Amerikanen arresteren topspammer

[deej]

<img src="http://upload.userbase.be/upload/tn_1120147045.jpg" align="left" width="119" height="98"> Federale aanklagers in de VS hebben de 27-jarige Robert Soloway laten arresteren wegens het versturen van spam. Volgens de aanklagers deed hij dit op een dusdanig grote schaal dat zijn arrestatie een merkbare vermindering van spam tot gevolg moet hebben.

Een federale grand jury heeft een aanklacht van 35 punten tegen Soloway ingediend, waarin hij wordt beschuldigd van onder andere fraude met post, telegraaf en e-mail, geld witwassen en identiteitsdiefstal. De spammer gebruikte voor zijn acties een zogenaamd zombienetwerk, een grote verzameling gekaapte computers. Een van zijn aanbiedingen was het versturen van twintig miljoen mails met reclame in een tijdsbestek van vijftien dagen, voor een bedrag van 495 dollar. Hij verkocht ook software die mails kon versturen naar tachtig miljoen adressen. De klanten loog hij voor dat dit alles geheel legaal was, omdat de eigenaars van de mailadressen toestemming hadden gegeven voor het ontvangen van reclame.

Bron: tweakers.net

Met dank aan Blue-Sky voor het image!

[Blue-Sky]

Voor de rechtbank heeft Soloway verklaard onschuldig te zijn aan alle aanklachten. In afwachting van een hoorzitting aanstaande maandag blijft hij in voorarrest. Als hij schuldig wordt bevonden kan de spammer tientallen jaren gevangenisstraf krijgen.

<img src="http://upload.userbase.be/upload/tn_gevangenis.jpg" align="left" width="120" height="93">


Hopelijk zwieren ze dat individu voor 20 jaar...


^Achter de tralies^

[ubremoved_539]

Nog maar enkele duizenden te gaan... Wat ik echter niet begrijp is dat ISP's er niet actiever tegen optreden... langs de ene kant klagen ze altijd over limieten en performance van hun netwerk... terwijl er TB's per dag aan spam overvliegen

[Nob]

Gevangenisstraf voor spammen (en dan nog tientallen jaren) vind ik wel straf.

Wat je gedaan hebt is hoogstens het wat mensen onaangenaam gemaakt om hun mail te checken...

greetz,

Nob

[penguinpower]

Die topspammers gebruiken dan ook een "zombienetwerk" waardoor het heel moeilijk is om de eigenlijke daders op te sporen. Als iedereen wat beter zou ingelicht zijn over het gevaar van een onbeveiligde pc op internet, zou het probleem waarschijnlijk al heel wat kleiner zijn.

[ubremoved_539]

Wat je gedaan hebt is hoogstens het wat mensen onaangenaam gemaakt om hun mail te checken...

Zoals penguinpower al aangaf gebruiken ze hier Zombienetwerken, of met andere woorden resources (en dus centen) van anderen voor. Alsof men je auto tijdens de nacht zou gebruiken om taxi mee te spelen. (je weet het waarschijnlijk niet, je bent alléén wat brandstof kwijt).

[hellsnake]

Gevangenisstraf voor spammen (en dan nog tientallen jaren) vind ik wel straf.

Wat je gedaan hebt is hoogstens het wat mensen onaangenaam gemaakt om hun mail te checken...

greetz,

Nob

Ze gebruiken zombienetten waardoor ze eigenlijk duizenden computers hebben gehackt.
De gevangenisstraf zal wel het meeste daardoor komen.

[devilkin]

Gevangenisstraf voor spammen (en dan nog tientallen jaren) vind ik wel straf.

Wat je gedaan hebt is hoogstens het wat mensen onaangenaam gemaakt om hun mail te checken...

greetz,

Nob

Niet echt.

Als spammer ben je ook de oorzaak dat bedrijven serieuze investeringen moeten doen in anti-spam software, ISP's hogere datafacturen krijgen, en email langzaam maar zeker toeslibt.

Een gevangenisstraf vind ik echt wel op z'n plaats. Een spammer is een public nuisance, iemand die veel hinder veroorzaakt voor winstbejag.

[deej]

Feit dat ie de opt-out regelgeving in de US niet respecteert is voldoende om hem in de gevangenis te zetten.

[Ofloo]

Gevangenisstraf voor spammen (en dan nog tientallen jaren) vind ik wel straf.

Wat je gedaan hebt is hoogstens het wat mensen onaangenaam gemaakt om hun mail te checken...

greetz,

Nob

En het bezitten van illegale bots dan, .. !?

[splinterbyte]

die vuile spammers... goeie straf moeten ze krijgen vind ik.

Ik weet hoe moeilijk en frustrerend het is om een mailserver te beheren die dagelijks? secondelijks! bestookt wordt door spam en daardoor het moeilijk te verduren krijgt (en pakken trager wordt) dat de klanten klagen dat hun mail (door de ellenlange mail-/spamcheck-queue) veel later aankomt en zelfs dubbel omdat de mailserver van de verstuurder een timeout krijgt en herzend...

Daardoor alleen al moet je:
- zwaardere servers kopen
- meer bandbreedte bijpakken
- meer spamfilters er op zetten
- load balancing toepassen
-...

[Goendi]

En het bezitten van illegale bots dan, .. !?

Illegale bots? :) Te veel op IRC gezeten ofloo? :)
Bots zijn niet illegaal, het ongeoorloofd gebruik van de verscheidene gehackte servers om deze 'bots' te hosten is een andere zaak.

[Teebee]

Lang leve de spam. Zonder spam zou ik niet veel mails meer krijgen

[Ofloo]

En het bezitten van illegale bots dan, .. !?

Illegale bots? Te veel op IRC gezeten ofloo?
Bots zijn niet illegaal, het ongeoorloofd gebruik van de verscheidene gehackte servers om deze 'bots' te hosten is een andere zaak.

Volgens zo ver ik weet is het bezitten van de source van sdbot bv illegaal is in de verenigde staten, .. of is mij toch altijd wijsgemaakt, ..

Meestal zijn de servers niet zozeer gehackt maar de bots, als je het dan hacken kan noemen, tenzij natuurlijk bij zeer grote botnets dan is het meestal ook een gehackte server, ..

[Goendi]

Volgens zo ver ik weet is het bezitten van de source van sdbot bv illegaal is in de verenigde staten, .. of is mij toch altijd wijsgemaakt, ..

Stél nu nog dat dit zo zou zijn, wélke Amerikaanse senator zou er een wet willen stemmen die de source van één bot illegaal maakt? Twee lijnen veranderen en het is weer 'legitiem'... Geloof me: dat is U dus wijsgemaakt. Een wettekst zal nooit een dermate specifieke betekenis hebben.

Meestal zijn de servers niet zozeer gehackt maar de bots, als je het dan hacken kan noemen, tenzij natuurlijk bij zeer grote botnets dan is het meestal ook een gehackte server, ..

Dit is niet helemaal correct. Het valt voor dat bots gehacked worden via niet afgesloten backpoortjes, maar er is niemand die een bot kan hacken voor die gecompileerd is... Meestal gebruiken ze achterpoortjes die te vinden zijn in 'webmin', bepaalde ssh daemons of slechte PHP code.

Hoe ze dat doen? Goh dat is nogal simpel. Eerst kijken ze waar ze binnen kunnen geraken, en vervolgens doen ze dat. Velen onder hen denken immers dat ze op het internet vrij spel hebben en dat er niemand heb in de gaten houdt.

Om U even te demonstreren: ik zie bij u een webmin draaien, wel gefiltert, een totaal open ssh daemon en een apache webserver. Misschien een idee om op uw monowall poort 22 te filteren ;)

[ubremoved_983]

Om U even te demonstreren: ik zie bij u een webmin draaien, wel gefiltert, een totaal open ssh daemon en een apache webserver. Misschien een idee om op uw monowall poort 22 te filteren

1337 nmap sk1llz!

[meon]

1337 nmap sk1llz!

Puh, da's niet echt, da's iets uit de films (cfr. The Matrix, waar Trinity nmap gebruikt om een beveiliging te omzeilen).

[ubremoved_983]

1337 nmap sk1llz!

Puh, da's niet echt, da's iets uit de films (cfr. The Matrix, waar Trinity nmap gebruikt om een beveiliging te omzeilen).

Inderdaad

Staat trouwens nog altijd op de Nmap site : http://insecure.org/nmap/nmap_inthenews.html

[Ofloo]

Om U even te demonstreren: ik zie bij u een webmin draaien, wel gefiltert, een totaal open ssh daemon en een apache webserver. Misschien een idee om op uw monowall poort 22 te filteren

Ge denkt misschien dat omdat ik niet op de hoogte ben van adsl en van zulke wetten dat ik die zaken niet ken, je vergist je sterk, wie heeft het nu over het hacken van bots !? Bots zijn het resultaat, een bot is een interface om de gehackte pc te misbruiken dit is vaak via IRC.

Ook niet helemaal correct, iedere monowall is een firewal router .. enz, maar iedere firewall is geen monowall, misschien kun je het beestje juist benamen ? Ik ga toch ook niet van uwe philips praten als ik het over uwe modem heb.

Ik denk ook niet dat er specifieke wetten zijn gemaakt, maar ik zal het zo stellen, ik wil de PC niet bezitten op degene dat ze zulke bron aantreffen !

EDIT:

openssh draait, maar heeft bruteforce beveiliging, mijn paswoorden zijn random 16 lengte strings met cijfers bv 2TpxobXWZKa0RxG1, en ik gebruik certificaten maar leef u uit zou ik zeggen.

Ik heb geen webmin draait niet, waar je dat vandaan haalt is een raadsel.

En ik heb wel meer dan alleen een webserver draaien, en openssh.

[Goendi]

LOL er is er een op zijn teen getrapt. FF voor de duidelijkheid: leef U uit is niet aan de orde, ik gaf het u mee als informatie. En poort 10000 staat wel degelijk open, bij deze weet je dat dan ook :p

[Ofloo]

dat wil niet zeggen dat er dan webmin op draait, ..

ik vraag me trouwens af welk ip je gescanned hebt.

Code: Selecteer alles

narf# sockstat -l46p 10000
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
narf#
spark# sockstat -l46p 10000
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
spark#
~ # netstat -an | grep -i listen
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:5431            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN
~ #
C:\>netstat -an | find "10000"

C:\>

kan het zijn dat je met nmap gescanned hebt, dat geeft regelmatig een verkeerd resultaat weer soms geeft het filtered weer ipv closed.