2024. március 19., kedd

Gyorskeresés

Spammer vadászat - Magyarország

Írta: | Kulcsszavak: NMHH . spam

[ ÚJ BEJEGYZÉS ]

Talán hiánypótló írás és lehet van, akit érdekel is. Konkrétan hogy hogyan is néz ki egy kéretlen reklámlevél miatt tett feljelentés ma Magyarországon.

Adott egy szép szóra véletlenül sem hallgató, ismerősnek nem nevezhető egyén, aki mindent jobban tud, mindig tudja a tutit. Mind a saját, mind a munkahelyi címre mindenféle emailt küldözgetett az élet nagy igazságai és hasonló témákban.
Szép szóból persze nem értett, csinálta tovább. Az elég volt életérzést az váltotta ki, amikor munkahelye saját rendezvényeit is elkezdte reklámozni. Igazgatónő volt a lelkem, nem zavarta, hogy a saját szervezésű rendezvényét minden reklámra vonatkozó - írott és íratlan - szabályt felrúg. A spam filterekről meg az a véleményem, hogy önmagában a spammert nem fogja megállítani, csak rádobunk vele egy takarót a problémára.

Szabályok, mint például nincs leiratkozáshoz semmilyen link vagy instrukció a reklámlevélben. Nem mintha bármikor is feliratkoztunk volna rá.
A címzettek meg Bcc-ben vannak (ez még érdekes pont lesz). Mindezt saját Gmail fiókból.

Irány a Nemzeti Média- és Hírközlési Hatóság (NMHH), ha már van az adómból. Van is szép nyomtatványuk, amivel pontosan ilyen esetben lehet kérelmet benyújtani vagy bejelentést tenni. A kettő között a különbség annyi, hogy a bejelentés esetén bizonytalan az eredmény, cserébe nem is kerül semmibe. Csak az időbe, amíg végigrágjuk magunkat az elektronikusan benyújtható formanyomtatványon, amivel egyébként Android esetén meggyűlt a bajom, nem is engedte onnan elküldeni.
Kérelem esetén már fizetünk kell, hogy ugyan büntessék meg a spammert, vagy legalább csináljanak valamit. Ez kemény 3.000 Ft-ra kerül. Amennyiben az NMHH jogosnak ítéli meg a kérelmet, a befizetett összeget a spammernek vissza kell fizetnie szamunkra. Első körben nem többet és nem is kevesebbet.
Kérelmet nyújtottunk be, aminek érzékelhető eredménye az lett, hogy a spammer ismét kiküldte legutolsó kéretlen levelét, de most már látható volt minden címzett.
Nem tudni, hogy a spammernek szövegértési problémái voltak - értsd: ne küldj többet - vagy csak ennyire nem volt világos és egyértelmű az NMHH ténykedése a háttérben.

Telt-múlt az idő, ezután meg is feledkeztünk már róla, meg NMHH sem jelzett vissza semmit, majdnem el is felejtettük a dolgot.
Aztán jött a BSI - Futanet hack, ami után nem sokkal, hirtelen elkezdtek szaporordni magyar nyelvű spam levelek a BSI-nél is regisztrált email címemre.
Találomra megint kikaptam egyet, ami a korábban említett feltételeknek nem felelt meg (leiratkozási lehetőség, stb.), ismét ment egy kérelem NMHH felé. Ekkor derült ki, hogy az elfeledett ügyben bizony határozatot hozott az NMHH és a befizetett eljárási díj megfizetésére kötelezték a spammer munkáltatóját, ami egy vidéki önkormányzat volt. Az erről szóló értesítést el is küldték újra, valahol nagyon elkallódhatott a magyar fizikális éterben, mert postagalamb bizony felénk a határozat meghozatalakor nem hozta.

Az eleinte nem volt világos, hogy a büntetéssel miért a mukáltatót súlytották és miért nem a spammert. De ennek is megvan a logikája. A kéretlen levél kiküldése ugyan egy ingyenesen regisztrálható email fiókból érkezett, a részletes adatok között egyértelműen beazonosítható volt, hogy honnan is küldték. Ezért kapta a munkáltató a büntetést.

Persze büntetést fizetni nem akartak, de nem is próbálták kimagyarázni. Egyszerűen nem foglalkoztak vele.
NMHH telefonálgatás - mert úgyis telefon lesz a vége, hiába van email címük is - ami plusz költség. De ha már belevágtam, ezt akkor is végigviszem.
Alap eljárás, hogy ha korábban nem rosszalkodott a spammer, akkor csak egyszerűen a 3.000 Ft-s eljárási költséget kell részünkre megtérítenie a kérelmet benyújtó részére.
Hogy közben a felszólítástól már eltelt vagy egy év, meg a telefonálgatások, utánajárások, az nem számít. Így is lehet ösztönözni az embert, hogy ne akarja dolgoztatni a hivatalt ilyenekkel.

Kétszer vagy háromszor ment ki végül a felszólítás NMHH részéről az önkormányzatnak, mire szándékoztak megfizetni a sarcot. Fillérre pontosan annyit, bocsánat és társai természetesen elmaradt. Gondolom boldogok, hogy ennyivel letudták, ugyanis a spammer adatai - magyarországi adatvédelmi törvény értelmében - nem publikálható. Amennyire tudom a spammer azóta is ott dolgozik, sőt, elő is léptették.

A másik kérelem saját hibámból elutasításra került, kidobtam az eljárási díjat az ablakon. Az eredeti spam emailt bénán mentettem ki, lemaradtak a Header információk, ami alapján egyértelműen beazonosítható a küldő. A spam levelet időközben töröltem, Google-t meg hiába kértem, hogy állítsa vissza a törölt levelet, azóta sem történt meg.
A küldő a másik esetben egyébként szintén egyértelmű volt, pont a reklámozott terméke miatt, viszont nem minősül bizonyító erejűnek. NMHH ugyan arra ki is küldött egy felszólítást a spammernek, amit elég csak figyelmen kívül hagynia. Nem minősül bizonyíthatónak, nem büntethető.

Remélem világos és tanulságos volt, hogy miként is működik egy spammer felelősségre vonása a gyakorlatban ma Magyarországon.
Időnként felbukkannak szenzációhajhász cikkek, rekord bírság kiszabásáról spammelésért. Külföldön, nem Magyarországon...

Akit esetleg mindezek után mégis rávenne a lélek, az az alábbi linken kezdhet bele ebbe a - véleményem szerint jelen formájában teljesen felesleges - eljárásba:

https://e-nmhh.nmhh.hu/e-nhh/4/urlapok/esf00101/

Köszönöm, hogy olvastad!

Hozzászólások

(#1) bambano


bambano
titán
LOGOUT blog

szerintem két módon lehet a spammereket valóban megfogni:
1. elkezded as szinten tiltani az smtp portot a levelező szervereden.
2. írsz neki egy érdeklődő levelet, hogy további infót kérsz arról, amit spammel és ezt elküldöd neki. több példányban. minden nap. nyilván automatizálva.

lehet, hogy a második hosszú folyamat lesz, de hatásos.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#2) Nimrod válasza bambano (#1) üzenetére


Nimrod
addikt

Ez mar kesz mail server ddos. :U

(#3) Picco válasza Nimrod (#2) üzenetére


Picco
addikt

Ha megvan az osszes tobbi cimzett, akar fel is kereshetned oket a cikk modositott tartalmaval, hatha tobben is feljelentik. Tuti h NMHH-nal nem szeretnek tul sokat dolgozni, tehat ha hirtelen egy ember ellen sok bejelentes jon, talan csinalnak is valamit.

Szomoru hogy ennyire tesznek a dologra a hatosagok amugy, amikor besetaltal bizonyitekkal :(

olyan is van, az internet sotet bugyraiban allitolag parezer magyar forintnak megfelelo btc-ert siman kuldenek neki 15.000 emailt(vagy SMS-t). namost ebbol egy havi subscription biztos draga, de ha nagyonfelbasz valakit egy spammer akar meg is teheti.
Sot, igazabol a munkahelyyel kapcsolatos osszes email cimre szerintem mar kedvezmenyt is kapnal :D

It's gotta feel so good to moo as a cow. Probably feels really good to moo

(#4) bambano válasza Nimrod (#2) üzenetére


bambano
titán
LOGOUT blog

a ddos az lenne, ha megtolnám mondjuk a linux kernel forrással minden nap.
ehelyett napi 2-3 levelet kap csak, ami a dos-tól nagyon messze van, de a bosszantáshoz közel.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#5) Hieronymus válasza bambano (#4) üzenetére


Hieronymus
addikt
LOGOUT blog

A kemény mag ellen ez teljesen hasztalan.
Van egy ismerősöm, akinek a email címe kikerült a nagyvilágba.
Egy darabig magyar szerverekről jött a német spam. Erről le lehetett iratkozni.
Most Ukrajnán keresztül jön a levélszemét. Erről már nem lehet leiratkozni.

A keménymag ezen is túl tesz.
Olyan üzenet nyom, aminek nincs tartalma. link nincs, kattintani sem lehet.
"Tányának tettszett a fényképed" vagy hasonló értelmetlen tartalommal.
A válasz email cím "noreply".

Talán pingelik az email címet. Más értelmét nem találtam.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

(#6) bambano válasza Hieronymus (#5) üzenetére


bambano
titán
LOGOUT blog

a magyar spam ellen jó a respam.
a külföldi ellen meg smtp port filterezés ip cím alapján.
pár hónap alatt eljutottam odáig, hogy kevesebb, mint 1 spam jön összesen.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#7) zone


zone
őstag

Az is megoldás lehet, ha rákeresel a domainszolgáltatóra és írsz egy levelet (általában abuse@.....com), hogy erről és erről a domainről spammelnek. Mindig válaszoltak és lelőtték a domaineket. Bár én már egy ideje nem is foglalkozom vele, bele sem nézek a spam mappába, úgyis törlődnek 30 napon belül.

YouTube - https://goo.gl/bCKFYP

(#8) t72killer válasza bambano (#4) üzenetére


t72killer
titán
LOGOUT blog (1)

Ezeket az okosságokat amúgy ember látja egyáltalán? Mert napi <1millió levéllel gépet/automatát nemigen bosszantasz fel.

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

(#9) bambano válasza t72killer (#8) üzenetére


bambano
titán
LOGOUT blog

nyilván meg kell válogatni, hogy kivel teszed, de nekem már sikerült eredményt elérnem vele többször is.

a külföldi spammerek leginkább egyszer használatos postafiókról/egyszer használatos domainből spammelnek, azok ellen semmit nem ér, mert 1-2 levél után megszüntetik a fogadó címet. ellenük a feladó ip cím alapján kikeresett as vagy network komplett tiltása használ.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#10) ricinus13 válasza bambano (#4) üzenetére


ricinus13
senior tag

Erről szívesen olvasnék bővebben, esetleg ha te írnál róla valamit vagy valami jó cikk akár angolul is. Ugyanis nekem a freemail-re naponta 40 spam jön kb és hiába iratkozok le róla folyamatosan jönnek az újak. Jelengleg átirányítok minden beérkező levelet a gmail-re de ez szerintem nem jó megoldás.

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.