| |
 |
Veröffentlicht durch Raffzahn am Samstag 21. Februar, 18:29
Aus der postbotengewernerschaft Abteilung
|
|
|
|
|
esh schreibt "Wer die Analysen des MyDoom Virus genauer verfolgt hat, weiss, dass die DOS-Attacken auf SCO und Microsoft nur ein Ablenkungsmanöver waren. Den wahren Schaden, den der Virus anrichtet, sehen viele in der Backdoor und im Mail-Relay, die auf einem befallenen Windows-PC eingerichtet werden. Letzterer lässt sich bestens dazu verwenden, Spams zu verschicken, ohne dass die IP-Adresse des PCs schon in einer Blockliste verzeichnet wäre."
|
|
|
|
|
|
|
esh weiter "In den letzten paar Tagen sehe ich erstens sehr viel mehr Spams, die durch den Filter von Spamassassin durchfallen und zweitens zeichnet sich ein Muster ab. Die Spammails scheinen als letzte Verbindung tatsächlich öfter von Kabelmodems oder ADSL-Verbindungen zu kommen. Das wären genau die geeigneten Kandidaten für Mail-Relays à la MyDoom. In der Regel meldet mir Spamcop neben dem Cable/ADSL-ISP auch noch chinesische Verbindungen. Wenn also die Vermutung stimmt, könnten China-basierte Spammer mit den Schreibern des MyDoom Virus verbandelt sein.
Dass man noch wenig bis nichts über dieses Phänomen liest, ist nicht weiter verwunderlich. Auch bei mir ist es erst eine Vermutung. Für einen journalistisch fundierten Artikel wären mehr verwertbare Fakten nötig. Ich hoffe aber, dass in einem Forum wie Symlink verschiedene Beobachtungen zusammengetragen werden können. Vielleicht lassen sich ja Regeln für Spamfilter bauen, die die MyDoom-Relays berücksichtigen -- zumindest dann, wenn die Vermutung stimmen sollte.
Was meint Ihr zu diesem Thema?"
C't hatte auch eine passende Meldung, samt Beitrag in der c't-Sendung heute um 12.30 Uhr. Ich hab's leider verpasst, aber das wird sicher noch ein paar mal wiederholt.
|
|
|
|
< FOSS-Directory ist jetzt produktiv | Druckausgabe | Sicherstes Betriebsystem? > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
In der aktuellen Ausgabe der C´t [05/2004] ist darüber auch ein Bericht. Wer kein Abo hat kann sie sich am Montag am Kiosk kaufen..
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
mist, schon wieder zwei Wochen vorbei?
und ich hab die letzte c't noch nicht mal fertig durchgelesen...
früher musste ich 1.5 wochen auf das neue heft warten, und jetzt sowas :)
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei mir hat's in den letzten Tagen auch mehr Spam gegeben, und viel davon kommt tatsaechlich von dynamisch adressierten Hosts.
Neu ist, dass die Spammer noch sinnlos generierten Text in den Spam tun, wohl um die Spam-Killer zu verunsichern. Und neuerdings kommt Spam der fuer Viagdra und Potendcy wirbt, ist wohl auch kein Schreibfehler von einem Chinesen sondern will die schwarze Liste umgehen.
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
Dialup User List. Sprich es werden nur noch Mails von einem Rechner angenommen, welcher nicht aus einer dynamischen Range stammt.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
wenn ich's recht sehe, dann macht genau das cablecom bereits. oder? Laienfrage, sorry: wo find ich, welche ranges dynamische IPs sind?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Damit sperrst du auch all die anstaendigen Leute aus, die auf dialup Leitungen sitzen, und nicht ueber den Proxy des Providers gehen wollen (unzuverlaessig, spionierend, etc...).
Und unsinnig, weil Spam sich nicht durch IP Adressen definiert, sondern durch Inhalt. Schreib/verwende lieber sinnvolle Filter die Spam als solchen erkennen, als derartigen "mach das Netz kaputt" Unsinn zu machen. RBLs sind sooo 1990er Flickwerk-Technologie, und DULs waren damals schon eine schlechte Implementation davon.
Spam hat heute genug absichtlich kaputten Inhalt drin, der in normalen Mails niemals auftritt, das man es daran sicher erkennen kann.
--
hardware runs the world, software controls the hardware,
code generates the software, have you coded today
|
|
|
|
|
|
