wemaflo.net

Vor ein paar Tagen konnte ich noch frohen Mutes berichten, dass diverse Botnetze ihre Steuerserver verloren haben, da McColo vom Netz zwangsgetrennt wurde, nun gehts leider weiter.

Das riesige Botnetz Srizbi ist gerade dabei, wieder Ressourcen heranzuholen und neue Steuerserver zu finden. Es zählt zu den bekanntesten und wichtigsten Botnetzen und wurde auch zum Teil von Servern von McColo gesteuert.

Die Firma FireEye errechnete den Algorythmus, mit dem die Server mit Domains verbinden und hätte die Bots nach eigenen Angaben dazu bringen können, sich von infizierten Servern und Rechnern zu löschen. Dies allerdings sei aus Sorge um die infizierten Systeme nicht geschehen.

(via: heise)

Computer, Internet, Spam Bot, botnetz, Botnetze, Botnetzes, Internet, McColo, Rechner, Ressource, Server, Spam, Srizbi, Steuerserver

Laut iX ist das Vorkommen von Spam momentan auf ein Jahrestief gesunken. Nachdem der als spammerfreundlich bekannte Hoster McColo zwangsweise vom Netz getrennt wurde, war bereits sofort eine merkliche Abnahme zu spüren. Inzwischen ist einige Zeit vergangen und die Lage hat sich bisher so gehalten.

Hinzu kam, dass vor ein paar Tagen diverse Betreiber von Botnetzen zeigen mussten, was sie können und InternetX unter dauernde DDoS-Attacken stellten. Dadurch wurden die für Spam verfügbaren Kapazitäten weiter eingeschränkt, was sich auch in der Statistik bemerkbar machte.

Spamstatistiken - Quelle: nixspam.org

Computer, Internet, Spam Attacke, botnetz, DDoS-Attacken, Hoster, Internet, InternetX, McColo, Netz, Spam, Spammer, Spamstatistiken, Statistik

Nach Absprache mit Sicherheitsexperten kappten die Provider “Global Crossing” und “Hurricane Electric” dem Hoster McColo die Leitungen.
McColo war besonders dafür bekannt, spam-freundlich zu sein. Mehrere Botnetze wurden von Servern des Hosters gesteuert, auch illegale Inhalte wurden geduldet.

Global Crossing und Hurricane Electric waren die beiden wichtigsten Provider des Hosters, dessen Serverparks jetzt quasi von der Außenwelt abgeschnitten sind.

laut Heise nahm der Spam nach der Trennung des Anschlusses gemessen an den Anfragen an die iX-Blacklist merklich (zeitweise um fast die Hälfte) ab. Allerdings wird diese Erleichterung der Spamboxen nur von kurzer Dauer sein, da sich den Spammern sehr schnell neue Möglichkeiten auftun werden, bzw. diese nur noch gesucht werden müssen.

(via: schwarz-weiss.cc)

Computer, Internet, Recht, Spam Betrug, botnetz, bullet-proof Hoster, Global Crossing, Hurricane Electric, Internet, ISP, McColo offline, Spam, Spammails

Haben Sie in letzter Zeit Spammails bekommen? Ja? Dann haben Sie vielleicht am Ausgang einer Studie zweier amerikanischer Forscherteams mitgewirkt.

Um zu erfahren, wie lohnenswert das Versenden von Spammails eigentlich ist, modifizierten die Forscher ein existierendes Botnetz und leiteten alle Links auf eigene Server um.
Da sie so mit Spammails forschten, die sowieso gesendet worden wären, machten sie sich nciht strafbar und gelangten zu interessanten Ergebnissen:
Eine Kampagne für Arzneimittel (vermutlich blaue, formschöne Tabletten) hatte eine Klickrate von 0,00001%, damit hätte sie 140USD am Tag generiert. Zu beachten ist dabei, dass die Forscher nur 1,5% des Botnetzes manipulierten, der Gesamtbetrag wird sich auf etwa 9500 Dollar am Tag belaufen.

Eigentlich eine ganz gute Bilanz, oder? Lohnenswert scheint es ja zu sein.

Zum Nachlesen: heise.de: Spammen im Dienste der Wissenschaft

Computer, Internet, Spam botnetz, forschung, Spam, Spammails, Spammer, studie, Werbung

Es scheint ja gerade bei den Spammern viele Vorurteile über deutsche zu geben. Jedenfalls bekam ich in den letzten Monaten ca. 500 Spammails, die alle ein Thema hatten:
Bürostühle, Designerlampen, Massivholzmöbel, Fahnenmasten und Flaggen zum Nationalstolz zeigen.

Natürlich darf man nicht den Betreff vergessen, er bringt den noch geneigten Leser ja dazu, eine Mail zu öffnen. Hier wurden Schlagworte wie Armlehne, Anwalt, Wichtig, Lampe, Nervenbahn, Rückenwirbel, manchmal auch Sätze wie auch Angestellte sollten gut sitzen genutzt. Sehr überzeugend.

Nunja, so geht das nicht weiter. Wenn die sich nicht langsam was spannenderes einfallen lassen, wird diese Geschichte ziemlich langweilig.

Computer, Internet, Spam Angestellte, Anwalt, Armlehne, Bürostuhl, Connection, Designerlampe, Nationalstolz, Nervenbahn, Schlagworte, Spammails, Spammer

Wirklich lieb und sicherlich gut gemeint sind die Ratschläge, die momentan unter dem schönen Namen der DAB-Bank versendet werden.

In der Mail wird dem verdutzten Leser eine kleine Hilfestellung zur sicheren Nutzung des Internet gegeben. In gebrochenem Deutsch wird einem mitgeteilt, dass die DAB nicht nach dem Passwort frage würde. Auch wird man darauf hingewisen, dass man bitte seinen Virenschutz aktualisieren solle, um den Zugang zum Internet weniger gefährlich zu machen.

Ist doch lieb, oder?

Was allerdings nicht so besonders lieb ist, ist die Tatsache, dass der Link in der Mail keineswegs zur DAB führt und ein kostenloses Anti-Spyware-Programm bereithält, sondernauf eine dubiose Seite, die angeblich “die Dienstleistungen der Sicherheit der DAB Bank gegen der Gaunerei” enthält, eine Aufforderung zum Download der Datei “DABDigicertx.509.exe” enthält, welche ganz bestimmt nicht zum Schutze des Computers ausgelegt ist.

Zusammenfassend kann man sagen, dass das ganze ein kleiner Schritt in die richtige Richtung war. Nur sollte beim nächsten Mal die DAB aus dem Spiel gelassen werden und vor allem sollte keine Malware unter dem Mantel der Sicherheit angeboten werden…

Inzwischen ist die Seite bei Google als Betrugsversuch gemeldet und wird unter Firefox auch leuchtend rot als solcher angezeigt.

Computer, Humor, Internet, Recht, Spam Banken, Betrug, DAB, DABDigicertx.509.exe, Humor, mail spam, malware, Spam, Spammaails, Spammer, Virenschutz

Das Magazin “wiso” vom ZDF hat nach eigenen Aussagen 56.000 Email-Adressen und die dazu gehörenden Passwörter auf einem frei zugänglichen, chinesischen Server gefunden. Die Daten stammen laut ZDF zumindest teilweise aus einer Bewerberdatenbank von Price-Waterhouse-Coopers. Da nähere Umstände zu dem Vorfall erst in der Sendung vom 8. September ausgestrahlt werden, wurde an die betroffenen Mailadressen eine Warnung geschickt.

Da viele Nutzer das gleiche Passwort für viele Anwendungen im Internet nutzen, wird befürchtet, dass die erbeuteten Daten zum Betrug und Diebstahl (Internetkonten) genutzt werden könnten.

Es wird generell empfohlen, im Internet verschiedene Passwörter zu nutzen, da das Risiko des Missbrauchs und des Datendiebstahls immer vorhanden ist.

Computer, Internet, Recht, Spam Betrug, Datenklau, Datenpanne, Datenschutz, Email, Hacker, Internet, magazin wiso, Mailadressen, Nutzerdaten, Passwortdiebstahl, price waterhouse coopers, Warnung, zdf

Fast jeder bekommt täglich per Mail unerwünschte Werbenachrichten, Spam genannt. Meistens wird diese Werbung schon vom Mailprogramm oder gleich vom Provider in einen separaten Ordner geleitet, um den Nutzer zu verschonen.

Richard Clayton von der Usiversität von Cambridge hat durch eine Studie herausgefunden, womit die Häufigkeit von Spammails zusammenhängt.
Da die Spammer die Mailadressen oft erraten (maschinell), wird nach der Dictionary-Methode vorgegangen. Es gibt also eine Liste mit populären Namen und Wörtern, diese Wörter werden dann mit der Endung eines Anbieters kombiniert, dann wird geprüft, ob die Adresse existent ist. Dies geschieht entweder durch eine Abfrage beim Anbieter, oder durch das Versenden einer Testmail.

Hierdurch wird verständlich, wieso Mailadressen mit bestimmten Anfangsbuchstaben häufiger betroffen sind, als andere: Bestimmte Buchstaben werden besonders oft benutzt und/oder stehen an Wortanfängen. Mailadressen mit diesen Anfangsbuchstaben sind mit hoher Wahrscheinlichkeit stark durch Spammer belastet.
Andere Buchstaben wiederum sind im Sprachgebrauch eher selten zu finden, hier ist die Spamwahrscheinlichkeit geringer.

So sind Adressen mit den Anfangsbuchstaben A, M, S, P und R besonders betroffen, das U steht, obwohl es eher selten genutzt wird, auch ganz oben auf der Rangliste.
Buchstaben wie Q oder Z sind in der Regel nur gering von Spam befallen.

Computer, Internet, Spam Cambridge, Email, Internet, mail spam, richard clayton, Spam, Spammails, Spammer, Spamwahrscheinlichkeit, Testmail, Werbenachrichten, Werbung