AntiSpam News

[Skully]

Ich lasse die drei News mal einfach ohne viel Comment hier stehen. ^^ (Bei Blue Frog habe ich übrigens bis zum ende Teil genommen aber hier kennen die meisten ja meine MAil schon.)Bei der Ersten News fand ich die Überschrift einfach GEIL»Südkoreanischer Superspammer gefasst« 20 Mai 2006Wie der Sicherheitssoftware Hersteller Sophos und der heise Newsticker berichten, wurde in Südkorea ein Mann verhaftet, der angeblich 18 Millionen Spam E-Mails am Tag verschickt hatte. Diese wurden über ein sogenanntes Botnetz aus 16000 Drohnen abgesetzt.Botnetze bestehen aus normalen Computern von Privatanwendern und Bürorechnern, die durch schädliche Software ohne Wissen des Besitzers über das Internet ferngesteuert werden. Über Botnetze lassen sich nicht nur hervorragend Spam E-Mails versenden, sondern auch wirksame DDoS Attacken starten.Laut den Spam-Statistiken von Sophos ist Südkorea auf dem dritten Platz der Weltmeister im Spamversenden, direkt hinter den USA und China. Es bleibt abzuwarten, ob durch die Festnahme des Spammers Südkorea nun auf die hinteren Plätze rutscht.(verfasst von mana @ 18:53 Uhr)-------------»Blue Frog gibt auf« 18 Mai 2006Wie Heise berichtet, hat das israelische Sicherheitsunternehmen BlueSecurity ihren Antispam-Dienst Blue Frog, nachdem die DDoS-Attacken immer noch weiter geführt werden und inzwischen schon auf einige Mail- und Webserver von Nutzern ausgeweitet wurden, am gestrigen Mittwoch vom Markt genommen. Das Unternehmen spricht dabei von Schadensbegrenzung - sowohl für sich selbst, als auch für ihre Nutzer.BlueSecurity konnte nach eigenen Angaben sechs der zehn größten Spammer mit ihrer Methode, für jede eingegangene Werbemail einen automatischen Opt-Out-Request an den Spammer zu senden, zu einer Kooperation bewegen.Das System war erfolgreich, nur für ein kleines israelisches Unternehmen auf Dauer nicht umsetzbar. Große Firmen mit mehr Budget, die solchen koordinierten Angriffen besser und mehr entgegensetzen können, können mit dieser Taktik hohe Erfolge erzielen.(verfasst von Managor @ 14:51 Uhr)-------------»Blue Frog unter DDoS-Attacke« 05 Mai 2006Seit 1. Mai 2006 ist die Seite und somit auch der Antispam-Service von BlueSecurity namens Blue Frog unter der Attacke eines Distributed Denial of Service (DDoS), die mutmaßlich ein großer russischer Spammer zu verantworten hat.Schon im Voraus hatte der Spammer seine Aktion mit Droh-Mails angekündigt und warnte die Empfänger seiner Mails, dass ihr Spamaufkommen um das zehn- bis zwanzigfache ansteigen werde. Außerdem drohte er damit, innerhalb von 48 Stunden die Kunden-eMail-Datenbank von BlueSecurity im Internet zu veröffentlichen.Einen kleinen Schönheitsfehler haben diese Drohungen jedoch: das Veröffentlichen ist eigentlich sinnlos, da die Spammer die eMail-Adressen schließlich schon haben, ansonsten hätten sie weder Spam- noch Drohmails an die Mitglieder schicken können.Ausführlichere Informationen stellt der Nachrichtendienst N24 zur Verfügung.

[Skully]

OK, ich habe dann doch noch was zur Niederlage von Blue Frog gefunden, was sich auf gulli zu lesen ist.Blue Security streckt die Waffen, Spammer greifen Prolexic anDie Schlacht um den Mailbox-Müll eskaliert zusehends. Jüngstes Opfer: die Spambekämpfer von Blue Security. Nach massiven Angriffen durch Spammer gibt das Unternehmen in einem bisher beispiellosen Akt auf und stellt seine Antispam-Aktivitäten komplett ein. Durch den DDoS auf Blue Securitys Hoster Prolexic waren währenddessen einige tausend Webpräsenzen nicht erreichbar. Usern des Antispam-Tools "Blue Frog" wird nachdrücklich zur schnellen Deinstallation geraten, die Spammer könnten das Tool möglicherweise unter Kontrolle bekommen und missbrauchen.Mit harten Bandagen eröffnete Blue Security 2004 den Angriff auf die Spammer: die in der Regel ignorierten Antwortmails von Spamopfern bündelte das Tool - eine halbe Million Nutzer konnten die Spambekämpfer mobilisieren, die mit automatisierten Anwortmails die Spammer in einigen Fällen mit ihren eigenen Waffen schlagen konnten und deren Server mit Massenmails lahmlegten. Einige Spammer kamen daraufhin den Forderungen des Securityunternehmens nach.usenext - 3 GB gratis downloadMit massiven DDoS-Attacken wurde Blue Security nun durch die Spammer in die Knie gezwungen. Vorgestern entschied sich Blue Security für die Kapitulation. Sämtliche Anti-Spam-Aktivitäten werden eingestellt.Die Gründe: User wie auch unbeteiligte Dritte wurden durch den Gegenschlag der Spammer zunehmend geschädigt oder gefährdet. Nutzern des Anti-Spam-Tools wurden gezielte Attacken mit Viren und Spammails angedroht.Die DDoS-Attacken gegen Blue Security trafen außer den Spambekämpfern weiterhin die Webseiten von ungefähr 2.000 Unternehmen. Blue Security hostete seine Webpräsenz bei Prolexic, einem Hoster, der sich auf Kunden spezialisiert hat, deren Seiten häufigen Angriffen ausgesetzt sind. Die starken Sicherungsmaßnahmen von Prolexic veranlaßten die angreifenden Spammer dazu, nicht den Hoster selbst, sondern seinen DNS-Provider UltraDNS anzugreifen.Mit einer verteilten Attacke, die unter anderem über kompromittierte DNS-Server geführt wurde, zwang man UltraDNS zeitweise in die Knie. DNS-Abfragen mit einem Aufkommen im Bereich von 4-5 Gigabit pro Sekunde legten den DNS-Provider lahm, um die 80% der gehosteten Domains waren nicht mehr erreichbar.Prolexics Statement zur Niederlage von Blue Security und den vorausgegangenen Attacken ist inzwischen wieder erreichbar.Im Netz wird zur schnellstmöglichen Deinstallation der Blue Frog - Applikation aufgerufen. Der Client verbindet sich in regelmäßigen Abständen mit einer IP-Adresse von Blue Security, um anstehende Aufgaben abzurufen. Es wird befürchtet, dass in einer weiteren Angriffswelle dieser Rechner attackiert werden könnte oder ein DNS-Wechsel die IP einem anderen Rechner zuweist. In dem Fall könnten die Spammer das Tool selbst nach Belieben steuern.

[aquila_fortis]

Ich finde man sollte Spammer öffentlich erschießen. Ja, ist mein voller Ernst!

[trooper]

ich wars nicht, ehrlich!