Nem értem Frayer-t. Ha fele olyan jó a C-ben, ahogy mondja, akkor két kézzel kapnának utána a megbízók. Teli van az internet C-programozó utáni hirdetésekkel, válogatni lehet köztük. Õ mégis itt sír, mint egy fürdõskurva, hogy nincs mibõl élnie, és ezért adja össze magát mindenféle, egyáltalán nem kétséges jellemû alakkal.
Ingyenes szolgáltatóktól a spamek max 1%-a jön, pont azért mert ilyen címek megszerzéséhez emberi segítség kell és ez nem hatékony.
1. Nem lehetne vele könnyen visszaélni. Ennyi erõvel a blacklistekkel is vissza lehetne élni, hogy minden normális szervert hamis vádakkal blacklistre rakatunk. Õk sem hülyék, csak akkor tesznek valakit blaklistre ha 100%-osan bebizonyosodik, hogy a szerverrõl spameket küldenek. Ez ugyanígy mûködne csak fordítva. Beregelni meg hiába regelnének be. Nekik nem érné meg az, hogy 2 naponta új mail szervert állítanak fel, meg új domaint regisztrálnak, ennyi open relay szervert meg úgyse találnak. Nemhiba küldik a spameket manapság botnetekrõl. Azokat meg nem lennének regisztrálva.
2. A férged csak elméletben állja meg a helyét. A zombi gépeket nem úgy csinálják, hogy elindítanak egy férget ami scanneli a sebezhetõ gépeket, hanem úgy, hogy mindenfele linkelik a szarjukat(vagy bot vagy user), amit a felhasználó letölt és meg is nyit. A botnet üzemeltetõje meg figyeli, ahogy jönnek be a botok a kis irc szerverére. Tehát nem terjede el a férged. Amúgy nem feltételül kell hozzá ismert exploit. Vannak olyan cuccok amit a vírusírtók nem ismernek fel.
Ezt nem tudod megjátszani, mert kb minden ingyenes szolgáltatót föltehetnél a blacklist kategóriába. :) Egyébként ha rendszeresen nézed a mail logjaidat, akkor jó közelítéssel van egy whitelisted. A többi kiváló társaságot meg megszûri a 7 rétegbõl álló spamszûrés. Az eredmény: elviselhetõ szemétmennyiség.
Nem feltétlenül. Valamelyik miniszter-palántának volt egy nem is olyan hülye ötlete, hogy legyen mindenkinek egy e-mail címe. Ha valakinek mondjuk az adószámához hasonlóan személyesen kellene kiváltani a kulcsot? Ez egy kicsit megemelné az ingerküszöböt.
Ami a férget illeti, sztem nemsokára megjelenne rá egy ellenféreg, szóval ezzel lehet játszani, de a legtöbb ilyen alkalmazás már maga is tartalmaz vírusirtót. Ami a nem updatelt számítógépeket illeti, sztem akármennyire biztonságos lehet a rendszered, ha hülye felhasználó ül elõtte és mindezt rendszergazda jogokkal teszi. A hülyék aránya sajnos mindenütt konstans, tök mindegy hova mész.
Egyébként vannak kiváló antispam cégek, viszont azokhoz bekerülni fel kell mutatni valamit, mint mindenhol máshol. Nem kell diploma vagy nagy szakmai múlt, elég ha értelmes és jó szakember vagy. Ha pl. C-t tudsz programozni olyan szinten, mint azt sejtetni engeded, akkor nem is olyan lehetlen a whitehat karriered. És nem a levegõbe beszélek, mert látom, hogy milyen mennyiségû C programozót keresnek az ismerõs körökben.
Ezzel könnyen vissza lehetne élni. A spammerek elsõ dolga lenne hogy beregelnének, mindig más néven és minden más szolgáltót szisztematikusan feljelentenének. Ha kell csövesek személyazonosságát is felhasználva.
Amúgy még meg említem hogy én írnék egy olyan férget is ami megenné a spambotokat is. Ráülne az smtp és http portra és figyelné az adatforgalmat, ha gyanusan sok levél forgalom van akkor megenné azt a proceszt ami kiváltja, ha a számítógépnél ülõ ember ebbe beleegyezik. Riasztana egy kis ablakba :) Nem rongálna , nem lassítan, csak egy két portot figyelne. Mivel ismert exploitokon kersztül jutna be a gépre ezért valószínû hogy az a gép fertõzött ilyen vagy más vírussal, bottal, mivel ha be tud jutni akkor nem jó a védelem, nincs vírusírtó, nincs frissítés. Tehát potenciálisan veszélyeztetve van az a számgép. Ha meg jó a védelem gyakran van frissítve az os, és vírusírtó, akkor nem tud bejutni, de valószínû hogy a spambotok sem tudnak bejutni. Ha meg mégis, akkor egy két nap és leírtja õket a vírusírtó ha továbra is folyamatosan frissûlne. Vagy os update befoltozná a réseket.
Ez azért lenne müködõ mert a sok alulvédett magán számítógépekrõl jön a sok spam, amiken sokszor nincs vírusírtó és már vagy 1 éve nem volt updatelve az os. Ezekrõl a gépekrõl jön orba szájba a flood. De az ilyen gépekre viszont könnyû bejutatni egy anti-spam férget ami csak jótékony hatást fejtene ki, megtisztítaná a gépet. Oroszok nagyon néznének, hogy a bothálózatukról egyre másra halnak meg a kliensek :))) Valószínáleg az ilyen férgeket egy idõ után még a vírus írtó is beengedné ha tisztázódna hogy tényleg nem csinál bajt. :)) Ha jól elterjedne, elég erõsen csökkentené a zombi számítógépek számát. Isten adjon ilyen jövõt.
Nem olyan lassú az a scriptelt böngészõ. Hogy ha te lassúnak nevezel egy 100 megabites kapcsolaton napi 800 ezer db spam kézbesítését akkor ám legyen. De ez bõven elegendõ egy mezei spammernek. Ha meg nem elég akkor a botnet kliensek számát növelve és újabb szerver hadi sorba álításával tovább növelhetõ a teljesítmény.
Abba azért gondolj bele,hogy itt több ezer ál postafiókról van szó. Amiket emberi kapcsa fejtéssel regisztrál be egy program és azt használja amíg tönkre nem megy. Egy ember nap 8 órát dolgozva ha percenként 4 ilyen képet fejt meg az napi 2 ezer új postafiók. Ezekrõl küldjünk el csak napi 100-200 emailt. Szép fokozatosan. 10 ezer postafiók * 100 spam mail = napi 1 millió spam. Könnyen megoldható. És nehéz megálítani az ilyen spamokat. Hotmail, meg yahoo hostok nem igen fognak felkerülni fekete listákra akkor sem, ha millió számra ontják magukból a spamet.
Szerintem meg a megoldás az lenne, hogy whitelist szervereket kéne üzemeltetni, ahová be lehet regelni a mail szervereket. És minden mailszerver csak azoktól fogadna el leveleket, amik szerepelnek a whitelisten. És mondjuk 10 panasz után törlik a szervert. Így ki lenne szûrve az ÖSSZES botnetrõl küldött spam meg a sok nyomorék open relay szerver.
Az alapvetõ probléma az elgondolásodban, ha jól látom az, hogy legális MX szervereket akarsz kihasználni ilyen célra. Namost nyilván lehet captcha-t törni meg ilyeneket csinálni, de alapvetõen egy dolgot nem tudsz elkerülni, méghozzá hogy a szolgáltató várakoztassa az elsõ 500 leveledet és ha azonnal el kezd ömleni róla a szemét, akkor letiltsa. Ha meg nem kezded el nyomni, akkor nem vagy hatékony. Egy levél elenyészõen keveset ér, úgyhogy ha spamelni akarsz, akkor nagy tömegben kell, az meg ezzel a módszerrel nem nagyon fog menni.
Amint Te is írtad, a mostani védelem elég agresszív és gyakorlatilag a napi 15 ezer spambõl alig egy pár tucat jut át. Ezt lebontva 1200 e-mail címre szerintem, nem olyan vészes a ráta.
A következõ durvításom a honeypot lesz, aminek a vége a spamassassin-ben fog végzõdni, csak ehhez még meg kell írni a megfelelõ dolgokat.
Egyébként az egész spam-védelem dolog arról szól, hogy amíg erõsebb a védelmem, mint a szolgáltatók átlagának, jó vagyok, az ügyfeleim meg boldogok, mert nem ömlik a szemét. ;)
Ami itt az igazi megoldás lenne, az az e-mail protokol újratervezése küldõ-azonosítással. Akár PGP-vel. Ha pl. minden tisztességes honpolgár aláírja a leveleit egy hitelesített kulccsal, amit mondjuk személyi igazolvány bemutatására ad ki egy szervezet, akkor baromi gyorsan eljutsz oda, hogy max mások identitásának ellopásával tudsz spamet küldeni.
Leírtam már hogy mûködik. Úgy, hogy a botnetekrõl küldött spam-ek nem foglalkoznak azokkal a levelekkel amiket nem tudtak elküldeni, mert egyetlen céljük van, hogy minél rövidebb idõ alatt minél több spam-et küldjenek el, így ha egy levél nem érkezik meg, mert a szerver hibaüzenetet küld vissza, akkor a bot egyszerûen csak továbbugrik a következõ címre. Egy normális mailszerver viszont újraküldi a levelet. Ezt használja ki a postgrey. Elõször minden levelet elutasít, utána 10 perc múlva elfogadja. Ha 10 perc múlva újraküldik akkor a cím felkerül egy whitelistre és onnantól kezdve ellenõrzés nélkül elfogadja a leveleket tõle. De van egy külön whitelist amibe megbízható mailszervereket írhatunk be, így az onnan érkezõ leveleket is rögtön mekapjuk. Hátránya, hogy az elsõ levél 5 vagy 10 vagy x perc múlva érkezik meg. Mivel a spamek 95%-át botnetekrõl küldik ezért elég hatékony. Az open relay mailszerverek ellen viszont nem véd, de ezek elég rövid idõn belül felkerülnek a nagyobb blacklistekre.
uhum... varjal, mindjart megsajnallak, hogy ehen halsz te szegeny pára; csak elobb eszek valamit... a spambotjaid szamaval azonos botutes kene a hatadra meg a tested osszes reszere. (jahbocs, eroszakos dolgokat nee....) vagjuk le inkabb a ujjaidat amivel ilyeneket irsz...
Nem tom ezt a postgrey hogy müködik gondolom listákat lehet felvenni. De én postfixbe (root)domain szüréssel oldottam meg a szürést illetve unkown client (olyan helyröl jövö aminek nincs dns címe) szürés + header + body szürést + spamassasin. Amit Frayer írt azt nem egészen értem, de szerintem ö sem találta fel ezzel a spanyol viaszt. igy kb 95% át megszüröm.
"Ha fizetnének, és adának mellém 3-4 embert, fél év alatt mindent meg lehetne valósítani, kulcsra készen letesztelve. De amíg nem kérnek fel erre addig marad a spambotok írása" Áh, pont errõl beszélek, hogy ha nem tudja senki kompetens, hogy te ilyeneket is tudnál csinálni akkor milyen alapon várod, hogy felkérjenek??
MrPrise: A legprofibb megoldás - Ez a legnagyobb problémára a spammerek között, hogy ugyan a botnet hálózat dinamikus tartományokból küld, de csak a dedikált szerverek rendelkeznek reverzével. Szóval, ha felálítanék egy saját servert reversével és elkezdeném onnan a relayt, akkor kb 10 perc alatt megburulna a rendszer és a szervert beszippantaná a blackhole, minden nagyobb spam adatbázisban ott lenne az dedikált ip cím, host, Spamhouse, abuse, spamcop. Szóval ez nem járható út. Dinamikus tartományról hozzád nem kerül be a levél. De mégis tudok egy módszert "amit most írok" ami még hozzád is bejutatja a spamet. De egyébként a te szûrési módszered annyira agresszív, a legbrutálisabb de a legértéktelenebb is a kommersz szolgáltatók szempontjából. Mondom is hogy miért. Egyszerûen csak azért mert csak a nagyobb mx szerverektõl küldött levelet kaphatnak szabad utat a posta fiókodba. Tehát ha pistike próbál neked levelet küldeni a home smtp vagy all in one mail programjával akkor nem fog sikerülni neki. A linuxos sendmail sem fog mûködni, amit privát web szervereken elég sûrûn használnak a beépített smtp-vel. Ha nics dedikált host, akkor ez sem fog hozzád bejutni, és így akik tõled keresztül kapják a mailt a weben a legtöbb webhelyre be se tudnak regisztrálni majd arra a mail címre amit a te pajzsod véd. Szóval egyértelmûek a hátrányok, de az igaz hogy a spammek 99% át szûri. Kivéve azt amin épp most dolgozok.. igaz csak lustán.. néha néha veszem elõ a projectet. Egy javában írt Http motor az alapja a SF.NEt-rõl, ssh, secure http támogatással, frameket kezel, mindent tud amit a firefox is, van benne java és html parser is. Szóval egy komplett böngészõ motor, de egyszerûbb mint a mozillájé. Kényelmesen lehet irányítani fügvényhívásokkal. Annyit csinál,hogy több script parancs fájl szerint mozog a neten, a script szerint fog böngészni, egy robot böngészõ egyszerûen kifejezve. Annyit csinál,hogy beregisztrál nagyobb webes szolgáltatókhoz, közben elküldi a kapcsát megfejtésre egy "emberhez", aki napi 8 órán át csak kapcsákat fejt meg, a program sikeresen beregel egy véletlenül összeálított címre amit algoritmus alapján állít össze egy dictionaribõl. Majd bejelentkezik és a már lentebb említett dinamikus tartalom összeálító rendszer elpostolja a serveroldalra a jól felépített, reklámot. Minen szó, minden mondat más és más, egy hatalmas adatbázisból építkezve, de a mondani valója ugyan az, content szûrõk nem tudnak vele mit kezdeni, mert megérteni nem fogják azt hogy a " Hello, szeretnék ajánlani neked egy fantasztikus utazást" és a " Szia, találtam számodra egy nagyon jó kikapcsolódási lehetõséget" ugyan azt jelenti csak máshogy kódolva. Egy ilyen mail címrõl egy optimális darabszámú reklámot küld ki, amit még a mail szerver is tolerál, mindezt persze több proxy mögül ,hogy ne legyen gyanus a web szervernek az ip cím amin a scriptelt böngészõ mûködik, több tíz szálon egyszerre. Ha ezzel a módszerrel küldöm ki a levelet, még hozzád is be fog jutni, mivel az üzenet egy dedikált hostról jön, ami a fehér listán is szerepel. Csak a content elemzõ szûrheti ki, a tartalom alapján. Ami ezzel a módszerrel, rettenetesen nehéz lesz. A gyenge pont: A reklámban ha linket kell elhejezni akkor meg kell oldani hogy mind vagy sok különbözõ legyen. Ez pénz kérdése és programozott domain managment kezelésé. Ezt most csak így elnagyoltan körülíttam, persze a részletekbe nem folyok bele, kevés lenne ide ahoz ezy oldal.
Ha a másik oldalon álnék én direktbe magyarországra optimalizált több kapus Spam-Shield et csinálnák. Egy open már meglévõ szûrõt átalakítanék. Minden ip címet ami megjelenik a headerben tárolnék és vizsgálnék. Ha adott idõn belül valamilyen értéknél több ilyen ip rõl jön üzenet akkor, vizsgálnám ,hogy milyen host, a nagoybb mx serverk és fehér listások átmehetnek. A többi megszûrésre kerül, és a rendszergazda dönti el hogy mely hostokról negd be levelet ami nincs reverzélve, de web web szervernek tûnik, ebbõl nem sok lesz, mert ha nem spammol egy web szerver nem fog percenként 5-6 nál több levelt küldeni ebbe a tartományba. Dynamikus ip rõl is engednék be levelet, DE csak percenként egyet kettõt max, azonos ip rõl. A tartalomból minden linket elmentenék, úgy hogy vizsgálom,hogy a linkek melyik web oldalra löknek át, framet is vizsgálnék. Ezt azért mert sok ilyen link átirányító dolog van a neten, és a www.paraszt.fer.net átlökhet a www.warez.tx.hu ra is. Szóval ha egy link célpont sokszor szerepel, a levelekben akkor az vagy spam, vagy a szolgáltató által küldöt legális hírlevél, ezt szintén a rendszergazda bírálja el. Csak kliggelget, egy listán kersztül. A linkek csökkenõ sorrendben lesznek a szerint hogy hány db ot talált az összes bejövõ levelkben.
Az a típusú levél áradat ami "Szia! Nézd már milyen oldalt találtam, annyira megéri innen tölteni, hogy el sem hiszem! Rég beszéltünk, majd este átmegyek fél disznót sütni." azok mind dinamikus tartományból jönnek egy azon ip címrõl. Amit a bajáék meg ferikéék követnek el CFM.hu. Ilyen atomic mail sender tipusú bomberrel küldik ki, ezzel a módszerrel amit én itt most leírtam, ezekenek abban a pillanatban befellegzik. Viszont a legális tömeges reklám szolgáltatások szabad utat kapnak továbra is, vagy lehetne opcionálisan álítgatnia a fiók tulajdonosnak hogy még akkor azt sem kérném ha be X elek egy kapcsolót. De még mindig nem tökéletes a dolog. Mi van ha a spam a yahoo.com-ról vagy a hotmail rendszerébõl jön a fentebb leírt módszerrel. Már van rá erre is példa. Ilyenkor egy profin megépített HoneyPot rendszer segíthet. Minden olyan hibát kiküszöbölve amit most ismerek. Minden rendszergazdának aki a shildet használja kötelezõ lenne olyan fiókokat üzemeltetnie aminek a címét elszórja szana szét a weben, de csak a html kódot átnézõ spider botok számára jelenik meg. Ergo, minden olyan levél ami ezekre a címekre érkezik azok olyan rendszerbõl jöttek amit egy olyan program üzemeltet ami a webrõl szedi egy program segítségével a címeket. Tehát nem ember küldi és spam. A rendszergazda az ilyen fiókokra beérkezõ leveleket átvizsgálja és a spamek tulajdonságait, jellemzõit egy két kattintással már küldi is el a központi adatbázisba, amit a tartalom elemzõ , szûrõ rendszerek használnak. Tehát ha egy spam átcsúszik a pajzson, és van benne olyan utalás ami az adatbázisban nyilvántartott spamokra jellemzõ akkor megbukik. Ha becsúszik a csapdába egy olya levél amiben olyan link van ami a www.warezpisti.hu oldara mutat akkor az a levél megbukik. A csapdák mind egy igazi postafiókok lesznek amiket a rendszer gazda hoz létre kötelezõ szerûen, idõközönként újakat. És nem olyan gépies minták alapján amit a yahoo és hotmail is használ, amit egyébként "helo" válasz alapján is szûrni lehet. Az ilyen csapdáknak egyszerûen nincs szûrõjük, ezért gyanusak. :)) Ha valami túl könnyû az gyanus.
Meg még van egy két apróság, de ezek lennének a legütõsebbek. Remélem nem hagytam ki semmi fontosat. Ha fizetnének, és adának mellém 3-4 embert, fél év alatt mindent meg lehetne valósítani, kulcsra készen letesztelve. De amíg nem kérnek fel erre addig marad a spambotok írása, és a scriptelt böngészõm fejlesztése.
"értéktelen vagyok a piacon. Majd talán 10 év múlva már jó lesz. Addig csinálom a referenciákat." 10 év múlva normális dolgokat fogsz összehozni és remélhetõleg letelik a büntetésed is:D
Remélem összehoztok valamit, mert már nagyon elegem van a "Szia! Nézd már milyen oldalt találtam, annyira megéri innen tölteni, hogy el sem hiszem! Rég beszéltünk, majd este átmegyek fél disznót sütni." típusú levelekbõl, meg ami azt írja, hogy ezt csak egyszer kapod és ott figyel belõle 3 példány, mind azonos feladási dátummal...
Bocs, MrPrise, ez nem Neked akart válasz lenni, csak elõbb rossz helyre klikkeltem. :)
Egyébként úgy általánosságban szólva, nézzetek utána, volt valahol egy cikk Oroszországról, miszerint ott csomó tehetséges informatikus azért dolgozik az RBN-nek, mert más lehetõsége nincs. És - politikától mentesen - tényleg szar a gazdasági helyezet. Amikor már a saját bõrömön tapasztalom, hogy nem emelkedik, hanem csökken a fizetésem ha azonos ligában játszom, süllyedõ hajókról kell átugrálni kevésbé süllyedõre, az már durva.
Frayer: mondhatni, felkeltetted az érdeklõdésemet. Érdekelnének a megoldásaid, mondanom sem kell, a másik oldalról. Adott esetben keress meg magánban, kiváncsi vagyok mihez értesz. ;) Ha gondolod, a honlapomon megtalálod az elérhetõségeimet (lásd a hozzászólás alatt). Van ismerõsöm 1-2 nagyobb helyen (én is ilyenen dolgozom) és cég is állhat rendelkezésre, ha jó az ötlet. Többit magánban.
Pl kiváncsi lennék, hogy azt hogy oldod meg, hogy ne legyél dinamikus IP-n ÉS legyen reverse DNS-ed. Mert ha egyik a kettõ közül nem teljesül, akkor a mailszerverem be se enged. (Az algoritmus még nem tökéletes, de közelít.)
Az alapvetõ probléma az, hogy amíg a törvény szolgáinak a játékszabályok szerint kell játszani, addíg az ellenoldanak nem. Ettõl kezdve aztán mindig az ellenoldal áll nyerésre.
"Céget alapítani nem olcsó dolgo, azt fentartani, mûködtetni, nemzetközi céget egy személy nem tud elvezetni." Annyi minden hülyeségre találnak embereke szponzort, befektetõt, erre is tuti lehet találni. Nem egyszerû, ezt senki sem mondta, de hosszú távon tuti, hogy megtérül. Persze nem azt kell várni, hogy õk találjanak meg, mert ez a sült galambra várás tipikus esete lenne.
"De ha végzek 1 gigát le tudok majd szorítani 1 mega alá is." Ugye ez nem olyan lesz mint ami Win alá volt pár éve? ;-) A lényege az volt, hogy a tömörített állomány tényleg extrém kis méretû lett, csak ugye arról nem szólt a leírása a programnak, hogy a tömöretett állomány többi részét a windows mappájában tárolja, rejtett file-ben :-)
"Jól fizetõ munkát meg még nem kapok" Ez lehet, hogy így van, de nem azt kell várni, hogy már az elsõ munkáddal milliomos legyél! Az elsõ munkámat én olcsóbban vállaltam mint amennyit lehetett volna érte kapni, azért, mert én jóval többet nyerek azzal, ha én csinálhatom meg, mivel ez is egy referencia lesz a CV-mben. Egy jó referencia, szerintem jóval többet ér mint az a kis plusz pénz amit nem kértem érte el. Ha tényleg nem fizetnek meg rendesen a spambot megrendelõk, akkor talán el kéne gondolkozni. Engem nagyon bosszantana, hogy mások helyett én végzem el a munka javát és mégis õk keresik gazdagra magukat...
Jó 5let lenne csinálni egy anti-spam céget, bele is vágnák, ha lenne hozzá pénzem. Céget alapítani nem olcsó dolgo, azt fentartani, mûködtetni, nemzetközi céget egy személy nem tud elvezetni. Én nagyon szivesen beleszálnék ilyen projectbe, csak jöjjenek a társak is mert egyedül nem bírom. Jól fizetõ munkát meg még nem kapok mert még elég friss vagyok a szakmában, fiatal, "kezdõ". Annak ellenére hogy az elsõ programomat 7 évesen írtam basicben. 10 évesen meg már gépközeli kódokkal szórakoztam, mbr vírusokat írtam (spirit sorozat) assemblyben, vagy fejtettem vissza. Mivel nincs a hátam mögött 10-15 év multicéges programozói tapasztalat meg nem nincs tapasztalatom olyan projectek írásában sem amiben kb 100 ember dolgozik szinkronban, ezért értéktelen vagyok a piacon. Majd talán 10 év múlva már jó lesz. Addig csinálom a referenciákat. De szerintem lassan elkészül az új tömörítõ programom, egyre erõsebb bennem a hit, mert látom hogy mûködik. Jól meg kell csinálnom mert sokat számol és fontos hogy ne egy óra alatt faragjon le egy megát. De ha végzek 1 gigát le tudok majd szorítani 1 mega alá is. Legalábbis ez a cél.
> Ez igazsagszolgaltatas. Nem mint nalunk van, hogy kirohognek, mert ilyen mocskokat jelentesz fel.
A dolog egyszeru: mas orszagban kell a feljelentest megtenni. Pl. britek foglalkoznak a kerdessel mert az ilyen parazitak osszessegeben tobb tizmilliard fontnyi veszteseget okoznak evente. Arrol nem beszelve, hogy ezeket az emaileket nem a sajat infrastrukturajukrol kuldik, hanem kijatszva a felhasznalot es/vagy az os biztonsagi megoldasait, buncselekmeny utjan juttatjak be az aldozataik gepere, majd azok kuldenek spamek millioit szanaszet a nagyvilagba a naiv felhasznalok leghalvanyabb gyanuja nelkul. Az email cim jogtalan tarolasa a legtobb orszagban az adatvedelmi torvenyek megszegese, az ezzel valo kereskedelem + a fenti bejuttatasi modszer a szervezett bunozes asztala.
A Frayer reszerol elhangzottak es felmutatott bizonyitekok boven elegendoek egy vallomashoz, ami alapjan barki megteheti a feljelentest ismeretlen elkovetovel szemben, mellekelve az oldal masolatat is. Ez utan a hatosagok kikerhetik az adatait az SG uzemeltetoitol. Ha a magyar hatosagok nem mozdulnak akkor egyertelmu: Interpol. Ok fognak.
Az a baj, hogy olyan dolgokról beszél amivel dollármilliomos lehetne, de ehelyett sír a szája, hogy annyi pénzt kap ami épphogy elég a megélhetésre. Tömörítõ program ami minden eddigi megoldásnál gyorsabb és több gigányi adatot be tud tömöríteni párszáz megába, aztán a spambot ami minden eddigi spamszûrõ megoldást kijátszik... lol Ezek szép elméletek, de ha ilyeneket írna, akkor már rég tele lenne pénzzel. Meg smtp szerver aminek folyamatosan változik az ip-je:D:D:SAD: vicc.
"egy jó programozó nem utasít vissza ajánlatot" Hah. ;-) Azért nem ártana ha annak a jó programozónak lenne erkölcse is... CV-dbe mit írsz? "2 évig egy spamküldõ cégnek fejlesztettem különbözõ spamszûrõket kijátszó programokat" Gratulálok! "De nembaj, a siker kárpotól." Milyen siker ez? Ha annyira jó programozó vagy tudnál találni ettõl jobban fizetõ és legális munkát is. Pl akár a spamek elleni harcban, ha már ennyire ebben a témában mozogsz. Szerintem ez talán még nagyobb kihívás is lehet, mint a rossz oldalon állni... "Ha fizetne érte valaki, megírnám õket." Jaj, kezdelek megsajnálni! :-) Te tulajdonképpen jó fiú vagy, de mivel senki sem keresett fel az anti-spam oldaltól, hogy csinálj spam ellenes programokat, a spam oldalról viszont igen, így te "jó" programozóhoz híven, kiszolgálod a kedves ügyfelet. Gondolom, csörgött a mobilod, ismeretlen külföldi megkérdezte, hogy akarsz-e spambotot írni, mert ez így megy. Nem te jelentkeztél, mert szereted a kihívást (a pénzt még jobban)... Nem számít, hogy esetleg közben a barátaidnak, családodnak, ismerõseidnek okozol ezzel közvetve kellemetlen perceket. Szerintem aki ilyesmire használja a képességeit mint te, az semmivel sem jobb attól aki megrendeli... Jöhetsz te bármilyen magyarázattal. Ez ahhoz hasonló mint a vírusírás. Nagyon sok programozó tudna vírust írni, de mégsem írnak. Hogy miért azt nem magyarázom neked, mert valószínûleg süket fülekre találnék. Másrészt ha ennyire sok ötleted van csinálj egy saját vállalkozást. Ahogy látod nagyon sok spam van és egyre több. Mindig van hely a piacon egy újabb anti-spam megoldásnak. Ha pedig az a világ legjobb megoldása, akkor hamarabb leszel vele milliomos mint a spambot írással... "magyarországon mostanában nehéz a megélhetés." Mindig is az volt (máshol is), ha nem a megfelelõ munkát végzed...
Igazat adok. De én csak azért foglalkozok ilyen smtp relayok írásával mert megfizetnek érte. Istenem, ezt a lapot osztották nekem, egy jó programozó nem utasít vissza ajánlatot fõleg akkor nem ha nagyon kell a pénz a tanulmányokra. Meg mivel nem egyszerû ilyen programot csinálni, jól elgondolkodtatja az embert, azért szeretem, jó kihívásnak, mert egyedül szálsz szembe a másik oldalon lévõ szakemberekkel, csak õk lehetnek több százan is. Õk szûrõket írnak én relayokat, botokat :) Néha jó érzés ha jól ki tudod cselezni õket, egyedül az összes ellen és felül tudsz kerekedni rajtuk. Az jó érzés. Csak közben õket komolyan megfizetik, havi egy két millkó ft ban átszámolva, én meg annyit kapok hogy ne éhezzek. De nembaj, a siker kárpotól. Bezzeg ha az anti-spammosok alkalmaznának, ihajj mi lenne. Anti-spam botok, olyan férgek amik nem kártékonyak de minden botot pusztít a számítógépeden , és jelzi neked hogy nálad kitakarítani, és a beleegyezésedet kérné. Akkor olyan spam csapdákat is írnék amik abszolute nem felderíthetõek. Olyan szûrõket amik nem válaszolnak vissza a relaynak értékes információt, hanem dezinformálnak hogy ne tudjon optimalizálni a küldés alatt az arra adott mx szerverre. Meg pár okosság, Ha fizetne érte valaki, megírnám õket. De nekem az luxus hogy most open projekteket csináljak, magyarországon mostanában nehéz a megélhetés.
Nezd. Attol, hogy vannak komolyabb buncselekmenyek, mint a spammeles, meg ugyanugy egy mocsoksag ezt csinalni. Az nem mentesiti a spammelot, de hogy hat o csak leveleket kuldozgetett szet. Es? Tudataban volt annak, hogy mit csinal? Igen! Paff 10.000 Euro. Viszlat. Folytatod? 250.000 Euro + par ev borton. Aztan lehet gondolkozni. Ez igazsagszolgaltatas. Nem mint nalunk van, hogy kirohognek, mert ilyen mocskokat jelentesz fel. Hat fulladjon bele aki spamel.
Bocsi, az alsó képhez ezt akartam volna beszúrni, csak félre sikerült.
Bináris térkép.. kényelmes használat, csak görgetni kell és lehet kapcsolgatni a jeleket, 1-esek, 0-ák és "-" , "|" jel között. A szemnek jobb a vonalazás, kontrasztosabb.
Akkor van egy ilyen is, 256 bájt, szimbólum eloszlásást jelzi az adatban, mibõl mennyi van és grafikusan meg is mutatja õket egymáshoz képest. Az algoritmushoz kapcsolódó részeket nem áll módomban a nyilvánosság elé tárni :D
Egyedül sokáig fog tartani, mert elég bonyolult némely függvény, és nem csak a tömörítõt kell megcsinálnom hanem minden lehetséges szempontból analizálnom kell az adatokat.. mutatok néhány printet a félkész progiból, amik publikusak.
Main Form teteje:
Jól haladok azzal, eddig van 18 ezer sor c++ forráskódom. De ez még nem a tömörítõ, illetve nem csak az. Egy grafikus analizáló rendszer még félkészen, ami mutatja hogy milyen adatokkal mire képes az algoritmus.. hól tud sokat lefaragni, hól keveset, megmutatja a hibákat, az elõnyöket.
Szerverrõl? fix iprõl? Mondom hogy állandóan változik az ip is. Nem kell szerver, a spamnak nem kell nagy sávszélesség, van idõ, meg ha megindul egy nagy hullám az nagyon gyanus, szép lassan kell a rendszerbe csorgatni. Ha nagyon akarják úgy is kiderítik ki áll a háttérben, kinek az érdeke a reklám. De nem nagyon tudnak vele mit kezdeni, max a hírközlési hivatal próbál fenyegetni, nem kell rá reagálni, levegõnek nézed õket. Aztán rájönnek hogy a fenyegetés nem ér semmit, és elkezdenek sírni hogy hagyd már abba. Persze próbálkoznak hogy perelnek, de mivel a per egy személy irányába támad, és nincs semmi bizonyíték hogy az a személy spammelt volna, terhelõ vallom sincs és ha kussba maradsz , mindent tagadsz akkor kénytelenek bûncselekmény hiányába elejteni a vádat. Egyébként is, sokan ott pampognak hogy így rossz meg úgy rossz a spam, meg megölnék a spammert. De a többi igazi bûnözõ meg szabadon rablászik, lopja a kocsikat, megkésel, megöl és elveszi a pénzed. Öreg nyugdíjas néniket rugnak fejbe az utcán, elveszik azt a pár száz forintját. Stb. Védelmi zsarolás, pedofilok, szex munkára kényszerítõk. stb stb. Ezekhez képest a bíroság meg a rendörség kiröhögi azokat akik azzal fordulnak hozzájuk hogy reklám levelet kapnak. Úgy kiröhögnek hogy majd beléjük szakad. Ez az én tapasztalatom.
Ja amúgy, hogy áll a MINDEN file-t párszáz megába tömörítõ programod? Azt ígérted, hogy márciusra kész lesz. Vagy most a szuperspamküldõ project-el vagy elfoglalva?:)
Hát ha saját szerverrõl küldöd a spameket akkor nagyon hamar elfognak kapni. Meg nagyon hamar felfogsz kerülni minden blacklistre. De te biztos jobban tudod óóó nagy spambot író.
Mibõl gondolod hogy az én smtp relayom különbözik az rfc fájlokban leírt smtp specifikációktól? he? Már a tervezéskor gondoltam erre. Ami nálunk van van nyugodj meg ugyan úgy tempeli az üzenet és idõközönként újra próbálkozik. De azért mondjad még hogy lehetne elcsípni az üzeneteket, milyen megoldások vannak még?
lol akkor elmondom, hogy mûködik a postgrey. Jön egy levél. A mail server hibaüzenettel visszadobja. A normális szerverek viszont újrapróbálkoznak a levél kézbesítésével, a spambotok viszont leszarják a nem kézbesített leveleket. 10 perc múlva már elfogadja a levelet és a saját adatbázisába készít egy bejegyzést, hogy biztonságos, stb... De lehet állítani, hogy 5 perc vagy 1 óra múlva fogadja el a leveleket. Lehetne írni olyan spambotot ami kijátsza ezt is csak nem éri meg.
Szóval a postgrey leszarja a headert, a tartalmat meg az ip-t.
Amúgy az általad leírt módszer is csak ott mûködik normálisan, ahol nincs semmilyen spamszûrés.
Ez mind szép és jó. De mit tudnak kezdeni az olyan levelekkel, amelyek mindig más IP címrõl jönnek. Folyamatosan más és más a header, állandóan változik a tartalom. Scriptelt tartalom. Minden mondatra van 20-30 különbözõ változat, ami ugyan azt mondja csak más szavakkal és a program az ilyen mondatokból pakolja össze a tartalmat. Tesztelve.. sokkal jobb mint a kép spam. Ahoz hogy 100% os legyen már csak az üzenetben lévõ linket kellene dinamikussá tenni, mivel sajnos java scriptel nem kódolhatom..ezért mást kelle kitalálnom. Minden esetre le kell foglaltatni vagy 40 - 50 domaint hozzá több száz sub domaint és azokat pörgetni az üenetekben. Ez a megoldás igen csak kiütné a szûrõket. De ott vannak még a spamtrapok.. honeypotok, van rá algoritmusom ami kiszûri ezeket is, megvizsgálja õket. De sokszor már külalakból is látom hogy mi csapda és mi nem az. Program egybõl kiszurja az ilye mintákat: [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected]
Jahh. és én nem spammer vagyok, én csak egy ilyennek dolgozok, én is elitélem de kell a pénz nekem is. Meg jó kihívásnak. Ha a másik oldalon álnék akkor lenne egy két használható ötletem hogyan lehetne megoldani hogy spam nélkül éljünk de sajnos nem kiváncsiak rám. Pedig tényleg mûködnének. De úgy látszik nem érdekük a másik oldalnak hogy ne legyenek spamek, biztos félnek mert feleslegesé válnának akkor.
Postfix, DNSBL, HELO, Reverse DNS szûrés, Fail2ban, PostGrey, Amavis (Razor, Pyzor, DCC, Spamassassin) plusz néhány script és program, ami gondoskodik ezek épségérõl. Ez a mennyiség képes a napi kb 20000 spam 9x %-ának szûrésére.
pfff , hagyjá má... ki az a bénaságtiporta, aki spammol és bebukik vele??
semmi kódolt csatorna, semmi nyílt hotspot furgonból??? semmi helyváltoztatás?? ( a lista begyûjtésekor)
semmi melóhelyrõl/távvezérelt rimót zombipcrõl való bulkozás ???
hát ínnye neki a héccázát
aszta hétmega nyócátt!!
elhúzzúk a nótáját !!
Milyen mail szervert használtok? Ha postfix-et, akkor javaslom mellé a postgrey nevû spamszûrõt. Szinte semmi erõforrást nem fogyaszt ellenben kiszûri a spam-ek 95%-át.
> Egyik haverom a saját listáit árulta, nemrégen hagyta abba mert már a hírközlési hatóság nyagatta. Csak néhány hónaig csinálta, napi tíz percet foglalkozott vele és kb 15-20 millióra becsülöm a hasznát.
Szerencseje, hogy nem vagyok torvenyalkoto. Egyenkent irtatnam le vele azt amit szetkuldott miutan hangosan felolvasta oket, utana meg kifizettetnem vele a kart amit okozott, jelentos buntetes kisereteben.
Van valaki olyan hülye, hogy miután szétspammelték a levelesládáit vagy a gépét, még érdeklõdik a reklámok tárgya iránt? :O
> Amennyiben a schleswig-holsteini származású férfi tovább folytatja a tevékenységét, mint ahogy tette azt az elsõ fokú ítélet kihirdetése után is, akkor akár 250 000 eurós pénzbüntetésre ítélhetik, sõt akár börtönbe is kerülhet.
En eppen az elobb kaptam egy hotmail-es spam-et. Csak nem az emberunk?
> A redmondi szoftveróriás 2006-ban indított globális spamellenes kampányt és azóta egyre több spammer ellen lépett fel.
Ez a kormanyoknak es az internet szolgaltatoknak is eszebe juthatna mar.
Kedves Frayer,
nem akarok drasztikus lenni, pedig akár lehetnék is. Remélem, sosem visz arra a rossz sorsod, hogy szervert kelljen üzemeltetned, ne adj isten a költségeket fedezni. Pl. a megállíthatatlan spam áradat miatt feküdt meg a volt sulim egész hálózata egy pár hónapig, amíg végül keresztül vittük az én szerveremen, ami most kb a kapacitásai 10-20%-át arra használja, hogy szûrjön. És mindezt úgy, hogy jónéhány egyedi programot írtam hozzá, mert az eredeti nem bírta az iramot egyedül. Ezek után akár pénzben is ki lehetne fejezni, hogy mennyi kárt okoznak azok a hülyék, akik az ilyen félig vagy egészen illegális ötletekbe a hülye reklámleveleitek alapján belemennek és szórják nagy vigyorogva az eperízû tamponreklámjaikat.
A reklámban mindig is nagy biznisz volt. Egyik haverom a saját listáit árulta, nemrégen hagyta abba mert már a hírközlési hatóság nyagatta. Csak néhány hónaig csinálta, napi tíz percet foglalkozott vele és kb 15-20 millióra becsülöm a hasznát. Nemrégen vett belõlle egy Corvettet meg egy kisebb hobby nyaralót. 60 ezer ft ért adott 10 ezer db címet. Én csináltam neki a dinamikusan tartalmat változtató programot, hogy minden levél egyedi legyen és ne tudják egykönnyen kiszûrni a tartalom alapján. De nem kellett nagyon komolyan vennem mivel úgy néz ki itt magyarországon nem szûrnek olyan erõsen mint a hotmailnál vagy yahoonál.
Ezek szerint vannak spamküldõ cégek, akiket azért fizetnek, hogy ilyen szarok küldjenek szanaszét a neten? Idáig valami olyasmi hitben voltam, hogy színtiszta rosszindulat vezeti az ilyeneket. :b
Informatika és tudomány
