrog zijn DoSS aanval af probeert te weren door andere te laten dossen in de hoop dat ze zelf er niet door onderuit gaan is imo een uiterst kwalijke zaak. Ik hoop dan ook echt niet dat mensen BlueFrog gaan supporten want ze zijn zelf niet veel beter
spam de spammer, lijkt me wel leuke software
dit bestaat ook al voor sites.. je kan dan een link plaatsen naar http://dutch.spampoison.com/ Als spambot dan daaruit adressen begint te verzamelen komt die in een oneindige lus onbestaande mailadressen, er zitten ook veel mailadressen van spammers zelf tussen dacht ik te weten..
Het grappige is: die site staat VOL flash-reclame :D
Ehrm... Ik zie geen enkele flash banner/button. Wel AdWords van googel, maarja, iemand wil ook een appel en een ei voor zijn hou-de-spammer-voor-gek site :D
Die spammer zou toch makkelijk traceerbaar moeten zijn ? Lijkt me dat er aardig wat mensen wel even bij hem langs zouden willen gaan na zo'n actie..

Edit: Ja maar er zal vast wel een ISP zijn die graag helpt een spammer plat te leggen :)
Lijkt me niet dat hij nu makkelijker traceerbaar is, deze kerel gebruikt voor spam natuurlijk ook niet zijn thuisverbindinkje en zal dus een hoop zombietjes hebben inmiddels. Die hij vervolgens allemaal kan inzetten voor die DDoS (en die mensen maar klagen dat hun pc en internet zo langzaam is). Alleen als één van die mensen kan achterhalen wat het bron IP is van de opdracht die via hun computer loopt is er wat te doen, ook voor de ISP van deze kerel. Overigens, als die zombie's bij een goeie ISP zitten zullen ze ook snel afgesloten worden.
nog nooit van botnets gehoord die via een soort van piramide-systeem worden aangestuurd.

spammer gebruikt een SSH-tunnel naar een anonieme proxy om een honderdtal masters aan te sturen, de masters gaan elk op hun beurt weer tientallen of honderden zombies commando's geven en die gaan op hun beurt massaal requests beginnen te sturen naar een server. maar er kunnen even goed nog een aantal extra niveau's tussen zitten, zodat je uiteindelijk de traffic van enkele duizenden tot tienduizenden machines moet gaan uitpluizen om nog maar tot bij de proxy te geraken, vanwaar je niet verder raakt.
Ik denk dat je bij het 'jagen' op deze spammer alleen maar zombies zal vinden....
Log zo veel mogelijk van die ddos requests. Dan heb je uiteindelijk een enome lijst met IP adressen van bots. Schrijf vervolgens een progje dat automatisch abuse mailtjes stuurt naar de eigenaren van die ip ranges (meestal ISPs). Dan raakt die Rus in rap tempo zijn bots (en dus zijn 'macht') kwijt.
Ik heb zo'n scriptje. Die gaat eens per dag naar alle abuse adressen van elke whois die probeert te brute-forcen of anderzijds geblokkeerd worden door mijn firewall. Een mailtje sturen. Het is zelfs zo dat eerst een lijstje gecompileerd wordt zodat ISP's geen 2 e-mails ontvangen voor 2 addressen in dezelfde ranges.

Ik heb nog NOOIT antwoord gehad. Meestal zijn het russische/koreaanse adressen.
@Evi:
Misschien komen jou automatische mailtjes niet door hun spamfilter, en krijg je daarom nooit antwoord :P
Guru Evi, ik zoek zo'n script.
Kun je het ergens posten?

Ik zit regelmatig achter brute force pogers aan en krijg af en toe wel reply van een ISP.
Weinig concreets doorgaans.

Ik vind overigens dat die spammer keihard meot worden aangepakt.
Hij overtreedt in veel landen de wet en legt ook nog eens een bedrijfssite plat die er wat tegen doet.
Die spammer krijgt gewoon zijn verdiende loon, kan die eens ervaren hoe strontvervelend het is om al die troep in je mailbox te krijgen.
no mercy
als 't een idioot met 1 eigen mailserver zou zijn wel ja, als ie over de loop van een jaartje (of meerdere) een botnet heeft opgebouwd geef ik ze weinig kans.
Denk dat de kans groter is dat hij zich bediend van een stel gehackte PC's op het web. En in die gevallen is het (helaas) heel moeilijk het te achterhalen.
Goeie reclame (SPAM?!) voor Blue Frog ....
was net hetzelfde aan het denken, nu krijgt blue frog gewoon gratis reclame, domme zet me dunkt, wist niet eens dat dit bestond.
Je kunt wel zeggen dat zelfs negatieve reclame goede publiciteit is, maar dit geeft maar aan dat niet elke dienst waterdicht is. Ik zou nu niet zo snel overgaan op blue frog.

Een vriend van mij maakt er gebruik van, als ik zie hoe vol z'n mailbox nu is doordat de antispamlist van Blue security wordt gespamt, denk ik wel even na...
Alleen al het feit dat er ineens wel spam doorkomt laat mij al afzien van het gebruik van de diensten van BlueFrog.
Dit is namelijk niet de eerste keer dat ik een dergelijk bericht lees. Eerst lijkt het een tijdje de spam heel goed te bestrijden, maar na verloop van tijd komt er toch weer spam door.
Nee, dan is het verstandig omgaan met mail adressen tot nog toe effectiever gebleken.
Alleen al het feit dat er ineens wel spam doorkomt laat mij al afzien van het gebruik van de diensten van BlueFrog.
BlueFrog is geen spam filter. Het filtert dus geen spam zodat je minder krijgt. Blue frog neemt contact op met de aanbieder van de dienst in het mailtje en stuurt daar een unsubscribe heen. Hiervoor wordt dus niet het unsubscribe linkje in de mail gebruikt, maar daadwerkelijk de contactinformatie van de dienst die in het spam mailtje aangeboden wordt.

Als iedereen bluefrog zou gebruiken dan zou een malafide viagra leverancier bij het doen van een spamrun naar 10 miljoen adressen, plots 10 miljoen mailtjes in z'n inbox hebben met hierin de mededeling dat mensen het niet op prijs stellen.
Ik had hier wel een keer een link verwacht naar een alternatieve downloadlokatie:?
Heeft iemand ervaring met bleufrog?
@takkie
alternatieve download locatie heeft geen nut..
je moet je spam namelijke eerst naar bluefrog sturen (www.bluesecurity.com)

en dat domein is volledig onbereikbaar.. Ik kan je de set-up eventueel wel mailen, (gebruik het programma al 8 maanden ofoz en spam is nagenoeg nul geworden, tot deze week dan..)
ze bieden oook een heel erg leuke firefox plug-in aan, waarmee je je complete bulkmail folder van yahoo of hotmail kunt forwarden naar hun.. zodat je kunt beginnen met het versturen van opt-outs..

benieuwd hoe dit afloopt!
Hier is de website alweer volledig bereikbaar..
Kan me zelfs inschrijven om gebruik te maken van hun dienst. :)
En nu bij mij niet meer, 5 minuten geleden nog wel! Het zal nog niet zomaar over zijn denk ik.

Wat als 'we' als tweakers nou de koetjes een tegenzet laten maken?

het is alweer een tijdje geleden, maar dan zou ik mijn pc gelijk weer mee laten doen met distributed computing.

Edit: inmiddels doet hij het weer voorlopig lijkt het
Mooi programma wat sinds enkele weken m'n hotmail account lekker schoon houd. Ontvang nu alleen maar de mail die ik wil, met uitzondering van 2 mail per week van nieuwe spammers.
Helaas werkt het nog niet met alle email, zo heb ik met m'n eigen domein en mailhost nog niet de mogelijkheid om spam door te sturen naar Blue Frog. Deze mogelijkheid zou volgens Blue Security echter niet lang meer op zich laten wachten.

Mijn inziens snel, gemakkelijk en stress oplossend; ideaal

@Kird03, ik zocht ook niet naar een alternatief, dat was Kroesed die er een zoekt ;)
En inderdaad, de firefox plug in is geweldig. Vooral in de eerste dagen zal je met de plugin al je spam kunnen selecteren en direct raporteren @ bluesecurity.com
Plugin is er overigens ook al voor Thunderbird ;)
ff gegoogle'd, en op het moment dat ik dit post werkt onderstaande link zeker:
ftp://ftp.mirror.ac.uk/si...sysutil/BlueFrogSetup.exe
Anders, ff google'n onder de naam: BlueFrogSetup.exe
Ik kan het me goed voorstellen dat iedereen zo langzamerhand strontziek wordt van de spammers en hun praktijken. Om nog maar te zwijgen van het onnodig verkwisten van netwerkverkeer.

Wat ik ook niet geloof dat spammers hieraan verdienen. Welk bedrijf gaat nu een spammer betalen om reclame voor hem te versturen? Dan mankeert er toch echt iets aan je bedrijfsvoering. Wat ik ook niet geloof is het feit dat er 0.0001 % (of zoiets) positief reageert op spam. Dan moet je toch wel een enorme sukkel zijn als je dat doet. Daarmee houdt je die zooi in stand. Dat dit een paar jaar geleden gebeurde kan ik me voorstellen, toen kon je spam nog zien als reclame waar je wat aan zou kunnen hebben, maar die tijd is al lang geweest. Het is zoals gezegd gewoon internet terreur wat met harde hand bestreden moet worden.
Misschien een nuttige taak voor onze nationale en internationale veiligheidsdiensten die zo graag internet aftappen. Kunnen ze oefenen om sites uit te lucht te krijgen en traces te doen. De echte terroristen zijn toch in de minderheid, op spammers mogen ze zich wat mij betreft uitleven.
Natuurlijk verdienen die spammers er aan. Anders was 't wel afgelopen met die spammers.
Bij een onderzoek van een tijdje terug bleek dat het aantal mensen die 'wel eens' iets besteld bij een bedrijf genoemd in een spammailtje, in de procenten loopt!
Dus die 0,0001% is nog onderdreven.
Ik heb meerdere collega's die me wel eens attenderen op een spammailtje. Niet omdat ze van die spam afwillen... Nee, ze denken dat ik als ICT'er belangstelling zal hebben voor het in 't spammailtje aangeboden product!

"Dat dit een paar jaar geleden gebeurde kan ik me voorstellen"
Sterker nog, 't aantal mensen die reageert op spam is alleen maar groter geworden. Simpelweg omdat de bevolking groeit.

"Misschien een nuttige taak voor onze nationale en internationale veiligheidsdiensten die zo graag internet aftappen."
Een rechtse regering zal bedrijven niet aanpakken, maar particulieren. Een linkse regering pakt bedrijven wel aan.
Nederland is in vergelijking met veel andere landen niet rechts te noemen. Met CDA en VVD meestal in de regering, is toch ook onze regering gewoon te rechts om de malafide bedrijven goed aan te pakken.

Gepost door AgentSmith - zaterdag 6 mei 2006 01:29 Score: 2 (Behulpzaam)


Blijkbaar jij ook niet helemaal, want het spreekwoord luidt namelijk "wie kaatst kan de bal verwachten."
euh, het is toch wie de bal kaatst kan hem terug verwachten?
spam de spammer, lijkt me wel leuke software :)
Is leuk idee, maar vermoedelijk is het legaal niet in orde: jij begaat dezelfde overtredingen als de spammer, wettelijk gezien; je overtreed dezelfde lijntjes in het wetboek.

Als je het echt leuke soft vindt, installeer het dan, net als die tienduizenden die het hebben!
Voor zover ik weet werkt het anders, als je spam krijg stuurt deze software namens iedereen en voor iedereen afzonderlijk die zich heeft aangemeld een mail terug. Kortom de spammer krijg een shitload aan mailtjes die van allemaal afzonderlijke mensen komen.

Weet niet of dat nou zo starfbaar is, vragen of diegene op wil houden.
Dat klopt natuurlijk niet: je reageert immers alleen maar op zijn, met het verzoek om je van zijn lijst te halen.
dan krijg je straks "spam de spammer die de spammer spamt" >.<;;
Ik geloof dat dit nu precies aan de gang is nu.

Lijkt mij toch een illustratie waarom dit soort tactieken niet werken.
Kan er niet ergens een uber eenheid hackers ingeschakeld worden die alleen maat spammers gaan ownen ? Ik ben die klootzakken zo zat !!!
En dan ben ik nog eens iemand die ontzettend oppast met zijn mail adres !
Maar als ze die smerige truucjes gaan gebruiken om mail adressen te vangen knu je er zelf natuurlijk niets meer aan doen.
Die gasten moet meer wetten tegen zich krijgen, en geowned worden.
het merendeel van dat soort gasten verblijven in landen waar dit soort praktijken totaal geen prioriteit heeft.

Denk niet dat je in rusland geweest bent maar uit ervaring kan ik je zeggen dat het onbegonnen werk is want ze hebben daar wel andere dingen te doen dan achter internetvervuilers aan te gaan.
als ze al de mogelijkheden hebben om deze op te kunnen sporen.

er moet veel meer voorlichting komen hoe je een zombieserver kan traceren en uit kan schakelen.
Ze maken steeds meer gebruik van criminele taktieken.
wat dat betreft zouden de internationale ISP's allemaal het zelfde moeten doen als XS4all.
Wanneer er verdacht veel email oid verstuurd word via dat account dat je dan automatisch afgesloten word van internet of beperkt word in je mogelijkheden.
Soms is dwang de enigste oplossing en eventueel tegen betaling de zombiepc schoon laten maken van deze software.
volgens mij speel jij net iets teveel counter-strike

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True