Rump familiens våbenskjold

Den danske udgave af teksten
The English version of the text

Rump familiens historie
Begivenheder i Rump-familien
Rump familiens links
Rump familiens website
(Nogle af) Rump familiens adresser
(Nogle af) Rump familiens hjemmesider




Google

on the Internet
http://www.rump.dk/



SETI@home
SETI@home

[ Bund | Hjem ] [ Dansk | English ] [ Historier | Begivenheder | Links | rump.dk | Adresser | Hjemmesider ]

Har du modtage en uopfordret e-mail (spam) eller en virus fra en rump.dk-bruger?

Det tror jeg ikke! Men læs venligst denne side og du vil måske forstå hvorfor.

Siden er delt op i nogle afsnit, med følgende overskrifter, som jeg håber du kan bruge til noget:

Men først: Hvorfor tror jeg ikke at du har modtaget uopfordret e-mail (spam) eller en virus fra en rump.dk-bruger?:


Først vil jeg (som E-mail Postmaster og E-mail Webmaster for rump.dk) sige, at hvis du har modtaget en uønsket e-post (spam) fra en rump.dk-bruger, vil jeg være den første til at sikre at den person aldrig vil gøre det igen! For jeg er imod spamming og tolerere ikke spam - og det er derfor jeg har været nødt til at skrive denne side - spammerne kan ikke lide mig! :-)


En virus er (næsten) lige så slemt! Brugere skal vide hvordan de beskytter deres systemer og holde dem opdateret - eller holde sig fra internettet! Jeg ved der er hårde ord, men det er internetverdenen i dag!


Bemærk venligst at holdningerne på denne side E-mail mine og kun mine, men alle brugerer af rump.dk skal følge reglerne for brug af rump.dk.


Bemærk: Denne side giver ikke detaljeret informationer! Der er en masse resourcer på internettet som du kan finde ved hjælp af søgemaskiner, som kan fortælle om alle de små detaljer om dit system. Jeg ved at der er meget at læse - men der er ikke nogen nem vej, hvis du ønsker at forstå hvad der sker! Beklager! Hvis de næste afsnit bliver for tekniske bedes du hoppe længere ned af denne side, hvor du kan finde nogle anbefalinger.

Det første du skal vide er at Fra- (From-) og Svar- (Reply To-) adressen i en e-mail kan være forfalsket og kan derfor ikke bruges til noget! For at kontrollere ægtheden af afsender adressen bliver du nødt til at check e-mailens "hoved", som indeholder informationer om hvordan e-posten kom fra afsenderen og til dig. Hvis du ikke ved hvad e-post "hovedet" er eller hvordan du finder dem, bedes du læser manualen til dit system! Som jeg skrev i afsnittet ovenfor vil denne side ikke give detaljerede oplysninger - find dem selv og lær! Jeg vil give dig et hint: E-postens "hoved" indeholder mindst en (lang) Received:-linie!

Du skal derefter forstå de informationer der står i "hovedet" og verificere at oplysningerne er korrekte! For at være helt ærlig, så er det for kompliceret - også for mig! Der er rigtig mange faldgrupper!

  • Mail serverer der ikke er sat rigtig rigtig op kan være "åbne relæer" for alle på internettet, så alle kan sende e-post til alle - uden at afsløre deres egen e-post adresse og/eller blive registreret, så man kan finde tilbage til afsenderen.
  • FormMail (et e-post program til opsamling og afsendelse af formular-data indtastet på hjemmesider) kan være "åbne proxier", hvis det ikke kontrollerer de oplysninger man "indtaster". Derved kan alle som snyder programmet bruge det til at sende deres eget materialle ud uden at blive registreret. Lov mig at bruge de fejlrettede udgaver, som du bl.a. kan finde her: FormMail!
  • ...

Derfor er systemer som SpamCop blevet udviklet. Hvis du kopierer "hovedet" ind i tekstboksen og trykker på Process Spam, vil SpamCop checke "hovedet" og fortælle hvilken internet service udbyder (ISP) afsenderen brugte - eller misbrugte - til at sende mailen! Du kan faktisk kopiere hele mailen ("hoved" og indhold) in i tekstboksen og få SpamCop til at behandle den. Hvis det er spam - kan du endda bede SpamCop om at sende en mail direkte til internet service udbyderen kun med nogle få klik på museknappen! Hvis ovenstående er for avanceret kontakt din internet service udbyder og giv dem mailen - inklusiv "hoved".

Bemærk: Brug en smid-væk konto (a la HotMail) når du bruger SpamCop - mindre smarte internet service udbyderer kan finde på at give spammeren din adresse!


Hvorfor fortæller jeg dig alt det her?

Fordi spammer og virusskribenter er ondartede mennesker og de kan bruge enhver svar adresse som de vil!!! Og det gør de!!! rump.dk modtager engang imellem tusinder af e-post i løbet af en dag (vores seneste rekord er 10 e-post i minuttet, dvs. omkring 9,000 e-post om dagen - i to uger!)! Disse e-post viser sig ofte at være "bounces" (som er en retur e-post, som indeholder informationer til "afsenderen" fra en mail server som ikke kunne levere en e-post) fordi spammeren specificerede en forkert adresse. Desværre valgte spammeren en rump.dk-adresse som svar-adresse for at snyde serverer, som checker om afsenderens domæne eksistere! Dette kaldes et Joe Job. Hvorfor gør de det? Godt spørgsmål, men spammerne vil højst sandsynlig gøre gengæld i vores kamp mod spam!

Her er nogle få enkle regler der gælder for spammerer! :-)

  • Regel 0: Spam er tyveri, dvs. spammerer er tyve.
  • Regel 1: Spammerer lyver.
  • Regel 2: Rekursivt, hvis en spammer ser ud til at fortælle sandheden, se Regel 1.
  • Regel 3: Spammerer er uintelligente.

Så simpelt er det! Jeg håber at de ovenstående afsnit gav dig en lille smule indsigt i internettets komplicerede sider. Hvis du stadig mener at en bruger hos rump.dk spammer dig så skal du være mere end velkommen til at sende en e-post til E-mail postmaster@rump.dk eller E-mail abuse@rump.dk med din klage. Husk at sende både "hovedet" og det oprindelige indhold af spammen og vi vil sørge for at de rette mennesker bliver informereret/straffet!

Herunder finder du nogle få men (forhåbentlig) gode råd om e-post, samt en beskrivelse af mine oplevelser med spammerer!


Nogle få råd!


Stol aldrig på en e-post!

Stol aldrig på en e-mail! Heller ikke fra dine bedste venner/veninder! Resten af denne side burde vise at man ikke kan stole på noget man modtager via e-post - medmindre man sikre sig at oplysningerne er korrekte, enten via andre uafhængige kilder eller ved elektronisk signering af e-posten - og koden ikke er brudt!


Besvar aldrig en spam!

I de fleste tilfælde vil din post komme tilbage med besked om at modtageren ikke findes - fordi spammeren aldrig oprettede en postkasse til at starte med eller værre endnu vil din e-post havne hos en uskyldig person - som os hos rump.dk! Spammere ønsker normalt at du giver den information de ønsker via deres website, pr. telefon eller med almindelig post. I de få tilfælde hvor spammeren har en aktiv postkasse kan han - og vil han højst sandsynlig - bruge dit svar til at bevise at den e-post adresse du bruger er i live og bliver læst - og vil højst sandsynlig sælge den til andre spammere!!!

Denne regel gælder desværre nu også for virus-inficeret e-post! Besvar ikke virus inficerede e-post som du har modtaget medmindre du ved hvilken virus du har modtaget! Klez-virusen og dets "efterkommerer" samler andre menneskers e-mail adresser op fra den inficerede computer og bruger den som afsender-adressen, med andre ord, en tredje part bliver måske beskyldt for at sende virus inficerede filer!!! Den eneste måde at finde den inficerede maskine er ved at kigge på headeren af e-posten og informere internet udbyderen om den inficerede computer!


Hvorfor har du skrevet denne side?


Fordi rump.dk druknede i e-post!!!

Natten til mandag den 22. april 2002 begyndte det pludselig at strømme ind med e-post! Jeg fandt hurtigt ud af at e-posten ikke var beregnet til mig eller andre hos rump.dk. Det var e-post til brugere bl.a. hos: AOL og CompuServe, som ikke kunne afleveres, da brugeren ikke fandtes! Mailserveren sendte derfor e-posten tilbage til "afsenderen" - hos rump.dk! Tabellen sidst på siden viser hvor mange e-post beskeder der blev afvist - og som man kan se fortsætter strømmen selv flere måneder efter at angrebet startede - dog i en meget formindsket styrke - men der kommer stadig en del fra den samme spammer - så vidt jeg ved!

Det tog mig flere dage at få styr på denne strøm af beskeder, som hele tiden skiftede: afsender-adresse, modtager-adresse, emne og indhold - kort sagt det var ikke muligt at lave et filter til at sortere strømmen af afviste spam fra resten af den fejladdresserede e-post som rump.dk modtager fra tid til anden!

Det stod hurtigt klart at spammeren brugte åbne relæer og proxier over hele verdenen, for at skjule sine spor, så det var ikke muligt at finde ud af hvilken udbyder der leverede hans internet forbindelse til afsendelse af spammen. Men spammen indeholdt en link til hans hjemmeside, så det burde være en nem sag at få den lukket - hvor tog jeg dog grundigt fejl!!! :-)

Hjemmesideadressen var - og hold tungen lige i munden: http://www.04-romance.category.unique.zaam.net [%01%14%14%14] .co.fr [%14%02%14%05%14%7C] https.am2002.goopt.com:8095/index.html - tallene inde i de kantede paranteser var værdierne på de karakterkoder, som var lagt ind i URL'en - URL'en var kort sagt komplet ulæselig og kunne f.eks. ikke indtastes manuelt, men man kan følge linken i sin browser!

Det betød at det var ret svært at benytte nogle af de almindelige spam-bekæmpelses værktøjer for at finde spammeren! Men jeg var heldigvis ikke den eneste der kæmpede mod denne spammer! Der var mange der modtag hans spam og andre, som jeg, der også var udsat for hans Joe Job. I diskussiongrupperne for spam-bekæmpere var der mange der var i gang med at knække nøden og ret hurtigt fandt vi de oplysninger vi skulle bruge for at anmelde ham.

I spammen var desuden et telefonnummer: +1 877 879-6509, som jeg sporede til et firma som vist hed(der) "U Reach Technology" - det sagde de ihvertifald inden de lukkede af for opkald fra andet end USA. En del af den spam jeg har modtaget senere indeholder ingen links til hjemmesider(!), men endnu et telefonnummer: +1 877 892-7570. Det andet bliver nu brugt som fax-nummer.


Empire Towers

Spammeren går under navnet Empire Towers og er meget kendt i spammerkredse - som en af de værste spammere i verden! Utroligt at jeg har kunne træde denne spammer så grundig over tærene, at han hævner sig så voldsomt!

Da det var mit første (rigtige) Joe-Job gik jeg grundigt til værks og ringede f.eks. flere gange til den amerikanske ambassade og direkte til USA bl.a. til forskellige myndigheder, som alle var ganske interesseret. Sagen blev endda overbragt til FBI, men det gik efterhånden op for mig at de alle var underbemandet og overbebyrdet! :-(

Jeg har rekonstrueret forløbet. Jeg skrev ikke ned i starten hvad, hvem og hvornår og i slutningen af forløbet lod jeg spammeren lege for (læs: med) sig selv - jeg gad ikke spilde mere energi på ham!

Udbyder Dato for spam-rapporter Kommentarer
uu.net 23. april 23 2002 - næsten til slutningen af april 2002 Forvirringen var total! Spammeren så ud til at være hostet af 3 udbydere på een gang! Det var han også, men det lykkedes at få ham smidt af alle tre!
genuity 23. april 23 2002 - næsten til slutningen af april 2002
sprint.net 23. april 2002 - 29. april 2002
cw.net Slutningen af april - 7. maj 2002 Men spammeren havde allerede gjort klart hos en ny udbyder! Men efter en ihærdig indsats lykkedes det også at få cw.net til at lukke for spammerens hjemmeside.
apexmail.com 9. maj 2002 - ??? 2002 Det havde spammeren vist ikke helt regnet med, så det tog et par dage før han var oppe igen og han havde vist ikke haft tid til at sløre sine spor, så de første spamrapporter gik til spammeren selv!
abuse@qwest.net 11. maj 2002 - 24. maj 2002 Da jeg blev klar over det, sendte jeg i stedet spamrapporterne til hans udbydere - ja der var igen flere! Og sprint.net havde vist glemt at de havde smidt ham af deres net een gang!
abuse@sprint.net 13. maj 2002 - 24. maj 2002
abuse@broadwing.net 24. maj 2002 - 28. maj 2002 Men det lykkedes igen at få lukket hjemmesiden.
??? ??? - ??? Der kommer stadig Joe Job spam, som jeg mener er fra den samme spammer, da telefonnummeret i spammen er det samme. Men nu gider jeg ikke lege mere og der er ingen hjemmeside jeg kan få lukket!

Antal e-post beskeder til ikke eksisterende rump.dk adresser

Dato (åååå-mm/dd)Antal bounces
2002-04/241167
2002-04/254273
2002-04/265491
2002-04/275302
2002-04/285398
2002-04/292
2002-04/306130
2002-05/013959
2002-05/029
2002-05/037286
2002-05/047783
2002-05/052932
2002-05/069379
2002-05/076655
2002-05/087167
2002-05/099599
2002-05/106202
2002-05/112572
2002-05/12355
2002-05/134335
2002-05/144270
2002-05/153986
2002-05/164250
2002-05/1737
2002-05/18478
2002-05/19378
2002-05/20594
2002-05/2142
2002-05/2290
2002-05/2323
2002-05/24199
2002-05/25858
2002-05/261399
2002-05/27880
2002-05/28756
2002-05/29727
2002-05/30172
2002-05/3110
2002-06/0117
2002-06/0217
2002-06/03123
2002-06/0447
2002-06/0515
2002-06/0632
2002-06/07182
2002-06/08598
2002-06/09424
2002-06/10176
2002-06/11124
2002-06/12236
2002-06/13103
2002-06/14140
2002-06/1584
2002-06/16255
2002-06/17135
2002-06/1893
2002-06/1952
2002-06/2059
2002-06/2169
2002-06/22170
2002-06/23171
2002-06/24370
2002-06/25133
2002-06/26284
2002-06/27152
2002-06/28341
2002-06/2990
2002-06/3068
2002-07/01432
2002-07/02338
2002-07/03457
2002-07/04380
2002-07/05226
2002-07/060
2002-07/07286
2002-07/0891
2002-07/09478
2002-07/10614
2002-07/11193
2002-07/1225
2002-07/1339
2002-07/1438
2002-07/1586
2002-07/16118
2002-07/1747
2002-07/1856
2002-07/1932
2002-07/2034
2002-07/21108
2002-07/22120
2002-07/2387
2002-07/2492
2002-07/25107

SPAMTRAP@RUMP.DK


Siden vedligeholdes af E-mail webmaster-nospam@rump.dk.

Oprettet den 9. maj 2002; Opdateret den 27. november 2002 .

 
[ Top | Hjem ] [ Dansk | English ] [ Historier | Begivenheder | Links | rump.dk | Adresser | Hjemmesider ]

Copyright: © 1998 - 2016 Rump familien.