Ist Lycos' Anti-Spam-Kampagne Ziel von Hackern?

Internet & Webdienste Slashdot.org berichtet heute, dass die Internetseite der Anti-Spam-Kampagne von Lycos gehackt wurde. Gestern veröffentlichte Lycos einen Bildschirmschoner, der die Server von Spam-Versendern lahmlegen soll (wir berichteten). mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hmm da kann man nur "lol" sagen :)
Das hätte eh nie geklappt, da Spammer die eMail Adresse immer nur 1x benutzen bzw. en Mailserver von Free Webmailer benutzen...
 
@hoTy3k: Hmm, da kann man nur "LOL" ab deinem Kommentar sagen. Durch den Screensaver werden nicht die E-Mail Adressen, sondern die darin beworbenen Webseiten (URL's) attackiert!
 
@hoTy3k: Die nehmen noch nicht mal gültige eMail-Adressen. Du kannst dich nämlich bei dem dämlichen aus der UNIX-Welt stammenden SMTP-Protokoll als bill.gates@microsoft.com ausgeben ohne jedes Problem oder irgendeinen Umstand. Das ist doch die Hauptursache für die Menge Spam.
 
@swissboy: Trotz alle dem ein schwachsinniges Konzept. Ich fand ja eh, das müsste "Make Spam Not Love" heissen, weil Liebe versendet hat man mit dem Tool auf keinen Fall... Is wie wenn Hippies mit Atomraketen ihre "Blumenwaffen" bestückt hätten :)...
 
@Lofote: Klar kommt das Protokoll aus der dämlichen UNIX-Welt, Windows war zu dem Zeitpunkt nämlich noch nicht wirklich Netzwerkfähig, bei Linux bin ich mir nicht sicher, ob's schon laufen konnte oder noch krabbelte... Abgesehen davon gibt es durchaus auch mit diesem Protokoll Möglichkeiten, den _wahren_ Urheber einer Nachricht zu erzwingen, machen nur leider längst nicht alle ISPs... (um nur mal einen zu nennen: smtprelay.t-online.de, da kann man sich dann nämlich nennen wie man will...) Solange kleine Firmen wie MS mögliche Lösungen durch fällig werdende Lizenzgebühren (aufgrund rechtzeitiger Anmeldung zum Patent) unmöglich machen, werden wird auch noch mit dem Problem leben müssen...
 
@Lofote: "Atomraketen" wären, wenn der Bildschirmschoner versuchen würde die Webseiten komplett lahm zu legen. Dies macht er aber nicht. Es wird nur ein erhöhter Traffic auf diese Seiten erzeugt. Das ist viel subtiler da die Webseiten-Betreiber (Spamer) für diesen Traffic zahlen müssen. Somit trifft es sie an ihrer empfindlichesten Stelle: Bei ihrem Geldbeutel. Ich habe damit kein Problem, denn viel skrupellosere Abzocker als Spamer gibt es nicht.
 
@swissboy: Dein ISP hat mehr Traffic und weniger Bandbreite übrig für dich und andere Leute. @sengsta: Zu dem Zeitpunkt gabs weder Linux noch Windows. Und genau das ist das Problem - das Protokoll wurde in den 70ern geschrieben, für kleine Netze von Grossrechnern in Unis & Co. Man hat damals noch nicht an solche Feinheiten gedacht. Das Verlangen nach Prüfung des Absenders ist optional und ein Aufsatz. Und damit ist es untauglich - denn es haben halt nur ganz wenige drauf und das wird sich auch in den nächsten Jahren ganz sicher nicht ändern. Es gehört aber in das System selber rein: Der Posteingangsserver müsste prüfen können, dass eine Mail X wirklich laut Aussage vom registrierten Postausgangsserver @domain.com im Namen von absender@domain.com verschickt wurde. Dann kann man sich zumindest nicht mehr so einfach als jemand anders ausgeben. Dann gäbs wohl zwar spezielle Spammer-Domänen, die alles zulassen, klar, aber die kann man dann sauber blacklisten. Und man kann sauber identifizieren, zumindest von welcher Domain es kam.
 
@Lofote: Die 3.4MB fallen bei meinem Traffic von mehreren hundert MB pro Tag nun wirklich nicht ins Gewicht. Siehe auch [15] [re:2].
 
@ oh mann hier sind ja wieder ein paar Gehirnakrobaten unterwegs das es beim Ohr an Ohr stellen der Leute einen prima Windkanal abgeben würde. Ich frage nur warum mann hier so den Mund aufreißt wenn man es nichtmal genau weiß was da durch den Bildschirmschoner bezweckt werden soll und was nicht. Es wird AN DIE GRÖßTEN BEKANNTEN SERVER (welche Wissentlich Spam durchlassen ohne was dagegen zu Unternehmen) HTTP-Request geschickt welche von dem Server beantwortet werden. Das sorgt für jeden User in 24 Std. für gerade mal 3.5 Mb traffic. Das rutscht dem Provider so durch das es Ihm wohl wirklich wie einen feuchten Lappen im Gesicht interessiert. Und zweitens sollten sich hier mal die Standart Flamer an eine Regel halten. Die hat der Dieter Nuhr geprägt.

Wenn mann keine Ahnung hat............ (Ihr kennt den Rest)

Ich hoffe mal aus der Schweiz kommt nicht nur Schokolade. Die müssen doch auch für was anderes gut sein. *grins
 
@snack-attack: Bei deinem Nickname wundert es mich nicht, wenn Du die Schweiz nur mit Schokolade verbindest. Wir haben aber auch noch Uhren, Berge, Kühe, Käse, das Heidi, Armee-Taschenmesser ... (hab ich noch ein Klischee vergessen?) :-)
 
@swissboy: offensichtlich habst ihr auch das deutsches Srache revolutioniert.

Ähh nein, was ich eigentlich sagen wollte, ist, dass das bisserl Traffic, wie du das schön sagst, egal ist. Es wird aber das bisserl Traffic auch auf verschiedene Ziele abgelenkt, somit teilt sich das bisserl Traffic. Um wirklich die Spammer zu treffen müsste schon etwas mehr passieren. Weil die paar Gigs, die da maximal am Tag zustande kommen werden sich die wohl leisten können, wobei ja die Anfragen auch über Lycos umgeleitet werden. Soll heißen: Soviele IPs wird Lycos da nicht verwenden, und innerhalb von ein paar Tagen werden die sämtliche Lycos IPs kennen (wenn nicht nach ein paar Minuten). Somit gibts keinen Traffic. Nebenbei glaube ich mich zu erinnern, dass nicht die gesamten Seiten geladen werden, und soweit ich mich an das Netzwerkprotokoll erinnere, sind die Datenmengen da sowas von gering...
 
@AleXP: Der Bildschirmschoner sendet automatisch http-GET-Requests an die bekannten Spam-Websites. Dabei werden jeweils zeitlich begrenzt ein paar wenige davon ins Visier genommen, sodass diese während einer gewissen Zeit sicher genug Traffic abbekommen. Ohne die Details genau zu kennen, nehme an, dass sich Lycos schon ein Konzept ausgedacht hat dass sich nicht so leicht austricksen lässt (so dumm sind die hoffentlich auch nicht). Ob dieses Konzept auf Dauer dicht hält und erfolgreich ist, wird sich weisen müssen.
 
erster :)
und erster post *freu
damn, zu spät :/
sry 4 offtopic, es sei mir verziehen
naja was wollen die schon machen, und den ISP wird es auch ent weiter stören
 
@Linux: 1. bist du nicht erster und 2. was ist daran so toll wenn du als erstes postest? Biste dann en ganz toller? Tztz ...
 
@hoTy3k: nee, bin ich net, aber dacht ma ich kann mich ne runde drüber freuen... man möge mir diesen jugendlichen trieb verzeihen
 
Das ist ja lustig :)
 
@manane 20 Jahre Gefängniss bei Wasser und Brot :-))))
 
@manane: Ui ui, die sind sehr hart diese Strafen. Ich glaub, die können dir dann die Finger oder die Zunge abschneiden..... ich würd da aufpassen.
 
@manane: Ui ui, die sind sehr hart diese Strafen. Ich glaub, die können dir dann die Finger oder die Zunge abschneiden..... ich würd da aufpassen.
 
Ohh ein Krieg ist entbrant.Soll die Gerechtigkeit siegen.
 
die lycos kampagne läuft sowieso ins leere weil spam über viele ecken kommt z.b. zombies....wenn es schon hacker waren die lycos gehacked hatten dann waren es definitiv solche virenschreiberlinge die mit spammer zusammenarbeiten.
 
@bond7: Was haben denn nun Virenschreiber mit dem "Hack" zu tun? Virenschreiber sind keine Hacker ... waren wahrscheinlich irgendwelche Kiddies die halt gerade ne Sicherheitslücke bei Lycos gefunden haben oder so ...
 
@bond7:
Hacking ist ein Programmierstil und nichts anderes. Virenschreiber geben Daten an Spammer weiter, meinte er warscheinlich. Mitdenken.
 
@RublMC lieber die Zunge ^^
 
Es ist noch anzumerken das die Hacker die IP-Adressen gar nicht loggen können, da die Attacken des Screensavers auf die Webseiten der Spamer absolut anonym via den Lycos-Server laufen.
 
wenn das wirklich die Antwort der Spammer ist
finde ich hat es doch etwas gebracht
oder :)
 
nur ma so... waren das nicht eher Cracker und keine Hacker? Bin mir nicht 100% sicher, aber glaube der Begrif Hacker passt hier nicht, oder?
 
@Fenix: Sehe ich genauso. Hacker verändern, soweit ich weiss, nichts auf dem Server. Cracker schon...
 
@Fenix:
Hacking ist ein Programmierstil...
 
Na ja, ich konnte gerade alles ganz normal wiederholt runterladen und werde jetzt erstmal mit Genuss den Bildschirmschoner betrachten. Jetzt da ich weiß dass sich tatsächlich ein paar *in meinen Augen fragwürdige Leute* drüber ärgern, könnte ich das teil die ganze Nacht laufen lassen.
 
@Gifty: Zitat aus dem PC-Welt Artikel: "Den Bildschirmschoner rund um die Uhr laufen zu lassen, damit Spammer noch mehr geschadet werden können, macht keinen Sinn. Der Screensaver erzeugt maximal 3,4 Megabyte Traffic innerhalb eines Tages. Entscheidend ist also die Masse der Anwender, die an der Aktion teilnimmt und nicht die Ausdauer des Einzelnen." Link zum kompletten Artikel: http://www.pcwelt.de/news/software/105322/
 
@Gifty: Zu den Leuten gehört übrigens ganz besonders dein ISP, auf dessen Kosten du sinnlos traffic verursachst. Theoretisch kann das sogar gegen deine AGB verstoßen. :)
 
Hab den Bildschirmschoner jetzt schon seit einer Woche am laufen... Der Sinn und die Wirksamkeit sei mal dahingestellt, aber es sieht halt interessant aus und meine Rechenzeit ist hier ganz sicher besser aufgehoben als bei der Suche nach Alien-Botschaften :-)
Diese "Hacker"-Aktion halte ich aber für einen dummen Streich, der nichts mit Spammern zu tun hat...
 
@zuzuwewe: Pff, du erzeugst unnötigen Traffic im Internet, verlangsamst es also nur noch mehr und hälst das für gut aufgehoben?? Solche Programme so offen anzupreisen und den Leuten zu untermalen "Kämpft gegen Spam", aber selber dann das selbe zu tun, finde ich ne Frechheit. Leider gibts hier offensichtlich genug Leute, die diesem Schwachsinn folgen. Heisse euch jedenfalls willkommen beim Feind - ihr seid nun nämlich selbst Spammer - wolltet ihr das erreichen?
 
@Lofote: Diese 3.4MB Traffic pro Tag sind nichts im Vergleich zu dem Traffic den die mehr als 500 Sober.I Viren-Mails erzeugen (über 40MB), die ich momentan täglich erhalte. Spamer, Spyware- und Viren-Autoren arbeiten bekanntlich heute vielfach zusammen. Einen interessanten Artikel dazu könnt ihr hier nachlesen: http://www.heise.de/newsticker/meldung/53752
 
@zuzuwewe: mir scheint du verwechselst da rechenzeit und internettraffic. die pings an die spamserver brauchen so gut wie keine rechenzeit, daher kann man gut boinc nebenher laufen lassen.
 
Hi @all,

hier eine nette kleine Alternative, da ja der DL down ist :-( http://www.aa419.org/ladvampire.html    Mir geht der SPAM-Mißt auch auf den Geist
 
@Paradroid09: Der www.makelovenotspam.com Server läuft schon längst wieder.
 
So ich hab hier auch noch eine dl alternative gefunden ....
für WINDOWS:
http://download2.makelovenotspam.com/screensavers/MLNS_screensaver_en.exe
für MAC OS:
http://download2.makelovenotspam.com/screensavers/MLNS_screensaver_en.dmg
 
@schNika: Deine Download-Links verweisen auf die englische Version. Ausserdem läuft der www.makelovenotspam.com Server längst wieder.
 
Also, hier ein paar gedenken. Wenn man sowas machen muss, den server hacken mein ich jetzt, dann ist doch das ein zeichen das das wirklich hilft?! Meint ihr nicht! Zudem haben die ja angekündigt die IP's den ISP (Internet Service Provider) zu übermitteln oder was die damit ja auch machen wollen. Und was sagt da der Provider schon? Persönliche Daten dürfen sie ja eh nicht rausgeben und wenn sie selbst etwas machen... dann müssen sie auch beweise haben! Das di IP's auf dem Lycos server sind, stimmt ja. Aber wenn es Professionelle Hacker waren dann kommen sie auch an die Logdaten von Lycos. Nur doof das Lycos sich sowas sicher nicht gefallen lässt und den Server mal kurz Off nimmt und alles in Ordnung stetz usw. Also... macht ruhig weiter sobalds wiedeer geht! :P (Ps. Zum Sinnlosen Trafficverbrauch der bestraft werden könnte fals es in den AGB's Steht.) Ist doch absoluten schwachsinn! Wie wollen die das den beweisen? Und di 3,4 MB machen den Braten auch net feiss)
 
also erstmal
SPAM ist verboten (so weit ich weiß gibt es mittlerweile ein gesetz dagegen)
und zum 2. sind solche attacken auch verboten, wenn die website besitzer dann anklage mit dne geloggten ips machne dann gibs doch auch probleme oder?!
ich meine das i-net wird mit unsinnigen anfragen bombardiert und die leitungen leiden (nicht nur von den spaversendern sonder von allen)
 
@gl4di4t0r: Die Hacker können die IP-Adressen gar nicht loggen, da die Attacken des Bildschirmschoners auf die Webseiten der Spamer absolut anonym via den Lycos-Server laufen.
 
die betreiber können garnix machen find ich. den wie wollen die beweisen das der traffix bzw die visits die erzeugt werden von dem bildschirmschoner kommen und nicht von denen ihrere bescheuerten spammail. die richter würde die doch eh auslachen wenn der hört das die spammails verschieken und auf der spamerliste stehen. meine meinung dazu allerdings von lycos schlecht umgesetzt finde ich. achja und für alle idioten die immer noch meinen das man ne mail zurückschiekt an dem spammer, lest den älteren newsbeitrag zu dem thema erstmal. kanns langsam nicht mehr sehen das sau dumme geschwätz
 
@Evenfall2k "kanns langsam nicht mehr sehen das sau dumme geschwätz": Kaum über eine Woche angemeldet und schon den 'dicken Max' rauskehren. Beleidigen musst du die Leute hier auch nicht unbedingt! Mach lieber deine Hausaufgaben, oder zock mit deinem Kinderclan.
 
@cray111
Mit den "Mails zurück schicken" hat er aber Recht, auch wenn er nicht schreiben kann.
Rausfinden kann man das vielleicht am Referer oder an der Browserkennung (kA wie der Screensaver sich identifiziert) oder an der IP des Proxys. Muss man hier erst länger angemeldet sein um zu erkennen, dass die meißten hier keine Ahnung davon haben, was sie sagen? Ich denke nicht. Was den Ton angeht, hast du natürlich nicht ganz Unrecht.
@Evenfall2k:
Gib dich nicht auf. Lern lesen und schreiben.
 
Abschließend denke ich jedenfalls nicht, dass für uns Nutzer eine Gefahr herrscht.
Diese Meldung (sollte sie nun von hackern stammen) soll nur der Abschreckung dienen, und das funktioniert nur bei Usern, die über nicht ausreichend fundiertes Wissen verfügen. Wir , die den Schoner benutzen, haben nichts zu erwarten, und das auch in Zukunft nicht.
Wäre nur ein weiterer kläglicher Versuch der SpamServer Besitzer, eine scheinbar funktionierende Idee lahmzulegen.
LogDateien der User werden sicherlich auch nicht komplett auf den LycosServern gespeichert werden. Das würde ja täglich Unmengen an Daten produzieren-und wozu das?
Bloß den Sinn der Umleitung über LycosServer verstehe ich bis jetzt nicht komplett. Dann könnte Lycos direkt ihre eigenen Server zurückspammen können - wozu genau sind dann wir gut?
 
@djathlon: Der Lycos Server dient nur zur Koordinierung der Attacken (man will ja die Webseiten nicht komplett lahm legen), andererseits damit Deine IP-Adress anonym bleibt. Ausserdem kann sich ja die Liste der anzugeifenden Webseiten ändern, daher ist diese sinnvollerweise auf dem Lycos Server.
 
Um es mit einem Wort zu beschreiben: Owned.
 
@novl: Um mit einem Wort zu antworten: Kiddie
 
Jetzt gehen die Lycos MakeLoveNotSpam.com Server wieder.
 
@Nordstern: Also bei mir nicht, hat jemand nen alternativen Download Link ?
 
@swissboy: tja, wie ich Gestern sagte, die Spamer finden schon einen Weg um die Sache zu umgehen. :-)
 
@mr.return: Aber nur kurzzeitig, mal schauen wer auf die Dauer gewinnt. :-)
 
@AleXP
Wer kiddie?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles