Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
03.09.17, 17:34
|
#1
|
|
Download-Master
Registriert seit: Dec 2009
Ort: Österreich
Beiträge: 371
Bedankt: 471
|
Spam-Bot mit Zugriff auf 711 Millionen Mail-Adressen entlarvt
Zitat:
Spam-Bot mit Zugriff auf 711 Millionen Mail-Adressen entlarvt
Ein französischer Sicherheitsexperte hat auf einem niederländischen Web*ser*ver eine Liste mit 711 Millionen E-Mail-Konten mit teilweise den da*zu*ge*hö*rigen Passwörtern entdeckt, die von einem Spambot mit dem Namen "Onliner" genutzt werden. Dieser sei bereits seit 2016 im großen Stil mit der Ver*brei*tung von Banking-Trojanern aktiv.
Die Daten lagen mitsamt Konfigurationsdateien des Onliner-Spambots in einem öffentlich einsehbaren Ordner. Für rund 80 Millionen der 711 Millionen E-Mail-Adressen liegen Login-Daten mitsamt Passwörtern vor. Wie der französische Sicherheitsforscher mit dem Pseu*do*nym Benkow auf seinem Blog berichtet, nutzt der Spambot die Konten für den Versand von Spam-Mails über vertrauenswürdige SMTP-Server. Über diesen Trick könne er die Spam*fil*ter der E-Mail-Provider teilweise umgehen.
Als Empfänger der Spam-Nachrichten nutzt der Onliner-Bot die restlichen 630 Millionen E-Mail-Adressen, um Trojaner im großen Stil zu verbreiten. Seit 2016 werde Onliner etwa zur Infektion von Rechnern mit dem Banking-Trojaner Ursnif eingesetzt. Bereits rund 100.000 Fälle seien bereits registriert worden.
Überprüfung über "Have I been pwned"
Der von Benkow informierte Passwort-Prüf*dienst "Have I Been Pwned" hat den Datensatz mittlerweile genauer unter die Lupe genommen und spricht von der bislang umfangreichsten Spam*bot-Datensammlung, die der Dienst bis*lang eingepflegt hat. Der Betreiber des Dien*stes, Troy Hunt, fand nach eigenen An*ga*ben seine persönliche E-Mail-Adresse gleich zweimal in der Liste.
Er wies aber auch daraufhin, dass viele Adres*sen in dem Datensatz fehlerhaft seinen oder nicht mehr funktionierten. Somit seien nicht an die 700 Millionen Nutzer vom Online-Spam betroffen, sondern wahrscheinlich weitaus we*ni*ger. Eine Überprüfung, ob man selbst Opfer der Spambot-Datensammlung wurde, ist aber in jedem Fall hilfreich. Dies kann man unter haveibeenpwned.com durch Angabe der eigenen E-Mail-Adresse tun. Neben der Liste vom Onliner-Spambot prüft "Have I Been Pwned" auch das Vorkommen des eigenen Zugangs in anderen großen Account-Leaks der Vergangenheit, wie vom Adobe-Hack von 2013 (mehr als 2,9 Millionen gestohlenen Kundendaten), vom Dai*ly*mo*tion-Hack von 2016 (18 Millionen Zu*gänge) oder vom einem LinkedIn-Hack aus dem Jahr 2012 (117 Millionen Login-Daten).
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:44 Uhr.
().
|
Hybrid-Darstellung