Beveiligingsbedrijf verwacht snelle toename spam

FrontBrigde, een bedrijf dat zich heeft gespecialiseerd in het aanbieden van anti-spamdiensten, waarschuwt voor een sterke stijging in de hoeveelheid verstuurde spam, zo meldt ZDNet. Het bedrijf zou een stijging van vijftien procent in de hoeveelheid verstuurde spam hebben waargenomen tussen 14 en 18 oktober, iets wat volgens het bedrijf erop zou duiden dat spammers hun activiteiten intensiveren, dit ondanks de via vele kanalen aangekondigde acties tegen spammers. Het is niet alleen zo dat internetters die al eerder slachtoffer waren nu meer mailtjes krijgen, ook maakt FrontBridge melding van een verhoogd aantal spammailtjes naar e-mailadressen waar voorheen nog geen spam naartoe gestuurd was.

Spam Volgens FrontBridge zou de stijging veroorzaakt kunnen worden door het ineens toevoegen van een gigantische lijst met nieuwe e-mailadressen. Volgens andere experts is er echter geen reden voor paniek en komen pieken zoals die tussen 14 en 18 oktober wel vaker door. De algemene tendens is echter wel dat de hoeveelheid spam nog steeds verder toeneemt, volgens de laatste cijfers zou 50,5 procent van alle e-mail uit spammails bestaan. Tegelijkertijd met de waarschuwing kondigde FrontBridge een Europees kantoor aan, om zijn activiteiten in Europa beter te kunnen ontplooien.

IT-banen

Reacties (56)

Verwijderd 11 november 2003 20:24

FrontBrigde, een bedrijf dat zich heeft gespecialiseerd in het aanbieden van anti-spamdiensten, waarschuwt voor een sterke stijging in de hoeveelheid verstuurde spam.

Als ik een antispam software bedrijf had, zou ik dat ook zeggen ja

Verwijderd @Verwijderd • 11 november 2003 21:35

Yup. Paniek zaaien en winst oogsten

Verwijderd 12 november 2003 13:00

Spam filters die op inhoud filteren is dweilen met de kraan open. Je krijgt of filters die teveel weghalen (uiterst ongewenst), of filters die nog altijd een substantieel deel doorlaten. Bij de UT kun je ook van dat soort filters gebruiken, en die heb ik dus ook aanstaan. Tja... ongeveer 1/3 word inderdaad afgevangen. Mar als je dan nog steeds 100 spammails per dag krijgt, schiet je er niet zo veel mee op.

Volgens mij is de enige manier om spam effectief tegen te gaan, het mail protocol te wijzigen.

Op dit moment kun je gewoon alle meta gegevens van de email faken. Daardoor is het ondoenlijk de spam bij de bron aan te pakken. Als je nu een mail systeem zou hebben waarbij gegarandeerd is dat de mail inderdaad van het from adres komt, dan wordt het veel makkelijker de spam aan te pakken.
Als je dan een centrale server hebt waarbij je alle spammende adressen in krijgt, wordt het lastig voor ze.
10 miljoen fake adressen in evenzoveel spam mails is momenteel een simpele klik op de (muis)knop. 10 miljoen echte adressen op verspreide adressen(zodat je niet op de domein naam kan filteren) is een zeer veel lastiger karwei.

Als je het spammen lastiger, en dus duurder, maakt dan houd het wel op. Want het aantal mensen dat reageert op spam moet haast wel verschrikkelijk laag zijn. Alleen door gigantisch veel te spammen, met de huidige nihiele kosten kan dat uit. Maak hun kosten iets hoger, en het kan (hopelijk) niet meer uit.

Verwijderd 11 november 2003 20:32

Het probleem moet bij de provider aangepakt worden, nu passeert het de provider en moet de eindgebruiker alsnog zelf de ongewenste mailtjes filteren.

Providers zouden zelf op zoek moeten gaan naar adressen van waar spam gestuurd wordt en die voorgoed blokkeren.

Verwijderd @Verwijderd • 11 november 2003 21:02

Providers zouden zelf op zoek moeten gaan naar adressen van waar spam gestuurd wordt en die voorgoed blokkeren.

Hier klopt iets niet aan
hoe kunnen NL- ISP's nou spammers blokkeren die geen klant zijn ? Of bedoel je een heel ip-range freezen ?

Verwijderd @Verwijderd • 11 november 2003 21:06

Nee, ik bedoel dat providers een blacklist zouden moeten aanmaken met e-mailadressen van waar spammailtjes verstuurd worden en vervolgens die blacklist gebruiken als filter op de mailbox van hun klanten.

Er is wel het nadeel dat spammers voortdurend nieuwe e-mailadressen aanmaken (al dan niet automatisch) waardoor dit omzeild zou worden maar het zou toch al een groot gedeelte wegfilteren.

memphis @Verwijderd • 11 november 2003 21:41

Spammers maken gebruik van open relayservers die wereldwijd voor hun beschikbaar staan om mass emails te versturen, helaas is daardoor de spammer moeilijk terug te tracen, zeker als die nog eens zijn IP onzichtbaar maakt.

Blocken heeft geen zin, dit soort mensen kunnen vele accounts aanvragen, misbruiken of zelfs hun opdrachten via een Inet cafe uitvoeren.

Als er zo'n haat tegen is waarom dan niet gewoon echt strafbaar maken en de lui hard aanpakken

GraveR @Verwijderd • 11 november 2003 22:03

Leuker nog, sinds enige tijd wordt er gebruikt gemaakt van gehackte machines waarvandaan dus die rotzooi de wereld ingezonden wordt.

Het valt mij op dat 80-90% van die rotzooi uit China komt, dat komt mooi overeen met het aantal virusinfecties in dat land en dat bijna niemand daar een virusscanner of wat heeft draaien.

Maarten @klet.st @Verwijderd • 11 november 2003 22:23

Blacklists op basis van afzender adressen werkt niet, die worden gefaked. Blacklists op basis van onbetrouwbare afzender IP's (gehackte dozen zoals Graver al aangaf) worden door de betere ISP's al gebruikt. XS4ALL is een voorbeeld, maar ik meen ook Zonnet en Planet.

Ook zinvol zijn de spamfilters die op basis van inhoud spam herkennen, de vraag is alleen of een ISP hier echt veel mee kan. De grens tussen wat wel en niet spam is is lastig te bepalen en niet veel ISP's willen het risico lopen om mail die 'echt' is als spam te classificeren. Het filter zou dan ruimer moeten, maar dan wordt weer teveel mail doorgelaten waardoor het filter niet effectief is. ISP's zijn in Nederland traditioneel behoudend als het gaat om dit soort beslissingen voor de gebruikers nemen.

honey @Verwijderd • 12 november 2003 11:38

Klopt, ik heb het spamfilter bij Xs4all standaard aanstaan en krijg ondanks dat toch 10-30 spam berichten per/dag. Soms is dit 100% van mijn e-mail.

SkyStreaker 11 november 2003 20:31

Wat ik vind is dat gebruikers eens echt gewezen moeten worden op bijv. van die kettingbrieven. "stuur dit door naar 20 en al je wensen" e.d. Ten 1e dat al die mails onzin bevatten (je hotmail wordt echt niet opgezegd) en ten 2e, de spam-koning(inn)en zijn gek op deze mails omdat er allemaal mailadressen instaan. En vaak zit er nog eens ff een nieuwe domein-naam tussen, primakassie!. Het mooiste voorbeeld ooit was dat ik kettingbrief kreeg met meer dan 1500 mailadressen erin! Dat is gewoon van de zotte...

Verwijderd @SkyStreaker • 11 november 2003 20:50

Sterker nog: ik denk dat de meeste van die kettingbrieven opgesteld worden door spammers zelf in de hoop die mail ooit eens teruggestuurd te krijgen en zo honderden nieuwe geldige adressen te kunnen bemachtigen!

Ik vraag me af of spammers geen morele waarde kennen, hun vrienden en familie worden er toch ook door geplaagd?

Pietervs

Bedrijfsnieuws

@Verwijderd • 11 november 2003 23:43

Ik vraag me af of spammers geen morele waarde kennen, hun vrienden en familie worden er toch ook door geplaagd?
Morele waarden??? Laat me niet lachen! Hoeveel malafide autoverkopers zijn er niet? En toch rijden hun broers/zussen/vaders/moeders/... ook in een auto. Hoeveel "verkopers" komen er aan de deur met als doel degene die opendoet te belazeren? Toch hebben ze zelf ook een voordeur... Hoeveel... Noem maar op!
Spammers kijken niet naar hun omgeving, ze kijken naar hun eigen winst. Wie of wat ervoor moet wijken, zal ze werkelijk een zorg zijn. Morele waarde? Moet je voor bij het CDA of de EO of vergelijkbare halfzachte clubjes zijn, de rest van de wereld weet beter hoe dat een en ander werkt!

hamsteg @Pietervs • 12 november 2003 11:32

Weet je hoe vaak ik 's avonds gebeld wordt (altijd onder het eten)? Ik wordt er wel behoorlijk bot door: "Goede avond, wat u ook wilt verkopen ik heb geen interesse ...<klik>", je herkent ze omdat ze altijd ananiem bellen.

Dit soort mensen hebben geen moraal, alleen maar een portemonee die voller moet.

Etters ....

Maar een bericht dat van een anti-spammer komt dat is spam opzich.

MadMarky 11 november 2003 20:27

Het is niet alleen zo dat internetters die al eerder slachtoffer waren nu meer mailtjes krijgen, ook maakt FrontBridge melding van een verhoogd aantal spammailtjes naar e-mailadressen waar voorheen nog geen spam naartoe gestuurd was.

En dit is zo al jaren aan de gang. Steeds meer mailadressen worden bekend bij de spammers, en de hoeveelheid spam groeit ook al geruime tijd.

Het zou kunnen dat de hoeveelheid spam de laatste tijd extra hard gegroeid is, maar de bron lijkt me nou niet 100% objectief.

Maarten @klet.st @MadMarky • 11 november 2003 22:16

Niet alleen worden mailadressen steeds meer bekend, er wordt ook meer en meer ge-'brute forced', d.w.z. mailadressen worden gewoon geprobeerd op allerlei domeinen.

Op je prive domein met 5 mailaccountjes niet spannend, maar alle 6 lettercombinaties bij een grote ISP proberen (Tiscali, AOL, Planet, XS4ALL, hetnet, hotmail, mail.com, etc.) geeft (kennelijk) beter resultaat in de de ogen van spammers. Het schijnt in ieder geval al redelijk vaak te gebeuren..
Dan kun je nog zo braaf je e-mail adres niet uitgeven, het wordt gewoon 'geraden' door spammers.

flab007 @Maarten @klet.st • 13 november 2003 13:15

woohoo ... nou, *dit* wordt erg grappig dan. Ok, we gaan even uit van zes random gekozen letters en cijfers in een mailadres. Er is dus een keuze uit 36 symbolen op deze manier. Voor zes symbolen betekent dit dat er maximaal 36*36*36*36*36*36 mogelijkheden zijn. De spammer zal *al* deze mogelijkheden *per* ISP uit moeten proberen. Dussss .. om er zeker van te zijn dat ie brutoforcegewijs iedereen te pakken krijgt zal ie dus 2.176.782.336 mailtjes, *per* ISP(!!!!!), moeten versturen. En dat is dus alleen maar bij emailadressen met zes tekens. Had je nu gezegd vier tekens dan wil ik het nog wel geloven (1.679.616 mailtjes) maar met meer dan 2 miljard mailtjes, daar begin ik toch echt moeite mee te krijgen. Het is toch eenvoudiger om botweg een CD te kopen waarop supposedly "al de geldige emailadressen ter wereld staan".

Dutchmega

11 november 2003 21:20

SPAM IS VERSCHRIKKELIJK!

hehe

Volgens k9:

Good emails: 150
Spam emails: 143

Dit zegt al genoeg lijkt me. Het grote probleem is gewoon dat je je zelf een mailserver kan opzetten en spam kan versturen.. anoniem...
Ik heb wel een idee voor een programma:
Het is een programma waarin je alle spam emailtjes kan selecteren als spam en dat dit automatisch wordt toegevoegd aan een gigantische spamlijst. (zeg maar een open-source spamlijst

)
en dat de programma dit ook blockt wanneer het voor 90% op een van de spammailtjes op de spamlijst staat

BoomSmurf @Dutchmega • 11 november 2003 21:26

Bestaat al lang. Veel anti spam software maakt hier oa ook gebruik van.

man-o-script @BoomSmurf • 11 november 2003 21:38

inderdaad bijvoorbeeld 'SpanCop', 'ORDB' of http://www.firetrust.com/products/cfs/

Verwijderd 11 november 2003 20:26

Hoe kan email ooit een echt serieus medium worden als er meer dan 50% rotzooi op binnenkomt. Moet je je ochtendkrant eens voorstellen met meer dan de helft spam. ENLARGE YOUR P**** groot op de voorpagina.

Maarten @klet.st @Verwijderd • 11 november 2003 22:11

Het WAS een serieus medium, alleen de misbruikers (spammers) raken nu ook steeds meer 'bedreven' in hun activiteiten. Persoonlijk zie ik een paar scenario's:

1. Spammers sterven uit doordat ze niets meer verdienen (dus minder dan de huidige 1 a 2 op de 1000 mailtjes).
2. Serieuze oplossingen tegen spamming (authenticatie van mailservers zoals SMTP/TLS etc) worden gemeengoed en gaan dus werken.
3. We lezen in de toekomst alleen nog maar mail van vertrouwde personen/instanties (whitelisting, eventueel gecombineerd met optie 2.).
4. We raken er aan gewend en de kat-em-muis race tussen spammers en spamfilters duurt nog jaaaren voort.

Combinaties zijn natuurlijk mogelijk, maar ik ben bang dat we nog wel even met spamfilters moeten spelen de komende paar jaar

Pietervs

Bedrijfsnieuws

@Verwijderd • 11 november 2003 23:39

[off-topic]
Moet je je ochtendkrant eens voorstellen met meer dan de helft spam.
Geen idee welke krant jij hebt, maar kijk maar eens goed naar de aantallen pagina's met advertenties en het aantal pagina's met serieuze nieuwsberichten. Denk dat je eens goed kan schrikken: meer dan de helft van de meeste dagbladen bestaan uit advertenties (nou zijn het gelukkig geen aanbiedingen voor grotere geslachtsdelen of gewillige dames...).
[/off-topic]

moppie 11 november 2003 20:52

Wat me opvalt is dat er steeds meer nieuwe afzenders van spamberichten komen. Van de 20 a 30 mails per dag zijn meer dan 75% onbekende afzenders. Mijn blacklist groeit zo wel heel erg snel

Seejay @moppie • 11 november 2003 20:55

Blacklists werken niet goed, er zijn meer dan 100.000 spamdomeinnamen. Daarnaast kan je geen blacklist maken van @hotmail, @aol, @yahoo - domeinen etc. Hiervan zijn een oneindig aantal emailadressen te maken. En het domein kan niet geblockt worden omdat normale mensen ook zon emailadress hebben.

Je kan beter een Bayesian spamfilter gebruiken, die kijkt naar de inhoud van het bericht.

Verwijderd @Seejay • 11 november 2003 21:19

Daarmee heb je het nadeel dat tekst in veel spammails niet meer geschreven wordt met letters uit het alfabet zoals wij het kennen, maar met woorden die allerlei accenten en symbolen bevatten zoals dêbt, ënlàrge en çhiçks,... en nog veel vreemdere dingen die niet eens op mijn toetsenbord staan. Hierop hebben die filters geen vat.

Zulke letters uitsluiten heeft ook geen nut want dan sluit je ook sommige Westerse woorden en een groot deel van bvb. Slavische en Scandinavische woorden uit.

junkbuster @Verwijderd • 12 november 2003 09:39

Filters triggeren grotendeels op foute woorden en omschrijvingen.

Maar als raar gespelde woorden erdoor sijpelen, dan begrijp ik niet dat er nog geen filters zijn die controleren of de tekst in het bericht uit leesbare woorden bestaat. Daarmee kan je het probleem makkelijk aanpakken.

YaPP @Verwijderd • 12 november 2003 12:48

en symbolen bevatten zoals dêbt, ënlàrge en çhiçks,...

bij spamassassin is dat juist een reden om het mailtje een hoge spam rating te geven.

spamassassin gebruikt een Bayesian filter, en laat een aantal tests los op je mail. (een score boven 5.0 is spam)

Superstudent @Seejay • 11 november 2003 22:34

Het probleem blijft nog steeds dat je de mail ontvangt, en dan pas filtert! Dit slurpt bandbreedte op, moet je nagaan als je als eindgebruiker per mb moet betalen(satellietverbindingen bijv).

Verwijderd @Seejay • 11 november 2003 21:13

Ik vind mijn Outlook 2k3 spamfilter toereikend. Als het de spam niet vangt, kun je altijd nog de bewuste mail als spam bestempelen.

Trouwens: op filter niveau Exclusief houd Outlook iets te veel tegen

Verwijderd 11 november 2003 22:26

Wat ik me nu altijd afvraag is: waar halen die spam-bedrijven hun geld nou vandaan? Blijkbaar hebben ze toch zakelijke klanten die gespecialiseerd zijn in penisverlengingen en al die troep, die bereid zijn om hier maar geld voor te betalen.

En dat terwijl iedere beetje internetgebruiker weet dat het troep is en er dus nooit op in zal gaan. Een enkeling zal er wel op ingaan ja, maar serieus, hoeveel procent (of beter: promille) van de ontvangers zal dat nou zijn? Een e-mail bericht verzenden kost dan misschien weinig, maar nog wel wat.

Bovendien hebben die bedrijven meer kosten:
-personeelskosten
-internetkosten
-vestigingskosten
-enz

Hoe kunnen ze dat ooit financieren?

BadRespawn @Verwijderd • 11 november 2003 23:50

-personeelskosten : één-mans zaak
-internetkosten : zelfde als particulier
-vestigingskosten : thuis

100.000 mails versturen kost evenveel als 1 mail versturen.
omdat het zo goedkoop is kunnen ze het lang volhouden.

Superstudent @Verwijderd • 11 november 2003 22:42

Kosten zijn niet zo'n probleem denk ik zelf. Zo'n bedrijf bestaat meestal maar uit enkele personen. Het zoeken van bruikbare mailadressen hebben ze hele mooie bots voor(en anders kan je altijd nog met wget werken

). Nou verzenden van mail kost ook niet zoveel resources, je kwakt bij een hostingbedrijf een dikke relayserver neer en spammen maar.
Het moeilijkste van het vak is je klanten vinden, wie kan je nog wijsmaken dat spammen een vriendelijke manier van adverteren is

YaPP @Verwijderd • 12 november 2003 12:51

het probleem is dat spam gewoon werkt..

als je naar 100000 mensen een mailtje stuurt, is er altijd wel iemand die reageerd. en dat is meer dan genoeg.

Superstudent 11 november 2003 22:46

Ik denk zelf dat nog een van de weinige oplossingen is om wereldwijd op elk ip# standaard poort 25 dicht te gooien. En pas te enablen als een klant daar om vraagt. Betere oplossing kan ik niet meer bedenken. De blacklists, spamfilters werken nu nog redelijk..maar voor hoe lang nog? Ik merk het bij de helpdesk nu ook, dat spam steeds aggressiever wordt. Kom zoveel mailboxen tegen met honderden spam mails, een mailserver kan die load op een gegeven moment niet meer aan en dat kost een provider veel geld en tijd om het weer draaiend te krijgen!

Pietervs

Bedrijfsnieuws

@Superstudent • 11 november 2003 23:55

Ik denk zelf dat nog een van de weinige oplossingen is om wereldwijd op elk ip# standaard poort 25 dicht te gooien. En pas te enablen als een klant daar om vraagt.
Hoe moet ik me dit voorstellen? Want bij het eerste mailtje dat die klant wil verzenden hangt hij dus aan de lijn om poort 25 geopend te krijgen. Daarna iedere keer weer opnieuw (laten) bellen? Een klant wordt dat heel snel beu.

Wat beter zal werken: voor alle mailservers verplichten, om de headers van mail te controleren in combinatie met (bijvoorbeeld) een ORDB (http://ordb.org) of openrbl (http://openrbl.org). De eerste optie gooit al mail weg, op het moment dat de headers van de mail niet voldoen aan standaarden (zoals een geldig reply-adres), de tweede blokkeert de openstaande relay-servers.

YaPP @Pietervs • 12 november 2003 12:57

waarschijnlijk wil je alleen inkomend verkeer blokkeren, en uitgaand smtp verkeer alleen naar de SMTP van je provider toe willen laten.

maar het bederft de pret aanzienlijk.

je kan zo niet meer een SMTP server draaien om zelf direct mail te ontvangen, of een prive server draaien zodat je zelf altijd zaken kan versturen.. (alleen de mta functie gebruiken)

(sommige ISPs hebben nogal een trage mailserver, die soms mails pas erg laat doorstuurd

... mede daarom vind ik een eigen MTA superhandig)

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (56)

Sorteer op:

Weergave: