2009.02.19.
Warezzal spamelik a magyart
Az Indexen megjelent egy írás a fenti címmel.
Nagyon jól látja hancu, ő követte el az írást, hogy sokkal hatékonyabb módja a spam bizniszre lesújtásnak, ha nem a spammer próbáljuk meg felderíteni, hanem a reklámban hirdetett weboldal, ill. termék ellen intézünk támadást.
Bár ha én bíznék meg spammereket, hogy a spamszűrő szolgáltatásomat hirdessék (aú, ki rúgott a lábamba?!), én tuti arra hivatkoznék, hogy semmi közöm hozzájuk. Szóval azért nem utolsó dolog, ha a spammert is elfogják.
Az, hogy a “magyar spamtörvény sokkal keményebb például az amerikainál”, nem azt jelenti, hogy a magyar annyira jó, lásd a tavaly őszi visszalépést, hanem csak a CAN-SPAM hitványságát mutatja. Jellemző egyébként, hogy a nemrégiben a Management Kiadó az alábbi lábjegyzetet fűzte a spamjéhez, amelyet az info@ címemre küldött:
“Ezt az e-mail címet munkatársaink az internetről gyűjtötték ki. Ez a cím felépítése alapján ítélve nagy valószínűséggel nem természetes személyhez kötődik.”
Na ennyit a codálatosz magyar szabályozásról. De az illetőnek pechje van, mert az említett email cím a személyes címem egy aliasa, tehát nem ér bele a ‘legálisan spammelhető céges email címek’ körébe.
Megjegyzi a cikk azt is, hogy a hírlevélre feliratkozáskor meg kell adni a nevet, lakcímet, születési helyet és időt – legalábbis a szabályok szerint. Nem is emlékszem, hogy valaha is a valódi adataimat adtam volna meg, ahol ilyet kérnek. Nem, még a ziviven sem.
Szót ejt a cikk arról is, hogy a hazai vállalkozások, amelyek eddig a spam miatt kapott bírságot beépítették a marketing büdzsébe, már nem tartják ezt annyira jó ötletnek. Nocsak, talán hatott a negatív kampány? Remélem…
Végül egy magyar specialitás, a warezspam. Ebben – pénzért persze – kurrens filmekhez, stb. biztosítanak ftp hozzáférést. A cikk szerint ezek nehezen megfoghatóak, pedig nem. Itt is a web oldalt kell követni, és azt visszakövetni a megrendelőhöz. Ha pedig magyarországon hosztolják, akkor ez nem is annyira nehéz.
Jó példa erre a sokak által hírhedtté vált haszker.hu szerver, ami a Seres-spameket ontotta. Volt egy ejnyebejnye, és nézd már, nem jön a spam. Legalábbis nekem nem.
February 20th, 2009 at 3:20:39
A warezspam megrendelojet nem nehez felkutatni. Ha a hosting nem is hazai, sms fizetes eseten az emeltdijas sms szolgaltaton keresztul mukodnie kell. Valahogy hozzajut o is a penzehez..
Amugy a spamben hirdetett weboldal elleni fellepes mar nekem is eszembe jutott, nehany specialis esetben biztos, hogy eleg jol alkalmazhato.
Egyszer irtal egy bejegyzest egy olyan spamrol, ami egy szallashelykereso vagy udulesrol szolo vagy hasonlo weboldal volt. Direkt megneztem, volt rajta egy form, amin keresztul az erdeklodoket fogadjak.
Annak biztos tudataban, hogy egy spamkampany csak par napig tart, ha egy botot nehany proxyn keresztul (hogy ip alapjan ne tudja kiszurni) raallit az ember, hogy toltse fel az adatbazisukat random adatokkal, az osszes potencialis ugyfeluktol meg lehet igy fosztani oket. Probaljak meg kivalogatni a 10 erdeklodot a 10000 random adat kozul!
A spamkampany rovidsege miatt az ellenorzes, captcha bevezetese es hasonlo ellenintezkedes gyakorlatilag kizart.
Persze ez nem mindig mukodik, de egy par spam akciot ki lehet igy iktatni.
February 20th, 2009 at 10:44:43
Nem is rossz ötlet! Mostmár csak olyan proxykat kell találni, amelyik nem teszi bele az ‘X-Forwarded’ headert, hogy ne kelljen kimagyaráznom, hogy 352x ennyire elírtam az adataimat…
February 20th, 2009 at 16:16:38
tipp:
tor
hide my ass
privacy szervezetek
Amugy nem hiszem, hogy a formfeldolgozo oldal logolna a headert, ha meg nem tudjak kivalogatni a spam-et a hamtol, ugyis hasznalhatatlan az egesz. Ha elore nem gondoltak ra, utolag – ugye egy spamkampany par nap, azalatt nem biztos, hogy kapcsolnak – mar hiaba okosak.
Aztan vannak nyilt/kevesbe nyilt adatbazisok, ami alapjan – kis random torzitast felhasznalva, hogy ne szivassunk artatlanokat – egeszen hiheto adatokat lehet felkuldeni, ami nem tunik fel rogton. Pl.: online telefonkonyv (mondjuk random telefonszamra keresve), cylex cegadatbazis, whois es hasonlok..
Esetleg viccbol fel lehet iratkozni az NHH cimevel is.
A masik temahoz:
Ha figyeled a warezhireket, az ilyen fizetos ftp helyeket a kozosseg is kiveti magabol. Ld. asva.info
Norbikanak meg a fenykepe is fent volt egy ideig.
February 23rd, 2009 at 11:47:38
Látom, neked komolyan megmozgatta a fantáziád
De tudod mit? Ráérő időmben, lehet, hogy kipróbálom a tippedet…