Suche: Rock Phishing Kit

[jtb]

Hi,

ich suche das Rock Phishing Kit - nicht zum benutzen, sondern zum analyisieren..

Ich habe einen Server gefunden, auf dem das Kit läuft und auch ein wenig herausbekommen, aber ich würde gern mehr wissen(siehe
http://blog.jensthebrain.de/archives/20 ... -phishers/ )

[lord_pinhead]

Also analysieren will ich den Schrott nicht, haben erst recht nicht, ich hab da einfach ne kleine Regel in mein Postfix rein:

"(http://)*(/rock/|/r/|/r[0-9]/)" REJECT

Dann bleibt wenigstens der 08/15 Müll aus den Postfächern, da brauch ich nicht großartig bei Kinderphising ne Analyse starten.

[jtb]

Also analysieren will ich den Schrott nicht, haben erst recht nicht, ich hab da einfach ne kleine Regel in mein Postfix rein:

"(http://)*(/rock/|/r/|/r[0-9]/)" REJECT

Dann bleibt wenigstens der 08/15 Müll aus den Postfächern, da brauch ich nicht großartig bei Kinderphising ne Analyse starten.

mehr geht es nicht über die Spammails - die landen dank Spamassassin sowie im Junk-Ordner..

Mir geht es mir um die Funktionsweise hinter submit.php und verify.php. Insbesondere wie und wo die Datendateien geschrieben werden (Dateiname) und wie man das Skript "ärgern" könnte ;)

[lord_pinhead]

Tja, mit solchen Regeln lehnst du aber gleich die Mail ab, da musst du nicht großartig rumeiern mit Spamassassin oder anderen Antispam Tools, is mir viel lieber als CPU Power zu verschwenden. Aber wenn du den Kit suchst, findest du den sicherlich in Newsgroups bei verschiedenen Newshostern, allerdings nur gegen Gebühr. Im Internet findest du selten solche sachen, da ist ne Newsgroup viel erfolgreicher.

[jtb]

Tja, mit solchen Regeln lehnst du aber gleich die Mail ab, da musst du nicht großartig rumeiern mit Spamassassin oder anderen Antispam Tools, is mir viel lieber als CPU Power zu verschwenden. Aber wenn du den Kit suchst, findest du den sicherlich in Newsgroups bei verschiedenen Newshostern, allerdings nur gegen Gebühr. Im Internet findest du selten solche sachen, da ist ne Newsgroup viel erfolgreicher.

na toll, bei den Regeln beschwert sich dann jemand, dass Mails mit URL http://tolleBand.de/rock/ nicht mehr ankommen..

Da gebe ich doch lieber ein wenig CPU Power her und markiere die Mail dann auch nur als Spam..

[lord_pinhead]

Wenn jemand soetwas schickt bekommt er von Spamassassin genauso einen False Positiv, is leider so, deswegen hab ich Spamassassin nicht mehr laufen weil er trotz intensiver lernphase zuviele False Positivs hatte. Beim Reject kannst du auch noch ein Text hinten dran angeben, dann wissen die Leute wenigstens was gespielt wird. Genauso anhänge wie EXE,BAT,PIF etc. da lasse ich den schon beim Senden abbrechen mit einer Fehlermeldung das diese Anhänge verboten sind, hat sich bisher keiner beschwert.