Nieuws
image

Security expert: Spammers houden je in de gaten

donderdag 15 april 2004, 09:59 door Redactie, 7 reacties

Veel spammers gebruiken verboden code in hun ongewenste commerciele e-mail om zo actieve e-mailadressen te vinden, zo waarschuwt een securitybedrijf. Volgens MX Logic bevat bijna 50% van de spam die de afgelopen 12 maanden verstuurd is een "spam baken", HTML code die in de e-mail verborgen zit en detecteert wanneer een e-mail geopend of alleen via de preview optie bekeken is. Deze informatie wordt dan naar de spammer gestuurd, zodat die weet welke adressen actief zijn. "Miljoenen gebruikers weten niet dat spammers de mogelijkheid hebben om actieve e-mailadressen, wanneer deze spam openen of alleen bekijken, te traceren." zo laat Scott Chasin van MX Logic in dit artikel weten. Het gebruik van de eerder genoemde HTML code zou volgens een Engels advocatenkantoor in strijd met de wet zijn.

Reacties (7)
15-04-2004, 10:43 door Anoniem
Veel spammers gebruiken verboden code in hun ongewenste
commerciele e-mail

verboden code ??? Wat moet ik me daar bij voorstellen?? Wordt hier
niet verborgen code bedoeld?
15-04-2004, 11:02 door Anoniem
Gutteguttegut.........

Dit zijn de aloude webbugs, kleine plaatjes van 1 bij 1 pixel..... <img
src="http://linknaarspammerdomein.com/tracker.php?email=emailadresdat
[email]menwiltraceren@jedomein.com[/email]&id=285982-582-39582-459238-5829345"
width="1" height="1">

Door de grootte van het plaatje zie je het niet, maar zit het er wel. Echt goede
mailprogramma's laten het wel goed zien als er een plaatje bij zit zoals
Thunderbird.

Dit plaatje is geen echt plaatje, maar een link dat opgeroepen wordt, een
normale URL dus eigenlijk. Door dit aanroepen verwerkt die link de
gegevens die meegestuurd worden. In het voorbeeld dus je emailadres en
een lijst met getallen als ID. Het scriptje in de URL verwerkt deze gegevens in
een database, met tijd van opening. Later kan men dus zien welke adressen
in gebruik zijn en hoe vaak men heeft gekeken. Ook je IP-adres kan gelezen
worden omdat je een normale HTTP-request maakt die al deze gegevens
vrolijk mee stuurt. Ook welk programma je gebruikt enz.

Ik adviseer HTML uit te schakelen (scheelt een hoop zooi) en ook zelf enkel
plain-text te versturen, behalve als het echt noodzakelijk is HTML te gebruiken.

Het is een erg oud gegeven. Nieuw voor mij is dat het verboden zou zijn.
Misschien in Engeland? En dan nog............. spam is straks ook overal
verboden dus waar zouden ze zich druk om maken? Mensen die willens en
wetens het leven van een ander zuur zoniet zuurder willen maken, hebben lak
aan de hele wetgeving.

- Unomi -
15-04-2004, 11:18 door Anoniem
Ja, maar deze SPAM-rotzooi kan helemaal niet op mijn computer
terecht komen. De SPAM-filter haalt 100% van alle SPAM uit de e-
mail voordat deze in mijn inbox terecht komt.

De naam van het pakket is: MAILWASHER.
URL: http://www.mailwasher.net/
15-04-2004, 11:36 door Anoniem
Windows XP SP2 blokt tegenwoordig standaard plaatjes e.d. die van afstand
worden ingeladen in e-mail en of andere office documenten.

XaNcE
15-04-2004, 12:14 door Anoniem
Door Anoniem
Ja, maar deze SPAM-rotzooi kan helemaal niet op mijn computer
terecht komen. De SPAM-filter haalt 100% van alle SPAM uit de e-
mail voordat deze in mijn inbox terecht komt.

De naam van het pakket is: MAILWASHER.
URL: http://www.mailwasher.net/

100% van de SPAM??? Dus waarschijnlijk ook een deel van legitieme
mail??? Er is geen spamfilter dat 100% spam filtert zonder ook goede
berichten verkeerd te filteren zodat je die niet ontvangt. Valse negatieven dus.
Het beste is om SPAM wel als SPAM te kenmerken maar gewoon door te
laten en af te vangen in een aparte map, zodat je nog altijd kunt zien of er niet
toevallig belangrijke mail tussen zit.

- Unomi -
15-04-2004, 23:38 door Anoniem
Door Anoniem
Gutteguttegut.........

Dit zijn de aloude webbugs, kleine plaatjes van 1 bij 1 pixel.....

Ik adviseer HTML uit te schakelen (scheelt een hoop zooi) en ook zelf enkel
plain-text te versturen, behalve als het echt noodzakelijk is HTML te gebruiken.

Je hebt geen plaatjes nodig om te registreren wie html laadt. Plaatjes
worden niet vaak gebruikt in spam, gewone URL's wel. Verzin zelf maar hoe
dat werkt, het is niet mijn taak spammers te helpen.

Het is niet verboden in Nederland. Het is inderdaad ook niets nieuws,
bestaat al tientallen jaren. Er zijn hele bedrijfstakken aan dergelijke spionage
activiteiten opgehangen.

Airmiles
Bonuskaarten
Spaarkaarten
Pinpassen

En ga zo maar door. "Profiling". Ze weten alles over je.
18-04-2004, 14:03 door Anoniem
Door Anoniem
Er zijn hele bedrijfstakken aan dergelijke spionage
activiteiten opgehangen.

Airmiles
Bonuskaarten
Spaarkaarten
Pinpassen

En ga zo maar door. "Profiling". Ze weten alles over je.

Klopt, de techniek zelf is niet nieuw, enkel de manier waarop is nieuw.

Dat je geen plaatjes nodig hebt zal best. Maar dan moet je zelf logfiles gaan
parsen tot bruikbaar materiaal. Gewone URL's worden ook niet automatisch
geladen door je browser/mailclient, plaatjes wel. De scriptjes die door die
plaatjes worden gestart kunnen op die manier veel meer info verzamelen dan
door de standaard HTTP-requests.

Als jij zou stellen dat plaatjes (het zijn niet eens plaatjes) overbodig zouden
zijn voor deze techniek, dan snap ik niet waarom het zoveel gebruikt wordt.......

Misschien bedoelen we wel hetzelfde, maar bedoel jij met URL, de URL die
in de src-attribute van zo'n tag opgevraagd wordt?

- Unomi -
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search