Hur man kan stoppa bombningen

[€inri]

Hej alla eforumvänner!

Det finns ingen som skrivit om spam ännu denna månad.

Det finns en del som skrev för några dagar sen att de fick ett eller högst fem oönskade mejl om året.

 

Fråga: Är det bara jag som på något "dumt" sätt exponerat mig för mejl. Jag får omkring 10-15 oönskade mejl per dygn. Gamla epostbrevlädor från modemtiden med Tele2 har jag stängt av förstås - det blev ju outhärdligt. Om jag går till den brevlådan i dag (via Swipnet webmail) rullar det ut 500 - 1000 olika mail, praktiskt taget alla är spam.

 

Jag har ett filterprogram som heter SpamNet - sen omkring ett halvår. Det hjälper delvis. Om jag inte hade det skulle spammängden fördubblas. De har automatiskt styrt in 688 meddelanden i en särskild folder kallad Spam. Så jag slipper se.

 

Jag har efterlyst tips flera gånger här på eforum men inte kunnat finna någon effektiv metod att åtgärda problemet som växer för varje vecka.

Jag tänker mig något i stil med att stoppa mail som innehåller visssa ord, t.ex. bigger, Penis, mortgage, Sex, Debt, Relief osv. - kanske 100 ord skulle räcka!

Alla spam kommer med amerikanskt innehåll, det kan stå ordet hi eller hi! endast. Sådana mail ser ju speciellt luriga ut.

 

Finns det något tilläggsprogram eller metod som kan användas? Hur kan jag göra? Jag har Telia ADSL och jag har xp home och Outlook 2000.

 

 

med eTT svarT TangenT-bord

 

[€inri]

Hej igen!

 

1. Har kollat med Microsoft. Där hittade jag ingen lösning eller att det fanns ett spamproblem överhuvud taget.

2. Har sökt på ordet antispam via Google (som Bill tänker köpa upp)och fann då en i sig trösterik text om att

"Spam är illegalt inom EU från och med i dag, dvs den 1 november 2003 "

Hur detta "spamförbud" ska ordnas organisatoriskt, administrativt osv kan väl ingen i dag yttra sig om, tänker jag.

3. Jag hoppas fortfarande på tips från eforummedlemmar. . .

4. I korthet efterlyses ett filter som tar bort fula ord som jag inte än en gång vill upprepa.

 

 

med eTT svarT TangenT-bord

 

[ClaesT]

Ett problem med att filtrera bort mail innehållande vissa ord är att just de i spam vanligast förekommande orden skivs om på ett sätt som gör att de avses passera just sådana filter - vilket är T_R..ÅK1g-t.

 

Min åsikt idag (inte nödvändigtvis densamma i går eller imorgon) är att våra internetleverantörer måste göra mer för att stoppa spammet, på så sätt att de vägrar acceptera mail från de delar av internet som spam vanligen kommer från. Tyvärr inkluderar det vissa delar av Telia, vilket gör i vart fall Telia mer obenägen att tillgripa sådana mer drakoniska lösningar. Men inget hindrar var och en från att blockera delar av internet varifrån spam normalt kommer, exvis med hjälp av SpamPal (egen erfarenhet) eller K9 (bra enligt hörsägen).

 

Om man inte anser sig behöva få mail från någon man inte känner i förväg kan man effektivt skydda sig genom att acceptera mail bara från i en ("vit"-)lista i förväg inlagda avsändare. Hur man gör det varierar beroende på mail-program. Och lösningen passar nog inte särskilt många.

 

Apropå att spam idag är olaglig i EUropa så är det inte riktigt sant (däremot har EU-parlamentet och kommissionen ålagt medlemsländerna att göra spam olagligt senast from idag, något som Sverige alltså inte lyckats med). Men spam är sedan länge olagligt i bl a våra nordiska grannländer, sedan kort tid också i Italien, men i Sverige har det inte gått längre än att lagrådsremissen är skickad till lagrådet (beslutades i torsdags). Här diskuteras lagen i riksdagen sannolikt i januari och den träder sannolikt i kraft from april (eller maj). Det är f.ö. andra gången på några få år som Riksdagen diskuterade spam, förra gången beslöt de att spam i Sverige skulle vara lagligt tills problemet blev större. Och det är det ju nu.

 

Spam är alltså fortfarande lagligt här - men (avtalsmässigt) inte tillåtet.

 

Claes T

 

[inlägget ändrat 2003-11-01 19:19:26 av Claes T]

[€inri]

TAck Claes T för ditt svar och ditt engagemang i frågan.

Nu har jag varit i kontakt med Telia och hållit luren (Du har plats nr 1) en lång tid av mitt korta liv. De

ger mig inte mycket hopp. Där hänvisas gärna till att "Du kan väl ringa Microsoft" eller liknande.

 

Jag frågar jag mig om jag kan slopa de brevlådor som jag nu haft sen jag fick bredband i nov 2001 och om om jag kan få nya brevlådor, som jag då måste vara mer hemlighetsfull med att utdela.

Bl.a. har jag haft min epostadress i den vanliga telefonkatalogen under några års tid (det var nog inte särskilt smart)

Som alla kan förstå är jag vare sig smart eller har kläm på själva tekniken.

 

Betr. att orden skrivs om i spam....

 

Ett problem med att filtrera bort mail innehållande vissa ord är att just de i spam vanligast förekommande orden skivs om på ett sätt som gör att de avses passera just sådana filter - vilket är T_R..ÅK1g-t.

Detta känner jag bara delvis igen. De senaste budskapen innehöll orden Penis, Sex, Big, bigger och Relief, debt, mortgage och orden var inte "vanställda" på något minsta sätt. Så nog borde ett filter verka. Men hur gör jag då?

Tacksam för all hjälp!

 

med eTT svarT TangenT-bord

 

[€inri]

nu har jag inte börjat tala med mig själv - eller?

A. Nyss erfor jag att 1002 mail gått in på webmail.tele2 perioden 7 okt - 31 okt.

Innan jag valde "markera alla" och sen "radera alla"

tittade jag på första sidan, kanske var det mail nr 995 eller så; det var ett värdefullt budskap, som innehöll information jag behövde och har beställt via epost för länge sen.

Så Spam ställer till det, verkligen! Man kan t.o.m. missa viktiga affärer.

 

med eTT svarT TangenT-bord

 

[€inri]

B. Det senaste mejlet i dag påstår att jag vunnit 500.000 USD i GOLD LOTTERY INTERNATIONAL.

sÅ BRA! Då kanske jag kan resa bort ett slag

Aldrig mer bry mig om spam och sånt!

 

med eTT svarT TangenT-bord

 

[ClaesT]

Nu har jag varit i kontakt med Telia och hållit luren (Du har plats nr 1) en lång tid av mitt korta liv. De ger mig inte mycket hopp. Där hänvisas gärna till att "Du kan väl ringa Microsoft" eller liknande.

Det spam du får kommer sannolikt sällan från eller via Microsoft (OK, du läser det i ett Microsoft-program, så rådet är inte helt åt skogen - fråga en Microsoftprogramförsäljare vilka epostprogram de har som medger innehållsfiltrering. Det kanske rent av finns något du kan köra i din dator). Men det spam du får (till din Telia-adress) har hursomhelst i 100% av fallen passerat Telia. Vem har då störst chans att påverka mängden till dig *levererad* spam? (ett filter hos dig gör "bara" att du slipper se eländet, inte att du slipper få hem det)

 

Det *finns* listor över datoradresser varifrån spam skickats, listor som Telia kan använda för att stoppa all e-post från dessa adresser (vi talar *inte* om from-adresser utan datoradresser dvs "IP-nummer"). Men i all filtrering finns det en risk för att legitim epost stoppas, en risk som är liten eller stor beroende *vilken* (eller vilka) av alla tillgängliga listor som används. Sannolikt vill inte Telia ta någon risk att stoppa ett önskat mail, hellre släpper de igenom 10000 spam än stoppar 1 icke-spam (jag gissar här!). Dessutom är det billigare/enklare att *inte* skydda sina kunder mot spam. Och så länge kunderna är nöjda eller i vart fall inte säger "inför spamskydd, eller jag byter till en operatör som skyddar mig mot spam" (och verkligen gör det), ja så länge kommer något spamskydd sannolikt inte att införas av Telia. Begär att de filtrerar inkommande epost mot SBL och CBL - det innebär en låg risk att blockera icke-spam, vilket med automatik innebär att mycket spam ändå släpps igenom trots att mycket stoppas. Om de inte vet vad SBL eller CBL (och termen DNSbl) är så talar du med fel person, dvs med någon som inte förstår vare för- eller nackdelar eller kostnad med det du begär av Telia - meningslöst.

 

Jag frågar jag mig om jag kan slopa de brevlådor som jag nu haft sen jag fick bredband i nov 2001 och om om jag kan få nya brevlådor, som jag då måste vara mer hemlighetsfull med att utdela.

Bl.a. har jag haft min epostadress i den vanliga telefonkatalogen under några års tid (det var nog inte särskilt smart)

Ja, man ska vara försiktig med att lämna ut sin epostadress, och använda sig av t ex hotmail-adresser som komplement till sin "riktiga".

 

Som alla kan förstå är jag vare sig smart eller har kläm på själva tekniken.

Den som använder anti-virusskydd och brandvägg (-sprogram) och är återhållsam med att sprida sin epostadress *är* smart, övriga kan bli det.

 

Och att ha epostadressen i telefonkatalogen tror jag *inte* har bidragit till din spam-mängd. Då är det nog ett värre problem att ha en för kort epostadress, det bör man undvika (liksom att ha en med bara namn, eller namn+siffra). En utvikning, apropå epostadress (din): Världen är liten: Jag har jobbat (om än ganska kort) på Luntmakargatan, och passerar årligen Emmaboda på (järn-)väg för ytterligare en bits resa söderut; förbi Vissefjärda och lika långt till - till en annan "utmark".

 

 

(ang T_R..ÅK1g-t.)

Detta känner jag bara delvis igen. De senaste budskapen innehöll orden Penis, Sex, Big, bigger och Relief, debt, mortgage och orden var inte "vanställda" på något minsta sätt. Så nog borde ett filter verka.

Outlook visar mail med html-kod i formaterat skick, dvs du ser inte själva koden (detta är en säkerhetsrisk i sig). Men ett filter "ser" inte sidan, det "läser" koden. Och man kan koda ord så att bokstäverna inte kommer i en följd i koden, men ser helt normala ut på skärmen. Jag misstänker attt det är orsaken till att orden ser "normala" ut när du ser på dem, och jag misstänker att du skulle bli besviken på ett filterprogram...

 

Men hur gör jag då?

10000-kronorsfrågan - och den har jag inget svar på. Förhoppningsvis hoppar någon annan in i diskussionen. Kan du tänka dig att använda något annat epostprogram än Outlook så ökar det chansen att hitta något - t ex ett epostprogram med inbyggt innehållsfilter med chans att lägga till "egna" ord.

 

Lycka till!

 

[inlägget ändrat 2003-11-01 23:34:52 av Claes T]

[Glenn Larsson]

> Spam är alltså fortfarande lagligt här - men (avtalsmässigt) inte tillåtet.

 

Domstol?

 

/G

 

[inlägget ändrat 2003-11-02 01:26:22 av Glenn Larsson]

[ClaesT]

 

>> Spam är alltså fortfarande lagligt här - men (avtalsmässigt) inte tillåtet.

 

> Domstol?

 

Normalt inte.

 

/C

 

[€inri]

God afton!

Betr. utvikningar:

En utvikning, apropå epostadress (din): Världen är liten: Jag har jobbat (om än ganska kort) på Luntmakargatan, och passerar årligen Emmaboda på (järn-)väg för ytterligare en bits resa söderut; förbi Vissefjärda och lika långt till - till en annan "utmark".

 

Då har du förståelse för att jag har sådana epostadresser som bernalyckan och skuteryd - båda exempel på barndomsvackra, sköna ängder och utmarker.

Det var en trevlig utvikning. Nu väntar jag på den halva miljon i dollars som utlovats.

 

med eTT svarT TangenT-bord

 

[€inri]

Nu kommer krafttagen att sättas in av Telia:

 

http://www.aftonbladet.se/vss/nyheter/story/0,2789,385504,00.html

 

Vi går mot bättre tider!

 

med eTT svarT TangenT-bord

 

[-Patrik Johansson-]

Jo men det är som att släppa av en fis i en orkan... det gör ingen verkan.

Det skulle behövas att andra ISP(kanske med Tier-1 nätverk) i USA gör samma sak.

 

 

//Patrik J

"Not everything that counts can be counted, and not everything that can be counted counts."

- citat av Albert Einstein

 

[gondor lias]

Nu kommer krafttagen att sättas in av Telia:

 

http://www.aftonbladet.se/vss/nyheter/story/0,2789,385504,00.html

 

 

Vi går mot bättre tider!

 

Jag tror det är en bra lösning att göra så som telia vill göra i artikeln. Tyvärr är nog gemene man alltför lat/okunnig för att hålla sin dator ren från allt otyg, så det bästa är att stoppa deras internetaccess tills deras dator är säkrad (iallfall för den gången)

 

Bra initiativ från Telia

 

G

 

[gondor lias]

Jo men det är som att släppa av en fis i en orkan... det gör ingen verkan.

 

Beror på hur mycket fis man samlat på sig... :-)

 

G

 

[[Esc]]

Tyvärr är nog gemene man alltför lat/okunnig för att hålla sin dator ren från allt otyg, så det bästa är att stoppa deras internetaccess tills deras dator är säkrad (iallfall för den gången)

Jo... BBB har ju stängt av internetaccess för datorer som använts för att skicka spam. Det är ett jättebra initiativ.

 

Problemet är bara. De som blir drabbade, är datorer som är oskyddade (av dumdristighet, eller av okunnande) troligtvis får stora problem att få sin dator "ren" igen utan att omformatera, och utan internetaccess. Jag tycker att bredbandsleverantörerna faktiskt skall tillhandahålla spärrar (mjukvarubrandväggar, eller hårdvaruditon) och kräva att de datorer som kopplas in i deras när inte är oskyddade.

 

[Esc]

 

[inlägget ändrat 2003-11-03 14:52:16 av [Esc]]

[Lars2W2]

De som blir drabbade, är datorer som är oskyddade (av dumdristighet, eller av okunnande) troligtvis får stora problem att få sin dator "ren" igen utan att omformatera, och utan internetaccess

 

De som drabbas är de som har funktionen Internet Mail Relay påslagen i sin server. Stänger dom den tjänsten, eller port 25, så är problemet över för deras del. Enkelt och smärtfritt.

 

Till och med IIS har IMR avslagen default vad jag har sett. Hur är det med *IX-operativen?

 

Den som nu vill ha en mailserver hemma och därmed drar på sig en avstängning pga okunnighet och schabbel tycker nog inte bara jag (100 spam om dan) bara lite synd om.

 

[ClaesT]

De som drabbas är de som har funktionen Internet Mail Relay påslagen i sin server. Stänger dom den tjänsten, eller port 25, så är problemet över för deras del. Enkelt och smärtfritt.

Tyvärr är det inte så enkelt. På senare tid har det gått ut virus innehållande funktionalitet för att a) ta mot instruktioner utifrån OCH reläa ut spam OCH c) dessutom genomföra ddos-attacker mot websiter, inkluderande Spamcop, Spamhaus och SPEWS.

 

Så de som drabbas är de som inte har brandvägg som stoppar inkommande virus och som dessutom klickar på bilagor (eller som har program som på egen hand öoppnar bilagor, kanske kör Active-X som öppnar bilagor). Om man sedan ska tycka synd om dem eller inte är en öppen fråga, men jag tycker det är en fullt rimlig intresseavvägning att plocka bort dem från nätet *omgående* när det börjar spys ut spam från deras datorer.

 

Att sedan Telia fram till nu tillåtit sina kunder (och sina kunders kunder) att skicka ut 100000-tals spam per dag EFTER det att Telia upptäckt dem (eftersom Telia postat pappersbrev till dem och väntat på ett svar i upp till två veckor INNAN de stängt av dem) ... ja, jag blir mållös. SÅ illa klantigt trodde jag inte de behandlade abuse-frågor.

 

Claes T

 

[Lars2W2]

jag tycker det är en fullt rimlig intresseavvägning att plocka bort dem från nätet *omgående* när det börjar spys ut spam från deras datorer.

 

Jag med.

 

Att sedan Telia fram till nu tillåtit sina kunder (och sina kunders kunder) att skicka ut 100000-tals spam per dag EFTER det att Telia upptäckt dem (eftersom Telia postat pappersbrev till dem och väntat på ett svar i upp till två veckor INNAN de stängt av dem) ... ja, jag blir mållös. SÅ illa klantigt trodde jag inte de behandlade abuse-frågor

 

Såvitt jag vet har Telia inte "tillåtit" någon att spamma sina medmänniskor. Det här med snigelpost och två veckor är nytt för mig och ganska olikt en seriös ISP. Låter otroligt, faktiskt.

 

Men jag håller med om att deras abusegäng är helt sänkt. Dom är dom enda som gömmer sig bakom en webbsida och inte mailadressen abuse@din.ISP som alla andra och blev bara av det skälet nära att blackholas av AOL med flera i våras när fler och fler Teliakunder började spamma stort. Då först började dom med spamfilter...

 

[€inri]

Hej!

deras abusegäng är helt sänkt. Dom är dom enda som gömmer sig bakom en webbsida och inte mailadressen abuse@din.ISP som alla andra

Vid telefonsamtal med en

Teliaflicka i går fick jag ett telefon-nr som skulle gå till ifrågavarande gäng:

0771 - 37 04 94

När jag prövade i dag hade de redan 11.30 dragit ner gallret. Ska pröva igen i morgon, öppettid 8 - 11.30 eftersom jag vill påtala t.ex. angelholken@telia.com

Till mig kom två elaka spam-mejl i går som anmärkningsvärt båda var adresserade till nyssnämnda epostadress, men som trots detta flöt in i min i övrigt välfiltrerade brevlåda. Åt helvete med angelholken (eller är de också offer?)

 

med eTT svarT TangenT-bord

 

[€inri]

Efterskrift:

sökte med googles och fann samband mellan healing och angelholken och då blir man ju mindre förvånad; strax utanför tukthusväggen vandrar somliga, var det nån som skrev...

med eTT svarT TangenT-bord

 

[Anders N]

Ofta skickas spam som CC eller BCC till de ligger på samma server.. Avsändaradress/mottagaradress är inget man skall bry sig om. ;P

 

Ciao,

Anders

 

 

[ClaesT]

Lars2W2 skrev:

Såvitt jag vet har Telia inte "tillåtit" någon att spamma sina medmänniskor. Det här med snigelpost och två veckor är nytt för mig och ganska olikt en seriös ISP. Låter otroligt, faktiskt.

Ja, jag har också svårt att tro att det är sant. Men ändå:

"- Förut skickade vi ut ett brev när vi upptäckte att en användares dator skickade ut spam. Innan vi fick svar och kunde göra något åt saken kunde det ha gått två veckor och under den tiden hade ytterligare en miljon mejl skickats. Nu har vi vänt på processen. Vi blockerar datorn direkt, därefter kontaktar vi kunden, säger Ola Kallemur på Teliasonera." (enligt Computer Sweden). Journalister kan ju emellanåt få till något så det låter som något helt annat än vad det är, men det här är faktiskt återgivet som ett direkt citat, jag *vet* att Ola Kallemur läst artikeln (och min kommentar till den! ;-) - och journalisten har inte rättat citatet. Så vad ska man tro? Sannolikt är det ett missförstånd mellan Ola på informations/pressavdelningen och Telias tekniker/abuse-avdelning. Det *måste* vara så!

 

Men jag håller med om att deras abusegäng är helt sänkt. Dom är dom enda som gömmer sig bakom en webbsida och inte mailadressen abusedin.ISP som alla andra och blev bara av det skälet nära att blackholas av AOL med flera i våras när fler och fler Teliakunder började spamma stort. Då först började dom med spamfilter...

Nja... min erfarenhet skiljer sig från din. Min uppfattning är att deras abuse-avdelning jobbar bra (med reservation för föregående ämne som ju verkar helt.... ja.) - de har sedan länge slutat att gömma sig bakom en websida för abuse-anmälningar (men är fortfarande svartlistade här och var för att de gjort det), och de var inte bara nära att black-holas, de *blev* blackholade av AOL. Det var då en annan av informationsnissarna (Jan S) blev såååå förvånad över att Telia hade sådana problem att omvärlden måste skydda sig från Telia och dess kunder på detta drastiska sätt, det hade han ingen *aaaaaning* om. Trist för Telia, och ett tydligt betyg på deras omvärldsbevakning (eller nå't). Men det var nog då de insåg att det nog vore klokt att *ha* en fungerande abuse@telia-adress även på ledningsnivå och som du sa, kanske även att spam-filter nog också vore klokt (men nog dröjde det ett bra tag efter den incidenten innan det blev verklighet?)

 

Och Telia är inte ensamma om att ha försökt detta trix:

numericable.fr minst april - oktober

wtpowers.com fram till augusti

Telstra och Ozemail (vet inte om de verkligen gjorde det, eller bara planerade)

rogers.com mars

...ja, det finns nog några till. Så visst finns det andra som försökt, också före Telia. Världen är full av personer som vill göra sina egna misstag.

[inlägget ändrat 2003-11-04 00:46:53 av Claes T]