nicht angemeldet
Message Spam
Hi,
seit einigen Monaten poppen alle paar Tage auf meiner Win2k-Maschine Werbebotschaften auf, die mir in englischer und spanischer Sprache Universitätsdiplome verkaufen wollen. Offensichtlich handelt es sich um den gleichen Mechanismus, der von net send verwendet wird. Die Router Logs zeigen einen Zugriff auf Port 135 ausgehend von einer IP 207.44.130.229. Diese Adresse gehört in den Zuständigkeitsbereich von ev1.net. Eine vor drei Wochen abgesandte Mail an admin@ev1.net blieb bislang unbeantwortet.
Falls ich nicht der einzige bin, der von so etwas betroffen ist (wohl wissend, daß eine Firewall die Zugriffe auf Port 135 abblocken kann), welche Erfahrungen habt Ihr damit gemacht? Kann ich überhaupt erwarten, daß der zuständige Admin sich darum kümmert? Wenn er es nicht macht, sollte ich moralische Bedenken gegen eine Art "Selbstverteidigung" haben? Wir haben ernsthaft überlegt, mal ein Wochenende im kleinen Entwicklerkreis zu investieren, um uns das Nötige Know How für eine DoS-Attacke oder ähnliche Mechanismen zu erarbeiten.
Was denkt Ihr darüber?
TIA Robert
-
Tach auch,
Falls ich nicht der einzige bin, der von so etwas betroffen ist (wohl wissend, daß eine Firewall die Zugriffe auf Port 135 abblocken kann), welche Erfahrungen habt Ihr damit gemacht?
Nein, das Zeug haben schon so einige bekommen. Steht im Archiv, bei Heise, bei Wired, in diversen Blogs und wasweissichwonoch.
Kann ich überhaupt erwarten, daß der zuständige Admin sich darum kümmert?
Nein. Wieso sollte er? Das ist dort wahrscheinlich legal. Und es handelt sich dabei um eine Firma die das bewusst macht.
Wenn er es nicht macht, sollte ich moralische Bedenken gegen eine Art "Selbstverteidigung" haben? Wir haben ernsthaft überlegt, mal ein Wochenende im kleinen Entwicklerkreis zu investieren, um uns das Nötige Know How für eine DoS-Attacke oder ähnliche Mechanismen zu erarbeiten.
Was denkt Ihr darüber?Gleiches mit gleichem vergelten? Stellst Du Dich damit nicht auf die selbe Stufe?
Warum stellst Du nicht einfach diesen Messaging-Dienst (oder wie der noch heisst) ab? Habe ich auch gemacht und schon war Ruhe.
Gruss,
Armin--
Location: Swindon/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar system/Universe-
Hallo Armin,
Gleiches mit gleichem vergelten? Stellst Du Dich damit nicht auf die selbe Stufe?
Doch! Wenn ich theologisch-moralische Aspekte außer acht lasse (ja, ich habe nach moralischen Bedenken gefragt und von Dir eine passende Antwort erhalten), dann sehe ich eine Parallele zu jemandem, der Steine auf meinen Balkon wirft und ich das Problem mit dem Aufstellen einer Acrylglasscheibe behebe. Ich mag aber auch keine Leute, die Steine gegen meine Acrylglasscheibe werfen - vielleicht sollte ich ihnen die Nase brechen und damit Abhilfe schaffen. Vielleicht aber sollte ich doch über "Auge um Auge" nachdenken. Ein schönes Winterabend-Dilemma...
Warum stellst Du nicht einfach diesen Messaging-Dienst (oder wie der noch heisst) ab? Habe ich auch gemacht und schon war Ruhe.
In der Regel ist der Port geschlossen. Da wir aber gelegentlich für unsere verteilten Anwendungen mit DCOM (der COM service manager benötigt Port 135) herumspielen, ist am einen oder anderen Tag auch mal die Tür offen.
Danke!
Robert
-
Tach auch,
Warum stellst Du nicht einfach diesen Messaging-Dienst (oder wie der noch heisst) ab? Habe ich auch gemacht und schon war Ruhe.
In der Regel ist der Port geschlossen. Da wir aber gelegentlich für unsere verteilten Anwendungen mit DCOM (der COM service manager benötigt Port 135) herumspielen, ist am einen oder anderen Tag auch mal die Tür offen.Ich habe da ehrlich gesagt nicht viel Ahnung von, aber so wie ich das verstehe brauchst Du nicht den Port zu schliessen sondern nur diesen bestimmten Service abzustellen:
http://www.heise.de/newsticker/data/jo-18.10.02-001/default.shtml
http://www.wired.com/news/technology/0,1282,55795,00.htmlOder benutzt Ihr genau diesen Windows-Nachrichtendienst/Messenger?
Gruss,
Armin--
Location: Swindon/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar system/Universe-
http://www.heise.de/newsticker/data/jo-18.10.02-001/default.shtml
http://www.wired.com/news/technology/0,1282,55795,00.htmlOder benutzt Ihr genau diesen Windows-Nachrichtendienst/Messenger?
Hallo Armin,
den wired-Artikel kannte ich. Ja, es ist dieser Service, den wir benötigen; ein direktes Schließen von Port 135 ist nicht möglich, er wird indirekt über das Abschalten bestimmter Dienste geschlossen. Dann entfällt nicht nur die Nutzungsmöglichkeit von DCOM, sondern auch der Windows Nachrichtendienst, den wir in einigen Anwendungen zur Anzeige von Fehlermeldungen verwenden (falls Fehler vor dem Aufbau des Window-Systems auftreten).
Robert
-
jaja, immer dreister werden die spammer
hilfe bzw. lösung des probs findet sich hier:
http://www.trojaner-info.de/nachrichtendienst/index.html-
Tach auch,
hilfe bzw. lösung des probs findet sich hier:
http://www.trojaner-info.de/nachrichtendienst/index.htmlDas ist das was auch bei Wired etc beschrieben wurde. Nur hilft das srob nicht, da er diesen Dienst fuer andere Sachen benoetigt. Fuer ihn ist das als ob man sein email-Postfach schliesst um keinen Spam mehr zu erhalten...
Gruss,
Armin--
Location: Swindon/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar system/Universe-
Moin!
Das ist das was auch bei Wired etc beschrieben wurde. Nur hilft das srob nicht, da er diesen Dienst fuer andere Sachen benoetigt. Fuer ihn ist das als ob man sein email-Postfach schliesst um keinen Spam mehr zu erhalten...
Hat der Mensch keine Firewall? Sollte doch möglich sein, den Port entweder von außen ganz dicht zu machen, oder (falls auf diese Weise Meldungen von außen reinkommen müssen) nur spezielle Rechner durchzulassen.
Es ist jedenfalls schlichtes Spamming. Genauso, wie Spam in der Mailbox landet. Nur hat man für Mailspamming mittlerweile gewisse Abwehrmechanismen entwickelt. Die Folge dieses Netmessage-Spamming wird sein, dass dieser Dienst schlicht unbenutzbar wird und ausstirbt - naja, so schlimm ist das sicher nicht für die Menschheit.
- Sven Rautenberg
-
Moin!
Hat der Mensch keine Firewall? Sollte doch möglich sein, den Port entweder von außen ganz dicht zu machen, oder (falls auf diese Weise Meldungen von außen reinkommen müssen) nur spezielle Rechner durchzulassen.
Der Mensch hat einen Bintec X 1200, der diese Aufgabe erfüllt. Als das Gerät für einige Zeit als Ersatz bei einem Kunden stand, fiel dem Menschen auf, was so alles reinschneit. Und da wurde ihm erst klar, was er weiter oben mit der Acryglasscheibe-vor-dem-Balkon-Metapher zu formulieren versuchte.
So philosophiert er immer noch darüber, ob es gut sei, daß die breite Masse der Netzbenutzer auf die Attacken und Belästigungen einer Minderheit, bestehend aus Kriminellen, Spinnern und Kiddies, mit dem Verschließen der Augen reagiert (technisch: mit Abblocken oder Filtern in Firewalls et al.), oder ob es besser sei, zumindest einem Teil dieser Minderheit das Leben zu erschweren und somit ihrem Wachstum und Gedeihen vorzubeugen.
Der Mensch (Robert)
-
-
-
-
-
-
-