Valentijnsdag rijke voedingsbodem voor virussen
De bende achter de Storm worm is na een maand van relatieve stilte weer actief geworden, en probeert nietsvermoedende internetgebruikers via Valentijnskaarten te infecteren. Begin januari begon de Storm worm met het verspreiden van besmettelijke liefdeswensen, en met Valentijn in aantocht is er een nieuwe spamrun gelanceerd.
De e-mails hebben onder andere als onderwerp "You're my Velentine!", "My Heart For You" en "Powerful Love". De inhoud van de mail bevat een korte zin met een Valentijn afbeelding die linkt naar een IP-adres, dat het bestand Valentine.exe probeert te installeren. Valentijnsdag is al sinds 2002 een rijke voedingsbodem voor virussen.
email adressen blokken hebtgeen zin.
IP adressen wel.
en eh, tot nu 18 pas??
Mazzelpik.
Headers en zooi:
Received-SPF: neutral (google.com: 64.127.49.226 is neither
permitted nor denied by best guess record for domain of
[verwijderd]) client-ip=64.127.49.226;
---
ik heb de link vorm even weggehaald maar dit ip stond erin
;) Verzonden van een Windows computer zoals je ziet in de
X-mailer e.d. ;) zombie waarschijnlijk dus het zal moeilijk
te stoppen zijn behalve door het onderwerp love machine te
blokken;)
Je begrijpt niet goed hoe deze malware link spam werkt. De Outlook
Express headers zijn vervalst om spam filters te misleiden. Het zegt niets
over het besturingssysteem van de computer vanwaar het verstuurd is.
E-mails kunnen compleet worden vervalst, op de headers na die door de
laatste, vertrouwde mail server wordt toegevoegd. Dat is meestal een
received header.
Storm besmet Windows computers en gebruikt die om Storm spam
berichten en Storm malware link-berichten te sturen.
Post niet andermans e-mail adres online, spammers verzamelen
adressen vanaf web sites en ze zullen daar spam heen gaan sturen. Ook
al bestaat het adres niet, het domein bestaat wel en de mail server aldaar
heeft er dan last van. Haal dat adres daarom weg.
Combinatie Mailwasher Pro plus de beveiligde postbus van XS4All
(pops en smtps) doen kennelijk wonderen.
Of mijn mailadres wordt doodgezwogen, swa.
Uhm waarom vervalsen wanneer je het toch via zombie
computers verstuurd.
Uhm waarom vervalsen wanneer je het toch via zombie
computers verstuurd. Deze e-mails zijn wel afkomstig van de
stormworm aangezien hun de enigste zijn die het goed kunnen
aanpakken. Die e-mail adressen ga ik niet verwijderen je
kunt ze gebruiken om ze te blokkeren dus piep niet zo.
Zoals ik al schreef vervalsen spammers email headers en ik heb ook al
uitgelegd waarom ze dat doen. Het is nu eenmaal zo, als je dat niet goed
vind moet je deze kwestie maar met de spammers opnemen.
Het emailadres dat jij noemt is vervalst. Je kunt het niet gebruiken om
spam mee te blokkeren omdat die adressen gegenereerd worden. Nu
zorg jij voor meer spam bij onschuldige derden.
Het gebeurd ook door deze derden. Hun versturen ons e-mails en wij hun ;)
Je hebt het email adres niet van de gebruiker van dit IP, je kunt daar geen
mail heen sturen. Het afzender adres in Storm mails is vervalst.
Stuur nooit een antwoord op spam. Als het adres niet is vervalst, laat je de
spammer weten dat jouw adres bestaat. Als het adres wel is vervalst, en
dat is 95-99% van spam het geval, dan val je derden lastig met
ongewenste mails. Dat heet "backscatter". Je bent dan deel geworden van
het spamprobleem. Er zijn zelfs speciale blacklists die veroorzakers van
backscatter blacklisten.
Bedenk ook: er zijn honderdduizenden Storm IP's, als je die allemaal hier
wil rapporteren zal dat op bezwaren stuiten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?