Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 96 reacties
Bron: PC World

De nieuwste trend in de spamwereld is volgens het bedrijf Email Systems het gebruik van encrypted zip-bestanden die als een attachment aan e-mails hangen. Het is de zoveelste poging van de mailvervuilers om te ontkomen aan de filtersystemen.

You've got mail / spamIn een dergelijk spambericht wordt het gecodeerde zip-bestand voorzien van een wachtwoord, waardoor het door antispamsoftware niet doorzoekbaar is. Zonder een specifieke regel om zip-attachments in zijn geheel te blokkeren, glippen dergelijke berichten zonder problemen door de filters naar de inbox van de geadresseerde. De gebruiker krijgt vervolgens de bekende waarschuwende of verleidende teksten voorgeschoteld, waarbij het wachtwoord om het aanhangsel te kunnen openen open en bloot wordt genoemd.

Volgens Email Systems, een bedrijf dat zich specialiseert in het beveiligen van e-mailstromen, is de techniek al op kleine schaal eerder beproefd en succesvol gebleken. Nu veel e-mailfilters steeds beter spam met plaatjes kunnen blokkeren, moeten systeembeheerders volgens Email Systems de aandacht vestigen op zip-attachments met een grootte van 77KB, al zijn dergelijke bestanden eenvoudig in grootte aan te passen.

Moderatie-faq Wijzig weergave

Reacties (96)

En waarom zou je zip bestanden uberhaupt toestaan? Email is nooit bedoeld voor bestands uitwisseling. Daarvoor bestaan andere protocollen zoals FTP, HTTP en zelfs MSN is hier beter geschikt voor.

Email wordt voor van alles en nog wat misbruikt met als grootste troef html opgemaakte berichten. Wat is er mis met gewone tekst emails? Daarin kunnen geen trackers zitten, geen enge inline vbs/js scripts.

Een whitelist gebruiken om zo te bepalen wie wel attachments mag versturen werkt ook niet of is iedereen al vergeten hoe het 'I love you' virus zich heeft verspreid?

Het feitelijke probleem wordt niet opgelost, namelijk de gebruikers die overal op klikken waar ze maar kunnen. Los dat probleem op en spam en virussen zullen zeer snel in volume afnemen.

De gebruiker welke overal op klikt zal wel misschien de attachment willen opnemen, maar ik betwijfel of deze de moeite wil doen om het wachtwoord te achterhalen in de email..
Email nooit bedoeld voor bestands uitwisseling? :?
Nou... sinds ik email ken, (zo'n 15 jaar) is het altijd al mogelijk geweest attachements te versturen. Dat is dus lang voor het mogelijk was om HTML in mails te zetten, zelfs lang voordat email algemeen gebruikt werd.

Als het al niet bedoeling was, dan is in ieder geval heeeeeel snel gebleken dat er wel degelijk grote behoefte aan is.

Email is vaak het meest logische medium om bestanden mee te versturen. Ik vraag een offerte aan een bedrijf, en zij zenden me die per email, als een attachment. Hoe zouden ze dat anders moeten doen? Niet per FTP of HTTP o.i.d. En per fax is ook hopeloos. Email is veruit de meest doeltreffende methode om dit soort bestanden uit te wisselen.
"En waarom zou je zip bestanden uberhaupt toestaan?"

Wil je spammers nog meer laten bepalen wat we wel en niet kunnen doen met onze email? Het nog gekker laten worden?
Waarom mag een willekeurige thuisgebruiker eigenlijk zonder problemen 1000 mailtjes op een dag sturen? Als dat niet zomaar zou mogen is er al een hoop opgelost volgens mij...
Of het verplicht stellen van een soort van elektronische postzegel, die je bij je internetprovider kunt kopen a 10 eurocent per stuk. Maar die hoef je pas te kopen als je 50 gratis postzegels op zijn, want die krijg je namelijk iedere maand.
Iedere keer als je een mailtje stuurt kost het je een virtuele postzegel. :)

Zoiets.
En dan krijgen de eigenaars van de "ghost" computers dus de rekening thuis ... Ook een beetje lullig vind je niet :P
ja en?
Mischien gaat dan eens een lampje branden dat hun pc een spambot is

Eigen schuld dikke buld
moeten ze hun pc maar onderhouden
Dat probeerde Microsoft te introduceren (fractie van een cent per mail, dus voor je normale mail merk je het niet, alleen spam versturen kost opeens klauwen met geld), maar dat plan werd genadeloos door de rest van de wereld afgeknald.
Heel irritant voor bedrijven die elke maand mailings sturen, maar het gaat niet werken. Ik heb mijn ISP niet nodig om te kunnen mailen, behalve toegang tot internet natuurlijk.
He ja.
Laten we de willekeurige thuisgebruiker maar weer duizenden verboden en regels opleggen.
Mischien ook een goed idee om mensen die meer dan 10 mailtjes per dag versturen een boete te geven en 1 jaar van internet af te sluiten?
En misschien is het te vaak per dag bekijken van een nieuws-site ook wel te gek?
Dan geven we iedereen bijvooreeld 5 nieuws-tokens.
Als deze op zijn, mag je geen enkel nieuws meer bekijken. Want dit kost enorm veel bandbreedte.
Of we maken een email gewoon 100 euro per stuk.
Of we verbieden email gewoon, en gaan weer over op papier.

Wat een vrijheid zal dat zijn.
Mijn auto kan ook 180 km/hr rijden, overal doen dus?
Waarom mag een thuisgebruiker per dag 10,000 blogs en gastboeken bespammen?

Waarom mag een thuisgebruiker per dag 1 GB data downloaden dat een videobestand bevat?

Brand het lampje al?
[...]de aandacht vestigen op zip-attachments met een grootte van 77KB[...]
Dit is natuurlijk een grote kansloze missie!
Het enige wat daartegen helpt is per definitie alles blokkeren behalve personen die op een white-list staan.
Of als de software-scanners een beetje handig worden om te kijken of er een wachtwoord op zit, dan is het een kwestie van blocken die handel.
Als ik van een bekende een .zip-file krijg is die echt niet beveiligd met een ww.
Wanneer het gevoelige informatie is zijn er wel 1001 andere mogelijkheden om het dan gecontroleerd en wel aan de andere kant te krijgen ipv per mail.

@Little Penguin
Ik ben het met je eens als het gaat om een gehele white-list, maar als het gaat om zip-files?!? Echt wel!
Ik hoef geen zip-file te ontvangen van personen die ik (nog) niet ken.
Wanneer ik dan toch van iemand iets verwacht, dan maar gelijk op de white-list zetten.
Voor de rest mogen alle files van mij naar /dev/null
Zoals ik al zei, zit er een ww op een zip? dan mv *.zip /dev/null
Ga nu eens echt bij jezelf na....
Hoeveel zip-files heb jij de laatste 3 maanden ontvangen?
Op hoeveel zip-files zat een ww?
Op hoeveel zip-files was dat ww echt nodig?
Als ik al een zip-file van jou zou onderscheppen waarvan ik dan toch met alle geweld de inhoud wil zien, stamp ik toch in de kortste keren plat tot hap klare brokken.
Op mijn werk worden ALLE attachments gefilterd.
Wanneer een file niet in hapklare brokken te lezen is omdat er een ww op zit of een formaat wat ie zelf niet kent gaat gewoon niet naar de gebruiker!
Dus gewone platte doc, xls, ppt, txt en noem ze allemaal maar op aanhangen is dat geen probleem, maar zodra je er een ww aanknoopt... PECH<div class=r>[Reactie gewijzigd door ]Byte[]</div><!-- end -->
Op mijn werk worden ALLE attachments gefilterd.
Wanneer een file niet in hapklare brokken te lezen is omdat er een ww op zit of een formaat wat ie zelf niet kent gaat gewoon niet naar de gebruiker!
Oh ja, zo'n achterlijk systeem had een klant van ons ook eens die vertrouwelijke mail moest hebben. We stuurden toen maar encrypted zipfiles die hernoemd waren naar .doc, dat kwam wel door.
Het is geen achterlijk systeem om bepaalde attachements te blokkeren. Kan een wezenlijk onderdeel zijn van je spam strategie. Denk bijvoorbeeld aan '.scr', ' .exe' en .com' bestanden. Het is minder intensief om deze bestanden gewoon te blokkeren, in plaats van ze op virussen te checken. 'Acherlijk' is het pakket dat je klant gebuikt, om alleen op extensie te checken en niet in plaats daarvan gebuikt te maken van vingerprinting. Mbv fingerprinting komen hernoemde bestanden namelijk niet door het filer heen.

Het whitelisten dan wel het maken van exceptions voor je klanten/kennisen-kring is daarnaast ook een wezenlijk onderdeel van je spam strategie. Je had gewoon een exception rule kunnen maken voor het verzenden en onvangen van (bepaalde) attachements voor die klant.

Wanneer je mail scanner over fingerprinting beschikt, kunnen overigens ook simpel password protected zip's geblokkeerd worden. Doe dat namelijk al jaren, want niemand gebuikt dat gezien het simpel te kraken is en zoals dit artikel al aangeeft er populair is om troep te verzenden.
Alleen mail toelaten van gewhiteliste personen lijkt me niet echt de oplossing, wat je natuurlijk wel zou kunnen doen is het blokkeren van alle extra content van onbekende afzenders.

Wat je in zo'n geval zou krijgen is dat als je mailtjes krijgt van onbekenden je geen attachments krijgt, due alleen de message body. Als ontvanger zou je zo iemand dan moeten kunnen whitelisten waardoor je wel alle berichten krijgt, een spammer is per definitie onbekend dus krijg je alleen nog maar de hoofdtekst van het bericht.

Met behulp van bayesiaanse filters en andere patroonherkenning moet je volgens mij dan een aardig eind op weg kunnen geraken...
Bij ons blokkeren ze veel, zo ook extenties en die doorzoeken ze. Dus kan zijn dat een XLS 2x doorkomt en 3x blocked.

> Hoeveel zip-files heb jij de laatste 3 maanden ontvangen?
Regelmatig
> Op hoeveel zip-files zat een ww?
Alle
> Op hoeveel zip-files was dat ww echt nodig?
Alle

Waarom? Deze ZIPs komen tenminste door, leuke workaround... Ook met dank aan de bedrijfspolicies...
een beetje offtopic, maar je kan niets verplaatsen naar /dev/null want het is geen map.

dan doe je toch gewoon rm *.zip?

</offtopic>
mv file.zip /dev/null werkt wel!

Probeer het eerst voordat je zoiets schrijft!
ja, dan wordt je /dev/null door file.zip overschreven en is je /dev/null special node weg :+
je kunt gewoon files naar /dev/null sturen hoor, en dan is het weg. Dev nul is een virtueel device en alles wat je daar naar toe stuurt is weg.
hah als je niets naar dev/null kunt sturen, waar denk je dan dat het voorgemaakt is?
gewoon als leuke kreet ? :P
Voor virussen werd al langer gebruik gemaakt van dit soort social engineering om een virus langs de virusfilters te laten glippen, echt nieuw is dit dus niet.

Toch moeten spamfilters dit soort berichten wel kunnen detecteren denk ik zou - juist vanwege het feit dat er een min of meer standaard begeleidende tekst toegevoegd is.

* Little Penguin vind overigens dat gebruikers een goede introductie t.o.v. e-mail moeten krijgen en dat we met e-mail terug moeten gaan naar de basis (plain tekst zonder plaatjes e.d.), zodat het zeer gemakkelijk wordt om spam te detecteren - met als einddoel een bruikbaar middel om asynchroon op het internet te communiceren...
Da's lekker kort door de bocht. Ik hoef ook heus geen fancy HTML-opgemaakte mail ofzo. Maar ik wil echt wel mail kunnen sturen en ontvangen met attachments. Want ook DAT is communicatie.
Waarom zou plain text geen attachments kunnen hebben.

Ik denk dan even aan de oude unix systemen. mail kwam in plain text en de attachment moest je op halen met uuencode. dat werkt erg goed. Ik erger me dood aan al die html meuk. Je kan er gewoon weer te veel mee.
Zeker in mail. Wat moet is met scripting in mail. Het is toch van de zotte. het enige wat ik wil is mail.
Als we nu gewoon e-mail weer gaan gebruiken zoals het bedoelt is en iedereen de mogenlijkheid geven om via FTP bestanden over te sturen dan zouden virussen en spam ook een stuk minder effectief zijn.

Helaas is de hedendaagse (zakelijke) internet/mail generatie helemaal niet geinteresseerd in dat soort oplossingen - t'mot via de mail kunnen werken en anders is het niet goed.

Mijns inziens is het spamprobleem dan ook vooral een sociaal probleem van onwetende managers/leidinggevenden danwel managers die hier niets aan willen doen - om wat voor reden dan ook.

Als er al een E-mail 2.0 komt, zoals hieronder wordt voorgesteld (zonder een daadwerkelijke uitgewerkte specificatie) dan is het het allerbelangrijkste dat er wat gedaan wordt aan het misbruik van e-mail voor andere doeleinden.

Ofwel: Terug naar de basis, HTML mail zonder plaatjes; opmaak met CSS - met eventueel door de gebruiker toegestane afbeeldingen. Verder zouden alleen mensen die geauthoriseerd zijn (dmv keys a la PGP) bijlages toe moeten mogen voegen - zonder een goede key worden die bijlagen direct geweigerd. Verder mogen attachments ook niet te groot zijn, voor bijlagen groter dan 2-5MiB is FTP vele malen beter...

Door dit integraal in de e-mail keten op te nemen hoeft het voor de gebruiker niet minder gebruiksvriendelijk te zijn maar kun je het spamprobleem wel een stuk beter bestrijden.

* Little Penguin vreest echter dat mail zoals op de Unix systemen gebruikt werd en die communicatie goed mogelijk maakten nu te simpel is geworden...
Realiseer je wel dat dit voor de meeste mensen op tweakers geen groot probleem is, maar vraag een ./random noob op straat waar je het over hebt en je kan 99% van de tijd nee krijgen.

Je kan niet zomaar verwachten dat men weet hoe dat alles werkt.. zo simpel is het gewoon niet :P Bovendien is alles veel te veel ingeburgerd.. ;)
@Mojo:
Aangezien de random noob met Windows kan werken (dan heeft hij/zij ook moeten leren), kan www'en en ook geleerd heeft hoe men kan e-mailen, zie ik niet in waarom ze E-mail 2.0 zoals beschreven niet zouden kunnen leren.

Ik durf de stelling aan dat mijn voorstel zodanig te implementeren is zodat de gebruiker (bijna) niets hoeft bij te leren - natuurlijk moet er onderhuids best wel wat aangepast worden, maar daar hoeft meneer of mevrouw Noob niets van te merken.

* Little Penguin denkt dat het probleem eerder is om er voor te zorgen dat MSOutlook[Express] e-mail 2.0 gaat ondersteunen - wss is het gemakkelijker om een kloon te schrijven die dit goed doet...
Klinkt allemaal erg aardig maar dan nog is het erg simpel om een linkje mee te sturen naar bestanden die niet echt i.o. zijn. Dan kun je wel verdachte domeinen gaan blokken maar dan worden gratis opslagsystemen weer misbruikt. En die kun je niet zomaar gaan blokken.
ftp ? en dan ook nog voor elke kontactpersoon ook nog een account +wachtwoord voor de ftp zeker. ja daar zitten we op te wachten, en het lervert nikso p! behalve, oh.. vergeten dat bestandje ff op de ftp te zetten. of oh. nu stond dit of dat er per ongeluk nog op, en dat was niet voior die en di ebedoeld.
lekker foutgevoelig dus ook nog, of erg newerkelijk om te onderhouden.

klikken op een bijlage is makkelijker dan een bestand via ftp ophalen, en gaat even goed. een hitelist is handiger dan ftp accounts. en dus zie ik het nut van ftp niet in.. dus af te raden in dit geval.

hetis ook slechts een kwestie van tojd tot deze vorm van spammen gewoon een beetje goed wordt geweerd door antispam software.. het is een kat en muisspel he.
stel dat we nooit aan anti spam waren begonnen, dan was er ook geen spammer die ooit een andere manier van spammen was gaan uitvinden. maar dan verdient er niemand aan de antispam software he..
en die mailgebruikers hebben nog steeds geen e-,mail opvoeding gehad.

de daar eens wat aan zou ik zeggen. dat lost al veel virus / spamleed op.

ik do eniet zo veel aan spambestrijding, maar wat ik dan binnenkrijg kan ik in ogenblik in de inbox herkennen aan het onbekende adres, en de vage titels. en is dus zo opgeruimd, net als de reclamefolders. in de brievenbus.


daar heb ej ook whitelists voor btw .. de ja nee sticker. ;-)

dus ik zou zeggen, dat is een beproefde manier tegen spam!
helemaal mee eens, maar je hebt wel dikke vingers, of een rare spelling checker
[...]het enige wat ik wil is mail.
AMEN _/-\o_
Little Penguin vind overigens dat gebruikers een goede introductie t.o.v. e-mail moeten krijgen en dat we met e-mail terug moeten gaan naar de basis (plain tekst zonder plaatjes e.d.), zodat het zeer gemakkelijk wordt om spam te detecteren - met als einddoel een bruikbaar middel om asynchroon op het internet te communiceren...
Ik kan me voorstellen dat jij dat misschien wilt, maar we leven wel in 2007. Ik ben helemaal geen voorstander van de term 'web 2.0', maar gebruiksgemak is wat het internet groot heeft gemaakt. Om zomaar terug te gaan naar basis communicatie lijkt me geen realistische optie. Evenmin als de gebruiker allerlei restricties opleggen, e-mail moet het gewoon doen, en veilig zijn voor iedereen met een gezond verstand.

Spammers zullen altijd mogelijkheden vinden om spam te versturen, en zolang mensen spam blijven open zal daar een markt voor blijven bestaan. Op het moment vind ik dat het heel aardig gefilterd word (iig in mijn inbox).

Text-only e-mails gebruiken is natuurlijk ook een mogelijkheid. Zet HTML support uit, blokkeer alles met een attachement of plaatje, en je hebt bijna geen spam meer.. ;)
Evenmin als de gebruiker allerlei restricties opleggen, e-mail moet het gewoon doen, en veilig zijn voor iedereen met een gezond verstand.
Met alle spam en virus ellende doet e-mail het niet zo goed meer - hoewel e-mail nog steeds bruikbaar is als je het e-mail-adres niet op een website of nieuwsgroep achtergelaten hebt.

Volgens mij wil de gebruiker best wel wat veren laten voor een communicatiemiddel dat (bijna) geen virussen en spam verspreidt - alleen moet de gebruiker dan wel verteld worden hoe dat gedaan moet worden. Verder is het dan natuurlijk belangrijk om er voor te zorgen dat iedereen hier op overstapt - dat is het moeilijkst denk ik zo...
Email begint zo langzamerhand zijn waarde als communicatiemiddel in zakelijke omgevingen te verliezen.

Je kunt er, o.a. door de vele spamfilters, niet meer op vertrouwen dat een bericht ook daawerkelijk in de box van de geadresseerde aankomt.
Je moet je email bijna gaan nabellen om te checken of het aangekomen is.
idd... op het werk hebben we een email filter die .exe en .dll bestanden uit ge-attachte zipfiles haalt (en vervangen met een textbestand) omdat daar mogelijk een virus in kan zitten. De zipfile encrypten met een wachtwoord was toen nog een oplossing, maar nu worden ge-encrypte zipfiles ook als mogelijk virus gezien en verwijdert.
Erg irritant...
\[off-topic]
wees blij dat het beperkt is tot exes en dlls. Bij ons worden nog heel wat meer zaken (zoals vbs, pif, lnk) extensies gefilterd...
\[/off-topic]
GMail weigert executables (en andere potentiële virussen) ook, het is niet ideaal, maar wel begrijpelijk vind ik. Een virus is snel geopend door een 'onwetende gebruiker', maar het verwijderen duurt meestal wat langer. :P

De extensie veranderen lost het probleem gelukkig op.. :)
Daar heb je natuurlijk de ontvangst bevestiging voor :+

Ben het er overigens wel mee eens dat het zeer iritant is, want mailing systemen om simpelweg een klant zijn eigen echte order status te sturen word ook vrij onmogelijk zo...
Daar heb je natuurlijk de ontvangst bevestiging voor
ontvangstbevestiging wil nog niet zeggen dat het ook gelezen is :+
daarom heb je naast ontvangste bewevestiging in thunderbird (en andere clients) ook nog eens lees bevestegingen....
Dan zou er een filter moeten komen die de mail doorzoekt op een password en die op de zip-att zou gebruiken om zo te zien of het spam is.
Dan zetten ze het wachtwoord er weer in als een plaatje.
Maar die plaatjes zijn al te blokken zo als ook al in het bericht word gezegd.

Dat gaat dus niet werken. Maar het zal een eeuwig kat en muis spel blijven, totdat er een fatsoenlijk beveiligde opvolger komt, die een s geaccpteerd gaat worden door de gemeenschap en ook nog backwards compatible is.

Maar ja hoe doe je dat heh? Als jij het weet, ga je in ieder geval miljarden verdienen.
Tja als de opvolger van email backwards compatible moet zijn wordt gewoon via het oude protocol die spam-mail verstuurd :+, laat die backwards compatibility maar zitten.
oh, je bedoelt Lotus Notes :)?
Beter gekend als "Lotus Klotus" :9
Er word bedoeld alle woorden in de e-mail zelf proberen om de zip te openen. Beroepen op privacy is een beetje vreemd, aangezien als je iets encrypt en het password in de e-mail zit het nut van encrypten een beetje weg is. Is niet echt slim om zo je privacy gevoelige data te versturen of dacht je dat e-mail niet gelezen kan worden in transit??

Meeste e-mail word tegenwoordig gescand, daar doet niemand moeilijk over. Gebeurt dan ook automatisch.

Het proberen te openen van zip bestanden is echter te cpu intensief. De mail servers zijn al zo belast.

Als er geen spam zou zijn en scannen niet nodig, dat zou echt enorm veel servers schelen, bandbreedte en stroom. Nog goed voor milieu ook.

Wat is er mis met signen en encrypten van e-mail met bijvoorbeeld pgp?
en dan worden het .rarretjes en dan weer wat anders en weer en weer en weer...

doodstraf op spammen zetten!!!eins11!

serieus mogen ze die spammers best wat harder aanpakken, maar niet overal je e-mail adres plempen (zoals ik doe) scheelt blijkbaar aanzienlijk, ik krijg op mn hotmail maar 5 per week door de spamfilter, waar anderen er 50 per dag krijgen...
waarom zou iemand de moeite nemen om een zipje te openen en er een wachtwoord in te voeren? :?
Je hebt anders meer dan genoeg mensen die dat zonder na te denken zullen doen.
Ik wil niet grof zijn.. maar...
Dan ben je toch een eikel als je dat doet? :?
nee, onwetend
Als de begeleidende tekst maar de juiste verleiding bevat wordt elk bestand geklikt!

bijvoorbeeld

Of je maakt het zakelijk: "Hier is de beloofde presentatie van de nieuwe plannen"

Of lager bij de grond: "kijk eens wat ik op internet gevonden heb"

Er zal niet staan: Hier is uw dagelijkse portie Spam, klik hier en u komt er nooit meer van af"
Waarom zou je überhaupt spam openen? Zelfs leken moeten toch onderhand wel snappen welke mails als spam kwalificeren?

Die mensen die dat niet kunnen, kan men ook verleiden tot het openen van die zipjes. Schijnbaar werkt het nog steeds, anders was spam inmiddels verleden tijd.
U bent speciaal geselecteerd door ons systeem, vandaar dat dat u deze persoonlijke bijlage van ons krijgt toegezonden. Voor veiligsredenen is deze bijlage voorzien van een wachtwoord. Dit wachtwoord kunt u vinden onderaan dit bericht.
Zo moeilijk lijkt me dat niet in elkaar te mikken. Zolang als er ook maar een paar debielen van de duizenden die die mail hebben ontvangen het doen ben je al binnen. Je hoeft niet iedereen te bereiken, zolang je maar genoeg debielen weet te vinden.
Omdat er zogezegd de nieuwste topless foto's van Britney inzitten?
Had die niet zelfmoord proberen te plegen en zit die inmiddels niet in rehab? Wie wil daar nou nog foto's van zien... |:(
Waarom? Ja jij zal het niet doen en 99,99 procent van de andere tweakers niet, maar het gros van clickslaven wel.
In pricipe hoef je niet eens te decrypten, je kan gewoon bestanden aanmaken.

001 generic Viagara.mp3
002 generic Tylenol.wma
003 real sheep.txt
004 surf to.doc
005 www.wellripyouof.com

de inhoud is niet eens interessant.

En tada je bericht komt binnen en wat er in de files staar, who cares. Misschien een gratis keylogger, maar in principe gaat het over het spambericht dat toch binnen is.
Dit is geen (anti-)spam issue, dit is een (anti-)malware issue. Het is geen spam (meer) als er een malicious attachment aanhangt. Dit is dus werk voor de virusscanner.
Daarnaast is deze techniek al jaren oud.

Wat wel nieuw is, is dat er van RAR gebruik gemaakt wordt. Helaas wordt daar geen melding van gemaakt.
een grootte van 77KB
Heb er genoeg gezien met een andere grootte.
Gelukkig zijn er betrouwbaardere methodes dan het kijken naar filesize. ;)
dat noemen ze dan blended threats ...
Blended threat is een benaming voor malware met verschillende soorten payloads ineen - zoals bijvoorbeeld een worm met spy functionaliteit.
Nieuwste trend?
Die manier is al minstens een paar jaar oud.
Inderdaad. En al sinds die paar jaar zijn er mogelijkheden (o.a. MailScanner) die gewoon zips kunnen controleren en password-protected zips blokkeren.
Mijn gratis AVG virusscanner met email plugin kan dit ook (iig versie 7.5 die nu draait)
Volgens mij word het tijd voor een nieuw email protocol... eentje waarbij de afzender ALTIJD te achterhalen (hetzij alleen door de ISP's/Authoriteiten) is en dus aangeklaagt kan worden indien deze spam verstuurd.
Geen hond die dat doet, kijk maar naar blogspam. Een deel gebruikt Akismet. Ooit gevraagd wat ze doen: alleen filteren dus.

Ik ben (gok ik) een van de weinigen die achter blogspammers gaat. En een deel van de ISPs/hosting providers doet er dus niks aan zolang de spammer maar betaald. Een ander deel is niet te bereiken. En een klein deel vind het allemaal het probleem van de blogger:
We here at XXXXX University would appreciate if you fix your script (perl I assume) that sends out false spam reports. We received at least 4 reports from you for IPs that are not under our authority.

It was NOT our IPs that posted to your comments, they simply linked back to some spam message posted on our obscure and not used by anyone web forum. The spam is messages posted on you blog, not ours.
Ditto met email spam. Soms is te achterhalen welke doos het verzonden heeft. En als er een URL in staat van de spammer kan je bij de hosting provider aankloppen.

Hoeveel mensen doen dat nog tegenwoordig? Ik gebruik nog steeds SpamCop, maar ik heb het idee dat er gewoon niks mee gebeurd.

Dus zelfs als er straks keurig een ip adres van een lekke doos onvervalsbaar in het mailtje staat gebeurd er, vrees ik, nog steeds niks.

En zeuren we nog harder over al die mails die we kwijt raken, en die rommel die er nog steeds doorheen glipt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True