Spam, vor dem man den Hut ziehen muss

[warlord]

Locusta, Du verwechselst und vermixt da ganz einfach zwei unterschiedliche Dinge (und phantasierst dann noch ein bisschen was dazu):

• Werbung, die Dir im Browser angezeigt wird, und
• Werbung, welche Dir als unverlangte E-Mails zugeschickt wird

Und wozu dieser ganze Aufwand mit dem manuellen Nachführen von /etc/hosts? Heute bietet doch jeder Browser die Wahlmöglichkeit, nur Cookies von Sites zu akzeptieren, die man auch besucht.

[elafonisi]

Hat eigentlich jemand eine Ahnung welche Umsätze in diesem "Geschäftsfeld" erzielt werden? Ich kenne niemanden, der durch Spam dazu animiert wurde irgend etwas zu kaufen. (Klar, ich kenne auch keinen der Blöd liest oder beim Mc Burger ist  )

[warlord]

Na ja, wenn man in den Konsumentenschutz-Pressegefässen schaut, auf welchen Bullshit die Leute massenweise reinfallen, dann habe ich keine Zweifel daran, dass sich Spam lohnt. Kosten tut er ja nichts.

[daveinitiv]

Ist ja auch immer die Frage, was als Spam von dem Einzelnen eingestuft wird. Manche sind wahrscheinlich froh über die Information, die sie bekommen. So wie es Leute gibt, die sich diese unsäglichen Homeshopping-Kanäle reintun. Einen Markt muss es ja geben, sonst würde der Aufwand ja nicht betrieben.

[Patrick]

Diese Liste wird an Spammer verkauft, welche dir dann ungewollt Werbung zuschicken. So verbindet sich dann dein Surfverhalten mit einer Mailbox.

Es gibt keine Möglichkeit, von der IP- auf eine Mailadresse zu schliessen. Deine vermutete Möglichkeit, daß Skripte auf Formulardaten zurückgreifen zu können ist völlig haltlos und würde zu einem riesen Aufschrei der Sicherheisfreaks führen. Wenn die AD-Dienstleister an Deine Mailadresse kommen, dann nur durch aktive Mitwirkung durch Dich. Man könnte sich zwar den Fall vorstellen, daß evtl. ein Hidden-Field durch diese Funktion mit einem gespeicherten Wert gefüllt werden könnte, aber ich vermute mal stark, daß dies von den Browsern nicht gemacht wird (wohlweislich).

Die einzige Möglichkeit, keinen Spam zu bekommen ist, keine Mailadresse zu benutzen. Ob ich das Internet sprich www nutze oder nicht ist völlig egal.

Deswegen ist IMHO Dein Ansatz etwas blauäugig, Locusta. Daß es momentan gut funktioniert, liegt vielleicht vor allem an einem sehr restriktiv eingestellten Spam-Filter, aber da ist die Wahrscheinlichkeit, daß mal eine gewünschte Mail gefiltert wird, recht hoch.

Ich merke es momentan bei Spam-Assassin. Vor einem halben Jahr ist noch kein SPAM unerkannt durchgeflutscht, mittlerweile sind es einige am Tag, die doch durchkommen. Setze ich aber die Score runter, dann werden mir andere Mails gefiltert, die ich gerne haben möchte. Und SA passt sich laufend durch verteilte Datenbanken an die aktuellen Spam-Varianten an. Trotzdem kommen immer wieder welche durch.

[Florian]

Ist ja auch immer die Frage, was als Spam von dem Einzelnen eingestuft wird. Manche sind wahrscheinlich froh über die Information, die sie bekommen. So wie es Leute gibt, die sich diese unsäglichen Homeshopping-Kanäle reintun. Einen Markt muss es ja geben, sonst würde der Aufwand ja nicht betrieben.

Die meisten Spams sind aber nicht nur Dummkundenfang, sonden glasklarer Betrug.

Natürlich gibt es einen Markt. Vor allem kostet es ja nichts. Wenn 0,01% der Empfänger drauf reinfällt, sind es bei einer Million Mails im Monat immer noch 100 "Kunden". Die tatsächliche Quote ist wohl sogar noch niedriger, aber ist doch egal... 

[daveinitiv]

Die meisten Spams sind aber nicht nur Dummkundenfang, sonden glasklarer Betrug.

Der meiste Spam ist Täuschungsversuch, der in einen Betrugsversuch mündet, der versucht bleibt oder vollendet sein kann. Aber eine pauschale Aussage kann man da gar nicht reichtig treffen.

Natürlich gibt es einen Markt. Vor allem kostet es ja nichts. Wenn 0,01% der Empfänger drauf reinfällt, sind es bei einer Million Mails im Monat immer noch 100 "Kunden". Die tatsächliche Quote ist wohl sogar noch niedriger, aber ist doch egal... 

Das, was ich geschrieben habe, ging in Richtung warlords OP. Nämlich, dass sich mitunter "interessante" Dinge dort tummeln. Ich habe nicht gemeint, dass ich Spam damit legitimieren will.

[Locusta]

Deswegen ist IMHO Dein Ansatz etwas blauäugig, Locusta. Daß es momentan gut funktioniert, liegt vielleicht vor allem an einem sehr restriktiv eingestellten Spam-Filter, aber da ist die Wahrscheinlichkeit, daß mal eine gewünschte Mail gefiltert wird, recht hoch.

Sehr gut möglich, dass ich blauäugig bin (stimmt sogar ). Dennoch: Ich bekomme keinen Spam, keine meiner Mails die ich bekommen will wird herausgefiltert. Vielleicht habe ich "nur Glück" aber für mich war es schon ein signifikanter Unterschied als ich die hosts-Datei geändert habe. Ohne hosts-Datei bekam ich jeden Tag ca. 5-10 Mails, mit hosts-Datei etwa 1-2 Tage nachdem ich sie geändert hatte keinen mehr. Das gleiche ist auch bei meinem Vater und bei meinen Brüdern passiert und bei einem Freund von mir. Der Freund hat sie dann entfernt und bei ihm fing der Spam wieder an.

Gut, man kann natürlich sagen, dass es damit keinerlei Zusammenhang gibt und dass wirklich Mails und "WWW" getrennt sind aber irgendwie finde ich es schon seltsam, dass es bei mehreren Leuten diesen Zusammenhang gibt und auch OSX, Windows und Linux vertreten sind.

Im Grunde ist es eh egal ob es nun einen Zusammenhang gibt oder nicht, die hosts-Datei sollte eben auch aus Gründen der Werbung und Schutz vor Cookies verändert werden. Auf der anderen Seite kann es natürlich sein, dass ich einfach zu paranoid bin und "pseudowissenschaftlich" hoffe so etwas ändern zu können und die "Resultate" (weniger Spam) haben einen ganz anderen Ursprung und sind wirklich rein zufällig.

Vermutlich habt ihr Recht mit dem was ihr sagt, wobei ich mir trotzdem nicht zu 100% sicher bin. Schließlich ist bei jedem Hinrngespinst und Verschwörungstheorie auch ein bisschen Wahrheit bei.

[daveinitiv]

Da mich das Thema interessiert, wirst du denn noch Fakten zu deiner Hypothese liefern, Locusta? Diese Erhebungen im Verwandten- und Freundeskreis mögen ja recht nett sein, mich interessiert hierbei aber der technische Hintergrund, auf dem diese Aussagen fußen sollen und da wären ein paar Quellen schon eine feine Sache.
Also meine Frage, wird es von dir da noch eine Antwort geben oder sollte ich für mich das Thema erstmal ad acta legen?

[Locusta]

Also meine Frage, wird es von dir da noch eine Antwort geben oder sollte ich für mich das Thema erstmal ad acta legen?

Ich kann lediglich mit Erfahrungswerten dienen, beweisen kann ich meine Hypothesen natürlich nicht.

Das einzige was ich weiß ist, dass es irgendwo im Netz mal einen Menschen gab, der mehrere große Sicherheitslücken in OSX gefunden hat und diese an Apple gemeldet hat. Apple selbst hat aber nichts unternommen um diese Lücken zu schließen und die Person lässt aber sein "proof of concept" nicht an die Öffentlichkeit um die OSX-Nutzer nicht zu gefährden.

Unter Windows ist allgemein bekannt, dass es dort mehrere große Sicherheitslücken gibt, über die Code mit einer Schadroutine eingebracht werden kann (egal ob jetzt einfach nur die Festplatte glöscht wird, der PC zum Bot wird...).

Mir ist bisher noch keine "Anleitung" unter die Finger gekommen um etwas entsprechendes durchzuführen. Wobei ich davon ausgehe, sobald es so eine "Anleitung" gibt, dass spätestens dann diese Sicherheitslücke geschlossen wird (egal ob bei OSX oder Win).


Wie man probieren könnte ob ich recht habe oder nicht ist einfach so möglich, dass du deine hosts-Datei entsprechend veränderst (auf der Wikipedia steht was man machen muss) und dann abwartest. Bekommst du merklich weniger Spam nach ein paar Tagen mit aktiver hosts-Datei stellst du den Ursprungszustand der Datei wieder her. Bekommst du dann wieder mehr Spam, dann veränderst du sie wieder usw. Das machst du vielleicht 10 mal oder öfters und wenn es sich jedes mal so äußert, dass du weniger Spam bekommst gehe ich davon aus, dass es einen Zusammenhang mit der hosts-Datei und Spam gibt.

Auf die hosts-Datei greifen alle Programme zu, die einen forward lookup brauchen. Dazu gehören Mailclients UND Browser.

[Thyrfing]

Das einzige was ich weiß ist, dass es irgendwo im Netz mal einen Menschen gab, der mehrere große Sicherheitslücken in OSX gefunden hat und diese an Apple gemeldet hat. Apple selbst hat aber nichts unternommen um diese Lücken zu schließen und die Person lässt aber sein "proof of concept" nicht an die Öffentlichkeit um die OSX-Nutzer nicht zu gefährden.

Unter Windows ist allgemein bekannt, dass es dort mehrere große Sicherheitslücken gibt, über die Code mit einer Schadroutine eingebracht werden kann (egal ob jetzt einfach nur die Festplatte glöscht wird, der PC zum Bot wird...).

Mir ist bisher noch keine "Anleitung" unter die Finger gekommen um etwas entsprechendes durchzuführen. Wobei ich davon ausgehe, sobald es so eine "Anleitung" gibt, dass spätestens dann diese Sicherheitslücke geschlossen wird (egal ob bei OSX oder Win).

Bisher hattest du nur vage Vermutung von Personen, die irgendwann einmal, irgendwo irgendwelche Sicherheitslücken entdeckt haben, die angeblich nie geschlossen wurden.

Ich würde gerne wissen, um welche Lücken es sich dabei handelt, denn dann kann man sehr schnell erkennen, ob sie mit deiner Lösung/deinem Problem zu tun haben.

[Locusta]

Ich würde gerne wissen, um welche Lücken es sich dabei handelt, denn dann kann man sehr schnell erkennen, ob sie mit deiner Lösung/deinem Problem zu tun haben.

Der Link zum entsprechenden Interview ist mit dem alten MG-Forum auch verschwunden. Ich hatte eine Benachrichtigung gesetzt, damit ich den Link nicht verliere, leider ist das Forum aber nicht mehr erreichbar und der Link somit verschollen.

[daveinitiv]

@Locusta: Also du hast keinerlei Spamfilter in deinem Mailprogramm, das macht alles deine hosts Datei? Die Mails landen also gar nicht erst auf deinem Rechner?

[Locusta]

@Locusta: Also du hast keinerlei Spamfilter in deinem Mailprogramm, das macht alles deine hosts Datei? Die Mails landen also gar nicht erst auf deinem Rechner?

Ich habe keinerlei Spamfilter in meinem Mailclient aktiviert und Spam bekomme ich trotzdem nicht. Dafür kommt jede Mail an, die ankommen soll.

[Nachtrag]
Ob die hosts-Datei das macht kann ich nicht sagen. Mir und auch anderen ist aufgefallen, dass MIT hosts-Datei keinerlei Spam mehr ankommt. Woran das liegt weiß ich nicht.

[daveinitiv]

Dann würde ich an deiner Stelle eine kleine Applikation schreiben, die die Daten in die hosts Datei automatisch einträgt.
Da wird ja jede Spamfilterapplikation überflüssig. Und schätzungsweise wirst du damit richtig Geld scheffeln können, wenn es nur so ein simples Unterfange ist, seine Inbox spamfrei zu bekommen.
Warum dann die Softwarehäuser so aufwändige Programme schreiben, ist ja ulkig.