Spammeři jsou zase mazanější

Pak se zase lidi budou vztekat ze jim postovni servery blokuji postu ze seznamu. Nebo ti druzi nadavaji ze jim prisel ten spam az do schranky, a tem se to proste vysvetlit neda, ze to neni "legitimni" spam.

Tak o vikendu nam to na firemni ucty taky doslo a to v mnozstvi 30 ks. Antispam neudelal nic, vse prolezlo a mezi zamestanci, co maji sluz.telefony, vypuklo zdeseni z mozneho big brothera. Diky za info o skutecnem stavu veci.

To je boj s větrnými mlýny. Jakmile najmete armádu indů, tak nemáte šanci se bránit. Kromě toho Seznam neumí uživatele bránit ani před příchozím spamem, takže usuzuji, že jim to je jedno. Díky tomu jsem freemail přestal používat už před léty. Teď mi přijde jeden spam za měsíc.

BTW, trik s posilanim mastnych SMS jsem v posledni dobe videl dost casto i na webu. Soutez: vyhrajte iPad2. Poslete SMS na cislo xyz s odpovedi na otazku blabla. A pod tim blesim pismem napsano, ze zpet prijde dalsi otazka a vy poslete odpoved atd, atd. A nekde uplne dole cudna zminka o tom, ze tech otazek muze byt treba 150 a jedno SMS stoji 1€. 150€ od kazdeho vola, ktery leze po webu, to take neni spatne.

Příspěvek mi přijde dost mimo mísu a rozhodně bych to neviděl tak tragicky - Seznam email není určen primárně pro cizí státní příslušníky, takže primitivní turingův test v češtině spolehlivě zabere nejen proti botům, ale i proti zmíněným Indům. Nic nestojí a mě osobně mnohem méně otravuje, než nečitelná Captcha, kterou musím zadávat nebo obnovovat desetkrát. A SMS ověřování pro firmu jako Seznam určitě finanční zátěž nebude. I kdyby nedostali speciální cenu a použili nějaký standardní ceník pro SMS brány, vyjde je zpráva na 10 hal. A kolik účtů se denně na seznamu registruje, sto, pětset, tisíc?

Vím, že to asi nebude znít zrovna příjemně, ale zpoplatnil bych nové registrace u Seznamu právě SMSkou, za nejnižší možnou cenu. :-)

5: myslim ze pre indov nieje az taky problem si otvorit translate.goo­gle.com a nchat si tie ceske captcha prekladat. i strojovo kludne. je to ako u vsetkeho, vychytat 80% niecoho je pohoda, ale tych zvysnych 20% je neumerne narocne

A nebylo by lepsi pozavirat ty podvodniky? Operator snad vi, komu posila penize za premiove SMS, tak kde je problem?

Taky bych viděl jako účinnější odebrat spamerům motivaci, tj. zabránit zasílání peněz z prémiových SMS. Jenže tady určitě narazíme na neochotu operátorů, kteří z toho mají také profit (viz. "ochota" Telekomu pohátat zabránit okrádání klientů v době dialerů).

Myslim ze jehovista to vystihol zase riesime problem kde nieje.
Policia vie kde peniaze z premiovych SMS chodia tak najst a vynutit nahradu skody, prip. vratenie penazi.

Inak ak zozlozitite CAPTCHA tak dalsim krokom bude ze sa utocnik vlame do existujucich uctov. Myslim ze na 30% uctov u seznam.cz bude stacit slovnikovy utok.

Hmm, me by spise zajimalo, jestli nelze pravne postihnout alespon operatora (tem komu se posilaji prmiove sms), protoze musi zrejme vedet, ze napomaha trestnemu cinu

[11]. Ano, myslím si, že odpovědnost za náhradu škody postiženým má společnost agmo, s.r.o. ( tu vlastní společnost Comgate, a.s., obě z Prahy Strašnic), která podle webu premiumservices.cz provozuje obsah na ve scamu uvedeném čísle. Tato společnost přinejmenším (a screenshoty jsou toho důkazem) neinformovala řádně o ceně služby, nehledě na to, že nabízela zcela jinou službu. Uživatel poslal SMS s cílem získat polohu mobilu a služba byla přitom povahy SMS chatu s robotem.

Já nevidím důvod, proč povolovat na českých freemailech registrace z Číny, Indie apod.

[13] Proxy? :-D

follow the money

pro utocniky je snadne sehnat si nove IP adresy, pokud stare zablokujete,
stejne jako zaregistrovat nove ucty u nove sluzby, kdyz to na stare znemoznite

http://articles.boston.com/2011-07-25/bostonglobe/29813517_1_anti-spam-efforts-spam-related-spammers

"Just three banks," they explain, "provide the payment servicing for over 95% of the spam-advertised goods in our study."

Tento problem jsem pozoroval take. Jakym zpusobem se da overit validita DKIM primo z mailu? Signaturu si vytahnout z hlavicky umim, ale neznam nastroj na overeni ze je DKIM platny.

[16]
$ /usr/sbin/dkim-filter -t gsmspam.eml

Teď když jsem ho zkusil, zjistil jsem, že podpis ve skutečnosti není DKIM, ale starší DomainKey, ale předpoklad byl správný:

$ dktest -v < gsmspam.eml
Comment: DomainKeys? See http://domainkeys.sourceforge.net/
DomainKey-Status: good

DKtest jsem sehnal z domainkeys.sf.net

Bylo by realny (respektive legislativne v poradku) kdyz by robot rozpoznaval spam podle prilisne podobnosti/iden­ticnosti obsahu velkeho mnozstvi (at uz odchozi nebo prichozi) posty? nebo se nekde toto schema jiz pouziva?

Jo jo, třba addon k xwallu, který používáme jako antispam, tohle umí: http://www.dataenter.com/mrtg/ccs.htm Občas to zachytí i maily, který projdou jinýma filtrama. Spolu s graylistingem, bayesem, blacklistama IP nebo domén a několika dalšíma filtrama mi přijde max. jeden spam za několik dní a to adresu na netu používám běžně a všude.

řešením je textová captcha, kde budou otázky, na něž je možné odpovědět pouze s dobrými znalostmi češtiny ;-).

Tak nakonec to dopadlo dobře, scammeři své peníze nedostanou:
http://mobil.idnes.cz/podvod-ktery-se-nepovedl-klienti-gsm-locatoru-dostanou-sve-penize-zpet-1nv-/mob_tech.aspx?c=A110810_191517_mob_tech_hro

Na podstatě zápisku, tedy možnosti posílání důvěryhodných spamů, to ale nic nemění.

Spíš by se mělo začít rozlišovat "vyžádaná" vs. "nevyžádaná" pošta. Teď se rozlišuje "psáno člověkem" vs. "generováno skriptem". Jednou ty poslední dva výrazy budou téměř totožné, ale nevyžádaná pošta zůstane...