wemaflo.net

Vor ein paar Tagen konnte ich noch frohen Mutes berichten, dass diverse Botnetze ihre Steuerserver verloren haben, da McColo vom Netz zwangsgetrennt wurde, nun gehts leider weiter.

Das riesige Botnetz Srizbi ist gerade dabei, wieder Ressourcen heranzuholen und neue Steuerserver zu finden. Es zählt zu den bekanntesten und wichtigsten Botnetzen und wurde auch zum Teil von Servern von McColo gesteuert.

Die Firma FireEye errechnete den Algorythmus, mit dem die Server mit Domains verbinden und hätte die Bots nach eigenen Angaben dazu bringen können, sich von infizierten Servern und Rechnern zu löschen. Dies allerdings sei aus Sorge um die infizierten Systeme nicht geschehen.

(via: heise)

Computer, Internet, Spam Bot, botnetz, Botnetze, Botnetzes, Internet, McColo, Rechner, Ressource, Server, Spam, Srizbi, Steuerserver

Laut iX ist das Vorkommen von Spam momentan auf ein Jahrestief gesunken. Nachdem der als spammerfreundlich bekannte Hoster McColo zwangsweise vom Netz getrennt wurde, war bereits sofort eine merkliche Abnahme zu spüren. Inzwischen ist einige Zeit vergangen und die Lage hat sich bisher so gehalten.

Hinzu kam, dass vor ein paar Tagen diverse Betreiber von Botnetzen zeigen mussten, was sie können und InternetX unter dauernde DDoS-Attacken stellten. Dadurch wurden die für Spam verfügbaren Kapazitäten weiter eingeschränkt, was sich auch in der Statistik bemerkbar machte.

Spamstatistiken - Quelle: nixspam.org

Computer, Internet, Spam Attacke, botnetz, DDoS-Attacken, Hoster, Internet, InternetX, McColo, Netz, Spam, Spammer, Spamstatistiken, Statistik

Wo ich gerade beim Thema Spam und Facebook war:

Adam Guerbuez wurde mitsamt seines Unternehmens “Atlantis Blue Capital” zu einer Geldstrafe von 873.000.000 US-Dollar verurteilt. Er hatte massenhaft Spam-Mails über Facebook verschickt, woraufhin ihn die Rechtsabteilung des Social-Network anzeigte.

Er habe in den Monaten März und April an 4 Millionen Nutzer Spammails geschickt, aus Gründen der Glaubwürdigkeit und des Images haben die Anwälte sofort reagiert, so Facebook.

Es ist unwahrscheinlich, dass der verurteilte auch nur einen Bruchteil seiner Strafe bezahlen kann, dennoch ist Facebook darauf aus, den Schaden in voller Höhe ersetzt zu bekommen.

Computer, Internet, Recht Adam Guerbuez, Facebook, Geldstrafe, Glaubwürdigkeit, Internet, Network, PN-Spam, Rechtsabteilung, Spam, Spammails, Spammer

Nach Absprache mit Sicherheitsexperten kappten die Provider “Global Crossing” und “Hurricane Electric” dem Hoster McColo die Leitungen.
McColo war besonders dafür bekannt, spam-freundlich zu sein. Mehrere Botnetze wurden von Servern des Hosters gesteuert, auch illegale Inhalte wurden geduldet.

Global Crossing und Hurricane Electric waren die beiden wichtigsten Provider des Hosters, dessen Serverparks jetzt quasi von der Außenwelt abgeschnitten sind.

laut Heise nahm der Spam nach der Trennung des Anschlusses gemessen an den Anfragen an die iX-Blacklist merklich (zeitweise um fast die Hälfte) ab. Allerdings wird diese Erleichterung der Spamboxen nur von kurzer Dauer sein, da sich den Spammern sehr schnell neue Möglichkeiten auftun werden, bzw. diese nur noch gesucht werden müssen.

(via: schwarz-weiss.cc)

Computer, Internet, Recht, Spam Betrug, botnetz, bullet-proof Hoster, Global Crossing, Hurricane Electric, Internet, ISP, McColo offline, Spam, Spammails

Haben Sie in letzter Zeit Spammails bekommen? Ja? Dann haben Sie vielleicht am Ausgang einer Studie zweier amerikanischer Forscherteams mitgewirkt.

Um zu erfahren, wie lohnenswert das Versenden von Spammails eigentlich ist, modifizierten die Forscher ein existierendes Botnetz und leiteten alle Links auf eigene Server um.
Da sie so mit Spammails forschten, die sowieso gesendet worden wären, machten sie sich nciht strafbar und gelangten zu interessanten Ergebnissen:
Eine Kampagne für Arzneimittel (vermutlich blaue, formschöne Tabletten) hatte eine Klickrate von 0,00001%, damit hätte sie 140USD am Tag generiert. Zu beachten ist dabei, dass die Forscher nur 1,5% des Botnetzes manipulierten, der Gesamtbetrag wird sich auf etwa 9500 Dollar am Tag belaufen.

Eigentlich eine ganz gute Bilanz, oder? Lohnenswert scheint es ja zu sein.

Zum Nachlesen: heise.de: Spammen im Dienste der Wissenschaft

Computer, Internet, Spam botnetz, forschung, Spam, Spammails, Spammer, studie, Werbung

Wirklich lieb und sicherlich gut gemeint sind die Ratschläge, die momentan unter dem schönen Namen der DAB-Bank versendet werden.

In der Mail wird dem verdutzten Leser eine kleine Hilfestellung zur sicheren Nutzung des Internet gegeben. In gebrochenem Deutsch wird einem mitgeteilt, dass die DAB nicht nach dem Passwort frage würde. Auch wird man darauf hingewisen, dass man bitte seinen Virenschutz aktualisieren solle, um den Zugang zum Internet weniger gefährlich zu machen.

Ist doch lieb, oder?

Was allerdings nicht so besonders lieb ist, ist die Tatsache, dass der Link in der Mail keineswegs zur DAB führt und ein kostenloses Anti-Spyware-Programm bereithält, sondernauf eine dubiose Seite, die angeblich “die Dienstleistungen der Sicherheit der DAB Bank gegen der Gaunerei” enthält, eine Aufforderung zum Download der Datei “DABDigicertx.509.exe” enthält, welche ganz bestimmt nicht zum Schutze des Computers ausgelegt ist.

Zusammenfassend kann man sagen, dass das ganze ein kleiner Schritt in die richtige Richtung war. Nur sollte beim nächsten Mal die DAB aus dem Spiel gelassen werden und vor allem sollte keine Malware unter dem Mantel der Sicherheit angeboten werden…

Inzwischen ist die Seite bei Google als Betrugsversuch gemeldet und wird unter Firefox auch leuchtend rot als solcher angezeigt.

Computer, Humor, Internet, Recht, Spam Banken, Betrug, DAB, DABDigicertx.509.exe, Humor, mail spam, malware, Spam, Spammaails, Spammer, Virenschutz

Fast jeder bekommt täglich per Mail unerwünschte Werbenachrichten, Spam genannt. Meistens wird diese Werbung schon vom Mailprogramm oder gleich vom Provider in einen separaten Ordner geleitet, um den Nutzer zu verschonen.

Richard Clayton von der Usiversität von Cambridge hat durch eine Studie herausgefunden, womit die Häufigkeit von Spammails zusammenhängt.
Da die Spammer die Mailadressen oft erraten (maschinell), wird nach der Dictionary-Methode vorgegangen. Es gibt also eine Liste mit populären Namen und Wörtern, diese Wörter werden dann mit der Endung eines Anbieters kombiniert, dann wird geprüft, ob die Adresse existent ist. Dies geschieht entweder durch eine Abfrage beim Anbieter, oder durch das Versenden einer Testmail.

Hierdurch wird verständlich, wieso Mailadressen mit bestimmten Anfangsbuchstaben häufiger betroffen sind, als andere: Bestimmte Buchstaben werden besonders oft benutzt und/oder stehen an Wortanfängen. Mailadressen mit diesen Anfangsbuchstaben sind mit hoher Wahrscheinlichkeit stark durch Spammer belastet.
Andere Buchstaben wiederum sind im Sprachgebrauch eher selten zu finden, hier ist die Spamwahrscheinlichkeit geringer.

So sind Adressen mit den Anfangsbuchstaben A, M, S, P und R besonders betroffen, das U steht, obwohl es eher selten genutzt wird, auch ganz oben auf der Rangliste.
Buchstaben wie Q oder Z sind in der Regel nur gering von Spam befallen.

Computer, Internet, Spam Cambridge, Email, Internet, mail spam, richard clayton, Spam, Spammails, Spammer, Spamwahrscheinlichkeit, Testmail, Werbenachrichten, Werbung

Es nervt… Täglich müssen ca. 5 Trackbacks von fast leeren Wordpress-Seiten (Ein Artikel, von mir geklaut, mit Trackback-Link) gelöscht werden, allesamt mit dem grandiosen Kubrick-Theme, meistens über den Artikel mit dem iPhone oder über irgendwelche alten Artikel über MSN, Google oder Microsoft…

Es ist ja schon spannend, Artikel zu lesen, die sich mit von mir behandelten Themen beschäftigen, aber vielleicht könnte ja die Spambranche mal Aufhören, mir ständig Trackbacks zum löschen zu senden. Böse, böse!

Internet SEO, Spam, Trackback-Spam, Trackbacks