E-Mailadresse als Absender für Spam missbraucht
17. April 2008 Sugar Ray Banister
From: “Molly Bowden” [meine emailadresse]
To: [irgendeine emailadresse]
Return-Path: [meine emailadresse]
Subject: *****SPAM***** Viiiiiiaaaaaaagra.., La Prix Meilleur – 0.93 EURO!Body:
Viia(^d)aaagra.. 10 Pilules – 26,20 Euro
Viia(^d)aaagra.. 30 Pilules – 51,97 Euro – Vous économisez: 27 Euro
Viia(^d)aaagra.. 60 Pilules – 95,69 Euro – Vous économisez: 62 Euro
Viia(^d)aaagra.. 90 Pilules – 136,91 Euro – Vous économisez: 100 Euro
Ärgerlich. E-Mails mit solchem Inhalt werden gerade in meinem Namen durch die ganze Welt verteilt. Ein Spamversender erstellt die Mails mit meiner Adresse als Absender. Ich bekomme so die Abwesenheitsmitteilungen bzw. die Hinweise, dass manche E-Mails nicht zugestellt werden konnten. Bestellungen sind aber noch keine Eingegangen.
Das ist deshalb so ärgerlich, weil ich nicht nur in der letzen Stunde ca. 300 E-Mails löschen und aussortieren durfte, sondern dass meine hoch heilige private E-Mailadresse nun früher oder später endgültig auf der Blacklist der Antispamdienste landen wird. Normale E-Mails von mir werden somit schnell als vermeintlicher Spam erkannt und kommen gar nicht beim Empfänger an. Im Gegensatz zum Spam könnte ich jedoch mit einer E-Mailsignatur beweisen, dass ich echt bin und mich so der Filterung entziehen, aber wer nutzt solche Technik schon und kann damit umgehen?
Tja ich muss den Drops wohl lutschen oder meine schöne E-Mailadresse wechseln. Es gibt kein Anderes Mittel. Es wurde einfach in der Anfangszeit des Internet verpennt Sicherheitsmechanismen in das SMTP-Protokoll einzubauen, weil keiner damit gerechnet hatte, dass E-Mails derartig missbraucht werden würden. Absender in E-Mails können gefälscht werden und es gibt keine Möglichkeit rauszufinden, wer nun hinter der Aktion steckt oder wie man an Meine Adresse gekommen ist.
Filed under: genereller Output
8 Kommentare Hinterlasse einen Kommentar
1.
curtness | 17. April 2008 um 21:04
Naja, Möglichkeiten herauszufinden gibt es schon: einfach mal Anzeigen und Freund und Helfer machen lassen. Spamen ist verboten in Deutschland. Die Polizei hat die Pflicht jeder Straftat nachzugehen und zu ermitteln. Dank IP-Adresse und der Speicherung dieser bei den Telekommunikationsfirmen kann das nicht so schwer sein.
Einem nahen Verwandten wurde mal eine Email-Adresse gehackt. Und wer wars: Der Neidische Nachbar!
2.
Smutje | 18. April 2008 um 14:26
Kann auch sein, dass sich einer auf Deinem Server breitgemacht hat und tatsächlich über Deinen Account spamt. Die Scriptkiddies suchen eine Schwachstelle in Deinem CMS/Plugins über automatische abgeballerte Massenanfragen mit kryptischen URLs (guck mal in Deine Serverstatistik und such u.a. nach 404-Meldungen). Ist der Zutritt einmal gelungen, gibt es da kompakte Shell-Scripte, die man hochlädt und dann nach ungeschützten Pfaden und nach weiteren Schwachstellen suchen kann. Die Teile bringen auch gleich eine Mail-Eingabemaske mit. Hatte das auch bereits einmal erlebt …
3.
Seraja Ten | 18. April 2008 um 20:45
Ist mir scheints auch passiert… dämlich, glücklicherweise wird die Adresse nicht allzuhäufig benutzt und ein Austausch daher unproblematisch.
Greetz!
4.
Sugar Ray Banister | 19. April 2008 um 18:05
Mittlerweile ist etwas Ruhe eingekehrt. Ich bekomme keine Bounces mehr. Entweder hat der Spamversender Mitleid gehabt und hat auf eine andere Adresse gewechselt, oder eine meiner Stochereien im Dunkeln waren erfolgreich…
@Curtness: Ja, die Idee ist sicherlich nicht schlecht, aber ich glaube eher, dass das eine Beschäftigungstherapie für die Polizei ist. Wenn der Spamversender in der Ukraine sitzt und durch irgendein Blog/ Forum meine Emailadresse bekommen hat, bringt das herzlich wenig. Er ist schlicht und einfach nicht greifbar. Wenn schon die großen Provider nicht an die Spammer rankommen, was soll dann meine kleine Anzeige machen?
@Smutje: jepp, danke für den Tipp. Ich hatte in der Tat auch schon mal einen längst vergessenen Formmailer auf dem Server, der dann mal gehackt wurde. Und auch jetzt ist die weiter oben angedeutete Ruhe vermutlich eingekehrt, weil ich ein längst vergessenes PHPBB vom Server geschmissen habe. Kann schon sein, dass sich in der über ein Jahr alten Testinstallation was eingeschlichen hat.
@Seraja Ten: Adresse wechseln fällt aber manchmal als Lösung aus. Gerade wenn ein Verschlüsselungszertifikat auf die Adresse ausgestellt ist, oder man einfach die schöne Adresse nicht wechseln will :)
Also einer von euch hat nen Daumen gedrück, geht nämlich wieder. Jetzt aber den Daumen auch festhalten, nicht dass es wieder los geht.
5.
curtness | 21. April 2008 um 17:42
Beschäftigungstherapie für unsere Beamten ist nicht schlecht. Dann sind die schon mal weg von der Straße. Schafft außerdem Arbeitsplätze!
6. die-Spammer » Blog &hellip | 28. April 2008 um 06:04
[...] […] > > Wie ist das unter dem Aspekt der Notwehr? > > Kommt drauf an. > > Ist Dein Leib und Leben durch den Spammer [...]
7.
ecco | 28. April 2008 um 21:57
da bin ich ja nicht der einzige, dem das passiert! bisher drei wellen in der letzten woche, was zu 400/300/160 bounces führte. meine adresse scheint also schon fast verbraucht zu sein.
da ich die adresse seit 10 jahren nutze, wäre es schon extrem lästig, die adresse zu tauschen. andererseits gingen viele *meiner* mails an accounts in russland und wenn ich dort gesperrt würde, who cares.
machen kann man dagegen nichts, lohnt den aufwand nicht. aber nerven tut’s gewaltig. wäre schön, wenn smtp mal durch was sichereres abgelöst würde, laut untersuchung sind 96.7% aller mails weltweit spam (januar 2008) …
8. die-Spammer » Blog &hellip | 14. Mai 2008 um 14:01
[...] Klaren sind, das sie Zweitadressen zur Spamvermeidung anlegen sollten? Was ist mit denen, die ihre ofizielle E-Mail-Adresse nicht alle paar Monate wegwerfen können, so wie du es zu tun pflegst? > Sogar mein [...]
Hinterlasse einen Kommentar
XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
TrackBack URL | RSS Feed für Kommentare zu diesem Artikel.