mboost-dp1
Flickr - freezelight
Det er ikke andre botnet, der har taget over. Det er simpelthen folkene bag Srizbi der har fået kontrol tilbage over den. Det samme gælder for Rostock. Som nævnt i kilden på sidste nyhed om dette emne, så kom McColo online i 24 timer der gjorde at folkene bag Rostock fik kontrol over mindst et "par tusinde" zombier.
Ufatteligt der er penge i spam-mails. Tror aldrig jeg har modtaget en spam-mail jeg var bare det mindste fristet af, men der må jo åbenbart være nogen der køber det skidt der bliver reklameret for, siden det kan betale sig at blive ved med at sende de mails ud.
Spammere er slemme, men i sagens kerne er det stupide brugere der holder gang i dem og i virkeligheden dem man bør være sure på, da de har sørget for spammernes eksistensgrundlag.
Spammere er slemme, men i sagens kerne er det stupide brugere der holder gang i dem og i virkeligheden dem man bør være sure på, da de har sørget for spammernes eksistensgrundlag.
Det koster stort set ingenting at sende en million spam mails ud. Hvis bare en enkelt ud af hver 10.000 modtagere hopper på den, så er det profitabelt.ChillySkye (2) skrev:Ufatteligt der er penge i spam-mails.
Når man sender nok spam mails ud, så finder man altså nogle få personer, der er dumme nok til at hoppe på. Man ville næsten ønske den grad af dumhed kunne forbydes ved lov.
Her er det så, jeg personligt håber at verdens regeringer kunne enes. Tage 1 "skide" topmøde, og vedtage et lovforslag der kræver alle emailservere skal enforce SPF records.
Som ved et trylleslag, er alle zombiemaskiner nu ubrugelige til at afsende SPAM fra.
Det skal bare ske - og hvis der er nogen der så mener det ikke kan være rigtigt de skal bruge penge og tid på at sætte sig ind i hvordan SPF fungerer, så er min personlige holdning at de ikke skal have lov til at sende/modtage mails.
Ét lovforslag, som kan spare verden for (tal grebet ud af luften) 100 milliarder dollars om året i tabt arbejdsfortjeneste.
Suk... Internettet... det kunne være så godt...
Rettelse:
Som tilføjelse, til dem der ikke vil bruge tid på at slå det op - SPF er i praksis en DNS record, som verificerer at afsenderen kommer fra en mailserver der må sende mails for domænet. Det gør, at hvis du rent faktisk modtager en SPF-korrekt SPAM-mail, så kan du spore afsenderen ved bare at kigge på afsender-adressen, og sende en mail tilbage til "abuse" @ domain.
Som ved et trylleslag, er alle zombiemaskiner nu ubrugelige til at afsende SPAM fra.
Det skal bare ske - og hvis der er nogen der så mener det ikke kan være rigtigt de skal bruge penge og tid på at sætte sig ind i hvordan SPF fungerer, så er min personlige holdning at de ikke skal have lov til at sende/modtage mails.
Ét lovforslag, som kan spare verden for (tal grebet ud af luften) 100 milliarder dollars om året i tabt arbejdsfortjeneste.
Suk... Internettet... det kunne være så godt...
Rettelse:
Som tilføjelse, til dem der ikke vil bruge tid på at slå det op - SPF er i praksis en DNS record, som verificerer at afsenderen kommer fra en mailserver der må sende mails for domænet. Det gør, at hvis du rent faktisk modtager en SPF-korrekt SPAM-mail, så kan du spore afsenderen ved bare at kigge på afsender-adressen, og sende en mail tilbage til "abuse" @ domain.
Mwuanno (5) skrev:Her er det så, jeg personligt håber at verdens regeringer kunne enes. Tage 1 "skide" topmøde, og vedtage et lovforslag der kræver alle emailservere skal enforce SPF records.
Som ved et trylleslag, er alle zombiemaskiner nu ubrugelige til at afsende SPAM fra.
Det skal bare ske - og hvis der er nogen der så mener det ikke kan være rigtigt de skal bruge penge og tid på at sætte sig ind i hvordan SPF fungerer, så er min personlige holdning at de ikke skal have lov til at sende/modtage mails.
Ét lovforslag, som kan spare verden for (tal grebet ud af luften) 100 milliarder dollars om året i tabt arbejdsfortjeneste.
Suk... Internettet... det kunne være så godt...
Det er ikke emailservernes ansvar at håndhæve "loven for spam" (<- vidste ikke liga hva det skulle kaldes) ligesom det heller ikk (burde) være ISP'ernes ansvar at håndhæve hva vi må se og ikk må se på nettet.
domaz (6) skrev:
Yes og de skal også ansætte folk til at læse vores mails igennem og censurere alle bandeord...
Det er ikke emailservernes ansvar at håndhæve "loven for spam" (<- vidste ikke liga hva det skulle kaldes) ligesom det heller ikk (burde) være ISP'ernes ansvar at håndhæve hva vi må se og ikk må se på nettet.
Eh, nej - her taler jeg om at frasortere mails, som ikke kan verificeres. Der er ingen censur involveret, det er faktisk dét jeg vil undgå. Der bruges milliarder på SPAM-filtre, som via keywords og logic forsøger at klassificere mails som SPAM. Det går både godt og dårligt, disse filtre er rimelig gode. Jeg mister højst en 2-3 vigtige mails om måneden på mit arbejde, og har omkring 19.000 frasorterede mails, som omhandler størrelse, stivhed og omkreds på mit lem, samt medicin til at afhjælpe dette. Jeg hygger mig ofte (da jeg administrerer antiSPAM systemer for nogle af vores kunder) med at åbne disse fine mails, og spore hvor de kommer fra. I næsten alle tilfælde, er de afsendt fra IP-netværk der tilhører private DSL eller andre internetlinier.
Én kunde vi har som består af 1400 konsulenter, modtager i skrivende stund 800-950.000 mails i døgnet. Mellem 4.000 og 12.000 af dem kommer igennem til brugernes postkasser, afhængig af ugedagen. Vi får rapporter om 10-15 falske positiver, som brugerne selv melder ind. (de modtager en statusmail, som viser dem subject for de mails de ville have modtaget)
Der står en quadcore med 8gb ram og laver denne sortering, en server som koster firmaet en god del penge om året. Specielt i licens til antiSPAM softwaren.
Hvis SPF blev enforcet, hårdt og kontant ved lovforslag, så skal man overholde det, og så ville serveren kun skulle sortere i cirka 19.000 mails om dagen. SÅ mange mails kommer fra botnet/zombier/spamservere.
Jeg ved løsningen findes, jeg ved den virker, jeg græder når ingen vil tage skridtet og stå imod stormen.
SPF records er ikke uden problemer. Hvis man enforcer SPF records vil man også få falske positiver. F.eks. vil det give problemer for emails der bliver forwardet. Jeg tror enforcing af SPF ville give flere falske positiver end de nuværende filtre.
Desuden er det helt forkert at lovgive om modtagelse af email. Hvis man har lyst til at modtage spam skal man have lov til det. Det er afsendelse, der skal lovgives om.
Det ville give lidt mening at kræve, at internetudbyderne skulle afskære disse bots fra nettet. Men det ville også give falske positiver, for så ville udbyderne i mange tilfælde blot afskære samtlige deres kunder fra at sende emails. Så med mindre loven krævede at alle maskiner uden bots stadig har mulighed for at sende mails (et rimeligt krav), så ville sådan en lov gøre mere skade end gavn.
I øvrigt er spam ikke den eneste form for misbrug et botnet kan bruges til. Så hvis man endeligt ville gå i den retning, så burde kravet være, at alle bots skulle placeres i en sandkasse indtil de er renset og patchet.
En simpelt implementation af sådan en sandkasse kunne være at sætte security flaget i IP headeren på alle pakker fra maskinen (RFC 3514). Så kan sites der yder services som f.eks. at hjælpe med at identificere og fjerne spamware, og som stiller software opdateringer til rådighed acceptere trafik fra maskinen. Sites som ikke yder nogen af den slags services kan afvise alt trafik hvor den bit er sat.
Desuden er det helt forkert at lovgive om modtagelse af email. Hvis man har lyst til at modtage spam skal man have lov til det. Det er afsendelse, der skal lovgives om.
Det ville give lidt mening at kræve, at internetudbyderne skulle afskære disse bots fra nettet. Men det ville også give falske positiver, for så ville udbyderne i mange tilfælde blot afskære samtlige deres kunder fra at sende emails. Så med mindre loven krævede at alle maskiner uden bots stadig har mulighed for at sende mails (et rimeligt krav), så ville sådan en lov gøre mere skade end gavn.
I øvrigt er spam ikke den eneste form for misbrug et botnet kan bruges til. Så hvis man endeligt ville gå i den retning, så burde kravet være, at alle bots skulle placeres i en sandkasse indtil de er renset og patchet.
En simpelt implementation af sådan en sandkasse kunne være at sætte security flaget i IP headeren på alle pakker fra maskinen (RFC 3514). Så kan sites der yder services som f.eks. at hjælpe med at identificere og fjerne spamware, og som stiller software opdateringer til rådighed acceptere trafik fra maskinen. Sites som ikke yder nogen af den slags services kan afvise alt trafik hvor den bit er sat.
#9
Emails der bliver "forwardet" ? jeg vil gætte på du taler om det famøse "jeg beholder min emailaccount hos udbyder x og forwarder til min gmail, som jeg så sender fra" ?
Forwardingen er ikke et problem: gmail kan POP'e mails fra externe konti. Problemet er holdningen til dette. Hvis folk skal svare på mails fra flere forskellige konti, så må de sætte det op i deres emailprogram korrekt. Ellers vil de spoofe sig selv.
Undskyld jeg siger det, men det er ikke et reelt behov at have. Det er det samme som en vis generation der ikke vil sige farvel til et telefonnummer de har haft siden de var børn. Internettet består af forandring, og hvis man ikke er med, så falder man af.
(rettelse: hvis man absolut mener man HAR behovet, så må man også forventes at kunne bruge de 20-30 minutter det tager at sætte sine emailkonti op rigtigt)
Falske positiver vil opstå, i hobetal. Men KUN fordi at normale mennesker skal lære at benytte email korrekt. Ja, deres hotmail skal afsendes GENNEM HOTMAIL! Og ikke gennem deres Cybercity/TDC/3/Sonofon mailserver. Deres Gmail skal afsendes gennem Gmail.
Én ting er, at jeg mener det skal vedtages ved lov. En anden er, at hvis "folket" ikke selv vil ofre en smule for at bekæmpe spam, så kommer de til at lide UNDER spam istedet...
Jeg ved godt hvad jeg foretrækker.
Mht din idé med at flagge IP-trafik, så kan jeg umiddelbart godt lide den. Jeg tror dog du skal regne med, at det vil kræve udstyr hos ISP'erne som vil fordyre produktet for forbrugerne. SPF derimod kræver DNS records. Og DNS server er der godtnok mange af.
Emails der bliver "forwardet" ? jeg vil gætte på du taler om det famøse "jeg beholder min emailaccount hos udbyder x og forwarder til min gmail, som jeg så sender fra" ?
Forwardingen er ikke et problem: gmail kan POP'e mails fra externe konti. Problemet er holdningen til dette. Hvis folk skal svare på mails fra flere forskellige konti, så må de sætte det op i deres emailprogram korrekt. Ellers vil de spoofe sig selv.
Undskyld jeg siger det, men det er ikke et reelt behov at have. Det er det samme som en vis generation der ikke vil sige farvel til et telefonnummer de har haft siden de var børn. Internettet består af forandring, og hvis man ikke er med, så falder man af.
(rettelse: hvis man absolut mener man HAR behovet, så må man også forventes at kunne bruge de 20-30 minutter det tager at sætte sine emailkonti op rigtigt)
Falske positiver vil opstå, i hobetal. Men KUN fordi at normale mennesker skal lære at benytte email korrekt. Ja, deres hotmail skal afsendes GENNEM HOTMAIL! Og ikke gennem deres Cybercity/TDC/3/Sonofon mailserver. Deres Gmail skal afsendes gennem Gmail.
Én ting er, at jeg mener det skal vedtages ved lov. En anden er, at hvis "folket" ikke selv vil ofre en smule for at bekæmpe spam, så kommer de til at lide UNDER spam istedet...
Jeg ved godt hvad jeg foretrækker.
Mht din idé med at flagge IP-trafik, så kan jeg umiddelbart godt lide den. Jeg tror dog du skal regne med, at det vil kræve udstyr hos ISP'erne som vil fordyre produktet for forbrugerne. SPF derimod kræver DNS records. Og DNS server er der godtnok mange af.
Snuden (11) skrev:#9, #10 RFC 3514 er en aprilsnar.
Jeg må indrømme, jeg ikke skænkede det en tanke, og slog den ikke op da jeg læste #9's indslag.
http://www.ietf.org/rfc/rfc3514.txt
Enorm humor nogen netværksfolk har :D
Onde pakker bør og skal afvises ved døren.
At du gør tingene på en måde gør ikke automatisk alle andre måder forkerte.Mwuanno (10) skrev:Falske positiver vil opstå, i hobetal. Men KUN fordi at normale mennesker skal lære at benytte email korrekt. Ja, deres hotmail skal afsendes GENNEM HOTMAIL! Og ikke gennem deres Cybercity/TDC/3/Sonofon mailserver. Deres Gmail skal afsendes gennem Gmail.
Én ting er, at jeg mener det skal vedtages ved lov.Det største problem ved lovindgreb indenfor IT er, at de bliver vedtaget af personer som ikke fatter konsekvenserne. Jeg vil hellere bevare status quo end have en lov som introducerer nye problemer uden at gribe fat om problemets rod.
En anden er, at hvis "folket" ikke selv vil ofre en smule for at bekæmpe spam, så kommer de til at lide UNDER spam istedet...Det er en simplificeret måde at se på det. Det er jo ikke dem selv det går ud over, når de lader deres maskine udsende spam, det er alle andre. Og det er så grunden til at lovgivning kan synes som en god idé.
Men det nytter altså ikke at indføre en lov som umuliggør eksisterende legitim brug.
Mht din idé med at flagge IP-trafik, så kan jeg umiddelbart godt lide den. Jeg tror dog du skal regne med, at det vil kræve udstyr hos ISP'erne som vil fordyre produktet for forbrugerne. SPF derimod kræver DNS records. Og DNS server er der godtnok mange af.Det ville kræve at routere kan konfigureres til at sætte flaget på pakker fra specifikke IP adresser. Det ville være enormt simpelt at implementere i en router, og det ville ikke koste noget betydeligt. Og der er flere routere end DNS servere, så ingen grund til at bekymre sig om at få arbejdet passende spredt.
Ja, men det har jo aldrig været nogen forhindring for at implementere det. Joken i den oprindelige RFC var, at den overhovedet ikke forholdt sig til, hvordan man fik feltet udfyldt med en brugbar værdi. Mit forslag derimod giver faktisk et bud på, hvordan man får feltet udfyldt med noget brugbart. Og da der allerede findes en RFC for et IP header flag med den rette semantik var det jo oplagt at anvende det.Snuden (11) skrev:RFC 3514 er en aprilsnar.
Der er selvfølgelig alternative måder at lave lister over IP adresser med bots på. F.eks. kunne man bruge DNS systemet til at slå op om en maskine er whitelistet eller blacklistet. Hvis ikke man får noget svar ville det betyde, at udbyderen ikke holder øje med den slags.
Ulemper ved flaget I IP headeren:
- Det kan være der findes routere der ikke kan gøre det i hardware og skulle bruge software til at håndtere pakker fra alle blacklistede kunder.
- Under IPv6 er flaget ikke længere i den obligatoriske header men i en option header, som ikke findes på alle pakker.
Ulemper ved at bruge DNS records:
- Det kræver et ekstra roundtrip for at lave DNS opslaget.
- Filtreringen kan ikke laves på det lave niveau et pakkefilter fungerer på.
Alt taget i betragtning kunne det godt være det var bedre at flytte funktionaliteten til DNS records og lade applikationer (primært mail servere) implementere de ekstra pakker til at lave et DNS opslag. Det vil stadigvæk kunne bruges imod spam, men det ville ikke længere være effektivt imod DDoS angreb.
En udbyder der virkeligt ønskede at gøre en indsats kunne passende gøre oplysningerne tilgængelige på begge måder. Det koster dem ingenting at gøre oplysningerne tilgængelige via DNS hvis de først har besluttet sig for at holde styr på hvilke maskiner der er inficeret med bots. Og en DNS record kan give flere detaljer. Men i nogle situationer er flaget i IP headeren mere anvendeligt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund