Spam, vor dem man den Hut ziehen muss

[Thyrfing]

Alles was ich bisher über die Hosts_Datei gelesen habe ist, dass sie wie eine Firewall, bzwl. eine Umleitung für bestimmte Domains benutzt werden kann. Das steht bei Kaspersky und in diversen Foren so. Keiner hat davon berichtet, dass er damit Spam los würde. Wenn von Spam die Rede war, dann von Dialer-Spam, was nichts mit Spam zu tun hat der per E-Mail ankommt.

In meinen Augen unterliegst du einem Irrtum.

[Locusta]

Dann würde ich an deiner Stelle eine kleine Applikation schreiben, die die Daten in die hosts Datei automatisch einträgt.
Da wird ja jede Spamfilterapplikation überflüssig. Und schätzungsweise wirst du damit richtig Geld scheffeln können, wenn es nur so ein simples Unterfange ist, seine Inbox spamfrei zu bekommen.
Warum dann die Softwarehäuser so aufwändige Programme schreiben, ist ja ulkig.

Wie ich schon schrieb: Ich habe keine Ahnung ob die hosts-Datei was damit zu tun hat aber seit sie da ist bekomme ich keinen Spam mehr.

Ein Beispiel, was unsere Situation verdeutlicht: Wenn in China ein Sack reis umfällt und das Wetter wird gut sage ich: "Seit der Reissack umgefallen ist, ist das Wetter gut". Du sagst: "Warum gibt es Wettervorhersagen, wenn man auch einfach Reissäcke umwerfen kann, damit es gut wird?". Ob der Reissack nicht auch was damit zu tun hat weiß ich nicht. Du gehst generell davon aus, dass er nichts damit zu tun hat und ich gehe davon aus, dass er vielleicht etwas damit zu tun hat.

[daveinitiv]

Darf ich dich hier dran erinnern?

Also ich bekomme keinen Spam. Woher das kommt? Popupblocker, jedes Cookie einzeln bestätigen, hosts-file geändert.

Seit dem ich das hosts-file geändert habe (zu finden in ~/etc/hosts) bin ich auch nicht mehr von Google "analysierbar" (Google analytics) (bei der Wiki gibts alles nötige dazu). Zusätzlich haben meine Mailserver einen Spamfilter eingebaut, der recht gut funktioniert. Auch mein Vater bekommt keinerlei Spam mehr, seit dem er das hosts-file geändert hat. Kann ich nur jedem empfehlen. Was man dabei beachten muss steht auf der Wiki (s. Link).

Hier liest es sich für mich, dass es für dich definitiv mit der hosts-Datei zu tun hat.
Daraufhin frage ich und ein paar Andere nach, wie das denn zusammenhängt und jetzt ist es für dich kein kausaler Zusammenhang mehr, sondern nur, dass zwei Ereignisse "zur gleichen Zeit ablaufen". 

[Locusta]

Hier liest es sich für mich, dass es für dich definitiv mit der hosts-Datei zu tun hat.

Ja, für mich hat es auch was damit zu tun. Das ist das, was ich mit dem Reissack meine. Wenn der Reissack umfällt wurde das Wetter gut.
Übertragen auf die hosts-Datei bedeutet das für mich: Seit die hosts-Datei da ist, bekomme ich keinen Spam mehr. Also ist die hosts-Datei dran schuld, dass ich keinen Spam mehr bekomme, genau wie der Reissack schuld ist, dass das Wetter gut ist.
Zusätzlich spielen noch mehr Faktoren da ein, z.B. dass es Basmatireis war, der in einem gelben Sack gelagert wurde. Deswegen gibt es gutes Wetter.
Übertragen: Weil ich einen Popupblocker und die hosts-Datei habe, bekomme ich keinen Spam mehr.

Vermutlich sind es noch viel mehr Faktoren die beim Wetter und beim Spam mit einfließen aber für mich hat der Reissack und die hosts-Datei definitiv was damit zu tun.

[MacFlieger]

Der Link zum entsprechenden Interview ist mit dem alten MG-Forum auch verschwunden.

War das zufällig der Thread, in dem jemand davon berichtet hat, dass sein Rechner gehackt wurde und er von aussen kontrolliert wurde (ich komme gerade nicht auf den Namen des Thread-Starters). Dann kann ich mich vage daran erinnern, dass dort auch über eine Präsentation/Bericht/Interview (CCC?) diskutiert wurde, in dem gezeigt wurde, welche Sicherheitslücken es in OS X gab (oder gibt). Allerdings war da nix geheim. Das waren aber alles nur Lücken, bei denen der Angreifer physikalisch vor dem Rechner sitzen musste oder der Angreifer den Nutzer dazu bringen musste, ein Programm zu starten, um ihm Code unterzujubeln.

Zu Deiner hosts-Datei und Mail-Spam:
Man bekommt Mail-Spam, weil die E-Mail-Adresse über irgendeinen Weg zum Spam-Versender gelangt ist. Dazu wurden/werden definitiv folgende Wege benutzt: Webseiten nach Mail-Adressen absuchen, Usenet nach Mail-Adressen absuchen, Adreßbücher von gekaperten Win-Rechnern nach Mail-Adressen absuchen, Mail-Adressen aus Sammlungen kaufen. Evtl. gibt es noch mehr Methoden, das will/kann ich nicht abstreiten.

Die hosts-Datei ist nur dem DNS-Lookup vorgeschaltet, d.h. durch Einträge in der hosts-Datei sind bestimmte Rechner von Deinem Rechner aus(!) nicht mehr erreichbar, d.h. Du kannst denen absichtlich oder unabsichtlich keine Daten mehr schicken. Ein dortiger Eintrag bringt also nur dann etwas, wenn Deine Mail-Adresse von Deinem Rechner aus(!) an einen Spam-Versender geschickt würde. Sollte es einen solchen Mechanismus geben, der aktuell aber noch nicht bekannt ist, dann wird Deine Mail-Adresse aber über die üblichen Wege (s.o.) immer noch an Spam-Versender gelangen. Du hast nur einen potentiellen Weg dafür, der zumindestens nach aktuellem Wissensstand nicht benutzt wird, verbaut.

Wenn eine Mail-Adresse einmal bei den Spam-Versender ist, dann benutzen die die weiter, d.h. ist diese Adresse einmal bei denen bekannt (Du hast Spam bekommen), dann sind die nicht darauf angewiesen, dass Du ihnen Deinen Mail-Adresse ständig neu zuschickst (und nur das verhindert die hosts-Datei potentiell).

Die hosts-Datei kann bei Mail-Spams dann sinnvoll sein, wenn Du in Deinem Mailprogramm in Mails eingebettete Grafiken automatisch anzeigen lässt. Durch sowas schauen nämlich Spam-Versender, ob die Mail-Adresse gültig ist, Wenn Du die Spam anschaust, wird die Grafik von deren Server geladen und dadurch haben die die Bestätigung, dass die Mail-Adresse in Betrieb ist. D.h. diese Mail-Adresse wird für die wertvoller. Wohlgemerkt: Die haben dann die Adresse schon, sie steigt nur im Wert. Die hosts-Datei kann das genauso verhindern, wie die Funktion "Externe Grafiken nicht automatisch laden", die die meisten Mail-Clients haben und was ich auch immer aktiviere.

Fazit: Die hosts-Datei kann bei Mail-Spam nur einen potentiellen, nach jetzigem Kenntnisstand nicht genutzten/nutzbaren, Weg einer Mail-Adresse zu den Spam-Versendern verbauen. Ist die Adresse einmal bei den Spam-Versendern angekommen, kann die hosts-Datei nichts mehr bringen.

Ganz anders sieht es bei Werbung und Benutzerverfolgung im Browser aus.

[Thyrfing]

Das steht dazu im Internet und ist weit entfernt von Spam...

Hosts-Datei

Die Hosts-Datei könnte als Adressbuch beschrieben werden. Während der normale Benutzer auf Webseiten durch die Benutzung von Namen (wie zum Beispiel security.kolla.de) verweist, wandelt der Computer diese intern in Nummern um; ein Beispiel dafür wäre 127.0.0.1.

Bei jedem Zugriff über den Namen schaut der Computer nun in einem Adressbuch nach, welche numerische Adresse dahinter steckt. Dabei schaut er zuerst in das lokale Adressbuch (der Hosts-Datei), und nur wenn er die Adresse dort nicht findet, schaut er in einem riesigen Verzeichnis im Internet.

Wenn Sie also eine Internet-Seite blockieren wollen, können Sie diese einfach auf eine Adresse umleiten, die keine Daten zurückliefert. Das wäre zum Beispiel Ihr eigener Computer. Die von mir bereits erwähnte Adresse, 127.0.0.1, ist eine Adresse, die immer auf den lokalen - Ihren - Computer zeigt. Wenn man nun in das lokale Adressbuch einen Eintrag macht, der zum Beispiel die Seite eines Werbeanbieters auf Ihren Rechner umleitet, wird die Werbung nicht mehr angezeigt, da der Browser diese Seite vom lokalen Rechner holen will, dort aber nicht findet.

Eine andere Möglichkeit der Nutzung der Hosts-Datei wäre, um auf Computer zuzugreifen, die noch in keinem Adressbuch stehen. Wenn Sie zum Beispiel ein lokales Netzwerk haben, werden Sie nicht jeden Computer im Internet auflisten lassen, da das viel zu teuer wäre. Dann können Sie diese einfach in die lokale Hosts-Datei eintragen.

Und bei deinem Wiki-Link steht auch nichts anderes. Müsstest mal überprüfen, ob deine Spams nicht von deinem eigenen Rechner kommen...

[warlord]

(ich komme gerade nicht auf den Namen des Thread-Starters).

Oh, der brühmte Socken-Fress-Thread.    Toni hiess der Gute, wenn ich mich richtig erinnere.

[Locusta]

War das zufällig der Thread, in dem jemand davon berichtet hat, dass sein Rechner gehackt wurde und er von aussen kontrolliert wurde (ich komme gerade nicht auf den Namen des Thread-Starters). Dann kann ich mich vage daran erinnern, dass dort auch über eine Präsentation/Bericht/Interview (CCC?) diskutiert wurde, in dem gezeigt wurde, welche Sicherheitslücken es in OS X gab (oder gibt). Allerdings war da nix geheim. Das waren aber alles nur Lücken, bei denen der Angreifer physikalisch vor dem Rechner sitzen musste oder der Angreifer den Nutzer dazu bringen musste, ein Programm zu starten, um ihm Code unterzujubeln.

Ich glaube der Thread wars, wobei dort der Mensch es auf einem CCC-Treffen vorgestellt hat, wobei dort der Mensch nicht direkt vor dem PC sitzen musste, sondern es auch via "extern" einführen konnte. Wenn ich mich richtig erinnere hat Kai darüber mal einen Beitrag auf der Newsseite geschrieben.

Fazit: Die hosts-Datei kann bei Mail-Spam nur einen potentiellen, nach jetzigem Kenntnisstand nicht genutzten/nutzbaren, Weg einer Mail-Adresse zu den Spam-Versendern verbauen. Ist die Adresse einmal bei den Spam-Versendern angekommen, kann die hosts-Datei nichts mehr bringen.

Ganz anders sieht es bei Werbung und Benutzerverfolgung im Browser aus.

Genau so habe ich das auch veratanden, selbst wenn es bei meinen Posts nicht umbedingt so rübergekommen ist.

Nun spinne ich das Ganze mal weiter: Jemand ist in der Lage mit einem Cookie dich zu verfolgen. Er sieht auf was für Seiten du dich bewegst und ist somit in der Lage daraus ein Profil für dich zu erechnen, was für Werbung für dich interessant sein könnte. Weil viele Websiten frei zugänglich und unverschlüsselt sind, ist also auch der Spammer in der Lage die Seiten zu besuchen, die du aufrufst. Findet er dort eine Emailadresse ist er in der Lage "zielgerichtete Werbung" oder auch nur "irgendwas" an alle Emailadressen zu schicken, die sich dort befinden. Wenn du Pech hast ist deine Mailadresse dort auch und du kommt in die von die beschriebene Datenbank.

Die hosts-Datei verhindert nun, dass die "ganz bekannten" dir schon von Vornherein ein Cookie setzen, weil sie garnicht aufgerufen werden.

Google Analytics ist in vielen Seiten eingebaut und kann anhand deiner Benutzerkennung die gesammelten Daten analysieren und den Inhalt deiner besuchten Seiten in Form von Browserwerbung einspeisen.

Außerdem wird übertragen von welcher Seite du auf die jetzige Seite gekommen bist.

[daveinitiv]

Fühl' dich jetzt bitte nicht von mir angegriffen, Locusta. Meine Überlegung bei der ganzen Sache ist es, dass dies hier ein Forum ist. Und in diesem Forum lesen einige bis viele Leute. Und nicht jeder ist so bewandert in Mac OS X wie die meisten hier.
Ich finde es deshalb gefährlich einen Tipp abzugeben (wie in deinem Fall "bekommt man kein Spam mehr" o.ä.), ohne zu wissen, was genau geschieht.
Mein Paradebeispiel ist hierfür der Tipp, dass man die mail.plist löschen soll, wenn Mail.app nicht mehr richtig werkelt. Macht man dies und hat nicht die Ahnung und wurde nicht gewarnt, dann hat man nach dem Löschen das Problem, dass man alle Accounts in Mail.app wieder eintragen muss. Sehr ärgerlich für denjenigen, der sich verlassen hat.

Und da knüpfe ich halt an. Du weißt nicht (genau) was die Veränderung der hosts-Datei bewirkt, postulierst hier aber, dass es unheimlich hilfreich ist. Was ist mit dem User, der deinen Tipp befolgt und dann tierischen Ärger hat, weil irgendetwas nicht mehr funktioniert, wie es soll?

Hast du schon mal drüber nachgedacht?
Deswegen sollte man in meinen Augen mit Tipps vorsichtig sein, wenigstens sollte man es, wenn man es nicht genau weiß, mit einem "Ich habe es nicht genau überprüft und weiß nicht, ob dadurch Fehler entstehen können" o.ä. vermerken.
Und ich schätze, die meisten hier im Forum denken ähnlich.

[daveinitiv]

Genau so habe ich das auch veratanden, selbst wenn es bei meinen Posts nicht umbedingt so rübergekommen ist.

Nun spinne ich das Ganze mal weiter: Jemand ist in der Lage mit einem Cookie dich zu verfolgen. Er sieht auf was für Seiten du dich bewegst und ist somit in der Lage daraus ein Profil für dich zu erechnen, was für Werbung für dich interessant sein könnte. Weil viele Websiten frei zugänglich und unverschlüsselt sind, ist also auch der Spammer in der Lage die Seiten zu besuchen, die du aufrufst. […]

Und du glaubst wirklich, jemand macht sich die Mühe, nur um eine E-Mailadresse zu kommen, auf die Spam geschickt werden soll? Ziemlich ineffektiv. Da gibt es weitaus effektivere Möglichkeiten als diese.

[MacFlieger]

Ich glaube der Thread wars, wobei dort der Mensch es auf einem CCC-Treffen vorgestellt hat, wobei dort der Mensch nicht direkt vor dem PC sitzen musste, sondern es auch via "extern" einführen konnte.

Habe ich ja auch geschrieben, entweder direkt davor oder den User dazu bringen es zu starten (also im Prinzip doch direkt davor ).

Wenn ich mich richtig erinnere hat Kai darüber mal einen Beitrag auf der Newsseite geschrieben.

Da kann ich mich nicht dran erinnern und es ist vielleicht auch besser so.

Nichtsdestrotrotz selbst wenn das so wäre, wäre das nur ein potentieller Weg Deiner Mail-Adresse zum Spam-Versender.

Nun spinne ich das Ganze mal weiter: Jemand ist in der Lage mit einem Cookie dich zu verfolgen. Er sieht auf was für Seiten du dich bewegst und ist somit in der Lage daraus ein Profil für dich zu erechnen, was für Werbung für dich interessant sein könnte.

Das ist richtig, aber eine ganz andere Baustelle. Sicher, eine Mail-Adresse mit Benutzer-Profil ist noch besser (für Spam-Versender).

Die hosts-Datei verhindert nun, dass die "ganz bekannten" dir schon von Vornherein ein Cookie setzen, weil sie garnicht aufgerufen werden.

Aber, sie verhindert nicht(!), dass Deine Mail-Adresse nicht auf anderen Wegen zu ihnen gelangt und sie löscht auch nicht Deine Adresse aus deren Adreßbuch. Denk an Deine Beispiele:
- Leute bekommen Spam-Mails (also ist die Adresse bei den Spam-Versendern)
- Leute blockieren mit hosts-Datei ihre eigenen Zugriffe auf bestimmte Server.
- Leute bekommen plötzlich keine Spams ehr. Haben die Spam-Versender jetzt aus Trotz die Adresse aus ihrem Versender entfernt? Glaube mir, das machen die nicht, ich bekomme immer noch Spam auf eine Mail-Adresse, die ich vor einigen Jahren im Usenet verwendet habe, aber jetzt schon lange nicht mehr.

Du hast von einem Spam-Filter serverseitig gesprochen und der ist es garantiert, der die Spams abfängt (mit der Gefahr auch echte Mails zu blockieren). Schalte den mal ab und Du wirst sehen, was passiert.

Google Analytics ist in vielen Seiten eingebaut und kann anhand deiner Benutzerkennung die gesammelten Daten analysieren und den Inhalt deiner besuchten Seiten in Form von Browserwerbung einspeisen.

Ja, keine Frage, hat aber nichts mit Mail-Spam zu tun.

Außerdem wird übertragen von welcher Seite du auf die jetzige Seite gekommen bist.

Richtig, falls der Browser das überträgt. Hat aber auch nix mit Mail-Spam zu tun.

[Thyrfing]

Ich glaube der Thread wars, wobei dort der Mensch es auf einem CCC-Treffen vorgestellt hat, wobei dort der Mensch nicht direkt vor dem PC sitzen musste, sondern es auch via "extern" einführen konnte. Wenn ich mich richtig erinnere hat Kai darüber mal einen Beitrag auf der Newsseite geschrieben.

Nein, komplett falsch. Es musste direkter Zugriff auf den Mac vorhanden sein. Ich erinnere mich genau an diese Nachricht.

Fazit: Die hosts-Datei kann bei Mail-Spam nur einen potentiellen, nach jetzigem Kenntnisstand nicht genutzten/nutzbaren, Weg einer Mail-Adresse zu den Spam-Versendern verbauen. Ist die Adresse einmal bei den Spam-Versendern angekommen, kann die hosts-Datei nichts mehr bringen.

Ganz anders sieht es bei Werbung und Benutzerverfolgung im Browser aus.

Genau so habe ich das auch veratanden, selbst wenn es bei meinen Posts nicht umbedingt so rübergekommen ist.

Du hast die ganze Zeit etwas komplett anderes behauptet.

Nun spinne ich das Ganze mal weiter: Jemand ist in der Lage mit einem Cookie dich zu verfolgen. Er sieht auf was für Seiten du dich bewegst und ist somit in der Lage daraus ein Profil für dich zu erechnen, was für Werbung für dich interessant sein könnte. Weil viele Websiten frei zugänglich und unverschlüsselt sind, ist also auch der Spammer in der Lage die Seiten zu besuchen, die du aufrufst. Findet er dort eine Emailadresse ist er in der Lage "zielgerichtete Werbung" oder auch nur "irgendwas" an alle Emailadressen zu schicken, die sich dort befinden. Wenn du Pech hast ist deine Mailadresse dort auch und du kommt in die von die beschriebene Datenbank.

Die hosts-Datei verhindert nun, dass die "ganz bekannten" dir schon von Vornherein ein Cookie setzen, weil sie garnicht aufgerufen werden.

Google Analytics ist in vielen Seiten eingebaut und kann anhand deiner Benutzerkennung die gesammelten Daten analysieren und den Inhalt deiner besuchten Seiten in Form von Browserwerbung einspeisen.

Außerdem wird übertragen von welcher Seite du auf die jetzige Seite gekommen bist.

Du glaubst tatsächlich, da würde sich jemand diese Mühe machen?

BTW: Wer ist eigentlich Toni? Hat den seit den MGs jemand mal wieder gelesen? Ich habe da so ein komisches Gefühl...

[Locusta]

Wer ist eigentlich Toni? Hat den seit den MGs jemand mal wieder gelesen? Ich habe da so ein komisches Gefühl...

Tja, Toni war derjenige, der in dem einen besagten Thread ein paar mal gepostet hat und dann das ein selbsläufer wurde, weil es dann nicht mehr um den eigentlichen Threadtitel ging, sondern eben um was ganz anderes, ähnlich wie in diesem Thread.

Sollte ich Tony sein, dann würde Tony bestimmt weniger Beiträge posten, außer natürlich es gehört zu seinem "Masterplan" um zu versuchen M'n'R durch unsinnige Posts zu zerstören . Vielleicht ist dein komisches Gefühl aber auch wegen was anderem .





daveinitivs Einwand fand ich berechtigt, deswegen noch mal von mir, davon abgesehen ist der 1.4. vorbei:
daveinitiv, Thyrfing und MacFlieger haben natürlich Recht, was die hosts-Datei anbelangt. Sie hilft nicht gegen Spam. Wenn sich jemand trotzdem für die Datei interessiert ist der Wikiartikel schon mal eine gute Anlaufstelle um sich dann richtig zu informieren. Meine Beiträge ändere ich nicht ab, um die Archivfunktion bewahren. Natürlich ist es unfug, was ich geschrieben habe! Wenn jemand es trotzdem macht und sich dabei schaden zufügt bin ich nicht dafür verantwortlich, zumal klar werden sollte, dass es so nicht sein kann - Thyrfing, daveinitiv, warlord und MacFlieger haben gute Arbeit gemacht! *thumbsup*



Seid mir nicht böse, wenn ich das jetzt schreibe aber ich bin mir sicher, dass ihr auch euren Spaß hattet. Ich habe den ganzen Tag jedenfalls drüber gelacht. Natürlich nicht vergessen, dass heute der 1.4. war. Ein bisschen Planung im Voraus und schon wird es ein Selbstläufer, wenn man noch richtig Öl ins Feuer gießt .
Leider hatte es mit dem grünen Wasser mit waltmeistergeschmack im Studentenheim nicht gerecht, wewegen "ihr" herhalten musstet.

Fröhlichen 1. April 2007 .

[Thyrfing]

Bei allem Respekt: Das glaube ich dir nicht. Ist aber auch egal... 

[daveinitiv]

[…]
Leider hatte es mit dem grünen Wasser mit waltmeistergeschmack im Studentenheim nicht gerecht, wewegen "ihr" herhalten musstet.

Fröhlichen 1. April 2007 .

Diese Logik erschließt sich mir nicht. Woher wusstest du denn schon am 30.3.2007, dass das "grüne Wasser mit Waldmeistergeschmack" nicht reichen wird, so dass du hier auch einen supertollen Aprilscherz loslassen musstest?