Ich habe heute mal meinen Spam-Topf aus Thunderbird exportiert und mit clamav gescannt. Es waren knapp 38.000 Spammails, angekommen seit Anfang 2004 auf einem freenet-Account, Von den 38.000 Mails wurden gut 1500 vom Scanner als verdächtig moniert. Viele der Meldungen beziehen sich aber nicht auf Viren, oder Trojaner, sondern auf Mails, die auf irgendwelche Phishing-Sites lock(t)en.
Uhu Uhuhu (uhu) schrieb: > Ich habe heute mal meinen Spam-Topf aus Thunderbird exportiert und mit > clamav gescannt. > Es waren knapp 38.000 Spammails, angekommen seit Anfang 2004 auf einem > freenet-Account, Du hast 38.000 Spammails auf der Festplatte? Da würde ich an deiner Stelle schnell den Mailaccount wechseln. Aber wer weiß wo du dich email mäßig so herumtreibst .. :-)
... schrieb: > Du hast 38.000 Spammails auf der Festplatte? Da würde ich an deiner > Stelle schnell den Mailaccount wechseln. Wieso? Ich benutze den Account eigentlich nur, wenn irgendwo eine EMailadresse gefordert wird, von der ich zwar eine Antwort erwarte, mir aber nicht sicher bin, ob der Empfänger sie auch für sich behält. Das war meine erste EMail-Adresse. Irgendwann kam Spam, obwohl ich nichts getan hatte, sie zu verbreiten. Das besorgte ein Freund, der einige Rundmails mit offener Empfängeliste verschickte - bis ich ihm erklärte, warum das nicht gut ist und wie man das vermeiden kann. Es reichte also, daß sich irgend einer der 100 Empfänger das Adressbuch klauen ließ, was bei den Computerdaus, an die die Mails überwiegend gingen, nicht lange auf sich warten ließ. Seither schlagen dort so zwischen 20 und 60 Spams am Tag auf. Ich beobachte das und gut ists und meinem Linux-System tut das nichts. Der Witz an der Adresse ist, daß sie sowohl über freenet.de, als auch über eine etwas ungewöhnliche andere Domain erreichbar ist. Wenn ich die Adresse weitergebe, dann immer die mit der ungewöhnlichen Domain. So ist so gut wie alles, was über freenet.de kommt, Spam. > Aber wer weiß wo du dich email mäßig so herumtreibst .. :-) Tja mein Lieber, du siehst daß es manchmal nicht sooo simpel ist, wie du denkst...
> Tja mein Lieber, du siehst daß es manchmal nicht sooo simpel ist, wie du > denkst... Wieso? Mein Gedanke war doch im Grunde genommen ganz zutreffend .. Zitat Uhu Uhuhu (uhu) " Ich benutze den Account eigentlich nur, wenn irgendwo eine EMailadresse gefordert wird, von der ich zwar eine Antwort erwarte, mir aber nicht sicher bin, ob der Empfänger sie auch für sich behält."
... schrieb:
> Wieso? Mein Gedanke war doch im Grunde genommen ganz zutreffend ..
Nein, ist es nicht. Die Verwendung bekam der Account erst, als immer
mehr Spam kam. Vorher habe ich ihn ganz normal benutzt und auf dem
Internet war ich in der Modemzeit nicht so oft.
Hallo Uhu Uhuhu, ich kann Dir von unserer EDV sagen, dass auf unseren Mailservern einige zehntausend Spam-Mails pro Monat aufschlagen. Vieles läuft bei den allgemeinen Accounts auf ('info@..., webmaster@...' , usw.). Also was Du in 6 Jahren angehäuft hast, macht ein Unternehmen mit 50-100 Mitarbeitern in einem Monat. Was die Viren angeht, sind die Versuche, die ich mir angesehen habe ziemlich plump (*). Sie laufen oftmals darauf hinaus, dass man ein Dokument betrachten soll, das beispielsweise heißt: 'irgendeinname.pdf.exe'. (*) Ist aber nur ein Ausschnitt: Immer wenn ein Mitarbeiter über so etwas berichtet, sage ich, leite bitte mal weiter an mich. Das waren allesamt Trojaner - Mit einem Hex-Editor betrachtet: Einbindung der gängingen Windows-Dlls, inbes. der Sockets. Alternative Target-Domains (als Adresse, nicht als IP!) zum Übertragen von Daten / Nachladen, quer über die Welt verteilt. Ich habe nur sehr sehr kurz und grob in ein paar dieser Dinger reingeschaut (ist ja immerhin Arbeitszeit und reine Neugier von mir) - Prinzip immer gleich: Einbindung diverser I/O-Mechanismen, Einbindung der Winsocks und Angabe von alternativen Domains im Klartext. Ich hatte mal 'ne recht stattliche Sammlung, die mir ein Scanner beim Anlegen eines Backups ohne Rückfrage gelöscht hat. Ich denke, dass mit den plumpen Versuch wird sich in nächster Zeit ändern: Durch die Lücken im Adobe Reader-Plugin sind dumme Tricks wie 'irgendeinname.pdf.exe' flüssiger als flüssig. Ich hoffe, ich habe jetzt nicht so sehr schwadroniert, ist ja nur ein Ausschnitt aus dem was ich von anderen Mitarbeitern auf den Tisch gekriegt habe. Übrigens Uhu, da Du Linux-Benutzer bist: Wie schätzt Du die Gefahr durch Adobe Reader und Adobe Flash für Linux-Systeme ein? Das Adobe die Linux-Implementierungen dieser Plugins vonimmt, ist ja nicht unbedingt ein Qualitätskriterium (um es mal vorsichtig auszudrücken). Gruß, Nils
Hallo Nils, mir scheint auch, daß das überwiegend ziemlich plumper Mist ist. Die Brüder gucken eben, ob der alte Scheiß irgendwo einen Fuß auf den Boden bekommt - kostet ja nichts... > Übrigens Uhu, da Du Linux-Benutzer bist: Wie schätzt Du die Gefahr durch > Adobe Reader und Adobe Flash für Linux-Systeme ein? Ich hab auf Linux noch nie irgendwelchen Dreck gehabt, der was anrichten konnte. Das blieb alles im Mailordner und darf dort verschimmeln. (Auf Windows waren es in 25 Jahren deutlich unter 10 Infektionen - aber das habe ich nie für EMail benutzt und fürs Surfen auch eher selten.) Adobe Flash hat wohl das größte Gefahrenpotential, aber da Linux von Unwissenden Usern eher selten benutzt wird, geben sich die Malware-Schreiber wenig Mühe, darauf für Linux irgendwelches Zeug zu schreiben - Windows ist verbreiteter und oft in erbärmlichem Sicherheitszustand. Da die Kerle auch nicht arbeitsgeil sind, stürzen sie sich da drauf, wo es am einfachsten ist. Die Adobe Reader, die ich unter Linux benutze, sind nicht von Adobe.
> Adobe Flash hat wohl das größte Gefahrenpotential, aber da Linux von > Unwissenden Usern eher selten benutzt wird, geben sich die > Malware-Schreiber wenig Mühe ... Ja - das wäre die Hoffnung. Ich verdiene jetzt seit mehr als zehn Jahren mit der Entwicklung mit und um Adobe-Produkten mein Geld, kenne also auch die Reader- und Flash-File-Specs. Was Du sagst ist eine Hoffnung. Da ich aber Adobe kenne, hoffe ich mal, dass die Virenschreiber sich auf die Low-Level-Komponenten der PlugIns stürzen. Dann hast Du Recht. Wenn auf den High-Level-Komponenten von Reader und Flash (erfolgreich) manipuliert wird, siehst es auch für Linux übel aus. > Die Adobe Reader, die ich unter Linux benutze, sind nicht von Adobe. Ich nehme an 'FoxIt'. Gibt es eine Flash-Alterntive (die auch funktioniert)? > Adobe Flash hat wohl das größte Gefahrenpotential Achja: Angeblich (steht irgendwo bei heise.de) ist die Statistik der Angriffe (auf Unternehmen) momentan: - Browser-Sicherheitslüchen): Prozentual nicht mehr ausdrückbar - Flash-Plugin: 20 % - Reader-Plugin: 80 %
Nils schrieb: > Ich nehme an 'FoxIt'. Nein, es ist der Gnome Document Viewer (ein ziemlich minimalistisches Teil) und Okular aus der KDE-Ecke. Das ist sehr komfortabel. > Gibt es eine Flash-Alterntive (die auch funktioniert)? Nicht daß ich wüßte. Was können die Brüder eigentlich mit Flash anstellen, um das System zu kompromittieren, ohne direkt auf Linux zu zielen? (Daß sie den Browser übernehmen können, ist klar, aber wenn man Internetbanking, Bucht-shoppen u.a. mit einem frisch gestarteten Browser in einer VM macht, die jedesmal auf einen Snapshot zurückgesetzt wird, dann müßten das schon hochspezialisierte Attacken sein, die da Erfolge erzielen - das machen sie nicht, so lange es noch genug einfache Opfer gibt.) Ich setzte jedenfalls auf Artenvielfalt. Diese Windows-Inzucht ist das Gegenteil davon.
> Ich setzte jedenfalls auf Artenvielfalt. Diese Windows-Inzucht ist das > Gegenteil davon. Dämliche übertriebene Panik. Im Gegensatz zu dir habe ich mit Windows erstens so gut wie keine Spam Mails, zweitens Flash und drittens Online-Banking seit Jahren. Achja inkl. An- und Verkauf via Bucht (regelmäßig seit langer Zeit).
... schrieb:
> Dämliche übertriebene Panik.
Ich hoffe, du überläßt mir die Entscheidung, welche Sicherheitsmaßnahmen
ich für sinnvoll halte.
Daß von meinem Spam-Account weniger Mist käme, wenn ich ihn mit Windows
bedienen würde, ist ja wohl etwas daneben.
Deine rüpelhaften Kommentare kannst du dir sparen. Die bringen weder
Spaß, noch Erkenntnisse.
Uhu Uhuhu (uhu) schrieb: > Ich hoffe, du überläßt mir die Entscheidung, welche Sicherheitsmaßnahmen > ich treffe. Bei deiner Paranoia ist das sicher besser so. > Deine rüpelhaften Kommentare kannst du dir sparen. Die bringen weder > Spaß, noch Erkenntnisse. Uhu wie man ihn kennt ...
Dass Du es nicht merkst beweist nicht, dass sie nicht hinter Dir her sind... Gast
> Dass Du es nicht merkst beweist nicht, dass sie nicht hinter Dir her > sind... Köstlich. :) Die Standard 0815-Antwort der Paranoiker ...
> Nein, es ist der Gnome Document Viewer Ah, danke für die Info. > Was können die Brüder eigentlich mit Flash anstellen, um das System zu > kompromittieren, ohne direkt auf Linux zu zielen? Das ist eben die Frage. Wenn Du Dir Produkte wie Adobe Director (ehemals Macromedia Director) ansiehst, sind I/O-Zugriffe auf Plugin-Ebene (Shockwabe-Plugin) nicht erlaubt (bis auf 'Preferences' was den Cookies eines Browsers entspricht). Das Konzept des Zugriffs ist klar definiert - Bugs sind lediglich auf der schwer zu beherrschenden Buffer-Overflow-Ebene bekannt. Bei Flash und Reader ist die Situation anders: Die Filespecs für beide Formate sind offengelegt - klar - die File-Specs - für die Plugins nicht. Ein erklärtes Sicherheitskonzept konnte ich bisher nicht nachlesen (vielleicht bin ich auch blind ?). Aktuelle Security-Infos auf den Adobe-Seiten ??? Find ich nicht - ist selbst bei Microsoft üblich. So - alle paar Monate kommen bei Flash und Reader Erweiterungen dazu, die I/Os betreffen: Einbindung (teilweise lokaler!) Medien xyz, JavaScript-Erweiterungen, 3D-Zeugs, Flash in Reader, ... Greift das Sicherheitskonzept von Linux soweit, dass diese Eingriffe unterbunden werden? Das Windows-Konzept tut es erwiesenermaßen nicht, was die hohe Updatedatefrequenz dieser Plugins innerhalb der letzten Wochen erkennen lässt. ... hätte mich in den letzten Jahren nie erlebt so etwas zu schreiben - nun ist auch das Real. -- > Bei deiner Paranoia ist das sicher besser so. Jepp, dann entwickle mal Software auf dieser Basis für große Unternehmen (und ich meine große Unternehmen). Wenn Du dann die Verantwortung auch für sicherheitsrelevante Belange trägst, werden Dir solch süffisante Kommentare nicht so leicht von der Zunge gehen. -- Was das Thema Paranoia angeht: Vor ein paar Jahren, in meiner Bank, bei einem Gespräch mit einer Beraterin: Beraterin: 'Zusätzlich haben Sie die Möglichkeit unser Online-Banking zu benutzen.' Ich: 'Das möchte ich nicht.' Beraterin: 'Warum?' Ich: 'Aus Sicherheitsgründen.' Beraterin: 'Oh, ich kann Ihnen versichern, dass unsere Systeme absolut sicher sind.' Ich: 'Das glaube ich Ihnen. Aber woher wissen Sie eigentlich, dass mein Rechner sicher ist?' Nie werde ich diesen panischen Blick bei der Beraterin vorgesessen, nachdem ich das sagte. Ihre Reaktion nach einem kurzen Timeout: 'Ok, sie möchten also kein Online-Banking.' Ich: 'Genau.' --
> Jepp, dann entwickle mal Software auf dieser Basis für große Unternehmen > (und ich meine große Unternehmen). > Wenn Du dann die Verantwortung auch für sicherheitsrelevante Belange > trägst, werden Dir solch süffisante Kommentare nicht so leicht von der > Zunge gehen. Das interessiert mich nicht. Ich habe von mir persönlich gesprochen und sonst nichts. > Was das Thema Paranoia angeht: ... > Ihre Reaktion nach einem kurzen Timeout: 'Ok, sie möchten also kein > Online-Banking.' > Ich: 'Genau.' Wenn ich wie Uhu 38.000 Spam Mails hätte mitsamt der sonst üblichen Angst vor allem Möglichen was mit Bundesregierung etc. zu tun hat würde ich vielleicht auch besser die Finger davon lassen. Darum nochmal, ich habe so gut wie keine Spam Mails trotz vieler Mailkontakte und ich betreibe Online-Banking SEIT VIELEN JAHREN. Das ist die sicherste Art der Kontenkontrolle, da ich TÄGLICH mein Konto überprüfe. Das schafft man nicht durch Vorbeischauen in der Filiale (schon nicht aus Bequemlichkeit ;)). Das einzige was mich dann und wann ein wenig nervös macht sind fremde Geldautomaten, die mir die Pin per versteckter Kamera ausspähen könnten. Davon geht eine ungleich größere Gefahr aus als vom Online-Banking von zuhause. Im übrigen habe ich meinen Recher erst jüngst nach Wechsel zu W7 komplett neu aufgesetzt und zum Sicherheitscheck gibt es ausreichend Mittel. Achso noch was, ich kenne genügend die Angst vorm Online-Banking haben (meist ältere Semester ;)). Sie haben alle ein gemeinsames Kennzeichen und das ist Berührungsangst mit der Technik. Heutzutage haben sie alle eigene Rechner. Vor ein paar Jahren hatten sie selbst noch alle Angst vor dem Internet (das "böse" anonyme Netz mit den vielen "Hackern" ;)). Diesen Leuten fehlt schlicht das richtige "Gefühl" für ihren Rechner zu entwickeln (wann ist etwas unsicher; was sollte ich besser nicht machen; warum sollten Dateiendungen sichtbar sein etc.). Sie geben auch nicht gerne Passwörter ein, sondern lassen das lieber den Browser ausführen usw. usw. Übrigens die wahren Schuldenfallen beim Online-Zeugs sind viel eher Handy und Konsorten (Gebührendschungel; Kreditverträge) oder Abzocke an der Haustüre durch Drücker oder sogar Abo-Fallen auf Webseiten oder Töchterchen's Musikdownload bei der Tauschbörse ...
>Das interessiert mich nicht. Das ist nun schon wieder ziemlich arrogant, besonders wenn man bedenkt: >Ich habe von mir persönlich gesprochen und sonst nichts. dass das ueberhaupt nicht die Frage oder das Thema des Threads war. Warum musstest Du gleich Deine Win$-Weisheiten hier anbringen? Gast
Uhu Uhuhu schrieb: > Ich habe heute mal meinen Spam-Topf aus Thunderbird exportiert und mit > clamav gescannt. > > Es waren knapp 38.000 Spammails, angekommen seit Anfang 2004 auf einem > freenet-Account, > > Von den 38.000 Mails wurden gut 1500 vom Scanner als verdächtig moniert. > Viele der Meldungen beziehen sich aber nicht auf Viren, oder Trojaner, > sondern auf Mails, die auf irgendwelche Phishing-Sites lock(t)en. Spam und Würmer sind an sich auch zwei verschiedene Dinge. Uhu Uhuhu schrieb: > Nils schrieb: >> Ich nehme an 'FoxIt'. > > Nein, es ist der Gnome Document Viewer (ein ziemlich minimalistisches > Teil) und Okular aus der KDE-Ecke. Das ist sehr komfortabel. Ich benutze eigentlich ausschließlich Okular (bzw. auf einem Kubuntu-8.0.4-System KPDF). Das scheint auch keinen eingebetteten Javascript-Code auszuführen. > Was können die Brüder eigentlich mit Flash anstellen, um das System zu > kompromittieren, ohne direkt auf Linux zu zielen? (Daß sie den Browser > übernehmen können, ist klar, aber wenn man Internetbanking, > Bucht-shoppen u.a. mit einem frisch gestarteten Browser in einer VM > macht, die jedesmal auf einen Snapshot zurückgesetzt wird, dann müßten > das schon hochspezialisierte Attacken sein, die da Erfolge erzielen - > das machen sie nicht, so lange es noch genug einfache Opfer gibt.) Ich finde es etwas schade, daß die Linux-Distros nicht schon eine einfache Möglichkeit bieten, den Browser automatisiert so einzurichten, daß er unter einem separaten Benutzer-Account ausgeführt wird, der nur auf das allernötigste Zugriff hat. Das würde auch schon mal viel helfen, da viele der Attacken doch auf die Dateien beschränkt sind, auf die der Benutzer zugreifen kann. ... schrieb: > Dämliche übertriebene Panik. Im Gegensatz zu dir habe ich mit Windows > erstens so gut wie keine Spam Mails, zweitens Flash und drittens > Online-Banking seit Jahren. Achja inkl. An- und Verkauf via Bucht > (regelmäßig seit langer Zeit). Und was hat das mit Windows zu tun?
Nils schrieb: > Greift das Sicherheitskonzept von Linux soweit, dass diese Eingriffe > unterbunden werden? Ich glaube nicht, daß das Linux-Sicherheitskonzept besser ist, als das von Windows Vista und Nachfolger. Auf jeden Fall haben User schon immer keine Root-Rechte - das war bis XP ein Riesenvorsprung. > Das Windows-Konzept tut es erwiesenermaßen nicht, was die hohe > Updatedatefrequenz dieser Plugins innerhalb der letzten Wochen erkennen > lässt. Linux hat mit Sicherheit auch jede Menge Schwachstellen - aber eben andere, als das Feld-, Wald- und Wiesen-OS. Was in meinen Augen für Linux spricht ist - und was hier gewisse Motzer nicht kapieren -, ist die banale Erkenntnis, daß auch Malware nicht von alleine funktioniert, sondern noch mehr, als reguläre Programme auf das Zielsystem angepaßt sein müssen und daß Linux-Workstations für die Angreifer ziemlich uninteressant sind. Das ist, was ich mit "Artenvielfalt" meine. Internebanking per Browser mag ich auch nicht - zum Abziehen von Kontoauszügen mag es angehen. Da ich aber auf diesen Komfort nicht verzichten will, benutze ich Chipkarten-HBCI. Das ist zum einen nicht so verbreitet, wie die Browserei, zum anderen deutlich sicherer und daß die Phisher nicht arbeitsgeil sind, davon kann man hoffentlich auch in diesem Fall ausgehen.
Rolf Magnus (Gast) wrote: > Und was hat das mit Windows zu tun? Das bezog sich auf eine Äußerung von Uhu die du hier aus dem Zusammenhang gerissen hast nämlich "Ich setzte jedenfalls auf Artenvielfalt. Diese Windows-Inzucht ist das Gegenteil davon." Aber im Prinzip hat Uhu dazu den passenden Kommentar selber geliefert mit "Ich glaube nicht, daß das Linux-Sicherheitskonzept besser ist, als das von Windows Vista und Nachfolger." Uhu Uhuhu (uhu) schrieb > Was in meinen Augen für Linux spricht ist - und was hier gewisse Motzer > nicht kapieren -, ist die banale Erkenntnis, daß auch Malware nicht von > alleine funktioniert, sondern noch mehr, als reguläre Programme auf das > Zielsystem angepaßt sein müssen und daß Linux-Workstations für die > Angreifer ziemlich uninteressant sind. Das ist, was ich mit > "Artenvielfalt" meine. Gegen Artenvielfalt habe ich nichts einzuwenden, ganz im Gegenteil. Gibt ja schließlich auch noch Apple usw. und zum "Motzer" sage ich folgendes, Linux ist in Bezug auf Schädlinge hauptsächlich deshalb weniger anfällig weil sich die ganzen Hassorgien der Labertaschen-Skriptkiddies auf MS konzentrieren. Warum aber ist das so? Der Grund ist banal, Windows kostet etwas und das passt der ich-will-alles-umsonst-Geiz-ist-Geil Generation nicht. Wäre Windows Freeware würde keine Sau dafür nennenswert Schadsoftware schreiben. Da ich dieses dumme Gehabe seit Jahren satt und leid bin zahle ich gerne für ein lizenziertes Windows 7 und leiste mir dieses kleinen Luxus trotz aller finanziellen Einschränkungen, die jeder als Bürde so mit sich herum schleppt.
Bei den wenigen Spam/Phishing- und sonstigen Schrottmails, die ich bekomme, ist die überwiegende Mehrzahl virenfrei. Die locken nur auf mehr oder minder offensichtliche Werbe- und Phishingseiten. Noch eine anderer Punkt: Bei Uhu ergeben sich durchschnittlich 17 Spammails pro Tag. Ich komme vielleicht auf 1 - 3 Sück am Tag, obwohl die Mailadresse im Klartext auf der Homepage steht. Kann es sein, daß die Zahl der Spammails nicht nur von der Verbreitung der Emailadresse, sondern auch vom Email-Provider abhängt? Auf meinem Account an der Uni hatte ich wie Uhu ca. 20 Stück pro Tag. Bei meiner privaten Adresse bei 1&1 (eigene Domain, kostenpflichtiges Paket), wie geschrieben, 1 - 3 Stück am Tag. Meine Bekannten mit kostenlosen Mailaccount bei Freenet und AOL haben deutlich mehr. Filtern die bei 1&1 im Gegensatz zu den Freemailern schon vorab so viel raus oder woran liegt das? Servus Michael
Michael M. schrieb: > Kann es sein, daß die Zahl der Spammails nicht nur > von der Verbreitung der Emailadresse, sondern auch vom Email-Provider > abhängt? Das habe ich mich auch schon gefragt. Auf web.de bekomme ich auch nur 0-3 pro Tag, mit Aktivitätsschwerpunkt am Wochenende. Schon wegen des krassen Unterschiedes beobachte ich diesen freenet-Account weiter, statt ihn dicht zu machen. Ein Virenscanner ist absichtlich nicht aktiviert. (Ich weiß nicht, ob die überhaupt einen anbieten.)
... schrieb:
> Gegen Artenvielfalt habe ich nichts einzuwende
Na da bin ich aber froh.
Das Spam-Aufkommen hängt in der Tat vom Provider ab. GMX hat sich hier bei mir sehr negativ gezeigt. Die scheinen viele email-Adressen zwangszukorrigieren und notfalls einfach irgendwen zuzuordnen. Während Arcor extrem gut filtert. Und die meiste Spam kommt am WE. Genauso ist es auch mit sonstigen Angriffen. Es sind also wohl Hobbyisten, die den Dreck verursachen. Fast alles aus Taiwan. Und Werbemails vorzugsweise Freitags oder vor Feiertagen. Offensichtlich haben die ihre Hausaufgaben in Soziologie gemacht.
Abdul K. schrieb: > Das Spam-Aufkommen hängt in der Tat vom Provider ab. GMX hat sich hier > bei mir sehr negativ gezeigt. Die scheinen viele email-Adressen > zwangszukorrigieren und notfalls einfach irgendwen zuzuordnen. Das glaube ich nicht, daß da was korrigiert wird. Ich bekomme auch oft Mails, die an einen Account gerichtet sind, die nur so ähnlich heißen, wie meiner. "Zwangskorrigieren" ist nicht zulässig. Ich vermute, die Ursache ist eine andere: Die Kerle geben eine Adresse unter 'to' an und den Rest unter 'bcc'. Früher haben sie teilweise auch alle unter 'to' angegeben, da sah man dann eine Reihe ähnlicher Namen, das hörte aber irgendwann auf. Das soll wohl ein plumper Versuch sein, den Empfänger von Phishingmails nicht mit der Nase darauf zu stoßen, daß es ein Massenfake ist.
> Linux ist in Bezug auf Schädlinge hauptsächlich deshalb weniger anfällig > weil sich die ganzen Hassorgien der Labertaschen-Skriptkiddies auf MS > konzentrieren. Ich glaub du verkennst wer Phishing betreibt. Das sind v.a. gut ausgebildete Informatiker in Ländern in denen man nur schwierig einen Job bekommt, und wenn dann nur einen schlecht bezahlten. Die Skript-Kiddies die sich ein Ping-of-death-Skript besorgen und damit die Lehrer im Compi-Raum der Schule nerven gibt es nur noch in Erzählungen von der guten alten Zeit. Malware ist ein Geschäft geworden. Das wird nicht mehr wegen dem Nerd-Ruhm geschrieben sondern aus kommerziellen Erwägungen heraus. Deswegen gilt da eine genaue Kosten-Nutzen-Abwägung die dazu führt dass es Malware z.Z. nur für Win gibt. Wenn Apple mit dem Marktanteil weiter aufholt dürften die bald auch in das Fadenkreuz geraten. Ich glaube nicht dass das System sicherer ist. Und DAUs gibts bei Apple genauso wie bei Win. > Warum aber ist das so? Der Grund ist banal, Windows > kostet etwas und das passt der ich-will-alles-umsonst-Geiz-ist-Geil > Generation nicht. Das traue ich mich mal als eindeutige Fehldiagnose zu bezeichnen. Randy
> Das traue ich mich mal als eindeutige Fehldiagnose zu bezeichnen. Na dann trau dich halt mal. Ist aber oft genug durch entsprechende Forenkommentare belegt (übrigens auch hier im Forum). > Malware ist ein Geschäft geworden. Klar, die kommen halt noch hinzu. > Wenn Apple mit dem Marktanteil weiter aufholt dürften die bald > auch in das Fadenkreuz geraten. Ich glaube nicht dass das System > sicherer ist. Und DAUs gibts bei Apple genauso wie bei Win. Deswegen sollten die Linux Jünger doch eigentlich froh sein, dass ihr Marktanteil vergleichsweise gering ist und vor allem bleibt. ;)
Uhu Uhuhu schrieb: > Abdul K. schrieb: >> Das Spam-Aufkommen hängt in der Tat vom Provider ab. GMX hat sich hier >> bei mir sehr negativ gezeigt. Die scheinen viele email-Adressen >> zwangszukorrigieren und notfalls einfach irgendwen zuzuordnen. > > Das glaube ich nicht, daß da was korrigiert wird. Ich bekomme auch oft > Mails, die an einen Account gerichtet sind, die nur so ähnlich heißen, > wie meiner. > > "Zwangskorrigieren" ist nicht zulässig. Als ob das GMX interessieren würde. lol Die interessieren sich sicher mehr dafür wo man mehr Werbeinahmen bekommen kann, oder die selbst benötigte Bandbreite reduziert werden kann z.B. durch Minimierung von Rücksende-Mails bei Nichtzustellung. > > Ich vermute, die Ursache ist eine andere: Die Kerle geben eine Adresse > unter 'to' an und den Rest unter 'bcc'. Früher haben sie teilweise auch > alle unter 'to' angegeben, da sah man dann eine Reihe ähnlicher Namen, > das hörte aber irgendwann auf. Das soll wohl ein plumper Versuch sein, > den Empfänger von Phishingmails nicht mit der Nase darauf zu stoßen, daß > es ein Massenfake ist. Hm. Fakt ist, das meine email von arcor und GMX öffentlich bekannt sind, aber sowas bei arcor vieeellll seltener als bei GMX durchkommt. Bezeichnend für die ganze Situation ist einfach: 1. das man sich registrieren muß und ein Paßwort o.ä. zugeteilt bekommt, aber 2. die Gegenseite durchweg einfach eine email einem senden kann. Authentifizierung/Freigabe oder sonstwie: Fehlanzeige! Wer also wen wie betrachtet ist damit klar!
Abdul K. schrieb: >> "Zwangskorrigieren" ist nicht zulässig. > > Als ob das GMX interessieren würde. lol Hast du dafür Beweise, oder ist das zusammenfantasiert?
Wie sollte ich da "beweisen" können? Ich kann genauso wenig beweisen, das wirklich alle Apfelsinen orange werden. Kannst du beweisen, das du keine Aktien von GMX hast? Die Sache mit den kuriosen Zustellungen bei GMX ist seit Jahren im Internet auch von anderen publiziert worden. Eine gescheite Antwort fand ich aber <wiederholt> nie.
Abdul K. schrieb:
> Eine gescheite Antwort fand ich aber <wiederholt> nie.
Dachte ich mir. Aber es hätte ja immerhin sein können, daß du deine
Behauptung auch belegen kannst...
Mich wundert nur, daß die email-Provider die Sache nicht in den Griff kriegen <können, wollen>. Momentan geht es ja noch mengenmäßig (zumindest bei mir), aber wie die Zukunft aussehen wird?? Ich habe z.B. nur einige wenige IP-Bereiche aus Taiwan kommend, gesperrt. Danach kommen jetzt nur noch vereinzelt Zwischenfälle bei mir an. Offensichtlich gibt es Regionen in denen die Telekoms/Behörden einfach wegsehen.
>Offensichtlich gibt es Regionen in denen die ...einfach wegsehen.
WEGsehen glaub ich weniger.
-Manche Software kostet Geld. Ob alle das ausgeben möchten?
-Nicht jeder Virenscanner findet alle Viren, die ANDERE finden...
-Nicht jeder sucht mit der gleichen Strategie. Bei web.de z.B. waren die
Filter mal so fleißig, daß auch richtige Mails nicht ankamen.
oszi40 schrieb: > Bei web.de z.B. waren die Filter mal so fleißig, daß auch richtige Mails > nicht ankamen. Vo denen kenne ich das so, daß alles ankommt und klassifiziert wird nach 'Freunde & Bekannte', 'Unbekannt' und 'Spam'. Wenn infizierte Anhänge dran sind, werden die entfernt.
Die Klassifizierung klingt zwar schön, nützt aber wenig, wenn z.B. ein Virus Adressen aus Deinem Adressbuch mißbraucht (gabs schon). Dann bekamen all die Freunde aus dem Adressbuch Post von BEKANNTEN Absendern.
Ich werde mich hüten, web.de mein Adressbuch mitzuteilen. Ich benutze thunderbird über pop3 und gehe ins Webportal nur, um nachzusehen, was in Unbekannt und Spam hängen geblieben ist.
Ich hatte bei meinem Linux noch nie irgendwelche Viren.
Linux verhindert aber auch nicht die offensichtliche Verwirrung, wenn man Spam mit Viren verwechselt. Und überhaupt, deinen Satz wird der Großteil der Windoof-User auch behaupten.
Abdul K. schrieb: > Linux verhindert aber auch nicht die offensichtliche Verwirrung, wenn > man Spam mit Viren verwechselt. Schön, daß du den Unterschied kennst. Tipp: Lies mal den Thread-Titel. > Und überhaupt, deinen Satz wird der Großteil der Windoof-User auch > behaupten. Beitrag "Re: Wie stark virenverseucht sind Spammails?"
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.