Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Adresboek emailprogramma beveiligen met fictief emailadres
10-03-2009, 17:41 door Anoniem, 20 reacties
Klopt het dat het mogelijk is om de kans om misbruik van je adresboek door virussen en andere malware te beperken door een niet bestaand emailadres bovenaan je adresboek te zetten zoals bvb AAAAAAA@AAAAAAAAA.AAA?
Van zodra een virus je adressen uit je adresboek allemaal een email wil verzenden zonder uw medeweten dan zouden die virussen starten bij het eerste adres van je emailadres, maar aangezien dat een en niet bestaand emailadres is krijg je een bericht in je mailbox dat het bericht niet verzonden kan worden. Dit zou kunnen wijzen op een virus dat je emailadresboek besmet of tracht te besmetten/misbruiken.
Weet iemand hier meer over het hoe en wat? Kunnen die moderne virussen ook niet onderaan of willekeurig je adressenbestand benaderen/misbruiken?
Verder vond ik Xtome op het net, wat zijn jullie ervaringen hiermee?
Van zodra een virus je adressen uit je adresboek allemaal een email wil verzenden zonder uw medeweten dan zouden die virussen starten bij het eerste adres van je emailadres, maar aangezien dat een en niet bestaand emailadres is krijg je een bericht in je mailbox dat het bericht niet verzonden kan worden. Dit zou kunnen wijzen op een virus dat je emailadresboek besmet of tracht te besmetten/misbruiken.
Weet iemand hier meer over het hoe en wat? Kunnen die moderne virussen ook niet onderaan of willekeurig je adressenbestand benaderen/misbruiken?
Verder vond ik Xtome op het net, wat zijn jullie ervaringen hiermee?
Reacties (20)
11-03-2009, 09:20 door
Napped
Tja, dan ken je net zo goed a.aaa.bbb@hotmail.com aanmaken en die regelmatig controleren.
Die komt namelijk sneller aan dan een NDR, en dan heb je nog eens de kans om de email headers te controlleren.
:>
Die komt namelijk sneller aan dan een NDR, en dan heb je nog eens de kans om de email headers te controlleren.
:>
11-03-2009, 09:42 door
Sith Warrior
Tja, ik gebruik gewoon virus scanner die poort 25 monitort, dus zodra er wat over een SMTP relay via 25 en 587 gaat. Zie ik het voorbij komen.
11-03-2009, 10:16 door
SirDice
Door AnoniemKlopt het dat het mogelijk is om de kans om misbruik van je adresboek door virussen en andere malware te beperken door een niet bestaand emailadres bovenaan je adresboek te zetten zoals bvb AAAAAAA@AAAAAAAAA.AAA?
Nee. Bedenk dat 99% van de wormen de afzender vervalsen.Het gebruik van een ECHT mailprogramma (The Bat / Thunderbird / Eudora) in plaats van Outlook Express ???
Schijnveiligheid.
Zodra je een NDR voor dat adres krijgt, betekent dit:
1) Je bent al besmet.
2) Hoogstwaarschijnlijk heeft de rest van je adresboek ook al het virus ontvangen, het heeft zich dus al verspreid.
Maar, zoals SirDice al zegt, de afzender wordt vervalst, dus de NDR komt niet bij jou aan.
Kortom: Dit beperkt dus NIETS.
Zodra je een NDR voor dat adres krijgt, betekent dit:
1) Je bent al besmet.
2) Hoogstwaarschijnlijk heeft de rest van je adresboek ook al het virus ontvangen, het heeft zich dus al verspreid.
Maar, zoals SirDice al zegt, de afzender wordt vervalst, dus de NDR komt niet bij jou aan.
Kortom: Dit beperkt dus NIETS.
11-03-2009, 10:53 door
Bitwiper
@Napped: ik vermoed dat spam en virussen jouw hotmail inbox niet zullen halen. Bovendien zul je echt naar de headers moeten kijken, want zoals SirDice opmerkt vervalsen spammers en virussen de afzender. Ze zouden namelijk moeite moeten doen om "jouw" emailadres te achterhalen: je kunt er meerdere hebben, en er kunnen meerdere gebruikers van de PC zijn.
@OP: zinloos, tenzij je, zoals Napped aangeeft, een bestaand email-account opgeeft waarbij de ISP niet op ontvangen malware en spam filtert, mits je de headers checkt en jouw ISP daarin jouw IP-adres plaatst (dat laatste is meestal wel het geval). De oplossing van Sith Warrior zou je kunnen waarschuwen.
@OP: zinloos, tenzij je, zoals Napped aangeeft, een bestaand email-account opgeeft waarbij de ISP niet op ontvangen malware en spam filtert, mits je de headers checkt en jouw ISP daarin jouw IP-adres plaatst (dat laatste is meestal wel het geval). De oplossing van Sith Warrior zou je kunnen waarschuwen.
11-03-2009, 10:59 door
spatieman
het klopt.
ik doe dit al jaren bij mensen die toch outlook express willen bijven gebruiken.
gezien IE gekopelt is met OE, en spamsites, etc, het primaire email adres uitlezen.
gebruiken ze dit om spam etc te versturen.
ik heb jarne lang abuse@microsoft.com gebruikt.
hehe..
ik doe dit al jaren bij mensen die toch outlook express willen bijven gebruiken.
gezien IE gekopelt is met OE, en spamsites, etc, het primaire email adres uitlezen.
gebruiken ze dit om spam etc te versturen.
ik heb jarne lang abuse@microsoft.com gebruikt.
hehe..
Door spatieman...
ik heb jarne lang abuse@microsoft.com gebruikt.
hehe..
ik heb jarne lang abuse@microsoft.com gebruikt.
hehe..
Stoer zeg, daar zal MS echt last van hebben.
11-03-2009, 12:34 door
pikah
ik heb jarne lang abuse@microsoft.com gebruikt.
== /dev/nullLukte dat niet met gewoon (at) te schrijven inplaats van @???
Dus bvb inplaats van: naam@blablabla.com op deze manier naam(at)blablabla.com
Dacht dat eens ergens gelezen te hebben, ben er niet zeker van.
Dus bvb inplaats van: naam@blablabla.com op deze manier naam(at)blablabla.com
Dacht dat eens ergens gelezen te hebben, ben er niet zeker van.
11-03-2009, 13:17 door
[Account Verwijderd]
[Verwijderd]
11-03-2009, 13:24 door
SirDice
Door spatiemanhet klopt.
ik doe dit al jaren bij mensen die toch outlook express willen bijven gebruiken.
gezien IE gekopelt is met OE, en spamsites, etc, het primaire email adres uitlezen.
gebruiken ze dit om spam etc te versturen.
Wormen scannen simpelweg alle bestanden op de harde schijf op zoek naar iets wat op een email adres lijkt. Aangezien andere mail clients hun adresboek ook ergens opslaan worden die adressen net zo makkelijk gevonden.ik doe dit al jaren bij mensen die toch outlook express willen bijven gebruiken.
gezien IE gekopelt is met OE, en spamsites, etc, het primaire email adres uitlezen.
gebruiken ze dit om spam etc te versturen.
Het is een broodje aap verhaal (inmiddels al vele jaren oud) wat totaal niet helpt.
Dit werkte vroeger inderdaad prima voor Outllok, alleen heeft de malware van tegenwoordig daar allang oplossingen voor gevonden. :-). Maar ach, voor sommige malware zal het nog wel helpen...
11-03-2009, 18:10 door
spatieman
Door Anoniem
Stoer zeg, daar zal MS echt last van hebben.
Door spatieman...
ik heb jarne lang abuse@microsoft.com gebruikt.
hehe..
ik heb jarne lang abuse@microsoft.com gebruikt.
hehe..
Stoer zeg, daar zal MS echt last van hebben.
nou.
zal mij een rot zorg zijn.
tegenwoordig gebruik ik gewoon het email adres van mijn ex werkgever...
zal me ook een rotzorg zijn...
volgens mij haalt de starter mobiele telefoons en email clients door elkaar ...
volgens mij als je je password niet opslaat in je mail account , ken dr ook nie gemaild worden vanaf je computer
of heb ik t nou mis?
of heb ik t nou mis?
12-03-2009, 10:14 door
_Peterr
Datum: 01 oktober 2001
Hierbij een handigheidje dat voorkomt dat een (eenmaal bij je binnengedrongen) virus zich verspreid over alle kennissen die in je adressenboek staan.
Maak, in je adressenboek, een nieuwe contactpersoon aan met de naam :!0000 en zet daar geen emailadres bij.
Deze fictieve contactpersoon zal nu helemaal bovenaan in je adressenboek staan. Als nu een virus probeert zichzelf te verspreiden via jouw adressenboek, dan zal je computer de foutmelding geven: "Dit bericht kan niet verstuurd worden, omdat een of meer contactpersonen geen geldig email-adres heeft. Controleer uw adressenboek en zorg ervoor dat alle contactpersonen een geldig email-adres hebben." Je klikt dan op 'OK'. Het virus wordt dan niet verzonden en je adressenboek is nog in orde. Het virus zal opgeslagen worden in je postvak uit (of 'drafts' als je hotmail gebruikt). Ga daar naar toe en verwijder het; ga dan naar je 'prullenbak' en verwijder het daar ook. Je hebt nu wel voorkomen dat het virus zichzelf verspreidt via je adressenboek, maar je moet nu nog wel zorgen dat je zelf het virus kwijtraakt !!
Bron: http://www.virusalert.nl/?show=hoax&id=12
Hierbij een handigheidje dat voorkomt dat een (eenmaal bij je binnengedrongen) virus zich verspreid over alle kennissen die in je adressenboek staan.
Maak, in je adressenboek, een nieuwe contactpersoon aan met de naam :!0000 en zet daar geen emailadres bij.
Deze fictieve contactpersoon zal nu helemaal bovenaan in je adressenboek staan. Als nu een virus probeert zichzelf te verspreiden via jouw adressenboek, dan zal je computer de foutmelding geven: "Dit bericht kan niet verstuurd worden, omdat een of meer contactpersonen geen geldig email-adres heeft. Controleer uw adressenboek en zorg ervoor dat alle contactpersonen een geldig email-adres hebben." Je klikt dan op 'OK'. Het virus wordt dan niet verzonden en je adressenboek is nog in orde. Het virus zal opgeslagen worden in je postvak uit (of 'drafts' als je hotmail gebruikt). Ga daar naar toe en verwijder het; ga dan naar je 'prullenbak' en verwijder het daar ook. Je hebt nu wel voorkomen dat het virus zichzelf verspreidt via je adressenboek, maar je moet nu nog wel zorgen dat je zelf het virus kwijtraakt !!
Bron: http://www.virusalert.nl/?show=hoax&id=12
12-03-2009, 11:07 door
SirDice
Door Anoniemvolgens mij als je je password niet opslaat in je mail account , ken dr ook nie gemaild worden vanaf je computer
of heb ik t nou mis?
Wormen hebben meestal een eigen 'mailserver' ingebouwd die het verzenden verzorgt.of heb ik t nou mis?
Door _Peterr
Maak, in je adressenboek, een nieuwe contactpersoon aan met de naam :!0000 en zet daar geen emailadres bij.
Helaas, dit stopt geen enkele worm. Ook verschijnt er GEEN foutmelding. En zoals ik hierboven al meldde, een worm gebruikt z'n eigen routines om mail te verzenden. Er komt dus ook niets in je Postvak UIT te staan. Maak, in je adressenboek, een nieuwe contactpersoon aan met de naam :!0000 en zet daar geen emailadres bij.
Deze truuk gaat er vanuit dat een worm MAPI gebruikt om zichzelf te verspreiden, dit is al jaren niet meer het geval omdat MS daar een stokje voor gestoken heeft.
Mijn ervaringen met xtome zijn positief.
mijn pc is sneller geworden aangezien de mail niet door een spamfilter gecheckt wordt op elke variant van viagra dan ook, vervolgens hoeft mijn virusscanner maar een paar mails te checken, want de spammail blijft mooi bij de internetprovider staan.
Alle mail die ik wil ontvangen komt aan, ongeacht de bijlage. Waarbij ik vroeger met een spamfilter zat te vechten om een bijlage er door te krijgen.
Leuk is ook dat als ik mijn email adres heb achtergelaten en men begint allelei rotzooi te sturen, dat ik de afzender of het gehele bedrijf op de blokkeerlijst kan plaatsen.
mijn pc is sneller geworden aangezien de mail niet door een spamfilter gecheckt wordt op elke variant van viagra dan ook, vervolgens hoeft mijn virusscanner maar een paar mails te checken, want de spammail blijft mooi bij de internetprovider staan.
Alle mail die ik wil ontvangen komt aan, ongeacht de bijlage. Waarbij ik vroeger met een spamfilter zat te vechten om een bijlage er door te krijgen.
Leuk is ook dat als ik mijn email adres heb achtergelaten en men begint allelei rotzooi te sturen, dat ik de afzender of het gehele bedrijf op de blokkeerlijst kan plaatsen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.