1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Weltweites Botnetz aufgespürt

Danke für den letzten Absatz

Wochenende!!! Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Danke für den letzten Absatz

    Autor: spam-hasser 18.02.10 - 22:21

    Ohne den letzten Absatz hätte ich gefragt, ob 75.000 nicht wenig wäre.

    Wenigstens auch der Hinweis, keinen Email-Unfug zu öffnen.

    So viele Mail-Provider gibt es nicht, das man bestimmte Spam- und Phishing-Sorten darüber nicht in ihrer Lebenszeit verkürzen könnte.

    Wenn ich als gmx wäre, und eine Email reinkommt, für die die überprüfung erlaubt wurde, und eine webseite vorkommt, die unbekannt ist, käme die Email in quarantäne. Und der Link/die Site würde an google gemeldet zum indizieren und irgendwie auch irgendwer viren überprüfen. Z.b. totalnet.

    Fällt die site negativ auf, kommt sie auf die blacklist und alle emails mit dieser url oder teilen davon werden sinnvoll auf @web.de @gmx.de hotmail googlemail yahoomail usw. gelöscht bzw. passend markiert.

    Mit fake-Domains kann man dann weniger viel reissen. Erst quarantäne, dann erst Zugriff. Gleiches gilt für die Firmenrouter der Unternehmen. Da muss nicht jeder jede Site erreichen können. Whitelist reicht für Ministerial-beamte. Neue sites kann man beantragen. Das passiert vollautomatisch wenn der proxy die Site ablehnt. Dann sieht der Admin das, besucht in seinem sandbox-ultra-sicher-Browser die site, klassifiziert sie und sie ist gesperrt oder erlaubt oder nur ohne javascript und ohne flash erlaubt oder was auch immer.

  2. Re: Danke für den letzten Absatz

    Autor: _2xs 18.02.10 - 23:55

    Was ist mit Adds? Da wäre Golem jetzt geblockt, da sie ja auch schon von der Virenadd betroffen waren. Gekaperte Websites gabs schon oft, sollte kein Problem sein bekannte Email-Accounts für Spammails zu kapern.

    Vor Virenmails schützt eigentlich nur der gesunde Menschenverstand. Wenn man eine Mail nicht erwartet, dann öffnet man sie nicht, bzw. verfrachtet sie gleich in den Spamordner.

  3. Re: Danke für den letzten Absatz

    Autor: weltweit twittern 19.02.10 - 00:38

    Bei Spam und Phishing muss man jedes einzeln bekämpfen. Aber wenns geht, natürlich viel auf einen Schlag erledigen.

    Mein Vorschlag war nur für erfundene und schnell angemeldete neue Domains, die vorher keiner je gesehen hat.

    Gegen gekaperte Sites hilft das nicht. Das muss man dann anders regeln. Firefox könnte sich besuchte Seiten merken und bei signifikanter Änderung zu den letzten 20 Besuchstagen einen Hinweis geben. Z.b. "Da ist jetzt Flash auf der Seite". Oder "da ist ein pdf.exe dazugekommen" oder "neue adserver-gifs: www.dslkfhskdjgd.china-mafia.china" . Das wäre sogar informativ für normale Sites.
    Man könnte dann die besuchte URL oder den bösen Link per Mausklick an adblock.ini.org oder virenmeldung.com melden. Oder einfach nur ignoren.
    Aber das ist wieder ein anderes Teil-Segment mit einer anderen Detektions-Art.

  4. Re: Danke für den letzten Absatz

    Autor: Tingelchen 19.02.10 - 10:14

    Das was du da beschrieben hast gibt es doch bereits. Nennt sich RBL. Aber selbst das wäre in über 50% der fälle überhaupt nicht nötig. Würden auch diverse große Provider sich mal dazu durchringen ihre Mail-Server richtig zu konfigurieren. Wäre das verschicken von Rnd-Mail-Servern gar nicht möglich und die hälfte der Spammails würde hinten rausfallen.

    Aber nun ja... dank diverser absichtlich als Open-Relay konfigurierte Mail-Server und Freizeit-Admins die mit Plesk und Co. werkeln, bleibt halt nur der gute alte Virenscanner oder halt ein OS das kaum genutzt wird.

  5. Re: Danke für den letzten Absatz

    Autor: Tantalus 19.02.10 - 10:23

    _2xs schrieb:
    --------------------------------------------------------------------------------
    > Vor Virenmails schützt eigentlich nur der gesunde Menschenverstand. Wenn
    > man eine Mail nicht erwartet, dann öffnet man sie nicht, bzw. verfrachtet
    > sie gleich in den Spamordner.

    Tja, auch der schützt nicht vor allem. Konkretes Beispiel:
    Kunde von mir hat in einem Onlineshop etwas bestellt. 3 Tage später findet er eine Mail angeblich von DHL wegen einer angeblich nicht zustellbaren Sendung. Dumm nur, dass sich hinterher herausstellt, dass der Shopbetreiber ausschließlich per DPD verschickt...

    Gruß
    Tantalus

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Computacenter AG & Co. oHG, München
  2. Universitätsklinikum Münster, Münster
  3. Stadtverwaltung Bocholt, Bocholt
  4. Packsize GmbH, Herford

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 29,90€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  2. 159,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Vergleichspreis 196,41€)
  3. (u. a. Kopfhörer, Watches und TVs von Samsung)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


    MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
    MCST Elbrus
    Die Zukunft von Russlands eigenen Prozessoren

    32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
    Ein Bericht von Marc Sauter

    1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
    2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
    3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert