1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Smominru: Riesiges Botnetz…

OT: Neues Spambotnetz bekannt?

  1. Thema

Neues Thema Ansicht wechseln


  1. OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 10:18

    Moin,

    vielleicht hab ihr da auch was mitbekommen.
    Seit ungefähr Mitte/Ende Dezember werde ich (und mehrere meiner Bekannten) massivst zugespammt.
    Betroffen sind mehrere Mailadressen und so ca 5-20 Mails pro Tag.
    Absender sind immer unterschiedlich, ebenso der Betreff.

    Inhalt ist bis auf den variierenden Betrag immer:
    >"Hallo,
    >wir wollten dich informieren, dass deine ¤13.116,20 heute Morgen in dein Bankkonto >eingezahlt wurden.
    >Guck dir dieses kurze Video an um herauszufinden wie du an dein Geld kommst.
    >
    > Dein Geld kann jederzeit ohne Verzögerung abgehoben werden.
    >
    > Hier findest du heraus wie es funktioniert"
    Natürlich mit Links auf diverse Activity Tracker versehen (natürlich nicht angeklickt)

    Oder irgendwelche russischen Damen, die nach Europa heiraten wollen.

    Interessant ist auch, dass ich von irgendwelchen fremden Mailservern mit "Maildelivery failed" angeschrieben werde. Schätze hier geben sie mich einfach als "Return-to" an.

    Ausschließen kann ich, dass mein Mailserver kompromittiert ist.
    Der Spamassassin markiert die auch alle schön vor.
    Hab nur aus Sicherheitsgründen keinen automatischen Delete eingestellt.
    Hab meinen root-Server bei Hetzner stehen, falls das was zur Sache tut.

    Edit: Achja, kein Windows-Server. Debian mit Postfix/Dovecot

    Hab jetzt angefangen für jeden Dienst den ich nutze ne eigene Mailadresse anzulegen um im Zweifelsfall rauszufinden welcher der Übeltäter ist. Ist für die Adressen jetzt zwar leider zu spät, aber naja, werden, wenn ich alle Dienste erwischt habe eben einfach gelöscht.

    Google bringt nur ein paar unwichtige Ergebnisse, leider nix von großen Newsseiten oder IT-Portalen.

    Anyone?

    Ich muss keine alten Autos fahren, ich will.



    3 mal bearbeitet, zuletzt am 06.02.18 10:24 durch DWolf.

  2. Re: OT: Neues Spambotnetz bekannt?

    Autor: Der Held vom Erdbeerfeld 06.02.18 - 10:44

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > vielleicht hab ihr da auch was mitbekommen.
    > Seit ungefähr Mitte/Ende Dezember werde ich (und
    > mehrere meiner Bekannten) massivst zugespammt.
    > Betroffen sind mehrere Mailadressen und so ca 5-20
    > Mails pro Tag.
    > Absender sind immer unterschiedlich, ebenso der
    > Betreff.

    Das Problem muss weder ein neues Spam-Botnet sein noch muss das Problem bei dir liegen.

    Es genügt, wenn ein Einziger in eurem Bekanntenkreis ein kompromittiertes System hat. Die bei ihm gespeicherten Adressen landen neu im Fundus bereits bestehender Spam-Netzwerke und werden als Neuzugänge natürlich anfänglich priorisiert.

    Das hatte ich auch schon. Es ist ärgerlich, aber das Einfachste ist, den Spamfilter seine Arbeit machen lassen. Irgendwann wird es von sich aus abflauen, wenn die Adressen in den "regulären Fundus" der Spammer übergehen.
    Selbstverständlich sollte man parallel dazu das kompromittierte System im Bekanntenkreis ausfindig machen.

    Wenn alles nichts hilft, muss man eben die Adressen ändern.

  3. Re: OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 11:30

    Die Adressen sind keinem meiner Bekannten bekannt, also wirds da nicht herkommen und meinen Server kann ich überwachen, da geht nix spammiges raus.
    Es sind hauptsächlich Games / Shop Adressen.
    Einer dieser wird geknackt worden sein schätze ich.

    Auf ein neues Netzwerk bin ich gekommen, weil die Frequenz von 0 auf 100 auf mehreren Adressen angestiegen ist und ebenfalls bei Bekannten . Klar hat sich früher mal der eine oder andere Spam verirrt und auch mal die obligatorischen Virenmails, die exe oder vbs verteilen wollen (banned im spamd), aber nie so extrem.

    Der Weg das loszuwerden ist klar. Werde den Filter auch auf autodelete stellen ab ner bestimmten score und die Adressen zur Not droppen.

    Mich hat nur interessiert ob davon noch andere betroffen sind, da meine Bekannten auch selbst hosten und auch seit eben der Zeit bespammt werden wie nix anderes.

    Ich muss keine alten Autos fahren, ich will.

  4. Re: OT: Neues Spambotnetz bekannt?

    Autor: Der Held vom Erdbeerfeld 06.02.18 - 11:55

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Mich hat nur interessiert ob davon noch andere
    > betroffen sind

    In diesem Fall meinerseits ein klares Nein.

    Meine semi-öffentlichen Adressen (Übersetzung: stehen nirgendwo im Reintext, werden aber in Foren und Shops verwendet) erhalten jede Woche die "üblichen" ein bis zwei Dutzend Spam-Mails. Keine Zunahme bisher.

    Wenn du selbst schon vermutest, dass ein Shop gehackt wurde, den du und deine Bekannten nutzen, würde trotzdem gelten, dass neu "erworbene" Adressen von Spammern besonders intensiv beharkt werden und das mit der Zeit nachlässt.

  5. Re: OT: Neues Spambotnetz bekannt?

    Autor: bombinho 06.02.18 - 14:51

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Anyone?

    Ich weiss nicht, ob es die selben Mails sind aber bei mir kommt ebenfalls eine leicht erhoehte Menge Spam durch den Filter.

    Wenn ich mich allzu genervt fuehle, dann reagiere ich mit Fuetterungsaktionen z.B. in der Art: "http://buybestoption.com/mw/index.php/campaigns" + FormattedRandomStrings.

    Wenn da nur genug Futter kommt, koennen sie irgendwann ihre Datenbank aufwaendig ausmisten.

  6. Re: OT: Neues Spambotnetz bekannt?

    Autor: bombinho 06.02.18 - 15:17

    Ahja, neues Netzwerk vermute eher nicht, die nutzen nur eine leicht geaenderte Infrastruktur. Denn deren bisheriger Spam blieb bis vor Kurzem noch in den Filtern haengen.

  7. Re: OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 16:38

    Alles klar danke dir.

    Denke ich werd das in Zukunft auch besser ausmisten können durch separate Mailadressen für jeden Dienst.
    Wie geknackte Ebay-Shops über die man Bewerbungsmails bekommt, komplett mit Adresse und Telefonnummer.

    Mal schauen wann die Welle wieder abebbt.

    Ich muss keine alten Autos fahren, ich will.

  8. Re: OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 16:41

    Gut, also noch jemand zumindest mit n bisschen mehr Spam, danke :)

    Hängen bleiben tun sie ja, muss wie ich schrieb nur dem spamd den Löschbefehl geben.
    Bislang lass ich die Mails durch, aber lass sie markieren mit bspw. aus einer aktuellen: "***SPAM 13.677*** Das konnte verheerend sein". Wollte erst auf Nummer sicher gehen, dass keine gewollten hängen bleiben.

    Ich muss keine alten Autos fahren, ich will.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. GCP - Grand City Property, Berlin
  2. Universität Stuttgart, Stuttgart
  3. Allianz Deutschland AG, Stuttgart
  4. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de