[Spam] Internetcafe, spam verzenden voorkomen * - Privacy en beveiliging

vrijdag 6 mei 2005 16:11

Acties:

Verwijderd

Topicstarter

Ik woon hier boven een internetcafe, en ik heb mijn internet ook van beneden. Nu werd laatst internet afgesloten door planet omdat er spam verstuurd zou zijn. Omdat ik hier als de computer specialist fungeer, heb ik een mailtje gestuurd naar abuse en gesmeekt of ze em weer open konden gooien.
En ja, de volgende dag deed ie et weer, met de waarschuwing dat als et nog een keer gebeurde dat et dan helemaal afgelopen was.

Nou is de vraag, weten jullie of het mogelijk is te voorkomen dat er spam wordt verzonden via webmail ed. Dat zou namenlijk ideaal zijn. Ik kan zelf niets bedenken, aangezien et hier webmail betrefd, maar mss dat jullie iets weten.
Ben benieuwd....

edit: Om het verhaal te verduidelijken:
het gaat hier om spam, verstuurd via advalvas.be, een webmail site, verstuurd vanaf onze ip, en daar maakt planet dus een probleem van.
De vraag is: Wat is hier tegen te doen

[ Voor 16% gewijzigd door Verwijderd op 06-05-2005 20:12 ]

vrijdag 6 mei 2005 16:20

Acties:

Verwijderd

zover ik weet kan je daar weinig aan doen behalve de betreffende webmail pagina's laten blokkeren door de centrale proxy.

vrijdag 6 mei 2005 16:24

Acties:

Cybje

First Post!

Ligt eraan hoe er spam wordt verstuurd. Je zou port 25 naar buiten toe kunnen disablen. Een andere mogelijkheid is om een soort SMTP proxy te schrijven, die per minuut per PC bijv. maar 1 e-mail doorlaat.

Aan webmail valt verder bar weinig te doen.

Wat ruist er door het struikgewas

vrijdag 6 mei 2005 16:28

Acties:

Flapp

nep camera's hangen en een bordje aan de deur : Big brother is watching you.:P

[ Voor 7% gewijzigd door Flapp op 06-05-2005 16:28 ]

"Stilte, een gat in het geluid...."

vrijdag 6 mei 2005 16:39

Acties:

Gerco

Professional Newbie

Spam via webmail is niet compleet te voorkomen, je kan spam via smtp beperken door inderdaad poort 25 naar buiten dicht te gooien op de router/firewall. De enige manier om spam via webmail te voorkomen is webmail verbieden en dat kost je al je klanten.

Lijkt me overigens sterk dat een ISP je gaat afsluiten voor spam via webmail, dus ik denk dat er iemand via smtp aan het spammen is gegaan, sluit dat af en je probleem is over (wel natuurlijk voor jezelf openlaten, anders kun je niet meer mailen)

Je ISP kan je wel vertellen waarvoor je precies geblokkeerd bent, "Spam versturen" is daarbij onvoldoende, laat ze eerst maar eens vertellen hoe die spam dan verstuurd is.

[ Voor 20% gewijzigd door Gerco op 06-05-2005 16:42 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

vrijdag 6 mei 2005 16:45

Acties:

pasta

Ondertitel

Ik haal nog even de CAPS uit je topictitel.

Signature

vrijdag 6 mei 2005 17:27

Acties:

Cybje

First Post!

Is het trouwens niet slim om misschien een tweede ADSL lijn te nemen, zodat je die als backup kunt gebruiken? Op zich kost dat maar 20-30 euro per maand extra, wat volgens mij makkelijk terug te verdienen is met een internet cafe. En zolang ze allebei werken kun je load balancen

Wat ruist er door het struikgewas

vrijdag 6 mei 2005 17:31

Acties:

Soultaker

Als iemand inlogt op een webmail server, dan logt 'ie (1) in met z'n eigen account en gebruikt 'ie (2) de mailserver van de host waar de webmail server op draait. Lijkt me dus sterk dat ze dan bij jouw komen klagen, omdat jij niet verantwoordelijk bent voor het versturen van de mail (dat is degene die is ingelogged) en dat de mail ook niet bij jouw vandaan komt (komt namelijk van de webmail server).

Of bedoel je dat je zelf een webmail server draait waar mensen gebruik van kunnen maken?

vrijdag 6 mei 2005 17:40

Acties:

Luxx

Hijs nu het zeil gezwind...

Cybje schreef op vrijdag 06 mei 2005 @ 17:27:
Is het trouwens niet slim om misschien een tweede ADSL lijn te nemen, zodat je die als backup kunt gebruiken? Op zich kost dat maar 20-30 euro per maand extra, wat volgens mij makkelijk terug te verdienen is met een internet cafe. En zolang ze allebei werken kun je load balancen

Is het ook niet verboden een internet cafe te hosten op je 'consumenten' adsl lijn?

Ohja, Planet maakt zich alleen druk over mailservers in hun eigen domein. Webmail (ala hotmail) hoort daar niet bij. Bovendien is het ook niet geschikt omdat het te langzaam is voor flink spammen (ze gaan echt niets doen bij één abuse melding). Dus zorg er voor dat de toegang naar planets SMTP server afgesloten wordt en hou in de gaten dat je geen email-virus krijgt, want dat is vaak de oorzaak van dit soort gezeik. Een internetcafe draai je neem ik aan sowieso achter een firewall/proxy, dus dat moet relatief eenvoudig onmogelijk gemaakt kunnen worden.

HYEHEHEHEEHHEEHee, hier had iets zinnigs kunnen staan, maar dat is niet.

vrijdag 6 mei 2005 19:27

Acties:

Verwijderd

Topicstarter

okeej thanks allemaal, ik had er idd niet bij nagedacht dat et eig geen webmail kan zijn (is et dus wel, lees maar verder)...

ik post ff de mail van planet:

> Wij willen u erop attenderen dat het volgende misbruik vanaf uw
> account is gepleegd:
>
> - Het versturen per e-mail en/of op Usenet van een ongevraagd
> bericht naar één of meerdere gebruikers.
>
> Gezien de inhoud van deze berichten is het zeer waarschijnlijk dat
> deze met opzet vanaf uw account zijn verstuurd. Wij trekken deze
> conclusie uit het feit dat alle klachten die wij hebben ontvangen,
> hetzelfde onderwerp en dezelfde inhoud hebben. Deze spam wordt
> vaak verstuurd via hotmail/yahoo/webmail. De inhoud van deze
> berichten zijn in strijd met de Nederlandse grondwet.
>
> Kunt u ons meer informatie geven over uw situatie, maken er
> wellicht derden gebruik van uw internetverbinding? Wanneer er
> inderdaad derden gebruik maken van uw internetverbinding, willen
> wij u erop wijzen dat u tijdens de registratie van uw account
> akkoord bent gegaan met onze Algemene Voorwaarden. Deze Algemene
> Voorwaarden stellen dat u als accounthouder verantwoordelijk bent
> voor alle activiteiten die hiermee ondernomen worden.
>
> Wij wijzen u erop dat indien dit misbruik doorgaat, wij
> genoodzaakt zijn nadere stappen te ondernemen, wat onder andere
> het tijdelijk blokkeren van uw account kan inhouden. Een abonnee
> blijft altijd verantwoordelijk voor hetgeen er vanaf zijn/haar
> account wordt gedaan op het Internet.
>
> U kunt uitsluitend op dit bericht reageren door op "reply" of
> "antwoorden" te klikken, of door uw reactie te sturen aan
> abuse@planet.nl / abuse@hetnet.nl . Vergeet hierbij niet om uw
> gebruikersnaam en/of klantnummer te vermelden in het onderwerp.
> Zonder uw gebruikersnaam of klantnummer kunnen wij uw bericht niet
> verwerken.
> Graag vernemen wij hoe u dit misbruik in de toekomst gaat voorkomen.
>
> Het bericht luidde als volgt (inclusief header):
> -------------------------
> [ Offending message ]
> "From promolottonl@advalvas.be Wed Apr 20 19:06:29 2005"
> Return-Path: <promolottonl@advalvas.be>
> Received: from xena.globesee.com ([217.64.245.5 ])
> by archer.tallships.ca (8.13.3/8.13.3) with ESMTP id j3KM6S3h012904
> for <x>; Wed, 20 Apr 2005 19:06:29 -0300
> Received: by xena.globesee.com (Postfix, from userid 48)
> id 8F37957D84; Thu, 21 Apr 2005 00:06:20 +0200 (CEST)
> Received: from 81.204.29.88
> (SquirrelMail authenticated user promolottonl);
> by www.advalvas.be with HTTP;
> Thu, 21 Apr 2005 00:06:20 +0200 (CEST)
> Message-ID: < 1517______________________________rrel@81.204.29.88>
> Date: Thu, 21 Apr 2005 00:06:20 +0200 (CEST)
> Subject: CONGRATULATIONS!!! YOU HAVE WON!!! THE 1ST CATEGORY EMAIL
> BALLOT
> BONANZA =?iso-8859-1?Q?=80_1.5M.?=(FINAL NOTICE.)
> From: promolottonl@advalvas.be
> User-Agent: SquirrelMail/1.4.3a
> X-Mailer: SquirrelMail/1.4.3a
> MIME-Version: 1.0
> Content-Type: text/plain;charset=iso-8859-1
> Content-Transfer-Encoding: 8bit
> X-Priority: 1 (Highest)
> Importance: High
> To: undisclosed-recipients:;
>
> LOTTO.NL.
> Laan van Hoornwijck 55
> 2289 DG Rijswijk
> The Netherlands.
> Inslagenlijn: 0909-0202
> Uitslagenlijn: 0900-9525
>
> CustomerTel: 0031-611-196-611
> Fax:+31-847-520-585
> Fax:+31-847-520-586
> www.lotto.nl

en dan de rest van dit lamme bericht...

Ik zie hier dus staan:

etzelfde onderwerp en dezelfde inhoud hebben. Deze spam wordt
> vaak verstuurd via hotmail/yahoo/webmail. De inhoud van deze
> berichten zijn in strijd met de Nederlandse grondwet.

dat snap ik dus niet... blijkbaar vind planet dat dus niet cool...... iemand txt en uitleg?

[ Voor 20% gewijzigd door Verwijderd op 06-05-2005 20:13 ]

vrijdag 6 mei 2005 20:02

Acties:

alt-92

ye olde farte

lekkere standaardmail, maar de kern van de zaak gaat hierom:

Gezien de inhoud van deze berichten is het zeer waarschijnlijk dat
> deze met opzet vanaf uw account zijn verstuurd. Wij trekken deze
> conclusie uit het feit dat alle klachten die wij hebben ontvangen,
> hetzelfde onderwerp en dezelfde inhoud hebben. Deze spam wordt
> vaak verstuurd via hotmail/yahoo/webmail. De inhoud van deze
> berichten zijn in strijd met de Nederlandse grondwet.

Met andere woorden: er wordt vanuit het Internet Cafe gemailed met (vermoedelijk) rechts-extremistische texten zoals de duitstalige spammails die een tijd terug de ronde deden.

Lijkt mij een goeie om te vragen om een dergelijk onderschepte mail, temeer omdat in die headers de hostname staat waardoor je de pc waar het bericht vandaan is gepost kan achterhalen.

En voor diegenen die denken dat je vanuit een Internet cafe toch niet zou kunnen spammen:

3/4 van de nigeriaanse scams werden vanuit internet cafe's door middel van een spambot op een USB stick verstuurd.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 6 mei 2005 20:08

Acties:

Verwijderd

Topicstarter

Met andere woorden: er wordt vanuit het Internet Cafe gemailed met (vermoedelijk) rechts-extremistische texten zoals de duitstalige spammails die een tijd terug de ronde deden.

Lijkt mij een goeie om te vragen om een dergelijk onderschepte mail, temeer omdat in die headers de hostname staat waardoor je de pc waar het bericht vandaan is gepost kan achterhalen.

En voor diegenen die denken dat je vanuit een Internet cafe toch niet zou kunnen spammen:

3/4 van de nigeriaanse scams werden vanuit internet cafe's door middel van een spambot op een USB stick verstuurd.

als je die "standaardmail" ff doorleest zie je dat et sowieso niet om een rechts extremistisch verhaal gaat, maar om een lotto mailtje.... waarin staat dat mensen gewonnen hebben en hun prijs kunnen claimen blablabla. EN ALS je nog beter leest, zie je ook de headers staan.... Dus ik snap niet wat je nou precies wilt zeggen.. beetje zinloze post lijkt et.

vrijdag 6 mei 2005 20:18

Acties:

alt-92

ye olde farte

Oops, my bad

zag de mail over het hoofd.

maar wat ik bedoel met standaard mail:
Het is een leuk verhaal, maar hooguit van toepassing op de Kansspelen wetgeving, niet de grondwet.

Kan je ook iets bij Advalvas achterhalen over de logon promolottonl?
Jammer dat je blijkbaar geen proxy gebruikt (al was het maar transparant) omdat je ook op die manier loggegevens kan verzamelen.

[ Voor 5% gewijzigd door alt-92 op 06-05-2005 20:19 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 6 mei 2005 20:23

Acties:

chucky666

d.y.w.play?

> Kunt u ons meer informatie geven over uw situatie, maken er
> wellicht derden gebruik van uw internetverbinding? Wanneer er
> inderdaad derden gebruik maken van uw internetverbinding, willen
> wij u erop wijzen dat u tijdens de registratie van uw account
> akkoord bent gegaan met onze Algemene Voorwaarden. Deze Algemene
> Voorwaarden stellen dat u als accounthouder verantwoordelijk bent
> voor alle activiteiten die hiermee ondernomen worden.

weten ze wel dat het voor een inet cafe is

zo te lezen niet, en heb je gewoon een gewone consumenten aansluiting voor het cafe genomen

een OW voor blaten in de IT? laat IT dan maar voortaan links liggen :(

vrijdag 6 mei 2005 20:24

Acties:

Verwijderd

Topicstarter

mja ik ben maar de persoon die boven het internet cafe woont, ik heb verder niets met de aanleg van doen gehad, (EDIT: het is idd een consumenten aansluiting, tis in amsterdam noord he, zo gaan die dingen hier, ik vind et ook achterlijk maar ok) alleen ben ik de enige met verstand van zaken, maar ik heb me nooit in dit soort zaken verdiept, proxy's ed, dus ik weet niet wat het nut ervan is / hoe et zou moeten werken.....
Ik wil eig alleen dat er geen spam verstuurd kan worden

maar ik heb zo het gevoel dat dat niet echt voorkomen kan worden

[ Voor 16% gewijzigd door Verwijderd op 06-05-2005 20:25 ]

vrijdag 6 mei 2005 22:49

Acties:

alt-92

ye olde farte

Verwijderd schreef op vrijdag 06 mei 2005 @ 20:24:
alleen ben ik de enige met verstand van zaken, maar ik heb me nooit in dit soort zaken verdiept, proxy's ed, dus ik weet niet wat het nut ervan is / hoe et zou moeten werken.....

Right.

Dus gooi je gewoon een zooi PCs zo aan het internet zonder enige controle (logging)

Ik wil eig alleen dat er geen spam verstuurd kan worden maar ik heb zo het gevoel dat dat niet echt voorkomen kan worden

Jawel hoor.
gewoon niet reageren en wachten op de volgende spemmurt die vrijelijk zn gang kan gaan.
Je lijn wordt vanzelf afgesloten, kan er ook niet mee gespammed worden.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 7 mei 2005 15:16

Acties:

Verwijderd

Topicstarter

Bedankt man voor deze super nuttige toevoeging

.
Ik heb net uitgelegd dat het niet mijn internet cafe is en ik niet verantwoordelijk ben, ik wil alleen mijn internet behouden. Al probeer ik de eigenaar al 6 maanden te overtuigen dat ie fatsoenlijke software moet installeren (logging

), niet dat de spam tegen zou gaan...
Als je dit soort domme crap uit gaat slaan zonder te lezen wat ik post dan heeft dat toch geen zin om te posten. Ik stel hier een serieuze vraag en jij geeft zon domme reply, dan verkut je toch de hele functie vh forum of ligt et nou aan mij.
zag net dat die andere blaat post ook van jou was, dus mss moet je nog een keer de etiquette lezen over wat precies de bedoeling is hier...

Ik weet gewoon niet wat ik tegen spam via webmail kan doen, en ik wil graag weten of er is aan te doen is

[ Voor 23% gewijzigd door Verwijderd op 07-05-2005 15:19 ]

zaterdag 7 mei 2005 22:51

Acties:

alt-92

ye olde farte

Verwijderd schreef op zaterdag 07 mei 2005 @ 15:16:
Bedankt man voor deze super nuttige toevoeging .
Ik heb net uitgelegd dat het niet mijn internet cafe is en ik niet verantwoordelijk ben, ik wil alleen mijn internet behouden.

Ik snap best dat je je aangevallen voelt maar bedenk dit:
Je zegt zelf de technische man achter dat verhaal te zijn.

Omdat ik hier als de computer specialist fungeer

Wie verwacht je dan dat erop aangekeken wordt?

Ik weet gewoon niet wat ik tegen spam via webmail kan doen, en ik wil graag weten of er is aan te doen is

Het zal niet makkelijk zijn als je toch internet toegang aan wil bieden (er zijn namelijk meer webmailaanbieders waar je toch ook toegang tot zal moeten geven) maar wat je in ieder geval zal moeten overwegen is het inzetten van een eigen proxy-server.

Dan kan je ten eerste loggen en ten tweede kan je die ook weer doorchainen naar de Planet proxy.
Eventuele dubieuze routes en mailhosts (al eens naar de routering gekeken in die headers? via canada? waarom?) worden dan ook al door Planet uitgefilterd, of door je eigen Proxy blacklist.

Dat zijn mogelijkheden die vanzelf naar boven komen als je jezelf de vraag stelt:
"Wat kan ik met een Proxyserver?" en je vervolgens je huiswerk doet

[ Voor 7% gewijzigd door alt-92 op 07-05-2005 22:55 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 9 mei 2005 23:03

Acties:

Verwijderd

Topicstarter

weet je dan mss een goed gratis pakket, om daarvoor te gebruiken?