Blue Security lukker

En skam at sådan et firma bliver nød til at smide håndklædet i ringen.
Ellers ikke et firma jeg havde hørt meget til før sidste nyhed, men læste og blev faktisk meget positivt overrasket over det de lavede og nu så kort tid efter lukker det.

En skam, men må jo blot fortælle verden at spammere har for meget magt rundt om, og det er en sag vi snart må finde en fornuftig løsning på.

hmm. er det ikke at give op, lade spammerne vinde?

Det kunne ellers havet givet anledning til noget debat hvis han havde fortsat og store websites var blevet kompromiteret.
Jeg tror det ville havet ført til noget positivt i sidste ende.

Ufatteligt at ingen går efter kilden og stopper spam der. Der må da være enorme økonomiske interesser i at få stoppet spammere for enhver pris - uanset hvordan det så skal gøres.

Jeg ville også mene, at hvis spammerne lagde nogle store sider som fx. akamai eller en stor ISP ned ville flere folk nok få øjnene op for hvor stort et problem spammere er, og man ville gøre mere for at nedkæmpe dem.

Ærgeligt.. Kom igen, siger jeg bare.
Det er alt alt for sent med filtre og ting der bare skal skjule problemet.
Det må snart være på tide at ISP'erne lavede en fælles front, det kan vel næppe være i deres interesse at spilde millioner (hvis ikke milliarder?) på tabt båndbredde.

PS: Skide spammere, ned på Gitmo med dem!

#5

De lagde Tucows ned. Hvor stor en side skal det være ??
Men kan godt forstå at Blue Security ikke vil stå alene med ansvaret. Men de har da fået vist verden hvor man skal slå spammerne for at det gør ondt.

Det er en skam, at det første reelle forsøg på at stoppe spam, må kaste håndklædet i ringen.
Det undre mig, at der ikke er nogle ISP'ere, der bakker op om Blue Security, og hjælper dem. Det er vel et tegn på at Blue Security har fat i den rigtige ende, at spammerne føler, at de er nødt til at svare så voldsomt igen.

Noooo... Det var da ellers et rigtig godt program de havde

Jeg synes der er beklageligt.. Desværre så var det kun det ene firma der ved brugeres hjælp angreb spammere - havde det nu været flere firma'er der stod sammen i kampen, så havde det nok været en hel anden sag...

Jeg mener da helt klart at ISP'erne bør gøre noget ved denne beklagelige udvikling på internettet...

Jeg mener da helt klart at ISP'erne bør gøre noget ved denne beklagelige udvikling på internettet...

Fuldstændig enig...
kampen mod spammers burde forsætte!

Straffen for at udsende spam skulle blot være at få offentliggjort sin fysiske postadresse.

Så ville de kunne smage deres egen medicin, som Alan Ralsky gjorde.

"The attacks started with a strike on the Internet backbone itself, causing the Blue Web site to become inaccessible to visitors outside Israel, while remaining available for Israeli visitors. The attack used a technique called "Blackhole Filtering". PharmaMaster boasted that it was he who was able to make a top-tier ISP's staff member to block Blue Security's former IP address (194.90.8.20) at the backbone routers."

- linuxelections.com

PharmaMaster summarized the situation (excerpt from ICQ session): “you know Ii feel sorry for you and all the world 9000 servers (which) are down ”… “Blue found the right solution to stop spam, and I can’t let this continue.”

According to Reshef, PharmaMaster also told Blue Security that if he can’t send spam, there will be no Internet.

- tech.moneycontrol.com

Lyder sgu som en ubehagelig gut... men han indrømmer jo at Blue har fundet den rigtige løsning!!!

#12 - hehe :-)

Hvem skriver til alle relevante myndigheder og ISP'er her hjemme?...

Vi er sku da nød til at gøre noget ved dette her!

Er jeg den eneste der kan se en ende på alt spam hvis dette IKKE stoppes?(blueFrog)

Har heller aldrig fattet at de forskellige ISP's ikke gør noget ved det..

Var der ikke noget med at spam udgør over 50% af alle mails...

Det burde da være en fordel for ISP'erne næste gang de står og skal købe mere postserver kapacitet at de så istedetfor vælger at bruge de penge på at lave foranstaltninger..

Det burde være i alle ISP's interesse at stoppe det ...

XxX

Det er ærgeligt at et firma som Blue Security lukker pga. af sådan noget. Det ville være lækkert hvis de havde lagt source coden ud, til det de havde lavet inden de lukkede ned, så der var andre der kunne bygge videre på det.

Men det er da et skridt i den rigtige retning imod spammere, håber vi ser flere forsøg i den retning i fremtiden!

de har lagt deres program op her: http://sourceforge.net/projects/bluefrog

Det kunne være lidt sejt hvis f.eks. implementerede sammen med deres spamfilter.

#17 Den er ikke tilgængelig i øjeblikket?

Kunne godt tænke mig at kigge lidt nærmere på det.

Dem der i virkeligheden er problemet er alle de ubeskyttede maskiner der udgør spammernes botnet. Hvis alle sørgede for at beskytte deres egen maskine, instalere seneste patches og hvad der nu ellers er nødvendigt for den pågeldende platform, så ville spemmerne ikke have noget sted at sende spam mail fra.

ISPer kan selvfølgelig være med til at løse problemet ved at blokere for port 25 udgående, men det er kun at lappe på problemet. Desverre er det ikke alle ISPer der gør det, og næsten alle erhvervs abbonomenter er ikke blokerede på trods af at de fleste af dem heller ikke makter at holde deres systemer opdaterede.

Den bedste løsning på spam problemet er IMHO den som GMail bruger - dvs. enten en invitation for at oprette en ny konto, eller modtage en SMS på sin mobil. Det begrænser antallet af muligt konti for spammerne.

Hvis folk stadig skal have muligheden for at hoste sin egen mailserver, skal man have mulighed fra central hold at 'melde' en server.

Hvis en server bliver ved med at sende spam ud, skal den lukkes. Hvis ISP'en, hvor serveren er hostet ikke vil lukke den, skal andre ISP'er blokere al mail af denne ISP indtil de makker ret.

Ja, det ville være dejligt hvis ISPerne lukkede for linien hvis der blev sendt spam fra den, men det er nok desværre nok ikke noget som ville hjælpe hvis man gør det i danmark.

#20

Hvis kun gmail kunne bruges kunne det stadig nemt udnyttes, bare sætte botsne til at oprette accounts til hinanden, og når man havde tilpas mange så sendte man spam mails ud.

Ikke så effektivt som det køre nu, men stadig par millioner mail fra et par enkelte "botter" skulle det da nok blive til indtil kontoerne blev lukket, men så kan det jo bare starte forfra.

#21 Nu er folks definition af spam for forskellig. Nogen mennesker er glade for reklamerne, så at lukke for dem centralt ville være en dårlig løsning.

Dog, at en fyr som PharmaMaster kan opnå kontrol over internettet, burde være noget det amerikanske forsvarsministerium var interesseret i (at gøre noget ved).

#22 Du kan ikke få en bot til at oprette accounts. I hvert fald ikke, hvis du ikke laver en image -> tekst konverter, der forstår de kryptiske bogstaver man skal indtaste.

Det er sgu en skam at de kriminelle vinder.
Hvor stor offentlig debat ville det ikke give, hvis en bande udførte angreb mod et vagtselskab for at forhindre dem i at udføre deres arbejde?
Men det står åbenbart anderledes til med de virituelle vagtselskaber.

Er det ikke bare et spørgsmål om tid før nogen tager over hvor Blue Security stoppede?

Det håber jeg da.

Tjaa... Hvad var prisen mon..

Hvor mange milliarder dollars skulle Blue Foundation mon have, for at stoppe ?

Er det virkelig kun mig der tænker på, at det godt kan være man er træt af spam, men alt kan købes for penge..

Men det som det består i er, at man kan tilmelde sig en mail-liste. Hvis man modtager spam, så smider man domænet på en "DoS"-liste, som man herefter begynder at sende requests til på port 80?

Eller gennemsøger mailen for links, og så DoS'er man disse?

Det lyder temmelig let at genskabe faktisk. Det burde enhver amatør-programmør da allerede have styr på :)

Jeg håber, at det kun er et spørgsmål om kort tid, før vi ser den første efterligning af BlueFrog-systemet :) Spam er noget lort.

#28 du tager helt fejl!

#29 Det var da en dum kommentar at komme med!

Så må du jo fortælle hvordan det så er opbygget.

De gør det helt forkert. Den måde man skal behandle spammere på, er som Vardan Kushnir blev ordnet.
Jeg støtter ikke op mod BlueFrog. Ild skal ikke bekæmpes med ild, ild skal bekæmpes med vand. Og den rigtige måde at gøre det på, er at sørge for at
- Zombier bliver sikret
- ISP'er og almindelige folk arbejder sammen om at få jaget spammere ned og rapporteret dem til staten.
- De lande hvor der bliver spammet fra, opretter en lovgivning som giver en passende straf.

Og hvad skulle straffen så være? Jeg foreslår enten $1 per email, eller at de skal betale mindstelønnen (cirka 100kr?) for hver time de har spildt hos verdensbefolkningen. Eller tilsvarende tid i et fængsel.

... Men jeg lever vel bare i en fantasiverden, hvor staten tager vare på sine borgere...

#32
Hvad så med mindstelønnen i det pågældende land hvor de bliver retsforfulgt, og hvis bøden viser sig at være mindre end deres samlede indkomst fra SPAM, så bliver straffen ændret til fængsel?

#31 Ja det er mindstelønnen i DK, men mon ikke i gennemsnit på verdensplan.

Derudover så kan jeg godt lide din fantasiverden.

Gid jeg kendte et par af de spammere, så kunne man få dem til at angribe DR´s (læs skod snot boligprograms hit med idiotien firma) hjemmeside ned i protest mod det 3 verdens bananrepublik forslag til ny licens på computere.

Krigen kan sgu`da ikke stoppe her.

En skam der er så mange, der ikke fatter hat om it-sikkerhed.

#31

Jeg støtter ikke op mod BlueFrog. Ild skal ikke bekæmpes med ild, ild skal bekæmpes med vand.

Det er sjovt, for ild mod ild, faktisk er helt rigtigt i denne sammenhæng... Man kan da se hvor godt det virker, spammerne bliver da ret så nervøse når det går udover dem selv.
Ville ønske at Blue Security havde mere kapacitet/støtte til at kunne have fortsat kampen til spammernes linie var fulstændig nedlagt.

Hmm, nytter intet at reportere spam til ISPerne. En anden ting der ikke hjælper er sider som specialiserer i "Bullet-Proof hosting"... I andre ord: Hosting til spam-sider.

#35
Jeg vil mene at det bare er et spørgsmål om at der endnu ikke er hældt nok vand på bålet ;)

#37

Nej, når en brand kommer ud af kontrol kan det være mere nyttigt at starte en modbrand (mener jeg det hedder) så man brænder alt det brændbare materiale og derved slukker sig selv...

/tidligere CF'er

Nogen gange må man acceptere, lidt ubehageligheder - fx at internettet ikke virker for at undgå andre ubehageligheder - spam fx.

Hvis og (hvad jeg ikke tror) at idioten virkelig kan ligge internettet ned, vil han blive så upopulær at nogen ville finde ham og fjerne ham permanent.

Jeg håber Blue security vil komme på bedre tanker.

Det var da lige præsist det de IKKE skulle gøre.
Håber at Blue vil komme op og køre igen, vi må ikke lade spammere kunne styre tingene på den måde! Det virkede åbenbart denne gang, de tager derfor sikkert denne metode i brug igen!

Hvad med at lade ham spammeren ligge internettet ned, så kan det være at folk bliver tvunget til at tænke sig lidt bedre om...

Vote for:

internet -force reboot

Jeg støtter ikke op mod BlueFrog. Ild skal ikke bekæmpes med ild, ild skal bekæmpes med vand.

Her vil jeg sige jeg vil heller gøre som i en oliebrand. Ild skal bekæmpes med dynamit.

Ild skal bekæmpes ved kvælning! Og det skal spammere også!

#31
Det er en sød verden du lever i, men man kan ikke lige bare få andre lande til at lave lovgivninng fordi et par servere irriterer.

Jeg har et forslag: istedet for at genere spammerne direkte så sender man en klagemail (eller endnu bedre ringer) til sin egen isp hver gang man modtager en uønsket mail - på den måde kan man motivere isp'erne til at tage hånd om situationen :-)

#43
- Spam spilder folks arbejdstid.
- Nedsat arbejdseffektivitet fører til nedsat produktion
- Nedsat produktion fører til nedsat økonomisk omløb
- Nedsat økonomisk omløb fører til dårligere nationaløkonomi

Det er blot et spørgsmål om tid før spam enten bliver et stort nok problem til at der bliver indsat en spam-relateret "terrorlovgivning" eller at spam uddør, som den ineffektive marketingsmetode det er ved at blive.

Problemet er vel i for sig ikke så meget spammerne i sig selv - det er de kunder der betaler spammerne for deres ydelser... ihvertfald i mine øjne.

Hvis diverse viagra-kopiprodukt-producerende firmaer og diverse udenlandske datingportaler ellers tog sig sammen og fandt andre markedsføringsmetoder end at betale spammerne, så ville spamfænomenet ret hurtigt dø ud - for hvem gider opsætte zombienetværk og have servere stående, uden at tjene noget på det?

Der må jo så igen også være nogle folk der rent faktisk er dumme nok til at købe noget via de spammails de får tilsendt - ellers ville ingen jo benytte metoden.

Jeg tror iøvrigt ikke at ISP'erne som sådan kan gøre noget - husk på at zombienetværk er svære at lukke af for, uden at de berørte brugere fratages den vare de betaler for. Inden nogen lamme bemærkninger såsom "så må folk sguda sikre sig ordenligt" flyver ud i æteren, så husk på at den gruppe der IKKE ved noget om IT men kun bruger det til lidt surf og email, er langt større end poweruser-gruppen som mange af os herinde hører til. Derfor er den store gruppe altså også den der betaler langt den største del af gildet (her skulle have stået noget om lave priser, men så tænkte jeg "nå nej")... :)

En lille tanke:

- Mange klager over alt det spam de får. Hvis man sammenlægger den tid man bruger på at skrive hvor sur man er over spam, med den tid man bruger på at sortere ud i emails og slette spam mails, så kan man snildt nå at oprette eks. en snes Google Mail kontoer - der ikke modtager spam (før man har lagt adressen ud på et forum eller lignende).

Måske en lille ting at tænke over for privatbrugere der nemmere kan skifte emailadresse end virksomheder. :)

#46

Jeg tror iøvrigt ikke at ISP'erne som sådan kan gøre noget - husk på at zombienetværk er svære at lukke af for, uden at de berørte brugere fratages den vare de betaler for. Inden nogen lamme bemærkninger såsom "så må folk sguda sikre sig ordenligt" flyver ud i æteren, så husk på at den gruppe der IKKE ved noget om IT men kun bruger det til lidt surf og email, er langt større end poweruser-gruppen som mange af os herinde hører til. Derfor er den store gruppe altså også den der betaler langt den største del af gildet (her skulle have stået noget om lave priser, men så tænkte jeg "nå nej")... :)

Sæt da en maskine til at checke om der masseudsendes ting fra folks alm adsl forbindelse og hvis der gør så smid dem gennem et filter der checker om det er spam..

Hvis det er så luk folks forbindelse sådan at alle webside requests bliver redirected til en side hvor der står at der er lukket for forbindelsen fordi ens maskine står og sender spam ud, lav et par links til noget virusfjerner og noget spam fjerner og bed folk om at eksekvere dette og rense deres maskine...

Nederst står der så at når man mener at man har fået den renset så kan man indtaste en kode og trykke aktiver så aktiverer de linien igen....Men med en besked om at har de ikke fået renset op så lukker forbindelsen igen..

Det er da ihvertfald latterligt at sige at bare fordi folk er N00b's så skal deres linie ikke lukkes for at beskytte os andre..

Direkte overført på færdselsloven svarer det vel til ikke at klippe pladerne på en bil der er pilrådden i hele karossen fordi damen der kører den ikke er ekspert i bil reparationer

XxX

Direkte overført på færdselsloven svarer det vel til ikke at klippe pladerne på en bil der er pilrådden i hele karossen fordi damen der kører den ikke er ekspert i bil reparationer
Tja. Men hvis bilen ikke kan klare en inspektion, må hun jo smide nogle penge efter at få den repareret. Hvilket også er sådan det virker.

#47

Hvis den slags sider bliver indført bliver det meget lettere at lave phising - "Du spammer! Installer dette program og genstart!"

Hvad tænker de på!!...

En sejr af dette omfang til spamsvinene, er da ikke just smart.
Håber nogen tager handsken op, og gør arbejdet færdigt.