a-squared Anti-Malware und Mamutu Verhaltensanalyse - Malware Scanner, Remover und Schutz vor neuen Infektionen von Viren, Spyware, Trojanern, Bots, Backdoors.
KNOWLEDGEBASE
- Artikel Übersicht
- Alle News
- Malware Datenbank
- Portliste
- Malware-IDS
- Online Hilfe
- Newsletter abonnieren
NEWS
-
17.11.2009:
Warnung vor neuer Russian Connection: Millionen-Dollar-Ente aus dem Kreml! -
05.11.2009:
Folgen Sie uns bei Twitter! -
16.09.2009:
a-squared und Windows 7 News -
12.08.2009:
Hattrick für a-squared Anti-Malware! 3 Testsiege
PRODUKTE
A-SQUARED IM TEST
UNSERE TESTSIEGE:
Oktober 2009:
1. Platz für a-squared Anti-Malware
99,8% bei MRG Scanner Test #21!
malwareresearchgroup.com
September 2009:
Beste Erkennung in allen Kategorien!
COM! Magazin Test
August 2009:
1. Platz: a-squared Anti-Malware
99.9% statische Erkennung im Test
PC Security Labs
Juni 2009:
1. Platz für a-squared Anti-Malware
99,7% bei MRG Scanner Test #19!
malwareresearchgroup.com
November 2008:
99,84% Erkennungsrate beim
Antiviren-Vergleichstest von
PC Security Labs!
August 2008:
"Von den getesteten Scannern,
arbeitete a-squared von Emsisoft
signifikant besser als die anderen"
Dozleng.com Vergleichstest
AUSZEICHNUNGEN
Aufgrund der hervorragenden
Gesamtleistung wurde der
ProtectStar Award verliehen.
Beste statische Erkennung!
ZDNet Tagestipp
"Our favorite malware-masher:
a-squared Anti-Malware!"
SecuritySoftwareZone Bestwertung
Tucows 5 Kühe!
"Was Würmer und Spyware, aber
auch Trojaner angeht, ist
a-squared Anti-Malware kaum zu schlagen."
ZDNet Tagestipp
SPAM - den Datenmüll bekämpfen
© 2003 by Marko Rogge
Oftmals wundert man sich, dass man E-Mails von Frauen bekommt, die man gar nicht kennt oder man wird permanent von irgendwelchen Internetangeboten z.B. für potenzfördernde Mittel belästigt.
Kurz und werbefrei möchte ich Ihnen in diesem Artikel erklären, woher SPAM kommt und wie man sich schützen und wehren kann.
Ziemlich weit verbreitet sind derzeit Nachrichten wie diese:
"Hallo XXXXXXXXXXX,
Jemand hat Dir eine Video-Botschaft in unserem System aufgenommen.
Um die Nachricht anzuschauen klicke bitte auf den unten angezeigten Link.
Wir wünschen Dir viel Spaß mit Deiner persönlichen Botschaft !
Zum Anzeigen der Nachricht hier klicken, Automatische Nachricht von Message-Online"
Die URL lautet dann: http://members.tripod.com.pe/lucky/messagorig.txt?sid=19140218135E10010001590207240255164F030
4084545500B415B5044054E0A5044025E42534A0652.
Dabei taucht nicht nur das Problem der SPAM Mail auf, sondern zugleich noch das große Übel mit den bekannten 0190-Dialern oder Dialern anderer Länder.
Ein Trick dabei ist auch, dass der Absender "Nadja Weber@web.de" heisst, jedoch der Ursprung dieser E-Mail sich von der angezeigten Adresse unterscheidet: "Nadja Weber@web.de" <sxeeuy@centurytel.net>.
Hallo, jemand hat für XXXXXXXXX eine Livecam-Botschaft in unserem System hinterlegt.
Bitte schauen Sie in unseren Chat und rufen Sie diese dort ab.
Video-Botschaften werden generell 48 Stunden gespeichert.zur LiveCam-Botschaft.
Auch hier wieder ein sehr merkwürdiger Link:
http://345k34j5h235235bklzu45634dgt435dtu435jfhjf4533ser654@c005.tripod.com.br/mmm.txt?sid=19140218135E10010001
590207240255164F03040843445E0D475B5B40054E0A5043065D42534A0652.
Ein Spamer ist vor wenigen Wochen gefasst worden, jedoch geht das Massenmailen munter weiter, also sollte z.B. earthlink.net auf jeder Spamliste stehen.
(hier die Meldung auf heise.de: http://www.heise.de/newsticker/data/see-15.05.03-001/ )
So werden unter anderem veröffentlichte E-Mail Adressen abgescannt, die irgendwann einmal in Gästebüchern oder öffentlichen Foren zu lesen waren.
Werden beispielsweise E-Mails oder E-Mail Adressen gefunden, die z.B. basicprojekt@xxxxx lauten, so werden neue E-Mails erstellt, die an alle denkbaren basicxxx@xxx Adressen verschickt werden.
Auch werden zum Beispiel E-Mail Adressen von E-Mail Providern wie GMX oder WEB.de gefälscht, um die Empfänger in falscher Sicherheit zu wiegen: Automatic Mail@gmx.de" <BvtomaticMbil@tiscali.it>.
Angezeigt wird hier nur Automatic Mail@gmx.
Zum Schutz vor SPAM kann man einiges tun!
Sie sollten einfach auf den Absender einer E-Mail achten, die Ihnen zugestellt wird.
Die meisten Menschen, mit denen man im Internet kommuniziert, kennt man namentlich oder per E-Mail Adresse und so kann SPAM bereits hier erkannt werden.
Programme helfen da schnell und schaffen Abhilfe, indem sie Briefköpfe, Header und Inhalte von E-Mails prüfen und anhand von langen Auswertungen eine Erkennung ausgeben können.
Weiterhin würde ich Ihnen empfehlen, sich eine geschäftlich genutzte E-Mail Adresse und mindestens eine andere, nicht geschäftliche E-Mail Adresse zuzulegen.
Dann würde ich mir genau überlegen, wo und wem ich die geschäftlich genutzte E-Mail Adresse bekannt gebe.
Der E-Mailprovider WEB.de setzt dabei auf ein 3-Wege System.
Zum anderen bietet WEB.de den Nutzern des WEB.de Dienstes eine erweiterte ANTI-SPAM Lösung an, die in der Freemail
nicht enthalten ist.
Spamschutz beginnt wie vieles in der Internetsicherheit im Kopf.
Spam ist nicht nur ein Problem eines Betroffenen, der eine oder zehn Spam-Mails bekommt, sondern Spam verstopft die Internetwege, blockiert Mail- und Web-Server des Internet.
Natürlich sind wir Vertreter der Internetkultur, die die schnellen Kommunikationswege schätzen.
Diese Wege werden aber in jeglicher Richtung immer wieder durch verschiedene Formen von Werbung und SPAM sabotiert oder gestört.
Wie und vor allem wo finden SPAM-Betreiber E-Mail Adressen?
Oft werden einfachste Methoden genutzt, um E-Mails für Datenbanken zu sammeln, die dann im Anschluss Werbe-Mails versenden, die hinlänglich als SPAM bekannt sind. (Sofern unerwünscht!)
Hier muss eine Möglichkeit erwähnt sein: Betreiber von Newslisten, Mailinglisten oder von Portalen nutzen die E-Mail Adressen der User, die sich registrieren um eine Datenbank zu füllen und diese entsprechend zu verkaufen.
Sehr oft ist es in allgemeinen Geschäftsbedingungen von Freemaildiensten verankert, dass Werbemails von Drittanbietern erstellt werden und somit die Weitergabe der E-Mail Adresse mit der man sich registriert hat, garantiert ist.
Weiterhin gibt es sehr viele Programme auf dem Markt, mit denen man Newsgroups und Webseiten scannen kann, um nach E-Mailadressen zu suchen.
Diese Technik nennt man in Fachkreisen Harvesting und ist derzeit weit verbreitet, da Programme die auf diese Art arbeiten, viele zusätzliche Funktionen anbieten.
Eine abgewandelte Form hiervon ist das SMTP-Harvesting, bei dem dann alle Formen vor einem @Zeichen an einem Server abgefragt werden.
Gesendete E-Mails, die ohne eine Fehlermeldung zurück kommen, sind zu 99% existent und können entsprechend weiterverwendet werden.
Im anderen Fall (so schreibt das SMTP Protokoll vor) sendet der Server eine Fehlermeldung und die E-Mail Adresse, die nicht existent ist, kann verworfen werden.
Welche Schritte kann man einleiten, um gegen SPAM vorzugehen und sich zu schützen?
Zum einen hat man immer die Möglichkeit, sich an den E-Mailprovider direkt zu wenden und eine sachlich formulierte Beschwerde einzureichen.
Weiterhin besteht eine Möglichkeit, sich direkt an den Provider der Absendermail zu wenden, die den Verlauf der E-Mail nachvollziehen können.
Es besteht ebenfalls die Möglichkeit, wenn man mit Outlook oder Outlook Express arbeitet, einen Empfänger zu sperren, wenn von dort eine E-Mail eintrifft.
Auf keinen Fall sollte man auf eine SPAM Mail direkt mit einer Beschwerde antworten, da somit für den Spammer bewiesen ist, dass die E-Mail als SPAM angekommen und somit die bespammte Adresse gültig ist.
Sehr wichtig erachte ich, E-Mails so zu versenden, dass bei mehreren Empfängern die einzelnen Adressaten nicht sehen, wer diese E-Mail noch erhalten hat.
Hierzu setzt man die weiteren Empfänger auf BCC (Blind Carbon Copy) und sich selbst in die TO Leiste ein.
Eine weitere Schutzmöglichkeit ist, die E-Mail auf einer Homepage im UniCode einzugeben und somit unlesbar für Harvesting-Methoden machen.
Dies kann unter anderem dann so aussehen: (Quellcode in HTML einbetten)
<a href="mailto:mr@brai
n-pro.de">E-Mail an Brain-Pro Marko Rogge senden</a>
Auf der Internetseite ist dann nur "E-Mail an Brain-Pro Marko Rogge senden" zu lesen und im Quelltext ist die E-Mail nicht erkennbar.
Diesen automatischen Generator finden Sie auf dieser Internetseite:
http://www.lerneniminternet.de/htm/tip_spam-email.html
Folgendes Kleine JavaScript bietet ebenfalls Abhilfe:
<script language="JavaScript">
<!--
var name = "Test";
var domain = "testdomain.de";
document.write('<a href="mailto:' + name + '@' + domain + '">');
document.write(name + '@' + domain + '</a>');
//-->
</script>
Ein weiteres Programm hierfür ist das Mailto-Verschlüsselungsprogramm von Peter Hahm.
Sie finden es unter: http://www.ib-hahm.de
Ich möchte Ihnen als eine weitere Schutzmaßnahme NoHTML empfehlen.
Dieses kleine Script, in Outlook oder Outlook Express importiert, sorgt dafür, dass Sie keine E-Mails mehr im HTML-Format erreichen und gleich in Klartext dargestellt werden.
Dies ist sehr nützlich, da sehr viele SPAM Mails mit Dialerlinks versehen sind, die man sonst nicht erkennen kann:
http://ntbugtraq.ntadvice.com/download/Nohtml.zip
Weiterführende Links und Infos:
Hacking Intern - Kapitel 7, ab Seite 397: 0190-Dialer von seriös bis illegal & Spam und Flaming - wenn das Postfach platzt
Produkteauswahl auf PC-Welt, englisch:
http://www.pcworld.com/downloads/browse/0,cat,1447,sortIdx,1,00.asp
Öffentliche Veranstaltung der SPD-Fraktion:
http://www.spdfraktion.de/perl/dbdoc?category=events&subcat=aktuell&id=28987&type=event&locator=/veranstaltungen/xx#
E-Mail Header erkennen und verstehen:
http://sites.inka.de/ancalagon/faq/headerfaq.php3
Widerruf der Genehmigung zur Speicherung von Daten für werbliche Zwecke:
http://www.schnappmatik.de/TFFFFF/
Harvestinginformation:
http://www.openarchives.org/OAI/2.0/openarchivesprotocol.htm
Yahoo gegen SPAM:
http://de.docs.yahoo.com/spamguard/use/index.html
Programme gegen SPAM:
SAProxy: http://saproxy.bloomba.com/
SPAMNet: http://www.cloudmark.com/
SPAMPal: http://www.spampal.org/
MailShield Desktop: http://www.lyris.com/store/mailshield/desktop/download.html
SPAM Assassin: http://spamassassin.org/index.html
K9-Spam Filter: http://www.8ung.at/thebatinfo/spam/k9.htm
Beste Grüße, Marko Rogge - Security Consultant
Brain-Pro Security : www.brain-pro.de
10.07.2003
Danke an U.Laumann, A.Peter und U. Eisenheim für Hilfe und Korrektur
