| |
 |
Veröffentlicht durch XTaran am Freitag 16. April 2004, 17:13
Aus der Geld-verdienen-leicht-gemacht Abteilung
|
|
|
|
|
Obri schreibt: "Dank einem Posting auf der Swinog-Liste bin ich auf das Programm Virtualmda gestossen. Kurz zusammengefasst: das Programm macht die eigene Kiste zu einer Spam-Schleuder und man bekommt erst noch Geld dafür. Den Spammern gehen scheinbar langsam die Wurmschleudern aus. Nettes Detail: die Firma nennt sich Sendmails Corporation."
|
|
|
|
|
|
|
Er zitiert von deren Webseite: "At Sendmails Corporation, we move the data that drives the Internet, delivering millions of emails daily
for a large number of Small business and Fortune 1000 corporations."
Dazu schreibt Obri: "Ich und scheinbar auch andere Leser dachten bei dem Namen und dem Seiteninhalt zuerst an www.sendmail.com.
Spammer haben immer wieder mal Spamfilter etc. durch ähnliche Aktionen angegriffen z.B. mit Spam von
@spamcop.org Mailadressen. Neugierig, wie ich bin, habe ich das Programm mal in meinem Wine installiert.
Ich hätte es nicht erwartet, aber das Programm läuft mit Wine bestens. Der Spam wurde natürlich nicht
verschickt, sondern mit iptables fachgerecht entsorgt. Daß die Auslieferung nicht erfolgreich war, teilt
das Programm übrigens dem Server per HTTP POST/GET mit, wie man in meinem Sniff erkennen kann.
Es ist auch noch interessant, was das Programm sonst noch macht, ausser Spam zu versenden. Ich nehme an, es
durchsucht die lokalen Platten nach verwertbaren Daten (Vollzugriff auf die Disk, wenn das Programm läuft,
bin dem aber nicht genauer nachgegangen). Dann gehen noch HTTP-Anfragen an diverse Webfrontends
für Whois-Dienste über die Leitung: Das Ding spammt wohl nicht nur, sondern sammelt gleich auch noch Adressen.
Slashdot hat auch noch was über das Programm."
|
|
|
|
< Ein Spiel in 96k | Druckausgabe | Fahrplanentwurf überlastet > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Ich könnte mir vorstellen, dass man sich mit der Installation dieser Software sogar bis zu einem gewissen Grad strafbar macht. Wohl nicht als Haupt- aber doch als Mittäter.
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 16. April 2004, 18:45 MEW (#2)
|
|
|
|
|
Sendmails Corporation will not share, sell, trade, or give away personally identifiable
member information to third parties without members' explicit permission. Upon
registration, all users grant to Sendmails Corporation their explicit permission (1) to
contact them with important information about members' accounts and updates to
our services, policies and business practices, and (2) to share members'
information with third parties.
Da bin ich ja beruhigt :-)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Naja, ich weiss ja nicht, ob hier wirklich alle verstehen, was da steht (ok, die meisten wohl schon) aber vielleicht liest ja doch der/die eine oder andere den text eher, wenn er nicht auf englisch ist.
Sendmails Corporation wird keine Daten, die direkt einer Person zuzuordnen sind ohne Einwilligung des Benutzers an Drittpersonen weitergeben.
Mit der Registration geben alle Benutzer der Sendmails Corporation ihr explizites Einverständnis, dass wir sie mit wichtigen Informationen über ihr Benutzerkonto sowie Updates zu unseren Dienstleistungen, Regeln und Vorgehensweisen kontaktieren, sowie die Mitgliederinforamtionen an Drittpersonen weitergeben dürfen.
Klartext: Wir geben die Daten weiter, da das Einverständnis mit der Registration ja gegeben wurde. *lol*
Viel Spass
|
|
|
|
|
|
|
|
|
|
|
|
|
Nur kurz was auf Swinog dazu noch gesagt wurde:
-- Lustiges license agreement: "In the event of technical problems or data loss which causes a loss of account information, your account will be reset at $0.00, and you hereby waive any and all claims for any amount previously accrued but not yet disbursed."
- Dein ISP wuerde dich hoffentlich innert kuerzester Zeit kicken, wenn du einen Spam-Relay betreibst. Der Aufwand ueberwiegt wohl den Ertrag.
Zu WINE und iptables: der Client checkt also dass die Mails tatsaechlich verschickt werden? Dann muss man nur noch einen lokalen Mailfresser machen, der alle Mails akzeptiert. Dann per NAT den Port 25 auf localhost leiten :)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Und wenn dich der ISP gekickt hat kannst du desswegen nicht mal sendmails verklagen, im Lizensvertrag verbieten die das nähmlich ;-))
Jep ich habe auf meinem GW den port 25 auf Localhost:2525 umgeleitet, auf diesem Port lief ein Programm das jede Mail ablehnt.
--
Bahnübergänge sind die härtesten Drogen der Welt.
Ein Zug und du bist weg!
|
|
|
|
|
|
|
|
|
|
|
|
|
Werd dann meine Firewall so einrichten, daß dort die Mails hängen bleiben und es gibt Kohle für nichts - und man lern, wie Spammer arbeiten um sich besser davor zu schützen.
--
ok> boot net - install
|
|
|
|
|
|
