PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spammer demoralisieren



p0b
29.07.2003, 01:18
Wie würdet ihr als Spammer reagieren, wenn auf einem Server ein Filter läuft und still vor sich hin über 95% des Mülls ausfiltert, ohne das ihr davon wißt und wie, wenn er euch für jede gefiltere Mail eine Bounce mit dem erreichten Gesamtscore und dem Hinweis, das sie als Spam erkannt wurde zurückschickt?
Über letztere Variante dürften sich die Spammer sicher riesig freuen. ;-) Ich habe bei mir SAexim mit hartem Reject (55x) laufen, die zurückgegebene Meldung habe ich aber so angepasst, das sie einen Hinweis für evtl. false positives gibt, wie man den Filter umgeht, nähmlich dadurch, das man eine bestimmte Zeichenkette in den Body der Mail schreibt. Das funktioniert bei mir prima und bisher hat sich noch kein Spammer die Arbeit gemacht, den Filter extra zu umgehen, um die Mail doch noch zustellen zu können.
Interessant sind eher die Auswirkungen des ganzen auf die Spammer, die ich bisher beobachtet habe. Als ich den Filter damals Mitte 2002 aufgesetzt habe, bekam ich hauptsächlich diesen Spam von der Porno Hacker Crew und Konsorten. Naja, der Filter lief kaum 2 Tage, da sehe ich die Leute mit meiner Emailadresse als From: spammen (damals dank diverser Vorbeugemaßnahmen und wenigen Usenetposts nur ca. 5 Spams/Tag).
Seit dem war es dann lange Zeit still und ich habe keinerlei solche Aktionen mehr erlebt (die Spammzahl stieg inzwischen auf 20-30/Tag an). Aber seit ca. 2 Wochen hat irgend ein US-Spammer meine Adresse wieder als From: benutzt und verschickt seit dem regelmäßig (alle 2-3 Tage 1 Mail) Spams mit handgeschriebenem (weil sinnvollem (kein Name oder Randomzeugs drin)) From: und meiner Adresse drin.
Was ich aber nur feststellen wolte, ist das zumindest einige Spammer ihre Bounces scheinbar auch zumindest gelegentlich lesen (müssen ja über Filtermaßnahmen auf dem Laufenden sein...), sich aber bisher noch nie die Arbeit gemacht haben, die Adressen aus ihren Listen zu streichen, wahrscheinlich ist der Aufwand zu groß, die Zahl der Bounces zu gering und Zeit natürlich Geld.
Man sollte bei Filtern nach Möglichkeit immer eigene Regeln hinzufügen bzw. bei Spamassassin den Bayes Filter benutzen und ggf. die Scoure Werte ändern, damit unsere Spammer es nicht zu leicht haben. *g*

Buzzbomb
29.07.2003, 14:44
hi,das kein spammer sich die arbeit macht liegt wahrscheinlich daran das keinem spammer eine bouncemail erreicht,da die adresse eh gefälscht ist.
mfg
============================================================
Don`t be a victim - attack | http://spamming-warfare.de

Archmage
29.07.2003, 15:49
Dafür landen die Bouches dann bei der Email-Adresse die willkürlich aus der Liste genommen wurde. Derjenige ertrinkt dann von 10 Millionen Spammails in 5 Millionen richtige Bounchmeldungen, 1 Million Beschwerden und 1 Million falsche Bounchmeldungen.
Selbst die Naimbia-Spammer machen sich IMHO nicht die Mühe die Bounchmeldungen zu checken, sondern schicke eben ihre Spam z.B. Sammstag Nachts los und löschen ihren gesammten Mailboxinhalt Sonntag Abend. Damit sind alle Bounche weg und sie können sich auf die wichtigen Mails konzentrieren.

Greywolf
21.09.2003, 00:57
Wie Buzzbomb schon schreibt, die Absender-Mailadressen sins ohnehin in 99,9% der Spam-Mails gefälscht oder es handelt sich nach der neusten Masche um geklaute Mailadressen echter User, die dann den ganzen Bounce-Kram zurückriegen (und häufig noch ein paar Beschimpfungen, weil sie ja vermeintliche Spammer sind).
Richtig Spass macht, vor allem am späten Abend bei Langeweile, folgendes:
Spam in den Mailwasher, SpamBunker etc. vorladen, Spam-Mails angucken, die Links zu den beworbenen Spam-Sites suchen, dann den oftmals vorhandenen Remove-Button nutzen, und dort immer schön über Kreuz Phantasie-Mail-Adressen mit Domainendungen echter Spam-Sites "austragen" (wo in Wirklichkeit natürlich eingetragen wird).
Spam mit Link zu ebookgeek.com kriegt die Abmeldung für "admin [at] herbal-mart.biz"
Spam mit Link zu herbal-mart-biz kriegt die Abmeldung für "postmaster [at] waltersmountains.com"
Spam mit Link zu waltersmountains.com kriegt die Abmeldung für "webmaster [at] ebookgeek.com"
Spam mit Link zu hotrx.net kriegt die Abmeldung für "info [at] herbal-buy.biz"
etc. usw. http://img.homepagemodules.de/clown.gif
Viele, viel bunte E-Mails: http://213.198.31.29/~greywolf/verleitfaehrten.php