Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Adresboek emailprogramma beveiligen met fictief emailadres

10-03-2009, 17:41 door Anoniem, 20 reacties
Klopt het dat het mogelijk is om de kans om misbruik van je adresboek door virussen en andere malware te beperken door een niet bestaand emailadres bovenaan je adresboek te zetten zoals bvb AAAAAAA@AAAAAAAAA.AAA?

Van zodra een virus je adressen uit je adresboek allemaal een email wil verzenden zonder uw medeweten dan zouden die virussen starten bij het eerste adres van je emailadres, maar aangezien dat een en niet bestaand emailadres is krijg je een bericht in je mailbox dat het bericht niet verzonden kan worden. Dit zou kunnen wijzen op een virus dat je emailadresboek besmet of tracht te besmetten/misbruiken.

Weet iemand hier meer over het hoe en wat? Kunnen die moderne virussen ook niet onderaan of willekeurig je adressenbestand benaderen/misbruiken?

Verder vond ik Xtome op het net, wat zijn jullie ervaringen hiermee?
Reacties (20)
11-03-2009, 09:20 door Napped
Tja, dan ken je net zo goed a.aaa.bbb@hotmail.com aanmaken en die regelmatig controleren.
Die komt namelijk sneller aan dan een NDR, en dan heb je nog eens de kans om de email headers te controlleren.
:>
11-03-2009, 09:42 door Sith Warrior
Tja, ik gebruik gewoon virus scanner die poort 25 monitort, dus zodra er wat over een SMTP relay via 25 en 587 gaat. Zie ik het voorbij komen.
11-03-2009, 10:16 door SirDice
Door AnoniemKlopt het dat het mogelijk is om de kans om misbruik van je adresboek door virussen en andere malware te beperken door een niet bestaand emailadres bovenaan je adresboek te zetten zoals bvb AAAAAAA@AAAAAAAAA.AAA?
Nee. Bedenk dat 99% van de wormen de afzender vervalsen.
11-03-2009, 10:36 door Anoniem
Het gebruik van een ECHT mailprogramma (The Bat / Thunderbird / Eudora) in plaats van Outlook Express ???
11-03-2009, 10:53 door Anoniem
Schijnveiligheid.
Zodra je een NDR voor dat adres krijgt, betekent dit:
1) Je bent al besmet.
2) Hoogstwaarschijnlijk heeft de rest van je adresboek ook al het virus ontvangen, het heeft zich dus al verspreid.

Maar, zoals SirDice al zegt, de afzender wordt vervalst, dus de NDR komt niet bij jou aan.

Kortom: Dit beperkt dus NIETS.
11-03-2009, 10:53 door Bitwiper
@Napped: ik vermoed dat spam en virussen jouw hotmail inbox niet zullen halen. Bovendien zul je echt naar de headers moeten kijken, want zoals SirDice opmerkt vervalsen spammers en virussen de afzender. Ze zouden namelijk moeite moeten doen om "jouw" emailadres te achterhalen: je kunt er meerdere hebben, en er kunnen meerdere gebruikers van de PC zijn.

@OP: zinloos, tenzij je, zoals Napped aangeeft, een bestaand email-account opgeeft waarbij de ISP niet op ontvangen malware en spam filtert, mits je de headers checkt en jouw ISP daarin jouw IP-adres plaatst (dat laatste is meestal wel het geval). De oplossing van Sith Warrior zou je kunnen waarschuwen.
11-03-2009, 10:59 door spatieman
het klopt.
ik doe dit al jaren bij mensen die toch outlook express willen bijven gebruiken.
gezien IE gekopelt is met OE, en spamsites, etc, het primaire email adres uitlezen.
gebruiken ze dit om spam etc te versturen.

ik heb jarne lang abuse@microsoft.com gebruikt.
hehe..
11-03-2009, 11:57 door Anoniem
Door spatieman...
ik heb jarne lang abuse@microsoft.com gebruikt.
hehe..

Stoer zeg, daar zal MS echt last van hebben.
11-03-2009, 12:25 door Anoniem
Dacht dat dit een oude hoax was.
11-03-2009, 12:34 door pikah
ik heb jarne lang abuse@microsoft.com gebruikt.
== /dev/null
11-03-2009, 12:39 door Anoniem
Lukte dat niet met gewoon (at) te schrijven inplaats van @???
Dus bvb inplaats van: naam@blablabla.com op deze manier naam(at)blablabla.com
Dacht dat eens ergens gelezen te hebben, ben er niet zeker van.
11-03-2009, 13:17 door [Account Verwijderd]
[Verwijderd]
11-03-2009, 13:24 door SirDice
Door spatiemanhet klopt.
ik doe dit al jaren bij mensen die toch outlook express willen bijven gebruiken.
gezien IE gekopelt is met OE, en spamsites, etc, het primaire email adres uitlezen.
gebruiken ze dit om spam etc te versturen.
Wormen scannen simpelweg alle bestanden op de harde schijf op zoek naar iets wat op een email adres lijkt. Aangezien andere mail clients hun adresboek ook ergens opslaan worden die adressen net zo makkelijk gevonden.


Het is een broodje aap verhaal (inmiddels al vele jaren oud) wat totaal niet helpt.
11-03-2009, 15:12 door Anoniem
Dit werkte vroeger inderdaad prima voor Outllok, alleen heeft de malware van tegenwoordig daar allang oplossingen voor gevonden. :-). Maar ach, voor sommige malware zal het nog wel helpen...
11-03-2009, 18:10 door spatieman
Door Anoniem
Door spatieman...
ik heb jarne lang abuse@microsoft.com gebruikt.
hehe..

Stoer zeg, daar zal MS echt last van hebben.

nou.
zal mij een rot zorg zijn.
tegenwoordig gebruik ik gewoon het email adres van mijn ex werkgever...
zal me ook een rotzorg zijn...
11-03-2009, 19:36 door Anoniem
volgens mij haalt de starter mobiele telefoons en email clients door elkaar ...
12-03-2009, 09:34 door Anoniem
volgens mij als je je password niet opslaat in je mail account , ken dr ook nie gemaild worden vanaf je computer
of heb ik t nou mis?
12-03-2009, 10:14 door _Peterr
Datum: 01 oktober 2001
Hierbij een handigheidje dat voorkomt dat een (eenmaal bij je binnengedrongen) virus zich verspreid over alle kennissen die in je adressenboek staan.

Maak, in je adressenboek, een nieuwe contactpersoon aan met de naam :!0000 en zet daar geen emailadres bij.

Deze fictieve contactpersoon zal nu helemaal bovenaan in je adressenboek staan. Als nu een virus probeert zichzelf te verspreiden via jouw adressenboek, dan zal je computer de foutmelding geven: "Dit bericht kan niet verstuurd worden, omdat een of meer contactpersonen geen geldig email-adres heeft. Controleer uw adressenboek en zorg ervoor dat alle contactpersonen een geldig email-adres hebben." Je klikt dan op 'OK'. Het virus wordt dan niet verzonden en je adressenboek is nog in orde. Het virus zal opgeslagen worden in je postvak uit (of 'drafts' als je hotmail gebruikt). Ga daar naar toe en verwijder het; ga dan naar je 'prullenbak' en verwijder het daar ook. Je hebt nu wel voorkomen dat het virus zichzelf verspreidt via je adressenboek, maar je moet nu nog wel zorgen dat je zelf het virus kwijtraakt !!

Bron: http://www.virusalert.nl/?show=hoax&id=12
12-03-2009, 11:07 door SirDice
Door Anoniemvolgens mij als je je password niet opslaat in je mail account , ken dr ook nie gemaild worden vanaf je computer
of heb ik t nou mis?
Wormen hebben meestal een eigen 'mailserver' ingebouwd die het verzenden verzorgt.

Door _Peterr
Maak, in je adressenboek, een nieuwe contactpersoon aan met de naam :!0000 en zet daar geen emailadres bij.
Helaas, dit stopt geen enkele worm. Ook verschijnt er GEEN foutmelding. En zoals ik hierboven al meldde, een worm gebruikt z'n eigen routines om mail te verzenden. Er komt dus ook niets in je Postvak UIT te staan.

Deze truuk gaat er vanuit dat een worm MAPI gebruikt om zichzelf te verspreiden, dit is al jaren niet meer het geval omdat MS daar een stokje voor gestoken heeft.
13-03-2009, 09:36 door Anoniem
Mijn ervaringen met xtome zijn positief.
mijn pc is sneller geworden aangezien de mail niet door een spamfilter gecheckt wordt op elke variant van viagra dan ook, vervolgens hoeft mijn virusscanner maar een paar mails te checken, want de spammail blijft mooi bij de internetprovider staan.
Alle mail die ik wil ontvangen komt aan, ongeacht de bijlage. Waarbij ik vroeger met een spamfilter zat te vechten om een bijlage er door te krijgen.
Leuk is ook dat als ik mijn email adres heb achtergelaten en men begint allelei rotzooi te sturen, dat ik de afzender of het gehele bedrijf op de blokkeerlijst kan plaatsen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.