Nieuws

Lokaliseer spammers met e-mail tracking tool

dinsdag 19 juni 2007, 14:21 door Redactie, 16 reacties

Voor internetgebruikers die willen weten uit welk land ontvangen e-mailberichten afkomstig zijn, heeft Izecom beveiligingsonderzoeker Martijn Brinkers een "e-mail tracking tool" ontwikkeld. De tool maakt de "e-mail flow" inzichtelijk, en geeft via Google Maps de route weer die door de mail is afgelegd.

"Je moet je e-mail headers pasten in de exit box en dan laat "show" je ongeveer zien hoe de e-mail flow eruit ziet, natuurlijk zijn de headers niet echt te vertrouwen maar het geeft wel een leuk inzicht," aldus Brinkers. De tool is te vinden via deze pagina.

Op de vraag wat er met ingevulde gegevens gebeurt laat Brinkers weten: "Ik bewaar niks. Als iemand bang is om teveel informatie vrij te geven kan hij/zij ook alleen de "received" headers pasten (wel oppassen met mail folding). Dat zijn de enige headers die gebruikt worden."

Microsoft: Windows XP veiligste OS in 2006

Politie aangifte te volgen via Internet

Reacties (16)

19-06-2007, 14:28 door Anoniem

Wat heb je er aan om te zien vanuit welke zombiecomputer je mailtje
gestuurd is? De echte spammer zie je toch niet. En hoe zit het met m'n
privacy op die site?

19-06-2007, 14:32 door SirDice

Meeste spam wordt via zombies direct op de ontvangende
mailserver gedropt. Je ziet dus alleen waar die zombie zich
bevind. Waar de spam zelf vandaan komt is niet te
achterhalen, helaas.

19-06-2007, 14:36 door jeed

Ik heb het wel eens met de hand bekeken. Helaas bleken er
geen nederlandse zombies bij te zijn. Anders was het de
moeite om het te melden bij de Opta. Ik neem aan dat een
zombie eigenaar zich niet kan verschuilen achter het
argument "ik wist het niet". Dan hadden we zombie eigenaren
financieel kunnen aanpakken en word het de moeite waard voor
computer analfabeten om anti spyware te installeren.

19-06-2007, 14:42 door Anoniem

Dat is een ernstige misvatting: received headers in spam worden bijna
altijd vervalst.

Er zijn een een handvol uitzonderingen die samen goed zijn voor een heel
klein deel van het spam volume:
gehackte servers
gehackte user accounts (web mail, 419)
gratis mail providers (o.a. 419)
ISP mail servers (via gehackte pc's)
open mail servers

Alleen de laatste 2 categorien leveren mogelijk interessante received
headers op. Je moet dan wel over voldoende inzicht beschikken om die
zeldzame situaties te herkennen.

19-06-2007, 14:42 door Anoniem

Beste redactie,
Misschien even stilstaan bij het posten van links naar externe sites.
Zolang mensen de gewoonte hebben zomaar te kunnen doorklikken van
de ene site naar de andere, is er risico.
Ik ben ervan overtuigd dat embedded links meer risico inhouden dan een
copy/paste vanuit een pagina naar de adresbalk.
Ben ik paranoia?

19-06-2007, 14:53 door SirDice

Door jeed
Ik heb het wel eens met de hand bekeken. Helaas bleken er geen nederlandse zombies bij te zijn. Anders was het de moeite om het te melden bij de Opta.

De OPTA? Waarom daar?

Ik neem aan dat een zombie eigenaar zich niet kan verschuilen achter het argument "ik wist het niet".

Met zombie eigenaar bedoel je de botnet "beheerder" of de eigenaar van de machine die tot zombie is omgetoverd?

19-06-2007, 15:10 door jeed

Door SirDice
Door jeed
Ik heb het wel eens met de hand bekeken. Helaas bleken er
geen nederlandse zombies bij te zijn. Anders was het de
moeite om het te melden bij de Opta.
De OPTA? Waarom daar?
[/quote]Zie https://www.spamklacht.nl/ van de OPTA

Ik neem aan dat een zombie eigenaar zich niet kan
verschuilen achter het argument "ik wist het
niet".
Met zombie eigenaar bedoel je de botnet
"beheerder" of de eigenaar van de machine die tot
zombie is omgetoverd?
[/quote]Ik bedoel de eigenaar van de machine die tot zombie is
omgetoverd.

19-06-2007, 15:11 door Stagiaire

Die kan zich zeker verschuilen achter dat argument lijkt
me... Tenslotte hoeft hij het niet in de gaten te hebben toch?

19-06-2007, 15:12 door jeed

Door Stagiaire
Die kan zich zeker verschuilen achter dat argument lijkt
me... Tenslotte hoeft hij het niet in de gaten te hebben
toch?

Dan kan toch iedere spammer zeggen dat hij het niet wist...

19-06-2007, 15:26 door Stagiaire

Ja ok, maar ik bedoel dat stel mijn pc wordt geinfecteerd,
deze wordt vervolgens gebruikt om mail automatisch door te
sturen, ik heb dit niet in de gaten....

19-06-2007, 15:45 door SirDice

Door jeed

Door SirDice
Met zombie eigenaar bedoel je de botnet "beheerder" of de eigenaar van de machine die tot zombie is omgetoverd?

Ik bedoel de eigenaar van de machine die tot zombie is omgetoverd.

Die weet dat meestal niet eens. Is meestal een gevolg van een malware infectie. Die kun je beter aanmelden bij de abuse afdeling van de provider.

19-06-2007, 15:49 door Anoniem

Doet me denken aan nukenabber-ziekte.

Mensen die massaal gaan traceren en hierover gaan klagen op
usenet en bij hun ISP.

Indien iets niet bijdraagt aan de oplossing, dan vormt het
een onderdeel van het probleem.

Ik adviseer ISP's dan ook om zodra ze extra abuse mailtjes
ontvangen met info die van de track/trace dienst krijgen, de
kosten te verhalen op deze initiatief nemers.

19-06-2007, 18:51 door spatieman

tja.
mailwasher hebt de optie, vermits je handig bent met toveren
met de filter opties, dan je veel zooi kan blokeren.

19-06-2007, 19:17 door Anoniem

Door Anoniem
Wat heb je er aan om te zien vanuit welke zombiecomputer je
mailtje
gestuurd is? De echte spammer zie je toch niet. En hoe zit
het met m'n
privacy op die site?

Ha, ja dat vraag ik mij nu ook af! Helemaal niet interessant!

19-06-2007, 19:18 door Anoniem

Door spatieman
tja.
mailwasher hebt de optie, vermits je handig bent met toveren
metde filter opties, dan je veel zooi kan blokeren.

Nederlands??

(hebt, blokeren, dan, met en toveren (verkeerde beperkende bijvoeglijke bijzin)....moet zijn "heeft" en "blokkeren" en "dan kun je veel rommel blokkeren")

Correct Nederlands is dus (zonder teveel op de spatie te hangen):

Tja, Mailwasher heeft die optie. Als je maar handig bent met het veranderen van de filter opties dan kun je veel rommel blokkeren.

20-06-2007, 12:26 door Anoniem

Met andere woorden een visual trace naar het originating IP adres van de
spammer. Wat is daar nieuw aan, en wat is er het nut van ?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer