|
Zufolge einer kürzlichen Studie spielen die früheren Hauptquellen von Spam, Open Relays, nur noch eine untergeordnete Rolle. Gekaperte Windows-PCs sollen inzwischen für den weitaus größten Teil aller Spams verantwortlich sein. Die Studie ist allerdings nicht unumstritten. Was unbestritten ist, ist der Aufbau von Netzwerken von gekaperten Windows-PCs. Ich begreife nicht, daß das hier so gelassen aufgenommen wird. Cobra [ 25. Juni 2004, 22:10: Beitrag editiert von: Cobra ] |
Gelassen ist vielleicht der falsche Ausdruck. Es wird wohl eher resignierend zur Kenntnis genommen. Einen ersten Eindruck, was noch kommen wird, hatte man durch Sober.H (die Nazi-Spams), Heise hatte auch schon von Netzen von Zombie-PCs berichtet, über die dann gespammed wurde. Also insgesamt nichts Neues. Die Zahl von 80% halte ich persönlich zu hoch, denn dann müsste m.E. ein stärkerer Spam-Anteil aus Europa kommen. Bei mir schägt aber v.a. Spam aus Südamerika und Asien auf, was die IPs der einliefernden Rechner angeht. Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie: Gelassen ist vielleicht der falsche Ausdruck. Es wird wohl eher resignierend zur Kenntnis genommen. </font>[/QUOTE]Noch schlimmer. Ich würde Windows jedenfalls nur Leuten empfehlen, deren Expertise deutlich über meine reicht. Cobra |
oh...dann nimmt die Verbreitung vom Fenster aber schlagartig ab. Somit aber auch der Spam. :D piet |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: Ich würde Windows jedenfalls nur Leuten empfehlen, deren Expertise deutlich über meine reicht.</font>[/QUOTE]Etwas drastisch. Ich denke, die meisten Windows-Rechner in D sind sauber. Oder ist das nur eine Hoffnung? Und auch Linux-Distris wollen gepflegt werden; auch dort gibt es Sicherheitslücken. Diejenigen, die sich heute mit Windows ständig was einfangen, werden aber dann auch keine Updates einspielen. Und vermutlich werden sie als Root surfen... Ohne jetzt wieder die Idee eines Führerscheins fürs Internet auwärmen zu wollen: Wie wäre es, ein Punktesystem ähnlich wie das für Autofahrer aufzubauen? Wer zum wiederholten Male bewiesen hat, dass er im Netz nichts zu suchen hat (weil er dort andere belästigt/gefährdet), der kann in D mit keinem ISP einen Vertrag abschließen... Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Naja...dann sind wir beim Geld. Wie soll das organisiert werden, wer organisiert es? Der Provider? Wer/Wie soll es überwachen/überwacht werden. Durch wen...etc. piet |
</font><blockquote>Zitat:</font><hr /> Original erstellt von Yopi Etwas drastisch. Ich denke, die meisten Windows-Rechner in D sind sauber. Oder ist das nur eine Hoffnung? </font>[/QUOTE]Nein. Das ist Wunschdenken. :D </font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: Zitat:
</font><blockquote>Zitat:</font><hr /> Ohne jetzt wieder die Idee eines Führerscheins fürs Internet auwärmen zu wollen: Wie wäre es, ein Punktesystem ähnlich wie das für Autofahrer aufzubauen? Wer zum wiederholten Male bewiesen hat, dass er im Netz nichts zu suchen hat (weil er dort andere belästigt/gefährdet), der kann in D mit keinem ISP einen Vertrag abschließen... </font>[/QUOTE]Wer kontrolliert das? Ich? Du? Der Staaaaaaaaaat? *auswander* Cobra |
Das sind in der Tat die technischen, organisatorischen und finanziellen Hürden. Ok, mein Vorschlag ist unrealistisch. ;) Aber schön wärs schon... Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Recht hast Du. Und mit Leuten wie Dir wäre auch eine spamfreie Zone machbar. Aber.... Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: Linux ist nämlich total schwierig. :D </font>[/QUOTE]Ich dachte, das neue Linux wäre total einfach geworden, und bunt und so... ;) </font><blockquote>Zitat:</font><hr />Wer kontrolliert das? Ich? Du? Der Staaaaaaaaaat? *auswander* </font>[/QUOTE]L' etat c'est moi, et toi, et ... Die ISPs können das ja untereinander kontrollieren. Ein ISP, der mitmacht, darf sich ein Gütesiegel geben, mit dem er werben darf. Das klingt dann so ähnlich wie: Internet für Dich - nicht für Hinz und Kunz! Gleichzeitig werden diese ISPs von den anderen keine Mails mehr annehmen. Blacklisting wird doch auch heute schon praktiziert. Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie: Ich dachte, das neue Linux wäre total einfach geworden, und bunt und so... ;) </font>[/QUOTE]Falsch gedacht. Boah ey, das neue Linux ist ssooooooo schwierig. </font><blockquote>Zitat:</font><hr /> Das klingt dann so ähnlich wie: Internet für Dich - nicht für Hinz und Kunz! Gleichzeitig werden diese ISPs von den anderen keine Mails mehr annehmen. Blacklisting wird doch auch heute schon praktiziert. </font>[/QUOTE]Wohl dem, der Dich nicht als Diktator hat. Wer ist übrigens Hinz, und wer ist Kunz? Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: Ich begreife nicht, daß das hier so gelassen aufgenommen wird.</font>[/QUOTE]Allgemein ist es leider so - wie aber in vielen anderen Sicherheitsbereichen (Heimanwender betreffend) auch. Hier fehlt auch das Handeln und die Mitverantwortung derer, die es eigentlich besser wissen müssten. Zitat eines (von Beruf) Admins in einer Firma, aus einem anderen Forum zum Thema Notwendigkeit von Wissen oder nicht: "... daher plädiere ich dafür denen wenigstens das Gefühl zu geben, daß sie sich einigermaßen sicher da draußen bewegen können." (Quelle) Gefühl geben, aber ohne jede Wissensvermittlung, ohne aktive Aufklärung. Das hilft am wenigsten... |
Ich frag mich wie die Mitverantwortung bzw. das Handeln aussehen soll? Nicht jeder hat die Zeit und Muse sich deren gewissenhaft zu widmen. Und am besten auch noch unentgeltlich. Aktive Aufklärung...wie oft denn noch? Das geht doch oft zum einen Ohr rein, zum anderen raus. Als Bsp. sei hier mal der IE genannt. Dem letzten Satz im Zitat des Admins stimm ich ausnahmslos zu. Solang nicht klar wird, das fahrläßigs Handeln Konsequenzen nach sich zieht, ist gegen Lernresistenz kein Kraut gewachsen. piet |
</font><blockquote>Zitat:</font><hr />Original erstellt von piet: Aktive Aufklärung...wie oft denn noch? Das geht doch oft zum einen Ohr rein, zum anderen raus. </font>[/QUOTE]So ist es leider nur zu oft. Wenn auch nicht immer, denn auch Leute wie yopie und mmk, die heute ein profundes Wissen um die Rechnerei aufweisen, haben irgendwann mal klein angefangen. Trotzdem überwiegt bei weitem der Frust bei der "aktiven Aufklärung". Ich versuche ja weitestgehend, mich der privaten Computeradministration zu entziehen, kann dies aber aufgrund kollegialer oder gar familiärer Bindungen nicht immer. Glücklicherweise verfehlt es nie seine Wirkung, daß ich stets "vergesse", Office 2003 Professional zu installieren, und auf die enrüstete Frage, warum denn da kein Word bei ist, stattdessen auf Karstadt und EUR 649 verweise. Die meisten halten mich dann für eine inkompetente Flasche, und rufen Marius Müller-Raubkopie[1] an, der sich mit sowas besser auskennt. Vor langer Zeit habe ich hier die (wahre) Anekdote zweier gegensätzlicher Typen erzählt, denen ich ein OS installieren sollte. Typ 1 (der Yuppie) wollte Windows XP (das neuste Windows). Inzwischen hat er die vierte Neuinstallation hinter sich. Trotz Digitalkamera, Scanner, Drucker, und UMTS-Handy ist ihm ein Router und Kaspersky nach wie vor zu teuer. Opera und Mozilla lehnt er ab, da ihm IE besser "gefällt". www.dingens.org, Antivir und Tiny können das unvermeidliche dann offensichtlich nur hinauszögern. Typ 2 (der alte Mann) lebt heute noch zufrieden mit seinem (einmal gepatchten) Mandrake. Leider scheint das nur mit alten Männern (oder Frauen) zu klappen, die noch nicht vorgebildet sind. Viele hielten meinen uralten Thread "Warum Windows?" für einen schlechten Trollversuch. Dabei war es mir völlig ernst. Ich bin wie eh und je der Meinung, daß der Betrieb von Windows im Vergleich zu anderen Betriebssystemen (Linux, *BSD, Mac OS) eine ungleich größere Expertise sowie einen deutlich höheren Aufwand erfordert. Egal, ob nun 66% oder 80% aller Spams von gekaperten Windows-PCs verschickt werden: ich kann mir spannenderes vorstellen, als dem Bayes-Filter beim Lernen zuzusehen, und erhebenderes, als sich an (momentan) 99.7% Erkennung zu ergötzen. Letzlich fallen damit die Sicherheitslücken von Windows und die Lernresistenz seiner User direkt auf mich zurück. Cobra [1]: Name von der Redaktion geändert. |
Gerade ein Anruf von "Yuppie". Drucken geht angeblich nur noch in grün, und wenn er "e" tippt erscheint ein "²". Hoffentlich bekommt er keinen Infarkt, bis ich da bin. Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: Hoffentlich bekommt er keinen Infarkt, bis ich da bin.</font>[/QUOTE]Lass es uns bitte wissen, ob Du es rechtzeitig geschafft hast. Aber zum Thema: Man kauft sich seinen PC eben heute 'fertig' von der Stange, bzw. wird in dem Glauben gelassen, alles sei fertig, alles ist gut. Ich kann mich -wenn auch dunkel- noch gut daran erinnern, dass die ersten 'richtigen' PC's hier nur aus Hardware bestanden. Die zu jener Zeit noch rar gesäten Händler a) wussten noch richtig Bescheid (zumindest die meisten) b) konnten noch richtig beraten. Heute gehst Du in die 267. Filiale der Kette XY, kaufst einen 'Komplett-PC' (auch dieser Name suggeriert doch schon, dass alles in bester Ordnung ist und auch bleiben wird!) hast WinXP drauf und 'gut'. Kleine 'Anekdote' dazu. Letzte Woche Samstag bin ich mit einem Freund bei 'Kaufen, marsch marsch' gewesen, weil er (beruflich) unbedingt ein Notebook braucht. Im 'Verkaufsgespräch' habe ich mich noch dümmer gestellt, als ich bin ;) und gefragt, ob alles komplett sei, oder ob es noch irgendetwas zu beachten gäbe. "Nein, nein. Einschalten und freuen", so in etwa die Aussage des Verkäufers. Nochmal nachgehakt. "Und wie sieht es mit der Sicherheit aus, wg. Internet, man hört da ja so einiges". Antwort: " Ja gut. Eine Virenscanner oder besser gleich eine Internet-Security sollten Sie schon noch kaufen." Ja super!.... Also die Möhre ohne Internet-Security mit nach Hause genommen. Eingeschaltet und festgestellt, Patchstand war XP SP1a! Sicherlich kann man nicht erwarten, dass in solchen Geschäften die Rechner vor dem Verkauf gepacht werden, ect. aber ein Hinweis hätte ja vielleicht drin sein können... Wie wäre es -als erstem Schritt- anstatt einen Web-Führerschein für die Anwender mit einem 'Verkaufs-Führerschein' für IT-Verkäufer? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lutz: Eingeschaltet und festgestellt, Patchstand war XP SP1a! </font>[/QUOTE]Nasowas! :D Wo liegt da Dein Problem? DAS IST DAS AKTUELLSTE SERVICEPACK! Und komm mir nicht mit dem RC2! Das im SP1 sehr entscheidende Patches fehlen ist eine andere Sache, aber wenn die letzten Patches drauf sind, bleibt die WindowsXP-Version immer noch XP-SP1. Ein Hinweis darauf (wenn die Patches fehlen) wäre unerlässlich, denn Sasser ist immer noch unterwegs. Habe übrigens gerade ein neues Notebook verkauft UND DEN KUNDEN DARAUF HINGEWIESEN und gesagt er solle NICHT ins Internet gehen, ich würde es ihm zwei Tage später patchen, wenn er den Rest (weiter PCs) geliefert bekäme. Nun ratet mal was er gemacht hat? (Deshalb weiß ich auch ganz genau dass der Sasser noch unterwegs ist) |
</font><blockquote>Zitat:</font><hr /> Wo liegt da Dein Problem? DAS IST DAS AKTUELLSTE SERVICEPACK! </font>[/QUOTE]Ich glaube, Du weisst sehr wohl, wo das Problem liegt. Ich sprach vom Patchstand und alle bisherigen Teilnehmer in diesem Thread werden wohl den Unterschied zwischen ServicePack und Patch kennen... |
zur problematik "fachverkäufer": das problem ist, dass viele firmen nicht soviel geld für fachpersonal ausgeben wollen. dann kann es - gerade bei den grossen des verkaufs business - passieren, dass angelernte verkäufer die beratung übernehmen, die meist nur oberflächliches wissen haben. teilweise ist es auch nicht erwünscht, dass man zu lange mit dem kunden quatscht - zeit ist geld, und das tagessoll muss erfüllt werden. ein weiteres problem: heute bekommst ein pc ja nicht nur mehr in fachgeschäften, sondern (fast) überall. und von der salatverkäuferin kannst net erwarten, dass sie sich mit internet-security auskennt (obwohl sie sicherlich den einen oder anderen wurm schon gesehen hat *g*). zum thema aktive aufklärung: merken tun sich's die meisten leute erst, wenn's irgendwo "weh" tut. sei es beim geldbörsl (z.b. durch dialer), oder eine wichtige datei ist gelöscht... oder auch so ein schönes beispiel: die ersteigerte formatierte festplatte (und irgendein wildfremder reporter kommt daher und überreicht dem vorbesitzer die eigenen dokumente - sauber ausgedruckt - vor laufender kamera). erst solche "schockerlebnisse" fordert leute auf, sich mit dem thematik zu befassen. nur als abschliessender gedanke: ein video, das jeder pc-neuling mitgeliefert bekommt (watch this dvd before starting *g*), vielleicht kann man damit die breite masse für die thematik sensibilisieren. [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force: nur als abschliessender gedanke: ein video, das jeder pc-neuling mitgeliefert bekommt (watch this dvd before starting *g*), vielleicht kann man damit die breite masse für die thematik sensibilisieren. </font>[/QUOTE]Dumm nur daß man natürlich den PC starten muß um das Video zu sehen ... :D </font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force: teilweise ist es auch nicht erwünscht, dass man zu lange mit dem kunden quatscht - zeit ist geld, und das tagessoll muss erfüllt werden.</font>[/QUOTE]Richtig! War aber schon vor 10 Jahren so! </font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force: das problem ist, dass viele firmen nicht soviel geld für fachpersonal ausgeben wollen.</font>[/QUOTE]Auch richtig, selbst Filialleiter in Comuterhandelsketten (trotzdem oder deshalb? pleite) bekommen teilweise nur das Gehalt von ungelernte Hilfsverkäufern aus dem Kaufhaus. Hatte mir mal ein Stellenangebot einer Computerhandelskette (inzwischen auch Pleite) durchgelesen, Zitat aus dem Gedächtnis (irgendwo habe ich aber noch das Original): Filialleiter und Computerverkäufer gesucht. PC-Kenntnisse von Vorteil, aber nicht Voraussetzung. :cool: Damit keiner auf dumme Gedanken kommt, ich war nie bei einer Computerhandelskette :) aber für gutes Geld wäre ich hingegangen |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: </font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force: nur als abschliessender gedanke: ein video, das jeder pc-neuling mitgeliefert bekommt (watch this dvd before starting *g*), vielleicht kann man damit die breite masse für die thematik sensibilisieren. </font>[/QUOTE]Dumm nur daß man natürlich den PC starten muß um das Video zu sehen ... :D </font>[/QUOTE]du wirst es nicht glauben, aber: eine vhs-kassette kannst nicht am pc abspielen (wenn doch: das foto möchte ich sehen - jemand die vhs-kassette ins floppy-/cd-/streamerlaufwerk reinzwängt :cool: ) auch gibt es dvd-player, die keinen pc notwendig machen. ;) und selbst wenn: es gibt möglichkeiten, ein video anzusehen, ohne das eigentliche betriebssystem zu starten (live-cd, die einfach nur die aufgabe hat, das video darzustellen -> ok, hier muss er dann den pc einschalten). wie gesagt: es war nur ein gedanke... [img]graemlins/teufel3.gif[/img] |
Geht es nicht um etwas anderes als Filialleiter? Oder um persönliche Schwanzvergleiche? Mann. Cobra |
So "niveauvoll" bin ich noch nie darauf hingewiesen worden, dass man am Topic vorbeiredet! Alle Achtung! Tut dem Board sicher gut. |
Ich hätte mich tatsächlich etwas gewählter ausdrücken können. Aber: ich bin auch nur ein Mensch und habe mich wirklich geärgert. Und: manchmal muß man die Dinge einfach beim Namen nennen. Das tue ich bevorzugt Leuten gegenüber, die ich sehr schätze. Nimm es also, auch wenn es schwerfällt, als verhindertes Kompliment, sowie als dringende Bitte, Ontopic zu bleiben. Cobra |
Hallo, ich lasse SpamPal meine Mails markieren, und es erkennt auch über 90% des Spams, und zwar immer daran, dass die Absender-IP in schwarzen Listen geführt wird. Am bei mir eintreffenden Spam sind also verseuchte Privat-PCs so gut wie nicht beteiligt, denn die tauchen nicht in den Blacklists auf, oder? Allerdings ist mein Emailkonto nicht sehr repräsentativ, weil die Adresse offen im Internet steht. Martin |
Sicher nur ein Bruchteil, aber auch diese werden gelistet. Als Beispiel siehe http://njabl.org/listing.html. Auszug: Being a dial-up port IP or other dynamic address Rather than hunt for open relays, some spammers will send their email directly from a dial-up account. In general, there's no need for a dial-up user to talk directly to any SMTP server other than that of their own ISP. So we're compiling a list of dial-up port IP ranges, mostly at larger providers where the abuse seems to be the worst, and we add those to the list. We also include any other IP pools that appear to be dynamically assigned as well as NAT pools, since they are effectively dynamic. Open proxies and trojan proxies are so rampant now that a large percentage of 'open proxies' are actually dynamically assigned dial-up, DSL, or cable modem IPs. These users should all be using their own provider's SMTP servers rather than direct-to-MX as is often done with spam. Cobra |
@ Cobra: ich nehme es mal so. Übrigens habe ich mich jetzt nicht beleidigt gefühlt sondern ich fand es einfach nicht angebracht, egal ob ich jetzt einen dämlichen Filalleiter ins Spiel gebracht habe oder nicht. Und das es "etwas" Offtopic war, steht glaube ich außerhalb jeder Frage. Und nachdem ich auch manchmal etwas "ruppig" sein kann, sollte ich es schon verkraften. so oder so. Und nun Ontopic </font><blockquote>Zitat:</font><hr />Original erstellt von MartinH: Allerdings ist mein Emailkonto nicht sehr repräsentativ, weil die Adresse offen im Internet steht.</font>[/QUOTE]Wieso nicht repräsentativ? Ich habe Mailadressen die nur im Internet aus organisatorischen und rechtlichen Gründen stehen (Admin@betreuete_Domain), reine Empfangsadressen. Darüber bekomme ich den Großteil meines "echten" Spams. Mengenmäßig der größte Posten an unerwünschten Mails, sind allerding Mailer-Daemons-Bounces (und ähnliches) auf nicht existierende Mailadressen die per Catch-All noch reinkommen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: Und nachdem ich auch manchmal etwas "ruppig" sein kann, sollte ich es schon verkraften. so oder so. </font>[/QUOTE][img]graemlins/daumenhoch.gif[/img] Ha, schön zu sehen, daß nicht nur Dottie nicht aus Watte ist. *indiehändeklatsch* :D </font><blockquote>Zitat:</font><hr /> Mengenmäßig der größte Posten an unerwünschten Mails, sind allerding Mailer-Daemons-Bounces (und ähnliches) auf nicht existierende Mailadressen die per Catch-All noch reinkommen. </font>[/QUOTE]Ja. Das ist (pardon my french) zum Kotzen. Wann zieht denen mal einer die Löffel lang? Cobra |
"Wieso nicht repräsentativ" Mein Gedanke war, dass missbrauchte Privatrechner den Spam ans Adressbuch verschicken, während mein Spam auf die Ernte von Webbots zurückgeht. Aber damit kann ich mich auch auf dem Holzweg befinden. Woher bekommen denn die Spam-Trojaner ihre Empfänger-Adressen? Übigens ist bei mir der echte Spam weit in der Überzahl, Viren und Rückmeldungen von Mailer-Daemons sind zusammen weniger als 10%. Martin |
</font><blockquote>Zitat:</font><hr />Original erstellt von MartinH: Woher bekommen denn die Spam-Trojaner ihre Empfänger-Adressen? </font>[/QUOTE]Wenn Du die Trojaner meinst die sich per Spam verbreiten, dann dürfte die Quelle schon von befallenen (für LutzBilk (wenn ich mich recht erinnere): komprimitierten) Rechnern kommen. dort werden meines Wissens teilweise aber auch die Adressen neu zusammengebaut (kombiniert). Allerdings muss ja ein Spam-Trojaner (mindestens) ein erstes mal gestartet werden, da wird wohl auf übliche Spam-Adresssammlungen zurückgegriffen. |
Ich meinte die Trojaner, die Spam verbreiten, um die es in diesem Beitrag ja geht. Von den 25 heute bei mir eingetroffenen Spams sehen drei sehr danach aus, als kämen sie von kompromittierten Privatrechnern, nämlich von Comcast. Bei den 12 asiatischen Absendern halte ich das für weniger wahrscheinlich. Die einzigen europäischen IPs kamen aus Spanien und Schweden. Ich stimme Yopie zu, dass mehr aus Europa dabei sein müsste, wenn 80% Spam von gekaperten Windows-PCs käme. Tatsächlich waren auch die Comcast-IPs in schwarzen Listen verzeichnet. Martin |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board