PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam-Kategorien



DocSnyder
29.09.2004, 15:26
Da vor allem bei deutschsprachigem Spam recht häufig "unsaubere" Newsletter auftauchen, wäre eine Idee, Spam in drei (evtl. auch weitere) grundsätzliche Kategorien zu teilen:
Typ 1: "Richtiger Spam", z. B. ReverZ-Spam oder die damaligen Dialer-Spamwellen. Dieser wird anonym über offene Proxies oder verwurmte Windoofkisten zugestellt und bewirbt Domains mit Fake-Anschriften, die "bulletproof" gehostet werden.
Complaints Richtung beworbenes Ziel sind hier fast immer für die Katz. Auch die Domains werden oft bei Registraren angemeldet, die gegen Spam nicht vorgehen können oder wollen oder die sich sogar auf Spammer spezialisiert haben. Hier lässt sich in einigen Fällen das Bezahlsystem oder Partnerprogramm ausfindig machen. Auch Zusammenhänge zwischen "Briefkästen" sind durchaus interessant. Hier ist jedenfalls Detektivarbeit nötig und falls die Spammerei zu arg wird Zärtlichkeiten. Erfahrungsgemäß werden die meisten "richtigen Spammer" irgendwann leichtsinnig und machen Fehler, die letztendlich zu ihrer Entlarvung führen. Die "Pornodialermafia" kann davon einige Lieder singen, und bei ReverZ sowie WKAN/Maxolution rechne ich auch noch vor Weihnachten damit.
Bei den Zustellwegen helfen Complaints gelegentlich, aber leider nicht immer. Am besten wirft man diese Spams in Spamcop ein, dann werden die zustellenden IP-Adressen in eine schwarze Liste eingetragen, und die entsprechenden ISPs werden benachrichtigt, ohne die eigene E-Mail-Adresse zu verbrennen.
Typ 2: "Unsichere Newsletter", hinter denen eigentlich eine seriöse Absicht steckt, nur sind sie nicht ausreichend gegen Fremdeintragungen gesichert, oder der Betreiber hat eine Adress-CD eingeworfen. Diese werden nicht über verwurmte Windoofkisten zugestellt und bewerben auch keine chinesischen Server. Die beteiligten IP-Adressen gehören meist zu hiesigen größeren Hostern. Hier hilft meist eine freundliche Mail an den Betreiber, im Wiederholungsfall mit CC an den Uplink. In den meisten Fällen ist mit Kooperation zu rechnen, sonst hilft ein T5F oder wenn`s sein muss eine Abmahnung.
Typ 3: "Dummspammer", die irgendwo eine tolle Harvesting-/Bulkmailer-Software gekauft haben und nicht auf die Idee kommen, dass diese "geniale Werbemethode" nichts anderes ist als Spam. Diese spammen meist über ihre Dialup-Verbindungen oder das eingestellte Relay und bewerben entweder gar keinen Site, sondern nur ihre E-Mail-Adresse oder Telefonnummer, oder der beworbene Link wird bei hiesigen Hostern betrieben. Eine nette Mail an die jeweiligen Uplinks löst dieses Problem in fast allen Fällen.
Als Typ 4 (eigentlich der Zustellweg von Typ 1 und das beworbene Ziel von Typ 2 oder Typ 3) wären noch Joe-Jobs zu nennen. Diese sind daran zu erkennen, dass zwar anonym über offene Proxies oder verwurmte Windoofkisten zugestellt wird, aber die beworbene Domain meist auch im HELO und/oder Envelope-From sowie im Header-From genannt wird. Auch zeigt weder die beworbene Domain noch der dahinter liegende Site irgendeinen Versuch von Versteckspiel.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Martin S.
29.09.2004, 15:42
Ich finde, dann wird`s langsam unübersichtlich. Dann muss man noch genauer überlegen, in welche Kategorie es gehört. Und was ist, wenn sich rausstellt, dass man den Sender erst für einen Dummspammer gehalten hat, dass aber ein Dauernerver ist?
Gruß,
Martin
--
Think globally - act locally. Auch bei Gesetzen gegen Spam

DocSnyder
29.09.2004, 15:58
Man braucht ja diesen Kategorien keine extra Foren zuweisen. Diese sollten nur als grobe Anleitung dienen, bei welchem Spam welche Vorgehensweise am sinnvollsten ist.
/.
DocSnyder.

--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

RA Meier-Bading
29.09.2004, 16:23
grundsätzlich find ich es gut, wenn man schon am Thread-Thema erkennt, daß es z.B. Typ 4 ist, ich bin selbst erst vor kurzem in die Falle getappt und habe einen Joe-Job-Thread für echten Spam gehalten. Dann sollte es aber auch "[JoeJob]" heißen und nicht "[UCE 4]", damit können Außenstehende nichts anfangen und das Forum soll ja hier aufklären.
Ich könnte mir vorstellen, daß Newbies mit der Einordnung Probleme haben könnten und darum Hemmungen haben zu posten, wenn sie den richtigen Typ nicht genau wissen und dafür schonmal einen Rüffel bekommen haben. Wie war das damals vor zwei Jahren, als wir die Kennzeichnung [UCE]/[UBE] eingeführt haben?.

DocSnyder
29.09.2004, 18:44
UCE bzw. UBE ist eh für`n Lokus, da man jeder Spam-Meldung UCE oder UBE voran stellen könnte.
Besser wäre z. B.
[ReverZ] Virenschutz erster Sahne
[Software] Windows XP $49
[Viagra] TRY THESE GREAT PILLS
außerdem
[BLOCK] Sender "*@amuro.net"
[BLOCK] HELO "addr.com"
Hier kann man dann auch die Kategorien anbringen:
[Newsletter] Omas Unterhosen zum Sonderpreis!
[Dummspammer] MAKE MONEY FAST !!!!!111
[JoeJob] Whisky
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Nebelwolf †
29.09.2004, 19:40
Hallo zusammen!

[ReverZ] ...
[Software] ...
[Newsletter] ...
[Dummspammer] ...
[JoeJob] ...
Die Idee vom Doc gefällt mir gut. Wollen wir es so machen?
Nebelwolf

webeinspunktnull
04.10.2004, 12:46
Sie sind der Doc , Doc
ich find die Idee auch gut
--
If Windows is the Solution - What was the Problem?