Bedreiging van spammers nav BlueSecurity

mphilipp schreef op maandag 01 mei 2006 @ 23:52:
Kijk dan wat ik in mijn mailboxje vind:

[...]
Ik heb dat BlueSecurity er één dag ofzo op gehad. Een vriend van me was er nogal wild van, maar ik was sceptisch. Ik verwachtte eigenlijk het tegenovergestelde aangezien die spammers vast een andere manier vinden om terug te slaan. Zij zijn immers erg vindingrijk. Maar dat slaat alles. Natuurlijk laat ik me niet intimideren en is deze ook linea rectum naar SpamCop gegaan, zoals alle spam die ik krijg. Niet dat het helpt, maar goed...je hebt het idee dat je iets doet.

Zijn er meer die dit mailtje gehad hebben?

Wat is bluesecurity? Zijn dat zelf niet die spammers? Ik ga me ook eens aanmelden met een weggooi adres
Heb je niet in hun forum iets gepost ofzo?

[ Voor 4% gewijzigd door Marzman op 01-05-2006 23:59 ]

De Bluesecurity-site is inmiddels down.

Ikzelf heb net als jij er eens een kijkje naar genomen, en het systeem was vaker down dan up, dus linea recta in de prullenbak.

Dit mailtje kreeg ik van Blue Security toen ik hem naar hun forwardde:
Earlier this morning, one major spammer (apparently in great distress)
has just started spamming our members with discouraging messages in an
attempt to demoralize our community. This spammer is using mailing lists
he already owns that contain your email address. The email you had
received is part of a spam campaign containing millions of such
messages.

As you may already know, many spammers had already listened to the voice
of reason and chose comply with the Registry (see our recent blog posts
at http://community.bluesecurity.com/blog for more details). This
spammer chose a different type of response - but in vain.

Our answer to those criminals should be one - we will not be
discouraged; we will continue to exercise our right to opt-out of spam.
Make spammers hear you load and clear - report your spam and let Blue
Frog fight spammers on your behalf.
Keep on the good work and let spammers know - we will prevail!

We're sorry for the inconvenience and would be happy to assist in
answering any questions you may have.

Best Regards,
Blue Security

mphilipp schreef op dinsdag 02 mei 2006 @ 12:11:
[...]
Maar ja...ik ben er even voor gaan zitten en ze zijn allemaal gerapporteerd aan SpamCop...

Ik had nog geen spamcop-account, maar heb die speciaal voor de gelegenheid wel even gemaakt.

Het is nu al een klein halfuurtje extreem stil, dus alles even doorsturen aan spamcop heeft een interessant effect gehad.

Ik vond het al een domme actie om in rap tempo alle IP-adressen van je spammers door te geven.

mphilipp schreef op dinsdag 02 mei 2006 @ 14:12:
[...]

huh?

Een ram-actie als deze, waarin een verhoogd aantal identieke mailtjes naar een select groepje mensen gaat, is niet verstandig als je toch enigzins op de achtergrond wil kunnen opereren.
Een SPAM-aanval is daarom een behoorlijk domme actie.

BS staat nu ook op Webwereld: http://www.webwereld.nl/a...s-antispamdienst-aan.html

Het is dus niet grof met hagel schieten van de spammers, maar echt het aanpakken van de gebruikers van BS.

Ik heb ook BS al een jaar in gebruik en sinds 1 mei of zo ineens 45x dezelfde spam in inbox..
het betreffende mailtje er nog niet tussen gezien.. Dus de claim dat de dbase gehacked is, is nog niet helemaal bewezen naar mijn idee.. misschien slechts een deel te pakken kunnen krijgen?

er is in ieder geval iets heftigs gaande.. www.bluesecurity.com is al tijdje offline. Het is nu echt hard tegen hard tussen spammers en anti-spammers!

Het systeem werkt erg goed op zich, ik ging van 30 spam/dag naar 2 a 3/dag!
En elk spam mailtje dat je krijgt wordt geforward naar BS, die dan via een client de spammers PRODUKT site een opt-out stuurt..
Dus niet de afzenders aanpakken, maar de klanten van de spammers, die dus niks meer verkopen..

Het werkt dus, anders waren de spammers niet zo'n offensief begonnen waarbij ze al hun zombies (IP's inzetten) die dus daarna op alle blacklists komen..

laatste wanhoopsdaad?!

[ Voor 9% gewijzigd door Kird03 op 04-05-2006 20:29 ]

mphilipp schreef op dinsdag 02 mei 2006 @ 12:11:
[...]

Dat las ik ook in het forum. Maar dat betekent dat ze met grof hagel schieten en dat meer mensen deze mail gehad moeten hebben; ook die mensen die niet aangesloten zijn/waren bij BS. BS beweert dan wel dat het niet mogelijk is dat de spammers hun db hebben gekraakt maar ik betwijfel het. Zolang alleen BS mensen deze mails krijgen is zo'n claim natuurlijk onhoudbaar.

Spammers kunnen geen email adressen uit die BS database halen die zij nog niet hebben, maar ze kunnen wel email adressen bestoken uit die database die zij zelf ook hebben;

Dit is makkelijk uit te leggen:Als je als spammer zegt:Ik kap ermee om BS members te spammen tegen BS, dan krijg je toegang tot een soort hash, dmv van een applicatie van hun, kun je daar dan je email database doorheen halen en daar komt een hash-lijst uit, die wordt dan vergeleken met de database bij BS en de adressen die bij BS in de database zitten, die komen met positief resultaat terug.
Dus nee, de database is niet gehacked, maar, ja:als jij een BS account hebt kan een spammer dat dus door middel van die hash-vergelijking eenvoudig achterhalen.
Dat moeten ze ook wel kunnen anders krijgen ze niet de gelegenheid om bepaalde email adressen met rust te laten en heeft BS ook geen belonend nut voor spammers, want BS blijft dan opt-outs versturen zonder registry. Persoonlijk zie ik gewoon liever dat ze dat maar gaan doen en dat spammers sowieso kappen met hun business.

Die spammer die dus BS members mailtjes verstuurd waarin ze die bedreigen meer mail te sturen, dat moet dus een spammer geweest zijn die van BS toegang heeft gekregen tot hun hash.

Ik heb het een paar maanden draaien, de spam ging echt drastisch achteruit toen ik mijn email (en mijn spam) toestuurde.
Dus Bluesecurity is wel degelijk een bedreiging voor spammers anders zouden ze die site niet plat leggen.
Ik ben benieuwd hoe ze zich tegen dergelijke DoS praktijken gaan wapenen in de toekomst.
Maar vanuit het oogpunt van iemand die er al langer mee draait dan "een dag" is BS echt een tof systeem geweest tot nu toe.

[ Voor 9% gewijzigd door Verwijderd op 05-05-2006 10:04 ]

Ik kreeg het volgende:

Dear Blue Frog Member,

As a follow-up to our previous emails, and, as promised, we are stepping up in the fight against Blue Security.

The Blue Frog member email database has been compromised, and is currently being distributed worldwide to spammers and to the public. Attached to this email, you will find a zip file of the Blue Frog database, which includes your own personal or business email address(es). If you have not uninstalled Blue Frog yet, we highly suggest you do so now in order to avoid your involvement in this war any further.

Leaving your email address on the Blue Frog list is a risky choice, as we will uphold our promise not only to increase your spam by 20 times the amount you are receiving now, but to continue to make this list publically available as well. Also, as the Blue Frog member database is updated, we will find more creative ways in which to use it, and frequently release it to whomever we wish.

Blue Security, Inc

Duidelijk nep omdat ik 2 email accounts heb ingeschreven waarvan er een al heel veel spam kreeg en de andere juist niets. Deze mail kwam dus binnen op het email adres waar al spam op binnen kwam en op mijn schone email adres heb ik dus niets gehad. We kunnen dus concluderen dat dit gewoon onzin is. Overigens meteen even de server waar het vandaan kwam geblacklist bij ORDB en Spamcop.

mphilipp schreef op donderdag 11 mei 2006 @ 19:31:
Ik weet niet hoe het andere 'slachtoffers' is vergaan, maar ik ben al sinds deze week clean. Eind vorige week werd het steeds minder (enkele per dag) en deze week nog helemaal niets gehad. Misschien te vroeg gejuichd, maar het lijkt erop dat de spammers Xanax voor hun geld hebben gekozen (of The Patch, want die schijnt weer beter te zijn...). Zou wel helemaal tof zijn, zeg. Wél zag ik een toename in de spam die dmv mijn weblog wordt gepost in de vorm van commentaar op artikeltjes. Aangezien dat niet heel erg belangrijk is, heb ik de commentaar mogelijkheid maar afgesloten. Wel jammer dat je tot zulke beslissingen moet komen om van die ellende af te komen.

Welke weblogsoftware gebruik je? Als het pivot of Nucleus is dan kun je pivotblacklist gebruiken (en als het geen pivot is kun je dat ook gebruiken maar dan moet je wat aanpassingen maken)

Weet iemand wat de huidige status is van blue security ?

Naar aanleiding van een aantal positieve reacties (zie boven) leek het mij ook leuk om eens te proberen. Alleen de site is helemaal offline?

Jimbolino schreef op donderdag 18 mei 2006 @ 00:57:
Weet iemand wat de huidige status is van blue security ?

Naar aanleiding van een aantal positieve reacties (zie boven) leek het mij ook leuk om eens te proberen. Alleen de site is helemaal offline?

Dat is wel vaker. Ik heb het ook geinstalleerd naar aanleiding van het topic (in gmail werkt het volledig automatisch na het inloggen) en vandaag is het weer de hele dag offline, maar volgens mij is het wel een hele week up geweest (lang heh? ).

Het enige jammere vind ik dat er een commercieel bedrijf achter Bluesecurity zit dat "in de toekomst misschien geld gaat vragen voor de dienst".

Daar ik net merk geven ze nu toch toe aan de spammers...

...
However, several leading spammers viewed this change as a strategic threat to their spam business. The week before last, these spammers launched a series of attacks against us, taking down hundreds of thousands of other websites via a massive Denial-of-Service attack and causing damage to ISPs, website owners and Internet users worldwide. They also began a relentless campaign of email intimidation against many members of the Blue Community.

After recovering from the attack, we determined that once we reactivated the Blue Community, spammers would resume their attacks. We cannot take the responsibility for an ever-escalating cyber war through our continued operations.
...

zoals vindbaar op hun site http://www.bluesecurity.com/

spijtig ipv de strijd te blijven aanbinden maar dan ook gerechterlijk
(ip adressen, isp's, traffic-logs enzo...)

't gaat afwachten zijn op 't volgend bedrijf dat de strijd aandurft en zelfs een backfire kan afhandelen.

soulrider schreef op donderdag 18 mei 2006 @ 01:22:
Daar ik net merk geven ze nu toch toe aan de spammers...


[...]


zoals vindbaar op hun site http://www.bluesecurity.com/

spijtig ipv de strijd te blijven aanbinden maar dan ook gerechterlijk
(ip adressen, isp's, traffic-logs enzo...)

't gaat afwachten zijn op 't volgend bedrijf dat de strijd aandurft en zelfs een backfire kan afhandelen.

Yep, het is voorbij...
http://news.yahoo.com/

Helaas geven ze inderdaad op. Zoals op onderstaande links wordt gezegt begint het steeds meer op cyber-terrorisme te lijken en zijn de terroristen aan de winnende hand...

Blue Security Gives up the Fight
BlueSecurity Fall-Out Reveals Larger Problem

Mocht je het hele verhaal gemist hebben dan is hier het hele verhaal te lezen. Daar wordt pas duidelijk HOE ver die spammers zijn gegaan en konden gaan. En uiteindelijk is alleen Six Apart nu in gesprek met de FBI.

[ Voor 27% gewijzigd door Dav0s op 19-05-2006 11:22 ]