Lokaliseer spammers met e-mail tracking tool
Voor internetgebruikers die willen weten uit welk land ontvangen e-mailberichten afkomstig zijn, heeft Izecom beveiligingsonderzoeker Martijn Brinkers een "e-mail tracking tool" ontwikkeld. De tool maakt de "e-mail flow" inzichtelijk, en geeft via Google Maps de route weer die door de mail is afgelegd.
"Je moet je e-mail headers pasten in de exit box en dan laat "show" je ongeveer zien hoe de e-mail flow eruit ziet, natuurlijk zijn de headers niet echt te vertrouwen maar het geeft wel een leuk inzicht," aldus Brinkers. De tool is te vinden via deze pagina.
Op de vraag wat er met ingevulde gegevens gebeurt laat Brinkers weten: "Ik bewaar niks. Als iemand bang is om teveel informatie vrij te geven kan hij/zij ook alleen de "received" headers pasten (wel oppassen met mail folding). Dat zijn de enige headers die gebruikt worden."
gestuurd is? De echte spammer zie je toch niet. En hoe zit het met m'n
privacy op die site?
mailserver gedropt. Je ziet dus alleen waar die zombie zich
bevind. Waar de spam zelf vandaan komt is niet te
achterhalen, helaas.
geen nederlandse zombies bij te zijn. Anders was het de
moeite om het te melden bij de Opta. Ik neem aan dat een
zombie eigenaar zich niet kan verschuilen achter het
argument "ik wist het niet". Dan hadden we zombie eigenaren
financieel kunnen aanpakken en word het de moeite waard voor
computer analfabeten om anti spyware te installeren.
altijd vervalst.
Er zijn een een handvol uitzonderingen die samen goed zijn voor een heel
klein deel van het spam volume:
gehackte servers
gehackte user accounts (web mail, 419)
gratis mail providers (o.a. 419)
ISP mail servers (via gehackte pc's)
open mail servers
Alleen de laatste 2 categorien leveren mogelijk interessante received
headers op. Je moet dan wel over voldoende inzicht beschikken om die
zeldzame situaties te herkennen.
Misschien even stilstaan bij het posten van links naar externe sites.
Zolang mensen de gewoonte hebben zomaar te kunnen doorklikken van
de ene site naar de andere, is er risico.
Ik ben ervan overtuigd dat embedded links meer risico inhouden dan een
copy/paste vanuit een pagina naar de adresbalk.
Ben ik paranoia?
Ik heb het wel eens met de hand bekeken. Helaas bleken er geen nederlandse zombies bij te zijn. Anders was het de moeite om het te melden bij de Opta.
Ik heb het wel eens met de hand bekeken. Helaas bleken er
geen nederlandse zombies bij te zijn. Anders was het de
moeite om het te melden bij de Opta.
[/quote]Zie https://www.spamklacht.nl/ van de OPTA
verschuilen achter het argument "ik wist het
niet".
"beheerder" of de eigenaar van de machine die tot
zombie is omgetoverd?
omgetoverd.
me... Tenslotte hoeft hij het niet in de gaten te hebben toch?
Die kan zich zeker verschuilen achter dat argument lijkt
me... Tenslotte hoeft hij het niet in de gaten te hebben
toch?
deze wordt vervolgens gebruikt om mail automatisch door te
sturen, ik heb dit niet in de gaten....
Met zombie eigenaar bedoel je de botnet "beheerder" of de eigenaar van de machine die tot zombie is omgetoverd?
Mensen die massaal gaan traceren en hierover gaan klagen op
usenet en bij hun ISP.
Indien iets niet bijdraagt aan de oplossing, dan vormt het
een onderdeel van het probleem.
Ik adviseer ISP's dan ook om zodra ze extra abuse mailtjes
ontvangen met info die van de track/trace dienst krijgen, de
kosten te verhalen op deze initiatief nemers.
mailwasher hebt de optie, vermits je handig bent met toveren
met de filter opties, dan je veel zooi kan blokeren.
Wat heb je er aan om te zien vanuit welke zombiecomputer je
mailtje
gestuurd is? De echte spammer zie je toch niet. En hoe zit
het met m'n
privacy op die site?
Ha, ja dat vraag ik mij nu ook af! Helemaal niet interessant!
tja.
mailwasher hebt de optie, vermits je handig bent met toveren
metde filter opties, dan je veel zooi kan blokeren.
Nederlands??
(hebt, blokeren, dan, met en toveren (verkeerde beperkende bijvoeglijke bijzin)....moet zijn "heeft" en "blokkeren" en "dan kun je veel rommel blokkeren")
Correct Nederlands is dus (zonder teveel op de spatie te hangen):
Tja, Mailwasher heeft die optie. Als je maar handig bent met het veranderen van de filter opties dan kun je veel rommel blokkeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.