spam
Rolf Aretz
kann mal wer bitte den spam hier stoppen? danke.
und das wars für heute wieder, ciao sagt ROLF
Don Bertini
Fred Koerper
Ernsthafte Diskussionen ?!)
14 Nov 07 01:46:00, Rolf Aretz schrieb an All:
Hallo Rolf,
RA> Hallo, Freunde der Nacht!
RA> kann mal wer bitte den spam hier stoppen? danke.
RA> und das wars für heute wieder, ciao sagt ROLF
Ich habe Viktor schon angeschrieben, aber noch keine Antwort bekommen. Da
das Gate ein Hobby ist, wird er sicherlich nicht den ganzen Tag auf solche
Anfragen warten, also warte ich noch ein wenig ab.
cu, Fred
E-Mail an fred(at)koerper-hannover.de
Fred Koerper
Ernsthafte Diskussionen ?!)
15 Nov 07 06:29:57, Don Bertini schrieb an Rolf Aretz:
Hallo Don,
DB> On 13 Nov., 19:47, Rolf_Ar...@p51.kruemel.org (Rolf Aretz) wrote:
>> Hallo, Freunde der Nacht!
>> kann mal wer bitte den spam hier stoppen? danke.
>> und das wars für heute wieder, ciao sagt ROLF
DB> Dann stop(p) ihn mal, Alterchen ;)
Da wir auf der anderen (Fido-)Seite des Gate sitzen, ist das sicherlich
möglich... ;-)#
Rolf Aretz
FK> Ich habe Viktor schon angeschrieben, aber noch keine Antwort bekommen. Da
FK> das Gate ein Hobby ist, wird er sicherlich nicht den ganzen Tag auf solche
FK> Anfragen warten, also warte ich noch ein wenig ab.
ok. leg ich mir die mail mal auf Wiedervorlage.
Viktor Kafke
> 14 Nov 07 01:46:00, Rolf Aretz schrieb an All:
>RA> kann mal wer bitte den spam hier stoppen? danke.
>RA> und das wars für heute wieder, ciao sagt ROLF
>
> Ich habe Viktor schon angeschrieben, aber noch keine Antwort bekommen.
Ich habe von Dir aktuell nichts vorliegen. Was hast Du geschickt?
Netmail, Email?
> Da das Gate ein Hobby ist, wird er sicherlich nicht den ganzen Tag auf
> solche Anfragen warten, also warte ich noch ein wenig ab.
Der Spam-Run, den Ihr meint, kam diesmal über Goolegroups. Das kann
ich nicht so einfach rausfiltern wie die die üblichen Verdächtigen
(cox oder roadrunner). Jedenfalls nicht ohne größere Kollateralschäden.
Mit vereinzelten Spams via Googlegroups werden wir leider erstmal
leben müssen.
--
Vik...
Fred Koerper
Ernsthafte Diskussionen ?!)
18 Nov 07 01:12:00, Rolf Aretz schrieb an All:
Hallo Rolf,
FK>> Ich habe Viktor schon angeschrieben, aber noch keine Antwort bekommen.
FK>> Da das Gate ein Hobby ist, wird er sicherlich nicht den ganzen Tag auf
FK>> solche Anfragen warten, also warte ich noch ein wenig ab.
RA> ok. leg ich mir die mail mal auf Wiedervorlage.
RA> und das wars für heute wieder, ciao sagt ROLF
Entweder hat Viktor reagiert, oder der Spammer hat aufgegeben. Jedenfalls
kommt an dieser Stelle in den letzten Tagen nix mehr an.
Rolf Aretz
RA>> ok. leg ich mir die mail mal auf Wiedervorlage.
FK> Entweder hat Viktor reagiert, oder der Spammer hat aufgegeben. Jedenfalls
FK> kommt an dieser Stelle in den letzten Tagen nix mehr an.
jepp, 2 wochen ruhe, juhu. malsehen, obs weiter gut geht :)
Fred Koerper
>> Ich habe Viktor schon angeschrieben, aber noch keine Antwort
>> bekommen.
> Ich habe von Dir aktuell nichts vorliegen. Was hast Du geschickt?
> Netmail, Email?
Netmail vom Nodesystem aus. Ich schicke sie gleich nochmal los.
[...]
Analog hat es eben nicht geklappt, dann schiebt mein Rechner gleich
den Kram zu ARGUS rueber, dann geht es per FoIP raus - hoffe ich....
[...]
Per FoIP sollte es jetzt an dich rausgegangen sein.
> Der Spam-Run, den Ihr meint, kam diesmal ueber Goolegroups. Das kann
> ich nicht so einfach rausfiltern wie die die ueblichen Verdaechtigen
> (cox oder roadrunner). Jedenfalls nicht ohne groessere
> Kollateralschaeden.
>
> Mit vereinzelten Spams via Googlegroups werden wir leider erstmal
> leben muessen.
Grumpf - Aber man kann ja immer noch das Programm BRAIN 1.0 nutzen,
das zwischen den beiden Ohren sitzt.
cu, Fred
Fred(at)Koerper-Hannover.de **
Fido 2:2437/22.0 // BBS +49 511 2708643 // Fax +49 511 2708643
http://de.wikipedia.org/wiki/FIDO // http://www.crosspoint.de
http://de.wikipedia.org/wiki/Mailbox_%28Computer%29
Viktor Kafke
> Am 26.11.07 schrieb vk # fido.de im Brett/Echo/NG /FIDO/HANNOVER.DISKUSSION
>
>>> Ich habe Viktor schon angeschrieben, aber noch keine Antwort
>>> bekommen.
>
>> Ich habe von Dir aktuell nichts vorliegen. Was hast Du geschickt?
>> Netmail, Email?
>
> Netmail vom Nodesystem aus. Ich schicke sie gleich nochmal los.
> [...]
> Analog hat es eben nicht geklappt, dann schiebt mein Rechner gleich
> den Kram zu ARGUS rueber, dann geht es per FoIP raus - hoffe ich....
Seit wann machst Du denn so moderne Sachen? ;-)
> [...]
> Per FoIP sollte es jetzt an dich rausgegangen sein.
Ist angekommen. Aber hatten wir das Thema nicht schon mal, daß
man tunlichst keine komprimierte Netmail an Systeme verschickt, mit
denen man kein Passwort vereinbart hat?
- 30 Nov 11:10:33 [13140] ZYZ Fred Koerper
- 30 Nov 11:10:33 [13140] LOC Hannover, Germany, EU
- 30 Nov 11:10:33 [13140] PHN 192.168.0.2
- 30 Nov 11:10:33 [13140] NDL MO,CM,TCP,IFC,TEL,VMP,BND
- 30 Nov 11:10:33 [13140] TIME Fri, 30 Nov 2007 10:06:24 +0100
- 30 Nov 11:10:33 [13140] VER Argus/3.210/ binkp/1.0
+ 30 Nov 11:10:33 [13140] addr: 2:2437/22@fidonet
+ 30 Nov 11:10:33 [13140] addr: 2:2437/224.22@fidonet
- 30 Nov 11:10:33 [13140] TRF 0 890
- 30 Nov 11:10:33 [13140] receiving 0000FFF5.FR0 (890 byte(s), off 0)
+ 30 Nov 11:10:33 [13140] 0000FFF5.FR0 -> /var/spool/bt/in/0000FFF5.FR0
Aus dem unsecure wird hier aus Sicherheitsgründen keine Arcmail
ausgepackt. Bitte nur PKT schicken oder ein Session-Passwort mit mir
vereinbaren.
Das gleiche wird mit den anderen Mails zuvor passiert sein. Ich packe
das mal per Hand aus.
>> Der Spam-Run, den Ihr meint, kam diesmal ueber Goolegroups. Das kann
>> ich nicht so einfach rausfiltern wie die die ueblichen Verdaechtigen
>> (cox oder roadrunner). Jedenfalls nicht ohne groessere
>> Kollateralschaeden.
>>
>> Mit vereinzelten Spams via Googlegroups werden wir leider erstmal
>> leben muessen.
>
> Grumpf - Aber man kann ja immer noch das Programm BRAIN 1.0 nutzen,
> das zwischen den beiden Ohren sitzt.
Dir ist schon klar, daß Gating ein automatisierter Prozess ist? So
richtig mit Software und so.
--
Vik...
Viktor Kafke
> Analog hat es eben nicht geklappt,
Geht wieder. Mein Fehler.
--
Vik...
Viktor Kafke
> Mit vereinzelten Spams via Googlegroups werden wir leider erstmal
> leben müssen.
Um das noch etwas weiter einzudämmen, habe ich hier[1] die maximale
Anzahl von Crossposts in den Hannover-Gruppen mal auf 4
heruntergesetzt. Das sollte den aktuellen Google-Spammer erstmal raus
halten (wenn er seine Taktik nicht ändert).
-
[1] news.visyn.net AKA news3.open-news-network.org AKA news.fido.de
--
Vik...
Viktor Kafke
> 15 Nov 07 06:29:57, Don Bertini schrieb an Rolf Aretz:
>DB> Dann stop(p) ihn mal, Alterchen ;)
> Da wir auf der anderen (Fido-)Seite des Gate sitzen, ist das sicherlich
> möglich... ;-)#
Rolf sitzt übrigens hinter einem anderen Gateway als Du.
--
Vik...
Fred Koerper
30 Nov 07 13:26:46, Viktor Kafke schrieb an Fred Koerper:
Hallo Viktor,
VK> AREA:HANNOVER.DISKUSSION
>> Netmail vom Nodesystem aus. Ich schicke sie gleich nochmal los.
>> [...]
>> Analog hat es eben nicht geklappt, dann schiebt mein Rechner gleich
>> den Kram zu ARGUS rueber, dann geht es per FoIP raus - hoffe ich....
VK> Seit wann machst Du denn so moderne Sachen? ;-)
Seit 2005 - glaub ich. Hat allerdings den Haken, dass der Windowsrechner
nicht ständig und noch nicht einmal jeden Abend läuft.
Manchmal surfe ich lieber unter ZETA oder Ubuntu :-)#
>> [...]
>> Per FoIP sollte es jetzt an dich rausgegangen sein.
VK> Ist angekommen. Aber hatten wir das Thema nicht schon mal, daß
VK> man tunlichst keine komprimierte Netmail an Systeme verschickt, mit
VK> denen man kein Passwort vereinbart hat?
Doch, ich erinnere mich...
VK> - 30 Nov 11:10:33 [13140] ZYZ Fred Koerper
VK> - 30 Nov 11:10:33 [13140] LOC Hannover, Germany, EU
VK> - 30 Nov 11:10:33 [13140] PHN 192.168.0.2
VK> - 30 Nov 11:10:33 [13140] NDL MO,CM,TCP,IFC,TEL,VMP,BND
VK> - 30 Nov 11:10:33 [13140] TIME Fri, 30 Nov 2007 10:06:24 +0100
VK> - 30 Nov 11:10:33 [13140] VER Argus/3.210/ binkp/1.0
VK> + 30 Nov 11:10:33 [13140] addr: 2:2437/22@fidonet
VK> + 30 Nov 11:10:33 [13140] addr: 2:2437/224.22@fidonet
VK> - 30 Nov 11:10:33 [13140] TRF 0 890
VK> - 30 Nov 11:10:33 [13140] receiving 0000FFF5.FR0 (890 byte(s), off 0)
VK> + 30 Nov 11:10:33 [13140] 0000FFF5.FR0 -> /var/spool/bt/in/0000FFF5.FR0
VK> Aus dem unsecure wird hier aus Sicherheitsgründen keine Arcmail
VK> ausgepackt. Bitte nur PKT schicken oder ein Session-Passwort mit mir
VK> vereinbaren.
Wie wärs mit einem Session-Passwort?
Im Augenblick keine Ahnung, wie ich verhindere, dass die Netmails an dich
gepackt werden...
>>> Mit vereinzelten Spams via Googlegroups werden wir leider erstmal
>>> leben muessen.
>>
>> Grumpf - Aber man kann ja immer noch das Programm BRAIN 1.0 nutzen,
>> das zwischen den beiden Ohren sitzt.
VK> Dir ist schon klar, daß Gating ein automatisierter Prozess ist? So
VK> richtig mit Software und so.
Die Bemerkung bezog sich jetzt nicht auf dich, sondern auf die Behandlung
des SPAM seitens des Rezipienten, also mir z.B.
Das du da dich nicht abends hinsetzen kannst, um manuell zu filtern, ist klar.
Viktor Kafke
> 30 Nov 07 13:26:46, Viktor Kafke schrieb an Fred Koerper:
>VK> Seit wann machst Du denn so moderne Sachen? ;-)
>
> Seit 2005 - glaub ich. Hat allerdings den Haken, dass der Windowsrechner
> nicht ständig und noch nicht einmal jeden Abend läuft.
> Manchmal surfe ich lieber unter ZETA oder Ubuntu :-)#
Ubuntu kann ich gut verstehen (hier werkelt Gutsy am Schreibtisch).
Aber wie kommt man auf ZETA? Brr.
Und Windows - naja. Gerade für FOIP ist Ubuntu besser. Zum arbeiten
sowieso ;)
> Wie wärs mit einem Session-Passwort?
Schicke ich Dir gleich per Crash und trage es dann auf alle Lines ein.
Nur Session oder soll ich es auch sonst überall eintragen (PKT etc)?
> Im Augenblick keine Ahnung, wie ich verhindere, dass die Netmails an dich
> gepackt werden...
Keine Ahnung, welche Software Deine Netmails packt/routet. Die Router,
die ich kenne, verschicken eigentlich an unbekannte Systeme immer nur
PKT - es sei denn, man erzählt denen ausdrücklich etwas anderes.
[SPAM und BRAIN 1.0]
>VK> Dir ist schon klar, daß Gating ein automatisierter Prozess ist? So
>VK> richtig mit Software und so.
> Die Bemerkung bezog sich jetzt nicht auf dich, sondern auf die Behandlung
> des SPAM seitens des Rezipienten, also mir z.B.
> Das du da dich nicht abends hinsetzen kannst, um manuell zu filtern, ist klar.
Ich habe jetzt die Filterregeln in Cleanfeed nochmals verstärkt und
auch eine Sonderbehandlung für diesen aktuellen Google-Spammer drin.
Mal sehen, ob und wann er das erste mal wieder in Hannover.* einbricht.
--
Vik...
Fred Koerper
Ernsthafte Diskussionen ?!)
30 Nov 07 13:26:46, Viktor Kafke schrieb an Fred Koerper:
Hallo Viktor,
VK> Ist angekommen. Aber hatten wir das Thema nicht schon mal, daß
VK> man tunlichst keine komprimierte Netmail an Systeme verschickt, mit
VK> denen man kein Passwort vereinbart hat?
VK> - 30 Nov 11:10:33 [13140] ZYZ Fred Koerper
VK> - 30 Nov 11:10:33 [13140] LOC Hannover, Germany, EU
VK> - 30 Nov 11:10:33 [13140] PHN 192.168.0.2
VK> - 30 Nov 11:10:33 [13140] NDL MO,CM,TCP,IFC,TEL,VMP,BND
VK> - 30 Nov 11:10:33 [13140] TIME Fri, 30 Nov 2007 10:06:24 +0100
VK> - 30 Nov 11:10:33 [13140] VER Argus/3.210/ binkp/1.0
VK> + 30 Nov 11:10:33 [13140] addr: 2:2437/22@fidonet
VK> + 30 Nov 11:10:33 [13140] addr: 2:2437/224.22@fidonet
VK> - 30 Nov 11:10:33 [13140] TRF 0 890
VK> - 30 Nov 11:10:33 [13140] receiving 0000FFF5.FR0 (890 byte(s), off 0)
VK> + 30 Nov 11:10:33 [13140] 0000FFF5.FR0 -> /var/spool/bt/in/0000FFF5.FR0
VK> Aus dem unsecure wird hier aus Sicherheitsgründen keine Arcmail
VK> ausgepackt. Bitte nur PKT schicken oder ein Session-Passwort mit mir
VK> vereinbaren.
Was heisst aus Sicherheitsgründen? Das Problem mit dem Session-Passwort hat
sich ja erledigt, aber warum entpackst du ankommende Netmail von
unbekannten nicht automatisch?
Fred Koerper
Ernsthafte Diskussionen ?!)
01 Dez 07 11:36:35, Viktor Kafke schrieb an Viktor Kafke:
Hallo Viktor,
VK> Um das noch etwas weiter einzudämmen, habe ich hier[1] die maximale
VK> Anzahl von Crossposts in den Hannover-Gruppen mal auf 4
VK> heruntergesetzt. Das sollte den aktuellen Google-Spammer erstmal raus
VK> halten (wenn er seine Taktik nicht ändert).
VK> -
VK> [1] news.visyn.net AKA news3.open-news-network.org AKA news.fido.de
Danke für deine Bemühungen :-)#
Fred Koerper
Ernsthafte Diskussionen ?!)
07 Dez 07 07:18:21, Viktor Kafke schrieb an Fred Koerper:
Hallo Viktor,
>> Manchmal surfe ich lieber unter ZETA oder Ubuntu :-)#
VK> Ubuntu kann ich gut verstehen (hier werkelt Gutsy am Schreibtisch).
VK> Aber wie kommt man auf ZETA? Brr.
Keine Viren :-)#
VK> Und Windows - naja. Gerade für FOIP ist Ubuntu besser. Zum arbeiten
VK> sowieso ;)
Sicherlich. Ich bin aber schon froh, dass ich meinen DOS-Rechner über das
Netzwerk mit dem Windows-Rechner verbinden konnte. Leider können noch nicht
mal die Windows-XP-Rechner den Rechner erkennen, einer der Gründe, dass ich
noch Win98 benutze.
Fred Koerper
Ernsthafte Diskussionen ?!)
01 Dez 07 11:44:31, Viktor Kafke schrieb an Fred Koerper:
Hallo Viktor,
>>DB> Dann stop(p) ihn mal, Alterchen ;)
>> Da wir auf der anderen (Fido-)Seite des Gate sitzen, ist das sicherlich
>> möglich... ;-)#
VK> Rolf sitzt übrigens hinter einem anderen Gateway als Du.
Was sicherlich stimmt, aber nichts an der Möglichkeit ändert, den Zufluss
von Spam auf dieser Seite des jeweiligen Gates zu stoppen.
Viktor Kafke
> 07 Dez 07 07:18:21, Viktor Kafke schrieb an Fred Koerper:
>>> Manchmal surfe ich lieber unter ZETA oder Ubuntu :-)#
>
>VK> Ubuntu kann ich gut verstehen (hier werkelt Gutsy am Schreibtisch).
>VK> Aber wie kommt man auf ZETA? Brr.
>
> Keine Viren :-)#
Was will man mit einem System, auf dem keine Viren laufen - aber
vermutlich auch sonst keine brauchbare Software ;))
>VK> Und Windows - naja. Gerade für FOIP ist Ubuntu besser. Zum arbeiten
>VK> sowieso ;)
> Sicherlich. Ich bin aber schon froh, dass ich meinen DOS-Rechner über das
> Netzwerk mit dem Windows-Rechner verbinden konnte. Leider können noch nicht
> mal die Windows-XP-Rechner den Rechner erkennen, einer der Gründe, dass ich
> noch Win98 benutze.
Und auf den alten Rechnern statt DOS und Win98 einfach eine schlanke
Linux-Distri einzusetzen, wäre keine Option? Deine Netzwerkprobleme
mit XP wärst Du dann los.
Was für spelielle Software muß denn darauf laufen, daß sie nicht auch
als Linux-Version oder wenigstens in dosemu oder wine läuft?
--
Vik...
Viktor Kafke
> 30 Nov 07 13:26:46, Viktor Kafke schrieb an Fred Koerper:
>VK> Aus dem unsecure wird hier aus Sicherheitsgründen keine Arcmail
>VK> ausgepackt. Bitte nur PKT schicken oder ein Session-Passwort mit mir
>VK> vereinbaren.
>
> Was heisst aus Sicherheitsgründen? Das Problem mit dem Session-Passwort hat
> sich ja erledigt, aber warum entpackst du ankommende Netmail von
> unbekannten nicht automatisch?
Weil es eine potentielle Sicherheitslücke ist - so habe ich das mal in
der Node-Schule gelernt ;-)
Mit 5 Minuten Aufwand und Rufnummernunterdrückung kann sich jedes
Fido-System als beliebiges anderes Fido-System ausgeben und Dir
irgendwas einwerfen - was Du nicht zurückverfolgen kannst.
In der Blütezeit des Fido wurden solche Attacken gerne gefahren. Da
wurde einem mißliebigen Node (von dem man wußte, daß das System nicht
sauber konfiguriert war) schon mal so nebenbei eine kleine Mailbombe
eingeworfen - die sich beim Entpacken vom einigen wenigen Megabyte auf
mehrere dutzend MB aufblähte. Was das bei damals üblichen
Festplatten-Größen bedeuten konnte, ist hoffentlich klar.
Als dann Packer wie RAR aufkamen war es theoretisch bei kaputter
Konfiguration des Ziel-Nodes sogar möglich, nach dem Entpacken gleich
noch ein kleines Progrämmchen im Archiv ausführen zu lassen - ups,
warum formatiert mein C:-Laufwerk da gerade...
Also eiserne Regel seit damals: Aus dem unsecure Inbound nur
Netmail-PKTs, und sonst nix.
Sicherlich spielt das heute alles so gut wie keine Rolle mehr. Aber
trotzdem halte ich an solchen Grundsätzen fest.
Ansonsten: Schau mal in meinen Nodelisten-Eintrag. Hint:
;S Flag Meaning
;S
;S MN No compression supported
;S
;S NOTE: The only compression method standard in
;S FidoNet is archiving, using the standard SEA ARC
;S format, with archive names defined by the
;S specification for ARCMail 0.6. The absence of the
;S MN flag indicates that ARCMail 0.6 compression is
;S supported by this node. Additional compression
;S algorithms may be supported.
--
Vik...
Viktor Kafke
>VK> Rolf sitzt übrigens hinter einem anderen Gateway als Du.
>
> Was sicherlich stimmt, aber nichts an der Möglichkeit ändert, den Zufluss
> von Spam auf dieser Seite des jeweiligen Gates zu stoppen.
Ich weiß nicht, wie Christian von Busse das handhabt - aber hier gilt:
Alles, was meinen Newsserver an legitimen Artikeln erreicht, wird auch
gegated. Auf Fido-Seite findet keine nachträglich/zusätzliche
Filterung statt[1]. Ich filtere also nur direkt auf news.visyn.net
mittels Cleanfeed.
Christian bezieht seine Artikel offenbar von news.individual.net und
liefert dort auch wieder ein.
Sprich: Rolf kann durchaus Spam sehen, den Du aber nicht siehst - und
umgekehrt genauso. Das wollte ich mit meinem Kommentar ausdrücken.
-
[1] Für Emails gilt das nicht, da wird Fidoseitig nochmal
nachgefiltert.
--
Vik...