Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

groggyman mawe2 „Massive Internetattacke beeinträchtigte Datenverkehr“
Optionen

Hallo

Ja, da scheinen sich die Holländer aber kräftig zu wehren, das schmeckt denen wohl nicht. Das Ganze ist auch mit viel Geld verbunden. Früher waren mir die Niederländer noch sympathisch, als wir Käse, Tulpen und wässrige Tomaten bekommen haben, aber heute...:-)

Ich hatte den Bericht heute morgen schon konsumiert :

Medien

-groggyman-

bei Antwort benachrichtigen
mawe2 groggyman „Hallo Ja, da scheinen sich die Holländer aber kräftig zu ...“
Optionen
Früher waren mir die Niederländer noch sympathisch

Das sind sie doch immer noch. Du solltest nicht alle über einen Kamm scheren!

Gruß, mawe2
bei Antwort benachrichtigen
andy11 mawe2 „Das sind sie doch immer noch. Du solltest nicht alle über ...“
Optionen

Gut beschrieben hier auf heise:
http://www.heise.de/newsticker/meldung/Wuchtige-DNS-DDoS-Attacke-auf-Spamhaus-1831677.html
Krieg im Internet. Interessant auch das hier:
http://www.heise.de/newsticker/meldung/Unterseekabel-Aegyptische-Marine-ergreift-Saboteure-1831866.html
Sägen die doch tatsächlich an den Unterseekabeln rum. Im Beitrag enthalten ein Karte über verlegte
Kabel weltweit:
http://www.submarinecablemap.com/

Schön Osterfeiertage, Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
mawe2 andy11 „Gut beschrieben hier auf ...“
Optionen
Krieg im Internet.

Ich denke auch: So langsam werden die Horrorvisionen der letzten 20 Jahre Realität.

Wir sollten uns auf dramatische Veränderungen einstellen: Entweder durch die Gangster, die hier ihren Krieg austragen oder durch den Staat, der das zum Anlass nehmen wird, uns zu "schützen"!

Schön Osterfeiertage
 Ebenso!

Gruß, mawe2
bei Antwort benachrichtigen
Maybe mawe2 „Das sind sie doch immer noch. Du solltest nicht alle über ...“
Optionen
Das sind sie doch immer noch. Du solltest nicht alle über einen Kamm scheren!
Naja,

- tanken lohnt nicht mehr
- Kaffee auch nur in großen Mengen
- aber der Fisch ist lecker ;-)

aber wir Deutschen brauchen die Niederlande, immerhin stellen die Niederlande unseren breitesten Deich dar. Wenn sie also, aufgrund der globalen Erwärmung, die Wohnwagen auf Schwimminseln packen, dann wird es kritisch.

;-)

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_137978 mawe2 „Massive Internetattacke beeinträchtigte Datenverkehr“
Optionen

Ehrlichgesagt, das eigentliche Problem wäre schnell gelöst.

Halten wir fest:
Die Spammafiosis und deren Helfershelfer auf technischer Seite ( manchmal sitzen die Mafiosis auch in Frankfurt und betreiben selbst einen Serverpark, also rundumpaket) nerven die Leute mit ihrem Müll, Spamhaus möchte das verhindern und sammelt IP Daten, Mafiosi mag das nicht und stört den Betrieb von Spamhaus.

Also quasi zentralisiertes Sammel von Spamhaus.

Wenn man nun wie ichs gerne hätte (jaja, Träume halt) einen Profimodus hätte beim Emailanbieter, bei dem ich unerwünschte Mails anhand IP (aus dem Header ausgelesen) oder nach IP Range filtern kann, dann hätte man schnell eine dauerhafte Reduktion von Spam direkt auf dem Mailserver.

Als Beispiel:
Ich bekomme von Wasserix eine unerwünschte Mail. Als "Profi" schaue ich mir den Header an und sehe, das dieser Herr in Frankfurt einen Serverpark betreibt (oder den Umweg über Bluewin.ch). Also gehe ich bei meinem Emailprovider in den "Profimodus", klicke auf das Kästchen "ja ich weiss was ich tue", klicke dann auf das Kästchen "Ich gebe meinem Emailprovider die Erlaubnis, in den Header zu schauen und entsprechend der IP zu sperren" und zuletzt noch das Kästchen "Schicke Bounce an den Spammer" und gebe dann in der Maske die komplette Range dieses Spamers ein.

GGF. noch ein Kästchen "Ich erlaube meinem Emailprovider in anonymer Form die Verarbeitung meiner Filter".

Wenn hier dann gewisse IPs immer wieder auftreten, könnten die dann gezielt ausgeknipst werden. Um jedoch (man muss ja denken wie die Mafia oder die, die Konkurenten ausknipsen wollen!) sollte das auf Privatemailaccounts beschränkt werden, da hier kaum Massenmissbrauch zu erwarten ist.

Ich kenne solch eine Möglichkeit bisher weder bei 1und1, web.de noch bei Freenet.

Mir geht es darum, direkt beim Mailanbieter gezielt IPs oder ganze Ranges auszuknipsen, nicht um lokale Filterrules, die zwar schön sind, sich aber eben lokal abspielen und dem Emailprovider keinen "Lernerfolg" bringen, bzw. stetig ändernde Filterregeln beim Provider wie Von "\ /ia9raverkäufer".

Der klare Vorteil ist eben, ich kann beim Provider früher oder später ganze Länder ausknipsen.
Welche Email könnte mich den aus x@y.ru interessieren oder warum soll ich in regelmäsig (ich sehs bei der Kontrolle meiner Filter immer wieder im Protokoll) meine Passwörter bei a@b.yahoo.com.cn ändern?

Würden solche möglichkeiten des Filterns eingeführt, würden diese Art Angriffe ins leere laufen. Wen wollte die Spammafia den nun angreifen? Die Emailprovider?

Wie auch immer, It's just an idea!

bei Antwort benachrichtigen
mawe2 gelöscht_137978 „Ehrlichgesagt, das eigentliche Problem wäre schnell ...“
Optionen

Du weißt schon, dass von ein und derselben IP sowohl Spam als auch reguläre eMails verschickt werden können? Komplette IPs (oder ganze Ranges) blocken bedeutet, dass Du Deinen eigenen eMail-Empfang derart einschränkst, dass Du bald auf eMails komplett verzichten kannst!

Der klare Vorteil ist eben, ich kann beim Provider früher oder später ganze Länder ausknipsen.

Was ist denn daran ein Vorteil?

Welche Email könnte mich den aus x@y.ru interessieren

Wenn Dich nur *.ru stört, kannst du das jetzt auch schon mit jedem gängigen Filter blocken.

Würden solche möglichkeiten des Filterns eingeführt, würden diese Art Angriffe ins leere laufen.

Und der Rest (also die reguläre, sinnvolle eMail-Kommunikation) ebenfalls.

Wie auch immer, It's just an idea!

Was hindert Dich daran, für Dich selbst die von Dir beschriebene Idee umzusetzen? Du kannst aber kaum verlangen, dass Deine Wünsche (komplette Länder sperren etc.) dann vom eMail-Dienst für alle seine Kunden angewandt werden!

Gruß, mawe2
bei Antwort benachrichtigen
gelöscht_137978 mawe2 „Du weißt schon, dass von ein und derselben IP sowohl Spam ...“
Optionen
Du weißt schon, dass von ein und derselben IP sowohl Spam als auch reguläre eMails verschickt werden können? Komplette IPs (oder ganze Ranges) blocken bedeutet, dass Du Deinen eigenen eMail-Empfang derart einschränkst, dass Du bald auf eMails komplett verzichten kannst!

Schade, ich sehe, das du nicht folgen kannst.
Mir ging es in der Hauptsache um bekannte IPs und IP Ranges, die immer spammen.
Ich hab als Beispiel nicht umsonst "Wasserix" geschrieben ;)
Also Daten bzw. Ip´s von Profis eingepflegt, die Wissen, was sie tun und wolllen.

Und ja, ich WILL ja meinen Emailempfang einschränken! Auf die, die ICH haben will von den Leuten, DIE MIR Emails legal und gewollt senden wollen und sollen. Das ganze auf Serverbasis und eben nicht auf Lokalregelbasis.

Wenn Dich nur *.ru stört, kannst du das jetzt auch schon mit jedem gängigen Filter blocken.

Und da wirds eben komisch. Laut meinem Wissen ( kannst mich gerne eines besseren usw....)
kann man die "Sichtbaren Angaben" wie Von, Betreff, An usw. zurechtbiegen wie man will Richtig?
Also z.B. Viagraverkäufer@wissu_Rose_kaufen.ru kann von .ru kommen, kann ein Viagraverkäufer sein, oder kann Rosen veräußern. Oder aber auch nicht. Das wahre und unverfälschliche ist die IP (an der richtigen Stelle) im Header.
Nun war ja aber nicht die Rede von einer Spam, die möglicherweise von irgendjemand über ein relaise ausgestreut wird, sondern von von gezielten Spamatacken von der Spammafia, die bekannte Strukturen verwendet!

Das ist auch das, was Spamhaus interessiert. Nicht der Einzeltäter.

Ein anderes Beispiel. Ich hab in den letzten Jahren viele Hundert Spammails darauf analysiert, Was der Zweck ist und woher sie stammen.

Ich kann aufgrund des Ergebniss sagen, das weit über 60 % Spam bzw. Pishing (was bei mir aufprallte!) aus China stammte, der Rest hatte sich USA, Kanada, Türkei, Kroation, Schweiz , Deutschland und Gus austeilt. Dies könnte man noch zerlegen in Viagraspam USA und Kanada, Gus in Richtung Moneyagent (Geldwäsche) und der Rest als Datensammler und Verteiler für die deutsche Spammafia.

Nun kann man bei der Betrachtung dann noch Auflösen, das die Sender bzw. Begünstigten in der Mail (Nutzung von Whois und Yougetsignal als Beispieltools) regelmäßig Protektoren zum verschleiern der Daten verwenden (Die Käseheinis machen ja den gleichen Job). Über kleine Umwege bekommt man dann doch die Infos und siehe da, Spammafia.

Die dann auszuknipsen, das wäre das Ziel. Wenn das über Provider machbar wäre mit der Option ! Und hier scheints du ein Hänger zu haben, ich verlange nichts, sondern das ganze sehe ich optional), das der Provider sich das anguggt nach Freigabe durch den User, kann er daraus schlüsse ziehen, wenn er will.

Dazu mal ein Rechenexample:

Web.de hat 2,5 Mio User (stimmt zwar nicht, aber es ist ne Zahl, mit der man arbeiten kann).

Davon sind angenommen 10% Privat und auch als "Profis" anzusehen (kann man ja abtesten, wenn man ein solches Projekt starten wollte). Von diesen 10% würden diese Funktion als 1-2% als Betatester und Informationslieferant bereitstehen. Meinst nicht auch, das eine solche zur Verfügung gestellte Information, wer was blockt und warum (kleines Textfenster, wo der Grund eingetragen wird oder Pulldownmenue) richtig gute Informationen sind, für die u.U. im Hintergrund viele bezahlt arbeiten müssten bei web.de?
Was meinst du, was Spamhaus macht? Nichts anderes. Sie sammeln Daten und geben sie den "Rechtschaffenden" zur Verfügung. Wenn man das auf Provider und Userbasis macht, würde der selbe Zweck, aber dezentral erfüllt. Also wen wollen die dann noch angreifen?

Was hindert Dich daran, für Dich selbst die von Dir beschriebene Idee umzusetzen?

Ja bitte, verschaff mir nen Zugang zu Web.de und die Erlaubnis, am Frontend zu basteln :D
Du kannst aber kaum verlangen, dass Deine Wünsche (komplette Länder sperren etc.) dann vom eMail-Dienst für alle seine Kunden angewandt werden!

Unfug. Hab ich so nicht geschrieben und auch so nicht gemeint.

Nochmal: Ein Interface, wo Leute, die Wissen was sie treiben Ihre Emailempfangsbereitschafft bezüglich Spam einpflegen. Optional die Erlaubniss, das Web.de dort reischaut und ggf. daraus Schlüsse ziehen kann . Ich schrieb nicht von soll oder muss und von verlangen war auch nicht die Rede!

An der Stelle finde ich den Hinweis richtig, das die besten Informationen aus dem Verhalten der Nutzer gezogen werden kann. Das ist ein nicht zu unterschätzender Schatz. Bezogen auf die oben kreirte Auswahl an "Profiusern".

Nebenbei, ich hab ein kontrolliertes Mailverhalten. Ich weis, wer mir schreibt, und woher ich unmöglich eine sinnvolle Mail bekommen kann. Warum also nicht tunneln? Ich sehe weder was dummes noch unmögliches in meiner Idee, sofern man versteht was ich schreibe und nichts reininterpretiert ;)


Appropos Option. Ich nehme meine Option jetzt wahr, ein kaltes Bier und eine leckere Hühnersuppe zu verschnabbulieren. Hat 4 Vitamine, BASF....echt lecker :D
bei Antwort benachrichtigen
mi~we mawe2 „Massive Internetattacke beeinträchtigte Datenverkehr“
Optionen

So schlimm war es wohl doch nicht:
http://www.golem.de/news/ddos-angriffe-spamhaus-attacke-erschuettert-das-internet-nicht-1303-98440.html

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen