Danke für den letzten Absatz

Ohne den letzten Absatz hätte ich gefragt, ob 75.000 nicht wenig wäre.

Wenigstens auch der Hinweis, keinen Email-Unfug zu öffnen.

So viele Mail-Provider gibt es nicht, das man bestimmte Spam- und Phishing-Sorten darüber nicht in ihrer Lebenszeit verkürzen könnte.

Wenn ich als gmx wäre, und eine Email reinkommt, für die die überprüfung erlaubt wurde, und eine webseite vorkommt, die unbekannt ist, käme die Email in quarantäne. Und der Link/die Site würde an google gemeldet zum indizieren und irgendwie auch irgendwer viren überprüfen. Z.b. totalnet.

Fällt die site negativ auf, kommt sie auf die blacklist und alle emails mit dieser url oder teilen davon werden sinnvoll auf @web.de @gmx.de hotmail googlemail yahoomail usw. gelöscht bzw. passend markiert.

Mit fake-Domains kann man dann weniger viel reissen. Erst quarantäne, dann erst Zugriff. Gleiches gilt für die Firmenrouter der Unternehmen. Da muss nicht jeder jede Site erreichen können. Whitelist reicht für Ministerial-beamte. Neue sites kann man beantragen. Das passiert vollautomatisch wenn der proxy die Site ablehnt. Dann sieht der Admin das, besucht in seinem sandbox-ultra-sicher-Browser die site, klassifiziert sie und sie ist gesperrt oder erlaubt oder nur ohne javascript und ohne flash erlaubt oder was auch immer.

Was ist mit Adds? Da wäre Golem jetzt geblockt, da sie ja auch schon von der Virenadd betroffen waren. Gekaperte Websites gabs schon oft, sollte kein Problem sein bekannte Email-Accounts für Spammails zu kapern.

Vor Virenmails schützt eigentlich nur der gesunde Menschenverstand. Wenn man eine Mail nicht erwartet, dann öffnet man sie nicht, bzw. verfrachtet sie gleich in den Spamordner.

Bei Spam und Phishing muss man jedes einzeln bekämpfen. Aber wenns geht, natürlich viel auf einen Schlag erledigen.

Mein Vorschlag war nur für erfundene und schnell angemeldete neue Domains, die vorher keiner je gesehen hat.

Gegen gekaperte Sites hilft das nicht. Das muss man dann anders regeln. Firefox könnte sich besuchte Seiten merken und bei signifikanter Änderung zu den letzten 20 Besuchstagen einen Hinweis geben. Z.b. "Da ist jetzt Flash auf der Seite". Oder "da ist ein pdf.exe dazugekommen" oder "neue adserver-gifs: www.dslkfhskdjgd.china-mafia.china" . Das wäre sogar informativ für normale Sites.
Man könnte dann die besuchte URL oder den bösen Link per Mausklick an adblock.ini.org oder virenmeldung.com melden. Oder einfach nur ignoren.
Aber das ist wieder ein anderes Teil-Segment mit einer anderen Detektions-Art.

Das was du da beschrieben hast gibt es doch bereits. Nennt sich RBL. Aber selbst das wäre in über 50% der fälle überhaupt nicht nötig. Würden auch diverse große Provider sich mal dazu durchringen ihre Mail-Server richtig zu konfigurieren. Wäre das verschicken von Rnd-Mail-Servern gar nicht möglich und die hälfte der Spammails würde hinten rausfallen.

Aber nun ja... dank diverser absichtlich als Open-Relay konfigurierte Mail-Server und Freizeit-Admins die mit Plesk und Co. werkeln, bleibt halt nur der gute alte Virenscanner oder halt ein OS das kaum genutzt wird.

_2xs schrieb:
--------------------------------------------------------------------------------
> Vor Virenmails schützt eigentlich nur der gesunde Menschenverstand. Wenn
> man eine Mail nicht erwartet, dann öffnet man sie nicht, bzw. verfrachtet
> sie gleich in den Spamordner.

Tja, auch der schützt nicht vor allem. Konkretes Beispiel:
Kunde von mir hat in einem Onlineshop etwas bestellt. 3 Tage später findet er eine Mail angeblich von DHL wegen einer angeblich nicht zustellbaren Sendung. Dumm nur, dass sich hinterher herausstellt, dass der Shopbetreiber ausschließlich per DPD verschickt...

Gruß
Tantalus