20.05.2008 12:10
Spam-Domains konzentrieren sich auf wenige Registrare
90 Prozent aller per Spam-Mails beworbenen Webseiten werden von nur 20 Registraren weltweit verwaltet, will das Anti-Spam-Projekt Knujon (rückwärts geschrieben für No Junk) herausgefunden haben. Unter den ermittelten Registraren finden sich unter anderem die chinesischen Anbieter Xinnet Bei Gon Da Software, BEIJINGNN und Todaynic, die in der Liste der weltweiten Marktanteile auf den Plätzen 18, 47 und 99 stehen sollen. Der in Düsseldorf ansässige Registrar Joker nimmt in der Knujon-Liste der "10 Worst Registrars" Platz 4 ein.
Für die Analyse haben die Aktivisten von Knujon über ein Jahr lang die Links in mehreren Millionen Spam-Mails ausgewertet und die Domains den Registraren zugeordnet. In die Platzierung gingen neben der Zahl der insgesamt verwaltenen Domains und der gehosteten Spam-Domains noch weitere Faktoren wie die Markenpräsenz ein.
Wenig überraschend zeigte sich bei der Auswertung der Spam-Domains, dass in den meisten Fällen die Spammer falsche Registrierungsdaten angegeben hatten, sodass in der WHOIS-Datenbanken keine verwertbaren Einträge vorhanden sind, um gegen die Müll-Mailer vorzugehen. Gegenüber der Washington Post macht der Mitgründer von Knujon Garth Bruen auch die Internet Corporation for Assigned Names and Numbers (ICANN) für die Zustände mitverantwortlich. Die ICANN hätte zwar nicht die Autorität gegen Spam und Missbrauch vorzugehen, sehr wohl aber das Recht, gefälschte WHOIS-Einträge bei den Registraren zu ahnden.
In den vergangenen Monaten habe Knujon laut Bruen so viele Meldungen über gefälschte Einträge an die ICANN übermittelt, dass deren Datenbank in einigen Fällen zusammengebrochen sein soll. Genau davor will Bruen die ICANN zuvor allerdings gewarnt haben. Mit seiner Kritik steht Knujon nicht allein da. US-Verbände und Verbraucherschützer kritisieren seit Längerem, dass ICANN zu lasch gegengegenüber Registraren vorgehe, die gegen die Bestimmungen zum WHOIS oder zu den Schlichtungsverfahren gegen mögliche Domainsquatter verstoßen. Um die Situation nicht noch weiter zu verschlimmern, stemmen sie sich gegen eine mögliche Privatisierung der ICANN.
Siehe dazu auch:
- The 10 Worst Registrars in terms of spam advertised junk product sites, Analyse von Knujon
- Most Spam Sites Tied to a Handful of Registrars, Blogeintrag von Brian Krebs, Washington Post
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
