Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Spamkiller laat virusspam door, negeert eigen filters

Anoniem
None
8 antwoorden
  • Ik gebruik Spamkiller, versie 2.90 , en ik heb het programma gekocht in de tijd dat Spamkiller nog niet door McAfee was overgenomen.

    Waarom krijgen (sommige) emailberichten met virussen het toch voor elkaar om door Spamkiller _niet_ als spam te worden geclassificeerd, terwijl ik wel een passend filter op headers, subject, content etc. heb?

    Voorbeeld: op dit ogenblik komen er weer heel veel Sober mailtjes binnen. "hi, its me" en Your IP has been logged", affijn, bekend verhaal. Wissen weg, maar ook makkelijk als ik ze niet handmatig hoef te wissen.

    Dus voeg ik een regel toe: subject bevat "hi, its me". Niets case sensitive, gewoon deze lettercombinatie opgeven. Spamkiller negeert echter de regel en markeert het bericht niet onmiddellijk als spam in het hoofdvenster.
    Voeg een regel toe met een onderdeel van één van de headers, een regel uit de message tekst: zelfde verhaal, het bericht is volstrekt ongevoelig voor Spamkillers filter.

    Nu haal ik mezelf uit de friends-list en stuur een paar test mailtjes naar mezelf. Met "hi, it's me" in de subject line. Prompt wordt het bericht als spam bestempeld.

    Spamkiller krijgt echter een bericht met virus binnen, meldt dat de subject line "hi, its me" is (dus herkent dat als "subject line") maar doet er verder niks mee.

    Zijn mijn letter "hi, its me" andere letters dan de "hi, its me" van het virusbericht?

    Mijn vraag is dus niet: "hoe kom ik er van af", en "wat zou ik eigenlijk moeten doen" met spam en virussen, of "welk programma werkt veel beter", of "hoe voorkom ik het" en "moet ik me er druk over maken", maar "[b:098eb0cddf]hoe werkt het?[/b:098eb0cddf]" Hoe kun je een programma als spamkiller doen geloven dat deze "a" een andere "a" is dan deze "a"? Wat zijn dat voor technieken? Hoe krijg ik Spamkiller aangepraat zijn eigen regels op te volgen?

    Bedankt voor een eventuele uitleg.

    Groet,

    CeeBee
  • Let je goed op het verschil tussen:
    - hi, its me
    en
    - hi, it[b:6d0208f1bc]'[/b:6d0208f1bc]s me

    ??

    In je bericht gebruik je allebei die regels, dus misschien wordt ie daarom niet herkend?
  • [quote:d100667ab1="Capone"]Let je goed op het verschil tussen:
    - hi, its me
    en
    - hi, it[b:d100667ab1]'[/b:d100667ab1]s me

    ??

    In je bericht gebruik je allebei die regels, dus misschien wordt ie daarom niet herkend?[/quote:d100667ab1]Precies, het zijn juist die subtiele verschillen die men bij een oppervlakkige blik bijna niet ziet. Bv. "its" en "ìts". Bijna geen verschil te zien. En wat te denken bij schreefloze letters, waar geen verschil is te zien tussen de hoofdletter i en kleine letter L? Wat dat betreft werkt de "doe het zelf filter methode" met berichtregels precies eender. M.a.w. in alle gevallen moet je op die aspecten bedacht zijn. En spammers kennen deze aspecten, en bedenken steeds nieuwe combinaties, waardoor het vechten tegen windmolens lijkt.

    Zelf heb ik de gratis versie van Mailwasher even uitgeprobeerd, maar die heeft het nadeel dat hij maar één account kan beheren, dus dat is niets voor mij. Brengt mij op de vraag waarop ik op dit topic even inhaak, voordat ik de pro-versie koop:
    Kan zo'n antispamprogramma nou echt zo veel meer dan de gewone berichtregels? Herkent hij inderdaad zoals ik eerder veronderstelde bepaalde structuren? En kun je met zo'n programma ook op de server al naar de inhoud van het bericht laten kijken (dus voordat je het download), en op grond daarvan regels instellen? Dit laatste kan nl. met berichtregels in Outlook Express niet, zodat je daar regels die berichten direct van de server verwijderen alleen kan samenstellen op grond van onderwerp, afzender en (mede)geadresseerden. Dit laatste zou natuurlijk een wezenlijk verschil zijn.

    Jan de Boer
  • [quote:6c40c232e7="J. de Boer"][quote:6c40c232e7="Capone"]Let je goed op het verschil tussen:
    - hi, its me
    en
    - hi, it[b:6c40c232e7]'[/b:6c40c232e7]s me

    ??

    In je bericht gebruik je allebei die regels, dus misschien wordt ie daarom niet herkend?[/quote:6c40c232e7]Precies, het zijn juist die subtiele verschillen die men bij een oppervlakkige blik bijna niet ziet.

    Jan de Boer[/quote:6c40c232e7]



    Nee, dank voor beider antwoord, maar dat was het probleem dus niet. Letten op een exacte spelling, onder- en bovenkast, extra spaties, etc. is wel erg voor de hand liggend. Daar kan Spamkiller overigens normaliter prima mee uit de voeten.

    Bovendien _hoef_ ik niet op spelling te letten: het is Spamkiller _zelf_ die de regel kopieert naar zijn filter. Als ik dat bij een normaal bericht doe, verschijnt er onmiddellijk een kruisje voor het bericht dat aangeeft dat het desbetreffende bericht vanaf nu als spam beschouwt wordt. Het probleem is nu juist dat dit bij virus bevattende berichten heel vaak _niet_ gebeurt.

    Mijn vraag was dan ook niet: "doe ik het goed" maar "wat heeft zo'n bericht aan verstopte (of niet aanwezige) informatie die noch Spamkiller, noch ik kan traceren?

    "hi, its me" (zonder de apostrophe die ik abusievelijk in de laatste regels van mijn bericht toevoegde) is slechts één van de vele voorbeelden waar een "exacte" match of een "match bevat" de ene keer wel tot markeren leidt, en de volgende keer - gekoppeld aan een bericht met virus _niet_ tot markeren leidt.

    Omdat Spamkiller een exacte kopie van de een header, een subject - een stuk message text maakt, en vervolgens zijn zelf vastgestelde regel niet toepast, betekent het dat hij iets onzichtbaars niet in zijn regel opneemt waardoor het bericht onmiddellijk aan de detectie ontsnapt.

    Het alternatief daarvoor is het absurde dat de ene letter "a" anders is dan de andere letter "a". Zonder verborgen codes of andere truukjes geloof ik daar niets van.
  • Probeer mailwasher het is freeware en werkt prima
    http://www.mailwasher.net/
  • [quote:f3a0f87fc4="jgbteg"]Probeer mailwasher het is freeware en werkt prima
    http://www.mailwasher.net/[/quote:f3a0f87fc4]Inderdaad, maar met één nadeel, nl. dat het maar één account kan beheren. Heb je meer accounts, wat zolangzamerhand met de meesten wel het geval zal zijn, dan heb je toch de pro-versie nodig.

    Jan de Boer
  • [quote:16dae65430="jgbteg"]Probeer mailwasher het is freeware en werkt prima
    http://www.mailwasher.net/[/quote:16dae65430]

    Dank je voor je reactie. Maar ik stelde al in mijn oorspronkelijke bericht:

    [quote:16dae65430]Mijn vraag is dus niet: (…) "welk programma werkt veel beter", (…) [/quote:16dae65430]

    Ik ken (vrijwel) alle anti-spam software. Met freeware mailwasher kun je overigens maar één account beheren. Maar dat terzijde, want het is niet zeker dat Mailwasher wèl deze spamberichten tegenhoudt.

    Mijn vraag was "_waarom_ wordt dit soort berichten niet tegengehouden?"

    Spookachtig - ik heb ook elders op Internet de vraag gesteld, maar niemand kan me er een antwoord op geven.
    Ook spookachtig dat er mensen klaarblijkelijk volkomen onbekende technieken beheersen om ons e-mailverkeer te ontregelen.

    Groet,

    CeeBee
  • Hoi,

    Ik gebruik spamihilator dit zit tussen je mailprogje en provider,werkt met meerdere accounts.

    Woorden als Hi enz. kan je gewoon toevoegen en de mailtjes worden perfect tegen gehouden.

    Met plugins zijn tevens allerlei voorgedefinieerde regels toe te voegen.

    Alle mailtjes die worden tegengehouden komen in de prullenbak van spamihilator,teven is er een lerende functie.

    Bevalt mij prima en is freeware www.spamihilator.com

    Jos

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.