Spammer stapt over naar encrypted zip-bestanden

De nieuwste trend in de spamwereld is volgens het bedrijf Email Systems het gebruik van encrypted zip-bestanden die als een attachment aan e-mails hangen. Het is de zoveelste poging van de mailvervuilers om te ontkomen aan de filtersystemen.

You've got mail / spam In een dergelijk spambericht wordt het gecodeerde zip-bestand voorzien van een wachtwoord, waardoor het door antispamsoftware niet doorzoekbaar is. Zonder een specifieke regel om zip-attachments in zijn geheel te blokkeren, glippen dergelijke berichten zonder problemen door de filters naar de inbox van de geadresseerde. De gebruiker krijgt vervolgens de bekende waarschuwende of verleidende teksten voorgeschoteld, waarbij het wachtwoord om het aanhangsel te kunnen openen open en bloot wordt genoemd.

Volgens Email Systems, een bedrijf dat zich specialiseert in het beveiligen van e-mailstromen, is de techniek al op kleine schaal eerder beproefd en succesvol gebleken. Nu veel e-mailfilters steeds beter spam met plaatjes kunnen blokkeren, moeten systeembeheerders volgens Email Systems de aandacht vestigen op zip-attachments met een grootte van 77KB, al zijn dergelijke bestanden eenvoudig in grootte aan te passen.

IT-banen

Reacties (96)

Niemand_Anders 4 mei 2007 23:06

En waarom zou je zip bestanden uberhaupt toestaan? Email is nooit bedoeld voor bestands uitwisseling. Daarvoor bestaan andere protocollen zoals FTP, HTTP en zelfs MSN is hier beter geschikt voor.

Email wordt voor van alles en nog wat misbruikt met als grootste troef html opgemaakte berichten. Wat is er mis met gewone tekst emails? Daarin kunnen geen trackers zitten, geen enge inline vbs/js scripts.

Een whitelist gebruiken om zo te bepalen wie wel attachments mag versturen werkt ook niet of is iedereen al vergeten hoe het 'I love you' virus zich heeft verspreid?

Het feitelijke probleem wordt niet opgelost, namelijk de gebruikers die overal op klikken waar ze maar kunnen. Los dat probleem op en spam en virussen zullen zeer snel in volume afnemen.

De gebruiker welke overal op klikt zal wel misschien de attachment willen opnemen, maar ik betwijfel of deze de moeite wil doen om het wachtwoord te achterhalen in de email..

Verwijderd @Niemand_Anders • 5 mei 2007 10:13

Email nooit bedoeld voor bestands uitwisseling?

Nou... sinds ik email ken, (zo'n 15 jaar) is het altijd al mogelijk geweest attachements te versturen. Dat is dus lang voor het mogelijk was om HTML in mails te zetten, zelfs lang voordat email algemeen gebruikt werd.

Als het al niet bedoeling was, dan is in ieder geval heeeeeel snel gebleken dat er wel degelijk grote behoefte aan is.

Email is vaak het meest logische medium om bestanden mee te versturen. Ik vraag een offerte aan een bedrijf, en zij zenden me die per email, als een attachment. Hoe zouden ze dat anders moeten doen? Niet per FTP of HTTP o.i.d. En per fax is ook hopeloos. Email is veruit de meest doeltreffende methode om dit soort bestanden uit te wisselen.

J.J.J. Bokma @Niemand_Anders • 5 mei 2007 01:58

"En waarom zou je zip bestanden uberhaupt toestaan?"

Wil je spammers nog meer laten bepalen wat we wel en niet kunnen doen met onze email? Het nog gekker laten worden?

]Byte[ 4 mei 2007 22:17

[...]de aandacht vestigen op zip-attachments met een grootte van 77KB[...]

Dit is natuurlijk een grote kansloze missie!
Het enige wat daartegen helpt is per definitie alles blokkeren behalve personen die op een white-list staan.
Of als de software-scanners een beetje handig worden om te kijken of er een wachtwoord op zit, dan is het een kwestie van blocken die handel.
Als ik van een bekende een .zip-file krijg is die echt niet beveiligd met een ww.
Wanneer het gevoelige informatie is zijn er wel 1001 andere mogelijkheden om het dan gecontroleerd en wel aan de andere kant te krijgen ipv per mail.

@Little Penguin
Ik ben het met je eens als het gaat om een gehele white-list, maar als het gaat om zip-files?!? Echt wel!
Ik hoef geen zip-file te ontvangen van personen die ik (nog) niet ken.
Wanneer ik dan toch van iemand iets verwacht, dan maar gelijk op de white-list zetten.
Voor de rest mogen alle files van mij naar /dev/null
Zoals ik al zei, zit er een ww op een zip? dan mv *.zip /dev/null
Ga nu eens echt bij jezelf na....
Hoeveel zip-files heb jij de laatste 3 maanden ontvangen?
Op hoeveel zip-files zat een ww?
Op hoeveel zip-files was dat ww echt nodig?
Als ik al een zip-file van jou zou onderscheppen waarvan ik dan toch met alle geweld de inhoud wil zien, stamp ik toch in de kortste keren plat tot hap klare brokken.
Op mijn werk worden ALLE attachments gefilterd.
Wanneer een file niet in hapklare brokken te lezen is omdat er een ww op zit of een formaat wat ie zelf niet kent gaat gewoon niet naar de gebruiker!
Dus gewone platte doc, xls, ppt, txt en noem ze allemaal maar op aanhangen is dat geen probleem, maar zodra je er een ww aanknoopt... PECH<div class=r>[Reactie gewijzigd door ]Byte[]</div>

Verwijderd @]Byte[ • 5 mei 2007 10:53

Op mijn werk worden ALLE attachments gefilterd.
Wanneer een file niet in hapklare brokken te lezen is omdat er een ww op zit of een formaat wat ie zelf niet kent gaat gewoon niet naar de gebruiker!

Oh ja, zo'n achterlijk systeem had een klant van ons ook eens die vertrouwelijke mail moest hebben. We stuurden toen maar encrypted zipfiles die hernoemd waren naar .doc, dat kwam wel door.

sebati @Verwijderd • 5 mei 2007 13:18

Het is geen achterlijk systeem om bepaalde attachements te blokkeren. Kan een wezenlijk onderdeel zijn van je spam strategie. Denk bijvoorbeeld aan '.scr', ' .exe' en .com' bestanden. Het is minder intensief om deze bestanden gewoon te blokkeren, in plaats van ze op virussen te checken. 'Acherlijk' is het pakket dat je klant gebuikt, om alleen op extensie te checken en niet in plaats daarvan gebuikt te maken van vingerprinting. Mbv fingerprinting komen hernoemde bestanden namelijk niet door het filer heen.

Het whitelisten dan wel het maken van exceptions voor je klanten/kennisen-kring is daarnaast ook een wezenlijk onderdeel van je spam strategie. Je had gewoon een exception rule kunnen maken voor het verzenden en onvangen van (bepaalde) attachements voor die klant.

Wanneer je mail scanner over fingerprinting beschikt, kunnen overigens ook simpel password protected zip's geblokkeerd worden. Doe dat namelijk al jaren, want niemand gebuikt dat gezien het simpel te kraken is en zoals dit artikel al aangeeft er populair is om troep te verzenden.

Little Penguin @]Byte[ • 4 mei 2007 22:23

Alleen mail toelaten van gewhiteliste personen lijkt me niet echt de oplossing, wat je natuurlijk wel zou kunnen doen is het blokkeren van alle extra content van onbekende afzenders.

Wat je in zo'n geval zou krijgen is dat als je mailtjes krijgt van onbekenden je geen attachments krijgt, due alleen de message body. Als ontvanger zou je zo iemand dan moeten kunnen whitelisten waardoor je wel alle berichten krijgt, een spammer is per definitie onbekend dus krijg je alleen nog maar de hoofdtekst van het bericht.

Met behulp van bayesiaanse filters en andere patroonherkenning moet je volgens mij dan een aardig eind op weg kunnen geraken...

Verwijderd @]Byte[ • 5 mei 2007 01:23

een beetje offtopic, maar je kan niets verplaatsen naar /dev/null want het is geen map.

dan doe je toch gewoon rm *.zip?

</offtopic>

Verwijderd @Verwijderd • 5 mei 2007 13:40

mv file.zip /dev/null werkt wel!

Probeer het eerst voordat je zoiets schrijft!

kozue @Verwijderd • 6 mei 2007 22:17

ja, dan wordt je /dev/null door file.zip overschreven en is je /dev/null special node weg

Verwijderd @Verwijderd • 5 mei 2007 08:41

je kunt gewoon files naar /dev/null sturen hoor, en dan is het weg. Dev nul is een virtueel device en alles wat je daar naar toe stuurt is weg.

engelbertus @Verwijderd • 5 mei 2007 22:02

hah als je niets naar dev/null kunt sturen, waar denk je dan dat het voorgemaakt is?
gewoon als leuke kreet ?

dago21 @]Byte[ • 7 mei 2007 09:34

Bij ons blokkeren ze veel, zo ook extenties en die doorzoeken ze. Dus kan zijn dat een XLS 2x doorkomt en 3x blocked.

> Hoeveel zip-files heb jij de laatste 3 maanden ontvangen?
Regelmatig
> Op hoeveel zip-files zat een ww?
Alle
> Op hoeveel zip-files was dat ww echt nodig?
Alle

Waarom? Deze ZIPs komen tenminste door, leuke workaround... Ook met dank aan de bedrijfspolicies...

Little Penguin 4 mei 2007 22:19

Voor virussen werd al langer gebruik gemaakt van dit soort social engineering om een virus langs de virusfilters te laten glippen, echt nieuw is dit dus niet.

Toch moeten spamfilters dit soort berichten wel kunnen detecteren denk ik zou - juist vanwege het feit dat er een min of meer standaard begeleidende tekst toegevoegd is.

/me Penguin vind overigens dat gebruikers een goede introductie t.o.v. e-mail moeten krijgen en dat we met e-mail terug moeten gaan naar de basis (plain tekst zonder plaatjes e.d.), zodat het zeer gemakkelijk wordt om spam te detecteren - met als einddoel een bruikbaar middel om asynchroon op het internet te communiceren...

spaceboy @Little Penguin • 4 mei 2007 22:23

Da's lekker kort door de bocht. Ik hoef ook heus geen fancy HTML-opgemaakte mail ofzo. Maar ik wil echt wel mail kunnen sturen en ontvangen met attachments. Want ook DAT is communicatie.

Verwijderd @spaceboy • 4 mei 2007 22:59

Waarom zou plain text geen attachments kunnen hebben.

Ik denk dan even aan de oude unix systemen. mail kwam in plain text en de attachment moest je op halen met uuencode. dat werkt erg goed. Ik erger me dood aan al die html meuk. Je kan er gewoon weer te veel mee.
Zeker in mail. Wat moet is met scripting in mail. Het is toch van de zotte. het enige wat ik wil is mail.

Little Penguin @Verwijderd • 4 mei 2007 23:34

Als we nu gewoon e-mail weer gaan gebruiken zoals het bedoelt is en iedereen de mogenlijkheid geven om via FTP bestanden over te sturen dan zouden virussen en spam ook een stuk minder effectief zijn.

Helaas is de hedendaagse (zakelijke) internet/mail generatie helemaal niet geinteresseerd in dat soort oplossingen - t'mot via de mail kunnen werken en anders is het niet goed.

Mijns inziens is het spamprobleem dan ook vooral een sociaal probleem van onwetende managers/leidinggevenden danwel managers die hier niets aan willen doen - om wat voor reden dan ook.

Als er al een E-mail 2.0 komt, zoals hieronder wordt voorgesteld (zonder een daadwerkelijke uitgewerkte specificatie) dan is het het allerbelangrijkste dat er wat gedaan wordt aan het misbruik van e-mail voor andere doeleinden.

Ofwel: Terug naar de basis, HTML mail zonder plaatjes; opmaak met CSS - met eventueel door de gebruiker toegestane afbeeldingen. Verder zouden alleen mensen die geauthoriseerd zijn (dmv keys a la PGP) bijlages toe moeten mogen voegen - zonder een goede key worden die bijlagen direct geweigerd. Verder mogen attachments ook niet te groot zijn, voor bijlagen groter dan 2-5MiB is FTP vele malen beter...

Door dit integraal in de e-mail keten op te nemen hoeft het voor de gebruiker niet minder gebruiksvriendelijk te zijn maar kun je het spamprobleem wel een stuk beter bestrijden.

/me Penguin vreest echter dat mail zoals op de Unix systemen gebruikt werd en die communicatie goed mogelijk maakten nu te simpel is geworden...

Mojo @Verwijderd • 4 mei 2007 23:57

Realiseer je wel dat dit voor de meeste mensen op tweakers geen groot probleem is, maar vraag een ./random noob op straat waar je het over hebt en je kan 99% van de tijd nee krijgen.

Je kan niet zomaar verwachten dat men weet hoe dat alles werkt.. zo simpel is het gewoon niet

Bovendien is alles veel te veel ingeburgerd..

Little Penguin @Verwijderd • 5 mei 2007 00:03

@Mojo:
Aangezien de random noob met Windows kan werken (dan heeft hij/zij ook moeten leren), kan www'en en ook geleerd heeft hoe men kan e-mailen, zie ik niet in waarom ze E-mail 2.0 zoals beschreven niet zouden kunnen leren.

Ik durf de stelling aan dat mijn voorstel zodanig te implementeren is zodat de gebruiker (bijna) niets hoeft bij te leren - natuurlijk moet er onderhuids best wel wat aangepast worden, maar daar hoeft meneer of mevrouw Noob niets van te merken.

/me Penguin denkt dat het probleem eerder is om er voor te zorgen dat MSOutlook[Express] e-mail 2.0 gaat ondersteunen - wss is het gemakkelijker om een kloon te schrijven die dit goed doet...

Joolee @Verwijderd • 5 mei 2007 11:39

Klinkt allemaal erg aardig maar dan nog is het erg simpel om een linkje mee te sturen naar bestanden die niet echt i.o. zijn. Dan kun je wel verdachte domeinen gaan blokken maar dan worden gratis opslagsystemen weer misbruikt. En die kun je niet zomaar gaan blokken.

]Byte[ @Verwijderd • 4 mei 2007 23:05

[...]het enige wat ik wil is mail.

AMEN $_/-\o_$

engelbertus @Verwijderd • 5 mei 2007 22:11

ftp ? en dan ook nog voor elke kontactpersoon ook nog een account +wachtwoord voor de ftp zeker. ja daar zitten we op te wachten, en het lervert nikso p! behalve, oh.. vergeten dat bestandje ff op de ftp te zetten. of oh. nu stond dit of dat er per ongeluk nog op, en dat was niet voior die en di ebedoeld.
lekker foutgevoelig dus ook nog, of erg newerkelijk om te onderhouden.

klikken op een bijlage is makkelijker dan een bestand via ftp ophalen, en gaat even goed. een hitelist is handiger dan ftp accounts. en dus zie ik het nut van ftp niet in.. dus af te raden in dit geval.

hetis ook slechts een kwestie van tojd tot deze vorm van spammen gewoon een beetje goed wordt geweerd door antispam software.. het is een kat en muisspel he.
stel dat we nooit aan anti spam waren begonnen, dan was er ook geen spammer die ooit een andere manier van spammen was gaan uitvinden. maar dan verdient er niemand aan de antispam software he..
en die mailgebruikers hebben nog steeds geen e-,mail opvoeding gehad.

de daar eens wat aan zou ik zeggen. dat lost al veel virus / spamleed op.

ik do eniet zo veel aan spambestrijding, maar wat ik dan binnenkrijg kan ik in ogenblik in de inbox herkennen aan het onbekende adres, en de vage titels. en is dus zo opgeruimd, net als de reclamefolders. in de brievenbus.

daar heb ej ook whitelists voor btw .. de ja nee sticker. ;-)

dus ik zou zeggen, dat is een beproefde manier tegen spam!

rdoorn @Verwijderd • 7 mei 2007 09:25

helemaal mee eens, maar je hebt wel dikke vingers, of een rare spelling checker

gamepower2005 @Little Penguin • 5 mei 2007 00:58

Little Penguin vind overigens dat gebruikers een goede introductie t.o.v. e-mail moeten krijgen en dat we met e-mail terug moeten gaan naar de basis (plain tekst zonder plaatjes e.d.), zodat het zeer gemakkelijk wordt om spam te detecteren - met als einddoel een bruikbaar middel om asynchroon op het internet te communiceren...

Ik kan me voorstellen dat jij dat misschien wilt, maar we leven wel in 2007. Ik ben helemaal geen voorstander van de term 'web 2.0', maar gebruiksgemak is wat het internet groot heeft gemaakt. Om zomaar terug te gaan naar basis communicatie lijkt me geen realistische optie. Evenmin als de gebruiker allerlei restricties opleggen, e-mail moet het gewoon doen, en veilig zijn voor iedereen met een gezond verstand.

Spammers zullen altijd mogelijkheden vinden om spam te versturen, en zolang mensen spam blijven open zal daar een markt voor blijven bestaan. Op het moment vind ik dat het heel aardig gefilterd word (iig in mijn inbox).

Text-only e-mails gebruiken is natuurlijk ook een mogelijkheid. Zet HTML support uit, blokkeer alles met een attachement of plaatje, en je hebt bijna geen spam meer..

Little Penguin @gamepower2005 • 5 mei 2007 14:03

Evenmin als de gebruiker allerlei restricties opleggen, e-mail moet het gewoon doen, en veilig zijn voor iedereen met een gezond verstand.

Met alle spam en virus ellende doet e-mail het niet zo goed meer - hoewel e-mail nog steeds bruikbaar is als je het e-mail-adres niet op een website of nieuwsgroep achtergelaten hebt.

Volgens mij wil de gebruiker best wel wat veren laten voor een communicatiemiddel dat (bijna) geen virussen en spam verspreidt - alleen moet de gebruiker dan wel verteld worden hoe dat gedaan moet worden. Verder is het dan natuurlijk belangrijk om er voor te zorgen dat iedereen hier op overstapt - dat is het moeilijkst denk ik zo...

RuudBurger 4 mei 2007 22:14

waarom zou iemand de moeite nemen om een zipje te openen en er een wachtwoord in te voeren?

dev10 @RuudBurger • 4 mei 2007 22:16

Je hebt anders meer dan genoeg mensen die dat zonder na te denken zullen doen.

Verwijderd @dev10 • 4 mei 2007 23:42

Ik wil niet grof zijn.. maar...
Dan ben je toch een eikel als je dat doet?

H@rry @Verwijderd • 6 mei 2007 14:45

nee, onwetend

rdoorn @Verwijderd • 7 mei 2007 09:16

Als de begeleidende tekst maar de juiste verleiding bevat wordt elk bestand geklikt!

bijvoorbeeld

Of je maakt het zakelijk: "Hier is de beloofde presentatie van de nieuwe plannen"

Of lager bij de grond: "kijk eens wat ik op internet gevonden heb"

Er zal niet staan: Hier is uw dagelijkse portie Spam, klik hier en u komt er nooit meer van af"

Roamor @RuudBurger • 4 mei 2007 22:18

Waarom zou je überhaupt spam openen? Zelfs leken moeten toch onderhand wel snappen welke mails als spam kwalificeren?

Die mensen die dat niet kunnen, kan men ook verleiden tot het openen van die zipjes. Schijnbaar werkt het nog steeds, anders was spam inmiddels verleden tijd.

Verwijderd @RuudBurger • 4 mei 2007 22:19

U bent speciaal geselecteerd door ons systeem, vandaar dat dat u deze persoonlijke bijlage van ons krijgt toegezonden. Voor veiligsredenen is deze bijlage voorzien van een wachtwoord. Dit wachtwoord kunt u vinden onderaan dit bericht.

Zo moeilijk lijkt me dat niet in elkaar te mikken. Zolang als er ook maar een paar debielen van de duizenden die die mail hebben ontvangen het doen ben je al binnen. Je hoeft niet iedereen te bereiken, zolang je maar genoeg debielen weet te vinden.

McChouffe @RuudBurger • 4 mei 2007 22:24

Omdat er zogezegd de nieuwste topless foto's van Britney inzitten?

jealma @McChouffe • 4 mei 2007 22:26

Had die niet zelfmoord proberen te plegen en zit die inmiddels niet in rehab? Wie wil daar nou nog foto's van zien...

Verwijderd @RuudBurger • 6 mei 2007 23:53

Waarom? Ja jij zal het niet doen en 99,99 procent van de andere tweakers niet, maar het gros van clickslaven wel.
In pricipe hoef je niet eens te decrypten, je kan gewoon bestanden aanmaken.

001 generic Viagara.mp3
002 generic Tylenol.wma
003 real sheep.txt
004 surf to.doc
005 www.wellripyouof.com

de inhoud is niet eens interessant.

En tada je bericht komt binnen en wat er in de files staar, who cares. Misschien een gratis keylogger, maar in principe gaat het over het spambericht dat toch binnen is.

Verwijderd 4 mei 2007 22:16

Dan zou er een filter moeten komen die de mail doorzoekt op een password en die op de zip-att zou gebruiken om zo te zien of het spam is.

Verwijderd @Verwijderd • 5 mei 2007 00:45

Dan zetten ze het wachtwoord er weer in als een plaatje.

siepeltjuh @Verwijderd • 5 mei 2007 01:05

Maar die plaatjes zijn al te blokken zo als ook al in het bericht word gezegd.

Dat gaat dus niet werken. Maar het zal een eeuwig kat en muis spel blijven, totdat er een fatsoenlijk beveiligde opvolger komt, die een s geaccpteerd gaat worden door de gemeenschap en ook nog backwards compatible is.

Maar ja hoe doe je dat heh? Als jij het weet, ga je in ieder geval miljarden verdienen.

Maks @siepeltjuh • 5 mei 2007 02:04

Tja als de opvolger van email backwards compatible moet zijn wordt gewoon via het oude protocol die spam-mail verstuurd

, laat die backwards compatibility maar zitten.

OpenMinded @siepeltjuh • 5 mei 2007 13:07

oh, je bedoelt Lotus Notes

ibizadesire @siepeltjuh • 7 mei 2007 10:01

Beter gekend als "Lotus Klotus"

Verwijderd @Verwijderd • 4 mei 2007 22:25

en privacy?

cybero @Verwijderd • 4 mei 2007 22:41

Er word bedoeld alle woorden in de e-mail zelf proberen om de zip te openen. Beroepen op privacy is een beetje vreemd, aangezien als je iets encrypt en het password in de e-mail zit het nut van encrypten een beetje weg is. Is niet echt slim om zo je privacy gevoelige data te versturen of dacht je dat e-mail niet gelezen kan worden in transit??

Meeste e-mail word tegenwoordig gescand, daar doet niemand moeilijk over. Gebeurt dan ook automatisch.

Het proberen te openen van zip bestanden is echter te cpu intensief. De mail servers zijn al zo belast.

Als er geen spam zou zijn en scannen niet nodig, dat zou echt enorm veel servers schelen, bandbreedte en stroom. Nog goed voor milieu ook.

Wat is er mis met signen en encrypten van e-mail met bijvoorbeeld pgp?

DropjesLover @Verwijderd • 4 mei 2007 23:32

en dan worden het .rarretjes en dan weer wat anders en weer en weer en weer...

doodstraf op spammen zetten!!!eins11!

serieus mogen ze die spammers best wat harder aanpakken, maar niet overal je e-mail adres plempen (zoals ik doe) scheelt blijkbaar aanzienlijk, ik krijg op mn hotmail maar 5 per week door de spamfilter, waar anderen er 50 per dag krijgen...

aZuL2001 4 mei 2007 22:29

Email begint zo langzamerhand zijn waarde als communicatiemiddel in zakelijke omgevingen te verliezen.

Je kunt er, o.a. door de vele spamfilters, niet meer op vertrouwen dat een bericht ook daawerkelijk in de box van de geadresseerde aankomt.
Je moet je email bijna gaan nabellen om te checken of het aangekomen is.

mariusvw @aZuL2001 • 4 mei 2007 22:44

Daar heb je natuurlijk de ontvangst bevestiging voor

Ben het er overigens wel mee eens dat het zeer iritant is, want mailing systemen om simpelweg een klant zijn eigen echte order status te sturen word ook vrij onmogelijk zo...

ZeRoC00L @mariusvw • 5 mei 2007 09:03

Daar heb je natuurlijk de ontvangst bevestiging voor

ontvangstbevestiging wil nog niet zeggen dat het ook gelezen is

i-chat @ZeRoC00L • 5 mei 2007 10:47

daarom heb je naast ontvangste bewevestiging in thunderbird (en andere clients) ook nog eens lees bevestegingen....

demonite @aZuL2001 • 4 mei 2007 22:41

idd... op het werk hebben we een email filter die .exe en .dll bestanden uit ge-attachte zipfiles haalt (en vervangen met een textbestand) omdat daar mogelijk een virus in kan zitten. De zipfile encrypten met een wachtwoord was toen nog een oplossing, maar nu worden ge-encrypte zipfiles ook als mogelijk virus gezien en verwijdert.
Erg irritant...

Pietervs

Bedrijfsnieuws

@demonite • 4 mei 2007 22:57

[off-topic]
wees blij dat het beperkt is tot exes en dlls. Bij ons worden nog heel wat meer zaken (zoals vbs, pif, lnk) extensies gefilterd...
[/off-topic]

gamepower2005 @demonite • 5 mei 2007 01:13

GMail weigert executables (en andere potentiële virussen) ook, het is niet ideaal, maar wel begrijpelijk vind ik. Een virus is snel geopend door een 'onwetende gebruiker', maar het verwijderen duurt meestal wat langer.

De extensie veranderen lost het probleem gelukkig op..

Verwijderd 4 mei 2007 23:00

er is altijd nog 'n hacker die dat soort zaken ook kan achterhalen... network screening??

anoko 5 mei 2007 00:46

Waarom mag een willekeurige thuisgebruiker eigenlijk zonder problemen 1000 mailtjes op een dag sturen? Als dat niet zomaar zou mogen is er al een hoop opgelost volgens mij...

J.J.J. Bokma @anoko • 5 mei 2007 02:00

Waarom mag een thuisgebruiker per dag 10,000 blogs en gastboeken bespammen?

Waarom mag een thuisgebruiker per dag 1 GB data downloaden dat een videobestand bevat?

Brand het lampje al?

mensoc @anoko • 5 mei 2007 11:01

He ja.
Laten we de willekeurige thuisgebruiker maar weer duizenden verboden en regels opleggen.
Mischien ook een goed idee om mensen die meer dan 10 mailtjes per dag versturen een boete te geven en 1 jaar van internet af te sluiten?
En misschien is het te vaak per dag bekijken van een nieuws-site ook wel te gek?
Dan geven we iedereen bijvooreeld 5 nieuws-tokens.
Als deze op zijn, mag je geen enkel nieuws meer bekijken. Want dit kost enorm veel bandbreedte.
Of we maken een email gewoon 100 euro per stuk.
Of we verbieden email gewoon, en gaan weer over op papier.

Wat een vrijheid zal dat zijn.

GigaDave56 @mensoc • 7 mei 2007 10:37

Mijn auto kan ook 180 km/hr rijden, overal doen dus?

Verwijderd @anoko • 5 mei 2007 01:09

Of het verplicht stellen van een soort van elektronische postzegel, die je bij je internetprovider kunt kopen a 10 eurocent per stuk. Maar die hoef je pas te kopen als je 50 gratis postzegels op zijn, want die krijg je namelijk iedere maand.
Iedere keer als je een mailtje stuurt kost het je een virtuele postzegel.

Zoiets.

jkommeren @Verwijderd • 5 mei 2007 11:58

En dan krijgen de eigenaars van de "ghost" computers dus de rekening thuis ... Ook een beetje lullig vind je niet

hackerhater @jkommeren • 5 mei 2007 16:52

ja en?
Mischien gaat dan eens een lampje branden dat hun pc een spambot is

Eigen schuld dikke buld
moeten ze hun pc maar onderhouden

Verwijderd @Verwijderd • 5 mei 2007 01:27

Dat probeerde Microsoft te introduceren (fractie van een cent per mail, dus voor je normale mail merk je het niet, alleen spam versturen kost opeens klauwen met geld), maar dat plan werd genadeloos door de rest van de wereld afgeknald.

Marcks @Verwijderd • 5 mei 2007 11:51

Heel irritant voor bedrijven die elke maand mailings sturen, maar het gaat niet werken. Ik heb mijn ISP niet nodig om te kunnen mailen, behalve toegang tot internet natuurlijk.

mzeist 4 mei 2007 22:23

zou spam überhaupt zin hebben. Ik bedoel, koopt er iemand wel eens wat naar aanleiding van een spam?

Little Penguin @mzeist • 4 mei 2007 22:28

Aangezien de investering per spambericht afgerond 0.00 euro is heeft spammen helaas zin, er zijn namelijk altijd gekken/dwazen die wel op zo'n bericht ingaan...

Een gemiddelde breedband verbinding kost 30EUR/maand als je klokje rond gaat spammen en er reageren 500 personen die een winst van 3000EUR opleveren heb je een mooie return on investment...

In werkelijkheid ligt het ingewikkelder en worden tegenwoorden vooral met speciale virus/malware (spamware) besmette computers gebruikt maar dan is de investering per spammail nog steeds afgerond 0.00 euro...

Vyo @Little Penguin • 5 mei 2007 00:17

ik weet hoe dat met jou zit maar mijn tijd is niet gratis

Verwijderd 4 mei 2007 23:55

Dit is geen (anti-)spam issue, dit is een (anti-)malware issue. Het is geen spam (meer) als er een malicious attachment aanhangt. Dit is dus werk voor de virusscanner.
Daarnaast is deze techniek al jaren oud.

Wat wel nieuw is, is dat er van RAR gebruik gemaakt wordt. Helaas wordt daar geen melding van gemaakt.

een grootte van 77KB

Heb er genoeg gezien met een andere grootte.
Gelukkig zijn er betrouwbaardere methodes dan het kijken naar filesize.

Verwijderd @Verwijderd • 5 mei 2007 00:11

dat noemen ze dan blended threats ...

Verwijderd @Verwijderd • 5 mei 2007 00:30

Blended threat is een benaming voor malware met verschillende soorten payloads ineen - zoals bijvoorbeeld een worm met spy functionaliteit.

Op dit item kan niet meer gereageerd worden.

Spammer stapt over naar encrypted zip-bestanden

Lees meer

IT-banen

Reacties (96)

Sorteer op:

Weergave: