1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Smominru: Riesiges Botnetz…

OT: Neues Spambotnetz bekannt?

  1. Thema

Neues Thema Ansicht wechseln


  1. OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 10:18

    Moin,

    vielleicht hab ihr da auch was mitbekommen.
    Seit ungefähr Mitte/Ende Dezember werde ich (und mehrere meiner Bekannten) massivst zugespammt.
    Betroffen sind mehrere Mailadressen und so ca 5-20 Mails pro Tag.
    Absender sind immer unterschiedlich, ebenso der Betreff.

    Inhalt ist bis auf den variierenden Betrag immer:
    >"Hallo,
    >wir wollten dich informieren, dass deine ¤13.116,20 heute Morgen in dein Bankkonto >eingezahlt wurden.
    >Guck dir dieses kurze Video an um herauszufinden wie du an dein Geld kommst.
    >
    > Dein Geld kann jederzeit ohne Verzögerung abgehoben werden.
    >
    > Hier findest du heraus wie es funktioniert"
    Natürlich mit Links auf diverse Activity Tracker versehen (natürlich nicht angeklickt)

    Oder irgendwelche russischen Damen, die nach Europa heiraten wollen.

    Interessant ist auch, dass ich von irgendwelchen fremden Mailservern mit "Maildelivery failed" angeschrieben werde. Schätze hier geben sie mich einfach als "Return-to" an.

    Ausschließen kann ich, dass mein Mailserver kompromittiert ist.
    Der Spamassassin markiert die auch alle schön vor.
    Hab nur aus Sicherheitsgründen keinen automatischen Delete eingestellt.
    Hab meinen root-Server bei Hetzner stehen, falls das was zur Sache tut.

    Edit: Achja, kein Windows-Server. Debian mit Postfix/Dovecot

    Hab jetzt angefangen für jeden Dienst den ich nutze ne eigene Mailadresse anzulegen um im Zweifelsfall rauszufinden welcher der Übeltäter ist. Ist für die Adressen jetzt zwar leider zu spät, aber naja, werden, wenn ich alle Dienste erwischt habe eben einfach gelöscht.

    Google bringt nur ein paar unwichtige Ergebnisse, leider nix von großen Newsseiten oder IT-Portalen.

    Anyone?

    Ich muss keine alten Autos fahren, ich will.



    3 mal bearbeitet, zuletzt am 06.02.18 10:24 durch DWolf.

  2. Re: OT: Neues Spambotnetz bekannt?

    Autor: Der Held vom Erdbeerfeld 06.02.18 - 10:44

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > vielleicht hab ihr da auch was mitbekommen.
    > Seit ungefähr Mitte/Ende Dezember werde ich (und
    > mehrere meiner Bekannten) massivst zugespammt.
    > Betroffen sind mehrere Mailadressen und so ca 5-20
    > Mails pro Tag.
    > Absender sind immer unterschiedlich, ebenso der
    > Betreff.

    Das Problem muss weder ein neues Spam-Botnet sein noch muss das Problem bei dir liegen.

    Es genügt, wenn ein Einziger in eurem Bekanntenkreis ein kompromittiertes System hat. Die bei ihm gespeicherten Adressen landen neu im Fundus bereits bestehender Spam-Netzwerke und werden als Neuzugänge natürlich anfänglich priorisiert.

    Das hatte ich auch schon. Es ist ärgerlich, aber das Einfachste ist, den Spamfilter seine Arbeit machen lassen. Irgendwann wird es von sich aus abflauen, wenn die Adressen in den "regulären Fundus" der Spammer übergehen.
    Selbstverständlich sollte man parallel dazu das kompromittierte System im Bekanntenkreis ausfindig machen.

    Wenn alles nichts hilft, muss man eben die Adressen ändern.

  3. Re: OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 11:30

    Die Adressen sind keinem meiner Bekannten bekannt, also wirds da nicht herkommen und meinen Server kann ich überwachen, da geht nix spammiges raus.
    Es sind hauptsächlich Games / Shop Adressen.
    Einer dieser wird geknackt worden sein schätze ich.

    Auf ein neues Netzwerk bin ich gekommen, weil die Frequenz von 0 auf 100 auf mehreren Adressen angestiegen ist und ebenfalls bei Bekannten . Klar hat sich früher mal der eine oder andere Spam verirrt und auch mal die obligatorischen Virenmails, die exe oder vbs verteilen wollen (banned im spamd), aber nie so extrem.

    Der Weg das loszuwerden ist klar. Werde den Filter auch auf autodelete stellen ab ner bestimmten score und die Adressen zur Not droppen.

    Mich hat nur interessiert ob davon noch andere betroffen sind, da meine Bekannten auch selbst hosten und auch seit eben der Zeit bespammt werden wie nix anderes.

    Ich muss keine alten Autos fahren, ich will.

  4. Re: OT: Neues Spambotnetz bekannt?

    Autor: Der Held vom Erdbeerfeld 06.02.18 - 11:55

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Mich hat nur interessiert ob davon noch andere
    > betroffen sind

    In diesem Fall meinerseits ein klares Nein.

    Meine semi-öffentlichen Adressen (Übersetzung: stehen nirgendwo im Reintext, werden aber in Foren und Shops verwendet) erhalten jede Woche die "üblichen" ein bis zwei Dutzend Spam-Mails. Keine Zunahme bisher.

    Wenn du selbst schon vermutest, dass ein Shop gehackt wurde, den du und deine Bekannten nutzen, würde trotzdem gelten, dass neu "erworbene" Adressen von Spammern besonders intensiv beharkt werden und das mit der Zeit nachlässt.

  5. Re: OT: Neues Spambotnetz bekannt?

    Autor: bombinho 06.02.18 - 14:51

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Anyone?

    Ich weiss nicht, ob es die selben Mails sind aber bei mir kommt ebenfalls eine leicht erhoehte Menge Spam durch den Filter.

    Wenn ich mich allzu genervt fuehle, dann reagiere ich mit Fuetterungsaktionen z.B. in der Art: "http://buybestoption.com/mw/index.php/campaigns" + FormattedRandomStrings.

    Wenn da nur genug Futter kommt, koennen sie irgendwann ihre Datenbank aufwaendig ausmisten.

  6. Re: OT: Neues Spambotnetz bekannt?

    Autor: bombinho 06.02.18 - 15:17

    Ahja, neues Netzwerk vermute eher nicht, die nutzen nur eine leicht geaenderte Infrastruktur. Denn deren bisheriger Spam blieb bis vor Kurzem noch in den Filtern haengen.

  7. Re: OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 16:38

    Alles klar danke dir.

    Denke ich werd das in Zukunft auch besser ausmisten können durch separate Mailadressen für jeden Dienst.
    Wie geknackte Ebay-Shops über die man Bewerbungsmails bekommt, komplett mit Adresse und Telefonnummer.

    Mal schauen wann die Welle wieder abebbt.

    Ich muss keine alten Autos fahren, ich will.

  8. Re: OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 16:41

    Gut, also noch jemand zumindest mit n bisschen mehr Spam, danke :)

    Hängen bleiben tun sie ja, muss wie ich schrieb nur dem spamd den Löschbefehl geben.
    Bislang lass ich die Mails durch, aber lass sie markieren mit bspw. aus einer aktuellen: "***SPAM 13.677*** Das konnte verheerend sein". Wollte erst auf Nummer sicher gehen, dass keine gewollten hängen bleiben.

    Ich muss keine alten Autos fahren, ich will.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AUSY Technologies Germany AG, verschiedene Standorte
  2. Stadtverwaltung Kaiserslautern, Kaiserslautern
  3. PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg
  4. Hays AG, Lohmar

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 599€
  4. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mario Kart Live im Test: Ein Klempner, der um Konsolen kurvt
Mario Kart Live im Test
Ein Klempner, der um Konsolen kurvt

In Mario Kart Live (Nintendo Switch) fährt ein Klempner durchs Wohnzimmer. Golem.de hat das Spiel mit einem Konsolen-Rennkurs ausprobiert.
Von Peter Steinlechner

  1. Nintendo Entwickler arbeiten offenbar an 4K-Updates für Switch Pro
  2. Nintendo Switch Mario Kart Live schickt Spielzeugauto auf VR-Rennstecke
  3. 8bitdo Controller macht die Nintendo Switch zum Arcade-Kabinett

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt