Har du modtage en uopfordret e-mail (spam) eller en virus fra en rump.dk-bruger?
Det tror jeg ikke! Men læs venligst denne side og du vil måske forstå hvorfor.
Siden er delt op i nogle afsnit, med følgende overskrifter, som jeg håber du kan bruge til noget:
- Det tror jeg ikke! Men læs venligst denne side og du vil måske forstå hvorfor.
- Nogle få råd!
- Hvorfor har du skrevet denne side?
Først vil jeg (som
Postmaster og
Webmaster for rump.dk)
sige, at hvis du har modtaget en uønsket e-post (spam)
fra en rump.dk-bruger, vil jeg være den første til at sikre at den person
aldrig vil gøre det igen! For jeg er imod spamming og tolerere ikke spam -
og det er derfor jeg har været nødt til at skrive denne side - spammerne kan ikke lide mig!
:-)
En virus er (næsten) lige så slemt! Brugere skal vide hvordan de beskytter deres systemer og holde dem opdateret - eller holde sig fra internettet! Jeg ved der er hårde ord, men det er internetverdenen i dag!
Bemærk venligst at holdningerne på denne side
mine og kun mine,
men alle brugerer af rump.dk skal følge reglerne for
brug af rump.dk.
Bemærk: Denne side giver ikke detaljeret informationer! Der er en masse resourcer på internettet som du kan finde ved hjælp af søgemaskiner, som kan fortælle om alle de små detaljer om dit system. Jeg ved at der er meget at læse - men der er ikke nogen nem vej, hvis du ønsker at forstå hvad der sker! Beklager! Hvis de næste afsnit bliver for tekniske bedes du hoppe længere ned af denne side, hvor du kan finde nogle anbefalinger.
Det første du skal vide er at Fra- (From-) og Svar- (Reply To-) adressen i en e-mail kan være forfalsket og kan derfor ikke bruges til noget! For at kontrollere ægtheden af afsender adressen bliver du nødt til at check e-mailens "hoved", som indeholder informationer om hvordan e-posten kom fra afsenderen og til dig. Hvis du ikke ved hvad e-post "hovedet" er eller hvordan du finder dem, bedes du læser manualen til dit system! Som jeg skrev i afsnittet ovenfor vil denne side ikke give detaljerede oplysninger - find dem selv og lær! Jeg vil give dig et hint: E-postens "hoved" indeholder mindst en (lang) Received:-linie!
Du skal derefter forstå de informationer der står i "hovedet" og verificere at oplysningerne er korrekte! For at være helt ærlig, så er det for kompliceret - også for mig! Der er rigtig mange faldgrupper!
- Mail serverer der ikke er sat rigtig rigtig op kan være "åbne relæer" for alle på internettet, så alle kan sende e-post til alle - uden at afsløre deres egen e-post adresse og/eller blive registreret, så man kan finde tilbage til afsenderen.
- FormMail (et e-post program til opsamling og afsendelse af formular-data indtastet på hjemmesider) kan være "åbne proxier", hvis det ikke kontrollerer de oplysninger man "indtaster". Derved kan alle som snyder programmet bruge det til at sende deres eget materialle ud uden at blive registreret. Lov mig at bruge de fejlrettede udgaver, som du bl.a. kan finde her: FormMail!
- ...
Derfor er systemer som SpamCop blevet udviklet. Hvis du kopierer "hovedet" ind i tekstboksen og trykker på Process Spam, vil SpamCop checke "hovedet" og fortælle hvilken internet service udbyder (ISP) afsenderen brugte - eller misbrugte - til at sende mailen! Du kan faktisk kopiere hele mailen ("hoved" og indhold) in i tekstboksen og få SpamCop til at behandle den. Hvis det er spam - kan du endda bede SpamCop om at sende en mail direkte til internet service udbyderen kun med nogle få klik på museknappen! Hvis ovenstående er for avanceret kontakt din internet service udbyder og giv dem mailen - inklusiv "hoved".
Bemærk: Brug en smid-væk konto (a la HotMail) når du bruger SpamCop - mindre smarte internet service udbyderer kan finde på at give spammeren din adresse!
Hvorfor fortæller jeg dig alt det her?
Fordi spammer og virusskribenter er ondartede mennesker og de kan bruge enhver svar adresse som de vil!!! Og det gør de!!! rump.dk modtager engang imellem tusinder af e-post i løbet af en dag (vores seneste rekord er 10 e-post i minuttet, dvs. omkring 9,000 e-post om dagen - i to uger!)! Disse e-post viser sig ofte at være "bounces" (som er en retur e-post, som indeholder informationer til "afsenderen" fra en mail server som ikke kunne levere en e-post) fordi spammeren specificerede en forkert adresse. Desværre valgte spammeren en rump.dk-adresse som svar-adresse for at snyde serverer, som checker om afsenderens domæne eksistere! Dette kaldes et Joe Job. Hvorfor gør de det? Godt spørgsmål, men spammerne vil højst sandsynlig gøre gengæld i vores kamp mod spam!
Her er nogle få enkle regler der gælder for spammerer! :-)
- Regel 0: Spam er tyveri, dvs. spammerer er tyve.
- Regel 1: Spammerer lyver.
- Regel 2: Rekursivt, hvis en spammer ser ud til at fortælle sandheden, se Regel 1.
- Regel 3: Spammerer er uintelligente.
Så simpelt er det!
Jeg håber at de ovenstående afsnit gav dig en lille smule indsigt i internettets komplicerede sider.
Hvis du stadig mener at en bruger hos rump.dk spammer dig
så skal du være mere end velkommen til at sende en e-post til
postmaster@rump.dk eller
abuse@rump.dk
med din klage.
Husk at sende både "hovedet" og det oprindelige indhold af spammen og
vi vil sørge for at de rette mennesker bliver informereret/straffet!
Herunder finder du nogle få men (forhåbentlig) gode råd om e-post, samt en beskrivelse af mine oplevelser med spammerer!
Nogle få råd!
Stol aldrig på en e-post!
Stol aldrig på en e-mail! Heller ikke fra dine bedste venner/veninder! Resten af denne side burde vise at man ikke kan stole på noget man modtager via e-post - medmindre man sikre sig at oplysningerne er korrekte, enten via andre uafhængige kilder eller ved elektronisk signering af e-posten - og koden ikke er brudt!
Besvar aldrig en spam!
I de fleste tilfælde vil din post komme tilbage med besked om at modtageren ikke findes - fordi spammeren aldrig oprettede en postkasse til at starte med eller værre endnu vil din e-post havne hos en uskyldig person - som os hos rump.dk! Spammere ønsker normalt at du giver den information de ønsker via deres website, pr. telefon eller med almindelig post. I de få tilfælde hvor spammeren har en aktiv postkasse kan han - og vil han højst sandsynlig - bruge dit svar til at bevise at den e-post adresse du bruger er i live og bliver læst - og vil højst sandsynlig sælge den til andre spammere!!!
Denne regel gælder desværre nu også for virus-inficeret e-post! Besvar ikke virus inficerede e-post som du har modtaget medmindre du ved hvilken virus du har modtaget! Klez-virusen og dets "efterkommerer" samler andre menneskers e-mail adresser op fra den inficerede computer og bruger den som afsender-adressen, med andre ord, en tredje part bliver måske beskyldt for at sende virus inficerede filer!!! Den eneste måde at finde den inficerede maskine er ved at kigge på headeren af e-posten og informere internet udbyderen om den inficerede computer!
Hvorfor har du skrevet denne side?
Fordi rump.dk druknede i e-post!!!
Natten til mandag den 22. april 2002 begyndte det pludselig at strømme ind med e-post! Jeg fandt hurtigt ud af at e-posten ikke var beregnet til mig eller andre hos rump.dk. Det var e-post til brugere bl.a. hos: AOL og CompuServe, som ikke kunne afleveres, da brugeren ikke fandtes! Mailserveren sendte derfor e-posten tilbage til "afsenderen" - hos rump.dk! Tabellen sidst på siden viser hvor mange e-post beskeder der blev afvist - og som man kan se fortsætter strømmen selv flere måneder efter at angrebet startede - dog i en meget formindsket styrke - men der kommer stadig en del fra den samme spammer - så vidt jeg ved!
Det tog mig flere dage at få styr på denne strøm af beskeder, som hele tiden skiftede: afsender-adresse, modtager-adresse, emne og indhold - kort sagt det var ikke muligt at lave et filter til at sortere strømmen af afviste spam fra resten af den fejladdresserede e-post som rump.dk modtager fra tid til anden!
Det stod hurtigt klart at spammeren brugte åbne relæer og proxier over hele verdenen, for at skjule sine spor, så det var ikke muligt at finde ud af hvilken udbyder der leverede hans internet forbindelse til afsendelse af spammen. Men spammen indeholdt en link til hans hjemmeside, så det burde være en nem sag at få den lukket - hvor tog jeg dog grundigt fejl!!! :-)
Hjemmesideadressen var - og hold tungen lige i munden: http://www.04-romance.category.unique.zaam.net [%01%14%14%14] .co.fr [%14%02%14%05%14%7C] https.am2002.goopt.com:8095/index.html - tallene inde i de kantede paranteser var værdierne på de karakterkoder, som var lagt ind i URL'en - URL'en var kort sagt komplet ulæselig og kunne f.eks. ikke indtastes manuelt, men man kan følge linken i sin browser!
Det betød at det var ret svært at benytte nogle af de almindelige spam-bekæmpelses værktøjer for at finde spammeren! Men jeg var heldigvis ikke den eneste der kæmpede mod denne spammer! Der var mange der modtag hans spam og andre, som jeg, der også var udsat for hans Joe Job. I diskussiongrupperne for spam-bekæmpere var der mange der var i gang med at knække nøden og ret hurtigt fandt vi de oplysninger vi skulle bruge for at anmelde ham.
I spammen var desuden et telefonnummer: +1 877 879-6509, som jeg sporede til et firma som vist hed(der) "U Reach Technology" - det sagde de ihvertifald inden de lukkede af for opkald fra andet end USA. En del af den spam jeg har modtaget senere indeholder ingen links til hjemmesider(!), men endnu et telefonnummer: +1 877 892-7570. Det andet bliver nu brugt som fax-nummer.
Empire Towers
Spammeren går under navnet Empire Towers og er meget kendt i spammerkredse - som en af de værste spammere i verden! Utroligt at jeg har kunne træde denne spammer så grundig over tærene, at han hævner sig så voldsomt!
Da det var mit første (rigtige) Joe-Job gik jeg grundigt til værks og ringede f.eks. flere gange til den amerikanske ambassade og direkte til USA bl.a. til forskellige myndigheder, som alle var ganske interesseret. Sagen blev endda overbragt til FBI, men det gik efterhånden op for mig at de alle var underbemandet og overbebyrdet! :-(
- http://www.consumer.gov/ tlf: +1 877 382 4357, E-mail: uce@ftc.gov
- http://www.fraud.org/, tlf: +1 800 876-7060
- http://www.fcc.gov/, tlf: +1 888 225-5322
Jeg har rekonstrueret forløbet. Jeg skrev ikke ned i starten hvad, hvem og hvornår og i slutningen af forløbet lod jeg spammeren lege for (læs: med) sig selv - jeg gad ikke spilde mere energi på ham!
| Udbyder | Dato for spam-rapporter | Kommentarer | |
|---|---|---|---|
| uu.net | 23. april 23 2002 - næsten til slutningen af april 2002 | Forvirringen var total! Spammeren så ud til at være hostet af 3 udbydere på een gang! Det var han også, men det lykkedes at få ham smidt af alle tre! | |
| genuity | 23. april 23 2002 - næsten til slutningen af april 2002 | ||
| sprint.net | 23. april 2002 - 29. april 2002 | ||
| cw.net | Slutningen af april - 7. maj 2002 | Men spammeren havde allerede gjort klart hos en ny udbyder! Men efter en ihærdig indsats lykkedes det også at få cw.net til at lukke for spammerens hjemmeside. | |
| apexmail.com | 9. maj 2002 - ??? 2002 | Det havde spammeren vist ikke helt regnet med, så det tog et par dage før han var oppe igen og han havde vist ikke haft tid til at sløre sine spor, så de første spamrapporter gik til spammeren selv! | |
| abuse@qwest.net | 11. maj 2002 - 24. maj 2002 | Da jeg blev klar over det, sendte jeg i stedet spamrapporterne til hans udbydere - ja der var igen flere! Og sprint.net havde vist glemt at de havde smidt ham af deres net een gang! | |
| abuse@sprint.net | 13. maj 2002 - 24. maj 2002 | ||
| abuse@broadwing.net | 24. maj 2002 - 28. maj 2002 | Men det lykkedes igen at få lukket hjemmesiden. | |
| ??? | ??? - ??? | Der kommer stadig Joe Job spam, som jeg mener er fra den samme spammer, da telefonnummeret i spammen er det samme. Men nu gider jeg ikke lege mere og der er ingen hjemmeside jeg kan få lukket! |
Antal e-post beskeder til ikke eksisterende rump.dk adresser
| Dato (åååå-mm/dd) | Antal bounces |
|---|---|
| 2002-04/24 | 1167 |
| 2002-04/25 | 4273 |
| 2002-04/26 | 5491 |
| 2002-04/27 | 5302 |
| 2002-04/28 | 5398 |
| 2002-04/29 | 2 |
| 2002-04/30 | 6130 |
| 2002-05/01 | 3959 |
| 2002-05/02 | 9 |
| 2002-05/03 | 7286 |
| 2002-05/04 | 7783 |
| 2002-05/05 | 2932 |
| 2002-05/06 | 9379 |
| 2002-05/07 | 6655 |
| 2002-05/08 | 7167 |
| 2002-05/09 | 9599 |
| 2002-05/10 | 6202 |
| 2002-05/11 | 2572 |
| 2002-05/12 | 355 |
| 2002-05/13 | 4335 |
| 2002-05/14 | 4270 |
| 2002-05/15 | 3986 |
| 2002-05/16 | 4250 |
| 2002-05/17 | 37 |
| 2002-05/18 | 478 |
| 2002-05/19 | 378 |
| 2002-05/20 | 594 |
| 2002-05/21 | 42 |
| 2002-05/22 | 90 |
| 2002-05/23 | 23 |
| 2002-05/24 | 199 |
| 2002-05/25 | 858 |
| 2002-05/26 | 1399 |
| 2002-05/27 | 880 |
| 2002-05/28 | 756 |
| 2002-05/29 | 727 |
| 2002-05/30 | 172 |
| 2002-05/31 | 10 |
| 2002-06/01 | 17 |
| 2002-06/02 | 17 |
| 2002-06/03 | 123 |
| 2002-06/04 | 47 |
| 2002-06/05 | 15 |
| 2002-06/06 | 32 |
| 2002-06/07 | 182 |
| 2002-06/08 | 598 |
| 2002-06/09 | 424 |
| 2002-06/10 | 176 |
| 2002-06/11 | 124 |
| 2002-06/12 | 236 |
| 2002-06/13 | 103 |
| 2002-06/14 | 140 |
| 2002-06/15 | 84 |
| 2002-06/16 | 255 |
| 2002-06/17 | 135 |
| 2002-06/18 | 93 |
| 2002-06/19 | 52 |
| 2002-06/20 | 59 |
| 2002-06/21 | 69 |
| 2002-06/22 | 170 |
| 2002-06/23 | 171 |
| 2002-06/24 | 370 |
| 2002-06/25 | 133 |
| 2002-06/26 | 284 |
| 2002-06/27 | 152 |
| 2002-06/28 | 341 |
| 2002-06/29 | 90 |
| 2002-06/30 | 68 |
| 2002-07/01 | 432 |
| 2002-07/02 | 338 |
| 2002-07/03 | 457 |
| 2002-07/04 | 380 |
| 2002-07/05 | 226 |
| 2002-07/06 | 0 |
| 2002-07/07 | 286 |
| 2002-07/08 | 91 |
| 2002-07/09 | 478 |
| 2002-07/10 | 614 |
| 2002-07/11 | 193 |
| 2002-07/12 | 25 |
| 2002-07/13 | 39 |
| 2002-07/14 | 38 |
| 2002-07/15 | 86 |
| 2002-07/16 | 118 |
| 2002-07/17 | 47 |
| 2002-07/18 | 56 |
| 2002-07/19 | 32 |
| 2002-07/20 | 34 |
| 2002-07/21 | 108 |
| 2002-07/22 | 120 |
| 2002-07/23 | 87 |
| 2002-07/24 | 92 |
| 2002-07/25 | 107 |
Siden vedligeholdes af webmaster-nospam@rump.dk.
Oprettet den 9. maj 2002; Opdateret den 27. november 2002 .
[ Top | Hjem ] [ Dansk | English ] [ Historier | Begivenheder | Links | rump.dk | Adresser | Hjemmesider ]
Copyright: © 1998 - 2016 Rump familien.