Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 95 reacties
Bron: Techworld

Het aantal spammailtjes is in de eerste week van januari plotseling met dertig procent afgenomen, zo blijkt uit metingen van e-mailbeveiliger SoftScan. Het bedrijf zegt nog niet eerder zo'n dip te hebben waargenomen en vermoedt dat er een groot botnet platligt.

botmaster Andere mogelijke verklaringen zijn de aardbeving in Azië, die vlak voor de jaarwisseling de internetinfrastructuur ernstig ontregelde, of een massale vervanging van oude computerapparatuur door in de feestperiode nieuw aangeschaft materiaal, aldus cto Diego d'Ambra van SoftScan. De dip was echter niet zo abrupt als verwacht mag worden indien de aardbeving verantwoordelijk was geweest, en een vergelijkbaar effect is niet eerder waargenomen na de decemberperiode. Vandaar dat het bedrijf vermoedt dat er een of meerdere grote botnets uit de lucht zijn, of dat hun botmasters er in ieder geval tijdelijk de controle over kwijt zijn. Botnets zijn tegenwoordig immers de grootste boosdoeners voor wat betreft het sturen van spam, aldus D'Ambra.

Moderatie-faq Wijzig weergave

Reacties (95)

1 2 3 ... 7
Ik weet niet hoe de schrijver van Techworld het verhaal heeft bedacht, maar hij baseerd zijn verhaal op één bedrijf: SoftScan. Als ik op de website van dat bedrijf kijk zie ik dat de eerste week van januari 2007 geen sterk afwijkend % van spam-mails had: http://www.softscan.co.uk/composite-263.htm

Ook op volgends Black Spider en MessageLabs was er geen dip.

http://www.messagelabs.co...StatisticsThreatType=Spam

Compleet uit de lucht gegrepen dus. Wellicht was de website van SoftScan in de eerste week van januari, vanwege veel afwezige medewerkers niet of niet volledig up-to-date....
Maar als je dan kijkt naar bijvoorbeeld http://akismet.com/stats/ (spam filter voor weblogs) dan zie je dat daar ook een grote drop in het aantal spam berichten zit.
De schrijver baseerd zich op een site die, zoals ze het nu presenteren geen dip zien in het percentage verstuurde spam. Zijn bron geeft dus anders aan dan dat hij zegt, dus klopt zijn verhaal niet.

De link die jij geeft laat de laatste week niet duidelijk zien. Het enige dat ik daaruit af kan leiden is dat spam "overall" aan het toenemen is met in december juist enkele uitschieters naar boven. Daarbij; hoe serieus kun je een site als deze nemen? Ze scannen pas vanaf november 2005 en hebben sindsdien nog geen 600 miljoen e-mail berichten gescand. Black Spider en MessageLabs scannen dergelijke hoeveelheden mail zowat per dag.

De doelgroep moet voldoende groot zijn, de spreiding moet groot zijn (als je één bedrijf neemt die op slechts één locatie scant komen er meer schommelingen voor die bijvoorbeeld kunnen komen door een aardbeving of stroomuitval) en in dit geval het totale aantal gescande mails moet dusdanig groot zijn dat je het als een redelijk gemiddelde kan nemen.

De grote ondernemingen laten geen dip zien, dat vind ik meer betrouwbaar dan een schrijver die op één moment op één website van één bedrijf dat scant kijkt.
akismet is dan ook geen scanner voor emails, maar een scanner voor weblogs ("blogs"). Een enorm efficiente scanner zelfs (iedereen die akismet gebruikt zal dit kunnen bevestigen). Akismet filtert de usercomments op je blog op spamcomments zonder dat je er zelf iets voor hoeft te doen. Indien er toch eentje doorkomt kan je hem voor akismet als spam markeren, waardoor je wereldwijd je steentje bijgedragen hebt aan de "war against spam". De tijd dat spam enkel via e-mail kwam is al lang voorbij. Vraag maar aan iedereen die populaire blog- of forumsoftware gebruikt ;)
Mm ik weet niet waar deze dip van dan komt.
Maar ik heb sinds een dikke 1 1/2 week van flinke last van een nieuw soort bounce spam.
zie
Domein wordt gebruikt als reply-to adres in spam
Ik heb precies hetzelfde probleem, via het catch all adres van mijn domain krijg ik heel erg veel bounce mails. Dit vind ik zelfs erger dan gewone spam want waar de mails wel aankomen en ze kijken van wie het komt dan krijg ik een slechte naam
Heel vervelend probleem.
Het enige dat je een beetje kan helpen is een SPF1 en een SPF2 record aanmaken.

Een bedrijf dat SPF of SenderID gebruikt kan dan bij de inkomende mail constateren dat ten onrechte jouw domein wordt gebruikt.
Even contact opnemen met je provider en pak um beet 4 of 5 'normale' adressen laten maken in plaats van een grab-all en de rest bij je provider laten blokkeren. Zo komen de bouncemailtje nooit bij jou aan, worden ze door je provider aangemerkt als undeliverable en kan de afzender zien dat dat mailadres niet eens bestaat. Zo sla je 2 vliegen in 1 klap.
Achja...het is slechts een kwestie van tijd voordat het "nieuw aangeschafte materiaal" weer opgenomen is in botnets..Het zou fijn zijn als deze nieuwe pc's eens GOED werden beveiligd, zodat ze niet als spamverstuurders worden gebruikt..30% minder spam is een flinke daling en voor sommige mensen zeker niet ongewenst:)
Het voordeel van de nieuwe PC's is dat ze WindowsXP met SP2 over het algemeen standaard geinstalleerd hebben. En daarbij de updates ook automatisch krijgen, waardoor ze toch veiliger zijn dan de oude PC's.
Ik zie geen enkel bewijs waarom een XPSP2-PC beter beveiligd zou zijn dan een W98 PC... Dat wordt ons wel aangepraat (laat eerst maar eens cijfers zien), maar er worden nog steeds continue gaten gevonden in Office en Windows. Het is toch van de zotte dat door 't installeren van een spreadsheet of tekstverwerker de hele PC op afstand kan worden overgenomen. Er zit dan overduidelijk iets mis in 't basisontwerp van 't OS. Het OS moet ten alle tijde de baas blijven over het besturen zelf, een Office-pakket mag daar natuurlijk per definitie nooit de kans voor krijgen.
XP-SP2 heeft standaard een relatief goede firewall waardoor een heleboel potentiele problemen afgevangen worden.

Je geklets over het OS zullen we het maar niet over hebben... |:(
Ik merk er eigenlijk niet veel van. Ik krijg evenveel spam binnen als voor de aardbeving. :(
mja idd, ik heb niet echt een daling opeens gemerkt..
Nou hier wel .............

Aangezien we nogal wat hosten en je zakelijk vrijelijk gespamd mag worden zie ik hier een nog extremere daling van spam. Nu krijg ik ongeveer 1/3 van wat ik normaal per dag ontvang, zo gemiddeld over de afgelopen 3 dagen. Geen 30% daling, maar zelfs een daling van 60+% dus.

Het meeste gaat weliswaar direct via filters de juiste kant op, maar je 'moet' ze toch minimaal even checken, zo'n filter kan ook fout zitten tenslotte. Hoe dan ook de teller staat nu op 400 in de afgelopen 2 dagen, terwijl het er regelmatig ook wel 600 per dag waren. Van mij mag het zo blijven :7
Tis maar waar je zin in hebt, van mij mag het wel naar 0.
Wat heb je aan zo'n filter als je naderhand alle niet-doorgelaten mailtjes weer moet checken??
Als systeembeheerder heb ik een afname gezien van gemiddeld 15 per gebruiker per dag naar 11 per gebruiker per dag, enkel tijdens de eeste week. Ondertussen zit alles terug "op schema" en nog steeds in stijgende lijn...
Hier hetzelfde. Was in het begin van de maand wat rustiger. Helaas vliegt de viagra en andere troep weer even hard om de oren als eind december.
Voor de Kerst had ik plotseling een toename van spam naar zo ongeveer 5500 berichten per maand. Nu heb ik er nog MAAR 3500 en het daalt nog steeds, dus bij mij is er echt wel een daling te zien!
gevalletje N = 1 ?
En botnets die via IRC werken zouden veel beter aangepakt kunnen worden als er nog wat controle zou zijn.

Maar aangezien de IRC populariteit blijft afnemen en er nog weinig actieve IRCops zijn is IRC zo een beetje nomandsland waar alles kan en mag...
Ehh heeft weinig te maken met de reguliere irc netwerken hoor. De botmasters zetten gewoon hun eigen netw op en dat gaat vaak niet via reguliere server netwerken. Ooit had ik last dat ik binnen de paar minuten na een nieuwe install al in een botnet hing voordat ik SP2 geinstalleerd kon krijgen. Uiteindelijk de redist gedowned en offline geinstalleerd. En middels de logfile kon ik achterhalen dat eea toch via op ip gebaseede netwerken gebaseerd was en niet via efnet undernet en alle andere mij bekende netwerken. Nog even voor de grap gekeken met een irc client wat er daar eigenlijk gebeurde maar ik zag weinig interessants voorbij komen.

Ik zou het zelfs onlogisch vinden als eea op normale ircnetwerken gebaseerd zou zijn. De channels waarop het zou moeten werken, kunnen redelijk makkelijk geblokkeerd kunnen worden wat al de werking van de bots de nek om zou kunnen draaien. Een paar gehackte pc's waarop ipv het bot je het irc netwerk op laat draaien middels een servername en een misbruikte loadbalancer om het aan operationele ip's te kunnen koppelen is m.i. veel makkelijker operationeel te houden.

Je kan middels een bandwith test via de bot zelfs de irc server software kunnen ophalen en dan de spamoptie op die pc uitschakelen om fatsoenlijke prestaties te kunnen halen.

Juist het dynamisch geheel van een botnet is het grootste probleem. Zolang je de controllers niet te pakken krijg is 1 infector een loadbalancer voldoende om het geheel weer operationeel te krijgen. Zelfs de adressenlijst is van secundair belang, die kan je adhv addressbooks zelfs weer opnieuw opbouwen.

Daarna is het alleen weer een kwestie van templates versturen voor de nwe spammail.
Ooit had ik last dat ik binnen de paar minuten na een nieuwe install al in een botnet hing voordat ik SP2 geinstalleerd kon krijgen.
Waarom slipstream je SP2 niet in je installatie CD? Dan hoef je die niet apart te installeren en omdat je PC gelijk op SP2 zit heb je geen (korte) periode van kwestbaarheid.
Daar ben ik het niet helemaal mee eens: ik ben zelf IRCop en heb net (in de tweede week van januari) nog een botnet channel afgebroken.

Botnet channels gebruiken veel resources van het netwerk en vallen dus relatief snel op. Bovendien heb je als netwerk al snel een slechte naam als je botnets toelaat, waardoor je alleen maar raddraaiers op je netwerk hebt zitten als je niks doet. Het is voor netwerken dan ook zinnig om snel te reageren.
In ons geval kregen we de botnet owner ook nog te pakken, waardoor we veel geïnfecteerde computers zelfs een 'die' commando konden sturen.
Het ging overigens om een relatief klein botnet (met slechts een paar honderd ddos bots), dus onze actie had niet direct met de spam daling te maken. Helaas.
natuurlijk had jullie actie wel met de daling te maken. het zal echter misschien wereldwijd niet zo veel verschil maken, maar wie het kleine niet eert........

goede zaak, keep up the good work
Ik kan in onze statistieken terug vinden (nu ik er op let btw) dat niet alleen het dataverkeer sinds de kerst lager is, maar ook de gemiddelde load van de servers ligt lager. Met name die van de spamgateways...

Ik ben wel erg benieuwd wat de echte reden van de plotselingen dip nu is.
Wat zijn spam gateways?¿
Als je die gateways kunt identificeren, dan heb je toch helemaal geen spam meer? (geen spamfilter, maar een gateway filter...)
Volgens mij bedoeld hij zijn eigen smtp gateways die de spam filteren
je hoort mij anders niet klagen :)

ik had ook iets gelezen dat internet criminaliteit dit jaar strenger word aangepakt in verschillende landen. dat kan dus ook een rol spelen.
Nederland mag ook zelf wel eens de hand in eigen boezem steken. Hier is 't gewoon legaal om instellingen, scholen en bedrijven dood te spammen. Alleen als je particulier bent, kan je in NL een klacht indienen over nederlandse spam (OPTA-site: www.spamklacht.nl).
Dat ligt niet aan de OPTA, maar aan de 2e-kamer; die heeft die onnozele wet laten passeren.
Het is vast 4 uur geweest met een enorme uitslag van de cup-a-soup dipmeter!

Alle gekheid op een stokje: toch is het rendabel, anders waren ze er allang mee gestopt. Er moeten mensen zijn die er op in gaan.

Ik heb me laten vertellen dat 1 "klant" op de 100.000 emails al rendabel is. Pak die dan aan, ben je gauw klaar en van de spam af.

Gewoon reageren op spam verboden maken.
ignorance is a crime?

ik weet nog wel van vroeger toen ik een jaar of 10 was (9jaar geleden) dat ik voor t eerst op internet zat, en ja..8) ik dacht echt dat ik kans maakte op een HIFI-setje uit de allereerste banners

nog altijd zijn er (vooral oudere) mensen die echt denken wat te gaan winnen en vrolijk reageren op een mailtje en zo verder op een site komen met producten, die misschien toch uiteindelijk kopen

die mensen wil jij aanpakken?
beetje omgekeerde wereld
Ik merk inderdaad wel verschil... Kreeg ik er eerder 80 per dag, nu nog maar zo'n 40 vermoed ik. Het ligt trouwens ook heel erg aan waar je adres bekend is. Mijn MSN adres is wijd verspreid op allerlei fora dus dan krijg je vanalles.

Op het adres van de TU komt echter maar 1 bepaalde soort spam binnen die ik zelden krijg op mijn MSN adres.

Maja laat maar lekker plat liggen die botnets! :Y)
Misschien willen de spammers wel de indruk wekken dat de ergste tijd geweest is met spam, om zo de vaart te halen uit het initiatief van KPN, ETIS, McAfee en Europese telco's. ;)
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True