1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Smominru: Riesiges Botnetz…

OT: Neues Spambotnetz bekannt?

  1. Thema

Neues Thema Ansicht wechseln


  1. OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 10:18

    Moin,

    vielleicht hab ihr da auch was mitbekommen.
    Seit ungefähr Mitte/Ende Dezember werde ich (und mehrere meiner Bekannten) massivst zugespammt.
    Betroffen sind mehrere Mailadressen und so ca 5-20 Mails pro Tag.
    Absender sind immer unterschiedlich, ebenso der Betreff.

    Inhalt ist bis auf den variierenden Betrag immer:
    >"Hallo,
    >wir wollten dich informieren, dass deine ¤13.116,20 heute Morgen in dein Bankkonto >eingezahlt wurden.
    >Guck dir dieses kurze Video an um herauszufinden wie du an dein Geld kommst.
    >
    > Dein Geld kann jederzeit ohne Verzögerung abgehoben werden.
    >
    > Hier findest du heraus wie es funktioniert"
    Natürlich mit Links auf diverse Activity Tracker versehen (natürlich nicht angeklickt)

    Oder irgendwelche russischen Damen, die nach Europa heiraten wollen.

    Interessant ist auch, dass ich von irgendwelchen fremden Mailservern mit "Maildelivery failed" angeschrieben werde. Schätze hier geben sie mich einfach als "Return-to" an.

    Ausschließen kann ich, dass mein Mailserver kompromittiert ist.
    Der Spamassassin markiert die auch alle schön vor.
    Hab nur aus Sicherheitsgründen keinen automatischen Delete eingestellt.
    Hab meinen root-Server bei Hetzner stehen, falls das was zur Sache tut.

    Edit: Achja, kein Windows-Server. Debian mit Postfix/Dovecot

    Hab jetzt angefangen für jeden Dienst den ich nutze ne eigene Mailadresse anzulegen um im Zweifelsfall rauszufinden welcher der Übeltäter ist. Ist für die Adressen jetzt zwar leider zu spät, aber naja, werden, wenn ich alle Dienste erwischt habe eben einfach gelöscht.

    Google bringt nur ein paar unwichtige Ergebnisse, leider nix von großen Newsseiten oder IT-Portalen.

    Anyone?

    Ich muss keine alten Autos fahren, ich will.



    3 mal bearbeitet, zuletzt am 06.02.18 10:24 durch DWolf.

  2. Re: OT: Neues Spambotnetz bekannt?

    Autor: Der Held vom Erdbeerfeld 06.02.18 - 10:44

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > vielleicht hab ihr da auch was mitbekommen.
    > Seit ungefähr Mitte/Ende Dezember werde ich (und
    > mehrere meiner Bekannten) massivst zugespammt.
    > Betroffen sind mehrere Mailadressen und so ca 5-20
    > Mails pro Tag.
    > Absender sind immer unterschiedlich, ebenso der
    > Betreff.

    Das Problem muss weder ein neues Spam-Botnet sein noch muss das Problem bei dir liegen.

    Es genügt, wenn ein Einziger in eurem Bekanntenkreis ein kompromittiertes System hat. Die bei ihm gespeicherten Adressen landen neu im Fundus bereits bestehender Spam-Netzwerke und werden als Neuzugänge natürlich anfänglich priorisiert.

    Das hatte ich auch schon. Es ist ärgerlich, aber das Einfachste ist, den Spamfilter seine Arbeit machen lassen. Irgendwann wird es von sich aus abflauen, wenn die Adressen in den "regulären Fundus" der Spammer übergehen.
    Selbstverständlich sollte man parallel dazu das kompromittierte System im Bekanntenkreis ausfindig machen.

    Wenn alles nichts hilft, muss man eben die Adressen ändern.

  3. Re: OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 11:30

    Die Adressen sind keinem meiner Bekannten bekannt, also wirds da nicht herkommen und meinen Server kann ich überwachen, da geht nix spammiges raus.
    Es sind hauptsächlich Games / Shop Adressen.
    Einer dieser wird geknackt worden sein schätze ich.

    Auf ein neues Netzwerk bin ich gekommen, weil die Frequenz von 0 auf 100 auf mehreren Adressen angestiegen ist und ebenfalls bei Bekannten . Klar hat sich früher mal der eine oder andere Spam verirrt und auch mal die obligatorischen Virenmails, die exe oder vbs verteilen wollen (banned im spamd), aber nie so extrem.

    Der Weg das loszuwerden ist klar. Werde den Filter auch auf autodelete stellen ab ner bestimmten score und die Adressen zur Not droppen.

    Mich hat nur interessiert ob davon noch andere betroffen sind, da meine Bekannten auch selbst hosten und auch seit eben der Zeit bespammt werden wie nix anderes.

    Ich muss keine alten Autos fahren, ich will.

  4. Re: OT: Neues Spambotnetz bekannt?

    Autor: Der Held vom Erdbeerfeld 06.02.18 - 11:55

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Mich hat nur interessiert ob davon noch andere
    > betroffen sind

    In diesem Fall meinerseits ein klares Nein.

    Meine semi-öffentlichen Adressen (Übersetzung: stehen nirgendwo im Reintext, werden aber in Foren und Shops verwendet) erhalten jede Woche die "üblichen" ein bis zwei Dutzend Spam-Mails. Keine Zunahme bisher.

    Wenn du selbst schon vermutest, dass ein Shop gehackt wurde, den du und deine Bekannten nutzen, würde trotzdem gelten, dass neu "erworbene" Adressen von Spammern besonders intensiv beharkt werden und das mit der Zeit nachlässt.

  5. Re: OT: Neues Spambotnetz bekannt?

    Autor: bombinho 06.02.18 - 14:51

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Anyone?

    Ich weiss nicht, ob es die selben Mails sind aber bei mir kommt ebenfalls eine leicht erhoehte Menge Spam durch den Filter.

    Wenn ich mich allzu genervt fuehle, dann reagiere ich mit Fuetterungsaktionen z.B. in der Art: "http://buybestoption.com/mw/index.php/campaigns" + FormattedRandomStrings.

    Wenn da nur genug Futter kommt, koennen sie irgendwann ihre Datenbank aufwaendig ausmisten.

  6. Re: OT: Neues Spambotnetz bekannt?

    Autor: bombinho 06.02.18 - 15:17

    Ahja, neues Netzwerk vermute eher nicht, die nutzen nur eine leicht geaenderte Infrastruktur. Denn deren bisheriger Spam blieb bis vor Kurzem noch in den Filtern haengen.

  7. Re: OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 16:38

    Alles klar danke dir.

    Denke ich werd das in Zukunft auch besser ausmisten können durch separate Mailadressen für jeden Dienst.
    Wie geknackte Ebay-Shops über die man Bewerbungsmails bekommt, komplett mit Adresse und Telefonnummer.

    Mal schauen wann die Welle wieder abebbt.

    Ich muss keine alten Autos fahren, ich will.

  8. Re: OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 16:41

    Gut, also noch jemand zumindest mit n bisschen mehr Spam, danke :)

    Hängen bleiben tun sie ja, muss wie ich schrieb nur dem spamd den Löschbefehl geben.
    Bislang lass ich die Mails durch, aber lass sie markieren mit bspw. aus einer aktuellen: "***SPAM 13.677*** Das konnte verheerend sein". Wollte erst auf Nummer sicher gehen, dass keine gewollten hängen bleiben.

    Ich muss keine alten Autos fahren, ich will.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SWARCO TRAFFIC SYSTEMS GmbH, Berlin, Unterensingen
  2. IHK Industrie- und Handelskammer Gießen-Friedberg, Friedberg
  3. Rational AG, Landsberg am Lech
  4. Deutsche Rentenversicherung Bund, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-40%) 35,99€
  2. (-72%) 16,99€
  3. 39,99€
  4. (-53%) 13,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

  1. Nanoracks: Astronauten backen Kekse auf der ISS
    Nanoracks
    Astronauten backen Kekse auf der ISS

    Frische Kekse 400 Kilometer über der Erde: Der Esa-Astronaut Luca Parmitano hat erstmals auf der ISS gebacken. Was auf der Erde einfach ist, erwies sich im Weltraum als kompliziert. Er brauchte mehrere Anläufe, um ein annehmbares Ergebnis zu erzielen.

  2. Nintendo: Mario Kart Tour testet Mehrspielerrennen
    Nintendo
    Mario Kart Tour testet Mehrspielerrennen

    Erst durften nur Abonnenten teilnehmen, nun können alle Spieler per Smartphone in Mario Kart Tour in Multiplayerrennen um die Wette fahren. Wer mag, kann sich Gegner in seiner geografischen Nähe vorknöpfen.

  3. ERP-Software: S/4 HANA liegt erstmals vor der Business Suite
    ERP-Software
    S/4 HANA liegt erstmals vor der Business Suite

    Die SAP-Anwenderfirmen haben den Umstieg vollzogen. Die Investitionen fließen in das neuere Produkt, so wie von SAP geplant. Wenn auch später, als viele erwartet haben.


  1. 19:34

  2. 16:40

  3. 16:03

  4. 15:37

  5. 15:12

  6. 14:34

  7. 14:12

  8. 13:47