Tag Bot.CBL
Kurzinfo
Rechner, die auf der CBL-Blacklist aufscheinen.
Treffsicherheit
Unterschiedlich: Eigentlich eine Anti-Spam-Blackliste, verzeichnet CBL auch Botnet-Zombies,
Beschreibung
Die Liste der IP-Adressen, die von der Composite Blocking List verzeichnet werden, setzen sich aus zahlreichen Quellen zusammen.
CBL hat keine klare und publizierte Listing Policy. CBL verzeichnet zum Beispiel auch Adressen, die mit Command&Control-Servern von Botnets Kontakt aufgenommen haben. Eine Eintragung auf CBL bedeutet daher nicht, daß E-Mail über SMTP verschickt wurde und kann deshalb auch erfolgen, obwohl ausgehender Verkehr mit Port 25 gesperrt ist.
Die Website von CBL bietet Informationen zu gelisteten IP-Adressen – oft ist vermerkt, welche Malware auf dem Rechner vermutet wird und erlaubt das einfache und unbürokratische Entfernen einer Adresse von der Blacklist.
Spam-Blacklisten sind dafür gedacht, die Zustellung von Spam an eine Mailbox zu verhindern, indem Mail von als Spamquellen eingestuften Adressen abgewiesen oder als Spam markiert wird.
Blacklisten sind auch wertvolle Informationsquellen: Adressen, die auf einer Blackliste aufscheinen, sind mit hoher Wahrscheinlichkeit von Malware befallen. Blacklisten zum Auffinden infizierter Rechner zu benutzen, ist allerdings nicht der vorgesehene Zweck von Blacklists und kann zu Fehlalarmen führen.
Links
Erfahrungen
(bisher keine Erfahrungsberichte verfügbar)