News 25.06.2008, 10:35 Uhr

Spam-Ausbreitung live miterleben

Mit dem «Unified Threat Management Spam Outbreak Monitor» von Funkwerk können User die Verbreitung von Spam-E-Mails online und in Echtzeit verfolgen.
Der Spam Outbreak Monitor basiert auf der RPD-Commtouch-Engine, die auch im optionalen Anti-Spam-Filter der Funkwerk-UTM-Systeme eingesetzt wird. In der Regel bewerten Anti-Spam-Filter E-Mails nur heuristisch auf Inhalte. Die Commtouch-Engine in den Funkwerk UTM -Systemen prüft zusätzlich die Häufigkeit des Auftretens und die Art der Verbreitung einer E-Mail. Dazu beobachtet die «Recurrent Pattern Detection Engine» weltweit den E-Mail-Verkehr im Internet. Von jeder gefundenen E-Mail erstellt sie einen eindeutigen Fingerabdruck.
Durch den Abgleich der Fingerabdrücke wird in Echtzeit ermittelt, wie häufig eine E-Mail weltweit auftritt und wie diese verbreitet wurde. Senden zum Beispiel viele Mailserver an viele Empfänger, so ist auch dies ein eindeutiger Hinweis auf Spam.
Die Spam-Erkennungsrate dieser Technologie soll laut Funkwerk aussergewöhnlich hoch sein, da die Identifikation als Spam-E-Mail sprachen-, inhalts- und absenderunabhängig erfolgt. Auch in Bildern eingebettete Spam-Texte würden dadurch eindeutig als Spam identifiziert, heisst es weiter.
Zu Fehl-Erkennungen in gewünschten Geschäftsmails könne es dabei praktisch nicht kommen. Denn diese werden nicht in Masse verbreitet und auch nicht über mehrere Mailserver parallel ausgesendet.
Der Spam Outbreak Monitor bildet die weltweite Verbreitung von Spam grafisch ab.
Die laufend aktualisierten Informationen sind direkt auf der Funkwerk-Website abrufbar.


Kommentare

Avatar
FloHoCH
25.06.2008
nicht so einfach Das Problem ist, dass Spam-E-Mails in den meisten Fällen von gehackten PCs oder Websites versendet werden (daher viele E-Mail-Server). Die Besitzer dieser PCs sind selber Opfer der Spammer und können daher schlecht verklagt werden. Man müsste also ermitteln können, von wo aus der Befehl stammt, die E-Mails zu senden (also der Ursprung), was sich als einiges schwieriger herausstellt und selbst dann ist nicht garantiert, dass nachgewiesen werden kann, wer dahinter steckt! Am naivsten ist es zu glauben, man könne den Besiter der Absenderadresse anklagen, da als Absender jede beliebige Adresse verwendet werden kann. Entweder eine zufällige oder gar die eigene E-Mail-Adresse (übrigens wunderbar, wenn man nachher die Mailer-Deamon-Meldungen von einem Spamversand bekommt - da hilft nur fleissiges löschen, oder Mailfilter-Regel erstellen). Klar ist, wenn alle PCs der Welt gegen Schädlinge, Eindringlinge etc. geschützt wären (neue Sicherheitslücken werden immer wieder gefunden, aber davon mal abgesehen) und alle Websiten (dabei spreche ich vorallem Formulare etc. an) gut programmiert wären, würde es auch weniger Spam geben - so kann also jeder selber dazu beitragen ;) Die andere Seite ist jedoch noch viell trauriger - es gibt viel zu viele Leute, welche auf Spam-E-Mails eingehen, weshalb sich deren Versand überhaupt rentiert. Hier sind gute Filterlösungen gefragter denje. Die Grundsatzregel sagt: Spam-E-Mails so schnell als möglich und am Besten ungeöffnet löschen! Das im Betirag vorgestellte Abwehrsystem hört sich interessant an... Jedenfalls erwarte ich davon mehr, als bei Blacklisting etc. Ich freue mich natürlich immer, wenn ich im Radio höre, dass ein Spamboss aufgeflogen ist. :D PS: Ich hab mal gelesen, in Deutschland gibt es eine offizielle Beschwerdenstelle für SPAM-Opfer (vorallem bei sogenanntem Rufmord). Jedoch ist diese nur für Firmen zuständig. Privatpersonen werden an eine andere Stelle gewiesen - aber mal erhlich, welche Privatperson könnte sich den Aufwand leisten?

Avatar
I Think Linux
25.06.2008
Die Besitzer dieser PCs sind selber Opfer der Spammer und können daher schlecht verklagt werden Falsch, als Besitzer eines infizierten PCs (eines sogenannten Spammbots) macht man sich strafbar, desshalb ist es sinnvoll sich gut zu schützen. Klar ist, wenn alle PCs der Welt gegen Schädlinge, Eindringlinge etc. geschützt wären (neue Sicherheitslücken werden immer wieder gefunden, aber davon mal abgesehen) und alle Websiten (dabei spreche ich vorallem Formulare etc. an) gut programmiert wären, würde es auch weniger Spam geben - so kann also jeder selber dazu beitragen Was die Sicherheitslücken angeht, man muss halt sichere Programme verwenden, auch das OS sollte geupdated werden und man sollte eine gute Firewall haben, dann kann nicht viel passieren. Das mit den Websites ist so eine Sache, denn die meisten verwenden einfach einen Editor und für Foren wird einfach die nächstbeste Software genommen, ohne sich den Quelltext anzusehen.

Avatar
FloHoCH
25.06.2008
Falsch, als Besitzer eines infizierten PCs (eines sogenannten Spammbots) macht man sich strafbar, desshalb ist es sinnvoll sich gut zu schützen. Fragt sich nur in welchen Ländern das so ist ... Wie ist es denn bei Servern? Wenn ich beim Hoster XY ein unsieres Script hochlade und dieses missbraucht wird, kann der Hoster verklagt werden und der Hoster verklagt dann mich und ich verklage die Herstellerfirma des Scripts oder wie läfut das?

Avatar
I Think Linux
25.06.2008
Fragt sich nur in welchen Ländern das so ist ... Das ist eigentlich international so. Wie ist es denn bei Servern? Wenn ich beim Hoster XY ein unsieres Script hochlade und dieses missbraucht wird, kann der Hoster verklagt werden und der Hoster verklagt dann mich und ich verklage die Herstellerfirma des Scripts oder wie läfut das? Eigentlich macht sich dann nur der, der das Script veröffentlicht straffbar, weis das aber nicht so genau, müsst ich mal nachschauen. Wenn es allerdings missbraucht wird macht sich der strafbar, welcher es es missbraucht.