Warnung vor Packstation-Phishing

Received: from 123.abc.de (localhost [127.0.0.1]) by 123.abc.de (Postfix) with ESMTP id E962318B00FD for ; Fri, 18 Mar 2011 10:42:24 +0100 (CET) Received: from s15423869.onlinehome-server.info (s15423869.onlinehome-server.info [87.106.220.37]) by server1.topnetworks.de (Postfix) with ESMTP id B365B18B00FC for ; Fri, 18 Mar 2011 10:42:23 +0100 (CET) Received: from pc9 ([192.168.104.2]) by s15423869.onlinehome-server.info (Merak 8.0.3)…

Weiterlesen

Netter Pishing-Versuch – PACKSTATION Systemupdate

Received: from 123.abc.de (localhost [127.0.0.1]) by s123.abc.de (Postfix) with ESMTP id AA63CBDE095 for ; Mon, 18 Jan 2010 03:13:51 +0100 (CET) Received: from s15348457.onlinehome-server.info (s15348457.onlinehome-server.info [87.106.87.128]) by 123.abc.de (Postfix) with ESMTPS id 7D3ADBDE094 for ; Mon, 18 Jan 2010 03:13:51 +0100 (CET) Received: (qmail 5976 invoked by uid 30); 18…

Weiterlesen

SpamAssassin Jahr-2010-Bug

SpamAssassin hat derzeit einen unschönen Bug. Dieser sorgt dafür, dass E-Mails seit dem 01.01.2010 fälschlicherweise als SPAM eingestuft werden. Ursache ist eine Filterregel die E-Mails nach 2009 als sehr verdächtig einstuft.  Inzwischen wurde die entsprechende Filterregeln überarbeitet und mit einen Update der Regeln wird das Problem auf dem lokalen SpamAssassin…

Weiterlesen

US-Gericht nimmt Internet Service Provider vom Netz

Die US-amerikanische Aufsichtsbehörde Federal Trade Commission (FTC) hat einen an der Verbreitung von Spam, Malware und Kinderpornografie beteiligten Internet Service Provider Pricewert LLC einstweilig vom Netz nehmen lassen. Der zudem auf das Hosting von Phishing-Seiten und anderen illegalen Angeboten „spezialisierte“ ISP wurde auf Anweisung des Bundesbezirksgerichts im kalifornischen San Jose…

Weiterlesen

Zahl der Woche

33 Milliarden ist die Anzahl der Kilowattstunden, welche 62 Billionen verschickte SPAM-Mails 2008 verursacht haben. Das entspricht der Menge an schädlichen Treibhausgas-Emissionen von 3 Millionen PKWs. Quelle: CRN

Weiterlesen

dsbl.org down!

Bereits Ende September hat dsbl.org seinen Dienst eingestellt. Zum Hintergrund gibt es folgendes zu berichten: Im Juni gab es einen Crash, nachdem sämtliche Tools und Daten nicht wiederhergestellt werden konnten. Darufhin hat man sich nach einiger Zeit entschlossen die Liste nun endgültig aufzugeben, statt alles neu aufzubauen. Ende 2006 hat…

Weiterlesen

85% aller Spam kommen aus 6 Bot-Netzen

Laut des Marshal TRACE-Teams verteilt sich die Spam-Mails aktuell auf die Botnetze wie folgt: Srizbi 39% Rustock 20% Mega-D 11% 35.000 Zombies Hacktool.Spammer 7% Pushdo 6% Storm.Worm 2% 85.000 Zombies Hierbei sei bemerkt, daß Mega-D im Januar noch für ein 1/3 aller Spam verantwortlich war aber wegen Ausfall des zentralen…

Weiterlesen

Neue Regeln für SpamAssassin

Die mitgelieferten Regelsätze von Spamassassin sind schon recht gut, aber kann diese noch verbessern, in dem man externe Regelwerke einpflegt. Zu erst installieren wir die benötigten Paket für Netzwerkbasierte Tests: apt-get install libnet-dns-perl razor pyzor dcc-client dcc-common Damit SpamAssassin in Zukunft die neuen Regeln verwendet, müssen die externen Regelwerke als…

Weiterlesen

Blacklists rennen dem Spam hinterher

Nett! Eine Studie in Zusammenarbeit der FH Gelsenkirchen und dem von Heise betriebenen iX-Blacklist-Server zeigt, daß es Spam-Versendern in den meisten Fällen gelingt, IP-Adressen für so kurze Zeit zu nutzen, dass sich ein Eintragen auf Blacklists nach wenigen Stunden oder gar Tagen kaum mehr lohnt. Quelle: heise Security

Weiterlesen

SPAMORNOT

Interessant ist der von MSRBL angebotene Service SPAMORNOT. Hier können Besucher Bilder nach dessen Spam-Level bewerten. Die daraus resultierenden Ergebnisse fließen dann in die Signaturen für ClamAV ein, so dass man eine ziemlich genaue Erkennung für diese Bilder erhält.

Weiterlesen