Kommentare zu: Spam-Attacke

Von: Cony

Cony — Tue, 22 Jul 2008 15:52:09 +0000

Solange es Provider gibt wie anonyme-vserver.com die sogar im Text reinschreiben dass Spam und illegale Aktivitäten elraubt sind braucht man sich nicht wundern dass diese Problematik entsteht.

Von: bla

bla — Sun, 20 Apr 2008 14:04:56 +0000

Lustig ist, dass jedesmal,wenn ich in liferea auf diesen Entrag klicke das Ding abstürzt … benutze aideRSSS

Von: Andi

Andi — Wed, 16 Apr 2008 19:13:37 +0000

Also bei mir war das auch der Fall. War allerdings ne Mailadresse die ich seit Jahren nicht mehr sendend in Benutzung habe. Ich denke da wurde nichts gehackt, nur eben mal anstatt die Mails von Fake, bzw. extra dafür eingerichteten Mailadressen zu schreiben, sondern Adressen als Absender zu verwenden, an die normalerweise Spam geht.

MfG ah

Von: Darkangel

Darkangel — Wed, 16 Apr 2008 08:37:35 +0000

Bei uns war ein Großteil der Uni davon betroffen. Und zwar nicht nur Leute, die ihre Mailadressen in Blogs hinterlassen hatten. Da hat sich wohl jemand ein ganz großes Ding einfallen lassen. Mittlerweile hat die Flut nachgelassen und ich bin wohl mit 200 Spams noch recht gut weggekommen…Kollegen von mir erreichten gestern mittag schon die 1000er Marke.
Outlook möchte ich (allerdings technisch naiv) jetzt mal anzweifeln…zumindest ich arbeite mit Thunderbird und habe Outlook auch nie benutzt.
Naja, mal schauen, was der Tag heute so bringt.

Von: Patrick

Patrick — Wed, 16 Apr 2008 05:36:37 +0000

Ich hab’ das Problem zwar auch aber nachdem ich meine Server-Logs durchgegangen bin konnte ich nicht feststellen, dass die Email von meinem Server verschickt wurden und Outlook benutz ich auch nicht, da ich ‘nen Mac hab’.

Die einzige Erklaerung, die mir bei mir einfaellt ist, dass die Email-Adressen gespooft werden und dann die Failure-Notices bei mir ankommen.

Von: Philip

Philip — Wed, 16 Apr 2008 02:10:34 +0000

Bei mir das gleiche. Aber nur sehr schwach, vielleicht 100 Rückläufer. Hatte das schonmal mit mehreren 1000 am Tag. Sehr unangenehm.

Von: allo

allo — Tue, 15 Apr 2008 20:47:54 +0000

Grund gegen E-Mail-Pflichtfelder bei Blogs … warum sollte allein der (mir oft unbekannte) Autor meine E-Mail-Addresse haben? Und wenn er gehackt wird um so blöder …

Von: adlerweb

adlerweb — Tue, 15 Apr 2008 15:05:26 +0000

Wenn ich mich richtig entsinne gibt es DNS-Blacklisten mit Mailservern, die solche Bounces schicken statt Mails still und leise mit einem 5xxer zu quittieren - könnte in solchen Fällen vielleicht helfen.

@b_i_d: Vielleicht spekuliert der ganze auf Whitelist-Einträge der Mailadresse (*hust* SPF)

Von: b_i_d

b_i_d — Tue, 15 Apr 2008 13:14:07 +0000

Ein Kunde von mir wurde auch vorhin Opfer des gleichen Schemas (innerhalb von 1-2 Stunden hunderte von failure notices).
Auf jeden Fall steckte ein Botnetz dahinter - ich hab mir aus Spaß ein paar Nachrichten angesehen und bin dabei auf Ursprungs-Netzwerke in Russland, der Türkei, Deutschland und weiteren gestossen, bevor ich die Lust verlor. ;) Der Spam war allerdings Deutsch.

In diesem Fall handelte es sich um eine Adresse, die eigentlich nur per Kontakt-Formular verwendet wird. Also ein weiterer Punkt für die Outlook-Hack-Theorie. Aber ich gehe davon aus, daß es sich einfach um eine Liste mit Adressen aus verschiedenen Quellen handelt. Listen mit ein paar tausend gültigen Email-Adressen zu bekommen ist ja nun kein grösseres Problem, auch für nicht-Hacker/Script Kiddies.

Was mich aber ein bißchen verwundert ist die Vorgehensweise. Sich per Relays mit fremden Adressen zu schmücken ist ja der Normalfall, aber in der Regel wechselt man die Adresse doch alle paar Mails.

- Gab es gestern und heute so viele Spams, daß trotz Wechsel hunderte von der selben Adresse kamen?
- Ist der Botnetz-Betreiber und/oder der Spammer ein Neuling mit wenig Erfahrung?
- Will er uns damit etwas sagen? ( “Fangt mich doch”? ;) )

Fragen über Fragen…

Von: markus

markus — Tue, 15 Apr 2008 12:20:52 +0000

Jonas, das liegt and en Default-Einstellungen von Wordpress und fehlenden Ressourcen, das mal eben zu ändern. Aber da wird ja auch nur irgendwas@irgendeinedomain.tld abgefragt. Muss man nichts korrektes eingeben, wie Du ja auch praktizierst.