PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [ACHTUNG] Spam jetzt auch mit (falscher) PGP Signatur :(



Houser
08.10.2003, 09:50
Achtung: Neue SPAM Tricks
Habe das auf Full Disclosure gefunden ...
Den Spammern fällt wohl immer wieder neues ein, um Filter auszuhebeln :(
Jetzt arbeiten die schon mit PGP Signaturen *extrakrank*
*Grmbl* Filter anpassen ...
Zitat:
On Tue, 7 Oct 2003, Lan Guy wrote:
I just got this piece of Spam, with a PGP signature!
Lan Guy
----- Original Message -----
From: <mhz2H4 [at] comcast.com
To: "sackMail" <
Sent: Tuesday, October 07, 2003 12:30 PM
Subject: l, i didnt know you could put that up there , h l t

-----BEGIN PGP SIGNED MESSAGE-----
Hash: Q5

The following is your information. This info will make you a happier
person. If it does not make you a happier person maybe you need
to get out more.


What was that thing she put up inside;

http://200.206.184.201:8040/11/cgi/spind.pl?h=fi.dat&p=1a&lah=sq3ycn



2_._._._7

1) Switch your email options;
3) http://200.206.184.201:8040/11/r2.html



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.2 (GNU/Linux)

owsejfoiewur9834u9u3j4ojdflsejflkiew934udfo3i
sfdpo32i09rediwoejdolwesdnlfklksdjfj3409jldsfdk
sdnok3peodkpo3kdpo3kdnlaskdnlsakdnlwkd0-9
sfdpo32i09redswoejdolwesdnlfklksdjfj3409jlddfdk
sdlnkfsdk.fv,fe
-----END PGP SIGNATURE-----

---
und das ist genauso heftig:

My personal favorite is the `message embedded in an html table` trick
where every letter in the email is in its own cell in a table like this:


<table cellpaddig=0 cellspacing=0>
<tr>
<td>
H
</td>
<td>
e
</td>
<td>
l
</td>
<td>
l
</td>
<td>
o
</td>
</tr>
</table>

This defeats almost every type of spam blocking app made today. Even if
html tags are stripped. When the message is rendered in an html capable
browser, it is human readable.
Very sneaky!
Brian Dinello, CISSP
Senior Security Consultant
[Quelle: Full Disclosure Mailing List] http://lists.netsys.com/pipermail/full-disclosure/

Manfred
08.10.2003, 14:19
...tja, das Problem halt mit den Filtern...http://img.homepagemodules.de/grin.gif
--
...und dann ging den Spammern das Publikum aus:
http://spambunker.buddyshare.org/

Archmage
09.10.2003, 01:55
Jupp, bei mir ist auch Spam mit PGP-Signatur angekommen, ist aber trotzdem von Spamassassin ausgefiltert wurden.