Spenden

Dieser Artikel ist mehr als 18 Jahre alt.

Spam-Attacke

Gestern wurde eine meiner Mailadressen dazu verwendet, an andere Menschen Spam zu versenden. In der Regel passiert dies dadurch, dass fremde Rechner z.B. durch einen Virus/Trojaner übernommen werden und wahllos alle Mailadressen in einem Addressbuch zum Umgehen von Blacklisten verwendet werden. (Beliebt ist ja die Kombination Windows / Outlook wegen ihrer Scheunentore) Mir fiel es auf, weil innerhalb einer Stunde hunderte an „failure notices“ an diese Mailadresse versendet wurden.

  • Markus Beckedahl
Markus Beckedahl
13

Gestern wurde eine meiner Mailadressen dazu verwendet, an andere Menschen Spam zu versenden. In der Regel passiert dies dadurch, dass fremde Rechner z.B. durch einen Virus/Trojaner übernommen werden und wahllos alle Mailadressen in einem Addressbuch zum Umgehen von Blacklisten verwendet werden. (Beliebt ist ja die Kombination Windows / Outlook wegen ihrer Scheunentore) Mir fiel es auf, weil innerhalb einer Stunde hunderte an „failure notices“ an diese Mailadresse versendet wurden. Anscheinend sind davon einige aus dem Blog-Umfeld betroffen, wie man bei Twitter feststellen konnte. Eine erste Welle gab es gestern Nachmittag. Heute morgen klagten weitere über plötzliche Spamwellen. Da bei einer Person nur die übliche Mailadresse für Blog-Kommentare verwendet wurde, drängt sich der Verdacht auf, dass vielleicht ein Blog gehackt wurde und die Mailadressen zum Spammen verwendet wurde. Nur welches? Bei mir ist die Spam-Welle zum Glück wieder vorbei und es wurde nur eine eher unwichtige Mailadresse verwendet. Trotzdem nervig.

Über die Autor:innen

  • Markus Beckedahl
    Markus Beckedahl

    Markus Beckedahl hat schon 2003 in der Ur-Form von netzpolitik.org gebloggt und hat zwischen 2004 bis 2022 die Plattform als Chefredakteur entwickelt. Seit 2024 ist er nicht mehr Teil der Redaktion und schreibt einen Newsletter auf digitalpolitik.de. Kontakt: Mail: markus (ett) netzpolitik.org, Presseanfragen: +49-177-7503541 Er ist auch auf Mastodon, Facebook, Twitter und Instagram zu finden.

    Foto: Darja Preuss

Veröffentlicht

Kategorie

Schlagwörter

, , ,

Weiterlesen

Thema

Öffentlichkeit

Thema

Aus der Reihe

Thema

Blogs

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

13 Kommentare zu „Spam-Attacke“

  1. Alexander

    ,

    Moin,

    es sind nicht nur Mailadressen von Weblogs. Ich hatte vorgestern/gestern das selbe Problem mit einer Adresse, die ich nie für Kommentare o.ä. verwende, sondern nur bei Bekannten – klingt also doch eher nach der Outlook Variante (würde ja reichen, wenn einer der Blogger ein altes Outlook hat)…

    Ziemlich nervige Sache dennoch, wenn man > 500 bounces pro Tag bekommt.

  2. jonas

    ,

    Wozu werden denn – z.B. auch hier – E‑Mail Adressen zwangsweise abgefragt? datenschutztechnisch nicht so toll und wenn irgendwo ein Blog hochgenommen wird, haben wir auch noch ein Spam-Problem. Und Weblogs sind jetzt ja nicht gerade als besonders sichere Software bekannt. Warum also diese Abfragen?

  3. markus

    ,

    Jonas, das liegt and en Default-Einstellungen von WordPress und fehlenden Ressourcen, das mal eben zu ändern. Aber da wird ja auch nur irgendwas@irgendeinedomain.tld abgefragt. Muss man nichts korrektes eingeben, wie Du ja auch praktizierst.

  4. b_i_d

    ,

    Ein Kunde von mir wurde auch vorhin Opfer des gleichen Schemas (innerhalb von 1–2 Stunden hunderte von failure notices).
    Auf jeden Fall steckte ein Botnetz dahinter – ich hab mir aus Spaß ein paar Nachrichten angesehen und bin dabei auf Ursprungs-Netzwerke in Russland, der Türkei, Deutschland und weiteren gestossen, bevor ich die Lust verlor. ;) Der Spam war allerdings Deutsch.

    In diesem Fall handelte es sich um eine Adresse, die eigentlich nur per Kontakt-Formular verwendet wird. Also ein weiterer Punkt für die Outlook-Hack-Theorie. Aber ich gehe davon aus, daß es sich einfach um eine Liste mit Adressen aus verschiedenen Quellen handelt. Listen mit ein paar tausend gültigen Email-Adressen zu bekommen ist ja nun kein grösseres Problem, auch für nicht-Hacker/Script Kiddies.

    Was mich aber ein bißchen verwundert ist die Vorgehensweise. Sich per Relays mit fremden Adressen zu schmücken ist ja der Normalfall, aber in der Regel wechselt man die Adresse doch alle paar Mails.

    - Gab es gestern und heute so viele Spams, daß trotz Wechsel hunderte von der selben Adresse kamen?
    – Ist der Botnetz-Betreiber und/oder der Spammer ein Neuling mit wenig Erfahrung?
    – Will er uns damit etwas sagen? ( „Fangt mich doch“? ;) )

    Fragen über Fragen…

  5. adlerweb

    ,

    Wenn ich mich richtig entsinne gibt es DNS-Blacklisten mit Mailservern, die solche Bounces schicken statt Mails still und leise mit einem 5xxer zu quittieren – könnte in solchen Fällen vielleicht helfen.

    @b_i_d: Vielleicht spekuliert der ganze auf Whitelist-Einträge der Mailadresse (*hust* SPF)

  6. allo

    ,

    Grund gegen E‑Mail-Pflichtfelder bei Blogs … warum sollte allein der (mir oft unbekannte) Autor meine E‑Mail-Addresse haben? Und wenn er gehackt wird um so blöder …

  7. Philip

    ,

    Bei mir das gleiche. Aber nur sehr schwach, vielleicht 100 Rückläufer. Hatte das schonmal mit mehreren 1000 am Tag. Sehr unangenehm.

  8. Patrick

    ,

    Ich hab’ das Problem zwar auch aber nachdem ich meine Server-Logs durchgegangen bin konnte ich nicht feststellen, dass die Email von meinem Server verschickt wurden und Outlook benutz ich auch nicht, da ich ’nen Mac hab’.

    Die einzige Erklaerung, die mir bei mir einfaellt ist, dass die Email-Adressen gespooft werden und dann die Failure-Notices bei mir ankommen.

  9. Darkangel

    ,

    Bei uns war ein Großteil der Uni davon betroffen. Und zwar nicht nur Leute, die ihre Mailadressen in Blogs hinterlassen hatten. Da hat sich wohl jemand ein ganz großes Ding einfallen lassen. Mittlerweile hat die Flut nachgelassen und ich bin wohl mit 200 Spams noch recht gut weggekommen…Kollegen von mir erreichten gestern mittag schon die 1000er Marke.
    Outlook möchte ich (allerdings technisch naiv) jetzt mal anzweifeln…zumindest ich arbeite mit Thunderbird und habe Outlook auch nie benutzt.
    Naja, mal schauen, was der Tag heute so bringt.

  10. Andi

    ,

    Also bei mir war das auch der Fall. War allerdings ne Mailadresse die ich seit Jahren nicht mehr sendend in Benutzung habe. Ich denke da wurde nichts gehackt, nur eben mal anstatt die Mails von Fake, bzw. extra dafür eingerichteten Mailadressen zu schreiben, sondern Adressen als Absender zu verwenden, an die normalerweise Spam geht.

    MfG ah

  11. bla

    ,

    Lustig ist, dass jedesmal,wenn ich in liferea auf diesen Entrag klicke das Ding abstürzt … benutze aideRSSS

  12. Cony

    ,

    Solange es Provider gibt wie anonyme-vserver.com die sogar im Text reinschreiben dass Spam und illegale Aktivitäten elraubt sind braucht man sich nicht wundern dass diese Problematik entsteht.

  13. Oli

    ,

    Also ich komme jetzt auf ca. 200 Mails
    interessant ist dass sie an viele verschiedene Adressen meiner Homepage gingen
    Ich habe eine http://www.lalala.de und eine http://www.lala-la.de homepage und es ging alles an die mit dem Bindestrich die eigentlich kaum benutzt wird.
    Die Emailadressen sind sehr vielfältig wie zb. horst_1980@lala-la.de oder ghostrider@lala-la.de
    Also so in der Art.

    Natürlich bekomme ich alle Mails wegen meinem Catchall-Postfach.

    Das lalala war natürlich nur ein erfundener Name.

Dieser Artikel ist älter als 18 Jahre, daher sind die Ergänzungen geschlossen.