Spam-Attacke

Gestern wurde eine meiner Mailadressen dazu verwendet, an andere Menschen Spam zu versenden. In der Regel passiert dies dadurch, dass fremde Rechner z.B. durch einen Virus/Trojaner übernommen werden und wahllos alle Mailadressen in einem Addressbuch zum Umgehen von Blacklisten verwendet werden. (Beliebt ist ja die Kombination Windows / Outlook wegen ihrer Scheunentore) Mir fiel es auf, weil innerhalb einer Stunde hunderte an „failure notices“ an diese Mailadresse versendet wurden. Anscheinend sind davon einige aus dem Blog-Umfeld betroffen, wie man bei Twitter feststellen konnte. Eine erste Welle gab es gestern Nachmittag. Heute morgen klagten weitere über plötzliche Spamwellen. Da bei einer Person nur die übliche Mailadresse für Blog-Kommentare verwendet wurde, drängt sich der Verdacht auf, dass vielleicht ein Blog gehackt wurde und die Mailadressen zum Spammen verwendet wurde. Nur welches? Bei mir ist die Spam-Welle zum Glück wieder vorbei und es wurde nur eine eher unwichtige Mailadresse verwendet. Trotzdem nervig.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

13 Ergänzungen

  1. Moin,

    es sind nicht nur Mailadressen von Weblogs. Ich hatte vorgestern/gestern das selbe Problem mit einer Adresse, die ich nie für Kommentare o.ä. verwende, sondern nur bei Bekannten – klingt also doch eher nach der Outlook Variante (würde ja reichen, wenn einer der Blogger ein altes Outlook hat)…

    Ziemlich nervige Sache dennoch, wenn man > 500 bounces pro Tag bekommt.

  2. Wozu werden denn – z.B. auch hier – E-Mail Adressen zwangsweise abgefragt? datenschutztechnisch nicht so toll und wenn irgendwo ein Blog hochgenommen wird, haben wir auch noch ein Spam-Problem. Und Weblogs sind jetzt ja nicht gerade als besonders sichere Software bekannt. Warum also diese Abfragen?

  3. Ein Kunde von mir wurde auch vorhin Opfer des gleichen Schemas (innerhalb von 1-2 Stunden hunderte von failure notices).
    Auf jeden Fall steckte ein Botnetz dahinter – ich hab mir aus Spaß ein paar Nachrichten angesehen und bin dabei auf Ursprungs-Netzwerke in Russland, der Türkei, Deutschland und weiteren gestossen, bevor ich die Lust verlor. ;) Der Spam war allerdings Deutsch.

    In diesem Fall handelte es sich um eine Adresse, die eigentlich nur per Kontakt-Formular verwendet wird. Also ein weiterer Punkt für die Outlook-Hack-Theorie. Aber ich gehe davon aus, daß es sich einfach um eine Liste mit Adressen aus verschiedenen Quellen handelt. Listen mit ein paar tausend gültigen Email-Adressen zu bekommen ist ja nun kein grösseres Problem, auch für nicht-Hacker/Script Kiddies.

    Was mich aber ein bißchen verwundert ist die Vorgehensweise. Sich per Relays mit fremden Adressen zu schmücken ist ja der Normalfall, aber in der Regel wechselt man die Adresse doch alle paar Mails.

    – Gab es gestern und heute so viele Spams, daß trotz Wechsel hunderte von der selben Adresse kamen?
    – Ist der Botnetz-Betreiber und/oder der Spammer ein Neuling mit wenig Erfahrung?
    – Will er uns damit etwas sagen? ( „Fangt mich doch“? ;) )

    Fragen über Fragen…

  4. Wenn ich mich richtig entsinne gibt es DNS-Blacklisten mit Mailservern, die solche Bounces schicken statt Mails still und leise mit einem 5xxer zu quittieren – könnte in solchen Fällen vielleicht helfen.

    @b_i_d: Vielleicht spekuliert der ganze auf Whitelist-Einträge der Mailadresse (*hust* SPF)

  5. Grund gegen E-Mail-Pflichtfelder bei Blogs … warum sollte allein der (mir oft unbekannte) Autor meine E-Mail-Addresse haben? Und wenn er gehackt wird um so blöder …

  6. Bei mir das gleiche. Aber nur sehr schwach, vielleicht 100 Rückläufer. Hatte das schonmal mit mehreren 1000 am Tag. Sehr unangenehm.

  7. Ich hab‘ das Problem zwar auch aber nachdem ich meine Server-Logs durchgegangen bin konnte ich nicht feststellen, dass die Email von meinem Server verschickt wurden und Outlook benutz ich auch nicht, da ich ’nen Mac hab‘.

    Die einzige Erklaerung, die mir bei mir einfaellt ist, dass die Email-Adressen gespooft werden und dann die Failure-Notices bei mir ankommen.

  8. Bei uns war ein Großteil der Uni davon betroffen. Und zwar nicht nur Leute, die ihre Mailadressen in Blogs hinterlassen hatten. Da hat sich wohl jemand ein ganz großes Ding einfallen lassen. Mittlerweile hat die Flut nachgelassen und ich bin wohl mit 200 Spams noch recht gut weggekommen…Kollegen von mir erreichten gestern mittag schon die 1000er Marke.
    Outlook möchte ich (allerdings technisch naiv) jetzt mal anzweifeln…zumindest ich arbeite mit Thunderbird und habe Outlook auch nie benutzt.
    Naja, mal schauen, was der Tag heute so bringt.

  9. Also bei mir war das auch der Fall. War allerdings ne Mailadresse die ich seit Jahren nicht mehr sendend in Benutzung habe. Ich denke da wurde nichts gehackt, nur eben mal anstatt die Mails von Fake, bzw. extra dafür eingerichteten Mailadressen zu schreiben, sondern Adressen als Absender zu verwenden, an die normalerweise Spam geht.

    MfG ah

  10. Lustig ist, dass jedesmal,wenn ich in liferea auf diesen Entrag klicke das Ding abstürzt … benutze aideRSSS

  11. Solange es Provider gibt wie anonyme-vserver.com die sogar im Text reinschreiben dass Spam und illegale Aktivitäten elraubt sind braucht man sich nicht wundern dass diese Problematik entsteht.

  12. Also ich komme jetzt auf ca. 200 Mails
    interessant ist dass sie an viele verschiedene Adressen meiner Homepage gingen
    Ich habe eine http://www.lalala.de und eine http://www.lala-la.de homepage und es ging alles an die mit dem Bindestrich die eigentlich kaum benutzt wird.
    Die Emailadressen sind sehr vielfältig wie zb. horst_1980@lala-la.de oder ghostrider@lala-la.de
    Also so in der Art.

    Natürlich bekomme ich alle Mails wegen meinem Catchall-Postfach.

    Das lalala war natürlich nur ein erfundener Name.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.