Große Botnet Gebäude und der massive Sprung im Spam



Seit ein paar Monaten nun (Seit dem Untergang der bluefrog tatsächlich) Ich habe bemerkt, dass das Niveau der Junk-Mail hat sich auf meine eigene Mail-Server verschwunden. Ja, Ich benutze SpamAssassin-Filter und Tag, aber das Volumen der Sachen, die hat verschlagwortet gestiegen (sowie das Volumen, das durch rutscht.) Ich habe zu spülen, die Bayes-Filter mehr als ich möchte nach einigen massiven bayes Vergiftung versucht (diese Nachrichten mit vielen zufällige Wörter oder Text.) Ich habe auch schon folgende Nachricht zum Thema und dachte, ich hätte Detail einige hier für diejenigen, die noch nicht die Aufmerksamkeit.


First up, fast alle Spam nicht wirklich von der angegebenen Adresse als kommen “FROM” Ich bin immer wieder erstaunt, wie viele Menschen versuchen, erstaunt “Baustein sendet” in Outlook Express und das Denken, die einen Unterschied machen. Es wird nicht, es wird entweder Blacklist Unbeteiligte oder Sie werden eine lange und nutzlos Liste haben “Einweg-” Adressen, die Spammer gesendet. Jetzt, Ich sage, Wegwerf-Adressen, das ist nicht zu bedeuten, dass die Spammer, NICHTS zu registrieren oder eine Adresse einrichten musste, es bedeutet nur, dass die sagen, wenn ein SFROMer zielt diese Domäne wie die “FROM” Quelle sie machen Tausende von Adressen aus randomisierten averyjparker.com – sie können es sogar ohne averyjparker.com 's Server an, die Nachrichten senden. Tatsächlich, sie wahrscheinlich von einem Botnetz von Tausenden von Heim-PCs auf der ganzen Welt kommen. Aber, in dem Szenario, das ich oben beschrieben, averyjparker.com erhalten würde die Bounces oder Backscatter der Spam-Attacke. Das ist, Lieferung Ausfälle, Beschwerden, Menschen fragen sich abmelden, usw.. Alle an einen Dritten in der Spamming unbeteiligt. Nicht eine schlechte Schläger für den Spammer, wenn man darüber nachdenkt,.

Sind, was ist das Ziel mit Spam? Wahrscheinlich Geld. Seien wir ehrlich:, Ich sehe eine Menge von Aktien-Spam – Ich wäre bereit zu wetten, der Absender kaufte ziemlich viel, bevor Sie auf Senden und wird ziemlich viel innerhalb verkaufen 2 oder so Tage nach dem Aktien-Spam. Man denke nur an die Wirkung glaube, wenn man zu kaufen waren 1000 Aktien von etwas auf $1 und dann waren auf nationale Medien gehen reden bis die Aussichten dieses Unternehmens, Innerhalb eines Tages, sagen wir mal, die Aktie bis zu gegangen $2 und Sie verkaufen, mit einem schönen Gewinn. Die “Pumpe und Dump” Aktien-Spam funktioniert auf die gleiche Weise.

Aber es gibt auch Produkt Spam und anscheinend das verkauft genug, um sich lohnen (vielleicht wenn es nur Werbeeinnahmen in Klicks auf Anzeigen.) Natürlich gibt es auch die Spam-Filter Vergiftung läuft was bedeutete, so stellen Sie Junk-Filter weniger effektiv und lassen mehrere der Junk sind durch. Auf der anderen Seite der Gleichung sind die Botnets. Heim-PCs, vielleicht Ihnen oder Ihren Nachbarn pc. Sie merken nichts falsch, aber während es online ist es ist Teil eines größeren Netzwerks und nimmt an allen Arten von Aktivitäten, die Sie nicht möchten,. Es ist möglicherweise das Senden viagra spam, Oder vielleicht ist es eine Porno-Site-Hosting mit illegalen Inhalten, oder vielleicht Software-Raubkopien? Es könnte sein, die Teilnahme an anderen Aktivitäten sowie und Sie möglicherweise nicht bemerken würde viel von allem. Die Viren der späten 90er′s waren offensichtlich und dreist und bekam große Schlagzeilen. Sie verbreiten sich schnell groß und macht einen offensichtlichen Einfluss auf die Computer Performance.

Die Viren von heute sind viel subtiler. Vor nicht allzu langer Zeit hatte ich jemanden sagen, “auch dort wurden keine Viren in letzter Zeit”. Ich konnte nicht umhin, sie betrachten, als ob sie trat aus einer anderen Zeit… Gut, Es haben sich keine in den großen Nachrichten in letzter Zeit, aber ich wusste, zuletzt waren es rund 100 oder so ein Monat veröffentlicht, geben oder nehmen. Ein Virenscanner Updates Ich habe selbst so viele wie 10-12 mal pro Tag, und es ist nicht aktualisiert, weil es Spaß macht, es aktualisieren, um mit neuen Bedrohungen, wie sie entstehen. Sie sind subtiler in diesen Tagen, obwohl. Ich sah eine Warnung an diesem Morgen…. von einem neuen Trick im bad guys Tasche, eigentlich ist es eine Variation über ein Thema. Es läuft wie diese, ahnungslose Person zu bekommen ist eine E-Mail zu einer Bestellung platziert haben sie angeblich Online. Wenn sie sehen wollen Details auf den folgenden Link…. (Trojaner installiert ruhig.) Oder…. sie bekommen eine E-Mail mit einem “pdf” Anlage, die Details der Transaktion wurde sie gerade angeblich abgeschlossen haben muss. Wieder, die pdf hat einen Trojaner. Aber, könnte man sagen würde, die Leute nicht, dass Sie auf zu vermeiden, wenn sie nicht etwas gekauft hatte? In diesen Tagen denken Sie nicht, wenn jemand sah einen unerlaubten Kaufbestätigung würden sie klicken, um zu untersuchen? Yep, sie sind tricky huh?

Wie für subtile. Ich habe Systeme, die einen Befall mit Trojanischen Pferden verschiedener Art waren zu sehen und gab keine reall noticable Angabe. Ich weiß nicht, ob Kredite an Microsoft geben für eine stabilere Windows XP, oder Virenschreiber für stabilere Virus / Backdoor-Anwendungen. Ein weiteres der Dinge, die immer bekommt mich ist, wie ahnungslos manche Leute darüber, wie ein Virus arbeiten, sind. Wenn ich jemanden sagen, dass ihr System hat einen Trojaner hatte und unter anderem alle ihre Online-Anmeldungen (lesen Kreditkartennummern / Logins / etc.) könnte die protokolliert wurden, könnte es wurden aussenden Tonnen von Spam (Tausende von Nachrichten pro Stunde), oder Hosting illegaler Inhalte, usw.… viele Male, die ich mit getroffen habe “gut, Ich habe nicht mehr mail Ausgehen als das, was ich habe bemerkt gesendet.” “Sehen, Sie können meine “Gesendete Objekte”….” Uhm…. (die nächste Erklärung ist der schwierige Teil.) die meisten Viren nicht mit Outlook Express zu versenden Junk-Mail, es hat einen eigenen Motor für das Versenden von Nachrichten, wenn es das ist die Rolle. Der andere ist, dass mir bekommen, ist “niemand hat auf meinem Rechner angemeldet, weil ich nicht den Zeiger bewegen / Programme Öffnung gesehen haben.” Ähm…. ist es möglich, in der Ferne angemeldet werden, ohne die Dinge drehen bis auf die lokale Anzeige.

Ohnehin, wie ich schon sagte, bevor wir in einen Krieg der Arten zwischen der Security-Branche und die Botnet Bauherren / Spammer / etc sind. Im Moment, Ich glaube nicht, dass wir gewinnen. Hier sind die Gründe…. signifikanten Anstieg der Botnet-Aktivitäten hinter Anstieg der Spam, massiven Anstieg der Spam geht an die Internet-, Warum so wenig Aufmerksamkeit auf Botnets? Diese letzten Artikel fragt, warum es so wenig Deckung des Problems der Botnets unter den Nicht-Experten, und ich denke, die Antwort ist diese…. es ist zu abstrakt ein Konzept für die meisten Computer-Nutzer zu beziehen. Für die meisten Nutzer gibt es nichts falsch mit ihrem PC, es sei denn es ist das Senden eine Fehlermeldung oder reagiert langsamer oder weniger stabil, als sie es gewohnt sind. Tatsächlich, gibt es eine Wahrnehmung ThreshHold auch dort. (Wenn es dauert in der Regel 3 Sekunden, um ein Browserfenster zu öffnen, wird der Benutzer bemerken eine 3.2 zweite offene eines Browserfensters – wahrscheinlich nicht.) Hier ist mehr auf die Berichte der Anstieg Zahlen von infizierten Systemen, mehr auf die Link zu Spam.

Ich erinnere mich an einen meiner Beiträge auf der alten Version dieser Seite sprach über die convergance von Viren und Spam und zu der Zeit war ich einer der wenigen Menschen, denen Sie diesen Link und Hervorhebung. In diesen Tagen ist das Bewusstsein höher, aber es ist noch nicht sehr verbreitet, konventionelle Weisheit in der Bevölkerung. Ich denke, was wir brauchen, ist ein sehr großes Bedürfnis, persönliche Verantwortung und eine Push-to-Personen zu veranlassen, dass 1) sie laufen aktuelle Antivirus auf ihren PCs und regelmäßig aktualisiert wird 2) helfen 2 oder drei andere Computer-Nutzer sicherstellen, dass sie genauso gut aktuelles Virenschutzprogramm und halten Sie es aktualisiert.

Wir werden nicht gewinnen diesen Kampf ohne Millionen von Menschen, die Verantwortung für Computer unter ihre Kontrolle. Es ist mir egal, wenn Sie Norton installieren, McAfee, oder welche (AVG ist kostenlos für zu Hause / persönlichen Gebrauch) (http://free.grisoft.com) Ich empfehle AVG ziemlich viel, weil es kostenlos für Heimanwender, es gibt ein paar andere frei für home / persönlichen Gebrauch Antiviren-Pakete gibt, aber bitte helfen in diesem Kampf gegen die Botnetze und Spammer.

Related Posts

Blog Traffic Exchange Related Posts
  • Ist was mit ordb.org? Ich habe mehrmals in der letzten Woche bemerkte ein Server von mir, die mit Postfix hat Meldungen aufgrund eines Fehlers in der Lookup abgelehnt bei relays.ordb.org. Zuerst, Ich dachte, das war nur ein Fehlalarm in der Datenbank bei ORDB ... aber heute morgen habe ich endlich "fing es"......
  • Big Ärger - Sie haben noch keine Viren .... Du weißt,, Ich habe soooo viele Hersteller von Antivirensoftware, die etwas ethisch Anspruch sind herausgefordert gesehen, dass Cookie-Dateien sind eine große Bedrohung, oder in schlimmeren Fällen, dass die Dateien "frei" Antivirus Test heruntergeladen sind gefährlich "sollten Sie froh, dass wir hier in der Zeit - wo ist unsere $30 die Dinge zu beheben ..."......
  • Park Your Virus Undurchlässige Selbstgefälligkeit Mac (und Linux) Benutzer [/Beschriftung] Ich benutze Linux. Ich bevorzuge es über Windows aus vielen Gründen. Es ist resistenter gegen Viren, leichtes Ziel, aber das bedeutet nicht, dass Malware oder andere Viren sind unmöglich. Wenn jemand zu mir ins Rennen etwas austricksen und noch schlimmer, Trick Me in mit meinem Administrator ......
Blog Traffic Exchange Related Websites
  • The Blogger Proof Workout, Vol. 1 A Simple Workout for Fat Ass Bloggers You Know You Need to Read This! There aren’t many of us bloggers that take good care of ourselves. For the select few who do, congrats. This isn't only for bloggers, but for folks that spend way too much time in front of......
  • Finovate Startup 2009 Live-Twitter Ich besuche Finovate Startup 2009. Es ist ein actionreiches 1 Tag-Format, die ich glaub wird sich perfekt eignen, um eine Live-Twitter. Stay tuned sollte es ein toller Tag werden. http://twitter.com / BlogTrafficExch In der Pause habe ich einige Gespräche mit SimplFi geplant, Als, Kalender und Budget. Ich bin ......
  • Meeting People Durch Meetup.com Letzte Woche besuchte ich einen Cashflow Spiel Sitzung durch Meetup.com. Es war viel Spaß und ich treffe ein paar Rentner, die eine Menge Geld gemacht durch ihre Immobilien-Investitionen hatte, obwohl sie hatten ordentliche Arbeitsplätze. Einer war ein Zimmermann und der andere war ein programmer.Both ......
PDF24    Artikel versenden als PDF   

Ähnliche Beiträge


Sehen Sie, was passiert an diesem Tag in der Geschichte von entweder BBC Wikipedia
Suche:
Schlüsselwörter:
Amazon Logo

Kommentare sind geschlossen.


Wechseln Sie auf unsere Website für Handys