'Oktober topmaand voor spammers'

Verschillende antispambedrijven hebben in de maand oktober een scherpe stijging van de hoeveelheid spam waargenomen, zo meldt SecurityNews. Spambestrijders Postini, Softscan en MessageLabs maten die maand een spamaandeel van respectievelijk 91, 96 en 73 procent. Volgens Postini is de hoeveelheid spam de afgelopen twaalf maanden meer dan verdubbeld. Met de feestdagen nog voor ons moet bovendien worden gevreesd voor een extra eindejaarsspamgolf. De stijging zou onder meer zijn toe te schrijven aan een toename van het aantal botnetbesmettingen en het gebruik van plaatjes waarmee spammers hun waren aan de man brengen. Weliswaar zijn de antispambedrijven druk doende daar oplossingen voor te ontwerpen, maar ten eerste zijn filters vaak gebaseerd op het herkennen van veel voorkomende e-mailberichten en sturen spammers ter omzeiling iedere ontvanger een licht gewijzigd plaatje, en ten tweede worden er animated gifjes ingezet om de net ontwikkelde algoritmes weer terug naar de tekentafel te verwijzen. Inmiddels zou dertig procent van de spammailtjes uit een plaatje bestaan; vorig jaar was dat nog maar twee procent.

Het einde van spam? Xs4All zegt desondanks inmiddels vertrouwen te hebben in nieuwe antispamtechnieken die het zelf heeft ontwikkeld en vertelt aan Planet dat er deze week nieuwe spambestrijdingssoftware wordt geïnstalleerd die de nieuwe vormen van spam het hoofd moet bieden. De provider meet op dit moment een spampercentage van 85 procent op de eigen servers, maar geeft geen cijfers hoeveel er door de filters heenglipt en bij de klanten terechtkomt. De isp heeft zijn filtersoftware ook aan andere providers ter beschikking gesteld; het is echter niet duidelijk of er isp's zijn die op dat aanbod in zijn gegaan.

Lees meer

Nieuwste IT Banen

Deel je skills voor jouw droombaan Meld je aan!

IT trainingen bij Computrain

Reacties (62)

+3Ron.IT
13 november 2006 18:52

Via wat simpele RegExp spam filter regels toegevoegd aan de mailserver's 'MTA Pickup Event', filteren wij het merendeel (ongeveer 45000 per uur) van dit soort spam nog steeds weg.

Bij twijfel laten we de spam wel door, hopend dat de Bayesian filters hem dan pakken, danwel de blacklists.

Dit soort plaatjes-spam is namelijk toch redelijk te herkennen als je de email ontdoet van alle anti-bayesian tekst die de meeste spammers toevoegen.

Onze klanten krijgen dan wel de optie of ze dit filter willen gebruiken, want als ze namelijk zelf emails versturen die geen tekst bevatten en alleen een plaatje, dan ziet ons filter die ook vaak als spam. Echter de meeste mensen voegen text bij zo'n email, dus dan is het geen probleem.

@dtech, precies, daar zijn onze RegExp regels dan ook perfect voor, na analyse van de spams die nog steeds doorglipte waren er ontzettend veel overeenkomsten. En het is niet zozeer de spam eigenschappen die we pakken, maar meer de "dit is geen normale email" eigenschappen.

+2dtech
@Ron.IT • 13 november 2006 21:11

Meeste spam is dat ook bij, alle plaatjesspam die ik krijg ziet er zo uit:
[plaatje]

Verzameling random woorden van een regel of 30

Heel effectief tegen te houden, het komt namelijk bijna nooit voor dat iemand zoveel tekst in zo'n opmaak met een plaatje bovenaan zet.

youniverse
@dtech • 14 november 2006 00:47

Inderdaad, deze plaatjes-spam is goed te detecteren.

De nieuwe SpamAssassin signatures hebben sinds een paar weken de binnenkomende stock spam gereduceerd van 20 per dag tot 1 a 2 per dag.

Gebruik je SpamAssassin, zet dan 'sa-update' in je crontab om dagelijks de nieuwe rules te downloaden!

MIster X
13 november 2006 18:48

Volgens de teller op de site van Xs4all houden ze naar zeggen 14.634 spamberichten per minuut tegen. Ik moet zeggen dat het hoog tijd werd voor een nieuw filter, want hoewel ik de afgelopen jaren relatief spamvrij bleef bij Xs4all, ontvingen wij de laatste weken toch wel zo'n 10 spamberichten per emailadres per dag.

Edit: lol, die teller is enigszins variabel

memphis
@MIster X • 13 november 2006 20:45

Tja... als inhoudelijk de mails geheel normale dingen bevatten (niet als spam herkenbare text en een plaatje) wordt het voor filters steeds moeilijker.
Speciale scriptjes om te zien als de mail geopend wordt functioneren niet meer dus kiezen ze voor de weg die iedereen gebruikt....

Wat mij betreft mogen ze veel geld in de opsporing stoppen en die lui hard aanpakken want zij zijn ook de reden dat er ook normaal (belangrijk) mail door die spamfilters verloren gaan.

+1miw
@memphis • 14 november 2006 10:06

De technische problematiek is minder relevant. Er komt teveel spam door de filters. Dat is het enige relevante voor een eindgebruiker. Ik heb het idee dat XS4ALL en andere ISP's een beetje achterover zijn gaan leunen en compleet niet voorbereid zijn op botnet gegenereerde spam. En dat terwijl er talloze rapporten verschenen over de toenemende koppeling tussen botnets en spammers.

+1Muthas
@MIster X • 13 november 2006 18:51

'In laatste minuut' , dat verschilt dus. Maar poehee, wat veel, 14000 per minuut...

Stamgastje
@Muthas • 14 november 2006 08:30

(foutje...)

+1Neo
@MIster X • 13 november 2006 21:50

Die teller is gewoon een javascriptje, kijk maar in de source.

Bobbert
@MIster X • 13 november 2006 20:34

herken dit helemaal, vrijwel nooit last van spam gehad, maar de laatste 2 maanden denk ik elke dag een 5 tot 10 tal spam berichten die door gelaten worden...

0Pmf1971
@Bobbert • 14 november 2006 12:56

Een klant van mij heeft een eigen mailserver... De spamfilter daarop heeft ongeveer 1300 spammailtjes per maand tegengehouden, alleen maar voor dat emaildomein. En dan nog kwamen er ongeveer 25 spammailtjes per dag erdoorheen.

Tower410
13 november 2006 18:40

tja, het wordt koud, je krijgt rotweer, mensen kruipen dus gezellig achter de computer maar weten eigenlijk niet wat ze moeten doen... Gevolg: zie hierboven

+2Thrace Grumble
@Tower410 • 13 november 2006 19:57

Ehmmmz....zijn het niet gewoon bots zoals altijd die de spam versturen? Lijkt me niet dat die last hebben van een winterdipje

Jimp
@Tower410 • 13 november 2006 19:57

Ik ken het, mezelf opsluiten op de heerlijk warme zolderkamer met uitzicht over het bevroren meer en het park waar alle bomen onder een dik pak sneeuw bedekt zijn. Heerlijk met een warme chocomel met slagroom en gebak beginnen en eindigen met een gluweintje en een bak pepernoten voor de neus. Ondertussen nachtenlang coden aan een tof opensource anti-spam pakket als SpamAssassin en een zoveelste honeypot opzetten voor mijn vrienden van The Spamhaus Project

CmdrKeen
@Tower410 • 13 november 2006 21:13

ja, het wordt koud, je krijgt rotweer, mensen kruipen dus gezellig achter de computer maar weten eigenlijk niet wat ze moeten doen... Gevolg: zie hierboven

Niet alle spam komt van de bevroren Nederlandse kleibodem hoor

Het is niet overal ter wereld tegelijk winter.

0Jeroen2629
14 november 2006 00:51

Ik hoop dat de lui achter het okopipi project ( http://www.okopipi.org/ ) een beetje haast maken. Een p2p blue frog is precies wat we nodig hebben om deze spammers digitaal de nek om te draaien. 1 opt-out per spam bericht is legaal, maar een drama voor iemand die net een miljard spam berichten heeft verstuurd.

0arjankoole

Bedrijfsnieuws

@Jeroen2629 • 14 november 2006 07:35

opt-out is nog steeds niet acceptabel dunkt me zo.

0J.J.J. Bokma
@arjankoole • 14 november 2006 08:24

Wellicht heb je dan het effect van blue frog niet gevolgt. Dat was serieus genoeg om een spammer (of wellicht meer) een zak geld in een dDOS te laten steken.

0Jeroen2629
@J.J.J. Bokma • 14 november 2006 17:01

Dat zeg ik: daarom hebben we een p2p variant nodig, zodat niet 1 server gedDosd kan worden. Het lijkt me stug dat zo'n spammer de capaciteit heeft om honderduizenden, misschien wel miljoenen gebruikers uit te schakelen.

0Jeroen2629
@arjankoole • 14 november 2006 17:04

Hoezo zou het niet acceptable zijn? Het is legaal om voor ieder verstuurd spambericht 1 opt-out te sturen. Dat dit effectief een nachtmerrie betekent voor spammers / geadverteerde sites zorgt ervoor dat de opt-outs serieus moeten worden genomen.

Wat zijn precies jouw argumenten?

0J.J.J. Bokma
@Jeroen2629 • 14 november 2006 08:23

Noem mij een pessimist, maar ik denk dat het realistisch is om te zeggen dat dat project op sterven na dood is. Ze hebben geloof ik precies een keer een slordig documentje van 2 pagina's in elkaar getikt, maar van wat ik zo gezien heb was er wel de wil, maar ontbrak er en kennis, en mensen die samen kunnen werken.

0Jeroen2629
@J.J.J. Bokma • 14 november 2006 17:02

Is dus een kwestie van ervaren p2p programmeurs vinden voor dit project. Misschien is het project nog niet bekend genoeg in de open source community. Ik bedoel: komaan wie wil er niet van spam af komen.

+1Darkprince1234
13 november 2006 20:52

Het is hier niet de techniek die we moeten aanpakken. Het justitionele apparataat moet zijn machtige arm eens gaan richten op het aanpakken van ip adressen die spam verzenden. Zoals bekend zijn het slechts enkele hele grote spammers die dagelijks miljarden spammailtjes versturen. Pak die aan en je krijgt nieuwe, maar niet als je serieuze straffen eraan gaat hangen.

0Pietervs

Bedrijfsnieuws

@Darkprince1234 • 13 november 2006 23:19

Het justitionele apparataat moet zijn machtige arm eens gaan richten op het aanpakken van ip adressen die spam verzenden
Jammer genoeg zijn er ook behoorlijk wat botnets: PC's van argeloze gebruikers die geinfecteerd zijn met het een of ander, waardoor ze als relay gebruikt kunnen worden

youniverse
@Pietervs • 14 november 2006 00:51

Ja, dat is ook wel zo, maar er is altijd iemand die profiteert van de spam. Anders zou het niet verstuurd worden. Er wordt nu mondjesmaat wel actie ondernomen tegen de echte groten, maar dit zou nog wel meer mogen zijn. Meestal is wel te vinden welke domeinen er achter zitten. Die worden ergens vastgelegd, dus daar kan het relevante justitie-apparaat wel achter komen.

Bij de stock spams is het vinden van de verzenders lastiger, aangezien men niet direct links plaatst maar indirect profiteert van een stijging in aandelenkoersen. Ze kunnen de stocks zodanig kiezen dat hun transacties tussen het gebruikelijke volume niet opvallen. En de bewijslast is een stuk moeilijker.

We zullen dus toch ook echt technische maatregelen nodig hebben. Al met al heb ik het idee dat het momenteel nog uit te houden is met een goed filter, maar het is wel ernstig gestegen.

Atomsk
@youniverse • 14 november 2006 02:14

Eigenlijk is het niet zo moeilijk: creditcardmaatschappijen medeverantwoordelijk stellen voor de winsten die spamverstuurders maken. De aandelenspammers heb je hier niet mee, maar al die viagrasites gaan het toch moeilijk krijgen wanneer VISA, MC en AMEX niet meer uitbetalen. Gewoon een kwestie van de voorwaarden voor cc-acceptanten aanpassen en een meldpunt instellen.

Natuurlijk valt er wel weer een mouw aan te passen: geld opsturen via western union bijv. Je maakt het zo echter wel lastiger en daar is het om te doen.

0B3rt
@youniverse • 14 november 2006 03:34

Gewoon de adverteerder aanpakken.

Dus de aanbieders van de viagra, horloges etc
Adverteer je via spam dan betaald de adverteerder de boete, op een ogenblik is het niet meer interesant voor die aanbieders om via die spam bedrijven te adverteren.

0hackerhater
@youniverse • 14 november 2006 12:08

Dit geeft alleen mensen een mogelijkheid om een concurent uit te schakelen

Laat spammen op naar van je concurent en die wordt aangepakt
Weg concurent

Het idee is wel goed, nu de uitwerking nog

+1Thrace Grumble
@Darkprince1234 • 13 november 2006 20:58

Proxy servers maken het aanpakken van IP's toch wel iets lastiger dan het lijkt

+1Thrace Grumble
13 november 2006 20:00

Ik krijg per dag zo ongeveer 180 spam mailtjes via IMAP binnen, maar toch weet Thunderbird ze er altijd uit te vissen. Dit zelfs zonder speciale filters. Valt dan aan de ene kant nog wel mee als ik het zo lees dus

+1thegve
@Thrace Grumble • 13 november 2006 20:03

Thunderbird ruleert op anti-spam gebied. Als je een beetje volhoud met de "junk/not junk" knop werkt die ook redelijk. Hij herkent out of the box spamassasin tags, en je kunt er ook nog een groot aantal extenties bijkrijgen om nog beter spam te herkennen. Vind de methode wel grappig trouwens, hij haald eerst mail op. (Inbox : 25), vervolgens gaat hij filteren (Inbox: 3, Trash: 22). Je ziet dus eerst de berichtkoppen in je inbox...

+1J.J.J. Bokma
@thegve • 14 november 2006 08:25

"Thunderbird ruleert op anti-spam gebied."

Als dat goed Nederlands is voor: "het steekt met kop en schouders uit boven de rest" dan kan je er wat mij betreft niet verder naast zitten.

0thegve
@J.J.J. Bokma • 19 november 2006 17:35

Dat is inderdaad een goede vertaling

Kun je ook onderbouwen waarom ik "er niet verder naast kan zitten"? Welk alternatief werkt uit de doos beter? Met exntenties kunnen de meeste clients veel op spam gebied, maar met eens schone installatie vind ik TB erg goed.

+1Thrace Grumble
@thegve • 13 november 2006 20:05

Klopt, eerst heb ik inderdaad een weekje oid het spamknopje gebruikt, om Thunderbird te 'trainen'. Altijd handig dat het eerst alle koppen binnenhaalt, snel nog zelf ff checken als er niet per ongeluk een niet-spam mail tussen zit

+1Little Penguin
13 november 2006 20:10

Zolang mensen nog in de spam-trap vallen (en dus clicks op websites genereren nav van een SPAM bericht) zal het interessant blijven om te spammen.

Verder is het voor een systeembeheerder erg vervelend als men de mail-adressen vrijelijk op 't internet plaats (cq laat plaatsen) en daarna gaat klagen over spam...

Overigens zou SPAM een stuk minder effect hebben als we e-mail weer gaan gebruiken zoals 't origineel ontworpen was. Geen HTML berichten meer en geen inline plaatjes, gewoon plain text en niks meer. Maar ja, men is zo ver-outlookt dat men hier niet meer aan wilt en hoopt dat techniek het probleem wel zal oplossen...

* Little Penguin zou text/plain mailtjes 100% toejuichen (even als e-mail software die de originele netiquette volgt overigens...)

+1John Kruger
@Little Penguin • 13 november 2006 20:22

Owja ascii art viagra plaatjes, daar zat ik al op te wachten

CmdrKeen
@John Kruger • 13 november 2006 21:28

\? /!

onox
@CmdrKeen • 14 november 2006 01:14

Edit: ik liep weer te slapen

+1BramT
13 november 2006 19:23

Ik ben benieuwd hoe die nieuwe dienst van xs4all dan werkt. Misschien iets gebaseerd op Razor of DCC? Persoonlijk heb ik erg goeie ervaringen met deze technieken, en heeft m.i. ook de toekomst aangezien je niet afhankelijk ben van filters en maar in kleine mate van algoritmes. (meer info over Razor, DCC is vergelijkbaar)

/edit: is er overigens iemand met genoeg programeerkennis om een razor plugin of proxy te bouwen voor windows?

eborn
@BramT • 13 november 2006 19:32

Ik heb op zowel mijn thuisserver als bedrijfsserver Razor EN DCC draaien, maar ondanks deze twee tools glippen er nog voldoende berichten doorheen. Vooral de afbeeldingen-only berichten zijn inderdaad een ramp.

0147846
14 november 2006 09:47

Op mijn domein namen die direct naar mijn pop account gaan krijg ik nog wel af en toe spam binnen. Op Gmail krijg ik echter _nooit_ spam in me inbox

Wel een bericht of 10/20 spam in de spam folder.

Ik heb dus sinds een tijdje al mijn domeinnaam adressen naar gmail linken, en die stuurt alle goede berichten door naar een voor andere onbekend pop account

Werkt werkelijk perfect, ik krijg nu mischien 1 of 2 spam berichten per maand in me inbox

(het is alleen iets langzamer, maarja je moet er iets voor over hebben)

StarWolfer
@147846 • 14 november 2006 10:14

Klopt. Bij mij ziet Gmail ook netjes alle spam, en komt het automatisch in de spam folder.

Xs4all daarintegen is momenteel echt huilen met de pet op (~10 tot 20 spam mails per dag)

+1lethargy
13 november 2006 19:28

Ik heb bij xs4all het strengste spamfilter ingesteld. Van de 7-8 spamberichten die ik per dag krijg, glipt er toch altijd nog 1 spambericht tussendoor. In het weekend zijn het er vaak nog meer. Thunderbird herkent de spam wel en gooit ze gelijk in mijn junkfolder.

1 2 3 Volgende

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers