PDA

Bekijk Volledige Versie : Mailbom wat kan ik er tegen doen?



Herbert
15/06/03, 01:38
Een gebruiker op mijn server heeft een mailbom verstuurd welke stappen kan ik ondernemen?
Hij heeft 5000 mails verstuurd.
Hieronder een stukje log:

[access_log]
212.204.129.167 - - [14/Jun/2003:19:33:30 +0200] "GET /pyroforum/mailbomb.php HTTP/1.1" 200 110 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)"

[mail_log]
Jun 14 19:40:39 adslnetwerk sendmail[1432]: h5EHedHq001430: to=<patrick@vuurwerkfreakz.com>, ctladdr=<apache@ww1.xs4all.nl> (48/48), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30273, relay=smtp.xs4all.nl. [194.109.6.51], dsn=2.0.0, stat=Sent (h5EHdWci027446 Message accepted for delivery)
---
En ook hoe kan ik dit de volgende keer voorkomen??
Afz, Herbert

electric
15/06/03, 08:47
persoonlijk zou ik dan zo ie zo de klant verdere service verbieden.
en verder zou ik niet zo direct weten wat je er tegen kan doen zodat het niet nog een keer gebeurd.

Herbert
15/06/03, 09:44
Origineel geplaatst door electric
persoonlijk zou ik dan zo ie zo de klant verdere service verbieden.
en verder zou ik niet zo direct weten wat je er tegen kan doen zodat het niet nog een keer gebeurd.
Ik had hem ook direkt verwijderd toen ik daar achter kwam en vervolgens heb ik een mail gestuurd naar zijn provider abuse@home.nl
Volgens mij kan ik niet meer doen?

eXite
15/06/03, 11:23
Voorkomen kun je niet, wél kun je hem van je server af pleuren. En als je een paar regeltjes hierover in je avw opneemt kun je hem ook nog een boete opleggen o.i.d.

Herbert
15/06/03, 11:48
Dit is de eerste keer dat ik zoiets mee maak en het zit me hoog..
Hier onder de mails die ik van hem kreeg:

MONGOOL DAAR STONDEN BELANGRIJKE DINGEN OP ZET MN ACCOUNT TERUG NU!

IK PIK DIT NIET GOEDVERDOMME IK EIS DAT JULLIE HEM TERUG ZETTEN DAT MAILBOMBEN WAS MAAR EEN TEST JULLIE MAKEN ER GELIJK EEN KANKER GROOT PROBLEEM VAN IK EIS DAT JULLIE HEM TERUG ZETTEN

GEEF ANDWOORD DAN

Pyroforum is weg door ene patrick@vuurwerkfreakz.com

hij heeft een website www.vuurwerkfreakz.com

Doe ermee wat je wilt zou ik zeggen

Mijn hele account is verwijderd omdat ik een mailbomber naar patrick had
gestuurt wat hij btw ook naar mij had gedaan

Oja en nog iets

NEEM NOOIT HOSTING BIJ ADSLNETWERK.com

Met vriendeijke groet,

Kevin



P.S. Binnenkort is pyroforum beschikbaar op:

www.pyroforum.nl
Dit waren de mails die ik heb gekregen.

vdx
15/06/03, 11:54
Ik zou hem gelijk verwijderen. En op zulke e-mail reageer ik al helemaal niet...

eXite
15/06/03, 11:54
IK PIK DIT NIET GOEDVERDOMME IK EIS DAT JULLIE HEM TERUG ZETTEN DAT MAILBOMBEN WAS MAAR EEN TEST JULLIE MAKEN ER GELIJK EEN KANKER GROOT PROBLEEM VAN IK EIS DAT JULLIE HEM TERUG ZETTEN

Hhaahahhahahahaha :D

Maar goed, mail hem dit maar terug;


Geachte,

in reactie op uw schrijven d.d. <datum> stuur ik u deze e-mail.
Wij hebben uw account verwijderd om de doodeenvoudige reden dat er op een manier die niet alleen ons, maar ook de desbetreffende ontvanger van de e-mails schaadt. Hierdoor voelen wij ons genoodzaakt uw account per direct te blokkeren. Mochten er meer van de bovenstaande reacties van uw kant komen dan zullen juridische stappen zeker niet uitblijven.

Hoogachtend,

Herbert
15/06/03, 12:13
eXite bedankt het is verstuurd.
Mag ik dat plaatje van jou ook gebruiken??

paas
15/06/03, 12:14
Is daar echt niets tegen te doen, tegen zo'n Mailbom?
Ik heb onlangs ook zoiets gehad.
20.000 emails waardoor de server plat ging.

Ik meen ergens iets gelezen te hebben dat je op de server iets kunt instellen. Zeg maar een max van bijv. 50 emails per minuut welke via de server kunnen worden verstuurd.

We Develop
15/06/03, 12:30
Dat iemand een beetje over de zeik is is te begrijpen, maar zo hoor je niet te reageren tegen je host.

Wezz6400
15/06/03, 13:35
Zeg het forum waar het hier om gaat, ging dat toevallig over vuurwerk? Dan ken ik de eigenaar namelijk...

Ahead-IT
15/06/03, 14:18
Bij ons staat dat op papier, als men de server op gelijk welke manier misbruikt dat WIJ het recht hebben om de dienst te ontnemen, zonder teruggave van alreeds betaalde facturen.

Ik vind het maar logisch ook :S

Ahead-IT
15/06/03, 14:19
Oja, even vergeten :
Ik zip de site wel volledig (incl. databases) en stuur die hem/haar door. Ik weet hoe het kan zijn als je website verloren gaat :( . En mocht de klant verdere stappen ondernemen, dan blijft de schade nog beperkt (hij heeft zijn website nog)

Grumpy
15/06/03, 14:26
Origineel geplaatst door polyp
Oja, even vergeten :
Ik zip de site wel volledig (incl. databases) en stuur die hem/haar door. Ik weet hoe het kan zijn als je website verloren gaat :( . En mocht de klant verdere stappen ondernemen, dan blijft de schade nog beperkt (hij heeft zijn website nog)
En wat als zijn site groot is.
Ga je 25mb in zijn mailbox van 2 mb proppen?

Misschien is het een idee om het dan gezipt op de server te laten. Stuur een mail met een link naar de file en het een weekje laten staan.

Mike
15/06/03, 14:28
paas maakt zonder meer ook een goede opmerking. Je kan het aantal emails dat mensen kunnen versturen beperken. In hoeverre je zoiets kunt toepassen op hosting is de vraag. Desondanks lijkt het me niet onverstandig om daar eens wat dieper in te duiken. Tenslotte is abuse, van welke vorm ook, iets wat alle betrokkenen schaadt en elke maatregel om dat tegen te gaan is er een :)

xserve
15/06/03, 16:11
Misschien is het ook slim om hem een brief te sturen waarin je aangeeft dat je zijn account verwijdert hebt en waarom. (Volgens mij is juridisch een email niet voldoende)
Dan kun je daar toch een cdtje bij doen?

Herbert
15/06/03, 17:27
Origineel geplaatst door Wezz6400
Zeg het forum waar het hier om gaat, ging dat toevallig over vuurwerk? Dan ken ik de eigenaar namelijk...
Klopt het ging over vuurwerk.

Herbert
15/06/03, 17:36
Even ter informatie:
De account kan nergens aanspraak op maken omdat er geen kontrakt getekend is.
De data die verwijderd is staat in een backup.
Bij het aanvragen van een subdomein staat duidelijk in de voorwaarden dat het gebruik geheel voor eigen risico is en dat de server beheerder zich niet aansprakelijk stelt voor eventuele schade in welk opzicht dan ook en dat iedere gebruiker zelf verantwoordelijk is voor zijn eigen data.

Ik denk dat ik met deze voorwaarden geen enkel risiko loop.

jonathan
15/06/03, 18:31
Met een mailinglist kunnen er in korte tijd ook veel mailtjes verstuurd worden. Hoe moet je dat dan doen?

Daarnaast kunnen gebruikers op een shared server de dupe worden van iemand die een mailbom verstuurd omdat er dan e-mails van die andere gebruikers weggegooid worden.

Het enige wat je kan doen is het aantal mailtjes per minuut naar 1 adres beperken tot 100 of iets dergelijks.

Wezz6400
15/06/03, 22:50
Origineel geplaatst door Herbert

Klopt het ging over vuurwerk.
Dan weet ik met zekerheid over wie het gaat en wens ik jou heel veel succes met hem. Ik heb zelf ook al diverse problemen met 'm gehad en geband in msn, die probeerde hij te ontlopen d.m.v. mods/hacks ik weet ook niet precies wat, maar dat resulteerde in een nieuwe ban. Twee maanden later sprak hij me nog eens aan en toen dacht ik: "Vooruit, je kunt niet eeuwig kwaad blijven en ik gun 'm best een tweede kans". Binnen twee dagen was hij opnieuw geband omdat ik me ineens weer ging herinneren waarom ik 'm geband had. :rolleyes:
Kortom, een heel vervelend ventje waar geen normaal gesprek mee te voeren valt. De banoptie in scripts zijn er altijd voor om de paar mensen die het om de een of andere manier altijd proberen te verpesten te weren. De eigenaar van dit forum is een typisch voorbeeld van zo iemand...

Herbert
16/06/03, 01:17
Zo zie je maar weer hoe klein de wereld is.
Maar ik onderneem nu geen verdere stappen, het is mij de moeite niet waard.
Ik wens de volgende host dan ook veel suc6 toe met deze persoon :)
Iedereen bedankt voor het antwoorden en de goede raad.
Herbert

eXite
16/06/03, 08:41
Ehm, wellicht een naam zodat ik zijn order evt kan negeren? :)

Pantsy
16/06/03, 13:36
ja! die wil ik ook wel :D

RobbertC
16/06/03, 13:46
Post de naam maar niet, qua privacy.

vdx
16/06/03, 13:51
Mag PM'en wel? Zo ja, dan zou ik de naam graag via PM ontvangen.

eXite
16/06/03, 13:53
Ik ook. Als het geen persoon is dan het betreffende bedrijf.

paas
16/06/03, 14:30
Ik ook graag.

Pantsy
16/06/03, 14:41
ik ook nog steeds :)

We Develop
16/06/03, 18:06
Ik ook wel, maar mag dat wel?

Herbert
16/06/03, 18:20
Hoe moet ik dat nu doen?
Ik zou het graag willen maar in mijn voorwaarden staat dat ik geen gegevens aan derden verstrek.
Als ik de naam doorgeef dan ben ik volgens mij strafbaar.
Wat ik wel kan vertellen is dat het om een vuurwerk site ging en de gebruiker van @home afkomt.
Maar als ik wat kan doen voor iemand mail me maar.
Herbert