nicht angemeldet
Spammer sabotieren, falsche Bestellvorgänge
Hi Forum,
Ich hab' schon eine Weile einen wirklich guten spamfilter ("spamprobe"), und die Tatsache, daß ich den ganzen Mist nicht mehr ständig zu sehen bekomme, hatte mich dann neulich doch (wider besseren Wissens) dazu bewegt, mal auf einen von diesen "unsubscribe"-Links zu drücken.
Zur Belohnung darf ich jetzt jeden Morgen auf das Herunterladen von 60 Mails warten. Der enorm gestiegenen Wartezeiten (33.6) wegen bin ich jetzt aber mit dem bloßen Ausfiltern nicht mehr so recht zufrieden, und so bin ich irgendwann auf diese deutlich problemorientiertere Idee gekommen:
Der größte Teil des Spams wird ja wegen marginaler Gewinnerwartungen durch die Leitungen gejagt, und ob ich meine Mails nun filtere oder nicht dürfte keinen der Spammer interessieren. Die Mails selber sind für die Spammer ja letztlich auch nur lästig, das eigentliche Geschäft (Viagra & Co. verkaufen) wird auf Webservern abgewickelt; und hier ist meiner Meinung nach die einzige Möglichkeit die Plage wirklich loszuwerden. Die lieben Spammer werden erst aufhören, wenn sich ihr Geschäftsmodell nicht mehr rechnet; und der einzige Weg dorthin heißt schlicht Sabotage.
Sinn macht sowas aber nur, wenn man es automatisiert; also spambots gegen antispambots, wie immer.
Spam zu erkennen ist einfach, die angepriesenen URLs auslesen zu lassen und nach dem Bestell-<FORM>ular zu suchen ist ebenso trivial. Mit einer kleinen Namens- und Adressdatenbank (auch furchtbar simpel) könnte ein solches automatisiertes Programm das Bestellformular ausfüllen. Ein wenig intelligent müßte ein solcher Bot schon arbeiten (regexs), aber sogar scheinbar komplizierte Dinge wie falsche Kreditkartennumern lassen sich automatisch generieren. Mit so einem Programm könnten täglich unzählige kostenverursachende Bestellvorgänge ausgelöst werden (und das automatisiert). Und Voila, hier haben wir den wunden Punkt der Marketingmafia gefunden!
<Disclaimer> Ich distanziere mich hiermit ausdrücklich von dem, was ich eben geschrieben habe, </Disclaimer> und selbstverständlich <Lüge> habe ich nicht vor, ein solches Programm zu schreiben </Lüge>. Aber gehen wir jetzt mal spaßenshalber davon aus, daß es nicht sehr schwierig ist, und "ein Bekannter von mir", würde es basteln und einsetzen wollen:
Wäre denn so ein Programm geeignet, um sich bei der Staatsanwaltschaft beliebt zu machen (wegen Computersabotage, Datenveränderung oder so); oder aber müssen die armen Spammer hinnehmen, daß ihre elektronischen
"Werbebotschaften" evtl. auf diese Weise automatisiert weiterverarbeitet werden, wenn sie ihren Quark wahllos (und ungefragt) auf Millionen von EMail-Briefkästen verteilen?
mark
-
Holladiewaldfee,
Wäre denn so ein Programm geeignet, um sich bei der Staatsanwaltschaft beliebt zu machen (wegen Computersabotage, Datenveränderung oder so);
Ja, da bekommst Du mit ziemlicher Sicherheit dicke Ärger. Daß Du vorher von Spam belästigt wurdest zählt da wenig - Rache ist schließlich kein Grundrecht.
"Werbebotschaften" evtl. auf diese Weise automatisiert weiterverarbeitet werden, wenn sie ihren Quark wahllos (und ungefragt) auf Millionen von EMail-Briefkästen verteilen?
Die Frage ist doch: Wer sagt Dir daß nicht irgendjemand genau so eine Aktion provozieren will und damit einen lästigen Konkurenten ausschalten will? Kannst Du demjenigen, den Du angreifen willst, auch wirklich nachweisen, daß er der Spammer war?
Mein Rat: Laß die Finger von solchen Sachen, Du handelst Dir nur Ärger ein. Jede Menge Ärger.
Ciao,
Harry
--
Intelligenz ist nicht zwingend etwas positives.
Man weiß erst, was man hatte, wenn man es verloren hat.-
Hi,
Ja, da bekommst Du mit ziemlicher Sicherheit dicke Ärger. Daß Du vorher von Spam belästigt wurdest zählt da wenig - Rache ist schließlich kein Grundrecht
Naja, das mit dem Staatsanwalt war übertrieben, wenn man bedenkt, daß die meisten Spammer aus Übersee agieren und die sich hier genausowenig Gehör verschaffen können, wie ich den Leuten mal persönlich die Fresse polieren könnte.
Und auch wenn sich das so anhört, mit Rache hat das nichts zu tun. Schließlich ging es mir darum, die in ihrer Betriebsamkeit auszubremsen. Und mit etwas Geschick kann man das automatisierte Programm zur Bestellformularausfüllung auch als technische Spielerei hinstellen, und jedem Gericht glaubhaft machen, daß es nicht als Falle gedacht war.
An sich reicht es ja, wenn man alle bekannten Spambots in einer robots.txt explizit auslädt und eine Spambot-EMail-Falle auf einer Seite platziert, die außerdem Folgendes enthält:
<meta name="ROBOTS" content="NOINDEX,NOFOLLOW,NOMAIL,NOSPAM">Damit hätte ich ja wohl meinen Beitrag getan, um den armen Spammern den "Versuchsaufbau" vorzuenthalten, damit sie keinen Nachteil in Kauf nehmen müssen falls sie trotz all meiner Mühe doch auf die Adresse stoßen. So ein automatisiertes Spamantwort-script wäre dann doch wohl völlig legitim, wo ich doch in aller Ausführlichkeit darauf hinweise, die EMail-Adresse bitte nicht anzuschreiben?!
Die Frage ist doch: Wer sagt Dir daß nicht irgendjemand genau so eine Aktion provozieren will und damit einen lästigen Konkurenten ausschalten will? Kanns Du demjenigen, den Du angreifen willst, auch wirklich nachweisen, daß er der Spammer war?
Ich behaupte mal, daß man den Ursprung der meisten Spam-Mails (entsprechend viel Langeweile vorausgesetzt) ermitteln kann; ansonsten sind Proxybetreiber auch Beihelfer. Im Übrigen ist es eher unwarscheinlich, daß ein Anbieter an Stelle seines Konkurrenten viele Millionen Werbemails verschickt und damit sein eigenes Geschäft aufs Spiel setzt (wenn man bedenkt wie schnell sowas herauskommen könnte).
Tatsächlich hast du aber recht, wenn du den Punkt Mißbrauch ansprichst. Für Windows-dummies (und die viel zitierten Scriptkidies) gibt es sicher nichts Spannenderes, als eben diese Art von Programmen; die versprechen ohne viel Einsatz von Know-How und Grips andere Leute zu verärgern. Andererseits ist der Quatsch mit dem Bestellformularausfüllen längst im Umlauf (hab ich schon gesehen), und wird schlicht nur noch nicht für einen guten Zweck eingesetzt.
Um meine Meinung nochmal auf den Punkt zu bringen: Filtern ist keine Lösung!
mark
-
Hallo,
die Idee als solche ist ja nicht schlecht; aber sicher nicht legal umzusetzen.
Um meine Meinung nochmal auf den Punkt zu bringen: Filtern ist keine Lösung!
Was ist jetzt mit den 60 Spammails, die du jeden Tag bekommst. Wieviele kommen da noch durch den Filter?
Gruß,
Christian-
Hi,
die Idee als solche ist ja nicht schlecht; aber sicher nicht legal umzusetzen.
Wenn es richtig automatisiert abläuft, und alle darüber aufgeklärt werden, was es für Konsequenzen hat, wenn man sich nicht an Internetstandards (robots.txt) hält; dann scheint es mir völlig in Ordnung. Davon abgesehen würde ich es natürlich auch nicht auf meinem eigenen Server laufen lassen, sondern natürlich etwas abgeschiedener und so daß man es nicht ohne Ermittlungsbehörde zurückverfolgen kann.
Davon abgesehen, hatte ich gerade noch einen Geistesblitz was den Mißbrauch angeht - das würde auch Präsident Bush gut gefallen: eine opt-out Liste würde das Programm doch legalisieren, denn wer sich "austrägt" wird auch nicht mehr mit gefälschten Bestellungen belästigt!! *hihihi*
Was ist jetzt mit den 60 Spammails, die du jeden Tag bekommst. Wieviele kommen da noch durch den Filter?
Jede Woche ungefähr fünf, also umgerechnet 0,714 Spam-Mails jeden Tag. Zugegebenermaßen nicht viel, aber mich nervt ja auch das Herunterladen - ob ich die nun zu Gesicht bekomme oder nicht ist da eigentlich egal.
Gruß,
mark
-
-
-