nospam-pl.net

powrót

JoeJob, czyli podszywanie się pod nadawcę.

English version below[en]

Co to jest "joe job"

Na podstawie The Jargon File[en]:

joe-job: n., vt.

spam sfałszowany w taki sposób, by wyglądał na wysyłany przez niewinnego w rzeczywistości nadawcę, który zazwyczaj jest zasypywany zwrotami niedoręczonych wiadomości; akt rozsyłania tego typu przesyłek.

Nieco więcej

Termin pochodzi od pierwszej ofiary ataku tego typu, Joe'go Doll'a, właściciela serwisu Joe's CyberPost. Wityna działała od 1994 roku oferując darmowe konta na strony www, jednak usługa ta była obwarowana dość rygorystycznym regulaminem opartym na Netykiecie. W roku 1996 jeden z użytkowników serwisu rozesłał spam do grup duskusyjnych, po czym twierdził, że nie zdawał sobie sprawy, iż takie działania naruszają regulamin serwisu Joe'go. Jednak wkrótce później ten sam uzytkownik zaczął promować swoją witrynę za pomoca spamu, co spowodowało zamknięcie konta. Wkrótce potem rozpoczęło się wysyłanie spamu, mailbomb i listów z pogróżkami do różnych odbiorców, w taki sposób, by wygladały na wysyłane przez Joe'go Doll'a. Odbiorcy tych wiadomości, sądząc, że to właśnie Joe był sprawcą napaści, odpowiedzieli atakami na serwis joes.com, co spowodowało jego unieruchomienie na okres 10-u dni.
Opracowanie na podstawie WhatIs.com[en]

Można wyróżnić 2 rodzaje joe-job: wysyłane z adresu konkretnego użytkownika, oraz wysyłane z różnych, często losowych adresów w określonej domenie. Joe-job może mieć na celu skompromitowanie właściciela tego adrsu, albo (ew. również) ominięcie filtrów antyspamowych poprzez użycie do wysyłki spamu domeny, która ze spamem nie jest kojarzona.

Dostałeś spam z nospam-pl.net ?

Dnia 18.VIII.2003 ktoś rozesłał serię spamów, posługując się nazwiskiem "Lukasz Kozicki" i moim e-mailem. Niżej przykład wysłanego spamu (z nieco przerobionymi adresami). Poza tym że jest to ohydne oszustwo, akcja ma przynajmniej 2 lub 3 główne cele.

  1. Reklamowana tym spamem witryna www.GlobalRemoval.com jest prowadzona przez spamerów[en]. Ktokolwiek wpisze tam swój adres by "wypisać" się z z list mailingowych, zostanie w rzeczywistości zapisany na takie listy i będzie dostawał więcej spamu. Spamerzy posługują się w takich akcjach nazwiskami działaczy antyspamowych w celu uwierzytelnienia swojego uszustwa.
  2. Skompromitowanie używanej przeze mnie domeny nospam-pl.net i mojego adresu e-mailowego, a także mojego nazwiska.
  3. Rozesłanie mojego adresu e-mailowego do możliwie dużej ilości spamerów.

Ponadto docierają do mnie sygnały o spamach zawierających informację, że "Lukasz Kozicki" - czyli ja - rekomendował nadawcy przesłanie reklamy (spamu) do określonego odbiorcy. To również jest oszustwo.

Nie wysyłam żadnych mailingów, nikomu też nie przekazuję adresów do ich wysyłania. Taki rodzaj oszustwa jest zwykle nazywane JoeJob i jest w/g polskiego prawa przestepstwem. Aczkowiek mam niekłamaną satysfakcję z myśli, iż ktoś uznał moją witrynę za tak groźną dla spamerów, by posłużyć się równie podłą i poniżającą jej użytkownika metodą walki... Dodam, że ofiarami podobnych oszustw byli znani działacze antyspamowi, jak np. Julian Haight, prowadzący witrynę SpamCop. Przyznam, że nie liczyłem na to, że tak szybko znajdę się w równie doborowym towarzystwie ;-).

Did you get spam from nospam-pl.net ?

On 18.VIII.2003 unknown deceiver have sent numerous spams using my "from" email address and signed with the name "Lukasz Kozicki". See below a sample of the spam sent (with altered email addresses). Apart of being a hideous forgery, this action has at least 2 or 3 main purposes.

  1. The spamertized site www.GlobalRemoval.com is maintained by spammers. Whoever submits there his email addres to "remove" it from spam-lists, will be actually inbscribed to these lists, and wil start to receive more spam. Spammers often use the names of known anti-spammers in such actions to make the fraud more reliable.
  2. Compromising the domain nospam-pl.net, my e-mail address and my proper name.
  3. Giving away my email to as many spammers as possible, so that I get more spam in the future.

I also know of some spams containing information, that "Lukasz Kozicki" - that's me - did recomend sending some ads (spams) to somebody. This is also a forgery.

I do not send any mailings, nor do recomend it or I give somebody's addres to anybody. This kind of forgery is usually called JoeJob, and (according to polish law) it is a criminal act. However, I have also a satisfaction thinking, that somebody considered my website so dangerous for spammers, that he decided to use that abominable and humilating to its user method... It might be worth noting, that known ani-spam activists were also victims of this kind of forgery, f.ex. Julian Haight, who maintains SpamCop. I admit, I did not hope to to find myself so quickly in such an excellent society ;-).

Przykład spamu - Spam sample

Return-Path: <nospam#nospam-pl.net>
Received: (qmail 31826 invoked from network); 19 Aug 2003 06:17:33 +0900
Received: from unknown (HELO h05-c1.data-hotel.net) (10.0.77.34)
  by 0 with SMTP; 19 Aug 2003 06:17:33 +0900
Received: (qmail 31823 invoked from network); 19 Aug 2003 06:17:33 +0900
Received: from unknown (HELO ringer) (66.234.170.250)
  by 0 with SMTP; 19 Aug 2003 06:17:33 +0900
Received: from mail pickup service by ringer with Microsoft SMTPSVC;
  Mon, 18 Aug 2003 16:12:18 -0500 From: <nospam#nospam-pl.net>
To: <--munged-->
Subject: Global Removal - The Do Not Spam List?
Date: Mon, 18 Aug 2003 16:12:18 -0500
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Message-ID: <RINGERwBnn12KSA15yi0000052b@ringer>
X-OriginalArrivalTime: 18 Aug 2003 21:12:18.0406 (UTC) FILETIME=[68005860:01C365CD]

Hi!

I am tired of getting spam, I bet you are too! I just found this great site, www.GlobalRemoval.com where you can get your email address added to a Do Not Spam list and start getting LESS bulk email!

You really should go check it out. Here's the link: http://www.GlobalRemoval.com

Best Regards,
L.Kozicki

Przydatne odnośniki - Links

 
 

Piątek, 10.IX.2010

Copyright by Łukasz Kozicki © 2002-2003
witryna hostowana przez home.pl Privacy Policy