Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Der Webserver als Zielscheibe – Teil 2
Spam-Nachrichten in E-Mail-Inboxen und Foren auf Server-Ebene blocken
14.05.2009
| Autor: Marcell Dietl
 | |
|
Jeden Tag versenden Kriminelle Millionen von E-Mails an Privatpersonen und Unternehmen weltweit. So reichhaltig die Inhalte der Spam-Mails sind, so vielfältig sind auch die Gründe für den Spam-Versand sind. SearchSecurity.de erläutert in diesem Beitrag gängige Verfahren zur Verbreitung von Spam und die Möglichkeiten zur Abwehr unerwünschter Nachrichten auf Server-Ebene.
In größtenteils privaten Internetforen werden E-Mail-Datenbanken zu günstigen Preisen gehandelt. Einige hunderttausend gültige Adressen gibt es mittlerweile schon für wenige US-Dollar. Teurer wird es, wenn Vor- und Nachname des Empfängers bekannt sind – denn durch persönliche Ansprache steigt die Glaubwürdigkeit der generierten E-Mails.
Besonders zu wichtigen politischen, gesellschaftlichen und sportlichen Ereignissen schwillt die Zahl infizierter Massensendungen kurzfristig an. Mit solchen Mitteln versuchten auch die Autoren des Storm-Worm, der 2007 und 2008 für Aufsehen sorgte, Benutzer zum Starten ausführbarer Dateien zu verleiten.
In kürzester Zeit entsteht auf diese Weise ein Botnetz aus einigen zehntausend Rechnern. Solche Zombie-Netzwerke werden (unter anderem) wiederum für den Massenversand von Spam-Nachrichten verwendet.
Doch nicht immer sind es rein finanzielle Interessen, die Cyber-Kriminelle zum Versand von Spam-Mails bewegen. Anfang dieses Jahres sind kanadische Forscher auf ein Rechnernetz aus etwa 2.000 Computern aufmerksam geworden, das sie „Ghostnet“ tauften. Die infizierten Maschinen gehörten meist Mitgliedern asiatischer Regierungen. Experten sind sich weltweit einig, dass derart spezialisierte Angriffe auf Regierungen in Zukunft zunehmen werden.
Spammer halten sich nicht an RFC-Standards
Ein sauber und streng konfigurierter Mailserver bildet die Basis zur Bekämpfung von zeitraubendem Spam. Viele der massenhaft verschickten Nachrichten werden über ungeschützte SMTP-Relays oder infizierte Computer in Umlauf gebracht. Solche Server halten sich oftmals nicht an das bereits 1982 im Requests for Comments (RFC) 821 definierte SMTP-Protokoll zum Versenden elektronischer Nachrichten.
Zeitgemäße Mail Transfer Agents (MTA) – wie etwa der freie Postfix – erlauben die strikte Einhaltung dieses Standards zu erzwingen und verwerfen alle Verbindungsversuche, die nicht RFC-konform sind. Gleichermaßen verbieten heutige MTAs standardmäßig den „Relay Access“, wodurch verhindert wird, dass der eigene Server zum Versand von Spam-Mails missbraucht werden kann.
Seite 2: Blacklist-, Greylist- und Whitelist-Verfahren kombinieren
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Internet-Sicherheit zunehmend durch Cyber-Verbrecher bedroht: Antivirus-Hersteller auf der Jagd nach raffinierter Malware
In IT-Systemen gibt es viele Schlupflöcher, die Angreifer ausnutzen, um schädlichen Softwarecode illegal einzuschleusen. Professionelle Malware-Autoren machen damit gute Geschäfte. Antivirus-Spezialisten müssen deshalb ihre Programme und Verfahren ständig an schnell wechselnde Gefahrenlagen anpassen, sonst erlahmen die Abwehrkräfte und der vermeintlich sichere Schutzzaun wird wertlos. Welche Gefahren aktuell im Internet lauern, erfahren Sie in diesem Beitrag.
weiter
Spammer nutzen freie E-Mail- und Hosting-Dienste : E-Mail-Spam via Hotmail und Gmail – Captcha-Abfragen geknackt?
Spammer nutzen freie E-Mail- und Hosting-Dienste : E-Mail-Spam via Hotmail und Gmail – Captcha-Abfragen geknackt?
Security-Forscher von AppRiver verfolgen eine massive Spam-Kampagne. Hierbei verwenden die Spammer freie E-Mail-Accounts von Hotmail und Gmail, ihre Bilder und Links hinterlegen sie bei den Hosting- und Storage-Diensten von Yahoo, Google und LiveJournal. Etwa eine Million Spam-Nachrichten werden derzeit stündlich versendet.
weiter
Neue Spam-Welle des Botnetzes „Cutwail“ verschickt Malware: Trojaner „Bredolab“ übernimmt immer mehr Systeme für Cyberkriminelle
Neue Spam-Welle des Botnetzes „Cutwail“ verschickt Malware: Trojaner „Bredolab“ übernimmt immer mehr Systeme für Cyberkriminelle
MessageLabs Intelligence vermeldet einen dramatischen Anstieg bei der Verbreitung des Trojaners „Bredolab“. Er wird derzeit massiv über das Botnet „Cutwail“ (Pandex) verschickt. Die Malware befindet sich in einer zip-Datei, die an eine Spam-Mail angehängt ist und im Betreff auf eine Postsendung verweist.
weiter
MessageLabs Intelligence Report: Juni 2007 Exakte Zielpeilung statt massiver Belagerung
MessageLabs Intelligence Report: Juni 2007 Exakte Zielpeilung statt massiver Belagerung
MessageLabs Intelligence Report: Mai 2007 Spam-Spikes: Neue Angriffe in Rammbock-Manier
MessageLabs Intelligence Report: Mai 2007 Spam-Spikes: Neue Angriffe in Rammbock-Manier
Deutliche Zunahme von Trojanern, Ad-/Spyware und Backdoors G DATA Malware-Report 2006 (Kurzfassung)
Deutliche Zunahme von Trojanern, Ad-/Spyware und Backdoors G DATA Malware-Report 2006 (Kurzfassung)
SonicWALL Germany
SonicWALL entwirft, entwickelt und produziert umfassende Lösungen für Netzwerksicherheit, für E-Mailsicherheit, sicheren externen Datenzugriff ...
Firmenprofil
Kontakt
In IT-Systemen gibt es viele Schlupflöcher, die Angreifer ausnutzen, um schädlichen Softwarecode illegal einzuschleusen. Professionelle Malware-Autoren machen damit gute Geschäfte. Antivirus-Spezialisten müssen deshalb ihre Programme und Verfahren ständig an schnell wechselnde Gefahrenlagen anpassen, sonst erlahmen die Abwehrkräfte und der vermeintlich sichere Schutzzaun wird wertlos. Welche Gefahren aktuell im Internet lauern, erfahren Sie in diesem Beitrag.
weiter
Security-Forscher von AppRiver verfolgen eine massive Spam-Kampagne. Hierbei verwenden die Spammer freie E-Mail-Accounts von Hotmail und Gmail, ihre Bilder und Links hinterlegen sie bei den Hosting- und Storage-Diensten von Yahoo, Google und LiveJournal. Etwa eine Million Spam-Nachrichten werden derzeit stündlich versendet.
weiter
MessageLabs Intelligence vermeldet einen dramatischen Anstieg bei der Verbreitung des Trojaners „Bredolab“. Er wird derzeit massiv über das Botnet „Cutwail“ (Pandex) verschickt. Die Malware befindet sich in einer zip-Datei, die an eine Spam-Mail angehängt ist und im Betreff auf eine Postsendung verweist.
weiter
SonicWALL Germany
München, Deutschland
Firmenprofil
Kontakt
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken