Archiv der Kategorie: Spam, Malware, Viren und Würmer

In dieser Kategorie werden Informationen zu den Theman Spam, Malware, Viren und Würmer veröffentlicht.

SA-UPDATE: Auch Spamassassin braucht ab und zu mal ein Update

Nutzer von Spamassassin wissen das Programm für die hervorragenden Spamerkennungsrate zu schätzen. Dazu nutzt Spamassassin auch diverse Blacklist, um die Klassifizierung der Nachrichten zu verbessern. Diese ändern sich, neue kommen dazu oder einige verschwinden ganz aus dem Netz. Aus diesem Grund sollte jeder Spamassassin Nutzer ab und zu den Befehl „sa-update“ ausführen, damit diese und weitere Informationen aktualisiert werden. Das verbessert nicht nur die Erkennungsrate, sondern beschleunigt die Erkennung, da keine nicht mehr vorhandenen Seiten abgefragt werden und auf ein Timeout gewartet wird.

Also nicht vergessen und ab und zu „sa-update“ ausführen. Ist ziemlich schmerzfrei und bei „sa-update -D“ auch mit Ausgaben zu haben.

Nein! Nicht Google – es ist Junk!

Wenn auch am Anfang des Links eine Google Adresse steht, so muss es nicht bedeuten, dass die Adresse auch so von Google kommt oder direkt auf Google zeigt.

Junk Versender missbrauchen Weiterleitungsfunktionen von Google, um die Zugriffraten auf die eigenen Seiten zu erhöhen. Deshalb sollten Links in unbekannten E-Mails nicht interessehalber geöffnet werden. Im einfachsten Fall ist es nur eine Seite, die Viagra und co verkauft. Schlechter sieht es aus, wenn eine Lücke im Browser, System oder sonstigem Programm ausgenutzt wird und ein Trojaner, Wurm, Virus oder Ähnliches auf dem Rechner aufgespielt wird.

Das Problem besteht auf jeder Seite, die Weiterleitungen ohne Prüfung des Ziels der Weiterleitungsadresse anbietet. Dadurch kann jeder die Weiterleitungsfunktion auf die folgende Art und Weise zusammenstellen (diese Adresse ist nicht reell):

http://www.irgendwas.cx/redirect.php?redirect=http://www.daistviagra.cx

Die Seite „http://www.irgendwas.cx/redirect.php“ bietet über die Datei „redirect.php“ eine Weiterleitungsfunktion an. Dabei leitet Sie den Benutzer von der Seite „http://www.irgendwas.cx/redirect.php“ auf die Seite „http://www.daistviagra.cx“ um. Das bedeutet, dass der Benutzer trotz des Aufrufs der Seite „http://www.irgendwas.cx/redirect.php“ bei dem Viagra Verkäufer „http://www.daistviagra.cx“ landet

Deshalb rate ich jedem Nutzer seine Neugierde für sich zu behalten und vielleicht was sinnvolles anzuklicken: klick mich!

PS: Wer den Link klick mich! geöffnet hat, möge bitte ein Kommentar hinterlassen 😉

Dann weiterhin sicheres Surfen im unsicheren Internet!

Spammer missbrauchen meine E-Mail Adressen als Absenderadressen

Hallo an alle Mitlesenden und Opfer,

Heute haben Spammer meine E-Mail Adresse hgf__at__filtschew.de als Absenderadresse missbraucht. Wer eine E-Mail von dieser Adresse erhält, dann kann er sich sicher sein, dass sie nicht von mir ist, da es nur eine Weiterleitungsadresse ist.

In English:

Hello,

if you’ve recieved e-mail with the sender (from-Field) hgf__at__filtschew.de, you can be sure it wasn’t me. This address is used for a site and is only a forwarder address. This address was used today by spammer for sending junk e-mails.

Greetz

Konstantin

Spammer verstecken Inhalte in Zip-Archiven vor Spamerkennungssoftware

In den letzten Tagen hat sich das Spamaufkommen erhöht und die Anzahl der durch die Filter durchkommender Spam E-Mails hat sich ebenfalls erhöht.  Dies liegt vor allem an dem Grund, dass seit kurzem Leere E-Mails mit Anhängen verschickt werden, die für Spamasssassin und andere Anti-Spam Programme nicht als Spam zu identifizieren sind, da die E-Mails keinerlei Inhalt zum Einstufen besitzen.

Der Inhalt der Nachrichten liegt verpackt in dem Zip-Archiv und kann erst nach dem Entpacken klassifiziert  werden, was im Moment wohl kaum eine Anti-Spam Software unterstützt. In dem Archiv liegt meistens eine HTML-Datei mit wenigen Worten und ein paar Links zu altbekannten Produkten aus dem Spam E-Mails.

Früher wurden schon PDF-Dateien als Übertragsmedium verwendet, um die Nachricht von der Anti-Spam Software zu bewahren. Letzte Zeit sind ein im Zip-Archiv versteckte HTML-Seiten.

Diese Zip-Archive bedeuten natürlich ein Diskomfort für den „Spamleser“, aber die Spammer setzen auf die Neugier der Nutzer. Immer wieder wird darauf hingewiesen, dass Lesen und betätigen von Links in Spam-Nachrichten oft eure E-Mail Adresse als „genutzt“ verifiziert und ihr noch mehr Spam erhält. Zusätzlich sehen die Spammer, dass ihre illegale Werbeaktionen Leute anlocken und schicken noch mehr Spam. Also bitte sofort löschen und nicht neugierig in solchen E-Mails rum wühlen und vor allem keine Links betätigen.