Idee hatte ich für Spam-Webseiten schon mal.

Halb-OT:
Jeder der in einer Spam-Email aufgefordert wird, eine Site wie onlineKasinoPokerFlittchen.irgendwo aufzurufen, sollte das auch tun.
Mit einem FireFox-Plugin oder separaten Programm, das EINE EINZIGE Connection aufmacht und offen hält.

Das Ziel ist nicht, viele Connections aufzumachen.
Das Ziel ist nicht, Traffic zu generieren.
Und wenn jeder nur eine Connection öffnet, ist das auch nicht böse. Schliesslich wurde man aufgefordert, onlinekasinopokerpferdewettenflittchen.irgendwo aufzurufen.

Kleine Sites belastet das auch nicht! Das künstliche Geheule der Russland-Bot-Net-Mafia-Fans hier ist irrelevant.
Sowas wird nur relevant, wenn man viele Leute zuspammt.
Wenn Aldi einen Prospekt in den Briefkasten wirft und alle Bürger der Gemeinde in den Aldi wollen, hätte Aldi sich das mal vorher überlegt... .

Aber Spam-Sites interessieren hier ja keinen.
Sind ja nur xx% des Email-Traffics die das darstellt.
Kosten vermeiden interessiert erst, wenn man selber was bezahlt. Das Durchschnittsalter hier können wir uns also denken.

Das Thema ist doch schon sehr OT aber trotzdem.
Gibt es ein solches Plugin schon ?

Ignoranz ist auch recht stark wenn NIEMAND auf Spam reagieren würde gäbe es nieman der daran verdienen könnte=> kein spam. Im momment gibt es aber noch eine kleine dumme Minderheit im bruchteil einer Promille, welche die Spamer über Wasser halten.
Irgendwann lernen sie es vieleicht auch einmal und dann ist fertig mit Dosenfleisch.

Sagis schrieb:
--------------------------------------------------------------------------------
> Das Thema ist doch schon sehr OT aber trotzdem.
Der Handy-Blocker macht viele Verbindungen auf und blockt.
Das ist im Prinzip derselbe Effekt.
Aus Legalismus-Gründen darf und sollte man nur einen Connect auf machen. Aus Schlauheit sollte man keinen unnötigen Traffic produzieren.

Kommentar hier im Forum: "blabla ich hab mal einen Webdesigner/Webmarketing-Kumpel gefragt. Adblocker sind zahlenmäßig irrelevant. Und auf flash/popup-Ads wird halt öfter geklickt. Also macht man die."

Die Deutsche Behörde hat ja aufgegeben.
Man könnte viele Spam-Sites closen bzw. die Betreiber an der Arbeit hindern auch wenn es je nach Spam-Sorte unterschiedliche (legale!) Techniken erfordert. Daran hat aber augenscheinlich niemand ein Interesse.

Was meinst du denn mit "Verbindung offen halten"? Was du da beschreibst hört sich wie ein simpler Pageload an, das dürfte keinen noch so kleinen Server aus den Latschen hauen. Ein HTTP-Request kann im Normalfall nicht offen gehalten werden. Er ist genau dann beendet, wenn der Server die Seite gesendet hat oder ein Timeout eingetreten ist. Um ein Packet offen zu halten bedarf es tiefergehender Manipulationen im HTTP-Stack des OS, dass ist mit einem einfachen Plugin nicht zu machen.

Was man machen könnte: Das Plugin müsste die Pageloads koordinieren: alle Rechner mit dem Plugin rufen dann alle zur gleichen Zeit eine gegebene URL auf, nachdem eine Zeit lang gesammelt wurde. Ein paar zehntausende würden da schon schon gut reinhauen.

Schau im Proxy (Proxomitron) z.b. das Log an.

Oder spiel die Connection per Telnet durch.
Mit Proxies geht es vermutlich nicht fällt mir noch ein.

Aber Telnet und dann den Header für das HEAD oder GET in die Länge ziehen müsste funktionieren.
Ich bin zu faul, mir das Protokoll anzuschauen, aber sowas wie:

HEAD /index.html
Cookie: foobar
Cookie: foobar2
Cookie: foobar3
X-Cookie: foobar4<RETURN>
<zweites RETURN> damit der Header vorbei ist und der Webserver dran ist>

Aber zwischen den Zeilen möglichst lange Wartezeit und niemals ein zweites RETURN(Leerzeile).
Oder halt nur ein Connect und gar nix senden bis zum Timeout.
So als ob Du in der Tür stehst und dann doch nicht ins Haus gehst.

Ein Demonstrant ist keine Demonstration. Tausende Demonstranten sind eine Demonstration. Die sollte man dann also anmelden, das man eurolottocasinoBilligeFlittchenV-i-a-g-r-aFürBillig.irgendwo dadurch demonstrieren möchte. Der CCC organisiert das dann und meldet die Demonstration offiziell an und informiert dann alle, die einen Connect machen möchten.
Oder so wie die Montagsdemos meldet man viele Casino-!SPAM!-Sites an und macht das jeden ersten Montag im Monat oder sowas.
Den Sites teilt man das dann mit. Dafür haben die ja ihr Impressum.

Deswegen ist es für kleine Sites die falsch positiv eingestuft werden (oder von Spacken falsch bewertet weil die zu doof sind, sich bei ihrem V-i-a-g-r-a-Händler aus dem Newsletter auszutragen) ja auch kein Problem. Weil 5 Connects steckt man weg.

Und an die Anfänger: Das ist keine Anleitung für Unfug. Hier geht es um das Prinzip.
Viele Connects aufmachen ist böse und illegal und asozial. Sowas machen nur Nickdiebe ohne eigenen Namen und Idioten und fiese Feiglinge und U-Bahn-Schläger-Hooligans.

Wer Sarkasmus findet, kann ihn behalten.

Viel zu ineffizient. Dann müssten einige tausende Leute exakt zur gleichen Sekunde eine einzelne Seite ansurfen. So und was bringt uns das nun? Die Seite wird für einige Minuten nicht erreichbar sein.

Und was ist mit den zigmillionen anderen Spamseiten?

Von Hand kannst du das vergessen, das muss automatisiert geschehen. Entweder du besitzt ein Botnetz (legal oder illegal), oder du besitzt genügend IP-Adressen, Traffic und Rechner um so etwas durchzuführen. Das müssten dann so 10'0000-100'000 IP-Adressen sein -> Unmöglich.

Ach ja und ich finde es wäre sinvoller beim schon beim TCP-Handshake anzusetzen statt die Verbindung aufzubauen -> praktisch keinen Aufwand für den Client. Der muss einfach nur "da" sein und wie du schön gesagt hast in der Türe warten bis ihn der Server wieder hinauskickt. Nur wenn ein einzelner das zu viel macht, wird der Server ihn ignorieren, deshalb brauchst du so viele IP-Adressen.

Ich denke am sinnvollsten wäre das ganze Problem am Schopf zu packen und die Leute hinter den Spammails aufzuspüren und entsprechend zu bestrafen. Alles andere ist sinnlos, da viel zu viel Energie für eine einfache Spamseite aufgewendet wird. (Denkt doch auch mal an die Umwelt)

Beim Unkraut schneidest du ja auch nicht nur die Blätter ab!



1 mal bearbeitet, zuletzt am 30.12.09 10:01 durch FoxCore.

Wieso zur selben Sekunde ? Wenn ich telnet zum testen auf meine http-Server mache, dauert der timeout vermutlich extrem lange.


Und ausser mir scheint sich keiner mit Spam zu beschäftigen, obwohl er bei @gmx.de, @web.de, googles MailSystem, hotmail, @yahoo usw. vermutlich riesige Kosten verursacht

Jeder Spam braucht seine eigene Behandlung. Aber ich bin wohl der einzige, der einen ProfessorenTitel für Spamologie verdient und die höchsten theoretischen Erkenntnisse dazu liefert... :-(
- Nigeria_Spam/ElGordo/NiederlandLotto/IRS-Auszahlung/Solicitor/... : Denen soll man per EMail antworten . El Gordo ist am Jahresende in Spanien eine Lotterie mit riesen-Gewinnen. Das kommt also jetzt wohl als Spam. Na gut. Die Email-Adresse ist echt. Also
- University-Diplomas, Cigarettes: Das sind Telefonnnummern. Die kann man auch schliessen (wenn es kein Witz war um jemandem seine Telefonnummer mit Anrufen zu überfluten) und mal schauen, ob die auch brav Steuern bezahlen. Übers Internet werden die ja wohl per Konto (in USA/UK auch Scheck) an Kohle kommen. Sowas kann man tracen usw. Konten Flaggen und Taggen sollte ja normal sein. Will ausser mir auch keiner hier.
- V-i-a-g-r-a: Meist Sites aus Botnetz. Müsste man eher wie Phishing/Virus-Sites bekämpfen. Der Browser könnte nachfragen (per Hash! um das eigene Geheimprojekt www.super-duper-seite.de nicht zu "outen") und wenn die Site nicht bekannt ist, wird man gewarnt und explizit auch Hinweise wie "Phishing" usw. Dann fallen IE-Nutzer noch rein aber na gut.
- Deutsch-Spam (Länger durchhalten, Deutsche sind zu fett, ...) : Die arbeiten z.b. mit google.xxxx/notebook/...-URLs was man als Weiterleitung interpretieren kann. D.h. den Weiterleiter informiert man. Das sollte Zeitnah und schnell geschehen und der sollte zeitnah und schnell agieren und auf eine Info-Seite weiterleiten.
- Casinos: Die nutzen ihre echte Site-Adresse. Dort wäre ein Besuch oder mal an der Tür reinschauen bis man weggeschickt wird, nicht uninteressant.

Sorry, aber du bist mir ehrlich gesagt etwas zu eingebildet. Ich bin der einzige, der etwas versteht und alle anderen hier sind unter meinem Niveau. Drum mache ich hier auch eine Anmerkung an die Anfänger, dass die meinen Uberl33tpro-hackor-Thread nicht missbrauchen.

Sorry, das musste jetzt sein :)

Also du sprichst hier die verschiedensten Spammethoden an. Wie soll da eine einfache Telnet-Session die Lösung aller Probleme sein? Wie willst du z.B. das Problem mit den Nigeria-Connections per Telnet lösen? Und wieso sollte man denen antworten? Ich denke du bist dir sicher auch im klaren, wieso es default-drop Firewalls gibt und was deren Vorteil gegenüber default-reject ist. Wenn du dem Spammer ein Zeichen gibst, dass deine E-Mail Adresse gültig ist und genutzt wird, wirst du nur noch mehr Spam erhalten. Und wenn du deren E-Mail Server tatsächlich endgültig lahmlegst, werden die sich andere Vertriebswege suchen (z.B. per Post, wo auch noch die Erfolgsquote grösser ist), damit hast du dann das Problem nur verlagert NICHT gelöst.

Dass die Lösung des Spamproblems nich in einer einfachen Telnetsession liegt, hat manch anderer auch schon gemerkt, sonst gäbe es dieses Problem ja gar nicht mehr.



1 mal bearbeitet, zuletzt am 30.12.09 13:35 durch FoxCore.

Ich zitiere mein Posting:
> Jeder Spam braucht seine eigene Behandlung
> ... darunter diverse Spams und Ideen ...
und am Schluss die Sache mit Connect "mal reinschauen".

Connect ist nicht für redirects, nicht für emails, nicht für telefon/fax-Nummern und auch eher nicht für Bot-Sites gedacht.
Eher nur für echte Sites. Also Casino-Spam. Anderer Spam der offen mit seiner Web-Adresse angibt, fällt mir gerade nicht ein.
Diese V.i-a-g-r-a/Pharmacy- und Körperteil-Verlängerungs-Sites stufe ich eher als Phishing oder Viren-Verbreitung ein.

Es ist asozial, Email-Server wahllos zu connecten. Daher auch der Weg über den Provider.
Nigeria/Lottery/.. benutzen normale Email-Adressen häufig großer Provider (mail.ru, aol.es , aol.com usw. bei kurzem drüberfliegen über meine Emails).
Falsch-Meldungen sind natürlich zu vermeiden. Das geht aber. Wegen mangelnder konstruktiver Lösungsmotivation im Forum spare ich mir das aber hier.