Spam-Mails sind kleine Spione

Internet & Webdienste Seit neuestem ist bekannt das Spam-Mails nicht nur nervige und vor allem unerwünschte Nachrichten sind, sondern auch kleine Spione. Über die Hälfte der Spam-Mails des vergangenen Jahres enthielten einen HTML-Code welcher den Absender automatisch ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Keine Lösung? Also es hilft doch wenn man beim Mailprogramm die HTML Mail abschaltet, oder sehe ich das Falsch, außderm läd Outlook 03 ja standartmäßg nichts aus dem internet nach...
 
Soll ja angeblich ne eigenartige "Aktion" auslösen.
 
The Bat! liest standardmäßig auch nur Text und kein HTML. Damit habe ich das Problem auch selten.
 
Mein AVG erkennt diese sofort als Trojaner und steckt sie in Quarantäne.
 
@ edgonzo
Wie jetzt, dein AVG erkennt das errunterladen von Bildern als Trojaner? Ich glaube du verwechselst da jetzt was....
 
Antwort auf den Kommentar von legin: Nicht die Bilder, sonder die versteckten Code in den HTML! Das Mail kann ich trotzdem öffnen, aber eben ohne versteckten code!
 
Antwort auf den Kommentar von edgonzo: Du hast das Problem nicht verstanden. Es geht um die Bilder (sog. WebBugs).
 
Ich sage nur K9 ! http://keir.net/k9.html
 
Diese "Experten" .. leben hinterm Mond, diese Abart von "Webbugs" ist doch schon seit Jahren gängig.Deshalb gibt es neben der Unterdrückung von HTML auch oft die Möglichkeit, das Nachladen von Grafiken zu unterbinden. Eine weitere Möglichkeit ist es per PFW dem E-Mail Programm zu verbieten für IPs ins Netz zu gehen die nicht dem Mailserver entsprechen. Das blosse Unterbinden von Port 80 reicht da nicht, weil z.B. eine solche Grafik auch über Port 110 (POP3) oder 25 (SMTP) angefordert werden kann bzw. Proxserver kann man oft mit Port 443 (HTTPS) austricksen. Letztendlich ist das aber auch alles wieder nur ein Tropfen auf dem heissen Stein zur Vermeidung von Spam.
 
Ach, und schützt die PFW auch davor, daß bekannte Mailwürmer Sicherheitslücken im HTML-Vorreiter Outlook/Express ausnutzen? Von wegen andere Möglichkeit - allenfalls eine zusätzliche Maßnahme!
 
es ging doch nur um webbugs, nicht um trojaner...
 
Es geht um Ursachenbeseitigung, nicht um Symptombekämpfung :-|
 
Antwort auf den Kommentar von oderwat - Man Rika... Es geht um das Nachladen von Bildern um die gültigkeit einer E-Mail zu checken und sonst nichts. Das hat NULL mit irgendwelchen Sicherheitslücken zu tun. UND die PFW schütz dich natürlich davor das irgendwas von Outlook nachgeladen wird, wenn Du dem Program nur den Mailserver erlaubst. Du erzählst gerne so nen Müll wenn es um solche Themen geht oder?
 
Antwort auf den Kommentar von oderwat: Rika erzählt immer Müll - ist ein kleiner Wichtigtuer mit Halbwissen.
 
Ach, Webbugs sind keine Sicherheitslücke? Das wäre mir wahrlich neu. @Karmageddon: Kennst du pi's Law?
 
Antwort auf den Kommentar von oderwat - @ Rika ... nein Rika, ein WebBug ist keine Sicherheitslücke sondern (in der Regel) einfach ein Bild das von einer anderen Website/Server geladen wird. Es wird auch erst ein "WebBug" wenn dieses Bild mit der Absicht darüber Datenerfassungen zu machen plaziert wurde. Wenn Dir das neu ist @ Rika, dann gilt dass was ich schon mal tiefer beim "MIME" geshrieben habe um so mehr: Lass es einfach bei diesen Themen zu posten. Du erzählst falsches, damit ist niemandem geholfen. Ich werde auch Deine Kommentare zu MPG4 u.a. in Zukunft wesentlich kritischer lesen, denn ich vermute das auch dort Dein Wissen mehr scheint als scheint.
 
Genau aus diesem Grund ist es ja nun auch in Outlook 2003 endlich per default eingestellt, dass Grafiken von unbekannten mails nicht automatisch geladen werden. Der Bug ist also so alt, dass selbst MS das schon mitbekommen hat :-)
 
Antwort auf den Kommentar von Kiss4U: Wieso Bug? Das ist doch kein Bug, sondern ein eigentlich nicht unnützliches Feature, was aber halt auch negativ ausgenutzt werden kann - und hier wird.
 
Gibt es ein RFC für HTML-Mails? Nein. eMails sind aus guten Grund text/plain und sollten es auch bleiben. Wer die Sicherheit und/oder Privatsphäre der Benutzer gefährdet, indem man seinem Programm ein vollkommen standardwidriges und problematisches Feature hinzufügt, hat keinen wirklich Kompetenz in diesen Hinsichten. Daraus sollte man auch Folgen für die weitergehende Nutzung des Programms ableiten.
 
Antwort auf den Kommentar von Kiss4U - @ Rika - JA es gibt ein RFC für HTML E-Mails.

RFC 1521 (rfc1521) - MIME (Multipurpose Internet Mail Extensions) ... Du solltest es lassen bei diesem Thema zu posten junge...
 
webbugs .. hmm erst seit kurzem? also ich hab schon vor drei jahren einen artikel darüber geschrieben.
 
Ganz einfache Lösung gegen SPAM ein Weltweit geltetendes Gesetz. Es währe zwar das erste in der Geschichte der Menschheit wenn mich nicht alles täuscht, aber wenn SPAM weltweit unter Strafe steht wird es so gut wie kein SPAM mehr geben. Dafür müsten die Strafen natürlich drastisch sein. Aber so lange wir das nicht haben gitb es gute Tools die sehr zuverlässig SPAM aussotieren. Spamilahtor oder SpamPalm sind zwei gute Tools die man sich mal anschauen sollte. Finden kann mann beide auf www.freeware.de oder www.chip.de
 
Antwort auf den Kommentar von God-of-judge: Halte ich für optimistischen Irrsinn. Es ist (fast) weltweit unter hoher Strafe verboten, Menschen zu töten, jetzt überleg mal wieviele Morde so am Tag passieren. Bei Spammail musste aber dazu denken, dass es wohl weniger Spuren gibt...
 
1. Was Gesetze ohne auch nur ansatzweise effektive Möglichkeiten des Durchsetzung taugen sollen, verstehe wer will. Drakonische Strafen hin oder her. 2. Jeder Filter auf Basis des Bayes-Verfahren arbeitet nahezu perfekt, Unterschiede zwischen den Programmen sind nicht relevant. Nur merkwürdig, daß A4Proxy, K9 und Mozilla Mail/Thunderbird im Gegensatz zu den anderen Programmen, inklusive den von dir genannten, eine nur etwa 5 mal schnellere Implementierung vorweisen können - manch einer könnten ihnen ja einen echten Kompetenzvorsprung eingestehen... 3. Wie seriös ist Chip? Schau mal ins Chip-Forum unter Firewall, Sicherheit und lies mal die Threads zu dem ZoneLabs-Expertenchat - einfach nur geil, wie man sich so disqualifzieren kann...
 
Antwort auf den Kommentar von God-of-judge - @ Rika .. ein Bayes-Filter ist bekämpfung der Symptome (siehe Deinen Kommentar oben). Versucht es mal mit DNSBL's von Open Relays und änhlichem (kann für den normalanwender z.B. ein Spamihilator Plugin). Der Rest ist dann sicher mit einem Bayes-Filter sortierbar aber solch ein Filter liest die Inhalte der E-Mails und ist für Provider somit nicht ganz ungefährlich einzusetzen und ausserdem benötigt ein Bayes-Filter einen Nutzer der ihn bedient.

"False Positives" sind bei Bayes-Filtern auch keine seltenheit. Für eine Firma ist das unter Umständen ein Umsatzverlust und kann nicht toleriert werden. Dann kommt auch noch darauf an was ein Nutzer als Spam empfindet. Wahrscheinlich gehst Du auch von Erfahrungen im deutschen Raum aus, wo die meiste Spam schon alleine deshalb im Bayes-Filter auffällt, weil sie eben englische Worte enthält. Nicht das wir uns falsch verstehen. Ich persönlich bin gegen MIME E-Mails. Aber im real existierenden Netz ist das eben nicht duchzusetzten.
 
outlook zieht ja auch nicht die pics automatisch. und wenn. mir geht das sonst wo vorbei. ich hab durch den filter schon ne menge eingegrenzt
 
also bei mir kommen so im durchschnitt 300 spammails pro tag! hab dazu auch die addi schon sehr lange.. mir wäre mal ne komplette änderung lieb. durch den spamfilter gehn mir auch oft mails verlohren. all in all es stinkt.
 
Schon mal an Bayes-Filter mit einem einfachen Junk-Ordner statt Löschanweisung gedacht? Mit statischen Regeln auf 'm Mailserver geht's natürlich auch gut, man muss aber bei der Regelerstellung sehr vorsichtig sein, um Kollateralschäden zu vermeiden. Also zumindest False Positives sollte dann nicht mehr vorkommen, die False Negatives sind bei weitem nicht so schlimm und zahlreich, daß sie viel Aufwand bedeuten würden.
 
Antwort auf den Kommentar von face - Nimm mal den Spamihilator (oder ein anderes Tool was DNSBLs kann) und folgende DNSBL: dnsbl.sorbs.net, sbl-xbl.spamhaus.org und list.dsbl.org. Evtl. noch die von Spamcop. Damit wird man in der Regel ca. 70% der Spam schon mal los. Am besten natürlich direkt am Mailserver. Der nimmt dann solche E-Mails gar nicht mehr an.
 
@Rika. Hab mir gerade mal die Mühe gemacht und im Chipforum die Threads durchgelesen, insbesondere den "Expertenchat mit Zonelabs". Es ist schon grausam wenn man sieht, welch eine gequirlte Sche$%& dort dem unbedarften User der sich in dieser Materie wenig oder garnicht auskennt, vermittelt wird. Damit disqualifziert sich die Chip aufs schärfste, schade eigentlich.

mfG RamSoft
 
... da frag ich mich, was mails von providern sind?
 
Also ich nutze Spamilahtor mit ein paar Plugins die man von der Herstellerpage kostenlos ziehen kann. Er filtert meine Spams nach einer lernzeit von ca. 2 Wochen zu 99 % raus. Aber die Mails werden nicht einfach gelöscht, sondern wandern in einen Papierkorb des Programms wo man die Betreff. und den Absender Acount shen kann. Bei bedarf stellt man die Mail einfach wider her. Das Prog. funktioniert mit jedem mir bekannten Mail Prog. Nun noch der Link zur Seite wo man sich das Prog. und die Plugs kostenlos ziehen kann. http://www.spamihilator.com/
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles