Spam durch Wintelex

[DL3RTL]

Guten Abend,

ich erhalte in letzter Zeit wieder zunehmend dubiose Telexe auf meinen Anschluss.

Was sie gemeinsam haben:

- Die sind oft nur eine Zeile lang.
- Am Ende der Zeile steht der gesanmte Text auf Zeichen 68, weil der Absender weder Wagenrücklauf, noch Zeilenvorschub verwendet.
- Die Telexe haben keine oder eine nicht registrierte oder erfundene Kennung.
- Die Teilnehmer können mich anschreiben, sind aber selber nicht erreichbar.

Einer dieser "Teilnehmer" schrieb seine E-Mailadresse zumindest in eine extra Zeile, sodass ich mit ihm Kontakt aufnehmen konnte.
Dadurch stellte sich heraus, dass er eine Software auf einem Windows Rechner verwendet, die sich Wintelex nennt.
Über diese Software hat er angeblich Zugriff auf unsere Teilnehmerserver. Und dort gibt es sogar eine Suchfunktion in der Software. Wer Berlin eingibt, kommt scheinbar immer bei mir raus, was mich echt jetzt schon stört.

Die Gefahr, die ich sehe:

- Diese "Teilnehmer" führen monologe mit uns, d.h. man kann ihnen nicht zurückschreiben.
- Sie haben Ahnung, wie man einen Rechner ein- und ausschaltet, aber offensichtlich keine Kenntnisse der Fernschreibtechnik, nicht mal von der Betriebstechnik.
- Da sie von einem Computer schreiben, können sie im Handumdrehen quasi endlos lange Texte senden und uns vollmüllen.
- Meine mechanische Maschine leidet darunter, dass die Texte oft einfach in der erstern Zeile auf dem letzten Zeichen enden und dort die Walze auf einer Stelle durchgängig von den Typen zugehämmert wird.

Meiner Meinung nach sollte der Zugang auf den Teilnehmerserver dringen auf die Teilnehmer des i-telex beschränkt werden, sonst macht das keinen Sinn und auch keinen Spaß mehr.

Grüße aus Berlin, Daniel

[DL3RTL]

Kann jemand helfen?

[FredSonnenrein]

Hallo Daniel,
einen Zugriffsschutz auf die Teilnehmerserver einzurichten, würde jeden bisherigen "normalen" i-Telex-Anwender zwingen, ein Update durchführen zu müssen.
Dies ist erfahrungsgemäß schwierig, ich möchte nicht Anwender einfach aus dem System schmeißen, obwohl sie nichts dafür können.
Außerdem wäre solch ein Zugriffsschutz nur die "halbe Miete". Wer deine IP-Adresse heraus bekommt, kann dich trotzdem zuspammen.
Kurzfristige Lösung: In deinen EInträgen ändere ich "Berlin" in "Baerlin".
Langfristige Lösung: Es wird eine Authentifizierungs-Funktion eingefügt, die der Empfänger eines i-Telex mit dem Teilnehmerserver macht.
So müssten nur Spam-geplagte Anwender ein Update durchführen und die Absender müssten sich an gewisse Regeln halten.

[detlef]

ich erhalte in letzter Zeit wieder zunehmend dubiose Telexe auf meinen Anschluss.

Hallo Daniel,

wir hatten ja gestern Abend schon gechatet. Was ich immer noch nicht verstehe, du schreibst "in letzter Zeit wieder zunehmend". WinTelex wurde erst vor 4 Tagen veröffentlicht.
Es gab also vorher schon Spam-Aktionen?
Ich habe den Typ, dessen E-Mail-Adresse du mir genannt hast, mal angeschrieben. Mich interessiert, mit welcher Motivation er sich WinTelex runtergeladen hat, wenn er kein i-Telexer ist.

WinTelex ist für mich ein sehr nützliches Tool zum Testen des eigenen i-Telex-Zugangs. Vor allem wenn man mobil unterwegs ist. Auch beim Testen von Wilfrieds zweiten FS-Anschluss gestern Abend war das Programm wieder sehr hilfreich. Das ist auch die Idee dieses Programmes.

Ich hatte diese Diskussion angestossen, bevor ich das Programm veröffentlicht habe.
viewtopic.php?f=29&t=1842
Die Spam-Gefahr war mir durchaus bewusst.

Nochmal zu Technik: Das Abrufen der Daten vom Teilnehmerserver erfordert für einen halbwegs geübten Programmierer nur wenig Aufwand. Das Protokoll ist beschrieben.
Wenn ich die Teilnehmerdaten habe, kann ich mich mit jedem beliebigen Telnet-Programm (z.B. Teraterm oder Windows Telnet) mit einem Teilnehmeranschluß verbinden und Daten senden.

Gruß, Detlef

[detlef]

Langfristige Lösung: Es wird eine Authentifizierungs-Funktion eingefügt, die der Empfänger eines i-Telex mit dem Teilnehmerserver macht.
So müssten nur Spam-geplagte Anwender ein Update durchführen und die Absender müssten sich an gewisse Regeln halten.

Wie würde das genau funktionieren?

[FredSonnenrein]

Der Empfänger erhält ja zwangsläufig die IP-Adresse des Absenders. Der Absender sollte im Regelfall als erstes WerDa und die eigene Kennung senden. Teil der Kennung ist eine mindestens 5-stellige Nummer.
Der Teilnehmerserver müsste nur einen Abgleich machen, ob die Kennung und die IP-Adresse zusammen passen.
Dazu müsste die empfangende i-Telex Station die Kennungs-Nummer "herausfiltern", diese zusammen mit der IP-Adresse an den Teilnehmerserver senden und der sendet dann ein OK oder ein UNBEKANNT oder ein GEFÄLSCHT zurück.
Je nach lokaler Einstellung des i-Telex wird auf diese Meldung z.B. durch Verbindungsabbruch reagiert.
Die kleinen Haken an der Geschichte sind:
1. Erweiterung des Teilnehmerservers nötig
2. Spam-Unterdrückung nur mit neuer i-Telex-Software beim Empfänger
3. Ascii-Sender wie der Wetterdienst müssen (manuell oder automatisch) die korrekte Kennung senden (machen die meisten schon)
4. Alle verwendeten Kennungen müssen beim Teilnehmerserver eingetragen werden (aber hier könnte auch eine Erweiterung des i-Telex auf der Sender-Seite heften: verstecktes Senden der Hauptrufnummer, diese wird dann als Referenz für die Authentifizierungsabfrage beim Teilnehmerserver verwendet)
5. Kennungsgeber ohne Ziffern sind verboten (Ersatzlösung siehe 4.)
Soweit meine "Grundideen".

[Minifranz]

Hallo,

wir könnten diskutieren, ob die Teilnehmerserver wirklich auf Suchen reagieren sollten. Wer jemandem ein FS schreiben will, kann die Abruflisten zurate ziehen, oder das gedruckte Verzeichnis oder hier im Forum sehen. Die Suche finde ich datenmässig am schwierigsten.

Solange diese Spammerei nicht überhand nimmt, finde ich alles andere sehr aufwändig. Bisher kommt es sehr selten vor, auch portscans oder so. Aber ich sehe ein, dass es ein Problem für Daniel und andere ist.

Eine einfache Variante könnte sein, die Firmware mit einer Variante zu versehen, wo erst auf "hierist" geprüft wird (also nur, ob überhaupt die erste Zeile nur eine Kennung enthält, ohne diese aufwändig zu prüfen).

[duddsig]

4. Alle verwendeten Kennungen müssen beim Teilnehmerserver eingetragen werden (aber hier könnte auch eine Erweiterung des i-Telex auf der Sender-Seite heften: verstecktes Senden der Hauptrufnummer, diese wird dann als Referenz für die Authentifizierungsabfrage beim Teilnehmerserver verwendet)
5. Kennungsgeber ohne Ziffern sind verboten (Ersatzlösung siehe 4.)
Soweit meine "Grundideen".

Ich habe 2 historische Kennungsgeber, die entweder nur 3-stellige Ziffern haben, oder überhaupt keine. Ein dritter ist eine mehrstellige Nr. die durch Bindestriche unterteilt ist. Bei einem 4. (Bahn ) ist der Buchstabenteil an die Nr. geklatscht ohne Leerzeichen.

Die müßten dann alle geändert werden? Fände ich unschön auch aus historischer Sicht.

[ProgBernie]

Wenn man es halbwegs sicher machen will, kommt man wohl um SSL/TLS nicht herum. Technisch nicht so schwierig, aber organisatorisch eine Herausforderung.

[FredSonnenrein]

Ich habe 2 historische Kennungsgeber, die entweder nur 3-stellige Ziffern haben, oder überhaupt keine. Ein dritter ist eine mehrstellige Nr. die durch Bindestriche unterteilt ist. Bei einem 4. (Bahn ) ist der Buchstabenteil an die Nr. geklatscht ohne Leerzeichen.

Die müßten dann alle geändert werden? Fände ich unschön auch aus historischer Sicht.

Das sollte keinesfalls erforderlich sein. Wie bereits geschrieben könnte für diese Fälle das sendende i-Telex eine versteckte Kennungs-Nummer senden, die dann bei der Authentifizierung als Absender-Kennung verwendet wird.