"Wegbomben"

[Alvar Freude <alvar@a-blast.org>]

Hi,

nun, wahrscheinlich solltenwir das "Wegbomben" auch ein wenig globaler
fassen. Letztendlich kann es ja alles mögliche meinen, inkl. juristischem
und gesetzesgeberischem "Wegbomben" oder ab in Knast bei entsprechenden
Betrugsfällen, dem drastischen verteuern von Spam usw.

Oder genauer:


-- Oliver Gassner <carpe.com@gmx.de> wrote:

> Meist wird gespammt um einen Geldfluss zu erreichen.

ja; und es lohnt sich nur, wenn die Kosten gering genug sind ...


> Ggf. muss man die Verkäufer der Waren und die Banken über die das Geld
> läuft in die 'Störungen' mit einbeziehen, so dass dort ein
> Leidensdruck entsteht.
> 
> Ich denbke dabei explizit NICHT an 'Gleiches mit Gleichem' sondern an
> 'freundliche Rückfragen' in akzeptablem Umfang und NUR durch
> Betroffene.

ja.


IMHO wäre es angebracht, ein Distributed und P2P-artiges Werkzeug zu
entwickeln, das *u.a.* folgendes macht bzw. machen könnte (nach der Meldung
von Monkeys rücke ich von meinen früheren Ideen eines zentralen Servers mal
ab):

  - Automatisches/einfaches reinschieben von Spam
    - daraus automatisches Extrahieren der Abse-Ansprechpartner
      - dazu Whois-Datenbank (distributed, P2P)
      - Viel manuelle Arbeit nötig, sprich: Heraussuchen der Abuse-Kontakte
        - dazu: um Missbrauch zu vermeiden: User-System, Bewertungssystem,
          Trust, ...
  
  - Dann da draus: automatisches Generieren von Abuse-Meldungen
    Diese können dann halbautomatisch verschickt werden
    Sprich: User muss sie freigeben

  - Möglichkeit für gute Abuse-Abteilungen, die Meldungen in gebündelter
    Form zu erhalten und so, dass es ihnen bei der Arbeit hilft
    ==> Bessere und einfachere Abuse-Bearbeitung, weniger Spam.

  - Generierung von faxfertigen und druckfertigen Abuse-Meldungen, T5F
    ==> Mehr Beschwerden, machen Spam teurer

  - Verteilte Suche nach offenen Proxies und offenen relays
    Wenn welche gefunden: Meldung an entsprechendes Abuse. Anleitung auch
    für Einsteiger (Schulen in Korea, die stolz auf ihr Windows sind), wie
    sie das abschalten können
    - Wenn keine schnelle Reaktion, mehr Druck: anrufen, ...
    - wenn immer noch nichts passiert: Uplink druck machen oder deren Mail-
      und Webserver vollstopfen

    ==> sind die offenen Proxies und Relays etc. erstmal nahezu weg, wird 
        das Spammen deutlich schwieriger.
        Das ist nur durch verteiltes Suchen lösbar, da es schnell 
        gehen muss; sprich: alle IPs innerhalb von ein paar Tagen/Wochen 
        durchforsten; anfällige Bereiche öfter.

  - Koordinierung von Anti-Spam-Aktionen. "Spammer des Tages": Telefonnummer
    angeben und tausende Leute anrufen lassen
    - Für die harten Fälle in Absurdistan: Implementierung von defekten Web-
      und Mail-Clients, die auf dessen Server mal was nachschauen wollen. 
      Leider sind das dann so viele User, dass der Server nicht mehr 
      antwortet ...
      
  - Einzelne Teilaufgaben gezielt an Mitglieder der Gemeinschaft übertragen,
    Kontrolle (wie: stimmt die angegebene Abuse-Adresse?)

  - Jura-Modul:
    Einklinken von Anwälten, die die Spammer abmahnen u.a.

  - Hartes Vorgehen bei JoeJobs, gefälschten Absendern, usw.
    ==> Es muss bei solch kriminellem Vorgehen einfach *mehr* getan werden,
        um die Schuldigen zu finden. Bei ein paar Jahren Knast werden 
        sich die Typen das das nächste mal besser überlegen ;-)
    


Da gibts noch viele weitere Möglichkeiten, klar. Ich hatte hier mal die
Proxy-Suche durchgeplant und war schon fast dabei das umzusetzen. Das mit
dem DoS gegen die Blacklists macht mir da aber ein wenig Sorgen, in meiner
Planung gab es nämlich einen zentralen Server.
Hmmm, entschärfen würde sich die DoS-Bedrohung vielleicht, wenn es ca. 10
zentrale Server gibt, die sich die Arbeit teilen.

Auf der anderen Seite sollte es mit entsprechendem Aufwand auch möglich
sein, den Hintermännern auf die Spur zu kommen. 


Nun, auf jeden Fall: wer kennt jemanden, der obige Entwicklung finanziert?
;-)

 
> Was man sozusagen braucht ist:
> 
> a) DB der Spams
> b) Zuordnung von Hersteller, Großhändler, ..., ..., Bank zu dem
> Geld-Warenfluss.
> c) ggf. Zuordnung von Polizei/Gerichtsinstanzen/Unternethmerverbände/
> u.Ä. zu obigen.
> d) Infrastruktur, dei EMPFÄNGERN der Spams zur Verfügung steht um
> semi-automatisch die Personen in b) und c) zu kontaktieren mit der
> Frage, ob sie wissen, dass sie geschäfte mit Spammern machen und dass
> Spam ind en meisten Ländern dieser Erde als illegal und bei 100% der
> Endnutzer als ärgerlich gilt und dass ihr Ruf leidet, wenn sie etcetc.
> e) Ggf. POrtal, wo Antworten udn Maßnahmen dokumentiert werden.
> f) ggf. Schnittstellen zu lokaler Presse 'vor Ort'. So anchd em Motto:
> "X-Bank bricht Geschäftsbeziehung zu Spamversender ab."

ja, das wären auch entsprechende Module für obiges.


OK, wer finanziert die Entwicklung einer plattformübergreifenden, mit gutem
Interface ausgestatteten, erweiterbaren Applikation? ;-) (wohl am besten
unter GPL)

Die großen Provider sollten da eigentlich ein Interesse dran haben, denn
wenn das gut gemacht ist, erspart das der Abuse-Abteilung sicher Arbeit.


Ciao
  Alvar

-- 
** Alvar C.H. Freude -- http://alvar.a-blast.org/
** 
**   ODEM.org-Tour:  http://tour.odem.org/
**


--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de