Спаммеры оборзели вконец

[recoder]

Довольно случайно оказался втянутым в кибер-войнушку спаммеров с анти-спаммерами. Ежедневно получаю по десятку писем от спаммеров, хвастающихся своими достижениями - то сайт борцов завалят, то Израиль от Internet'a отрубят, ну и меня вот письмами достают (хотя Gmail отлично всё фильтрует).

А история такая. Небольшая конторка "Blue Security" придумала схему позволяющую довольно эффективно бороться со спамом. Во-первых, они автоматизировали подачу жалоб на спаммеров, их клиентов и их провайдеров. Во-вторых, они раздают клиентов распределённой системы ответов "Blue Frog", которые отправляют спаммеру письма с требованием исключить адреса из их списка (в количестве, аналогичному масштабу спама). В результате спаммер получает не несколько заказов от лохов, ведущихся на спаммерские предложения, а волну писем, из которых довольно долго выбирать тех самых лохов.

Спаммеры жутко обиделись. А значит - схема заработала. И вот спаммеры начали войнушку с Blue Security. Для начала попробовали захачить их провайдера. Потом начали DDOSить сервера BlueSecurity. Те переключили свой сайт на TypePad, в результате спаммеры начали валить и его (говорят, даже LJ досталось на орехи). В общем, войнушка идёт затяжная.

А потом эти козлы (во главе с тов. PharmaMaster) начали рассылать нам, записавшимся в борцы, письма с угрозами. Мол, мы вас теперь в 20 раз больше спамить будем, если не перестанете с нами бороться (и действительно, мой поток спама в мае заметно вырос.) Сегодня вообще прислали сказочное письмо:

You are being emailed because you are a BlueSecurity user.

Today, BlueSecurity database became known to worst spammers.
Within 48 hours, the database will be published on the Internet, 
and your email will be open to a community of spammers. 
After this, you will see that spam to your mailbox increases 10 - 20 fold.

BlueSecurity was illegally attacking spammers, now spammers fight back!

But now, attacked sites fight back. We are using their own database 
of users to send millions of spam messages to. 
You are one of these poor folks.

BlueSecurity lists a USA address as their place of business, 
whereas their main office is in Tel Aviv. BlueSecurity is run 
by a few Russian born Jews, who have previously been 
spamming themselves. They do not take money for downloading 
their software, they do not take money for removing emails from their lists.

А я даже и не предполагал, насколько это всё серьёзно! Ну что же, воевать так воевать. Пойду устанавливать BlueFrog на всех своих машинах. Чего и всем советую.

Part2: Война окончена, все свободны.

Comments

[int23h.livejournal.com]

"Blue Frog", которые отправляют спаммеру письма"
"В результате спаммер получает не несколько заказов от лохов..."

какие-то тупорылые спамеры там. Они что - со своих реальных адресов спам шлют что ли ?

[anatoliy.livejournal.com]

Шлют не со своих, но в письме всегда же есть адрес, по которомы заказывать - иначе смыслы в спаме нет :)

[int23h.livejournal.com]

это понятно.
то есть, тысячи писем с жалобами получает не спаммер как таковой, а всего лишь заказчик.
в России почти весь спам адресов заказчика не содержит - только телефоны.
Далее, схема крива только тем, что спамерам достаточно разок проспамить рекламу самой БлюСекьюрити, чтобы она сама получила тысячи жалоб. Никаких дос-атак уже не надо.
Идем дальше - устраиваем спам не от реального заказчика, а от подставного (да хоть бы конкурента заказчика, или любой, вообще любой легальной и непричастной конторы). В итоге БлюСекьюрити со своей супер-пупер схемой - как минимум само становится иннициатором спама на невиновных, а как максимум - помогает заказчикам спаммеров бороться с конкурентами.

Воюйте дальше.

[int23h.livejournal.com]

ах да, забыл еще вот что - то что они пишут в процитированном письме - это правда и фактически БлюСекьюрити своими руками самостоятельно пополняет базу адресов для спаммеров. Причем реальными, живыми адресами. Я б на месте спаммеров им за это еще б и приплачивал :)

[recoder]

Не надо ленится ходить читать все пролинкованые материалы.

В Синей Базе хранятся вовсе не адреса, а что-то шифрованое - допустим хэшики. Так что адреса видимо были получены пробивкой обычной спам-базы по этим хэшикам.

А уж живых адресов в Сети набрать - это как два байта переслать. Организуешь какой-нибудь очередной Free iPod - и вперёд, лемминги толпой сами набегут!

[int23h.livejournal.com]

"Так что адреса видимо были получены пробивкой обычной спам-базы по этим хэшикам."

Причем тут Синяя База вообще ? :)
Вы ж сами, своими руками свои адреса спамерам даете...

"Во-вторых, они раздают клиентов распределённой системы ответов "Blue Frog", которые отправляют спаммеру письма с требованием исключить адреса из их списка"

ну вот эти самые "клиенты" и есть те самые адреса. Сам же говоришь что тебе тоже спама стало приходить гораздо больше ? :)

P.S. Меня не покидает ощущение, что BlueSecurity - это такой же Free iPod.

[recoder]

Нет, оно конечно всё возможно. И если это реальный развод на адреса - могу только снять шляпу перед хитрыми компутерщиками из BS. Но - не верится мне...

И - Вы всё-таки почитайте, как Blue Frog на самом деле работает.

[int23h.livejournal.com]

Развод на адреса - это один, потенциально косвенный вариант хитрости.
Даже без этого - факт налицо, спама тебе стало приходить больше, все адреса пользователей Blue Frog теперь есть у спамеров.
Кто кого перехитрил ?

Читать как оно на "самом деле" работает - неинтересно. Достаточно твоего описания. Вижу очередное изобретение велосипеда. Все это было уже много много раз и с одинаковым итогом. Lycos вон помнится вообще дальше пошел - на создание скринсейвера, который в фоне досил спамерские сервера. И что ?
Искренне не понимаю всех этих войн и "изобретений", когда есть антиспам программы, они худо-бедно (я бы даже сказал - "очень хорошо") проблемы спама решают. Ну а если кто-то решил раскрутить стартап на благородной идее борьбы со спамерами, срубить бабла и сье свалить - то зачем же стулья ломать, в смысле - нам самим за них надрываться ?

P.S. А чойта на "Вы" ? :)

[recoder]

Проблемы со спамом у меня всегда были. И с борцами со спамом - тоже случались. Но это не значит, что надо просто сидеть сложа руки, в лучшем случае - фильтруя локальную почту. И на этот раз, кажется, метод борьбы получился оптимальным - раз спаммеры так зашевелились.

Ну а от дальнейшего обсуждения я воздержусь, а то будет как в анекдоте "Херня этот ваш Шаляпин, мне тут вчера Изя напел..."

[int23h.livejournal.com]

ok
буду признателен, если примерно через полгода, ты расскажешь об итогах :)

[recoder]

Да я и сейчас могу сказать, как всё будет через полгода. Так же всё и будет.

Я не питаю каких-то иллюзий. И вообще я пессимист. Однако - я люблю следовать принципам и люблю делать The Right Thing™. Мне так лучше спится по ночам.

[chtoosha.livejournal.com]

у меня,кстати, вопрос.
Когда мне пришел спам от американского английского, то стало до жути интересно, откуда взяли мой номер аси. В первую волну меня спам-атака миновала. А потом я завела жж, и в инете это единственное место, где я номер аси указывала.
Поначалу была идея, что просто по порядку номера проспамили. Однако,у меня несколько асечных номеров, но спам пришел тока на тот,что указан в жж...
Вопрос в том, а можно ли было номера стрельнуть из жж?

[recoder]

Да мало ли способов шерстить по аське?
Например - берём "ICQ Search". Делаем выборку по нужным критериям, проверяем их онлайновость. Пожалуйста - база для спама готова.

[basil-ru.livejournal.com]

Что-то мне подсказывает, что все живые адреса уже давно есть в спаммерских базах ;)

[chtoosha.livejournal.com]

а вообще интересный подход=)

[recoder]

Аналог из оффлайна: в ответ на кампанию 'Американского Английского' народ начинает звонить на их контактные телефоны и рассказывать анекдоты телефонисткам-операторам. В результате имеем обратный эффект от спама - падение продаж. Что есть гут.

Ну а во избежание подстав, BlueSecurity во-первых, начинает ответную кампанию только через 10 дней и только если нет ответа со стороны спаммера, а во-вторых, большие кампании проходят ручную проверку.

[int23h.livejournal.com]

ЦАА _никогда_ не испытывал падения продаж. Можешь мне поверить. А все акции со звонками на их телефоны, в том числе лично от зам.министра связи - создало им такой пиар, который они спамом еще годы бы зарабатывали.

Про "подставы" и "ручные проверки" - это все из той же оперы, что и многочисленные скандалы с блэклистами, которые не то что отдельные провайдеры, целые страны банились из-за _подозрения_ на спам. Напомнить ?

[recoder]

Пример про ЦАА был гипотетическим. Я знаю, что такая затея провалилась. И знаю почему - потому что для этого надо чтобы куча народу оторвала свои жопы от стула и позвонила по телефону. А люди ленивы.

В случае же с BlueFrog'ом делать ничего не надо. Технология в данном случае выровняла возможности спаммеров и антиспаммеров. Так что шансы есть!

Хотя это тоже не идеальное решение... Но лучше пока ничего нету (кроме).

[akssi.livejournal.com]

Мы посутпали не так - звонили и записывались на "прием" к ним :) Исходили из того, что они резервируют под нас место... НУ и так нервы портили их операторам, а операторы крыли нас матом... Я думаю, что действительно, нужно действовать по принципу "бровь за бровь" в данном случае. Пускай это не решит проблемы, но и спать по ночам легче и аура создается человека, которого лучше не трогать :) Или, если хотите "гражданская позиция". А вобще, есть одно лекарство - проповедовать никогда не слушать рекламу, ни белую и ни черную и всегда самому думать, что и где покупать :) Тогда реклама станет быссмысленной. Как если бы рекламировали мерседес С-класса в магазинах "Копейка" :)

[basil-ru.livejournal.com]

Мне кажется это единственно правильный и, что немаловажно, легальный способ борьбы. Сам когда-то хотел написать звонилку для модемов, которая бы автоматом получала с сервера телефончики и названивала туда часами. Но эта схема становится действенной и безопасной только при большом количестве участников. И проверку от подстав необходимо сделать. но это сравнительно легко. звонишь, спрашиваешь типа "а вы типа размещали такую рекламу в интернете?" ответ оцифровываешь и кладёшь в базу, чтобы каждый участник мог убедиться, что невинных никто зря не чморит.
Хотел, короче и се

[anatoliy.livejournal.com]

На самом деле, у меня была идея запустить примерно похожую схему пару лет назад: без распределённых клиентов, а просто с фиксацией нечистых на руку продавцов услуг, использующих спам.

Именно из-за того, что не решил вопрос с тем, как быть с заказным спамом "против" кого-то, не запустил.

И БлюСекурити не ставил :)

[basil-ru.livejournal.com]

ну уж свои-то адреса они небось смогут отфильтровать ;)

[basil-ru.livejournal.com]

совсем даже не всегда. частенько только телефон и веб. вообще слабовата схемка, конечно.

[chtoosha.livejournal.com]

Я вообще спамеров не понимаю. Прекрасно же известно, что спам-реклама только раздражает. Более того, фирма, раскручиваемая таким образом, преобретает антирекламу.
А синего ляга,пойду тоже поставлю из салидарности.

[recoder]

Спаммерскую индустрию двигают две категории мудаков:
1. Мудаки-покупатели, которые действительно заказывают то что рекламируется в спаме
2. Мудаки-маркетоиды, которые думают, что спам это нормальный и эффективный способ рекламы.

Trust me, я видел и тех и других, они существуют.

[chtoosha.livejournal.com]

в существовании (2) я и не сомниваюсь.У самой есть ящик на degunino.net, в который на 1 нужное письмо приходит с 10-ок спама. Я им сто лет не пользуюсь, давно уж на gmail. Но иногда просто очищаю, ибо провайдер сети ругается.

А вот в существовании (1)...вообще,если такие войны идут, и спам до сих пор рассылается, то способо себя-таки оправдывает... Но лично у меня нет ни одного знакомого,кто б не бессился, когда ему на мыло приходит реклама об увеличении детонатора или крема от целлюлита.

Интересно, а в нашей стране, какой процент народ на спам ведется? Вообще, согласно моим наблюдениям, у народа отпадает желание в магазине-то покупать, когда только схватишься за ручку двери, а к тебе уже спешит улыбчивый мальчик или девочка с навязчивыми просьбами посмотреть новый лучший пылесос\шубу\дубленку\...что уж говорить,когда тебе ящик мурой захломляют, а если еще и трафик золотой, то вообще хочется отрвать спамерам то,что танцевать мешает

[recoder]

Зови меня мизантропом, но народ ведётся на предложения халявы - несмотря на правило "if it's too good to be true, it is". Неважно - в онлайне и в real-life. Иначе не было бы столько мошенничества - от легальных "Sale 75% off" с удвоенной цены до всяких напёрсточников и пр.

Вообще, похоже спам питается на главных грехах - жадности, лени, похоти.

Что собсно подтверждается Free iPod'ами и троянизированными TGP-сайтами.

[akssi.livejournal.com]

Кстати, доволен системой фильтрации на народе и байесовским фильтром для аутглюка...

[int23h.livejournal.com]

Спамеры вон Шнобелевскую премию за 2005 год получили в области литературы :)
Честно говоря, за письмо про нигерийского космонавта - я бы им и саму Нобелевскую дал :)

Кстати

[sashayoush.livejournal.com]

У них есть интеграция с thunderbird и gmail под firefox. Уважаю!

[avetb.livejournal.com]

Вот, кстати, еще небольшая дискуссия по теме.

[il-duco.livejournal.com]

в случае постоянных клиентов вроде цаа
можно/нужно бороться непосредственно с мудаками 2й категории
способ старый - берем телефоны и ставим на них факсовую рассылочку на денек

[recoder]

Sorry, dude!
Two wrongs don't make a right. Though three lefts do.

[basil-ru.livejournal.com]

А есть гарантия, что этот БлюФрог сам не вредоносная программа?

[recoder]

Нет конечно. Гарантий вообще никто не даёт. (См. любую EULA)

[basil-ru.livejournal.com]

Ну, про никто это сильно сказано. Точнее сказать, это общепринятая западная практика. Что лично меня всегда бесит. Но в таком щекотливом вопросе гарантии были бы весьма уместны, иначе выглядит не более чем очередная разводка

[recoder]

Извиняюсь. Поторопился.
Гарантия есть. Называется open source.
Бери исходники, проверяй, компилируй...

[basil-ru.livejournal.com]

о, вот это уже кое-что

[recoder]

Да... Чего-то им совсем неконсольно.
Придётся возвращаться на Spam Cop :(

[int23h.livejournal.com]

панночка померла
http://www.securitylab.ru/news/267506.php

[recoder]

Факин шит! Очень печально, очень...

Слава борцам со спамом!

[unv.livejournal.com]

Ты в курсе, что прославился на всю страну?
В качестве примера пользователя, использующего BlueFrog, Компьютерра привела именно тебя:
http://www.computerra.ru/focus/269526/

[shorrena.livejournal.com]

Да, прочитала я про эту войну, вот где преступность побеждает без компромиссов...
Бедная так компания...И прикольно -- какие-то русские евреи, даже это написали в письме...

Другое предложение по борьбе со спамерами

[(Anonymous)]

Большие деньги крутятся в спамерском бизнесе.
Кстати, можно было идти другим путем. Ведь каждая рассылка имеет "рекламодателя".
Получающие спамерскую рассылку могут обращаться к этому рекламодателю с просьбой (!!!) не пользоваться услугами спамеров при продвижении товара и объяснении, какие проблемы вызывает у них такая рассылка. Если рекламодатель имеет имидж (а часто он его имеет) , то он не закажет рекламу у спамеров в следующий раз. Таким образом количество заказчиков у спамеров будет уменьшатся, цены падать и прибыльный бизнес закончится.
В качестве альтернативы рекламодателю можно предложить легальные способы рассылки рекламы (например создание списков рассылки), на которые можно подписаться или отписаться при необходимости.
Кстати, те же спамерские компании могут стать "цивилизованными", заняться таким бизнесом и перестать нарушать закон и наше с вами спокойствие.
Пожалуйста, скиньте кто-нить мне на мыло pterik@gmail.com ссылку на blue frog, т.к. с официального сайта скачать не могу - он лежит :-(

[recoder]

Blue Frog умер. Читайте у меня в журнале.

Если есть желание - присоединяйтесь к Black Frog / Okopipi (info).

Другой вариант "борьбы"

[(Anonymous)]

Большие деньги крутятся в спамерском бизнесе.
Кстати, можно было идти другим путем. Ведь каждая рассылка имеет "рекламодателя".
Получающие спамерскую рассылку могут обращаться к этому рекламодателю с просьбой (!!!) не пользоваться услугами спамеров при продвижении товара и объяснении, какие проблемы вызывает у них такая рассылка. Если рекламодатель имеет имидж (а часто он его имеет) , то он не закажет рекламу у спамеров в следующий раз. Таким образом количество заказчиков у спамеров будет уменьшатся, цены падать и бизнес станет неприбыльным.
В качестве альтернативы рекламодателю можно предложить легальные способы рассылки рекламы (например создание списков рассылки), на которые можно подписаться или отписаться при необходимости.
Кстати, спамерские компании могут легко "переквалифицироваться" в компании, которые поддерживают такие рассылки. Ведь никто же не ругает например subscribe.ru за их рассылки, а многим даже нравится. Опыт рассылки у них есть, осталось научиться цивилизованности...

Re: Другой вариант "борьбы"

[recoder]

Глупости какие...
Да вы посмотрите на то, что рекламируется спамом! Там же 80% - это такой шит, что о какой-либо репутации продавца и говорить не стоит. У продавца шаурмы на углу и то репутации больше...