1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Weltweites Botnetz aufgespürt

Danke für den letzten Absatz

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Danke für den letzten Absatz

    Autor: spam-hasser 18.02.10 - 22:21

    Ohne den letzten Absatz hätte ich gefragt, ob 75.000 nicht wenig wäre.

    Wenigstens auch der Hinweis, keinen Email-Unfug zu öffnen.

    So viele Mail-Provider gibt es nicht, das man bestimmte Spam- und Phishing-Sorten darüber nicht in ihrer Lebenszeit verkürzen könnte.

    Wenn ich als gmx wäre, und eine Email reinkommt, für die die überprüfung erlaubt wurde, und eine webseite vorkommt, die unbekannt ist, käme die Email in quarantäne. Und der Link/die Site würde an google gemeldet zum indizieren und irgendwie auch irgendwer viren überprüfen. Z.b. totalnet.

    Fällt die site negativ auf, kommt sie auf die blacklist und alle emails mit dieser url oder teilen davon werden sinnvoll auf @web.de @gmx.de hotmail googlemail yahoomail usw. gelöscht bzw. passend markiert.

    Mit fake-Domains kann man dann weniger viel reissen. Erst quarantäne, dann erst Zugriff. Gleiches gilt für die Firmenrouter der Unternehmen. Da muss nicht jeder jede Site erreichen können. Whitelist reicht für Ministerial-beamte. Neue sites kann man beantragen. Das passiert vollautomatisch wenn der proxy die Site ablehnt. Dann sieht der Admin das, besucht in seinem sandbox-ultra-sicher-Browser die site, klassifiziert sie und sie ist gesperrt oder erlaubt oder nur ohne javascript und ohne flash erlaubt oder was auch immer.

  2. Re: Danke für den letzten Absatz

    Autor: _2xs 18.02.10 - 23:55

    Was ist mit Adds? Da wäre Golem jetzt geblockt, da sie ja auch schon von der Virenadd betroffen waren. Gekaperte Websites gabs schon oft, sollte kein Problem sein bekannte Email-Accounts für Spammails zu kapern.

    Vor Virenmails schützt eigentlich nur der gesunde Menschenverstand. Wenn man eine Mail nicht erwartet, dann öffnet man sie nicht, bzw. verfrachtet sie gleich in den Spamordner.

  3. Re: Danke für den letzten Absatz

    Autor: weltweit twittern 19.02.10 - 00:38

    Bei Spam und Phishing muss man jedes einzeln bekämpfen. Aber wenns geht, natürlich viel auf einen Schlag erledigen.

    Mein Vorschlag war nur für erfundene und schnell angemeldete neue Domains, die vorher keiner je gesehen hat.

    Gegen gekaperte Sites hilft das nicht. Das muss man dann anders regeln. Firefox könnte sich besuchte Seiten merken und bei signifikanter Änderung zu den letzten 20 Besuchstagen einen Hinweis geben. Z.b. "Da ist jetzt Flash auf der Seite". Oder "da ist ein pdf.exe dazugekommen" oder "neue adserver-gifs: www.dslkfhskdjgd.china-mafia.china" . Das wäre sogar informativ für normale Sites.
    Man könnte dann die besuchte URL oder den bösen Link per Mausklick an adblock.ini.org oder virenmeldung.com melden. Oder einfach nur ignoren.
    Aber das ist wieder ein anderes Teil-Segment mit einer anderen Detektions-Art.

  4. Re: Danke für den letzten Absatz

    Autor: Tingelchen 19.02.10 - 10:14

    Das was du da beschrieben hast gibt es doch bereits. Nennt sich RBL. Aber selbst das wäre in über 50% der fälle überhaupt nicht nötig. Würden auch diverse große Provider sich mal dazu durchringen ihre Mail-Server richtig zu konfigurieren. Wäre das verschicken von Rnd-Mail-Servern gar nicht möglich und die hälfte der Spammails würde hinten rausfallen.

    Aber nun ja... dank diverser absichtlich als Open-Relay konfigurierte Mail-Server und Freizeit-Admins die mit Plesk und Co. werkeln, bleibt halt nur der gute alte Virenscanner oder halt ein OS das kaum genutzt wird.

  5. Re: Danke für den letzten Absatz

    Autor: Tantalus 19.02.10 - 10:23

    _2xs schrieb:
    --------------------------------------------------------------------------------
    > Vor Virenmails schützt eigentlich nur der gesunde Menschenverstand. Wenn
    > man eine Mail nicht erwartet, dann öffnet man sie nicht, bzw. verfrachtet
    > sie gleich in den Spamordner.

    Tja, auch der schützt nicht vor allem. Konkretes Beispiel:
    Kunde von mir hat in einem Onlineshop etwas bestellt. 3 Tage später findet er eine Mail angeblich von DHL wegen einer angeblich nicht zustellbaren Sendung. Dumm nur, dass sich hinterher herausstellt, dass der Shopbetreiber ausschließlich per DPD verschickt...

    Gruß
    Tantalus

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  2. Bertrandt Ingenieurbüro GmbH, München
  3. Endress+Hauser Process Solutions AG, Freiburg im Breisgau
  4. Hydro Aluminium Rolled Products GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme