Erklärung Emailbombe

Newcomer - Board
Verfügbare Informationen zu "Erklärung Emailbombe"

  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: 4dministr4t0r
  • Forum: Newcomer - Board
  • Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite!
  • aus dem Unterforum: E-Mail-Bomber
  • Antworten: 1
  • Forum gestartet am: Samstag 23.12.2006
  • Sprache: deutsch
  • Link zum Originaltopic: Erklärung Emailbombe
  • Letzte Antwort: vor 16 Jahren, 3 Monaten, 1 Tag, 18 Stunden, 46 Minuten
  • Alle Beiträge und Antworten zu "Erklärung Emailbombe"

    Re: Erklärung Emailbombe

    4dministr4t0r - 25.12.2006, 22:05

    Erklärung Emailbombe
    Die E-Mail-Bombe

    E-Mail-Bomben führen selten zu Datenverlust oder Sicherheitslöchern, sondern sind Tools, die der Belästigung anderer dienen.

    Was ist eine E-Mail-Bombe?

    Eine herkömmliche E-Mail-Bombe ist einfach eine Serie von Nachrichten (vielleicht Tausende), die an Ihre Mailbox gesandt
    werden. Der Angreifer will Ihre Mailbox mit Müll überladen. Die meisten Internet-Benutzer erhalten eine E-Mail-Bombe
    innerhalb eines Jahres, nachdem sie online gegangen sind. Der Angreifer ist gewöhnlich jemand, der mit irgendeiner Ihrer
    Aussagen in einem Usenet-Diskussionsforum nicht einverstanden war. Normalerweise ist eine E-Mail-Bombe etwa 2 Mbyte
    groß. Wenn Sie eine Anwählverbindung zum Internet haben, führt dies zu erhöhten Verbindungsgebühren und ist schlicht
    Zeitverschwendung.

    file:///d|/cool stuff/old/hack/kap09.htm (1 von 22) [19.04.2000 21:14:32]

    E-Mail-Bomben-Pakete

    E-Mail-Bomben-Pakete sind Programme, die den Prozeß des E-Mail-Bombings automatisieren. Systemadministratoren sollten
    diese Pakete und die Dateinamen, die mit ihnen verknüpft sind, kennen. (Zwar mag diese Kenntnis einen Angriff auf Ihr System
    nicht verhindern, aber sie verhindert, daß Ihre Benutzer andere Systeme angreifen.)

    Tabelle 9.1 listet die beliebtesten E-Mail-Bomben-Pakete und die dazugehörenden Dateinamen auf. Wenn Sie ein
    Multi-User-Netzwerk betreiben, sollten Sie Ihre Laufwerke nach diesen Dateinamen durchsuchen.

    Tabelle 9.1: Bekannte E-Mail-Bomben-Pakete und dazugehörende Dateinamen
    E-Mail-Bomben-Paket Dateinamen

    Up Yours UPYOURS3.ZIP, UPYOURS3.EXE, MAILCHECK.EXE, UPYOURSX
    Kaboom KABOOM3.ZIP, KABOOM3.EXE, KABOOM3!.ZIP, WSERR.DLL
    The Unabomber UNA.EXE, KWANTAM.NFO
    The Windows Email Bomber BOMB.EXE, BOMB.TXT, BOMB02B.ZIP
    Gatemail GATEMAIL.C
    Unix Mail-Bomber MAILBOMB.C

    Wie gehen Sie mit E-Mail-Bomben um?

    Kill Files (Liste, die Nachrichten von unerwünschten Absendern ausfiltert und löscht), Exklusionsschemen und Mail-Filter sind
    alles Abhilfen für E-Mail-Bomben. Mit Hilfe dieser Tools können Sie automatisch Mail ablehnen, die von der Absenderadresse
    mit diesen Tools losgeschickt wurde.
    Es gibt verschiedene Wege, ein solches Exklusionsschema zu implementieren. Unix- Anwender finden online eine große Vielfalt
    an Quellen. Weiterhin kann ich ein Buch empfehlen, das sich mit der Entwicklung intelligenter Kill-File-Mechanismen
    auseinandersetzt: Sams Teach Yourself the Unix Shell in 14 Days von David Ennis und James Armstrong jr. (Sams Publishing).
    Kapitel 12 dieses Buches beinhaltet ein hervorragendes Script für diesen Zweck. Wenn Sie ein neuer Anwender sind, wird Ihnen
    dieses Kapitel (tatsächlich auch das ganze Buch) sehr nützlich sein.
    Wenn Sie statt dessen mit Windows oder MacOS arbeiten, kann ich Ihnen jede der in Tabelle 9.2 aufgelisteten
    Mail-Filter-Applikationen empfehlen. Viele von ihnen sind Shareware, Sie können sie also testen, bevor Sie sie kaufen.
    Tabelle 9.2: Beliebte Mail-Filter-Applikationen und ihre Internet-Adressen
    Filter-Paket URL
    Stalker (MacOS) http://www.stalker.com/
    Eudora Mail Server (MacOS) http://www.eudora.com/
    Musashi (PPC, MacOS) http://www.sonosoft.com/musashi/index.html
    Advanced E-mail Protector http://www.antispam.org/
    E-Mail Chomper (Win 95) http://www.sarum.com/echomp.html
    SPAM Attack Pro (Win 95) http://www.softwiz.com/
    Spam Buster (Win 95) http://www.contactplus.com/
    SpamKiller (Win 95) http://www.spamkiller.com/
    Wenn jemand anfängt, Sie zu bombardieren, können Sie immer auch einen menschlichen Ansatz versuchen und seinen
    Postmaster kontaktieren. Dies ist im allgemeinen recht wirksam; der Benutzer wird ermahnt, daß sein Verhalten unnötig ist und
    nicht toleriert wird. In den meisten Fällen reicht dies zur Abschrekkung. Manche Provider sind sogar so hart und schließen auf
    der Stelle den Account.

    file:///d|/cool stuff/old/hack/kap09.htm (2 von 22) [19.04.2000 21:14:32]
    Eine andere Lösung ist ein bißchen gewiefter, funktioniert aber gut und kann automatisiert werden. So geht's: Schreiben Sie ein
    Script, das die E-Mail-Adresse des Angreifers auffängt. Für jede erhaltene Nachricht antworten Sie automatisch mit einem
    höflichen 10seitigen Hinweis, daß derartige Attacken der Netiquette widersprechen und daß sie unter gewissen Umständen sogar
    gegen das Gesetz verstoßen. Nachdem der Angreifer etwa 1.000 derartige Antworten erhalten hat, wird sein Provider an die
    Decke gehen, den Angreifer zu sich zitieren und ihm die Finger abhacken.
    Hinweis:
    Dieser Ansatz ist für Endanwender nicht empfehlenswert - Ihr eigener Provider könnte Ihnen Ärger
    machen. Wenn Sie jedoch Ihr eigener Herr sind, tun Sie es einfach!
    Schließlich sollten Sie noch eines wissen: Nicht alle Internet Service Provider handeln verantwortlich. Einigen ist es egal, ob ihre
    Benutzer E-Mail-Bomben an andere versenden. Die einfachste Reaktion darauf ist, jeglichen Verkehr von der entsprechenden
    Domain abzuweisen.

    E-Mail-Bomben als Sicherheitsrisiken

    In seltenen Fällen können E-Mail-Bomben in Denial-of-Service resultieren. Zum Beispiel bombardierte jemand die Monmouth
    University in New Jersey in einer dermaßen aggressiven Art und Weise, daß der Mail-Server vorübergehend ausfiel. Dieser
    Vorfall zog eine FBI- Untersuchung nach sich, und der junge Mann wurde verhaftet.

    Hinweis:
    Die meisten Mail-Server stürzen unter bestimmten Umständen ab. Zum Beispiel fand einer meiner
    Kunden heraus, daß das Senden einer 40-Mbyte- Mail an mailserv auf UnixWare den gesamten Rechner
    abstürzen läßt. Der Rechner läßt sich nur durch erneutes Booten wiederherstellen und neu zu booten ist
    keine Wiederherstellung. Es gibt keine Korrektur hierfür.
    Wenn ein Angriff auf Ihren Rechner derartige Auswirkungen hat, sollten Sie die Behörden kontaktieren. Dies gilt im besonderen,
    wenn der Angreifer seinen Ursprung variiert und damit Mail-Filter oder Exklusionsschemen am Router-Level umgeht. Wenn sich
    dieser Angriff beharrlich wiederholt, besteht Ihre einzige Abhilfe wahrscheinlich darin, die Polizei zu kontaktieren.

    Quelle: Hacker´s Guide



    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken



    Weitere Beiträge aus dem Forum Newcomer - Board

    Bullen Forum + Server Hack - gepostet von orpheus am Montag 04.06.2007
    Hallo an die Runde - gepostet von sebuka am Mittwoch 21.03.2007
    Steinator - gepostet von Steinator am Samstag 10.02.2007
    Active Perl - gepostet von dedy am Sonntag 07.01.2007



    Ähnliche Beiträge wie "Erklärung Emailbombe"

    Erklärung - White Chocolate Dream (Dienstag 20.11.2007)
    hallo an alle und kurze erklärung - layr33 (Mittwoch 01.08.2007)
    Erklärung der Dressurhalle - arabergirl (Dienstag 20.06.2006)
    Tonis Interaface - Liste der Addons und Erklärung - Toni (Sonntag 01.07.2007)
    Erklärung zu den Verweisen (Links) - ronondex (Sonntag 11.02.2007)
    Erklärung - doggenhund (Dienstag 23.01.2007)
    Regenbogenbrücke-Erklärung - Mella (Samstag 04.08.2007)
    Erklärung und Musterbeispiel - Tom10 (Samstag 10.02.2007)
    erklärung! - leona12623 (Sonntag 17.06.2007)
    Also, wie versprochen die Erklärung - Armand (Dienstag 14.11.2006)