Es geht mal wieder hoch her. Gerade rollt wieder eine riesige Spamwelle über die Welt. Insgesamt werden pro Tag 100 Milliarden Spammails verschickt. Ein interessantes Filmchen, dass alles über Spam aufklärt findet man hier: http://www.mac-tv.de/Reklamepodcast.mov?Fi...rag_224_640.mov
Na wie schaut es aus mit eurem Wissen über Spam?
Vollständige Version anzeigen: Spam
also ich benutze auch kein windows. aber ich hab trotzdem täglich 20-30 mails im postfach. im eXma-postfach, wohlgemerkt. ich glaub ich muss mal die ganzen email adressen verscripten dass die bots die nich mehr finden...
was haben spammails mit dem betriebssystem zu tun?
wie kann ich herausfinden, ob ich spammails versende?!
Zitat(NEO.POP @ 25 May 2007, 18:20)
was haben spammails mit dem betriebssystem zu tun?
Spammails werden in heutiger Zeit hauptsächlich von Botnetzen verschickt. Und für Botnetze werden Viren/Trojaner verwendet, die auf Windowsrechnern eingeschleust wurden. Deswegen hängt es stark vom Betriebssystem ab, ob man Spams nur erhält oder auch verschickt (natürlich hängt es auch vom Admin mit ab)
Zitat(Gasor @ 25 May 2007, 18:33)
wie kann ich herausfinden, ob ich spammails versende?!
Nun, du solltest zumindest einen aktuellen (also mind. monatlich geupdaten) guten Virenscanner besitzen und benutzen. Der sollte schon viel herausfinden können. Die etwas mehr informatische Methode wäre den ausgehenden Verkehr auf Port 25 (darüber werden Emails verschickt) zu beobachten um zu sehen, ob dort auch etwas verschickt wird, wenn man gerade kein Emailprogramm am laufen hat.
Die FRage stellung da oben impliziert ja, dass nur Dosen gekapert und zu Bots werden können. Das ist wohl ein wenig optimistisch...
ich benutz kein mailclient wie thunderbird oder outlook, von daher bringt hier n bot relativ wenig
Macht nichts, einige Bots haben eine eigene smtp engine.
was kann ich eigentlich gegen das phishen von mailadressen machen? hilft es wenn ich das '@' durch '[at]' ersetze?
Zitat(stabilo @ 25 May 2007, 19:15)
Die FRage stellung da oben impliziert ja, dass nur Dosen gekapert und zu Bots werden können. Das ist wohl ein wenig optimistisch...
In der Art und Weise wie vorgegangen wird, ja. Es wird nämlich via Email ein Schädling eingeführt. Diese Methode funktioniert nur unter Windows. Außer unter Linux und Mac bestätigt jemand wirklich explizit, dass er seine Zip Datei auch installieren will. Es ist nicht unmöglich andere Rechner zu kapern. Da aber zum einen Linux und Mac nicht so weit verbreitet sind, und zum anderen ein persönlicher Angriff länger dauert als nur Schädlinge per Mail zu versenden, werden wohl, darf man den Angaben trauen, wirklich hauptsächlich nur Windows-Systeme für Botnetze gekapert. Andere Systeme kommen eher für gekaperte Server in Betracht.
Zitat(Zappelfry @ 25 May 2007, 19:38)
Macht nichts, einige Bots haben eine eigene smtp engine.
Mittlerweile glaub ich die meisten, die benutzt werden.
Zitat(frytze @ 25 May 2007, 19:48)
was kann ich eigentlich gegen das phishen von mailadressen machen? hilft es wenn ich das '@' durch '[at]' ersetze?
Du kannst das machen. Viele Bots sammeln aber auch die Emailadressen aus dem Outlookverzeichnis des infizierten Rechners. D.h. selbst wenn deine Emailadresse im Netz nicht angegeben ist, aber jemand, der deine Adresse oder eine Email von dir, gespeichert hat, sich einen Trojaner holt, kannst du Opfer eines Spamangriffes werden.
das ist doch sowieso n sinnloses hin und her.. sobald mal welche gemerkt haben, dass bots nach @-zeichen suchen, wurden diese durch [at] ersetzt. das haben wiederum die andern gesehen und jetzt suchen die halt auch nach [at]-zeichenketten. einen sicheren standart wirds nie geben, es sei denn, du schreibst deine emailadresse onkelromanUSNMAÖexmatrikulationsamt.de und sagst, dass die wilde kombination von großbuchstaben durch ein @ ersetzt werden muss.. oder bindest ein bild deiner emailadresse ein, das darf dann aber natürlich nicht nach mailto: verlinken, weil dann deine adresse ja wieder im quelltext steht. ausserdem musst du es verschlüsseln*, damit bilder nicht ausgelesen und texterkannt werden können und das @ gefunden wird.. 
*mit fällt das wort grad nich ein für das künstliche unlesbarmachen von bild-text
*mit fällt das wort grad nich ein für das künstliche unlesbarmachen von bild-text
"schlumpfen"
als wie sicher beurteilt ihr solche kryptisierung?
http://www.derwok.de/service/email_stopspam/
werden diese adressen auch entschlüsselt? wie gross ist das interesse an neuen mailadressen?
http://www.derwok.de/service/email_stopspam/
werden diese adressen auch entschlüsselt? wie gross ist das interesse an neuen mailadressen?
ich kreuze mal die nicht vorhandene Antwort an:
[x] Ich bekomme und versende keinen Spam (diese Aussage ist zu 99,99 % richtig)
[x] Ich bekomme und versende keinen Spam (diese Aussage ist zu 99,99 % richtig)
Ich muss dann doch mal was sagen.
Ihr bekommt nicht (nur) Spam, weil Eure Email auf irgend ner Webseite (Page, Forum) steht - sondern weil es eine total nervende Unsitte ist, bei Massenmails (Einladungen, etc.) alle Emailadressen seiner Freunde in die AC: oder CC: Felder zu kopieren.
Das ist nicht nur datenschutztechnisch unschön - druff gesch*** - sondern genau der Mechanismus, der einem Bot schöne, aktuelle (!) Adressaten verschafft. Das Postfach eines jeden Mailprogramms liegt nun mal in der Regel als Klartext auf dem Rechner und ist somit prima auslesbar.
Also: Bei Massenmails immer an sich selber schicken und alle anderen bitte in das BCC-Feld eintragen.
/me hat sich somit grad von vielen Partys ausgeladen
Ihr bekommt nicht (nur) Spam, weil Eure Email auf irgend ner Webseite (Page, Forum) steht - sondern weil es eine total nervende Unsitte ist, bei Massenmails (Einladungen, etc.) alle Emailadressen seiner Freunde in die AC: oder CC: Felder zu kopieren.
Das ist nicht nur datenschutztechnisch unschön - druff gesch*** - sondern genau der Mechanismus, der einem Bot schöne, aktuelle (!) Adressaten verschafft. Das Postfach eines jeden Mailprogramms liegt nun mal in der Regel als Klartext auf dem Rechner und ist somit prima auslesbar.
Also: Bei Massenmails immer an sich selber schicken und alle anderen bitte in das BCC-Feld eintragen.
/me hat sich somit grad von vielen Partys ausgeladen
Am besten wäre es, denke ich, das AT direkt in die Adresse zu schreiben - ohne irgendwelche Sonderzeichen als Trenner. Auch nicht-wohlgeformte Ausdrücke wie )a)t)( o.ä. könnten hilfreich sein, da sie schwerer zu parsen sind. Ein Parser, der alle Sonderzeichen rauswirft hat dann eine Adresse wie johnatdoe.net vor sich liegen. Er kann natürlich auf gut Glück versuchen, das "at" durch @ zu ersetzen. Sobald man in seine Adresse noch irgendwo ein "at" einbaut, scheitert der Versuch.
Sicher - ganz findige Leute heben sich solche uneindeutigen Fälle auf und probieren sukzessiv durch, bis die Mail nicht mehr gebounct wird. Letztlich wird es keinen 100%igen Schutz gegen solche Grabberbots geben..
Sicher - ganz findige Leute heben sich solche uneindeutigen Fälle auf und probieren sukzessiv durch, bis die Mail nicht mehr gebounct wird. Letztlich wird es keinen 100%igen Schutz gegen solche Grabberbots geben..
Informatikstyle: das pars ich dir mit einem regulären Ausdruck weg, egal wieviele ATs du in den vorderen Teil deiner Emailadresse einbaust.
Normal: Ist das überhaupt noch so beliebt, das Internet nach Adressen zu crawlen?
Normal: Ist das überhaupt noch so beliebt, das Internet nach Adressen zu crawlen?
naja ich finde ja schonmal den Mechanismus gut, wie er bei eXma gehandhabt wird, dass man über eXma, mit einer "Eingabemaske", eine Mail an die Nutzer schicken kann, wodurch die Mail Adresse nie öffentlich wird.. wenn nur alle Foren so damit umgehen würden.
Zitat(Chris @ 25 May 2007, 18:42)
Die etwas mehr informatische Methode wäre den ausgehenden Verkehr auf Port 25 (darüber werden Emails verschickt) zu beobachten um zu sehen, ob dort auch etwas verschickt wird, wenn man gerade kein Emailprogramm am laufen hat.
ehm wo kann ich das sehen?
gez.
windows-survivalkit
das mit dem verschlüsseln is zwar ne coole sache, aber das geht eigentlich auch einfacher und man braucht diese verschlüsselungsseite nicht:
<script type="text/javascript">
<!--
var vn="vorname";
var nn="nachname";
var dom="domain";
var tdl="endung";
document.write("<a href=\"mailto:"+vn+"."+nn+"@"+dom+"."+tdl+"\">"+vn+"."+nn+"@"+dom+"."+tdl+"</a>");
//-->
</script>
CODE
<script type="text/javascript">
<!--
var vn="vorname";
var nn="nachname";
var dom="domain";
var tdl="endung";
document.write("<a href=\"mailto:"+vn+"."+nn+"@"+dom+"."+tdl+"\">"+vn+"."+nn+"@"+dom+"."+tdl+"</a>");
//-->
</script>
Zitat(survivalkit @ 26 May 2007, 11:32)
ehm wo kann ich das sehen?
gez.
windows-survivalkit
gez.
windows-survivalkit
Microsoft Network Monitor
How to capture network traffic with Network Monitor
viel Spaß
