seitenreport
Avatar seitenreport
Themenersteller
Inhaber
TYPO3 Senior Developer
Content Gott (1773 Beiträge)

Jeder 4. E-Mail-Nutzer öffnet Spam-Nachrichten (Seite 2)


lillebor
Avatar lillebor
selbständig
Guru (144 Beiträge)
am 28.03.2010, 12:34 Uhr schrieb lillebor

ich schau auch nur kurz den betreff an und dann weg damit. allerdings landen auch durchaus mal kundenmails dort.


Gruss Lili

seitenreport
Avatar seitenreport
Inhaber
TYPO3 Senior Developer
Content Gott (1773 Beiträge)
am 28.03.2010, 23:56 Uhr schrieb seitenreport

rdombach schrieb:

Gute Chancen, mich zu linken hätte z.B. jemand, der meine E-Mail-Adr. aus dem Seitenreport-Daten herausliest und dann unter dem Namen eines mir bekannten SR-Kollegen (nehmen wir mal Matthias als vermeintlichen Angreifer [grins]) eine E-Mail schickt. Die würde ich sicherlich anschauen und ggf. auch Attachments anschauen (PDF mit einem Exploit).


Diese von Dir genannte Angriffsmethode wäre auch (leider) recht erfolgsversprechend, denn:

a) Die Absenderadresse einer E-Mail lässt sich über PHP (und andere Web-Programmiersprachen) problemlos fälschen:


$header = \'From: info@matthias-glaessner.de\' . "\\ r \\ n" .
\'Reply-To: info@matthias-glaessner.de\' . "\\ r \\ n" .
\'X-Mailer: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.8) Thunderbird/3.0.3\';

mail($empfaenger, $betreff, $nachricht, $header);


b) Der Sprachstil des SR-Kollegen (in diesem Falle von mir) ließe sich (mehr oder weniger gut) imitieren (wodurch die E-Mail vertrauenswürdiger erschiene)

c) Die Update-Trägheit vieler Internetnutzer (Dich rechne ich allerdings nicht dazu :wink ließe sich insb. bei den PDF- und Flash-Exploits leicht ausnutzen:

www.adobe.com/support/security/bulletins/apsb10-07.html




Allerdings: Spätestens mit Deiner Antwortmail würde der ganze Schwindel auffliegen (sofern der eingeschleuste Trojaner nun nicht alle an mich adressierten Mails an die Mail-Adresse des Angreifers umleitet).

Gruß,
Matthias


SEO Analyse und Website-Check mit Seitenreport

der_booker
Foren Moderator
selbständig
(2762 Beiträge)
am 29.03.2010, 09:02 Uhr schrieb der_booker

Das Problem ist doch, dass es den Angreifern viel zu einfach gemacht wird. Nur leider gibt es kaum eine andere Technologie.

Seit Jahren senden wir unsere eMails über smtp. Zerteilen wir mal diese 4 Buchstaben und erhalten Simple Mail Transfer Protocol. Da steckt der Name Simple drin!
Dieses Protokoll wurde für das Versenden von eMails entwickelt und zwar im Jahre 1982! Damals gab es noch keine Verschlüsselungen und von daher ist SMTP ein rein textbasierentes Protokoll.

Ein schönes eBook findet sich hier.

www.oreilly.de/german/freebooks/spamvirger/pdf/319-326.pdf



Gezeigt wird auch, wie man sich mit telnet relativ einfach mit dem Server verbinden kann.
Man könnte an dieser Stelle mit Sicherheit noch mehr über dieses Thema schreiben, doch ich möchte auch keine Hacking-Schule geben.


Heiko Jendreck
personal helpdesk
http://www.phw-jendreck.de
http://www.seo-labor.com

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 29.03.2010, 09:51 Uhr schrieb rdombach

Guten Morgen allerseits,

Mattihas, Heiko - ihr habt beide recht!

Vereinfacht gesagt, besteht das Problem mit der Computersicherheit darin, dass teilweise die genutzten Tools und Programme anfällig sind und zum anderen die Angreifer sehr kreativ sind und variantenreiche Nutzungsmöglichkeiten entdecken, an die keiner gedacht hat!
Da die Angreifer aber in den seltensten Fällen erwischt werden und Programme immer Fehler haben, besteht die beste Chance darin, dass Anwenderverhalten zu verändern.
Ein informierter Anwender wird nicht mehr auf jeden Unsinn hereinfallen und ggf. auch sichere Produkte irgendwann den Vorzug geben, auch wenn sie ein paar Euro teuere sind oder etwas unkomfortabler.
Aber dahn ist es ein langer Weg! Doch ich bin sicher, dass man etwas tun kann, man muss halt nur mal anfangen den Mitmenschen zu sagen, wo Risiken sind und Handlungsbedarf besteht.

Und da ist ein jeder aufgerufen - auch die Leute hier in der Community, da diese ein überdurchschnittliches Wissen haben, besser informiert sind und Risiken eher erkennen als Nicht-Experten.

Beste Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

der_booker
Foren Moderator
selbständig
(2762 Beiträge)
am 29.03.2010, 14:14 Uhr schrieb der_booker

Hallo Ralph,

da stimme ich Dir voll zu. Woher sollen es auch die unerfahrenen User wissen?
Oft heißt es nur, "Nein, nicht machen" oder "Nein, das darfst Du nicht", aber warum das so ist, wird in den seltesten Fällen miterklärt.
Wie genau stellst Du Dir das vor? Mit dem eBook hast Du ja bereits einen sehr guten Anfang gemacht und ich könnte mir gut einen eigenen Bereich "Computersicherheit" vorstellen.


Heiko Jendreck
personal helpdesk
http://www.phw-jendreck.de
http://www.seo-labor.com

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 29.03.2010, 18:05 Uhr schrieb rdombach

der_booker schrieb:

Wie genau stellst Du Dir das vor?



Hallo Heiko,

eine gute Frage!
Eigentlich sollten diejenigen, die mehr Fachwissen haben, als als andere, dieses Wissen weitergeben bzw. teilen. Dies ist ja eines der kleinen Wunder, die hier auf Seitenreport im Umfeld SEO und WebDesign tagtäglich geschehen.
Im Forum werden ja auch andere Themen besprochen und Wissen sehr kooperativ weitergegeben. Gerade in Zeilen, wie heute, da jeder auf seinen eigenen Gewinn schaut, eine bemerkenswerte (!) Einstellung!

Ich denke mal, die Cientel hier bei Seitenreport ist die falsche Zielgruppe. Denn die hier anwesenden Personen dürfen über den Durchschnitt liegen und durchaus wissen und verstehen, wie wichtig IT Security ist (Manche kennen sogar den Grundschutz vom BSI - grins). Die Zielgruppe, die es anzusprechen gilt, sind die Leute, welche die Webseiten besuchen, die von den hier anwesenden WebAdmins erstellt und verwaltet werden.

Also wäre z.B. eine möglich Aktion die, auf jeder Webseite einen Link zu setzen, der z.B. auf einen Sicherheitsartikel, ein nützliches Tool, eine aktuelle Gefähr, einen empfehlenswerten Patch etc. verweist.
So würden alle die wir besser bescheid wissen, unser Hilfe und Expertise denen anbieten, die willens sind sie anzunehmen.

Aber, seine wir ehrlich, wer hat schon Platz auf der Webseite frei und ist es die Verantwortung/Aufgabe des WebAdmins so etwas zu tun?

Aber so wie SR ja den Banner mit den erreichten Prozenten anbietet, könnte man sicherlich auch einen "Security-Banner" anbieten (Klick mich an und ich gebe Dir einen Sicherheits-Tipp). Die Frage wäre aber ob die WebAdmins und die Nutzer so etwas annehmen würden?

Da habe ich so meine Bedenken - denn Sicherheit, wer braucht das schon ... so die weitläufige Meinung.

Beste Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w



« zurück zu: Sonstige

Das Seitenreport Forum hat aktuell 5277 Themen und 36120 Beiträge.
Insgesamt sind 48353 Mitglieder registriert.