Hi,
nun, wahrscheinlich solltenwir das "Wegbomben" auch ein wenig globaler
fassen. Letztendlich kann es ja alles m�gliche meinen, inkl. juristischem
und gesetzesgeberischem "Wegbomben" oder ab in Knast bei entsprechenden
Betrugsf�llen, dem drastischen verteuern von Spam usw.
Oder genauer:
-- Oliver Gassner <[EMAIL PROTECTED]> wrote:
> Meist wird gespammt um einen Geldfluss zu erreichen.
ja; und es lohnt sich nur, wenn die Kosten gering genug sind ...
> Ggf. muss man die Verk�ufer der Waren und die Banken �ber die das Geld
> l�uft in die 'St�rungen' mit einbeziehen, so dass dort ein
> Leidensdruck entsteht.
>
> Ich denbke dabei explizit NICHT an 'Gleiches mit Gleichem' sondern an
> 'freundliche R�ckfragen' in akzeptablem Umfang und NUR durch
> Betroffene.
ja.
IMHO w�re es angebracht, ein Distributed und P2P-artiges Werkzeug zu
entwickeln, das *u.a.* folgendes macht bzw. machen k�nnte (nach der Meldung
von Monkeys r�cke ich von meinen fr�heren Ideen eines zentralen Servers mal
ab):
- Automatisches/einfaches reinschieben von Spam
- daraus automatisches Extrahieren der Abse-Ansprechpartner
- dazu Whois-Datenbank (distributed, P2P)
- Viel manuelle Arbeit n�tig, sprich: Heraussuchen der Abuse-Kontakte
- dazu: um Missbrauch zu vermeiden: User-System, Bewertungssystem,
Trust, ...
- Dann da draus: automatisches Generieren von Abuse-Meldungen
Diese k�nnen dann halbautomatisch verschickt werden
Sprich: User muss sie freigeben
- M�glichkeit f�r gute Abuse-Abteilungen, die Meldungen in geb�ndelter
Form zu erhalten und so, dass es ihnen bei der Arbeit hilft
==> Bessere und einfachere Abuse-Bearbeitung, weniger Spam.
- Generierung von faxfertigen und druckfertigen Abuse-Meldungen, T5F
==> Mehr Beschwerden, machen Spam teurer
- Verteilte Suche nach offenen Proxies und offenen relays
Wenn welche gefunden: Meldung an entsprechendes Abuse. Anleitung auch
f�r Einsteiger (Schulen in Korea, die stolz auf ihr Windows sind), wie
sie das abschalten k�nnen
- Wenn keine schnelle Reaktion, mehr Druck: anrufen, ...
- wenn immer noch nichts passiert: Uplink druck machen oder deren Mail-
und Webserver vollstopfen
==> sind die offenen Proxies und Relays etc. erstmal nahezu weg, wird
das Spammen deutlich schwieriger.
Das ist nur durch verteiltes Suchen l�sbar, da es schnell
gehen muss; sprich: alle IPs innerhalb von ein paar Tagen/Wochen
durchforsten; anf�llige Bereiche �fter.
- Koordinierung von Anti-Spam-Aktionen. "Spammer des Tages": Telefonnummer
angeben und tausende Leute anrufen lassen
- F�r die harten F�lle in Absurdistan: Implementierung von defekten Web-
und Mail-Clients, die auf dessen Server mal was nachschauen wollen.
Leider sind das dann so viele User, dass der Server nicht mehr
antwortet ...
- Einzelne Teilaufgaben gezielt an Mitglieder der Gemeinschaft �bertragen,
Kontrolle (wie: stimmt die angegebene Abuse-Adresse?)
- Jura-Modul:
Einklinken von Anw�lten, die die Spammer abmahnen u.a.
- Hartes Vorgehen bei JoeJobs, gef�lschten Absendern, usw.
==> Es muss bei solch kriminellem Vorgehen einfach *mehr* getan werden,
um die Schuldigen zu finden. Bei ein paar Jahren Knast werden
sich die Typen das das n�chste mal besser �berlegen ;-)
Da gibts noch viele weitere M�glichkeiten, klar. Ich hatte hier mal die
Proxy-Suche durchgeplant und war schon fast dabei das umzusetzen. Das mit
dem DoS gegen die Blacklists macht mir da aber ein wenig Sorgen, in meiner
Planung gab es n�mlich einen zentralen Server.
Hmmm, entsch�rfen w�rde sich die DoS-Bedrohung vielleicht, wenn es ca. 10
zentrale Server gibt, die sich die Arbeit teilen.
Auf der anderen Seite sollte es mit entsprechendem Aufwand auch m�glich
sein, den Hinterm�nnern auf die Spur zu kommen.
Nun, auf jeden Fall: wer kennt jemanden, der obige Entwicklung finanziert?
;-)
> Was man sozusagen braucht ist:
>
> a) DB der Spams
> b) Zuordnung von Hersteller, Gro�h�ndler, ..., ..., Bank zu dem
> Geld-Warenfluss.
> c) ggf. Zuordnung von Polizei/Gerichtsinstanzen/Unternethmerverb�nde/
> u.�. zu obigen.
> d) Infrastruktur, dei EMPF�NGERN der Spams zur Verf�gung steht um
> semi-automatisch die Personen in b) und c) zu kontaktieren mit der
> Frage, ob sie wissen, dass sie gesch�fte mit Spammern machen und dass
> Spam ind en meisten L�ndern dieser Erde als illegal und bei 100% der
> Endnutzer als �rgerlich gilt und dass ihr Ruf leidet, wenn sie etcetc.
> e) Ggf. POrtal, wo Antworten udn Ma�nahmen dokumentiert werden.
> f) ggf. Schnittstellen zu lokaler Presse 'vor Ort'. So anchd em Motto:
> "X-Bank bricht Gesch�ftsbeziehung zu Spamversender ab."
ja, das w�ren auch entsprechende Module f�r obiges.
OK, wer finanziert die Entwicklung einer plattform�bergreifenden, mit gutem
Interface ausgestatteten, erweiterbaren Applikation? ;-) (wohl am besten
unter GPL)
Die gro�en Provider sollten da eigentlich ein Interesse dran haben, denn
wenn das gut gemacht ist, erspart das der Abuse-Abteilung sicher Arbeit.
Ciao
Alvar
--
** Alvar C.H. Freude -- http://alvar.a-blast.org/
**
** ODEM.org-Tour: http://tour.odem.org/
**
