מותה של הצפרדע

חברת בלו-סקוריטי, שפיתחה את בלו-פרוג, תוכנה למלחמה בספאם, החליטה לסגור את העסק, בעקבות המתקפה האחרונה על שרתי ומשתמשי החברה שבוצעה על ידי רשת זומבים של ספאמר גדול.
אני חושב שזה מאוד חבל שדווקא ברגע האמת הם מתקפלים.
אני לא אופטימי, אבל אולי עכשיו מדינות, שהכלכלות שלהם תלויות (והופכות להיות תלויות יותר ויותר) באינטרנט ירימו את הכפפה ויתחילו להתייחס לספאמרים בצורה הראויה – פושעים מסוכנים שמסוגלים לשתק את תשתית האינטרנט אם משהו לא מוצא חן בעיניהם.
A dead blue frog

firefang.net חזר, והוא עצבני מתמיד

פיירפנג.רשת חזר לעצמו.
עכשיו הגיע הזמן לספר מה היה פה:
משתמשי בלו-סקוריטי, ואני ביניהם היו תחת התקפת ספאם. במשך כמה ימים התאפקתי, ובסוף שלחתי 10,000 הודעות הסרה לאחד האתרים שהפציץ אותי בזבל,
האדם שמאחורי האתר נורא נעלב, ושלח לי מייל בו הוא טען שלא הוא שלח את הספאם, ושאני אשלם ביוקר. כמה שעות אחרי הדומיין נעלם מהרשת.

פניתי לרשם שלי – no-ip, בשאלה מה קרה, מסתבר שICANN קיבלו תלונה על הדומיין, ראו שפרטי ההתקשרות היו לא נכונים (אני אשם, כן, פישלתי פה), והחליטו למחוק את הדומיין. ככה, בלי מילים (כתובת הדוא"ל בפרטי הדומיין היתה נכונה, אבל הם לא טרחו לשלוח אימייל).
לא נראה היה שהבעיה תפתר במהירות, ולכן החלטתי להשתמש בדומיין החלופי שלי, yadan.net – שקניתי בלי קשר כדי שלדורות הבאים יהיה דומיין עם שם המשפחה :). הגדרתי את השרת לעבוד עם הדומיין החדש, ושלחתי אימייל בתפוצת נאטו שמספר על החלפת הדומיין. אחרי כמה ימים לחוצים למדי, קיבלתי את הדומיין חזרה בעקבות עידכון של פרטי ההתקשרות שלי בדומיין.

תודה ליונתן על התמיכה הנפשית, על העצות ועל הנכונות לעזור.

אני כנראה הולך לשנות את הטקטיקה שלי למלחמה בספאם, עקב הריקושטים שקיבלתי בעקבות הישום האחרון שלה.

צפרדע תחת הפצצה

ספאמרים תוקפים מאתמול את משתמשי בלו-סקוריטי בעשרות הודעות ספאם שתוכננו לחדור את מסנני הספאם, גם על חשבון היעילות שלהן כהודעות ספאם.
בלו סקוריטי מפיצה רשימה של גיבוב (md5 hash) של כתובות אימייל כדי לאפשר לספאמרים לדעת מי לא מעוניין לקבל ספאם.
הספאמרים לא פיצחו את md5, אבל הם משתמשים ברשימה כדי לדעת אלו מבין כתובות האימייל שכבר יש להם נמצאת ברשימה (בדיקה טריויאלית).
אם אתם משתמשים של בלו-פרוג וקיבלתם אזהרות מהספאמרים, אל תסירו את תוכנת הלקוח – כי אין שום סיכוי שזה יגרום לשינוי בהתקפה – הספאמרים כבר יודעים שאתם משתמשים בבלו-פרוג, והסיכוי היחיד לגרום לזה להפסיק הוא על ידי המשך שימוש בבלו-פרוג.

חבר'ה לא שולחים ספאם לחבר'ה

חבר'ה שולחים לי ספאם כבר מזה זמן רב, נסיונות להסיר את עצמי מרשימת הזבל שלהם לא עלו יפה, אז ביקשתי כבר פעמיים בנימוס, ללא הועיל, שהם יסירו אותי., אני מוריד את הכפפות:

פעם שלישית ואחרונה שאני מבקש יפה שתסירו אותי מרשימת הספאם שלכם. אתם שולחים לי לכתובת censored1@cencored.net.il או ל
censored2@cencored.net.il
בפעם הבאה שאני מקבל מכם דואר זבל אני אשלח לכם בתגובה 10000 אימיילים ישר לתיבת התמיכה שלכם, ואולי לעוד כמה תיבות.
בבקשה, אל תבדקו אותי.

נראה איך הם יגיבו לאיום הלא מרומז הזה.

תגובה לאמיר גנס

תגובה לאמיר גנס – שהגיב פה.
שלום אמיר, לא ציפיתי לראות אותך פה, אני משער שהגעת דרך התגובה בואי נט.
הסיבה לכך שלא הסרתי את עצמי מרשימת התפוצה של DATA-SEEK היא שהם לא מאפשרים לי לעשות את זה מדפדפן שהוא לא אקספלורר. (הם משתמשים בVBScript בדף ההסרה). ניסיתי להתקשר, אבל המספר שהם מציינים, ממש במפתיע, מנותק.
אם הדרך היחידה למשוך את תשומת הלב שלהם היא באגרסיביות, אז זה מה שאני אעשה.
ברגע שספאמר כזה מגיש נגדי תלונה (לא צריך להתאמץ, אני לא מסתיר את הזהות שלי ברוב הפעמים שאני שולח הודעות, ועל מה שמעניין אני גם מספר פה בצורה גלויה וציבורית), אני אגיש נגדו תביעה נגדית, אולי ייצוגית, על בזבוז הזמן שהוא גורם לי, ועל בזבוז המקום.
חוץ מזה, אני אשמח לראות חוק שאומר שלשלוח 10,000 הודעות ל10,000 אנשים שלא ביקשו את ההודעה זה חוקי, ושלשלוח 10,000 הודעות לאדם אחד שלא ביקש את ההודעה זה לא חוקי.
נכון לכרגע אני לא מקבל ממך ספאם, אם אני אקבל, אני אעשה מאמץ מינימלי להסיר את עצמי מהרשימה שלך לפני שאני אפתח במלחמה.
אגב, שמעת על הספאמר שקיבל קנס של 11 מילארד דולר?

עדכונים מחזית המלחמה בספאם : השבועיים האחרונים

בשבועיים האחרונים תרגלתי ווקטורי התקפה נוספים על ספאמרים, הנה רשימה:

  • ספאם שמנסה למכור משהו מפוקפק.
    ספאם מפנה בדרך כלל לאתר כלשהו, שמנסה למכור לכם איזה חרא.
    חלונות לא חוקי, וויאגרה, ניתוח להגדלה וכו'.
    האחרון הזה שקיבלתי הפנה לאתר שחשב על האופציה של התקפה דרך נקודת ההתקשרות ולכן התגונן (באמצעות דרישה לזיהוי מילה שרק בן אדם יכול לזהות). אז מה שעשיתי היה לכתוב מפציץ HTTP Get קטן, שיפציץ את מנוע החיפוש של האתר שלו בבקשות לחיפוש של מילה אקראית
    מהמילון. שלחתי בקשה לא מנומסת להפסיק לזבל אותי, ואז הפניה ללוגים של השרת שלו כדי להבין מה יהיה אם לא, ואז שלחתי 2000 בקשות למנוע החיפוש של האתר שלו. מאז לא קיבלתי זבל מהאתר ההוא.
  • ספאם ישראלי:
    הספאם הישראלי משתפר. מסתבר שהחבר'ה של DATA-SEEK כבר לא ממהרים לתת כתובת דואר כנקודת התקשרות, כנראה הם הבינו שזה לא כדאי.
    האחרון שקיבלתי מהם הכיל HTTP Form שקולט פרטי התקשרות לבסיס הנתונים שלהם.
    מה שעשיתי היה לייצר בקשה, שכאילו הגיעה מהדפדפן, שמבקשת להזין פרטים. רק שהפרטים הם מילות גנאי על מעשיו הנלוזים של הספמר.
    הצעד הבא היה לשלוח לשרת את הבקשה 10000 פעם.
  • ספאם בלוגי.
    ספאם זדוני במיוחד, כי הוא מושך את תשומת הלב שלי.
    מי הגיב לבלוג הנפלא שלי, אני חושב? ואז אני רואה איזה חרא עם כל מני לינקים שלא קשורים לכלום.
    כנראה נסיון פתטי לשפר את המיקום של האתרים האלו בגוגל או משהו כזה.
    בכל מקרה, היום קיבלתי איזה 20 "תגובות" כאלו, וכרגע קיבלתי את זו ששברה את גב הגמל.
    בתגובה, שלחתי 10,000 הודעות לווב-מאסטר של אחד האתרים הנ"ל, שיפסיק לזבל לי את הבלוג.
    נקווה שזה יעביר את המסר.
  • דיווחים מחזית המלחמה בספאם.

    עד עכשיו רמזתי בעדינות לכמה ספאמרים שאולי שליחת דואר זבל היא לא אסטרטגיה מוצלחת.
    כרגע הגיע עוד אחד ספאם ישראלי של מישהו שרוצה למכור תוכנה לניהול חשבונות.
    האמת, בתור עצמאי התוכנה עשויה לעניין אותי, אבל כמובן שאין מצב שאני אקנה מספאמר.
    טרחתי לשנות את נוסח ההודעה כדי להעביר את הנקודה:

    Dear spammper,
    I am am an independent (Atzmai), but I will never buy anything from someone who send me spam.
    to show you how annoying I find this, I am sending you this message 10000 times.

    אגב, כצפוי הכתובת שהנאלח מסר כדי להפסיק לקבל ממנו זבל לא פעילה, אבל כמובן שכמו תמיד – יש נקודת התקשרות, אחרת איך בדיוק אנשים יקנו את התוכנה?
    מי שרוצה להצטרף לחגיגה, שישלח דואר סימפטי אל sales@crtv.co.il.

    עמרי, הלוחם בספאם.

    ספאם מעצבן במיוחד שהתקבל היום:

    חופשה לאירופה במתנה!
    בלה בלה בלה

    הודעה זאת נשלחה למאגר נתונים של אתרי אינטרנט שנאסף באופן חוקי באמצעות Data-seek
    שברשותה באם הינך מעוניין להסיר עצמך מהרשימה לחץ כאן

    המייל הזה עיצבן אותי.
    לא כל מה שחוקי הוא מוסרי, אז שלא יבלבלו במוח.
    תגובתי, לזה ששכר את שרותי הספאמר (ושפירסם את האימייל שלו כדי שאני אקנה ממנו:

    Hello.
    I will never buy anything from someone who send me spam.
    to show you how annoying I find this, I am sending you this message 10,000 times.

    --
    This message was send legally with legal means I have.
    if you wish to unsubscribe from the mailing list (which includes only you)
    do not send me spam again.

    עכשיו דמיינו את זה 10,000 פעם.
    מי ששולח לאלפי אנשים ספאם שלא יתפלא אם הוא יקבל אלפי תגובות.

    וכן, השתמשתי בכתובת האמיתית שלי כדי לשלוח את זה.
    1. אני לא מפחד מהם.
    2. איך הם יסירו אותי מהרשימה אם אני לא אגיד להם אותה? 🙂

    עדכון:
    מעכשיו, כל אחד יכול לשלוח מתנת יום הולדת לספאמר האהוב עליו.
    לפרטים, לחצו פה