Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik Blog

DEP auf 64 bit Vista einschalten


Aus diversen Gründen ist unter Vista 64 das DEP (Data Execution Prevention) nicht per Default für alle Anwendungen eingeschaltet. Ein Großteil dieser "diversen" Gründe existiert aber nicht mehr - daher empfehle ich: DEP unter 64bit Vista einschalten. Dafür gibt es zwei Methoden: Ein mit Registry-Settings, und eine mit bcdedit - und das ist die einfachere. Man braucht dazu eine Konsole die unter dem Admin-Account läuft, und tippt dann folgendes ein:

bcdedit /set nx OptOut

Danach: Neu booten - woraufhin DEP für alle 64 und 32 bittigen Prozesse angewendet wird.

Mehr Details: Robert Hensing


Mein kleiner Kampf gegen Spam


Als eMail-Server benutzen wir den MDaemon von Alt-N. Ich bin mit dem Programm sehr zufrieden, und habe erst heute ein neues Update installiert. Der MDaemon hat diverse eingebaute Mechanismen fürs filtern von Viren, Spam- und Phishing-Mails. Eines davon ist die "Spam-Trap". Die Idee dabei ist relativ einfach: Man richtet eine (oder mehrere) eMail-Adressen ein, die ausdrücklich nicht dafür gedacht sind, verwendet zu werden: Es gibt also keine Person und auch keinen Dienst, der zu dieser Adresse gehört.

Dann publiziert man diese Adresse: Zum Beispiel, indem man See auf einer öffentlichen Webseite oder in einer Newsgroup postet. Spammer sammeln an solchen Stellen Adressen ein - jede Mail die an eine solche Adresse geschickt wird, ist also mit absoluter Sicherheit Spam. Geht also eine solche Mail ein, kann man sie zum Beispiel dafür benutzen, den Anti-Spam Engine zu trainieren. Außerdem kann man den absendenden Host zumindest für eine Zeitlang blockieren, also keine weiteren Kontaktaufnahmen mehr zulassen (bzw: in extrem verlangsamter Form zulassen.)

Feine Sache - und ich habe dieses Feature auch schon eine ganze Weile genutzt. Heute ist mir aber eine Nette Idee gekommen: Die Spammer versenden Ihre Mails ja ohnehin an mehr oder minder willkürliche Adressen. Statt also selbst eine oder mehrere Spamtrap-Adressen zu publizieren - warum nicht einach die "falschen" Adressen einsammeln, die die Spammer sowieso verwenden. Daraus resultierte das Programm SpamTrapHarvester: Man kann damit relativ einfach SpamTrap-Adressen einsammeln, indem man mit dem Programm die SMTP-(in) Logfiles des MDaemon auswertet.

spamtrap_harvester.jpg

Wer mag, kann sich das Programm hier runterladen. Im Zip-File befinden sich zwei weitere Zip-Dateien: Die eine enthält den Quellcode (C#, .Net 2.0, VS 2005), die andere das .EXE-File (braucht .Net 2.0).

So ist die Sache zu bedienen:

Nach dem Programmstart bekommt man ein Fenster. Links ist eine leere Listbox, rechts ist eine Textbox. In der Textbox gibt man nun die Namen der Domains ein, die man auf seinem MDaemon-Server betreibt. (Das Programm filtert nur Mail-Adressen heraus, die zu den angegebenen Domains gehören.). Dann lädt man sich eine oder mehrere der SMTP-(in) Logfiles von MDaemon herunter. Die kann man dann hintereinander per Drag&Drop auf das Programmfenster ziehen: Das Programm zeigt dann eine Liste aller Mail-Adressen an, an die es einen Zustellversuch gab. Die Liste ist nach Häufigkeit der Zustellversuche sortieren, die Anzahl der Versuche wird mit ausgegeben.

Mit dieser Liste ausgestattet ist es dann extrem einfach, den MDaemon Pool an SpamTrap - Adressen aufzufüllen.

spamtrap_harvester.zip (27.04 KB)


Mitmachen beim Kampf gegen Spam


Mit dem kostenlosen Tool zur Spam-Markierung für Outlook 2003 und 2007 (jetzt in Version 1.1, die im Gegensatz zu Version 1.0 zumindest bei mir auch funktioniert.). Download hier.


Die SpamTrap-Adresse


An verschiedenen Stellen auf www.die.de gibt es seit einiger Zeit eine "komische" Mail-Adresse: spamtrap@woelfer.com

Überall wo die auftaucht ist sie mit einem Kommentar versehen: Man möge keine Mail an diese Adresse senden - es handelt sich nur um eine Adresse für die Spam-Bekämpfung. Was bedeutet das?

Im wesentlichen gehts dabei um folgendes: Spammer sammeln eMail-Adressen auf jedem Weg, den sie finden können. Ähnlich wie Search-Engines suche die dabei auch Websites nach Mail-Adressen ab. Finden sie welche, landen die in einer Datenbank - und erhalten von da an ebenfalls Spam-Mails.

Nun hat der von uns eingesetzte Mail-Server MDaemon ein nettes Feature: Man kann "spezielle" Mail-Adressen einrichten. Mail an diese Adressen unterliegen nicht dem normalen Spam- und Virenschutz, den der MDaemon anbietet. Diese Adressen gehören aber auch zu keiner Person: Sie werden nur verbreitet, damit Spammer sie einsammeln können. Effekt: Jede Mail die an eine solche Adresse gesendet wird ist de facto Spam - und Mails von deren Absender können dann viel leichter blockiert werden, wenn diese Absender die auch an andere Mail-Adressen senden.


Sicherheit und Windows Vista


Wenn man nur einen einzigen Artikel aus Entwicklersicht über Sicherheitsaspekte von Vista lesen will, dann sollte das der hier sein: Windows Vista Security – A Bigger Picture. Wenn man ein bisschen mehr Zeit hat, dann empfehle ich auch den: ASLR in Windows Vista und den: Alleged Bugs in Windows Vista’s ASLR Implementation.

Ein bisschen Hintergrund kann nicht schaden: Basiswissen Buffer Overflow.

Weniger aus Entwicklersicht, und mehr mit der IT-Brille betrachtet gibt es dann noch den sehr umfangreichen hier: Windows Vista Security Guide.


Blog Spammer


Martin Vogel vom offenen Forum Bauingenieurwesen hat ein Problem mit Spammern. Er ist damit sicherlich nicht alleine. An einem typischen Tag (genauer: Gestern) habe ich hier im Blog etwa 3000 Spam-Versuche per Referrer; die schlagen alle fehl, weil ich schon seit ewigen Zeiten keine Referrer mehr aufliste. Zusätzlich gibt es ein paar hundert Trackbacks mit Spam - die aus dem gleichen Grund fehlschlagen.

Interessant finde ich, das das Captcha bei mir offenbar deutlich besser klappt als bei Martin: Er sah sich trotz Captcha gezwungen noch einen weiteren Schutzmechanismus einzubauen - bei mir ist seit der Verwendung des Captchas in dasBlog (dabei handelt es sich um die Blog-Software die ich verwende) kein einziger Spam-Eintrag in den Kommentaren mehr aufgetaucht: Und das waren vorher auch einige duzend pro Tag.