mboost-dp1
Flickr - freezelight
Jeg håber de der lejer spammere, bliver spammet med forskningsresultaterne, indtil de har fattet pointen.
Jeg må indrømme at jeg er lidt overrasket, men kun positivt.
Gad vide hvordan statistikken ville se ud hvis det var phishing - eks. med paypal? Eller lottomillionær i Namibia?
Det er jo ikke længe siden at vi danskere blev kåret som de der hoppede oftest på pinden mht. phishing...
Jeg må indrømme at jeg er lidt overrasket, men kun positivt.
Gad vide hvordan statistikken ville se ud hvis det var phishing - eks. med paypal? Eller lottomillionær i Namibia?
Det er jo ikke længe siden at vi danskere blev kåret som de der hoppede oftest på pinden mht. phishing...
http://www.version2.dk/artikel/9029-forskere-sendt... samt kilde teksten siger at det er for at skabe profit.
der er ikke tale om hvor mange der besvares men hvor meget der er behov for for at skabe profit ved det.
der er ikke tale om hvor mange der besvares men hvor meget der er behov for for at skabe profit ved det.
Metoden, de brugte, var at hacke sig ind i det store, kendte botnet kaldet Storm, der består af computere verden over, som er blevet overtagede ved hjælp af malware. Herfra overvågede de igangværende kampagner, ligesom de for tre af kampagnerne ændrede den URL, der henvises til i spam-mailsene, således at denne pegede på deres egne servere, som indeholdte en falsk webbutik med salg af økologisk Viagra. Herfra kunne de så måle, hvor mange der reagerede på spammen.
Næste gang må de gerne bare skrive
"selfdestruct"
"are you sure?"
"y"
- Helt ærligt, hvis de kan hacke Storm, kan de så ikke lukke de 3 kampagner (eller gerne hele lortet) og spare os alle sammen for alt det spam?!
Baseret på omkostningerne ved at leje et botnet, vurderer forskerne, at det langtfra kan betale sig at leje botnets til at udsende spam.
Der er vist nogle forskere som har siddet lidt for længe med hovedet begravet i eget arbejde. Så længe der eksisterer spam er det fordi der er penge i det. Hvis ikke det kan betale sig, vil spam automatisk ophøre med at eksistere.
Det er vel mere relevant, hvor mange der klikker på linket, som der plejer at være med - eller køber aktien.
#10 Læs lige http://en.wikipedia.org/wiki/Storm_botnet - det er faktisk relativt skræmmende...
#9: 1000 i måneden er mange jeg har ikke engang modtaget 100 på de 2 år jeg har haft Gmail :P men har jo noget at gøre med hvad man tilmelder den til :)
jeg tænker bare på hvorfor man skulle svare på en mail der kommer fra en der hedder Iwantyourmoney432302 eller ihvertfald et langt navn som ikke siger en skid :P
jeg tænker bare på hvorfor man skulle svare på en mail der kommer fra en der hedder Iwantyourmoney432302 eller ihvertfald et langt navn som ikke siger en skid :P
PhilipBjerre (10) skrev:
- Helt ærligt, hvis de kan hacke Storm, kan de så ikke lukke de 3 kampagner (eller gerne hele lortet) og spare os alle sammen for alt det spam?!
Fordi storm ikke er aktive mere,, ihvertfald i meget begrænset omfang, men derfor er maskinerne stadigvæk inficerede :) Men undre mig også en del at de har fået lov til og udsende alt det spam igemmen storm :S altså det er jo direkte udnyttelse af folks computere / linier .. folk som er inficerede og som har været med i forsøget burde sagsøge dem :) kan ikke se hvordan de kan have gjort det lovligt nu når der er tale om spam :S
Men ja.. Når man tænker på at storm ca var 5mill computere så kan de fanme også skabe noget profit, det spam de udsendte gjorde jo dem til millionære på ingen tid :) eneste grund til at der findes spammere er jo fordi der findes god troende folk, hvem fanden kan li vinde i lotto uden at have spillet lotto ? :D li som ham idioten som tidligere var nævnt på newz som havde smidt 1.6 mill efter sådan et firma, godtnok ik meget til overs for folk som lader sig lokke så let ..
Fra rapporten:
De har i øvrigt gjort det på den måde at de har
1) infiltreret en lille del af det samlede netværk
2) opsat et falsk "parmacy-site", som fejlede når "kunderne" forsøgte at betale
3) ændret links i mails sendt fra den den del af nettet de kontrollerede så de pegede på deres domæne...
After 26 days, and almost 350 million e-mail messages, only 28
sales resulted — a conversion rate of well under 0.00001%. Of
these, all but one were for male-enhancement products and the av-
erage purchase price was close to $100. Taken together, these con-
versions would have resulted in revenues of $2,731.88 — a bit over
$100 a day for the measurement period or $140 per day for peri-
ods when the campaign was active. However, our study interposed
on only a small fraction of the overall Storm network — we esti-
mate roughly 1.5 percent based on the fraction of worker bots we
proxy. Thus, the total daily revenue attributable to Storm’s phar-
macy campaign is likely closer to $7000 (or $9500 during periods
of campaign activity).
De har i øvrigt gjort det på den måde at de har
1) infiltreret en lille del af det samlede netværk
2) opsat et falsk "parmacy-site", som fejlede når "kunderne" forsøgte at betale
3) ændret links i mails sendt fra den den del af nettet de kontrollerede så de pegede på deres domæne...
Jeg vil synes at metoden er en lille smule tvivlsom når den baserer sig på et falsk site de selv har sat op. Hvordan skal vi kunne vide om de resterende 99,99998% af brugerne også ville have veget bort på et rigtigt site eller om de f.eks. gjorde det fordi forskernes site så for utroværdigt ud?
Til gengæld vil jeg godt nok sige at de får ekstra stilpoint for 1) at hacke Storm, og 2) tvinge skidtet til at gøre noget nyttigt. Det er lidt som at overtage Dødsstjernen og bruge den til at skyde Darth Vader's skib ned med.
Til gengæld vil jeg godt nok sige at de får ekstra stilpoint for 1) at hacke Storm, og 2) tvinge skidtet til at gøre noget nyttigt. Det er lidt som at overtage Dødsstjernen og bruge den til at skyde Darth Vader's skib ned med.
#7 Din pointe er så relevant som den kan blive. Produktet er jo helt ude i skoven. Det er derfor ingen gider købe det og undersøgelsen er derfor nytteløs. Fatter ikke hvorfor dit indlæg er ratet som "sjovt".
#11 Det kommer an på om potentielle nye lejere af botnets kender værdien af at leje botnettet. I en verden med perfekt information vedr. botnets, der ville lejerne forsvinde, hvis det ikke kunne betale sig. Men i praksis er det jo nok svært at vide, inden man betaler for det. Jeg gætter på at information har svært ved at sprede sig i det miljø, da tidligere lejere er nok ikke interesserede i at videregive deres erfaringer.
#11 Det kommer an på om potentielle nye lejere af botnets kender værdien af at leje botnettet. I en verden med perfekt information vedr. botnets, der ville lejerne forsvinde, hvis det ikke kunne betale sig. Men i praksis er det jo nok svært at vide, inden man betaler for det. Jeg gætter på at information har svært ved at sprede sig i det miljø, da tidligere lejere er nok ikke interesserede i at videregive deres erfaringer.
Pikkuk (4) skrev:Det er da godt ny for menneskeheden at kun 0,00001 procent af planetens email-læsende befolkning har IQ der er mindre end deres skonummer...
Tjah, det kan der jo så argumenteres imod, så du hvormange stemmer McCain fik, og hvormange Bush fik de sidste 2 gange.
Ud af de mange millioner modtagere var der kun 28 personer, som forsøgte at købe produktet på det til lejligheden oprettede fup-site. Dette svarer til ét enkelt svar for hver 12,5 millioner mails, eller 0,00001 % af det totale antal spam-mails.
Det er jo meget godt, - men hvis man så lige husker et par dage tilbage er det jo rigtigt chokerende
30.000 danskere. Så mange lader sig årligt snyde af spam-mails og fremsender f.eks. gerne penge for at få udbetalt den lottogevinst, de ifølge mailen har vundet, selvom de slet ikke har deltaget.
Er danskere virkeligt dummere end andre folks børn?
P.S. Jeg er ikke sikker på jeg har lyst til at høre svaret.
#23
Det amerikanske forsøg kørte ifølge #18 over 26 dage. Det giver 1,08 tumber om dagen i gennemsnit. De 30.000 danskere er optalt over et år. Det giver 82,19 tumber om dagen.
Men til danskernes forsvar blev de jo lokket med økonomisk gevinst.
Dog syntes jeg at du peger på et godt bevis på at metodologien i den amerikanske undersøgelse ikke er helt fin i kanten - hvad kan man egentlig bruge den til når alle ægte spam mails har et radikalt andet indhold et det forskernes havde?
Det amerikanske forsøg kørte ifølge #18 over 26 dage. Det giver 1,08 tumber om dagen i gennemsnit. De 30.000 danskere er optalt over et år. Det giver 82,19 tumber om dagen.
Men til danskernes forsvar blev de jo lokket med økonomisk gevinst.
Dog syntes jeg at du peger på et godt bevis på at metodologien i den amerikanske undersøgelse ikke er helt fin i kanten - hvad kan man egentlig bruge den til når alle ægte spam mails har et radikalt andet indhold et det forskernes havde?
#21
Det var ment som en sjov bemærkning, men også som du siger fordi at det de sælger er jo helt ud i skoven.
Nu er der så mange der kalder de 11 personer som svarede tilbage idioter...
Måske var de bare nysgerrige, og ville finde ud af hvad ****** økologisk viagra er for noget stads.
EDIT: Og nej jeg er IKKE en af dem ;)
Det var ment som en sjov bemærkning, men også som du siger fordi at det de sælger er jo helt ud i skoven.
Nu er der så mange der kalder de 11 personer som svarede tilbage idioter...
Måske var de bare nysgerrige, og ville finde ud af hvad ****** økologisk viagra er for noget stads.
EDIT: Og nej jeg er IKKE en af dem ;)
Overskriften er vel ikke helt korret - disse mails er vel ikke 'besvaret', men førte til køb?
Og så kan jeg ikke forstå hvorfor så mange synes at dem der forsøgte at købe produktet er dumme; hvis man ønsker at købe produktet er det vel fair nok at gøre det?! - Dem der køber pizzaer hos den lokale pizzamand er vel heller ikke dumme bare fordi den der har omdelt menukortet arbejder for sorte penge?!
Og så kan jeg ikke forstå hvorfor så mange synes at dem der forsøgte at købe produktet er dumme; hvis man ønsker at købe produktet er det vel fair nok at gøre det?! - Dem der køber pizzaer hos den lokale pizzamand er vel heller ikke dumme bare fordi den der har omdelt menukortet arbejder for sorte penge?!
Dumme eller ikke dumme. Hvis bare de sidste 0,00001 %, kunne lade være med at svare, ville spam vel uddø af sig selv?
Hald (29) skrev:Jeg vil sige at folk der trykker på spam-mails burde få fjernet sin internetforbindelse indtil alle botnets er døde fordi der ikke er flere der klikker på noget.
Konceptet er nice nok, syntes det ville være en go ide hvis nu alle som virkeligt valgte at trykke på køb knappen efter at have udfyldt konto oplysninger fik spæret deres net, det burde udføres som et forsøg her i DK, for at se hvor mange der vidherligt ikke fortjener at have internet ..
I stedet for at inføre 3-Strikes modellen her i dk, så burde de indføre 1-Reply og så kappede de nettet, og så hver gang de forsøgte burde de blive mødt af beskeden ..
Dit net er blevet deaktiveret, for din egen sikkerheds skyld, da du er for dum til og befærde dig uden for din gummi celle ..
Che0ps (32) skrev:...I stedet for at inføre 3-Strikes modellen her i dk, så burde de indføre 1-Reply og så kappede de nettet, og så hver gang de forsøgte burde de blive mødt af beskeden ...
Det ville nok ikke kunne lade sig gøre, for det ville jo kun virke på det spam som ens Netudbyder selv sendte ud? Det ville jo ikke kunne dække al andet spam. Ellers sku gøre laves så når man købte på nettet blev man blokeret. Men så er der en hel del (deriblandt mig) der ville miste nettet. Så nej, din idé holder desværre ikke :-)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund