Spam i mängder
Jostein Martinsen
Den e-post adress jag skickar mail till denna lista med blir totalt
nedspammad.
Jag skapade adressen och subscribade sedan till denna lista. Så det är
inte så att jag använt den på en massa andra ställen och på så vis
spridit adressen. Två andra konton jag skapade vid samma tillfälle har
inte fått ett enda brev under samma tid!
Vad kan detta bero på? Läggs mailen ut på någon hemsida som sedan rotas
igenom av någon spammer?
De spam-mail jag får är falska säkerthetsuppdateringar för microsoft.
(spam = skräppost)
mvh jostein
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Fredrik Jonson
> Den e-post adress jag skickar mail till denna lista med blir totalt
> nedspammad. De spam-mail jag får är falska säkerthetsuppdateringar.
Det är ett epostvirus för den där andra plattformen som, utöver
allt annat jäkelskap, dessutom går ut på usenet och hämtar
epostadresser från newsgrupper. Det innebär att adresser även
på debian-listorna blir lidande eftersom de speglas på newsen.
Diverse antispamåtgärder för usenet-bryggan har diskuterats, men
såvitt jag vet vill man inte införa något, för att inte förstöra
spårbarhet och sökbarhet.
--
Fredrik Jonson
Adam Huuva
> Hej
> Den e-post adress jag skickar mail till denna lista med blir totalt
> nedspammad.
> Vad kan detta bero på? Läggs mailen ut på någon hemsida som sedan
> rotas igenom av någon spammer?
>
Hej,
Ja:
http://lists.debian.org/debian-user-swedish/2003/debian-user-swedish-200312/msg00029.html
--
Adam Huuva
V:a Esplanaden 11 - 953 37 Eurocity - Sweden, Finland
Phone: +46-922-10599 - E-mail: aatami at home dot se
Adam Huuva
> Tänkte väl att det var så, finns det inget sätt att ta bort inläggen
> för att förhindra andra spammers från att snorta upp min adress?
Man skulle ju kunna spamskydda epostadresserna på debians list-arkiv.
Men det är ju alldelens uppenbarligen inte gjort. Men det går, jag har
sett det på andra listors web-arkiv.
Men å andra sidan, när din mail-address väl hamnar i ngns spam-lista så
är det nog kört ändå. Om det sen är debian eller ngt annat spelar ju
mindre roll. Det räcker ju med en gång typ. Sen kan man ju sälja vidare
addresser och så. Eller nåt.
> Hur gör ni andra, biter ihop och tankar ned?
Inget hi-tech för mig än så länge, poppar min home.se jag med tills
vidare. Sen kör jag bara en vanlig spam-filtrerande klient
(mozilla-thunderbird) som filtrerar det mesta i alla fall, men alltid är
det ju ngt som sipprar igenom tyvärr.
>
> Men de som skickar mailen borde väl fastna i någon 'svart lista' så
> småningom?
>
Njaeh, det här med spam är väl en slags kappupprustning mellan spamare
och spamskydd och lagändringar. Jag kan inte säga hur det här kommer att
gå. Intressant är ju att man i USA nu (tror jag) har dunkat igenom nya
lagar som ger spammare extremt tilltagna böter. Ska bli spännande att
följa den utvecklingen.
Avsändarna i spam-mailen är tror jag ofta precis lika oskyldiga som vi
som får ta emot skiten.
era+d...@iki.fi
debian-user-swedish:
> Jostein Martinsen wrote:
>> Tänkte väl att det var så, finns det inget sätt att ta bort inläggen
>> för att förhindra andra spammers från att snorta upp min adress?
> Man skulle ju kunna spamskydda epostadresserna på debians list-arkiv.
> Men det är ju alldelens uppenbarligen inte gjort. Men det går, jag har
> sett det på andra listors web-arkiv.
> Men å andra sidan, när din mail-address väl hamnar i ngns spam-lista
> så är det nog kört ändå. Om det sen är debian eller ngt annat spelar
> ju mindre roll. Det räcker ju med en gång typ. Sen kan man ju sälja
> vidare addresser och så. Eller nåt.
Som allmän princip vore det väl en bra idé i alla fall. Man vill ju
inte att folk skall undvika att använda listorna av rädsla för att de
negativa bieffekterna skall överväga.
>> Hur gör ni andra, biter ihop och tankar ned?
> Inget hi-tech för mig än så länge, poppar min home.se jag med tills
> vidare. Sen kör jag bara en vanlig spam-filtrerande klient
> (mozilla-thunderbird) som filtrerar det mesta i alla fall, men alltid
> är det ju ngt som sipprar igenom tyvärr.
Jag konfigurerade (äntligen) min Postfix att helt enkelt inte ta emot
vissa typer av attachments. <http://jimsun.linxnet.com/misc/body_checks.txt>
"Riktig" spam är ju tyvärr betydligt svårare att filtrera.
>> Men de som skickar mailen borde väl fastna i någon 'svart lista' så
>> småningom?
> Njaeh, det här med spam är väl en slags kappupprustning mellan spamare
> och spamskydd och lagändringar. Jag kan inte säga hur det här kommer
> att gå. Intressant är ju att man i USA nu (tror jag) har dunkat igenom
> nya lagar som ger spammare extremt tilltagna böter. Ska bli spännande
> att följa den utvecklingen.
Hmm? Den nya amerikanska lagen är väl om någonting ett misslyckande.
Se t.ex. <http://spamnews.com/> för ett överflöd av kommentarer.
> Avsändarna i spam-mailen är tror jag ofta precis lika oskyldiga som vi
> som får ta emot skiten.
I detta fall åtminstone, ja. För att de skall bli smittobärande krävs
ju bara till att börja med att de använder Windows. Stackars jävlar.
/* era */
--
formail -s procmail <http://www.iki.fi/era/spam/ >http://www.euro.cauce.org/
cat | more | cat<http://www.iki.fi/era/unix/award.html>http://www.debian.org/
Fredrik Steen
> Hej
> Den e-post adress jag skickar mail till denna lista med blir totalt
> nedspammad.
Här ligger din hemliga email nu:
http://groups.google.com/groups?selm=10DLG-3J3-1%40gated-at.bofh.it&output=gplain
http://groups.google.com/groups?selm=ZyXQ-4Nl-3%40gated-at.bofh.it&output=gplain
:)
Så det är bara att bita i det sura äpplet och installera ett spamfilter[0][1][2]. För
nu kommer det aldrig att ta slut.
Här är vad jag fått på min st...@debian.org adress senaste veckan.
---------------------
Tid spam
---------------------
1070427601 377
1070514002 352
1070600402 403
1070686801 325
1070773202 358
1070859601 325
1070946001 342
--------------------
Tot: 2482
--------------------
[0] Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0)
[1] http://tagzilla.mozdev.org/mozilla-spamassassin-HOWDID.html
[2] http://support.real-time.com/open-source/spamassassin/mozilla.html
--
.''`. Fredrik Steen, st...@debian.org
: :' : 2CD6 C838 BE77 795F 5EF1 3E5B DA91 EE7B A58E 164
`. `' http://www.stone.nu/
`-- http://www.debian.org/
Martin Burman FakeAddress
> Jostein Martinsen wrote:
>
>> Tänkte väl att det var så, finns det inget sätt att ta bort inläggen
>> för att förhindra andra spammers från att snorta upp min adress?
>
>
> Man skulle ju kunna spamskydda epostadresserna på debians list-arkiv.
> Men det är ju alldelens uppenbarligen inte gjort. Men det går, jag har
> sett det på andra listors web-arkiv.
>
> Men å andra sidan, när din mail-address väl hamnar i ngns spam-lista
> så är det nog kört ändå. Om det sen är debian eller ngt annat spelar
> ju mindre roll. Det räcker ju med en gång typ. Sen kan man ju sälja
> vidare addresser och så. Eller nåt.
Jag tror inte det är "spam" utan snarare Outlookmaskar. Nu var det iofs
en månad sedan jag vågade posta något senast. Jag har bara 50MB ledig
disk och den rök på ett dygn när det vara som värst.
>
>> Hur gör ni andra, biter ihop och tankar ned?
>
>
> Inget hi-tech för mig än så länge, poppar min home.se jag med tills
> vidare. Sen kör jag bara en vanlig spam-filtrerande klient
> (mozilla-thunderbird) som filtrerar det mesta i alla fall, men alltid
> är det ju ngt som sipprar igenom tyvärr.
SpamAssassin, gnäller på mina jobbarkompisar, låter bli att posta.
Nu ska jag prova med min fejkadress
>
>>
>> Men de som skickar mailen borde väl fastna i någon 'svart lista' så
>> småningom?
>>
> Njaeh, det här med spam är väl en slags kappupprustning mellan spamare
> och spamskydd och lagändringar. Jag kan inte säga hur det här kommer
> att gå. Intressant är ju att man i USA nu (tror jag) har dunkat igenom
> nya lagar som ger spammare extremt tilltagna böter. Ska bli spännande
> att följa den utvecklingen.
>
> Avsändarna i spam-mailen är tror jag ofta precis lika oskyldiga som vi
> som får ta emot skiten.
Icke. De är outsägliga sviiiin som inte har vett att köra Windows Update.
Lika korkat som att endast iförd tajta latexkalsonger med ett stort hål
i bak ställa sig på alla fyra bakom en buske på pridefestivalen som
Vogon Jeltz så vist sade.
Även om teorin med newsgroupläckage är intressant så är jag ÄNDÅ helt
övertygad om att folk på listan läser med opatchade windowsmaskiner.
Eller surfar listan via den där länken som någon nämnde.
Får jag tag på er så förvänta er ingen som helst nåd.
Hälsningar Martin snabel-A
Olle Eriksson
> Adam Huuva wrote:
> > Avsändarna i spam-mailen är tror jag ofta precis lika oskyldiga som
> > vi som får ta emot skiten.
>
> Icke. De är outsägliga sviiiin som inte har vett att köra Windows
> Update. Lika korkat som att endast iförd tajta latexkalsonger med ett
> stort hål i bak ställa sig på alla fyra bakom en buske på
> pridefestivalen som Vogon Jeltz så vist sade.
>
> Även om teorin med newsgroupläckage är intressant så är jag ÄNDÅ helt
> övertygad om att folk på listan läser med opatchade windowsmaskiner.
> Eller surfar listan via den där länken som någon nämnde.
> Får jag tag på er så förvänta er ingen som helst nåd.
Visst har man något av en skyldighet att se till att patcha sin maskin om
man är uppkopplad på Internet. Jag undrar bara hur det är tänkt att
föräldrarna med sin (i princip opatchade) XP-maskin med ett 56k modem ska
kunna ladda ner alla uppdateringar som kommer ut. Så fort man försöker
hämta hem en liten säkerhetsuppdatering så kräver den att man först ska
hämta hem servicepack 1 och 2 och 3 och det blir snabbt ett par hundra
meg. Att förlita sig på att klienterna är patchade ser jag som en
praktisk omöjlighet.
Olle
Ivar Alm
> >
> > Avsändarna i spam-mailen är tror jag ofta precis lika oskyldiga som vi
> > som får ta emot skiten.
>
> Icke. De är outsägliga sviiiin som inte har vett att köra Windows Update.
> Lika korkat som att endast iförd tajta latexkalsonger med ett stort hål
> i bak ställa sig på alla fyra bakom en buske på pridefestivalen som
> Vogon Jeltz så vist sade.
>
Nåja.
Jag antar att det är fler än mig som har fått bouncade mail från servers som
klagar på att mottagaren inte existerar, eller bara klagar på att jag skickat
m$-virus till andra.
Det har skett både när jag har kört win (som aldrig smittats då jag inte
heller kört LookOut) och när jag kört linux...
Så jag tar mig friheten att inte alls känna mig speciellt skyldig.
//I
PS. Senast jag körde windows update krävde den M$IE 6. När jag installerade
den så trashade den flera win-funktioner, så jag kan förstå de som med viss
tvekan ger m$ update fria händer.
Johnny Chadda
On tis, 2003-12-09 at 02:14, Jostein Martinsen wrote:
> De spam-mail jag får är falska säkerthetsuppdateringar för microsoft.
Jag såg förra gången den där masken härjade att den sätter Subject med
bara versaler, så detta procmail-recept bör filtrera det. Det fungerar
perfekt för mig iallafall.
###
:0 D:
* SUBJECT:.*
/dev/null
###
Spamassassin är väl något att satsa på annars antar jag, men det har
flera andra redan sagt.
Mvh,
Johnny
era+d...@iki.fi
posted to debian-user-swedish:
> :0 D:
> * SUBJECT:.*
> /dev/null
Det där .* på slutet är onödigt, och så skall du väl inte använda ett
lås på /dev/null (skippa kolonet efter D). Men några mer allvarliga
invändningar är väl också påkallade:
* När Procmail får tag på det är det "för sent". Som någon annan
redan skrev så fyller maskarna upp hårdskivor attans kvickt. När
Sobig.F var på vift i september kom min post aldrig så långt som
till Procmail för maskinen var överbelastad av alla virus som kom
in och skulle levereras någonstans. Att köra Procmail på varje
post som kom in gjorde inte precis situationen mindre besvärlig.
* Det är väl inte särskilt klokt att skicka post till /dev/null utan
att mottagaren får veta vad som hänt, särskilt på så här lösa
boliner. Dels är det inte ett särskilt vattentätt skydd, dels
finns det fortfarande alldeles legitima postprogram som av någon
outgrundlig anledning tycker det ser proffsigare och mer "data" ut
om ALLT ÄR MED STORA BOKSTÄVER. (Mjukvara från IBM har ofta den
egenskapen, t.ex. Få inte post av någon som jobbar på en
MVS-maskin.)
Här är ett Procmail-recept som bör känna igen base64-kodade EXE-filer.
:0B
* ^TV[nopqr]....[AB]..A.A
/dev/null
Otestat och möjligen fullt av buggar. Håll till godo :-)
/* era */
--
formail -s procmail <http://www.iki.fi/era/spam/ >http://www.euro.cauce.org/
cat | more | cat<http://www.iki.fi/era/unix/award.html>http://www.debian.org/
Martin Burman FakeAddress
>On Tuesday 09 December 2003 09.21, Martin Burman FakeAddress wrote:
>
>
>>>Avsändarna i spam-mailen är tror jag ofta precis lika oskyldiga som vi
>>>som får ta emot skiten.
>>>
>>>
>>Icke. De är outsägliga sviiiin som inte har vett att köra Windows Update.
>>Lika korkat som att endast iförd tajta latexkalsonger med ett stort hål
>>i bak ställa sig på alla fyra bakom en buske på pridefestivalen som
>>Vogon Jeltz så vist sade.
>>
>>
>>
>
>Nåja.
>Jag antar att det är fler än mig som har fått bouncade mail från servers som
>klagar på att mottagaren inte existerar, eller bara klagar på att jag skickat
>m$-virus till andra.
>Det har skett både när jag har kört win (som aldrig smittats då jag inte
>heller kört LookOut) och när jag kört linux...
>Så jag tar mig friheten att inte alls känna mig speciellt skyldig.
>
>
Men hallå...
Du tror väl inte det är Macintoshar eller Sunhojar på t.ex
adslxxx.online.no som skickar?
Eller att personen i fråga vet om att den skickar ut en massa skräp?
Självklart hade problemet varit en promille av idag om folk hade skött sig?
Jag hävdar med en dåres envishet att folk med datorintresse sitter med
opatchade Windowsmaskiner och läser bl.a debianlistor via mail, news
eller google eller något arkiv.
Den biten är ointressant enligt maRtin. Hade de haft sin maskin iordning
oavsett plattform aå hade det inte sett ut så här. Maskarna gräver i
adressböcker, lokala webbcachar och säkert på fler ställen också.
>//I
>PS. Senast jag körde windows update krävde den M$IE 6. När jag installerade
>den så trashade den flera win-funktioner, så jag kan förstå de som med viss
>tvekan ger m$ update fria händer.
>
>
Beklagligt, men det händer enligt mig fantastiskt sällan.
Astra Zeneca lär köra windows update i produktion men de verifierar
oraclepatchar i en steril miljö s.a.s.
Hälsningar Martin
Andreas Schuldei
> On Tue, 09 Dec 2003 01:41:27 +0100, Adam Huuva <aat...@home.se> posted to
> debian-user-swedish:
> > Jostein Martinsen wrote:
> >> Tänkte väl att det var så, finns det inget sätt att ta bort inläggen
> >> för att förhindra andra spammers från att snorta upp min adress?
> > Man skulle ju kunna spamskydda epostadresserna på debians list-arkiv.
> > Men det är ju alldelens uppenbarligen inte gjort. Men det går, jag har
> > sett det på andra listors web-arkiv.
> > Men å andra sidan, när din mail-address väl hamnar i ngns spam-lista
> > så är det nog kört ändå. Om det sen är debian eller ngt annat spelar
> > ju mindre roll. Det räcker ju med en gång typ. Sen kan man ju sälja
> > vidare addresser och så. Eller nåt.
>
> Som allmän princip vore det väl en bra idé i alla fall. Man vill ju
> inte att folk skall undvika att använda listorna av rädsla för att de
> negativa bieffekterna skall överväga.
>
> >> Hur gör ni andra, biter ihop och tankar ned?
> > Inget hi-tech för mig än så länge, poppar min home.se jag med tills
> > vidare. Sen kör jag bara en vanlig spam-filtrerande klient
> > (mozilla-thunderbird) som filtrerar det mesta i alla fall, men alltid
> > är det ju ngt som sipprar igenom tyvärr.
>
> Jag konfigurerade (äntligen) min Postfix att helt enkelt inte ta emot
> vissa typer av attachments. <http://jimsun.linxnet.com/misc/body_checks.txt>
med den sista (och störrsta) regexp där har jag faktist probelem
och postfix klarar inte av den heller. har någon redan investerat
tid för att få reda på vad som är felet?
Lars Bjarby
> De spam-mail jag får är falska säkerthetsuppdateringar för microsoft.
> (spam = skräppost)
>
Som andra redan gjort kan jag rekommendera spamassassin vilken plockar
många av dessa maskmail förutom den vanliga floran spam.
Något jag testade häromveckan, eftersom ett flertal av dessa brev
slinker igenom SA, var att installera Clamav som finns pakterat i
Debian:
---------------8<---------------8<---------------8<---------------8<
A GPL'ed virus scanner featuring:
* scanning into multiple archives (such as .deb and .tar.gz)
* mutated Aho-Corasic algorithm (very fast scanning)
* multi-threading, autodetecting the number of CPU's
* POSIX compliance
For scanning to work you'll need a virus database. You have 2
alternatives:
* clamav-freshclam: updates the database from Internet. This is
recommended if you have Internet access.
* clamav-data: for users without Internet. Isn't updated at all once
its installed. You can easily create your own updated package from an
Internet connected computer however, using clamav-getfiles.
---------------8<---------------8<---------------8<---------------8<
Jag kör det via procmail, säkert inte optimalt, men det
fungerar bra och jag scannar bara en användares mail. Det flaggar alla
brev innehållande dessa virus med en header som man kan filtrera på
senare i procmail:
---------------8<---------------8<---------------8<---------------8<
X-Virus-Status:
------------------------------------------------------------
Virus Scan Status:
------------------------------------------------------------
/tmp/dc73257cf6c168f2/textportionSL9LDc: OK
/tmp/dc73257cf6c168f2/textportionI1Tk2g: OK
/tmp/dc73257cf6c168f2/Q976936.exeSHey8o.exe: Worm.Gibe.F FOUND
----------- SCAN SUMMARY -----------
Known viruses: 10759
Scanned directories: 1
Scanned files: 3
Infected files: 1
Data scanned: 0.11 Mb
I/O buffer size: 131072 bytes
Time: 1.280 sec (0 m 1 s)
---------------8<---------------8<---------------8<---------------8<
Kanske skulle vara något att testa? Det till skillnad från specifika
procmailfilter för varje virus kommer ju att hålla sig uppdaterat även
när framtida virus kommer. Det förutsätter ju visserligen att de som
gör databasen kommer att fortsätta göra den :)
--
.oO la...@krakpot.net - 311885@ICQ Oo.
era+d...@iki.fi
posted to debian-user-swedish:
>> emot vissa typer av attachments.
>> <http://jimsun.linxnet.com/misc/body_checks.txt>
> med den sista (och störrsta) regexp där har jag faktist probelem
> och postfix klarar inte av den heller. har någon redan investerat
> tid för att få reda på vad som är felet?
Jag tror inte det är värt det. När fick du senast en uuencodad Windows-fil?
/* era */
--
formail -s procmail <http://www.iki.fi/era/spam/ >http://www.euro.cauce.org/
cat | more | cat<http://www.iki.fi/era/unix/award.html>http://www.debian.org/
Niklas Höglund
> Martin Burman FakeAddress wrote:
> > Adam Huuva wrote:
> > > Avsändarna i spam-mailen är tror jag ofta precis lika oskyldiga som
> > > vi som får ta emot skiten.
> >
> > Icke. De är outsägliga sviiiin som inte har vett att köra Windows
> > Update. Lika korkat som att endast iförd tajta latexkalsonger med ett
> > stort hål i bak ställa sig på alla fyra bakom en buske på
> > pridefestivalen som Vogon Jeltz så vist sade.
>
> man är uppkopplad på Internet. Jag undrar bara hur det är tänkt att
> föräldrarna med sin (i princip opatchade) XP-maskin med ett 56k modem ska
> kunna ladda ner alla uppdateringar som kommer ut. Så fort man försöker
> hämta hem en liten säkerhetsuppdatering så kräver den att man först ska
> hämta hem servicepack 1 och 2 och 3 och det blir snabbt ett par hundra
> meg. Att förlita sig på att klienterna är patchade ser jag som en
> praktisk omöjlighet.
Jo, farsan har inte kört Windows Update på sin bärbara på ett tag. Dels
kräver den mer hårddiskutrymme än vad han har kvar för någon service
pack, och dels vill den att man ska ha gjort backup på sina filer först,
vilket han inte orkat göra än. (Det kan vara ett stort projekt för en
datorovan, speciellt om man bara vill använda datorn och inte
administrera den.)
Jag kollade den dock, och den är inte infekterat av viruset den här
listan är utsatt för. (Jag får det inte längre, men det beror nog på
att jag lagt in amavisd.) Det finns några nycklar i registret viruset
lägger in som man kan kolla efter.
--
Niklas