Wie effektiv ist eigentlich WP-Blackcheck?

Die Frage beschäftigte mich die letzten Tage und ich begann einmal die Logs durchzugraben und mit den spärlichen Informationen etwas zusammenzusuchen, was sich in eine Statistik verarbeiten lässt. Aber nun weiß ich, dass der Service nicht umsonst ist. Hier das Ergebnis. Auf 10000 Anfragen sind etwa:

• 9000 Spam Comments
• 1000 Ham Comments
• 100 Reports

Tags: blog, spam, wp-blackcheck

Posted in: Malware | No Comments »

Viren sind teuer

Jeder der sich bei der Überschrift denkt, dass diese Behauptung aus der Luft gegriffen ist, da man Viren ja frei im Netz erhält, da sie einem ja frei Haus auf den ungepatchten PC geliefert werden, hat ja im Grunde genommen Recht. Keine Lizenzkosten, keine Löhne für Programmierer – das beste Beispiel von Freeware. Doch dabei sollte man den Schaden nicht außer Acht lassen.

Read the rest of this entry »

Posted in: Malware | 10 Comments »

Spam oder Virus?

Heute hatte ich wieder mal einen der klassischen Anflüge von Spam und Ähnlichem in meiner Mailbox gefunden, was mir wieder einmal ganz deutlich gezeigt hat, wie sehr und oft Microsoft Outlook als Eingang für Viren und anderen Schrott herhalten muss:

Microsoft Outlook Notification for the xxxx@xxxx.xx

Support [xxxx@xxxx.xx]

Sent :Thu 15/10/2009 06:38

To xxxx@xxxx.xx

Attachment install.zip (12kb)

You have (6) New Message from Outlook Microsoft

- Please re-configure your Microsoft Outlook Again.

- Download attached setup file and install.

Im Anhang eine kleine ZIP Datei, welche mal mit Sicherheit nicht die neue Fotobuch Software von CeWe sein kann, auf die ich schon eine Weile warte. Obwohl diese Nachricht in X-Facher Ausführung in meiner Mailbox ist, entlockt sie mir doch ein gewisses Grinsen – vor allem weil ich mit Thunderbird und KMail meine Mails bearbeite.

Read the rest of this entry »

Tags: Malware, spam, virus, windows

Posted in: Malware | No Comments »

Einmal voll machen, bitte

Nachdem meine Blacklist nun einigermaßen angelaufen ist, sind mir einige IP Bereiche aufgefallen, aus denen sehr viel Spam kommt. Um so manchen Schrott schon im Vorfeld zu vertehindern habe ich nun die entsprechenden ‘Lücken’ zwischen den Spamschleudern auch aufgenommen und somit die gesamten betreffenden Bereiche gelistet. Die Kennzeichnung in der Datenbank ist ‘IP-Range blacklisted’.

Posted in: Malware | No Comments »

Die Blacklist mal wieder…

Es gibt doch nichts Schöneres, als dass ein Plan funktioniert – vor allem wenn es der Eigene ist. Was die Kommentar-Blacklist betrifft ist das auch durchaus zutreffend und ich merke, wie die Anzahl der Spam-Kommentare auf den mir anvertrauten Seiten drastisch abgenommen hat. Um es einmal Zahlen ausdrücken zu können hat es mich zu einem kleinen Experiment verleitet und ich deaktivierte einfach alle Anti-Spam Plugins und verglich die Zahlen.

Read the rest of this entry »

Tags: blog, plugin, spam, wordpress, wp-blackcheck

Posted in: Malware | No Comments »

Ich glaub, mein (mail)Schwein pfeift!

Manche Spamschleudern sind echt das Letzte – vorallem wenn sie jetzt schon mit solchen Tricks wie die eben in meinem Maillog gefundenen IP-Adressen aufwarten: 123.27.3.81, 222.252.80.188 oder 123.16.13.188 lösen ihren Reverse DNS nach “localhost” auf. Mit anderen Worten, schlecht konfigurierte Mailserver sind dann der Meinung dass das Mail von ihnen selbst kommt und lassen ihm eine Sonderbehandlung zukommen, welche meist ziemlich auf direktem Wege am Spamfilter vorbei läuft. Lösen läßt sich die Miserie indem man statt ‘localhost’ eben die IP Adresse 127.0.0.1 einträgt, welche dazu auch gehört.

Tags: mail, spam

Posted in: Malware | 2 Comments »

Das war’s dann wohl…

Es ist schon eine Weile her, seit ich über Viren und deren Einfangen gebloggt habe – und noch länger seit ich angefangen habe, selbiges zu tun. Alles begann im März 2006 als ich Kontakte zu den einzelnen Antivirus-Laboratorien herstellte um die gefangenen Viren fachgerecht zu Leibe rücken zu lassen. Doch leider habe ich nicht mehr die entsprechenden Ressourcen und stelle hiermit den Betrieb meiner Verteilung ein.

Ich muss zugeben, ich habe in dieser Zeit sehr viel über diverseste Schädlinge gelernt und auch so manches Sample durch diverse Debugger und Analyzer geschickt und eine Menge Spass dabei – doch ein Dankeschön kam von den Wenigsten, da die Aufwände schnell als Selbstverständlich gesehen wurden.

Nachdem die ganze Sache in letzter Zeit nur noch in Stress und hohe Kosten ausgeartet ist, beende ich nach diesen drei Jahren die Arbeit mit den Viren um mich anderen Dingen zu widmen.

Tags: honeypot, Malware

Posted in: Malware | 2 Comments »