Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 111 reacties
Bron: Internetnews

In de voortdurende strijd tussen de verstuurders en de bestrijders van spam hebben de spammers een nieuw wapen in de strijd geworpen. Nadat plaatjes te vaak werden geblokkeerd, wordt spam steeds vaker als pdf-file verstuurd.

SpamToen vrijwel alle spammail met tekst door de filters werd tegengehouden, gingen de spammers ertoe over hun boodschappen in de vorm van plaatjes te versturen. De filters werden hier echter op aangepast, zodat ook spam in plaatjes steeds vaker wordt geblokkeerd. De hoeveelheid image-based spam is de laatste paar maanden dan ook gedaald van zeker 30 procent van het totale mailverkeer naar minder dan 10 procent. De hoeveelheid als pdf-files verstuurde spam is echter razendsnel gestegen, van minder dan een procent van het totale mailverkeer in juni naar meer dan vijf procent in juli. Omdat spam in pdf-files tot dusver weinig voorkwam zijn de filters er nog niet op ingesteld, zodat het grootste deel ongehinderd doorkomt. Het scannen van pdf-files kost nogal veel rekentijd zodat het lastig zijn om de pdf-spam te bestrijden. Het is zelfs mogelijk om via lekken in de Acrobat reader malware mee te sturen naar het ontvangende systeem, maar dit hebben de spammers vooralsnog niet gedaan. Voorlopig is het enige wat in de spam-pdf's is meegestuurd de gebruikelijke aanprijzing van waardeloze aandelen.

Moderatie-faq Wijzig weergave

Reacties (111)

Tja, aan de ene kant is het weer irritant dat ze iets nieuws bedacht hebben...

Aan de andere kant kun je ook denken dat dit wellicht een teken is dat ze zonder opties komen te zitten.. blijkbaar werken de spam filters nu goed genoeg dat de gewone middelen het niet meer rendabel maken (en dat zegt nogal wat), en ze dus maar moeten uitwijken naar exotischer opties..
Niet dat we er plotseling vanaf zullen zijn, maar er is niets mis mee om het ze zo moeilijk mogelijk te maken, toch..?

En bovendien forceert dit bijv. Adobe ook weer om hun beveiliging van Acrobat Reader aan te passen - ook niets mis mee.. ;)
Hierop zou eventueel redelijk makkelijk gefilterd worden. In de meeste gevallen zal een legitieme email met een PDF meestal van een bijgaande tekst zijn voorzien. Ik heb zelf al ook een paar keer PDF spam gehad en buiten de attachment staat er geen tekst in de email. Je zou in bijvoorbeeld SpamAssassin een extra regel kunnen toevoegen om emails met PDF, maar zonder begeleidende tekst, een hogere score te geven.

Op de huidige manier blijft het echter dweilen met de kraan open. Iedere keer dat er een anti-spam maatregel wordt bedacht, komt er altijd weer een manier om deze te omzeilen. Uit de statistieken van het spam filter van XS4ALL blijkt dat op dit moment meer dan 90% van al het emailverkeer spam is. Het gemiddelde spam percentage kwam een jaar geleden nog niet boven de 80% uit. Deze absurd hoge hoeveelheden spam zorgen er voor dat ISP's veel hogere kosten maken op het email verkeer dan dat zonder spam nodig zou zijn. De spammers zelf maken nauwelijks kosten en maken vaak enorme winsten als zelfs maar 1% van de ontvangers reageert op de spam, dus de spammers zullen er geen moeite mee hebben dat ze anderen met de kosten opzadelen.

Het wordt tijd om structurele maatregelen te treffen tegen spam voordat de kosten van het gebruik van email zo hoog zijn geworden, dat het niet meer rendabel is voor providers om het aan te bieden. Een wijziging van het SMTP protocol lijkt de enige mogelijke technische manier om de hoeveelheid spam definitief terug te dringen. Door de verzender zich te laten authenticeren voordat je de email accepteert, zoals bijvoorbeeld bij SPF en domainkeys, zou al vrij veel spam kunnen schelen. Het probleem is alleen dat om echt effectief te zijn, deze extensies verplicht gesteld zouden moeten worden voor alle verzendende mailservers. Het probleem is dat dit weleens jaren zou kunnen duren, zoals bijvoorbeeld ook bij de invoering van IPv6 het geval is. Een andere mogelijkheid die je zou kunnen overwegen is het blokkeren van al het internetverkeer van ISP's die niet genoeg maatregelen treffen tegen spam die uit hun netwerk komt. Deze maatregel is vrij hard, maar kan zeer effectief zijn. Als een provider met vele klachten van gebruikers komt dat ze niet meer kunnen internetten, is de provider gedwongen om actie te ondernemen. Het enige probleem is hier ook weer dat dit alleen werkt als deze maatregel op grote schaal wordt uitgevoerd.

[Reactie gewijzigd door MetroidPrime op 16 juli 2007 02:24]

Toch snap ik nog steeds niet waarom het probleem nog steeds word bestreden aan de ontvangende kant.
We praten hier over enorme volumes mail, waardoor bedrijven moeten investeren in serieuze hardware om ervoor te zorgen dat tussen al die duizende mails die paar goede worden doorgelaten

Waarom keilen ze niet gewoon wereldwijd de mogelijkheid om direct smtp verbindingen te maken dicht op al die home verbindinkjes.
Volgens mij killen ze dan al 80% van alle spam.
Jammer voor die paar nerds tweakertjes die perse een mailservertje thuis willen draaien.

Of er moet een soort "regel" komen dat als je als bedrijf een SMTP server wil hosten dat men eerst aan een aantal voorwaardes moet voldoen (matchende dns naam, ect) en dan pas word poort 25 opgezet, word het misbruikt, gelijk dicht die handel.

Misschien moeten we die "vrijheid" van het internet maar eens aan banden leggen, en het controleerbaar gaan maken.

Ik denk er vast veel te simpel over, maar serieuze problemen vereisen toch echt serieuze oplossingen.
Hmm... Ja, als ze dat naar jou zenden, wellicht, maar er is een enorme berg zakelijk verkeer waarbij men dat wel gebruikt (geloof me, ik werk er dagelijks mee), en die zijn netzogoed doel van spam.
Je kunt als ISP niet zomaar zo'n veelgebruikt bestandsformaat blocken - dan zou je dat als persoonlijke instelling moeten gaan gebruiken. Dat is best mogelijk, maar daar heb je dan eigenlijk ook weer je eigen client software voor.. OF eventueel een optie binnen web-based mail bijv.
Van bekende afzenders kun je toch redelijk eenvoudig attachments accepteren?
Nee, ook dat zou ik niet doen. Alleen wanneer de verzender expliciet aangeeft wat de attachment inhoudt. Probleem is dat men onbedoelt een attachment kan meesturen welke spam inhoudt of men heeft een virus wat vanalles aan bekenden in de e-mail lijst stuurt.
Ja, dat snap ik, maar ik bedoel automatisch alle mails met attachments van onbekenden weigeren. Dat zou niet zo'n probleem moeten zijn, ook niet in de zakenwereld.
Mmm, ik denk het wel. Ligt er puur aan wat voor business er gerund wordt (lekker met Engels gooien). Zaken waar men afhankelijk is van grafische content wat door derden wordt ingestuurd (kranten, drukkers, websites) zullen een probleem hebben. Het is nooit zo simpel helaas, in mijn "wereld van de wetenschap" ergeren we ons soms dood aan de filter-rules die door onze IT-mensen worden opgelegd. Je weet nooit precies wat een gebruiker nu wilt doorsturen of opzoeken en in de wetenschap probeer je zonder taboe vanalles te onderzoeken. Dus er zitten altijd haken en ogen aan filters, ik denk dat je uiteindelijk gewoon zelf nog de beste filter bent, mits je gezond verstand gebruikt.
ik denk dat je uiteindelijk gewoon zelf nog de beste filter bent,
Ik heb wel iets beters te doen dan voor menselijk filter spelen hoor.
Maar als je naar een onbekende een PDF wil sturen kun je toch best eerst een normaal mailtje sturen waarin je dat aankondigd bijvoorbeeld?
Dan denk ik dus meer aan iets als, alles van onbekenden laten doorsturen naar een spam-boxje en vervolgens zelf 1x per week even kijken of er wat relevants tussen zit. Of, een apart e-mail adres hebben, werkt perfect hier, welke je aan sites geeft die je niet of niet voldoende vertrouwd. Ik noem zomaar wat hoor, maar daar heb je dus een portie gezond verstand voor nodig en dat schijnt bij velen nog weleens te ontbreken in meer of mindere mate, anders zou spam niet zo succesvol zijn.

[Reactie gewijzigd door vgroenewold op 15 juli 2007 18:49]

Allemaal leuk bedacht. Maar het vereist dus nog steeds dat je als gebruiker tijd besteedt aan het filteren van je mail. En de bedoeling van een filter is nou juist dat je je die tijd kunt besparen.
Niet? Wij hebben een speciaal online PDF-generator product, deze maakt grafische pdf bestanden voor de klant. Deze producten kan onze klant direct naar hun klant doorsturen.

De laatste partij heeft nog al eens wat wijzegingen in het bestand (omdat de eerste partij weer eens iets fout heeft ingevult). En laat de laatste partij nou bij ons haast NOOIT bekend zijn.... Hoe voorkom ik dat die volgens jou regel verwijderd word?

Het probleem van spam is dat 1 regel nooit geld voor alle situaties. en ook complexe logica niet altijd aan de orde is.
Je kunt als ISP niet zomaar zo'n veelgebruikt bestandsformaat blocken.
Dat betoog ik ook helemaal niet, dat moet uiteraard per persoon ingesteld kunnen worden. Maar daar heeft God de whitelist voor uitgevonden. Ook zakelijk heeft men geen behoefte aan pdf-bestanden van onbekende afzenders.

Ik word ook een beetje moe van al die uitzonderingen die hier altijd genoemd worden, waardoor je iets toch niet zou moeten blokkeren. Tja, er zullen ongetwijfeld mensen zijn voor wie mail met het woord 'viagra' in het onderwerp geen spam is, maar niet iedereen hoeft hetzelfde spamfilter te gebruiken. Als je spam zoveel mogelijk wilt weren, is het belangrijk dat het voor het gros van je potentiële gebruikers wèl werkt.
Ik wordt moe van mensen die denken dat hun oplossingen voor de prive-sfeer ook werken bij zakelijk verkeer.

White lists zijn dan maar zelden interessant.
Zo zit ik bv in een joint developer program, voor een stuk software, waarbij je dan via een mailinglist stapels interessante mails krijgt. Maar wel allemaal onbekenden. (andere deelnemers van het programma)

Maar bij zakelijk verkeer kun je gelukkig gewoon een echt goed antispam pakket kopen. Met Brightmail heb ik nog totaal geen last gehad van pdf spam.
Dat is misschien wel een oplossing voor jou, maar drukkers en andere grafische lui maken veel gebruik van pdf's.
En al zouden alle pdf'jes worden geblockt, dan gaan de spammers gewoon weer over op iets anders. Misschien wel op doc ofzo...
Van mijn 10 GB aan mail is ongeveer 8 GB pdf.. heb je enig idee hoeveel er met pdf word gewerkt in de grafische wereld?
- Een jaarlijkse nieuwsbrief die opeens vergezeld komt met een catalogus van het bedrijf in PDF-vorm.
- Een bijlage in de vorm van een PDF van iemand waar je heel af en toe mee e-mailt.
- Een offerte in de vorm van een PDF, van een ander mailadres, dan het bedrijf waar je naar e-mailde, met de vraag om een offerte op te stellen.
- ...
Krijg toch vaak genoeg PDF's als bijlages van klanten, en vrienden... Printuitdraaitjes etc...
Hoe mensen aan spam komen is mij nogsteeds een raadsel, dikke poos geleden overgestapt op Gmail, die heeft z'n filters enzo maar ik ken Gmail-gebruikers die wel hun hele inbox vol spam hebben staan. Daarnaast heb ik tig favorieten met pr0n :+ download torrents en misbruik Google maar wel blijf ik spamvrij. Mozilla is nu m'n browsertje maar van extensies zoals scriptblocker maak ik ook geen gebruik meer. Dat er nog geen spam in de vorm van filmpjes opgedoken zijn valt me op trouwens, flash-filmpjes van YouTube ofzo. Maarja dan kan je net zo goed beginnen met een promotie-/relcame-/advertentiebureau. ;)
Zelfs als iemand zijn email adres nog heeft gebruikt of uitgegeven kan deze persoon spam krijgen. Een hele populaire manier voor spammers om email addressen te krijgen is een zogeheten dictionary attack. De spammer probeert dan willekeurige email adressen te generen en probeert deze op verschillende domeinen uit. De populairste manier is om een achternaam te nemen en daar één letter voor te plakken. Neem bijvoorbeeld de achternaam De Vries, de spammer zou dan vervolgens adevries@domein, bdevries@domein, cdevries@domein tot en met zdevries@domein uit proberen. De spammer probeert de adressen uit door er een email naar toe te sturen, werkt dat, dan heb je een geldig email adres. De spammer begint daarna weer helemaal opnieuw om al deze combinaties op een ander domein uit te voeren. Een andere veel voorkomende methode is om gewoon alle combinaties van 8 letters uit te proberen.

Alle email adressen die op deze manier verzameld worden, worden op 1 grote CD of DVD gedumpt door de spammers en dan weer verkocht voor zeer hoge bedragen. Doordat spammers de email adressen steeds opnieuw doorverkopen kom je helaas nooit meer van de spam af als je eenmaal op één zo'n lijst staat.

[Reactie gewijzigd door MetroidPrime op 15 juli 2007 20:49]

Tijd om het strafbaar te gaan stellen dat je e-mail verstuurd vanaf een e-mailadres dat van iemand anders is.... voorkomt hoop spam zodra de eerste rechtszaken dan gedaan zijn.
Dat zou een mooie oplossing zijn, maar gaat in de praktijk natuurlijk nooit werken.

Ten eerste is het internet een wereldwijd netwerk. Het zal nooit lukken om iets dergelijks globaal strafbaar te stellen, laat staan zo'n wet uit te voeren.

Ten tweede is een afzender feitelijk niets meer dan een veld wat door de gebruiker in te vullen is. Doorgaans je eigen e-mail adres, omdat je wilt dat de geadresserde kan reageren, maar dat hoeft natuurlijk niet. Sterker nog, eigenlijk hoeft de afzender niet eens de vorm van een e-mailadres te hebben. Met andere woorden, e-mail wordt verstuurd van een bepaald netwerkadres, en belandt in de inbox van een e-mailadres. Het wordt dus niet verzonden vanaf een e-mailadres.

Tot slot is een e-mailaccount een virtueel goed en heeft het eigenlijk geen eigenaar. Vaak lijkt het alsof er sprake is van een eigenaar, omdat er meestal één persoon is die het benodigde wachtwoord weet en derhalve de enige is met toegang tot zijn inbox. Het adres is echter niet per sé van die persoon: áls je al kunt spreken van een eigenaar, dan is het de persoon die de e-maildienst levert, vaak de ISP.
Misschien aanleiding om e-mail weer te gaan gebruiken waarvoor het bedoeld is. Plain text! Alles met attachment wegknikkeren. Plain text is 'makkelijk' op spam te scannen en dan worden mailservers misschien weer wat responsiever.
Helaas zie ik zo even 2 grote nadelen:
1) Een groot deel van de wereld moet het doen anders maak je jezelf de dupe.
2) Ik weet geen goed alternatief (lees: net zo laagdrempelig) om even snel iets te versturen naar relatief onbekenden of bekenden.
Bijna iedereen heeft homepage ruimte bij zijn / haar provider.. Lijkt me een goede plaats
Mee eens: FTP koppelen aan de mail-protocollen.
Wie kent er Thunderbird-alternatieven voor http://www.softsea.com/review/OutDisk-FTP-for-Outlook.html ?
Ach... Ook spam maakt steeds meer gebruik van mailtjes met een link erin naar de echte content van de spam. Gaat dus ook niet veel helpen vrees ik.
Oneens. Zo'n jaren 70 revival is leuk voor de nostalgisten maar lost het probleem niet op. Je zult dan nog steeds emails van volslagen onbekenden krijgen met linkjes naar ruimte ergens in een botnetwerk waar de reclame (in welk formaat dan ook) gehost wordt. En mensen zullen nog steeds hun nieuwsgierigheid niet kunnen bedwingen.
das net zoiets als zeggen dat we maar geen auto/fabrieken meer moeten gebruiken om het broeikas effect tegen te gaan..
Spam als PDF lijkt me als gebruiker iig makkelijker te herkennen dan plaatjes. Automatische download van bijlages uitzetten en geen PDFjes van onbekenden openen.
Omdat spam in pdf-files tot dusver weinig voorkwam zijn de filters er nog niet op ingesteld, zodat het grootste deel ongehinderd doorkomt.
Ik draai sinds enige tijd Caretaker Antispam en ben zeer tevreden. Ze komen deze week met een update die PDF-spam tegen gaat.
Voor de SpamAssassin gebruikers: Er is een plugin voor SA, welke je wel even moet requesten op : http://www.rulesemporium.com/plugins.htm#pdfinfo
Verder is er een OCR plugin voor FuzzyOCR, maar deze vangt blijkbaar nog erg veel false-positives.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True