/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
En spam jeg ikke kan få has på
Fra : Bjarne Østergård


Dato : 08-03-07 19:17

Hej
Måske nogen her i sikkerhedsgruppen kan hjælpe mig med en forklarring på
hvordan denne spam mail er blevet til.

Først lige en lille forhistorie.
Jeg er ret plaget af spam og invisterede derfor i spamfighter, den virker
vel i og for sig fint nok, men det tager jo sin tid hver dag at skulle sidde
og gennemgå alle sine mails og så klikke på bloker for alle dem som er røget
forbi, for derefter at skulle se i spamfolderen for alle dem der er røget
forkert, og så klikke på fortryd.

Faktisk syntes jeg ikke den sparer ret meget tid.
Jeg har 10 e-mailadresser der skal tilses hver dag.

Nå så fik jeg den ide selv at lave et antispam program og troede nu at jeg
havde løsningen, og det så da også sådan ud indtil denne her spam dukkede
op, den er sendt fra min egen mail adresse, og også til samme, altså min
egen mail adresse. så jeg kan jo ikke blokere den da afsender adressen
bruges på en hjemmeside til at kontake os.

Her er mailheaderen fra mailen.

Received: from mail-in2.inet.tele.dk ([194.182.148.151]) by
server.gigasoft.dk with Microsoft SMTPSVC(6.0.3790.1830);
Wed, 7 Mar 2007 17:48:01 +0100
Received: from 194.182.148.151 (unknown [189.4.20.115])
by mail-in2.inet.tele.dk (Postfix) with SMTP id AF5DD9ACDA5
for <mail@gigasoft.dk>; Wed, 7 Mar 2007 17:47:54 +0100 (CET)
To: mail@gigasoft.dk
Message-Id: <20070307164755.AF5DD9ACDA5@mail-in2.inet.tele.dk>
Date: Wed, 7 Mar 2007 17:47:54 +0100 (CET)
From: mail@gigasoft.dk
Return-Path: mail@gigasoft.dk
X-OriginalArrivalTime: 07 Mar 2007 16:48:01.0928 (UTC)
FILETIME=[5E939080:01C760D8]

Og her er mail indholdet.
we email advertise your charity web site to 7,500,000 people. free.
http://www.emailsolutioncorp.com

Mit spørgsmål er nu, hvordan pokker kan dette lade sig gøre.
Vores e-mailadresse har absolut intet med dette firma at gøre.
Er der nogen der har gode råd til hvordan man stopper sådan en spam.

Ud af 5619 spam mails er den den eneste der er sluppet igennem mine
spamfiltre og blokere den mail adresse kan jeg jo ikke.
Så gode råd ønskes
Hvordan har spammeren lavet den så den ser ud til at komme fra os selv?.

Jeg har talt med vores server specialist og han garanterer at mailserveren
ikke er problemet.
Altså ingen open realay

Mvh
Bjarne












 
 
Klaus Ellegaard (08-03-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 08-03-07 19:35

"Bjarne Østergård" <bja@ydicon.dk> writes:

>Mit spørgsmål er nu, hvordan pokker kan dette lade sig gøre.

From- og To-linjerne i en mail header har intet med afsender og
modtager af mailen at gøre. Læs RFC2821 og RFC2822 for den rette
sammenhæng.

>Er der nogen der har gode råd til hvordan man stopper sådan en spam.

Greylisting plejer at være et hit.

Mvh.
   Klaus.

Bjarne Østergård (08-03-2007)
Kommentar
Fra : Bjarne Østergård


Dato : 08-03-07 20:30


"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:espl13$8el$1@news.klen.dk...
> "Bjarne Østergård" <bja@ydicon.dk> writes:
>
>>Mit spørgsmål er nu, hvordan pokker kan dette lade sig gøre.
>
> From- og To-linjerne i en mail header har intet med afsender og
> modtager af mailen at gøre. Læs RFC2821 og RFC2822 for den rette
> sammenhæng.
>
>>Er der nogen der har gode råd til hvordan man stopper sådan en spam.
>
> Greylisting plejer at være et hit.
Hm. Kunne jeg få dig til at uddybe dette lidt, jeg er ikke sikker på jeg
forstår.
MVH
Bjarne



Klaus Ellegaard (08-03-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 08-03-07 20:38

"Bjarne Østergård" <bja@ydicon.dk> writes:

>> Greylisting plejer at være et hit.
>Hm. Kunne jeg få dig til at uddybe dette lidt, jeg er ikke sikker på jeg
>forstår.

http://en.wikipedia.org/wiki/Greylisting

FUT: dk.admin.netmisbrug - det er vist den mest relevante gruppe.
Der er i hvert fald intet sikkerhedsproblem i spam.

Mvh.
   Klaus.

Bjarne Østergård (08-03-2007)
Kommentar
Fra : Bjarne Østergård


Dato : 08-03-07 20:45


"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:espon1$9uk$1@news.klen.dk...
> "Bjarne Østergård" <bja@ydicon.dk> writes:
>
>>> Greylisting plejer at være et hit.
>>Hm. Kunne jeg få dig til at uddybe dette lidt, jeg er ikke sikker på jeg
>>forstår.
>
> http://en.wikipedia.org/wiki/Greylisting
>
> FUT: dk.admin.netmisbrug - det er vist den mest relevante gruppe.
> Der er i hvert fald intet sikkerhedsproblem i spam.
Det er jeg nu ikke helt enig med dig i, jeg syntes da at spam er et endda
særdeles stort sikkerhedsproblem.
men ok ellers det er selvfølgeligt også netmisbrug.
Bjarne



Klaus Ellegaard (08-03-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 08-03-07 20:52

"Bjarne Østergård" <bja@ydicon.dk> writes:

>Det er jeg nu ikke helt enig med dig i, jeg syntes da at spam er et endda
>særdeles stort sikkerhedsproblem.

Hvornår er du da blevet hacket af en reklame for Viagra?

Mvh.
   Klaus.

Bjarne Østergård (10-03-2007)
Kommentar
Fra : Bjarne Østergård


Dato : 10-03-07 11:52


"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:espphl$ab8$1@news.klen.dk...
> "Bjarne Østergård" <bja@ydicon.dk> writes:
>
>>Det er jeg nu ikke helt enig med dig i, jeg syntes da at spam er et endda
>>særdeles stort sikkerhedsproblem.
>
> Hvornår er du da blevet hacket af en reklame for Viagra?

He he Næh det kan du selvfølgelig have ret i.

Bjarne



Bjarne Østergård (10-03-2007)
Kommentar
Fra : Bjarne Østergård


Dato : 10-03-07 13:11


"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:espphl$ab8$1@news.klen.dk...
> "Bjarne Østergård" <bja@ydicon.dk> writes:
>
>>Det er jeg nu ikke helt enig med dig i, jeg syntes da at spam er et endda
>>særdeles stort sikkerhedsproblem.
>
> Hvornår er du da blevet hacket af en reklame for Viagra?

Forresten kan det nu godt være et problem.
Jeg gemte dem under hovedpuden for at have dem ved hånden hvis jeg nu skulle
bruge dem, og nu er jeg blevetr helt stiv i nakken.

Bjarne





Bjarne Østergård (08-03-2007)
Kommentar
Fra : Bjarne Østergård


Dato : 08-03-07 20:39


"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:espl13$8el$1@news.klen.dk...
> "Bjarne Østergård" <bja@ydicon.dk> writes:
>
>>Mit spørgsmål er nu, hvordan pokker kan dette lade sig gøre.
>
> From- og To-linjerne i en mail header har intet med afsender og
> modtager af mailen at gøre. Læs RFC2821 og RFC2822 for den rette
> sammenhæng.
jeg var lidt hurtig, jeg mener selvfølgeligt hvad er RFC2821 og RFC2822 som
du siger jeg skal læse?

MVH
Bjarne



Andreas Plesner Jaco~ (08-03-2007)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 08-03-07 20:47

On 2007-03-08, Bjarne Østergård <bja@ydicon.dk> wrote:
>
>>>Mit spørgsmål er nu, hvordan pokker kan dette lade sig gøre.
>>
>> From- og To-linjerne i en mail header har intet med afsender og
>> modtager af mailen at gøre. Læs RFC2821 og RFC2822 for den rette
>> sammenhæng.
> jeg var lidt hurtig, jeg mener selvfølgeligt hvad er RFC2821 og RFC2822 som
> du siger jeg skal læse?

http://www.google.com/search?q=rfc2821
http://www.google.com/search?q=rfc2822

--
Andreas

Klaus Ellegaard (08-03-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 08-03-07 20:48

"Bjarne Østergård" <bja@ydicon.dk> writes:

>jeg var lidt hurtig, jeg mener selvfølgeligt hvad er RFC2821 og RFC2822 som
>du siger jeg skal læse?

RFC-dokumenterne beskriver (blandt andet) standarderne for mange
af de protokoller, der bruges på Internet.

RFC2821 indeholder specifikationen af, hvordan mail overføres fra
én server til en anden. RFC2822 specificerer formatet af mails.

De kan findes her - og talringe andre steder:

ftp://ftp.ripe.net/rfc/rfc2821.txt
ftp://ftp.ripe.net/rfc/rfc2822.txt

FUT: dk.admin.netmisbrug - det er vist stadig om spam. Og aldeles
off-topic i en gruppe om sikkerhed.

Mvh.
   Klaus.

Stig Johansen (09-03-2007)
Kommentar
Fra : Stig Johansen


Dato : 09-03-07 05:54

Åh nej, ikke igen.....

Bjarne Østergård wrote:
[snip]
> Nå så fik jeg den ide selv at lave et antispam program
[snip]
> Ud af 5619 spam mails er den den eneste der er sluppet igennem mine
> spamfiltre

Jeg tror de fleste i gruppen synes, at slet skjulte reklamer opfattes som
spam.

Men for at opnå 100% spamfrihed kan du jo prøve http://ydicon.dk/

--
Med venlig hilsen
Stig Johansen

Bjarne Østergård (10-03-2007)
Kommentar
Fra : Bjarne Østergård


Dato : 10-03-07 13:25


"Stig Johansen" <stig_johansen_it_at_=(@)hotmail.com> skrev i en meddelelse
news:45f0e888$0$90264$14726298@news.sunsite.dk...
> Åh nej, ikke igen.....
>
> Bjarne Østergård wrote:
> [snip]
>> Nå så fik jeg den ide selv at lave et antispam program
> [snip]
>> Ud af 5619 spam mails er den den eneste der er sluppet igennem mine
>> spamfiltre
>
> Jeg tror de fleste i gruppen synes, at slet skjulte reklamer opfattes som
> spam.
>
> Men for at opnå 100% spamfrihed kan du jo prøve http://ydicon.dk/

Det kan du nu ikke være bekendt at beskylde mig for, jeg har ikke en eneste
gang sat nogen henvisning til hjemmesiden her i debatten. Så du må selv have
søgt for at finde det..

Og jeg har da ikke lagt skjul på at jeg nettop søgte viden om spam, fordi
jeg selv forsøger at udvikle et bedre, eller i hvertfald anderledes antispam
program, end dem jeg kender.

Mvh
Bjarne








Klaus Ellegaard (10-03-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 10-03-07 13:46

"Bjarne Østergård" <bja@ydicon.dk> writes:

>> Men for at opnå 100% spamfrihed kan du jo prøve http://ydicon.dk/

>Det kan du nu ikke være bekendt at beskylde mig for, jeg har ikke en eneste
>gang sat nogen henvisning til hjemmesiden her i debatten. Så du må selv have
>søgt for at finde det..

Ja, man skal søge helt op i headeren på dine artikler...

>From: "Bjarne Østergård" <bja@ydicon.dk>



Mvh.
   Klaus.

Christian R. Larsen (09-03-2007)
Kommentar
Fra : Christian R. Larsen


Dato : 09-03-07 07:53

"Bjarne Østergård" <bja@ydicon.dk> wrote in message
news:45f05319$0$48953$edfadb0f@dread16.news.tele.dk...
> Faktisk syntes jeg ikke den sparer ret meget tid.

Nu bruger jeg ikke selv Spamfighter, men hvis den fungerer sådan, som du
beskriver det her, er det jo et elendigt koncept. Jeg bruger selv Spam
Bully, og det er der ikke meget arbejde med. Man skal lige checke
spamfolderen for falsk positiveen gang imellem, men ellers klarer den det
selv.

Var det en idé?



Andreas Plesner Jaco~ (09-03-2007)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 09-03-07 12:59

On 2007-03-09, Christian R. Larsen <crlarsen@hotmail.com> wrote:

>> Faktisk syntes jeg ikke den sparer ret meget tid.
>
> Nu bruger jeg ikke selv Spamfighter, men hvis den fungerer sådan, som du
> beskriver det her, er det jo et elendigt koncept.

Det gør den ikke så vidt jeg er orienteret.

--
Andreas

jama (09-03-2007)
Kommentar
Fra : jama


Dato : 09-03-07 13:34



Christian R. Larsen wrote:
> "Bjarne Østergård" <bja@ydicon.dk> wrote in message
> news:45f05319$0$48953$edfadb0f@dread16.news.tele.dk...
>> Faktisk syntes jeg ikke den sparer ret meget tid.
>
> Nu bruger jeg ikke selv Spamfighter, men hvis den fungerer sådan, som
> du beskriver det her, er det jo et elendigt koncept. Jeg bruger selv
> Spam Bully, og det er der ikke meget arbejde med. Man skal lige checke
> spamfolderen for falsk positiveen gang imellem, men ellers klarer den
> det selv.
>
> Var det en idé?

Jeg vil sige dette er også et let overskueligt program. "MailWascherPro"
Yderst let at install., og man kontrolere meget nemt sinne Mails. Da jeg
brugte det havde jeg 4 mail adr. OK, spørgeren har flere, men jeg tror det
kan gå an.
Mvh.Jama



Bjarke Andersen (09-03-2007)
Kommentar
Fra : Bjarke Andersen


Dato : 09-03-07 10:16

"Bjarne Østergård" <bja@ydicon.dk> crashed Echelon writing
news:45f05319$0$48953$edfadb0f@dread16.news.tele.dk:

> Received: from mail-in2.inet.tele.dk ([194.182.148.151]) by
> server.gigasoft.dk with Microsoft SMTPSVC(6.0.3790.1830);
> Wed, 7 Mar 2007 17:48:01 +0100
> Received: from 194.182.148.151 (unknown [189.4.20.115])
> by mail-in2.inet.tele.dk (Postfix) with SMTP id AF5DD9ACDA5
> for <mail@gigasoft.dk>; Wed, 7 Mar 2007 17:47:54 +0100 (CET)
> To: mail@gigasoft.dk
> Message-Id: <20070307164755.AF5DD9ACDA5@mail-in2.inet.tele.dk>
> Date: Wed, 7 Mar 2007 17:47:54 +0100 (CET)
> From: mail@gigasoft.dk
> Return-Path: mail@gigasoft.dk
> X-OriginalArrivalTime: 07 Mar 2007 16:48:01.09

Whois på 189.4.20.115 =

nic-hdl-br: DSS30
person: Diego Santos Soares
e-mail: virtua@virtua.com.br
created: 20000424
changed: 20070128

nic-hdl-br: RII19
person: Ricardo Ide
e-mail: ricardoide@globocabo.com.br
created: 20011010
changed: 20011010

remarks: Security issues should also be addressed to
remarks: cert@cert.br, http://www.cert.br/
remarks: Mail abuse issues should also be addressed to
remarks: mail-abuse@cert.br

På samme måde som email-adresser samles ind til at blive spammet, bliver de
osse brugt som afsender for spam.
Husk at afsender feltet, om man vil kalde det, blot er et tekst felt. Du
kan jo i enhver email klient skrive falsk afsender adresse, dette er der
ingen kontrol med.

--
Bjarke Andersen

Bjarne Østergård (10-03-2007)
Kommentar
Fra : Bjarne Østergård


Dato : 10-03-07 13:16


"Bjarke Andersen" <bjarke.andersen@gmail.com> skrev i en meddelelse
news:Xns98EE6863EC5EFbjoegdk@130.225.247.90...

> På samme måde som email-adresser samles ind til at blive spammet, bliver
> de
> osse brugt som afsender for spam.
> Husk at afsender feltet, om man vil kalde det, blot er et tekst felt. Du
> kan jo i enhver email klient skrive falsk afsender adresse, dette er der
> ingen kontrol med.
>
> --
> Bjarke Andersen

Tusind tak Bjarke

Men kunne jeg få dig til at prøve at sende en mail til bja@ydicon.dk der ser
ud som om den kommer fra samme e-mail adresse.
For jeg tror ikke helt det er sådan denne spammer har gjort.

Og må jeg evt. skrive til dig på mail, for det er vist ikke så godt at
diskutere det her.

MVH
Bjarne



Bjarne Østergård (10-03-2007)
Kommentar
Fra : Bjarne Østergård


Dato : 10-03-07 16:00

Det må jeg sgu sige du har ihvertfald ret.
Så må jeg lige i tænkebox for den røg lige igennem både spamfighter og min
egen Null-spam.

Hm.

Mvh Bjarne
Og mange tak for hjælpen
Nu skal jeg bare finde en løsning på den slags spam



Andreas Plesner Jaco~ (10-03-2007)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 10-03-07 16:09

On 2007-03-10, Bjarne Østergård <bja@ydicon.dk> wrote:
> Det må jeg sgu sige du har ihvertfald ret.
> Så må jeg lige i tænkebox for den røg lige igennem både spamfighter og min

Spamfighters primære virkemåde er at den laver en unik signatur for
spammen, og at det er denne signatur, der bliver rapporteret og derefter
blokeret hos andre spamfighter-brugere. Derfor er det ganske naturligt
at et stykke ikke-spam slipper igennem.

Se i øvrigt http://razor.sourceforge.net/ og
http://www.rhyolite.com/anti-spam/dcc/

> Nu skal jeg bare finde en løsning på den slags spam

Jeg er ked af at være budbringeren, men du er mindst 10 år bagud i din
håndtering af spam i null-spam. Prøv lige at gøre brug af google, og få
læst nogle af de mange artikler og betragtninger, der allerede er
nedfældet om spam- og antispam-metoder.

--
Andreas

Bjarne Østergård (10-03-2007)
Kommentar
Fra : Bjarne Østergård


Dato : 10-03-07 16:21


"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i en meddelelse
news:slrnev5ifn.qvq.apj@irq.hestdesign.com...
> On 2007-03-10, Bjarne Østergård <bja@ydicon.dk> wrote:
>> Det må jeg sgu sige du har ihvertfald ret.
>> Så må jeg lige i tænkebox for den røg lige igennem både spamfighter og
>> min
>
> Spamfighters primære virkemåde er at den laver en unik signatur for
> spammen, og at det er denne signatur, der bliver rapporteret og derefter
> blokeret hos andre spamfighter-brugere. Derfor er det ganske naturligt
> at et stykke ikke-spam slipper igennem.
>
> Se i øvrigt http://razor.sourceforge.net/ og
> http://www.rhyolite.com/anti-spam/dcc/
>
>> Nu skal jeg bare finde en løsning på den slags spam
>
> Jeg er ked af at være budbringeren, men du er mindst 10 år bagud i din
> håndtering af spam i null-spam. Prøv lige at gøre brug af google, og få
> læst nogle af de mange artikler og betragtninger, der allerede er
> nedfældet om spam- og antispam-metoder.

Hm. Ja og ærgeligt, men man kan jo ikke vinde hver gang.
Men ingen skal skylde mig for at jeg ikke forsøgte










Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409079
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste