|
|
|
#1
20-06-2003, 10:33
|
||||
|
||||
 GRÜß GOTT!!!Jo also das ist so ne sache mit den spammes. Aber am besten ist man hat mehrere e-mails eine für registrierungen , eine für freunde usw. Dann weiß man ja wo der meiste spam hin geht , jedoch bieten die email anbieter auch spam filter usw , man selbst kann da einiges machen um dies zu unterbinden. Aber die wirtschaft lebt von werbung usw , von daher wird das nie unterbunden werden , genauso wie im RL auch an jeder ecke bekommste werbung unbewußt mit auf dem weg. Wo man nur hinschaut spam  Steht einfach drüber , zu dem ist ja manchmal was brauchbares dabei , wobei das meiste nur müll ist. Greetz Aaron
__________________
|
|
#3
20-06-2003, 13:02
|
||||
|
||||
|
Ich bekomme bei web ca. 80 Spamm-Mails am Tag, bei anderen Anbietern sind es bedeutend weniger, wobei die Zahl der Spamms variiert, je nachdem, wie lange die Emailaddy existiert oder bei wieviel Zeug ich mich mit der Emailaddy angemeldet habe.
Spamms sollten glaub nicht so locker gesehen werden, da sie häufig auch Viren enthalten können. Hier mal eine kleine Beschreibung von einem Internet-Wurm: W95.Hybris Der Internet-Wurm verbreitet sich über den Attachment (Dateianhang) von Emails. Hybris ist ausschließlich auf WIN32 - Systemen (Windows95/98/ME/NT/2000) funktionsfähig und benutzt hierbei die WSOCK32.DLL Library. Der Wurm verschlüsselt seinen Wurmcode semipolymorph. HYBRIS enthält folgende Zeichenkette: HYBRIS © Vecna Während der Infektion führt er folgende Schritte aus: - Er schreibt seinen Code an das Ende der letzten File Section - manipuliert die Funktionen conect, recv und send - manipuliert die Adresse der DLL Entry Routine Wenn Windows die WSOCK32.DLL benutzt und der Wurm diese nicht verändern kann, erstellt dieser eine Kopie dieser Datei, verändert diese und läßt die veränderte Datei durch die Orginaldatei beim nächsten Systemstart mit Hilfe der WININIT.INI austauschen. (Siehe hierzu auch W95/MTX) Als weiteres erstellt der Wurm eine zufällige Datei, der seinen Code enthält im Windowsverzeichnis und erzeugt hierzu zugleich einen Registry-Eintrag, damit er beim Start auch ausgeführt wird: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] {Default} = %Windows%\WurmName oder [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] {Default} = %Windows%\WurmName HYBRIS nimmt z.B. folgende zufällige Namen an: CCMBOIFM.EXE LPHBNGAE.EXE LFPCMOIF.EXE Ist nun die WSOCK32.DLL durch den Wurm infiziert, überwacht dieser das Netzwerk einschließlich dem Internet. Er fängt den gesamten Datenverkehr auf dem Netzwerk bzw. Internet ab und durchsucht diesen nach Email - Adressen. Werden welche gefunden, werden an diese Adresse nach einer Weile infizierte Mails verschickt. Die Funktionsfähigkeit des Wurmes hängt von seinen Plugins ab, die er mit einem 128 Bit langen Key (RSA) verschlüsselt und gespeichert hat. Die Plugins liegen auf der Website von VietMedia.com verschlüsselt und der Wurm kann sich aktualisieren, indem er diese Plugins von dieser Website holt. Es wurden Exemplare dieses Wurmes gefunden, die bis zu 32 Plugins enthielten. Es ist auch bekannt, daß der HYBRIS - Wurm für seine Aktualisierungen auch die Newsgroup alt.comp.virus benutzt. Er konvertiert seine Plugins in Newsgroups-Messages und sendet Sie an den Server. Gleichzeitig schaut er auch nach neuere Versionen seiner Plugins. Diese Mails sehen dann meisten folgendermaßen aus: text LNLM LmnajmnKdyfebuLuPaPmzaLyXGXKPSLSXWjKvWnyDWbGH encr HVGT GTeLKzurGbGvqnuDqbivKfCHWbizyXiPOvKD Die ersten 4 Buchstaben ist der Pluginname und die zweiten vier Buchstaben die verschlüsselte Versionsnummer. HYBRIS kann auch Plugins in Form einer Datei erzeugen, die dann im Windows System Verzeichnis zu finden ist. Diese Dateien können dann wie folgt aussehen: GAFIBPFM.AFI DACMAPKO.ACM MALADOLI.MAL .... Diese Plugins haben verschiedene Aufgaben: 1. Senden und Empfangen von Plugins alt.comp.virus 2. Verschlüsseln der Plugins vor dem Versenden 3. Infizieren aller ZIP & RAR - Archive ( fügt in alle EXE - Dateien seinen Wurm - Code ein, sichert aber alle EXE - Dateien indem er sie in EX$ umbenennt ) 4. Erstellen von Betreff, Namen und Message Text in der Email 5. Verbreitung eines Virus auf Remote - Systemen mit Hilfe von dem Backdoor SubSeven Ein Beispiel eines Plugins, das seit Anfang Dezember 2000 im Umlauf ist, sieht folgendermaßen aus: Eine große rotierende Scheibe bewegt sich auf Ihrem Bildschirm. Dieses Plugin läuft immer im Vordergrund und lässt sich nicht mehr beenden, selbst nicht über den Taskmanager. In diesem Fall trägt sich das Plugin in die WIN.INI unter dem Eintrag: run= ein und startet automatisch mit Windows. Beispiele für das Erstellen von Betreff, Namen und Message Texte: Absender: Hahaha <hahaha@sexyfun.net> Subject: Snowhite and the Seven Dwarfs - The REAL story Branca de Neve prono! Enanito si, pero con Sque pedazo Les 7 coquir nains Body: Today, Snowhite was turning 18. The 7 Drawfs always where very educated and polite with Snowwhite. When thy go out work at mornign, they promissed a ..... C" etait un jour avant son dix huitiem anniversaire. Les 7 nains, qui avaient aidé "blanche neige" toutes ves années aprés qu’elle se soit enfuit..... Name der Attachments: sexy virgins.scr joke.exe atchim.exe dunga.scr midgets.exe blancheneige.exe enano.exe enano porno.exe blanca de nieve.scr enanito fisgon.exe sexynain.scr blanche.scr nains.exe branca de neve.scr anáo pronó.scr Name des Attachments: famous.exe celebrity rape.exe leather.exe sex.exe hottest.exe cum.exe cumshot.exe Anna.exe Raquel Darian.exe Xena.exe Xuxa.exe Suzete.exe horny.exe anal.exe gay.exe oral.exe pleasure.exe sexy.exe hot.exe asian.exe lesbians.exe teens.exe virgins.exe boys.exe girls.exe messy.exe kinky.exe fist-fucking.exe amateurs.exe cheerleader.exe SM.exe sado.exe suck.exe orgy.exe black.exe blonde.exe sodomized.exe hardcore.exe slut.exe doggy.exe Also prüfen sie kritisch ihre Emails und öffnen sie keine unbekannten Dateianhänge... Copyright © 1996-2003 H+BEDV Datentechnik GmbH Es gibt ne Menge Viren, die sich automatisch versenden, ganz übel wirds bei Viren, die sich an alle MSN-Kontakte, alle im Outlook befindlichen Kontakte, alle ICQ-Kontakte usw. versenden. Also folglich wäre ein besserer Spammschutz auch gleichzeitig ein besserer Virenschutz, da ein Virus meistens einen eigenen Absender erstellt, wären Einstellungen, die nur Emails von eingetragenen Freunden aktzeptieren sinnvoll. Und das ganze am besten kostenlos, bei den meisten Anbietern muss man zwar nicht viel aber immerhin für den Service zahlen. Aber auch nur, weil angeblich ein Team benötigt wird, dass alle Spamms raus suchen muss... lol? Eine Funktion anzulegen, die nur eingetragene Emailadressen aktzeptiert kann doch nicht so schwer sein, oder?   MFG Matze
__________________
 Geändert von Watherjoe (20-06-2003 um 13:04 Uhr).
|
Hybrid-Darstellung
