'Botnets zorgen voor sterke toename spam'

Een sterke toename in het aantal spamberichten in het laatste halfjaar lijkt toegeschreven te kunnen worden aan een even sterke stijging van het aantal pc's dat ten prooi valt aan zombie- of botnetwerken, oftewel computers die door een hacker zijn overgenomen; door een virusbesmetting of het anderszins uitbuiten van lekken in software. Via die computers wordt dan, vaak zonder dat de gebruiker het merkt, spam verstuurd waarbij de hacker veelal ongrijpbaar blijft.

antispamsmiley Volgens Symantec zegt 64 procent van het midden- en kleinbedrijf een significante spamtoename te hebben bemerkt, wat wordt bevestigd door Jay Best van de Nieuw-Zeelandse provider iHug, die alleen al in de afgelopen maand een spamtoename van 40 procent waarnam. Vorig weekend had de isp met een dusdanige spamexplosie te kampen dat de e-mailserver het tijdelijk begaf.

Ook David Hart van blacklistbedrijf Total Quality Management bevestigt de cijfers, en zegt dat de verklaring gezocht moet worden in een sterk toegenomen aantal computers dat deel uitmaakt van zombienetwerken. 'Wat ons het meeste zorgen baart is dat het aantal nieuwelingen, oftewel ip-adressen die we nog niet eerder zagen, sinds juni is verdrievoudigd', aldus Hart. Volgens hem is de spamtoename vrijwel gelijk aan het aantal nieuwe computeraars wiens pc's door malwarebesmettingen in het leger van zombies worden opgenomen.

zombie squad Twee jaar geleden begon Comcast, een van de grootste isp's van de Verenigde Staten, poort 25 op zijn servers te blokkeren voor klanten die veel verkeer genereerden, in een poging de spamstroom in te dammen die via het Comcast-netwerk vloeide. Veel andere providers volgden, waaronder AT&T, Bell South en Earthlink. Dit lijkt echter slechts beperkt succes te hebben gehad; het heeft er dan ook alle schijn van dat er manieren zijn om de poortblokkade te omzeilen, zoals wellicht het gebruik van open-relays of het inzetten van extra computers buiten het netwerk van de isp waar de mail naartoe wordt geforward.

IT-banen

Reacties (81)

Cameleon73 1 november 2006 20:23

Die botnets zijn ondertussen big business. Als je wilt weten hoe Blue Security (bedrijf dat anti-spam probeerde te werken) aan z'n einde is gekomen, moet je dit huiveringwekkende verhaal maar 'ns lezen...

Pmf1971 @Cameleon73 • 2 november 2006 01:54

Inderdaad huiveringwekkend. Je gaat je toch afvragen welke knakker het is en hoe fucked up zijn hoofd is. De lijn tussen genialiteit en krankzinnigheid is heel erg dun.

Verwijderd 1 november 2006 20:07

gaan we dan naar een systeem toe waar mijn ISP (of mailprovider) bepaald hoeveel mails ik per dag mag versturen???

Ik zie eerder heil in een verplichting om alle mailservers met login/pass te beschermen, zodat ten allen tijde geweten is WIE zoveel verstuurd. Het is dan ook makkelijk om een zombiePC (of de gebruiker ervan) erop te wijzen dat zijn PC spam verstuurt...

rwwh @Verwijderd • 1 november 2006 20:17

Spammers maken geen gebruik van één enkele mailserver die het bericht voor ze doorstuurt; de geïnfecteerde PC wordt zelf ingezet als mailserver die elk bericht direct aflevert waar het naartoe moet. En op dat soort gebruik van een mailserver (voor aflevering bij de eigen gebruikers) is geen login van toepassing.

Ik ben toch wel benieuwd hoe ze om die poort-25 blokkade heen zouden kunnen. Misschien is het gewoon niet voldoende gedaan: er zijn nog te veel computers aan netwerken die geen poort-25 blokkade hebben om een verschil in spam-aflevering te merken.

Big Mama @rwwh • 1 november 2006 22:13

Da's niet zo moeilijk. Een verzendende mailserver werkt als client en gebruikt een tcp-poort > 1024. Je hebt tcp-poort 25 pas nodig wanneer je ook mail wil ontvangen met die mailserver.

Joghert @Big Mama • 1 november 2006 23:24

Dat blokkeren gebeurt dus doordat de provider verkeer blokkeert naar de inkomende port 25 van de ontvanger.
Ongeacht van welke port je het verstuurt.

martdj @Verwijderd • 1 november 2006 22:37

Orange heeft in Nederland een andere methode: Ze blokken al het verkeer dat naar poort 25 gestuurd wordt vanuit hun netwerk behalve dat naar hun eigen smtp-server. Het nadeel is dat je verplicht bent om de Orange server als smtp relay te gebruiken (en je dus bijvoorbeeld niet de gmail smtp kan gebruiken). Het voordeel is wel dat mensen met een Orange abonnement niet naar buiten toe kunnen spammen (de botnets weten immers niet dat smtp.orange.nl als smtp server ingesteld moet worden en de bot niet zelf als versturende server kan dienen).
Dit gaat dus niet op basis van hoeveelheid mails maar puur op basis van dat een computer op een ADSL verbinding niet de versturende mailserver uit mag hangen.

nwwh:
Er zijn idd nog heel providers die geen poort 25 blokkade hebben. Vrijwel elke provider in Nederland bijvoorbeeld. Ergens is het natuurlijk ook een beperking van de dienstverlening als een provider poorten gaat blokken.

Big Mama:
Mail wordt altijd gestuurd naar poort 25 en is dus wel degelijk makkelijk te filteren.

Verwijderd @martdj • 1 november 2006 23:35

Het is erg simpel voor een trojan om jouw email programma instelling te bekijken en te gebruiken.

Net zoals ze met IPv6 bezig zijn, is het gewoon tijd voor een nieuw SMTP systeem, wat dus net zoals IPv6 dan naast het bestaande systeem draait. En via de "sorry deze persoon gebruikt xSMTP, ga naar blablabla om dit zelf ook te doen" kunnen dan langzaam meer mensen overschakelen.

http://www.im2000.org/ is een begin in die richting, echter het lijkt maar steeds niet te lukken. ISPs zijn veels te bang om klanten te verliezen via complexe methodes, maar kom op zeg, GMail zou het voortouw kunnen voeren met een GMail2.com adres of zo, waarbij het dan natuurlijk alleen werkt om andere GMail2.com adressen te emailen, als je dan een ander adres wil emailen, dan krijg je een waarschuwing met de melding "deze persoon gebruikt het oude email systeem, wil je hem attenderen op het nieuwe systeem?". Hotmail2.com, Yahoo2.com, AOL2.com kunnen tegelijk beginnen of zullen zeer snel starten als blijkt dat vele mensen overschakelen.

En als die 4 bedrijven overschakelen, dan hebben we het meteen over zo'n groot gedeelte gebruikers, dat het niet erg lang duurt voordat de grote ISPs zoals ComCast, Verizon, QWest, UPC/Chello, etc ook mee kunnen gaan.

Als dan 80%+ bedekt is, dan stoppen ze gewoon met ondersteuning van het oude systeem, andere bedrijven/personen die dan nog het oude systeem gebruiken gaan dan maar lekker spammen onderling.

Titusvh @martdj • 3 november 2006 10:54

Ze blokken al het verkeer dat naar poort 25 gestuurd wordt vanuit hun netwerk behalve dat naar hun eigen smtp-server. Het nadeel is dat je verplicht bent om de Orange server als smtp relay te gebruiken (en je dus bijvoorbeeld niet de gmail smtp kan gebruiken).

...

Big Mama:
Mail wordt altijd gestuurd naar poort 25 en is dus wel degelijk makkelijk te filteren.

Sorry, je zit er naast.

Gmail lost dat bijvoorbeeld op door WEL de te versturen mail op een andere poort dan poort 25 te ontvangen.

Je kan in bv outlook express gewoon de pporten overriden hoor.

eborn @Verwijderd • 1 november 2006 20:13

Hoe wil je dit realiseren? Iedereen met een open verbinding kan een mailserver opzetten die naar elke andere mailserver kan zenden. Een user/password zal dat niet verhelpen

Verwijderd @eborn • 2 november 2006 09:28

Een normaal mens stuurt prive niet meer dan 10 mailtjes per dag. (anders zou ik zeggen.. get a life!)
En al zou dat wel zo zijn, dat zetten we de limiet gewoon op 100 per dag? Als je daar boven komt, dan ben je gewoon 'professioneel' bezig met emailen en heb je of een goedlopende winkel op marktplaats of je hebt een andere louche handel..

Laat de consument er ook gewoon voor betalen.
Eerste 10 mailtjes p/d zijn gratis bij je abbo. Daarboven betaal je gewoon! (bijvoorbeeld 1 ct!)
En bij honderd mailtjes kun je geen mailtjes meer versturen.
"Ja, maar als een virus mailtjes verstuurd!" Dan merk je je dus snel genoeg dat er 30x100 mailtjes per maand worden verstuurde (= 30 euro)

Moet je eens zien hoe snel iedereen z'n pc dan netjes op orde heeft! (gepatched, virusscanner, adware, firewall, anti-rootkit etc)

En wereldwijde wetgeving is ook handig. Gewoon de verzenders aanpakken. IP's uit landen die niet mee willen werken worden geweerd uit de DNS-en.
Ik krijg enorm veel email-, guestbook- en forumspammers, uit die schurkenstaten. Dus blokkeer ik gewoon op de server alle ip-adressen van die landen. (hele waslijsten!)

En CC mailtjes moeten ook niet meer dan 10 personen kunnen bevatten.
Nu krijg ik geregeld mailtjes waar m'n 'spam'adres samen met nog tig anderen in sta. Uiteindelijk komen deze mailtjes bij zgn. 'Harvesters' die er lekker spam naar toe sturen.

Voor zakelijk gebruik is het email verkeer moeilijker te limiteren, op een goede dag kun je al gauw een 20 - 30 mailtjes heen-en-weer hebben gestuurd.

Ook 'mass' mailtjes naar collega's is moeilijk tegen te gaan.

Ik denk dat betalen wel een oplossing is.
Het geeft een enorme boost aan telecomproviders. Het geeft een enorme boost aan security-bedrijven en het brengt een halt toe aan al die louche viagra-bedrijfjes, leningen bedrijfjes, rolex-bedrijfjes, etc.

RuddyMysterious @Verwijderd • 2 november 2006 10:51

Hoe ga je checken of iemand over de 10 mails zit als ze hotmail, gmail, isp mail en weetikveel gebruiken?

merethan @Verwijderd • 2 november 2006 21:04

Je vergeet alleen wel net als een paar andere hier dat elke doos met Linux een prima mailserver kan opzetten.

Er is ooit een systeem geweest om gestolen laptops terug te vinden waarbij een klein programmatje op de laptop werdt gezet die bij elke start controleerde of hij als gestolen stond aangemerkt (database)
Was hij als gestolen aangemerkt, kon het een mail sturen naar de eigenaar met een aantal netwerk eigenschappen genoemd in de tekst van het netwerk waar het momenteel op aangesloten zat. Daaruit kon je met wat zoekwerk de locatie mee bepalen.
En om te zorgen dat het een formateer beurd overleeft zat het in de bootsector, en die is niet groot.

Zo klein kan het dus, dus past het ook in een virus of stukje malware.

Titusvh @eborn • 3 november 2006 10:50

Je kan wel ene mailserver opzetten, maar je provider kan verkeer van hun gebuikers op de smtp poort blokkeren als je niet hun smtp server gebruikt. Er zijn er ook die dat doen.

Wlf 1 november 2006 20:06

zijt ge de eigenlijk medeplichtig aan spam versturen?

Verwijderd @Wlf • 1 november 2006 23:47

In Amerika en de meeste andere landen is de wet zo, dat jij dan als ontschuldige buitenstaander betrokken bent geraakt. Zie het als een auto-verhuur bedrijf, waarbij de auto voor een bankdiefstal werd gebruikt. Je bent dan wel betrokken bij het gebeuren, maar wettelijk hoef je weinig te vrezen (tenzij je natuurlijk wel medeplichtig was, door communicatie met de daders).

Eén paradox die daardoor is ontstaan is dat je wettelijk niks mis doet als jij een ongepatchte computer op het internet aansluit die dan wordt overgenomen en misbruikt. Terwijl als jij computers op het internet wil scannen en die dan uitschakelen om besmetting te voorkomen (er was zo'n plan van een groep anti-virus/spyware personen) dan breek je wel de wet.

Er is echter weinig andere keus. Het enigste systeem wat 100% veilig is, is een systeem wat niet aan staat. Dus als je de stomme personen aanpakt die geen recente patches installeren, dan val je ook de slimme mensen aan die ten prooi vallen aan een 0day exploit. En er is geen enkele garantie dat als jij een systeem op afstand wil helpen dat je niet toevallig schade aanbrengt, hoe goed bedoeld het ook was.

labtech 1 november 2006 20:33

Er is maar 1 echte oplossing tegen spam..En dat is dat we de E-mail gebruikers maar eens moeten leren om geen aankopen te doen naar aanleiding van spam. Zodra spammen meer geld kost dan dat het opleverd (voor de spammer) dan is het snel afgelopen..

Adrianb @labtech • 1 november 2006 20:55

Spam versturen kost spammers niks geld.
Ze doen alles met anderen hun computers, bezie het als stelen. (van CPU cycles en bandwith)

Beter zou zijn om iedere internet-gebruiker bij te brengen dat ze verantwoordelijkheid moeten opnemen en een AV + firewall installeren.

mashell @Adrianb • 1 november 2006 21:29

Waar houd het op? Firewall, AV, anti spyware tools, anti malware tools, anti bot tools, anti root kit tools. De universele oplossing voor alle problemen: pak het bij de bron aan! Hoe dat zou moeten zou ik helaas niet weten.

BHQ 1 november 2006 20:36

Sinds een paar maanden is het idd. verschrikkelijk, constant bounces, rotzooi en plaatjes in mails. Wat bij mij hielp:

-Catchall uit
-SpamAssassin op 3
-Blocken op keywords

De 'plaatjesmails' en nutteloze berichten komen er nog wel door, maar die mikt m'n Thunderbird automatisch in de spamfolder..

dietmertan.com @BHQ • 1 november 2006 22:00

Catchall is juist een prachtuitvinding die me helpt in de strijd tegen spam. Bij elke site registreer ik met een ander email adres bv tweakers@mijndomein.nl. Mocht ik op zo'n adres spam gaan ontvangen dan close ik het gewoon

PoisonouZ @dietmertan.com • 1 november 2006 22:50

idem, helpt zeer goed, zo krijg ik ook mails door sites die je denkt vrij betrouwbaar te zijn, maar dan na een paar maand, de spam vliegt je om de oren

Verwijderd 1 november 2006 20:23

Kreeg laatst een vreemde melding toen ik e-mails wilde versturen met thunderbird: Your IP adres has been blocked by [een of andere vage afkorting] ???

Na een telefoontje met upc bleek dat 'ik' iedere dag duizenden spam mails verstuurde, en daardoor van het emailnetwerk werd geweerd.
Waarschijnlijk een lek in mijn 'niet helemaal gepatchte windows'

En dus actief -maar ongevraagd!- lid van een vriendelijk botnetwerkje bij mij in de buurt.

De eerste keer dat dat gebeurd krijg je tel. advies: computer patchen, virusscanner etc.. blabla.
De tweede x -dus nadat je ipadres weer is vrijgegeven- krijg je een brief thuis met dezelfde aanwijzingen, die je ondertekend moet retourneren.
Wordt je daarna nog een x betrapt, wordt je 'levenslang' van de digitale poststroom afgesloten.

Wellicht overdrijft upc een beetje met deze info, maar het is al erg vervelend als je een dag niet meer kan mailen (behalve webmail dan). Zo'n botnet kan voor de onwetende gebruiker dus vervelend uitpakken.

Blokker_1999

Bedrijfsnieuws

@Verwijderd • 1 november 2006 21:09

Ik vind dit een correcte actie. Als men jouw niet afsluit en je weet niet dat je mails verstuurd dan blijf je dus meewerken aan het spam probleem zonder dat je er zelf erg in hebt.

Hoewel UPC misschien beter eerst simpelweg een brief kan sturen en pas daarna tot het afsluiten kan overgaan vind ik het toch beter dan dat men helemaal niets doet.

Joghert @Blokker_1999 • 1 november 2006 21:36

Slecht idee, je kunt beter eerst het probleem weghalen, want in de tussentijd dat de gebruiker die brief heef gelezen en maatregelen heeft genomen zijn er duizenden zo niet miljoenen meer mails verstuurd, waardoor zowel het ip van de gebruiker en de provider een grotere kans krijgen om in permanente blacklists te komen

En als je eerst blokkeert weet je in elk geval zeker dat de gebruiker uberhaubt maatregelen gaat nemen, anders is dat nog maar de vraag.

arnoud_h @Blokker_1999 • 1 november 2006 21:34

Nee, het enige correcte is meteen afsluiten, laat de klant maar bellen.

Enig idee hoeveel spam een geinfecteerde computer kan versturen in de tijd die UPC nodig heeft om een brief te sturen?

Verwijderd 1 november 2006 20:41

Wat spelen met de regels in MS outlook helpt

Als je een domein naam bezit zet de catch all uit en laat het bouncen,

Bit defender met spamfilter gebruiken werkt werkelijk verbazing wekkend goed,

Draai regelmatig een online scanner naast je normale virus pakketje,
Bijvoorbeeld die van housecall van trendmicro die doet ook spyware voor een deel weg halen, En of de online van bit defender.

Zie http://antivirus.pagina.nl voor meer online scanners.

En klik NIET op de links, Reageer niet.
Een schoon internet begint bij je zelf. hmm waar heb ik dat eerder gehoord ?

Misschien zijn er meer tips dan hoor ik dat graag. Kan ik goed gebruiken in m'n werk.

Verwijderd @Verwijderd • 1 november 2006 21:12

bouncen is ook niet een echte oplossing; gooi ze maar het putje in.

de meeste spam heeft fake headers; dus het reply to address is meestal faked.

heb zelf een aantal domains, en de meeste spam wordt door thunderbird goed gefilterd.
loop dan nog eens door de junk folder heen;sorteer op afzender en indien geen false/positive ctrl-a en delete

maar de afgelopen maand 16.000 mails killed. bounces and outofoffice replies van een spamrun waar de @#$%@ spammers een faked replyto hadden gebruikt, die een valid address is op een van mijn domains.

dus al die bounced spam;resulteerde vervolgens in nog meer spam op het replyto address , die er geheel buiten stond.

Joghert @Verwijderd • 1 november 2006 21:38

Nog beter, waar mogelijk direct rejecten. Dan haal je ze niet binnen en heb je nog een connectie met de verantwoordelijke verzender/server. die lost het probleem maar op als de mail niet goed is. Mocht dit namelijk een legitieme server zijn dan heeft die ook duidelijke aanwijzingen dat er iets fout is.

DiveZoner

@Verwijderd • 2 november 2006 09:18

bouncen is ook niet een echte oplossing; gooi ze maar het putje in.

de meeste spam heeft fake headers; dus het reply to address is meestal faked.

Inderdaad. Ik krijg de laatste tijd heel heel veel van deze bounces, omdat die kutspammers fantasie emailadressen met mijn domeinnamen als afzender gebruiken. (En nee, ze misbruiken niet mijn server.)

edit:

Misschien volgende keer maar effe een heel bericht lezen voordat ik erop reageer

Zie nu pas dat je hetzelfde al schreef uit eigen ervaring...

Verwijderd 1 november 2006 21:31

Kijk, als we nu eens gaan kijken op welk OS 99,999% van alle bots draaien...
Juist em, Windows.
Voor zover ik weet zijn er geen bots voor MacOS X en Linux.
Volgens een onderzoek is 25% van alle Windows PC's geinfecteerd met virussen, bots e.d..
Het probleem met die bots is dus dat ze als afzenderpoort gewoon een andere poort gebruiken.
Echter, als destinationpoort geven ze poort 25 op.
Dus blokkeren van poort 25 uitgaand heeft geen zin.
D'r zijn een aantal standaardpoorten waar bots gebruik van maken.
Die poorten blokkeren zou veel meer nut hebben.
Wat ook helpt is een firewall met daarop bijv. IPcop.
Die kunnen namelijk uitgaande packets scannen.
En dat schijnt dus zeer effectief te zijn.

maxxware @Verwijderd • 1 november 2006 21:42

"Voor zover ik weet zijn er geen bots voor MacOS X en Linux."

Nog niet... ik ben zelf een 100% Linux gebruiker, maar ik kan je garanderen dat wanneer Linux (of MacOS) meer 'mainstream' gaan worden je ook meer op die OSen gerichte botnet software zult gaan zien.

Het probleem bij Windows is voor 20% de slechte software en voor 80% de gebruiker die standaard als administrator werkt op een Windows machine. En eigenlijk werkt Windows alleen als je als administrator werkt, want zelfs een gemiddeld spel vereist administrator-rechten. Hetgeen aantoont dat die game-software ook brak is, want anders hadden de programmeurs het wel netjes (zonder administrator rechten) opgelost. En al de leuke spellen zijn weer met internet verbonden om op je vriendjes te schieten. Een brak stukje netwerksoftware, administrator rechten en >poef<: terwijl je TigerKiller_138 neerschiet komt er ook botnet-malware binnen...

Daarnaast wil de huis-tuin-en-keukengebruiker natuurlijk het nieuwste van het nieuwste, maar natuurlijk niet legaal. Dus wordt er van een vage cracksite een programmaatje gedownload dat de software zal kraken. Inderdaad de software wordt gekraakt, maar ook Windows...

Maar op een degelijk OS zal een gebruiker al het noodzakelijke kunnen zonder root-rechten en zal de malware op een dergelijk OS minder makkelijk geinstalleerd worden.

[edit: Jehova... wat een typo's!]

smokalot @maxxware • 1 november 2006 21:50

malware zal voorlopig nog wel blijven bestaan, ook als de ecocultuur op het internet veranderd van 98% windows naar een veel gelijkmatiger verdeling tussen XP, OSX, Vista, Ubuntu, Mandriva, FreeBSD, en verschillende PDA/Smartphone OSen.

maar de absolute omvang van de malware zal wel heel, heel veel kleiner worden. Het levert gewoon veel minder op om 1 trojan/virus/whatever te ontwikkelen, omdat je er een veel minder grote groep mee treft.

Joghert @Verwijderd • 1 november 2006 21:48

Kijk, als we nu eens gaan kijken op welk OS 99,999% van alle bots draaien...
Juist em, Windows.

Dat de meeste bots op windows draaien is mischien dan wel waar, maar ik heb ook al vaker gezien dat een login op linux gehackt was en vanuit daar flink gespamt was.
Ongeacht je OS moet je er toch voor zorgen dat je je beveiliging op orde hebt.

Het probleem met die bots is dus dat ze als afzenderpoort gewoon een andere poort gebruiken.
Echter, als destinationpoort geven ze poort 25 op.
Dus blokkeren van poort 25 uitgaand heeft geen zin.

Blokkeren van port 25 _uitgaand_ heeft wel degelijk zin.
Mits je dan via de mailserver van je provider kan sturen; die fungeert dan als jouw relay, geheel volgens de specificaties van het mail protocol ( geeft alleen problemen met bepaalde services die verwachten dat je wel direct over port 25 kunt connecten)

Botjes zullen over het algemeen wel over port 25 willen werken, omdat je _juist_ jouw ip nodig hebben om zichzelf te beschermen.

Port 25 inkomend blokkeren is schandalig en nergens voor nodig, als je zelf spam krijgt is het immers jouw probleem en kun je zelf besluiten om wel of geen mailserver te draaien.

D'r zijn een aantal standaardpoorten waar bots gebruik van maken.
Die poorten blokkeren zou veel meer nut hebben.

Dit is wel een goede tijdelijke oplossing, maar je kunt ze niet allemaal permanent dicht gaan gooien. Anders wordt het voor de gebruiker op den duur heel lastig om uit te zoeken welke ports ze mogen gebruiken voor legitieme programma's die een willekeurige port nodig hebben.

PS. gebruikers van POP3, IMAP en webmail hebben hier overigen (vrijwel) niets mee te maken, omdat dat over andere ports gaat; helemaal als je dat via SSL/TLS encryptie doet (wat zowiezo aan te raden is)

houseparty @Verwijderd • 1 november 2006 23:18

Voor zover ik weet zijn er geen bots voor MacOS X en Linux.
Ik had er anders van de week nog een te pakken hoor!
Op Ubuntu 6.10.
Dus waar die schijnveiligheid nou helemaal op gebaseerd is?

Je moet wél een AV appje hebben om het een en ander te detecteren en te bestrijden. Laat DAT nou juist het euvel zijn.

De meeste mensen zitten met hun windows machientjes aan het net vastgeplugd zonder degelijke up-to-date AV. Deze beste heren en dames die vinden dat een AV helemáál niet nodig is hebben totaal geen weet van 'n Trojan of Spambot die op hun systeempje draait.

Het kan natuurlijk óók zo zijn dat deze plotselinge dramatische stijging (2x zoveel?) van de gegenereerde hoeveelheid Spam duidt op een onbekende lek in XP of een of andere 3-rd party app.

basz @Verwijderd • 1 november 2006 21:47

En als de hele wereld Linux zou gebruiken, zou 99,9999999% van de bots op linux draaien. Beetje loze opmerking van je, m.i.

Het probleem met die bots is dus dat ze als afzenderpoort gewoon een andere poort gebruiken.
Echter, als destinationpoort geven ze poort 25 op.
Dus blokkeren van poort 25 uitgaand heeft geen zin.

Pardon? Je lijkt wel een bepaalde 'kennis' van me.. Is ook zo retegoed in tcp/ip..

multipasser 1 november 2006 20:18

Kan iemand dit eens naar Telenet sturen. Ik vind dat ze dit eens moeten lezen want zij horen daar zeker bij. Hun spam filter is een lachtertje! Schandalig want we betalen thans veel voor onze breedband connectie in .be

TwistedAnimator @multipasser • 1 november 2006 21:06

hier bij mij werkt hij nochtans zeer goed, alleen durft er pakweg maandelijks eens 1tje door te glippen..

Verwijderd 1 november 2006 21:57

Nou maar hopen dat mensen een beetje beter met hun computers omgaan, want daar licht het vooral aan. Een outbound firewall kan wonderen doen. Zelf heb ik weinig last van virusen, trojans en dergelijke. Mits goed beveiligd is gnu/linux een super os (op bepaalde vlakken).

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (81)

Sorteer op:

Weergave: