Unglaublicher Spam von bestimmter IP

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Unglaublicher Spam von bestimmter IP

Beitragvon muhman » Sa 21 Jul, 2007 19:36

Hello!

Seit gestern habe ich sicher 2000 Spam Mails mit dem gleichen oder leicht geänderten Inhalt von der IP: 85.214.41.151 bekommen. Proplem ist das der Inode Filter die alle durchgelassen hat, Thunderbird hat sie zum Glück alle erkannt. Nun frag ich mich was der von mir will, die IP gehört zu www.nomoresecrets.net und der Kerl heisst angeblich Malte Basche und seine Page ist http://basche.net/ - soll ich den Spam Inode melden? Die müssen da was machen, der Stört deren Serverökonomie.
Dateianhänge
tb.jpg
tb.jpg (70.68 KiB) 34696-mal betrachtet
muhman
Board-User Level 1
Board-User Level 1
 
Beiträge: 560
Registriert: Do 17 Mär, 2005 20:36

Beitragvon al » So 22 Jul, 2007 09:05

Wenn, dann muĂźt' es an Strato melden.

Und selber eine Filterregel basteln (so das bei Inode noch geht, ich nix wissen).

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon medice » So 22 Jul, 2007 09:09

[email protected]

laut whois auf die IP
schick denen diese Beschreibung und diesen 1 header als Beispiel
vermutlich wurde ein Kundenserver hops genommen und "umgewidmet" ;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon lordpeng » So 22 Jul, 2007 11:27

ich wĂĽrde ein mail an die abuse und postmaster adresse von inode als auch von strato schicken ...
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon muhman » Mo 23 Jul, 2007 01:57

Hat sich erledigt, er hat seine Mailserver abgeschalten solange der Unhold nicht gefunden wurde. Da hat sicher jemand ein Mailbombing PHP Script getestet =) :oops: :scream:

Das mit dem Filter geht grad nicht, weil die Inode Mailadministration bis Montag Mittag ausser Betrieb ist.
muhman
Board-User Level 1
Board-User Level 1
 
Beiträge: 560
Registriert: Do 17 Mär, 2005 20:36

Beitragvon muhman » Mo 23 Jul, 2007 08:09

Ich habe nun eine ganz andere Frage. Hat jemand Outlook Express 6 installiert? Hab nun beschlossen Thunderbird zu löschen und stattdessen Outlook mit dem Spamfilter von Kaspersky zu verwenden. Nur bin ich es gewohnt mein Mailprogramm im SystemTray laufen zu lassen, geht das auch mit Outlook..hab nichts gefunden. Und wie lassen sich die Standard Ordner (Inbox,Outbox,Sent Items,Deleted Items, Drafts) löschen oder im Namen verändern? Bei Rechtsklick drauf sind alle Funktionen gesperrt :(
muhman
Board-User Level 1
Board-User Level 1
 
Beiträge: 560
Registriert: Do 17 Mär, 2005 20:36

Beitragvon mcdaniels2000 » Di 24 Jul, 2007 06:47

Hey!
Hm, also auf Outlook Express würd ich eher nicht mehr setzen. Die Standardordner kann man meines Wissens nicht löschen.

Wieso hast du denn den Thunderbird geschmissen?
mcdaniels2000
Board-Mitglied
Board-Mitglied
 
Beiträge: 109
Registriert: Di 29 Aug, 2006 07:46

Beitragvon muhman » Di 24 Jul, 2007 09:06

Hallo!

Eigentlich nur weil es fĂĽr Thunderbird kein einziges GUT FUNKTIONIERENDES Externes AntiSpam Programm gibt, und das Plugin (Spam-NoSpam Buttons) von KIS http://www.kaspersky.com/de/kis7 unterstĂĽtzt nur Outlook oder TheBat. Letzteres ist mir zu ĂĽberladen, also bleibt nur noch Outlook.
muhman
Board-User Level 1
Board-User Level 1
 
Beiträge: 560
Registriert: Do 17 Mär, 2005 20:36

Beitragvon al » Di 24 Jul, 2007 09:41

muhman hat geschrieben:Eigentlich nur weil es fĂĽr Thunderbird kein einziges GUT FUNKTIONIERENDES Externes AntiSpam Programm gibt, und das Plugin (Spam-NoSpam Buttons) von KIS http://www.kaspersky.com/de/kis7 unterstĂĽtzt nur Outlook oder TheBat. Letzteres ist mir zu ĂĽberladen, also bleibt nur noch Outlook.


Der TB-eigene Bayes Filter funktioniert genauso gut wie der von KIS. Und KIS-Antispam kamma trotzdem auch verwenden, muĂź man halt ĂĽber das Bericht-Fenster trainieren.

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon jutta » Di 24 Jul, 2007 09:43

spampal funktioniert eigentlich mit jedem (windows) mail-programm. www.spampal.de und mehr anleitungen unter www.spampal.org
http://spampal.org/usermanual/clients/e ... ograms.htm
was ist mir eudora? pegasus?
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon muhman » Di 24 Jul, 2007 10:24

Der TB-eigene Bayes Filter funktioniert genauso gut wie der von KIS


Ahja? Dann schreib bitte mal wie man bei TB diese Funktionen einstellt - Email als Spam klassifizieren wenn:

- mit Link zu Bildern
- mit mehrern HTML Tags
- mit Textinhalt als Hintergrundfarbe
- mit sehr kleiner Schrift
- mit unsichtbaren Zeichen
- mit Skripts
- mit versteckten Elementen
- mit xx% nicht lateinischen Buchstaben
- ohne Betreff und Textinhalt
- ohne Textinhalt, aber mit angehängtem Bild
- nicht an mich adressierte Mails

Ich kenne niemanden der TB und den AntiSpam von KIS verwendet. Der Grund ist einfach, zuerst viel zu umständlich ohne ein Plugin wie bei TheBat oder Outlook. Das andere, und das ist ein Fehler der ALLE Plugins/Addons für TB betrifft: Angenommen man benutzt Spampal (oder jedes andere Programm), in den Regeln muss dann eine Filter gesetzt werden um die (gekenzeichneten) Mails zu verschieben..TB kann das nicht von alleine. Nur gibt es da einen Bug der schon lange vorhanden ist, und niemand kümmert sich darum: Man wird bei jeder neuen Email benachrichtigt da alle gesetzten Filter vor dem eingebauten Ibayes Filter greifen. Bei jeder Spam Mail meint also TB das es eine neue wichtige Nachricht gibt, und meldet das an den User. Ich glaube das wurde ABSICHTLICH eingebaut, um den Leute zu zeigen wie toll doch Thunderbird ohne Externe Tools läuft!!
muhman
Board-User Level 1
Board-User Level 1
 
Beiträge: 560
Registriert: Do 17 Mär, 2005 20:36

Beitragvon al » Di 24 Jul, 2007 15:02

muhman hat geschrieben:
Der TB-eigene Bayes Filter funktioniert genauso gut wie der von KIS

Ahja?

Ja. Bitte genau lesen, was ich geschrieben habe...

Die Anti-Spam Funktion von KIS besteht aus mehreren Komponenten. Eine (in meine Augen die wichtigste) ist der Bayes Filter. Das ist "das Ding, das man trainieren muĂź, damit es funktioniert". Und fĂĽr dieses Training ist ein plugin im E-Mail-Client natĂĽrlich bequem.

Und der TB hat einen ebensolchen Bayes Filter inkludiert, mit bequemen Buttons zum Bedienen. Und darauf bezog sich mein "genauso gut", weil ich beide getestet habe.

Daneben bietet der KIS Anti-Spam noch weitere Funktionen (Adreß-Black/Whitelist, Phrasen-Black/Whitelist und die erwähnten Spezialfunktionen). Diese Funktionen lassen sich übers KIS-GUI einstellen und warum sollte man die nicht gemeinsam mit dem TB Bayes Filter verwenden (BTDT).

Ich kenne niemanden der TB und den AntiSpam von KIS verwendet.

Darf ich mich vorstellen... ;)

Der Grund ist einfach, zuerst viel zu umständlich ohne ein Plugin wie bei TheBat oder Outlook.

Ich habe auch die Bayes-Funktion von KIS schon über Bericht trainiert, auch mit dem sog. Mail-Manager geht es leicht. Aber wie gesagt, es besteht ja nicht die Notwendigkeit, ihn zu verwenden, weil Bayes kann der TB eh selber. Ich muß maximal im KIS-Bayes anfänglich Ham trainieren, das kann ich aber jederzeit über beliebige TB-Ordner (= mbox files).

Angenommen man benutzt Spampal (oder jedes andere Programm), in den Regeln muss dann eine Filter gesetzt werden um die (gekenzeichneten) Mails zu verschieben..TB kann das nicht von alleine.

Jetzt vergleichst Du Ă„pfel mit Birnen. Der Bayes Filter im TB funktioniert und verschiebt auf Wunsch in den Junk Ordner. Willst Du andere Filter (wie zB spampal) verwenden, dann mĂĽssen die irgendwie "mit dem Mailer kommunizieren". Entweder in Form eines Taggings plus Filter, der's auswertet, oder in Form eines Plugins.

//edit: 'Trust junk mail headers set by' gibts auch, das habe ich auch schon erfolgreich verwendet.

Nur gibt es da einen Bug der schon lange vorhanden ist, und niemand kĂĽmmert sich darum: Man wird bei jeder neuen Email benachrichtigt da alle gesetzten Filter vor dem eingebauten Ibayes Filter greifen.

Ich kann nicht nachvollziehen, wovon Du sprichst. iBayes klingt nach KL-Nomenklatur, aber eigentlich sprichst Du von TB? Sorry...

Und nur ums klarzustellen: ich verwende KIS (7.0.0.123) und TB (2.0.0.5) und beide Bayes sind aktiv, sind trainiert und funktionieren. KIS hat 61 ham und 53 spam, TB hat 121589 tokens, 204 ham, 2901 spam [und falls es Dich interessiert, am Server sind nspam=15645, nham=176294 und ntokens=1272914]. [edited 20:55]

/al
Zuletzt geändert von al am Di 24 Jul, 2007 19:50, insgesamt 1-mal geändert.
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon wagsoul » Di 24 Jul, 2007 15:16

Ich wĂĽrde euch den Spamfilter von www.eleven.de empfehlen.

Das erspart euch, irgend einen Mist auf eurem lokalen Rechner zu installieren.

Selber benutze ich den für meine privaten Mails einige Jahr schon. Täglich erhalte ich rund 200 Spam-Mails wobei auf den Tag gerechnet etwa 1 Mail nicht als Spam erkannt wird und durchgeht.

Anders rum (false positives), was ja wirklich das Schlimme ist - also das Einstufen von normalen Mails als Spam - hatte ich in ca. 4 Jahren gerade Mal 2 Fälle.

Mir ist kein Spam-Filter bekannt, der bei keinerlei Wartung wie es bei Eleven ist eine geringere Rate an false positives bei vielen Tausenden von gescannten Mails liefert.
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Beitragvon basche » Mo 01 Dez, 2008 17:25

Hallo zusammen,

ich habe diesen Post leider erst jetzt gefunden. Daher möchte ich nun noch kurz ein Statement zur obigen Sache abgeben (SPAM, etc.).

Seinerzeit wurden über unseren Server Spam-Mails verschickt, was wir auch versucht haben so schnell wie möglich zu unterbinden. Desweiteren haben wir Anzeige erstattet und das LKA (Landeskriminalamt) entsprechenden Zugriff auf unsere Log-Files gegeben. Die konnten allerdings nur eine anonymisierte IP-Adresse feststellen. Eine Täterermittlung war leider nicht möglich, wodurch auch wir auf dem Schaden sitzengeblieben sind. Dennoch möchten wir uns für die Unannehmlichkeiten und den Ärger entschuldigen, der bei den betreffenden Personen entstanden ist.

Wir haben seitdem ein größeres Augenmerk auf die Sicherheit unserer Server und auch auf die Providerauswahl, so daß so etwas hoffentlich nicht wieder vorkommen wird, obwohl es sich ja leider nie ganz ausschließen läßt.

Viele GrĂĽĂźe

Malte Basche
basche
Neu im Board
Neu im Board
 
Beiträge: 1
Registriert: Mo 01 Dez, 2008 17:16

Beitragvon jjknw » Mo 12 Jan, 2009 15:48

@wagsoul:

eleven - oder besser gesagt, den fĂĽr Privatanwender kostenlosen "Ableger" http://www.spamfence.net/ - kann ich als Spamfilter nur empfehlen (bezĂĽglich Erkennungsrate,...)!

Ein kleiner Nachteil soll allerdings nicht verschwiegen werden: Man braucht einen zweiten POP3- bzw. IMAP-Account, auf den die - von spamfence gefilterten - "sauberen" Mails weitergeleitet werden. Und diese (zweite) Mailadresse sollte natĂĽrlich geheim bleiben, ansonst wĂĽrde sie kĂĽnftig gleich direkt mit Spam geflutet werden...
UPC Fiber Power Family 128.800/12.880 (Connect Box)
jjknw
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 386
Registriert: Do 15 Nov, 2007 15:57
Wohnort: Wien

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 34 Gäste