Enormt søppelpost-nettverk er tatt ned

[Nilsen]

Har sendt ut 18 milliarder falske e-poster hver dag.

 

Enormt søppelpost-nettverk er tatt ned

 

[Tåkefyrste]

Jeg fatter ikke at det er penger å tjene på å sende ut søppel? De fleste blir jo stoppet i spamfilteret til epostklientene uansett, og de som kommer gjennom er jo lett å avsløre som søppel, er det virkelig noen som klikker seg inn og kjøper produktene?

[Nator]

De burde vel se på å ta ned botnets som noe av det viktigste for å opprettholde reklameutbetalingskredibiliteten.

 

Nå tas det i bruk botnet for å simulere reklamevisninger for Youtube videoer, blant annet.

Dette genererer store inntekter for bakmennene.

 

Syns å ha lest et sted at ca 1 av 4000 spam fører til salg eller noe i den duren. Så, det er big business.

 

Personlig har jeg større tro på å bruke pengene på å investere i å øke kvaliteten på produktene sine i stedet for å betale råtne spam-konger.

Endret 20. juli 2012 av Nator

[Lars Dongeri Oppholdsnes]

Merker stor nedgang i mail til spamfilteret mitt. Det har vært en måned eller to med høy aktivitet.

Bruker å skumme igjennom spam for å se om det finnes noen vanlige mail som er fanget av filteret. Da blir det langt enklere med 5-10 mail pr dag enn 50.

[Ukens]

Jeg fatter ikke at det er penger å tjene på å sende ut søppel? De fleste blir jo stoppet i spamfilteret til epostklientene uansett, og de som kommer gjennom er jo lett å avsløre som søppel, er det virkelig noen som klikker seg inn og kjøper produktene?

 

Det er folk i bøtter og spann som "kjøper" produktene, Folk er desverre alt for naive! Spesielt vi nordmenn! og tenk deg at de sender ut til X antall personer, og av de X antall, så er det 2 av 100 ish som biter på, Om det er ved kjøp eller via link klikk. SÅ kan du spør deg selv igjen, Er det penger å tjene på dette?

Svaret er JA! Hvorfor tror du det er en bransje!?

 

[ryback]

Hva er en falsk e-post og hvordan sender man en?

[Veritas_]

Syns å ha lest et sted at ca 1 av 4000 spam fører til salg eller noe i den duren. Så, det er big business.

 

25 millioner salg hver dag. Hmmmmz.

 

Men at det er penger i det er det vel ingen tvil om.

[sinnaelgen]

hvorfor ikke få til noe som sender retur spam i stor monn ?

[del_diablo]

hvorfor ikke få til noe som sender retur spam i stor monn ?

 

Vel... for å være helt ærlig, så krever det stor nok senderbredde til å forårsake DDOS. Og er egnetlig ikke en dårlig ide.

[sinnaelgen]

hvorfor ikke få til noe som sender retur spam i stor monn ?

 

Vel... for å være helt ærlig, så krever det stor nok senderbredde til å forårsake DDOS. Og er egnetlig ikke en dårlig ide.

 

jeg er klar over at det krever mye.

men det kunne vært artig å avise eposter ved å sende dem i retur der det gikk frem at mottaker adressen var ukjent eller ugyldig.

å bare sende en epost i retur uten videre vil nok bekrefte adressen

[del_diablo]

Men spam er jo automatisert en vei, så det er ingen vits å sende enkeltretur. Det blir ikke engang lest eller registert. For at det skal være verdi så må det være store nok mengder til DDOS.

[G]

Hva er en falsk e-post og hvordan sender man en?

Jeg kan IKKE akkurat si jeg er spesiellt flink på hva falske e-poster er, og hvordan man sender dem.

 

Men, jeg har en gang jeg var litt frustrert over mengden e-post i innboksen lett på google-søk etter hvilken IP-adresse avsenderen måtte ha.

 

Avsenderen er som i artikkelen en slags kidnappet PC, som uten eierens viten sender datatrafikk i bakgrunnen. Flere slike danner da tilsammen et botnet. En kan sikkert sammenlikne dette med en slags trojaner-virus som arbeider i din maskin, som gir meldinger til en/flere servere om at her er nok en ny kidnappet PC som de kan benytte seg av.

 

Merk deg følgende:

E-post har et meldingshode. Dette meldingshode er systematisk sammensatt.

Men dessverre tillates at man føyer til en hel haug linjer. Det er ingen ordentlig kontrollmekanismer som er designet for å sile ut falske e-poster. Derav får man følgene av at alle blir FRITT VILT.

 

Lengst nede vil du sannsynligvis finne den ekte "kidnappede PC" sin ekte IP-adresse. De som bruker botnet vil hele veien ha behov for nye "kidnappede PCer" i sitt virke.

 

Her er et eksempel meldingshode som jeg har kopiert fra min innboks (erotisk innhold er tema for e-posten):

 

Return-path: &--#60;[email protected]&--#62;

Received: from [10.9.9.160] (helo=penny.mailleverandøren.no)

by taishi.mailleverandøren.no with esmtp (Exim 4.69)

id 1SrXLU-0006uF-1r

for minepostadresse@mailleverandøren.no; Wed, 18 Jul 2012 18:43:28 +0200

Received: from exim by penny.mailleverandøren.no with spamfilter (Exim 4.71)

id 1SrXLS-0005Gz-TP

for minepostadresse@mailleverandøren.no; Wed, 18 Jul 2012 18:43:27 +0200

X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on kvik.mailleverandøren.no

X-Spam-Level: **

X-Spam-Status: No, score=2.0 required=4.0 tests=HTML_IMAGE_RATIO_06,

HTML_MESSAGE,RCVD_IN_XBL autolearn=disabled version=3.3.1

Received: from s121pk54.mails-parking.com ([95.130.121.54])

by penny.mailleverandøren.no with esmtp (Exim 4.71)

id 1SrXLR-0005Fu-SB

for minepostadresse@mailleverandøren.no; Wed, 18 Jul 2012 18:43:26 +0200

Received: by s121pk54.mails-parking.com id h0rjqq19e6o1 for &--#60;minepostadresse@mailleverandøren.no&--#62;; Wed, 18 Jul 2012 17:27:26 +0200 (envelope-from &--#60;[email protected]&--#62;)

Date: Wed, 18 Jul 2012 17:27:26 +0200

To: "minepostadresse@mailleverandøren.no" &--#60;minepostadresse@mailleverandøren.no&--#62;

From: Michaela &--#60;[email protected]&--#62;

Reply-to: [email protected]

Subject: Fickluder aus Salzburg - immer verfügbar

Message-ID: &--#60;13426233625006ce82460161342625246@xna-a-08&--#62;

X-Priority: 3

List-Unsubscribe: http://www.erotikrad...111+E+E+31812+3

MIME-Version: 1.0

Content-Type: multipart/alternative;

boundary="b1_13426233625006ce82460161342625246"

 

DET MARKERT I GRØNT ER MIN E-POST OG MIN E-POSTLEVERANDØR. Har endret det så det ikke er så sporbare URLer, bare IP-adressene til e-postleverandøren er nok enda ordentlige.

 

DET MARKERT MED RØDT ER HVA JEG TROR ER EKTE IP-ADRESSE TIL KIDNAPPET PC. Men jeg kan ha gjort en bommert i valget. Men, det er den nederste, og normalt skal det være en ekte IP-adresse fra avsender plantet dypt i meldingshode, etter hva jeg har forstått. Håper du fikk en aha-opplevelse.

Endret 20. juli 2012 av G

[G]

Om man sjekker hos en av de store organisasjonene som leverer WHOIS-oppslag. F.eks. APNIC som opererer i Asia så vil man finne at:

 

IP-adressen 95.130.121.54

har opprinnelse i landet Panama (som jeg har markert i blå farge nedenfor)

 

% This is the RIPE Database query service.

% The objects are in RPSL format.

%

% The RIPE Database is subject to Terms and Conditions.

% See http://www.ripe.net/...-conditions.pdf

% Note: this output has been filtered.

% To receive output for a database update, use the "-B" flag.

% Information related to '95.130.121.41 - 95.130.121.80'

inetnum: 95.130.121.41 - 95.130.121.80

netname: CUIYC-EXTERNAL-TRAFFIC

descr: CUIYC-EXTERNAL-TRAFFIC

remarks: ------------------------------------------------------

--- please report spam/abuse to [email protected] ---

------------------------------------------------------

country: AT

admin-c: ER2540-RIPE

tech-c: ER2540-RIPE

status: ASSIGNED PA

mnt-by: XIDRAS-MNT

source: RIPE # Filtered

person: Ela Rodriguez

address: C.U.I.Y.C. External Traffic

Sun Towers 1st Floor Office 39

Panama City

phone: +13057680468

nic-hdl: ER2540-RIPE

source: RIPE # Filtered

mnt-by: XIDRAS-MNT

% Information related to '95.130.121.0/24AS42557'

route: 95.130.121.0/24

descr: Xidras GmbH

descr: AT-XIDRAS-20090306

origin: AS42557

mnt-by: XIDRAS-MNT

source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.19 (WHOIS2)

 

Min mistanke om at dette er en IP-adresse som leverer SPAM, bekreftes herved bektraktelig. Sør-Mellom-Amerikanske land, Asiatiske land, USA, Russland med mange flere land, leverer mye SPAM.

Endret 21. juli 2012 av G

[pong]

Hvordan finner jeg ut eventuelt om maskina mi er del av et botnett?

[magnemoe]

Men spam er jo automatisert en vei, så det er ingen vits å sende enkeltretur. Det blir ikke engang lest eller registert. For at det skal være verdi så må det være store nok mengder til DDOS.

Nå finnes det masse mekanismer for å forhindre spam, en av dem er å kreve at epost sendes fra en mail server som er knyttet til en domenenavn, dette gjør det vanskligere å fake en mail server, en annen løsning er at telenor og andre krever at mail skal sendes ut via deres mail servere, dersom du ikke har en egen avtale.

 

Virker også som om spamfilterene rundt om kring er blitt veldig effektive. Kan ikke huske siste spam mail jeg fikk, er år siden,

[Gates]

ikke riktig. om de spamfolkene får tak i din epost så spammer de ned kontoen din og du må sette all epost som spam. de ødelegger kontoen til folk

 

 

[rebjorn]

Har fått mindre spam i det siste faktisk. Good job, feds!