Verfügbare Informationen zu "Erklärung Emailbombe"
Qualität des Beitrags: Beteiligte Poster: 4dministr4t0r Forum: Newcomer - Board Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite! aus dem Unterforum: E-Mail-Bomber Antworten: 1 Forum gestartet am: Samstag 23.12.2006 Sprache: deutsch Link zum Originaltopic: Erklärung Emailbombe Letzte Antwort: vor 16 Jahren, 3 Monaten, 1 Tag, 18 Stunden, 46 Minuten
Alle Beiträge und Antworten zu "Erklärung Emailbombe"
Re: Erklärung Emailbombe
4dministr4t0r - 25.12.2006, 22:05Erklärung Emailbombe
Die E-Mail-Bombe
E-Mail-Bomben führen selten zu Datenverlust oder Sicherheitslöchern, sondern sind Tools, die der Belästigung anderer dienen.
Was ist eine E-Mail-Bombe?
Eine herkömmliche E-Mail-Bombe ist einfach eine Serie von Nachrichten (vielleicht Tausende), die an Ihre Mailbox gesandt
werden. Der Angreifer will Ihre Mailbox mit Müll überladen. Die meisten Internet-Benutzer erhalten eine E-Mail-Bombe
innerhalb eines Jahres, nachdem sie online gegangen sind. Der Angreifer ist gewöhnlich jemand, der mit irgendeiner Ihrer
Aussagen in einem Usenet-Diskussionsforum nicht einverstanden war. Normalerweise ist eine E-Mail-Bombe etwa 2 Mbyte
groß. Wenn Sie eine Anwählverbindung zum Internet haben, führt dies zu erhöhten Verbindungsgebühren und ist schlicht
Zeitverschwendung.
file:///d|/cool stuff/old/hack/kap09.htm (1 von 22) [19.04.2000 21:14:32]
E-Mail-Bomben-Pakete
E-Mail-Bomben-Pakete sind Programme, die den Prozeß des E-Mail-Bombings automatisieren. Systemadministratoren sollten
diese Pakete und die Dateinamen, die mit ihnen verknüpft sind, kennen. (Zwar mag diese Kenntnis einen Angriff auf Ihr System
nicht verhindern, aber sie verhindert, daß Ihre Benutzer andere Systeme angreifen.)
Tabelle 9.1 listet die beliebtesten E-Mail-Bomben-Pakete und die dazugehörenden Dateinamen auf. Wenn Sie ein
Multi-User-Netzwerk betreiben, sollten Sie Ihre Laufwerke nach diesen Dateinamen durchsuchen.
Tabelle 9.1: Bekannte E-Mail-Bomben-Pakete und dazugehörende Dateinamen
E-Mail-Bomben-Paket Dateinamen
Up Yours UPYOURS3.ZIP, UPYOURS3.EXE, MAILCHECK.EXE, UPYOURSX
Kaboom KABOOM3.ZIP, KABOOM3.EXE, KABOOM3!.ZIP, WSERR.DLL
The Unabomber UNA.EXE, KWANTAM.NFO
The Windows Email Bomber BOMB.EXE, BOMB.TXT, BOMB02B.ZIP
Gatemail GATEMAIL.C
Unix Mail-Bomber MAILBOMB.C
Wie gehen Sie mit E-Mail-Bomben um?
Kill Files (Liste, die Nachrichten von unerwünschten Absendern ausfiltert und löscht), Exklusionsschemen und Mail-Filter sind
alles Abhilfen für E-Mail-Bomben. Mit Hilfe dieser Tools können Sie automatisch Mail ablehnen, die von der Absenderadresse
mit diesen Tools losgeschickt wurde.
Es gibt verschiedene Wege, ein solches Exklusionsschema zu implementieren. Unix- Anwender finden online eine große Vielfalt
an Quellen. Weiterhin kann ich ein Buch empfehlen, das sich mit der Entwicklung intelligenter Kill-File-Mechanismen
auseinandersetzt: Sams Teach Yourself the Unix Shell in 14 Days von David Ennis und James Armstrong jr. (Sams Publishing).
Kapitel 12 dieses Buches beinhaltet ein hervorragendes Script für diesen Zweck. Wenn Sie ein neuer Anwender sind, wird Ihnen
dieses Kapitel (tatsächlich auch das ganze Buch) sehr nützlich sein.
Wenn Sie statt dessen mit Windows oder MacOS arbeiten, kann ich Ihnen jede der in Tabelle 9.2 aufgelisteten
Mail-Filter-Applikationen empfehlen. Viele von ihnen sind Shareware, Sie können sie also testen, bevor Sie sie kaufen.
Tabelle 9.2: Beliebte Mail-Filter-Applikationen und ihre Internet-Adressen
Filter-Paket URL
Stalker (MacOS) http://www.stalker.com/
Eudora Mail Server (MacOS) http://www.eudora.com/
Musashi (PPC, MacOS) http://www.sonosoft.com/musashi/index.html
Advanced E-mail Protector http://www.antispam.org/
E-Mail Chomper (Win 95) http://www.sarum.com/echomp.html
SPAM Attack Pro (Win 95) http://www.softwiz.com/
Spam Buster (Win 95) http://www.contactplus.com/
SpamKiller (Win 95) http://www.spamkiller.com/
Wenn jemand anfängt, Sie zu bombardieren, können Sie immer auch einen menschlichen Ansatz versuchen und seinen
Postmaster kontaktieren. Dies ist im allgemeinen recht wirksam; der Benutzer wird ermahnt, daß sein Verhalten unnötig ist und
nicht toleriert wird. In den meisten Fällen reicht dies zur Abschrekkung. Manche Provider sind sogar so hart und schließen auf
der Stelle den Account.
file:///d|/cool stuff/old/hack/kap09.htm (2 von 22) [19.04.2000 21:14:32]
Eine andere Lösung ist ein bißchen gewiefter, funktioniert aber gut und kann automatisiert werden. So geht's: Schreiben Sie ein
Script, das die E-Mail-Adresse des Angreifers auffängt. Für jede erhaltene Nachricht antworten Sie automatisch mit einem
höflichen 10seitigen Hinweis, daß derartige Attacken der Netiquette widersprechen und daß sie unter gewissen Umständen sogar
gegen das Gesetz verstoßen. Nachdem der Angreifer etwa 1.000 derartige Antworten erhalten hat, wird sein Provider an die
Decke gehen, den Angreifer zu sich zitieren und ihm die Finger abhacken.
Hinweis:
Dieser Ansatz ist für Endanwender nicht empfehlenswert - Ihr eigener Provider könnte Ihnen Ärger
machen. Wenn Sie jedoch Ihr eigener Herr sind, tun Sie es einfach!
Schließlich sollten Sie noch eines wissen: Nicht alle Internet Service Provider handeln verantwortlich. Einigen ist es egal, ob ihre
Benutzer E-Mail-Bomben an andere versenden. Die einfachste Reaktion darauf ist, jeglichen Verkehr von der entsprechenden
Domain abzuweisen.
E-Mail-Bomben als Sicherheitsrisiken
In seltenen Fällen können E-Mail-Bomben in Denial-of-Service resultieren. Zum Beispiel bombardierte jemand die Monmouth
University in New Jersey in einer dermaßen aggressiven Art und Weise, daß der Mail-Server vorübergehend ausfiel. Dieser
Vorfall zog eine FBI- Untersuchung nach sich, und der junge Mann wurde verhaftet.
Hinweis:
Die meisten Mail-Server stürzen unter bestimmten Umständen ab. Zum Beispiel fand einer meiner
Kunden heraus, daß das Senden einer 40-Mbyte- Mail an mailserv auf UnixWare den gesamten Rechner
abstürzen läßt. Der Rechner läßt sich nur durch erneutes Booten wiederherstellen und neu zu booten ist
keine Wiederherstellung. Es gibt keine Korrektur hierfür.
Wenn ein Angriff auf Ihren Rechner derartige Auswirkungen hat, sollten Sie die Behörden kontaktieren. Dies gilt im besonderen,
wenn der Angreifer seinen Ursprung variiert und damit Mail-Filter oder Exklusionsschemen am Router-Level umgeht. Wenn sich
dieser Angriff beharrlich wiederholt, besteht Ihre einzige Abhilfe wahrscheinlich darin, die Polizei zu kontaktieren.
Quelle: Hacker´s Guide
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Newcomer - Board
Bullen Forum + Server Hack - gepostet von orpheus am Montag 04.06.2007
Hallo an die Runde - gepostet von sebuka am Mittwoch 21.03.2007
Steinator - gepostet von Steinator am Samstag 10.02.2007
Active Perl - gepostet von dedy am Sonntag 07.01.2007
Ähnliche Beiträge wie "Erklärung Emailbombe"
Erklärung - White Chocolate Dream (Dienstag 20.11.2007)
hallo an alle und kurze erklärung - layr33 (Mittwoch 01.08.2007)
Erklärung der Dressurhalle - arabergirl (Dienstag 20.06.2006)
Tonis Interaface - Liste der Addons und Erklärung - Toni (Sonntag 01.07.2007)
Erklärung zu den Verweisen (Links) - ronondex (Sonntag 11.02.2007)
Erklärung - doggenhund (Dienstag 23.01.2007)
Regenbogenbrücke-Erklärung - Mella (Samstag 04.08.2007)
Erklärung und Musterbeispiel - Tom10 (Samstag 10.02.2007)
erklärung! - leona12623 (Sonntag 17.06.2007)
Also, wie versprochen die Erklärung - Armand (Dienstag 14.11.2006)
