Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

28-11-2008, 20:21 door [Account Verwijderd], 20 reacties
[Verwijderd]
Reacties (20)
29-11-2008, 08:37 door Anoniem
Heb ik ook gehad , nu gebruik ik Xtome (kijk maar bij google voor een gratis versie) en dit werkt goed moet ik zeggen !!!
29-11-2008, 14:08 door -__TheGuardian__-
Mogge (middag),

Het is voor spammer heel erg makkelijk om elk afzender adres weer te geven wat je maar wilt.
(niet alleen voor spammers, zelf kan je dat ook heel gemakkelijk)

Steeds meer spammers laten een mailtje bij je binnen komen met als afzender je eigen adres in de hoop dat je dan eerder bent geneigd het te openen.
Dit is met spam niet zo erg, maar steeds meer virussen worden ook zo verspreid.

Het is echter heel simpel om de echte gegevens te achterhalen.

Outlook Express; Klik met je rechter muisknop op 't mailtje -> eigenschappen -> details, dan zie je "internet headers voor dit bericht";

Delivered-To: blablabla@gmail.com <- ADRES WAAR T AFGELEVERD WORDT
Received: by 10.140.255.20 with SMTP id c20cs177317rvi;
Sat, 29 Nov 2008 03:41:46 -0800 (PST)
Received: by 10.210.16.17 with SMTP id 17mr10048640ebp.148.1227958904688;
Sat, 29 Nov 2008 03:41:44 -0800 (PST)
Return-Path: <noreply@euroclix.nl> <- ANTWOORD ADRES
Received: from srv504.euroclix.nl (srv504.euroclix.nl [212.123.224.228]) <- WAARVANDAAN T VERSTUURD IS

by mx.google.com with ESMTP id c9si1794918nfi.26.2008.11.29.03.41.43;
Sat, 29 Nov 2008 03:41:43 -0800 (PST)
Received-SPF: pass (google.com: domain of noreply@euroclix.nl designates 212.123.224.228 as permitted sender) client-ip=212.123.224.228;

EN IETS VERDEROP ZIE JE BIJVOORBEELD;

Received: from EUR601 (212.123.224.232) by srv504.euroclix.nl id h64l7g0lbjgc for <BLABLABLA@gmail.com>; Sat, 29 Nov 2008 12:41:41 +0100 (envelope-from <noreply@euroclix.nl>)
Date: Sat, 29 Nov 2008 12:41:45 +0100 (CET)
From: EuroClix <noreply@euroclix.nl> <- HIER WEER WAAR T VANDAAN KOMT!

To: <BLABLABLA@gmail.com>
Message-ID: <21059051.1983211227958905395.JavaMail.SYSTEM@EUR601>
Subject: de leukste cadeautips van Neckermann!
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_Part_198321_4774778.1227958905395"
01-12-2008, 18:21 door Anoniem
kijk hier maar eens ...

http://www.fan.tv/Digitaal/toontext.asp?id=24783
01-12-2008, 20:49 door Anoniem
probeer deze eens ... http://www.xtome.com/nl/site.htm
02-12-2008, 17:01 door spatieman
dat spammers graag de receipt ook als sender gebruiken is normaal..
de helft van mijn spam wordt zo afgeleverd, iritant, maar mailwasher hebt er geen moeite mee..
02-12-2008, 21:37 door RobertoG
Als je voornaam.achternaam@provider.nl gebruikt wordt je naam geraden op basis van een lange lijst namen. Het "voordeel" van deze truc om jouw naam als afzender te gebruiken is dat je niet kunt filteren op basis van de afzender, want dat was je zelf.
Een beedje spamfilter kijkt echter (ook) naam de inhoud van de mededeling.

Ik gebruik gewoon Windows Live Mail en GoogleMail. LiveMail filtert 80%, Google 100% en ik heb daar nooit false positives gehad. Sommige e-mail laat toch liever niet via die aardige meekijkers van Google lopen. Vandaar Windows Live Mail.
03-12-2008, 03:51 door Anoniem
Als je een eigen domein hebt dan raad ik aan om SPF records in te stellen. En dan enkel jou versturende mailserver te allowen om dit te doen. Zo kunnen andere mensen in ieder geval geen spam namens jou ontvangen.

En verder raad ik aan om een goeie antispam oplossing te nemen. In mijn geval verwijderd spamassassin (via amavisd-new) bijna alle spam.

Ik maak zelf gebruik van mailadressen welke gelden per bedrijf/instelling waar ik mee communiceer. Zo kan ik eenvoudig voorkomen dat een bedrijf me mail verstuurd.
03-12-2008, 10:47 door pikah
Door AnoniemAls je een eigen domein hebt dan raad ik aan om SPF records in te stellen. En dan enkel jou versturende mailserver te allowen om dit te doen. Zo kunnen andere mensen in ieder geval geen spam namens jou ontvangen.
Dit ligt geheel aan de mailserver die de mail voor ontvangt. Op dit moment wordt SPF nog niet heel veel gebruikt. Hierdoor wordt vaak de mail toch aangenomen ook al komt de versturende host niet overeen met de DNS records.....
03-12-2008, 12:01 door Sith Warrior
Wat ben ik toch blij met diensten als hotmail en gmail, maar voornamelijk hotmail. Ik hoef niets te doen, MS filtert meeste rotzooi er voor me uit. Ik heb al zelfde account zinds 98 en is ook gewoon te vinden via google etc. Maar spam krijg ik er zelde op omdat MS tegenwoordig zoveel technieken er op laat. Daar moet ik ze toch voor complimenteren trouwens.
03-12-2008, 12:15 door [Account Verwijderd]
[Verwijderd]
03-12-2008, 13:12 door Anoniem
Je e-mailadres kan ook bekend zijn geworden via iemand die jij ooit hebt gemaild en die malware op z'n pc te pakken heeft gekregen. Denk bv aan familie (je weet wel, die oom die altijd overal op klikt en waarvan je de pc al 5x opnieuw hebt moeten installeren).
03-12-2008, 16:09 door Anoniem
Door AnoniemJe e-mailadres kan ook bekend zijn geworden via iemand die jij ooit hebt gemaild en die malware op z'n pc te pakken heeft gekregen. Denk bv aan familie (je weet wel, die oom die altijd overal op klikt en waarvan je de pc al 5x opnieuw hebt moeten installeren).
ik zou het net zeggen, er zijn ook nep msn achtige diensten die ineens je gehele adresboek overnemen of spam die je mails en adresboek meeleest, en er zijn ook zat wel vertrouwde diensten die de optie bieden je adresboek naast je vriendenlijst te leggen bijvoorbeeld... en als je 1 keer ergens in zo'n lijst staat dan ben je de sigaar.
op die manier ben ik ook eens een tijdje gespammed via een kennis die zijn adresboek aan zo'n nepdienst "gegeven" had...
een programma als incredimail wantrouw ik op het gebied van privacy bijvoorbeeld ook, maar er hoeft maar 1 kennis te zijn die daar anders over denkt ;)
03-12-2008, 16:23 door SirDice
Zo komen de zoekrobots van de spammers immers niet achter mijn gegevens en dus word je gevrijwaard van de spam. Althans dat is de theorie.
Denk ook eens aan alle personen die jij wel eens een e-mail gestuurd had. Zij hebben ook jouw e-mail adres. Indien een van die een keer geinfecteerd is heeft het gilde spammers dus ook jouw e-mail adres.
03-12-2008, 19:37 door [Account Verwijderd]
[Verwijderd]
04-12-2008, 12:26 door tweaktubbie
Dit is niet echt iets nieuws; komt al jaren voor. Gmail filtert dit soort spam er makkelijk uit; die kijken naar smtp-server-extensie en het opgegeven mailadres. Risico is dat smtp.mijnprovider.nl waarover ik voorheen m'n gmail verstuurde in Spam blijkt te belanden bij veel mensen. Kwam daar bij toeval achter toen ik iemand hielp z'n Gmail-profiel in te stellen en een vol spamvakje zag.

Uit ervaring kan ik aanbevelen om een mailnaam@provider.nl te kiezen waarbij je mailnaam >8 tekens is, bij voorkeur een . ertussen (zoals voornaam.tussenvoegsel.achternaam). Daar krijg je echt nauwelijks spam in door. Zo is m'n gmailadres op te googelen maar krijg hoogstens 1 spammetje per week binnen. Meeste tools gaan gewoon aaaaab@ t/m zzzzzz@ proberen.
04-12-2008, 15:38 door Anoniem
Door Iceyoung
Door SirDice
Zo komen de zoekrobots van de spammers immers niet achter mijn gegevens en dus word je gevrijwaard van de spam. Althans dat is de theorie.
Denk ook eens aan alle personen die jij wel eens een e-mail gestuurd had. Zij hebben ook jouw e-mail adres. Indien een van die een keer geinfecteerd is heeft het gilde spammers dus ook jouw e-mail adres.

Ja en vergeet niet die leuke mopjes die iedereen doorstuurt via CC i.p.v BCC, dan zie je al die e-mail adressen van al die lolbroeken, als daar iemand tussen zit die e-mail adressen zoekt dan is het weer bingo

Een andere manier waarop spammers aan e-mail adressen komen is door ze te raden / genereren.
Je kunt inspelen op die generatiemanieren door een e-mail adres te gebruiken dat ze niet/minder vaak genereren.
Het staat leuk toegelicht in "Do Zebras get more Spam than Aardvarks?"
http://www.cl.cam.ac.uk/~rnc1/aardvark.pdf
07-12-2008, 17:06 door Anoniem
Dit ligt geheel aan de mailserver die de mail voor ontvangt. Op dit moment wordt SPF nog niet heel veel gebruikt. Hierdoor wordt vaak de mail toch aangenomen ook al komt de versturende host niet overeen met de DNS records.....
Dat lijkt me dan een probleem voor de ontvanger dat hij die mail accepteerd als valid, daar ga ik me niet druk om maken. En in het geval van de topicstarter lijkt het me opzich wel werkbaar, dan voorkom je dus ook dat een spammer iets verstuurd aan jezelf (op basis bronadres), dat was tenslotte de reden dat dit topic geopend is.

Zolang je domein en mailserver SPF supporten dan is de situatie van de topicstarter niet mogelijk. Dus krijg je geen spam die "zogenaamd" van jezelf lijkt te komen.

Verder is het aan te raden (zoals Anoniem op do 15:38 beschreef) om aparte mailadressen te gebruiken, bv per website/leverancier/bedrijf. Zo maak ik gebruik van een MySQL database waar ik een random-adres kan genereren en ook de from en return-path informatie vergelijk bij binnenkomst. Een voorbeeldscenario:

Ik meld me aan op security.nl, moet een mailadres opgeven welke ik laat maken door mijn tooltje. b.v. security-dot-nl-sDe43fD@domein.com, waar ik ook instel dat mail mag komen van een security.nl adres. Zou iemand mijn mailadres zien na registratie (door lek of in mijn profiel?/whatever) vinden en mij mailen, dan krijg ik niets binnen zolang deze persoon niet namens security.nl kan mailen.

Zo voorkom ik dat bedrijven hun adressenbestand kunnen verkopen/lekken aan anderen, en daarmee mij proberen te spammen.
08-12-2008, 11:05 door Anoniem
als je mail gaat weigeren omdat de reverse dns niet klopt flikker je ook wel een boel valide berichten weg...
08-12-2008, 21:38 door Anoniem
Door Anoniemals je mail gaat weigeren omdat de reverse dns niet klopt flikker je ook wel een boel valide berichten weg...
En daarom is het zaak om met SPF hard aan de weg te timmeren. We zijn alsnog opweg naar een samenleving waar email met whitelisting en SPF zal worden toegestaan. Als uncollicited email gestuurd moet worden zal daar wellicht een mail tax tegenover moeten staan. Hiermee kan je een heleboel niet -gewenste email afvangen.
09-12-2008, 13:25 door Anoniem
tijdelijk (de spammer botnets zullen daarna waarschijnlijk overgaan naar valide adressen van gebruikers), op eenzelfde manier als greylisting nu ook tijdelijk een zeer effectieve maatregel is
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.