Game over – avagy hogyan vedd le az ISP-ket

Egy IP-cím kapcsán olvastam egy levelet, amelyben a www.uceprotect.net arról tájékoztatott, hogy egy bizonyos hálózat UCEPROTECT-Level 3 szintre került. Ha te is olyan értetlenül meredsz erre, mint én, akkor elmagyarázom, hogy ez mit jelent. Röviden: GAME OVER. Kicsit bővebben: belefáradtak már abba, hogy a [spamet támogató] bűnösök [ISP-k] mindenféle kifogásokkal jönnek. De az Uceprotect nem egyszerűen egy újabb feketelista: ők tényleg jobban tudják – legalábbis ezt mondják. Ezen túl még azt is leírják, hogy a spam a szolgáltatók hibája, ami legalábbis (valamekkora) részben igaz, meg hogy jobb lesz, ha szolgáltatót váltasz, mert a jelenlegi nagyon spam barát, és az ilyeneket bojkottálni kell. Az Uceproetct sok állításával egyet értek, és én sem szivesen fizetnék egy olyan ISP-nek, amelyik pártolja a spammereket. Jó ötlet pl. az is, hogy a felhasználókban tudatosítják, hogy nézzék meg, kinek fizetik a havidíjat. Egy apró probléma azért mégis van: mi van, ha az adott ISP mégsem spam-heaven? (Egészen véletlenül tudom, hogy a szóban forgó – de közelebbről meg nem nevezett – szolgáltató nem tolerálja a spamet.) A másik dolog, ami kellemetlen szájízt okoz, hogy a módszerük eléggé seriffesre sikeredett, mert a kemény szövegen túl egy /16-ot* feketelistára tenni kissé merész pár spammer miatt. Aki pedig ezt használja,…

Continue Reading Game over – avagy hogyan vedd le az ISP-ket

Passzív ellenállás

Nem, nem az 1867-es kiegyezést megelőző magyar taktikáról van szó, hanem arról, hogy a Kék fény riportere ezzel zárja a snittet: a szakemberek szerint a spamek ellen legegyszerűbben passzív ellenállással vehetjük fel a harcot, vagyis ha csak egyszerűen kitöröljük a kéretlen leveleket. Történt ugyanis, hogy egy fiatal nőtől – nevezzük Ágnesnek – majdnem sikerült jó 300k HUF összeget kicsalni 1 millió angol font beígért nyereményével. Ágnes elkövette azt a hibát, válaszolt a csalást tartalmazó spamre, így még több lottó nyereményről szóló spamet kapott, elmondása szerint napi több, mint száz hasonló levél jön az email címére. A riporter kérdésére, hogy fog-e még a jövőben próbálkozni (ti. hátha mégiscsak nyert), azt mondta, hogy á, dehogy, automatikusan kitörli ezeket a leveleket. Sőt, még azon is gondolkodik, hogy email címet változtat. Érdekes az is, hogy ugyan miért hitte el a nagy nyereményt? Egyszerű: mert el akarta hinni. Ágnes szerencsésnek tartja magát, mert többször nyert már kisebb összegeket. És valóban: szerencsére nem ment rá a gatyája – akarom mondani bugyogója a hiszékenységére és mohóságára. A videoból – amely a YouTube hálózatról megtekinthető – azt is megtudtam, hogy februártól már van a rendőrségen egy ún. csúcstechnológia bűnözés elleni osztály is. Én már csak kettőt fűznék az…

Continue Reading Passzív ellenállás

Hogyan győzzük le a statisztikai szűrőket? Spojler jön!!!

A fenti kérdés bizonyára sok spammer szájából elhangzott már, és elmondhatom neked, hogy a nuke kivételével már szinte mindennel próbálkoztak az email címem ellen (szósaláta, CNN hírek, képes spam, stb), de a statisztikai szűrőm kitart (novemberben az eddigi 709 spamből 708-at felismert), és egyáltalán nem úgy néz ki, mint aki éppen feladni készül. Szóval a bayes-i szűrők sok mindent tudnak, talán még sakkozni is. A spamblog.hu honlapján azonban úgy tűnik, hivatalból orrolnak a statisztikai spamszűrőkre. Szerintük ugyanis “a valóságban mindössze mintákat hasonlítanak össze szigorú matematikai alapokon. (Ráadásul a megfelelő marketinggel sokak számára teljesen hihetővé válik a tanuló, intelligens spamszűrő, viszont később komoly csalódás éri a téves biztonságérzetű felhasználót… nos, ez egy más lapra tartozik.)” Ha nagyon le akarjuk egyszerűsíteni a dolgot, igaza van a spamblog.hu-nak, a statisztikai szűrők valóban mintákat hasonlítanak össze egy kis matekkal megfűszerezve. De ha valaki egy kicsit jobban beleártotta magát az érintett algoritmusokba, egyáltalán: kapisgálja a koncepciót, akkor látja, hogy azért ennél egy kicsit többről van szó. 1. A mai, modern statisztikai szűrők valóban megtanulják, hogy milyenek a jó ill. a spam leveleink, ezért is hívják őket tanuló szűrőknek. Ezt a folyamatot úgy képzeld el, mint amikor egy 3 éves gyerek rámutat mindenre, és megkérdezi, hogy…

Continue Reading Hogyan győzzük le a statisztikai szűrőket? Spojler jön!!!

Optimista spam

Az optimista klub, amelynek 10k tagja van, meg az iwiw-en is egy csomóan ott vannak, szóval ezek az optimista emberek küldtek egy spamet, hogy adjunk nekik építőanyagot egy optimista ház kialakításához. A válaszban megírtam neki, hogy bánatos lettem, amiért elrontotta a havi spam statisztikámat – pedig ebben a hónapban eddig 601 spamet csont nélkül megfogtam, így a spam felismerési arányom 99.83% (=601/602) lett, továbbá hogy holnap panaszt teszek ellene az NHH-nál, ill. a levelével tanítottam a szűrőmet. Maga a spam így néz ki. Csak egyet nem értek: ha amúgy is van 10k tagjuk, hogy-hogy nem tudják összedobni 1 ház árát? Nem elég optimisták benne? From: “Rózsahegyi Márk” <info@mosolypontok.hu> To: “xxxxxx” <xxxxx@xxxx.hu> Subject: Mosoly-lak Tisztelt Hölgyem / Uram! Mosoly-lak kialakításához keresünk cégeket, akik számára szintén fontos, – és ezért a szükséges építõanyagok felajánlására is készek – hogy együtt létrehozzuk Magyarország elsõ olyan házát, ahol … http://www.optimistaklub.hu/hir.php?idx=546 (részletek megtekintéséhez kérjük, kattintson a linkre!) Köszönettel: Rózsahegyi Márk Egy optimista Magyarországért www.optimistaklub.hu, mark@optimistaklub.hu u.: Amennyiben zavartam levelemmel, melyet a xxxxxxx@xxxxxxx.hu cimre kapott, kérem jelezze. Köszönöm !

Continue Reading Optimista spam

DHA ellen

A spammerek nem csak címlisták alapján küldik ki a szemetet, de megpróbálják kitalálni (vagy minden lehetséges variáció kipróbálásával vagy csak a gyakoribb vezeték- ill. keresztnevekkel), hogy az @xy.hu alatt milyen címek létezhetnek. Ha a kiszolgáló 5xx üzenetet ad vissza, akkor aza cím nem elérhető, ha pedig 2xx választ, akkor találtunk egy érvényes címet. Ezt a támadási módra hivatkoznak Directory Harvest Attack (kb. címtár támadás) néven. Egy SMTP session pl. így nézhet ki: RCPT TO: <aa@xy.hu> 550 5.1.1 <aa@xy.hu>: Recipient address rejected: User unknown RCPT TO: <ab@xy.hu> 550 5.1.1 <ab@xy.hu>: Recipient address rejected: User unknown ... RCPT TO: <bela@xy.hu> 250 2.1.5 Ok Jól látható, hogy minél egyszerűbb egy email cím @ előtti része – pl. sj@ – annál hamarabb megtalálják. A neten bóklászva rátaláltam egy felhasználóknak szóló jótanácsok gyűjteményére, ahol azt javasolták, hogy ne legyen ilyen a címed, mint bela@xy.hu, hanem biggyeszd mellé a születési évedet, szeretőid számát, stb, és legyél mostmár bela1970@xy.hu vagy bela0001@xy.hu. Nem tudom, te hogy vagy ezzel, de én ilyen email címet még egy utolsó ki-kicsoda szájton se adnék meg, hogy ezzel égessem magam. Az meg főleg komolytalannak hat, ha egy ceo/cio/coo/c** (szóval cxx vagy c++) névjegyén ez áll: buga.jakab1968@jonagyceg.hu. Sokkal jobb megoldásnak tartom azt, ha megszámoljuk,…

Continue Reading DHA ellen