forum.spam-mail-blocker.de

[mpeither]

WARNUNG:
Geben Sie den Link (siehe Bild) nur in Ihrem Browser ein, wenn Sie sicher sind, dass Ihr Virenscanner uptodate ist und dieser auch aktiviert ist. Denn Ihr Rechner könnte danach nicht mehr funktionieren !!!!!!!

Neue Methode virenversuchte Webseiten am SPAM-MAIL-BLOCKER verbeizuschleusen wurde am 22.07.2008 durch die Entwickler gebannt.

Eine neue Methode wurde von den Spammern entwickelt - E-Mails an den SPAM-MAIL-BLOCKER verbeizuschleusen (Siehe Bild: dynamische Viren auf Webseiten). Dabei werden keine verdächtigen Dateianhänge mehr mitversendet, sondern im Browser - in einem seperaten Frame - Javascript Befehle nachladen - die darufhin einen dynamischen Virus zusammenbauen. Alle getesteten Virenscanner erkannten den Virus - aber leider landete die E-Mail noch im Postfach - als nicht erkannte SPAM Nachricht, da diese IP Nummer von mehreren vertrauenswürdigen Webseiten, die die gleiche IP Adresse haben wie diese in der E-Mail, genutzt wird.

Da bereits eine Datenbank mit IP Adressen und dazugehörigen URL´s seit Jahren existiert, wurde nun eine neue Regel ins Filtersystem integriert. Diese analysiert die URL - ermittelt die dazugehörige IP Adresse, vergleicht diese in der Datenbank und setzt das E-Mail auf "spam", wenn keine E-Mail als vertrauenswürdig mit dieser URL eingegangen ist. Bisher wurde anschließend eine Überprüfung aller gespeicherten URL´s mit der gleichen IP Adresse durchgeführt. Daraus errechnete sich dynamische eine "Quersumme" die diese E-Mail dann jeweilig markiert. Diese Funktion wurde bei Eindeutigkeit von spam jetzt aufgehoben.