1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Smominru: Riesiges Botnetz…

OT: Neues Spambotnetz bekannt?

  1. Thema

Neues Thema Ansicht wechseln


  1. OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 10:18

    Moin,

    vielleicht hab ihr da auch was mitbekommen.
    Seit ungefähr Mitte/Ende Dezember werde ich (und mehrere meiner Bekannten) massivst zugespammt.
    Betroffen sind mehrere Mailadressen und so ca 5-20 Mails pro Tag.
    Absender sind immer unterschiedlich, ebenso der Betreff.

    Inhalt ist bis auf den variierenden Betrag immer:
    >"Hallo,
    >wir wollten dich informieren, dass deine ¤13.116,20 heute Morgen in dein Bankkonto >eingezahlt wurden.
    >Guck dir dieses kurze Video an um herauszufinden wie du an dein Geld kommst.
    >
    > Dein Geld kann jederzeit ohne Verzögerung abgehoben werden.
    >
    > Hier findest du heraus wie es funktioniert"
    Natürlich mit Links auf diverse Activity Tracker versehen (natürlich nicht angeklickt)

    Oder irgendwelche russischen Damen, die nach Europa heiraten wollen.

    Interessant ist auch, dass ich von irgendwelchen fremden Mailservern mit "Maildelivery failed" angeschrieben werde. Schätze hier geben sie mich einfach als "Return-to" an.

    Ausschließen kann ich, dass mein Mailserver kompromittiert ist.
    Der Spamassassin markiert die auch alle schön vor.
    Hab nur aus Sicherheitsgründen keinen automatischen Delete eingestellt.
    Hab meinen root-Server bei Hetzner stehen, falls das was zur Sache tut.

    Edit: Achja, kein Windows-Server. Debian mit Postfix/Dovecot

    Hab jetzt angefangen für jeden Dienst den ich nutze ne eigene Mailadresse anzulegen um im Zweifelsfall rauszufinden welcher der Übeltäter ist. Ist für die Adressen jetzt zwar leider zu spät, aber naja, werden, wenn ich alle Dienste erwischt habe eben einfach gelöscht.

    Google bringt nur ein paar unwichtige Ergebnisse, leider nix von großen Newsseiten oder IT-Portalen.

    Anyone?

    Ich muss keine alten Autos fahren, ich will.



    3 mal bearbeitet, zuletzt am 06.02.18 10:24 durch DWolf.

  2. Re: OT: Neues Spambotnetz bekannt?

    Autor: Der Held vom Erdbeerfeld 06.02.18 - 10:44

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > vielleicht hab ihr da auch was mitbekommen.
    > Seit ungefähr Mitte/Ende Dezember werde ich (und
    > mehrere meiner Bekannten) massivst zugespammt.
    > Betroffen sind mehrere Mailadressen und so ca 5-20
    > Mails pro Tag.
    > Absender sind immer unterschiedlich, ebenso der
    > Betreff.

    Das Problem muss weder ein neues Spam-Botnet sein noch muss das Problem bei dir liegen.

    Es genügt, wenn ein Einziger in eurem Bekanntenkreis ein kompromittiertes System hat. Die bei ihm gespeicherten Adressen landen neu im Fundus bereits bestehender Spam-Netzwerke und werden als Neuzugänge natürlich anfänglich priorisiert.

    Das hatte ich auch schon. Es ist ärgerlich, aber das Einfachste ist, den Spamfilter seine Arbeit machen lassen. Irgendwann wird es von sich aus abflauen, wenn die Adressen in den "regulären Fundus" der Spammer übergehen.
    Selbstverständlich sollte man parallel dazu das kompromittierte System im Bekanntenkreis ausfindig machen.

    Wenn alles nichts hilft, muss man eben die Adressen ändern.

  3. Re: OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 11:30

    Die Adressen sind keinem meiner Bekannten bekannt, also wirds da nicht herkommen und meinen Server kann ich überwachen, da geht nix spammiges raus.
    Es sind hauptsächlich Games / Shop Adressen.
    Einer dieser wird geknackt worden sein schätze ich.

    Auf ein neues Netzwerk bin ich gekommen, weil die Frequenz von 0 auf 100 auf mehreren Adressen angestiegen ist und ebenfalls bei Bekannten . Klar hat sich früher mal der eine oder andere Spam verirrt und auch mal die obligatorischen Virenmails, die exe oder vbs verteilen wollen (banned im spamd), aber nie so extrem.

    Der Weg das loszuwerden ist klar. Werde den Filter auch auf autodelete stellen ab ner bestimmten score und die Adressen zur Not droppen.

    Mich hat nur interessiert ob davon noch andere betroffen sind, da meine Bekannten auch selbst hosten und auch seit eben der Zeit bespammt werden wie nix anderes.

    Ich muss keine alten Autos fahren, ich will.

  4. Re: OT: Neues Spambotnetz bekannt?

    Autor: Der Held vom Erdbeerfeld 06.02.18 - 11:55

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Mich hat nur interessiert ob davon noch andere
    > betroffen sind

    In diesem Fall meinerseits ein klares Nein.

    Meine semi-öffentlichen Adressen (Übersetzung: stehen nirgendwo im Reintext, werden aber in Foren und Shops verwendet) erhalten jede Woche die "üblichen" ein bis zwei Dutzend Spam-Mails. Keine Zunahme bisher.

    Wenn du selbst schon vermutest, dass ein Shop gehackt wurde, den du und deine Bekannten nutzen, würde trotzdem gelten, dass neu "erworbene" Adressen von Spammern besonders intensiv beharkt werden und das mit der Zeit nachlässt.

  5. Re: OT: Neues Spambotnetz bekannt?

    Autor: bombinho 06.02.18 - 14:51

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Anyone?

    Ich weiss nicht, ob es die selben Mails sind aber bei mir kommt ebenfalls eine leicht erhoehte Menge Spam durch den Filter.

    Wenn ich mich allzu genervt fuehle, dann reagiere ich mit Fuetterungsaktionen z.B. in der Art: "http://buybestoption.com/mw/index.php/campaigns" + FormattedRandomStrings.

    Wenn da nur genug Futter kommt, koennen sie irgendwann ihre Datenbank aufwaendig ausmisten.

  6. Re: OT: Neues Spambotnetz bekannt?

    Autor: bombinho 06.02.18 - 15:17

    Ahja, neues Netzwerk vermute eher nicht, die nutzen nur eine leicht geaenderte Infrastruktur. Denn deren bisheriger Spam blieb bis vor Kurzem noch in den Filtern haengen.

  7. Re: OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 16:38

    Alles klar danke dir.

    Denke ich werd das in Zukunft auch besser ausmisten können durch separate Mailadressen für jeden Dienst.
    Wie geknackte Ebay-Shops über die man Bewerbungsmails bekommt, komplett mit Adresse und Telefonnummer.

    Mal schauen wann die Welle wieder abebbt.

    Ich muss keine alten Autos fahren, ich will.

  8. Re: OT: Neues Spambotnetz bekannt?

    Autor: DWolf 06.02.18 - 16:41

    Gut, also noch jemand zumindest mit n bisschen mehr Spam, danke :)

    Hängen bleiben tun sie ja, muss wie ich schrieb nur dem spamd den Löschbefehl geben.
    Bislang lass ich die Mails durch, aber lass sie markieren mit bspw. aus einer aktuellen: "***SPAM 13.677*** Das konnte verheerend sein". Wollte erst auf Nummer sicher gehen, dass keine gewollten hängen bleiben.

    Ich muss keine alten Autos fahren, ich will.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Hamamatsu Photonics Deutschland GmbH, Herrsching am Ammersee
  3. über duerenhoff GmbH, München
  4. Evangelische Landeskirche in Württemberg, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,74€
  2. 11,49€
  3. (-14%) 42,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

  1. Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz
    Neue Infrastruktur
    Berliner Kammergericht darf wieder ins Landesnetz

    Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.

  2. EU-Kommission: Behördenmitarbeiter sollen Signal verwenden
    EU-Kommission
    Behördenmitarbeiter sollen Signal verwenden

    Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden - dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp.

  3. Shopify: Libra Association bekommt neues Mitglied
    Shopify
    Libra Association bekommt neues Mitglied

    Nach zahlreichen prominenten Abgängen im letzten Jahr bekommt Facebooks Digitalwährung Libra neuen Schwung: Die E-Commerce-Plattform Shopify tritt dem Projekt bei. Damit könnten rund eine Million Händler die Digitalwährung nutzen, sofern sie wie angekündigt dieses Jahr kommt.


  1. 15:33

  2. 14:24

  3. 13:37

  4. 13:12

  5. 12:40

  6. 19:41

  7. 17:39

  8. 16:32