Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Hilfe! Heute über 1400SPAM - Mails erhalten

Hilfe! Heute über 1400SPAM - Mails erhalten

PowerChris1978
PowerChris197819.02.0617:08
Hallo,

seit heute 10:49Uhr wird meine Domain mit SPAM überschüttet. Alles Mails, die angeblich nicht zugestellt werden können. Als Absender werden verschiedene englische Begriffe (z.B. BreakingIssueNews@meineDomain.de) verwendet.

Bisher habe ich über 1400 Mails erhalten . Ist echt bescheiden.

Hat von euch auch jemand solch ein Problem? Was kann man machen damit dies aufhört?

Danke
Viele Grüße

Chris
0

Kommentare

smile
smile19.02.0618:30
in Deckung gehen und abwarten
Offenbar hat ein Spammer Deine e.mail Adresse als Absender verwendet und die Mails die nicht zugestellt werden konnten gehen jetzt and den "Absender" zurück.
„Deinen Mac kannst du lieben oder hassen - Dein PC wird Dir immer scheißegal sein.“
0
Fenvarien
Fenvarien19.02.0618:32
Also 1400 ist schon extrem heftig! Schafft Mail es, die auszufiltern?
„Ey up me duck!“
0
PowerChris1978
PowerChris197819.02.0618:35
Fenvarien
Ja Mail schafft es zu filtern. Habe aber nicht den Automatischen Junk-Filter aktiviert sondern mache das mit einer Regel.

Was halt nervt ist die Zeit die beim laden der Mails drauf geht.

Aktuelle Zwischenstand 2000

Chris
0
Hot Mac
Hot Mac19.02.0618:40
Bietet Dein Provider keinen Spam-Filter an?
Dann blieben die E-Mails vorab auf dem Server und müßten nicht geladen werden.
0
jogoto19.02.0618:43
PowerChris1978

Es hilft z.B. nicht jeden Mist vor dem @ anzunehmen.
0
PowerChris1978
PowerChris197819.02.0618:44
Hot Mac
Bisher bin ich mit dem Filtern auf dem Mac selbst gut gefahren, war da aber auch nur so 2-5 SPAM-Mails pro tag. Wenn das jetzt jeden Tag so viele Mails werden, werd ich wohl um einen richtigen Spam-Filer nicht herum kommen
0
PowerChris1978
PowerChris197819.02.0618:48
jogoto
Bisher war bei mir die Funktion "Catch-All" aktiviert. War auch meine erste Sofortmaßnahme diese Funktion zu deaktivieren. Entweder hat es bisher nichts gebracht oder es dauert eine Weile bis der Provider den Maildienst aktualisiert.

0
jogoto19.02.0618:55
Ich nehme an zweiteres. Wenn Du "Catch-All" abschaltest, sind die E-Mailadressen, die nicht extra definiert sind, nicht existent. Somit kann man über sie auch keine Mails mehr bekommen.
0
jogoto19.02.0618:57
Übrigens ist es falsch in diesem Zusammenhang von Spam zu sprechen.
Für die Server, die Dir da antworten, bist Du der Spammer. Sie sind halt scheiße eingestellt und schauen nur nach der Absendeadresse aber das Thema hatten wir schon mal und so schnell wird sich da auch nichts daran ändern.
0
PowerChris1978
PowerChris197819.02.0619:07
jogoto
Mir ist klar das für den Empfänger "ich" der SPAMER bin.
0
jogoto19.02.0619:10
Das wiederum geht aus Deiner Überschrift nicht eindeutig hervor. (devil)
0
barbagianni
barbagianni19.02.0619:27
Probiere mal mit JunkMatcher! Ist Freeware und nicht schlecht.
0
Hot Mac
Hot Mac19.02.0619:30
Anbei der Link. @@
0
Alieninnovations
Alieninnovations19.02.0619:54
smile
in Deckung gehen und abwarten
Offenbar hat ein Spammer Deine e.mail Adresse als Absender verwendet und die Mails die nicht zugestellt werden konnten gehen jetzt and den "Absender" zurück.


Wie geht das??
0
Hot Mac
Hot Mac19.02.0619:55
Diese ganzen Freeware Tools sind natürlich nicht schlecht. Allerdings verfügen ebendiese oft nicht über die Möglichkeit, unerwünschte E-Mails auf dem Server zu belassen, was bei 1400 E-Mails bisweilen ja sehr lästig sein kann.

Entweder Du änderst Deine E-Mail-Adresse und/oder aktivierst den Spam-Filter Deines Providers.
Man kann natürlich auch ein hervorragendes Tool wie SpamSieve @@ verwenden.
Das kostet natürlich wieder ein paar Flocken.
0
smile
smile19.02.0620:44
Alieninnovations: Na ja, vorsichtig gesagt wird die Absenderadresse von Mailservern nicht sehr gründlich überprüft. Das zugrundeliegende Protokoll (smtp) stammt noch aus Zeiten in denen das Internet kaum und Spam noch gar nicht existierten. Das irgendjemand die Absenderadressen von elektronischer Post würde fälschen wollen konnte man sich damals beim besten Willen nicht vorstellen...
„Deinen Mac kannst du lieben oder hassen - Dein PC wird Dir immer scheißegal sein.“
0
PowerChris1978
PowerChris197819.02.0623:12
Hot Mac
eMail-Adresse ändern geht in diesem Falle ja nicht. Ich müsste ja eine meiner Domain aufgeben bzw. ändern. Aber auch wenn die Domain geändert ist, kann es in kürze wieder los gehen, da die Domains ja über Suchmaschinen zu erreichen sind.

Was mich wundert ist, das das deaktivieren der "Catch All" Funktion noch kein erfolg gezeigt hat.

Aktueller Zwischenstand bis 22:00Uhr : 3000 Mails!

Chris
0
Stefan Lühr
Stefan Lühr19.02.0623:48
Hmm.. bin nicht sicher, aber wie sieht es aus, wenn man Anzeige bei der Polizei erstattet... Bringt das irgendwas?
Immerhin ist ja Spam kein Kavaliersdelikt mehr...

mfg

Stefan

(ca 100 Spam Mails pro Tag)
0
jogoto20.02.0608:52
Stefan Lühr

Wohl kaum. Schau Dir mal die Liste der Spammer auf spamhouse.org an und die Länder, in denen sie sich aufhalten...
Und nochmal, das was da über PowerChris1978 hereingerochen ist, ist kein Spam. Es ist lediglich die Antwort auf "sein Spam".
Und obwohl SMTP so alt ist, wie smile sagt, gibt es schon Möglichkeiten. Allein über filtern von bekannten Spam-IPs und falschen/unpassenden "helos" sollte ein Server die meisten Spammails löschen können und nich auch noch darauf antworten.
Die Dummheit der Server-Admins kann man leider nicht polizeilich verfolgen lassen.
0
PowerChris1978
PowerChris197821.02.0620:58
Bisher hat das deaktivieren der "CatchAll" Funktion nichts gebracht. Bekomme weiterhin die nicht zustellbaren Mails.

Bisher sind es insgesamt schon fast 1000 Mails.
0
PowerChris1978
PowerChris197821.02.0620:59
Sorry eine Null vergessen

Bisher sind es insgesamt schon fast 10.000 Mails.
0
smile
smile21.02.0621:16
Wow, das wächst sich ja wirklich langsam zu einer größeren Lästigkeit aus
Hast Du nicht irgendeine Möglichkeit auf den Mailserver der Deine Adresse verwaltet Einfluß zu nehmen?
„Deinen Mac kannst du lieben oder hassen - Dein PC wird Dir immer scheißegal sein.“
0
Stefan Lühr
Stefan Lühr21.02.0622:46
jogoto
Stefan Lühr

Wohl kaum. Schau Dir mal die Liste der Spammer auf spamhouse.org an und die Länder, in denen sie sich aufhalten...
Und nochmal, das was da über PowerChris1978 hereingerochen ist, ist kein Spam. Es ist lediglich die Antwort auf "sein Spam".
Und obwohl SMTP so alt ist, wie smile sagt, gibt es schon Möglichkeiten. Allein über filtern von bekannten Spam-IPs und falschen/unpassenden "helos" sollte ein Server die meisten Spammails löschen können und nich auch noch darauf antworten.
Die Dummheit der Server-Admins kann man leider nicht polizeilich verfolgen lassen.

Es ist mir schon klar, daß es hier um replies auf die Vermeintlichen Spam-Mails geht... Aber genau das meine ich doch... Jemand hat sich die Identität eines Users angeeignet und versendet in dessen Namen Spam..

Daß die schwer zu greifen sind, ist klar, wenn allerdings nichts gemacht wird, passiert nie was...

Mahlzeit

Stefan
0
PowerChris1978
PowerChris197821.02.0623:02
Was mich halt nur wundert ist, dass die Mails immer "wellenartig" kommen. Das heißt die Mails sind nicht kontinuierlich über den Tag verteilt sondern immer nur zu verschiedenen Seiten.

Des weiteren ist meine Domain keine sehr bekannte und eigentlich ist es ehr unwahrscheinlich, das ein Spammer "zufällig" auf den Namen gekommen ist.

Kann es sein, das einer der Domainbesucher einen Mass-Mail-Wurm hat, der sich irgendeine Domain aus dem Favoriten, Verlauf oder ähnlichen nimmt?

0
Ties-Malte
Ties-Malte21.02.0623:32
PowerChris1978
Des weiteren ist meine Domain keine sehr bekannte und eigentlich ist es ehr unwahrscheinlich, das ein Spammer "zufällig" auf den Namen gekommen ist.

Das spielt letztlich keine Rolle. Die domain ist im Netz und du vermutlich auch unter admin @ domain. de/com/sonstwas zu erreichen.

Hast du deinen Provider schon kontaktiert? Der sollte Server-seitig ja auch eingreifen können. Viel Glück!
„The early bird catches the worm, but the second mouse gets the cheese.“
0
PowerChris1978
PowerChris197822.02.0617:20
Ties-Malte
Die Antwort von der Hotline des Provider ist mehr als peinlich. Da hätte ich genau so gut das Problem mit meinem Zimmerpflanzen besprechen können. Wäre zumindest das gleiche bei raus bekommen.

Ist schon erschreckend was für Fachpersonal an Hotlines arbeitet
0
Ties-Malte
Ties-Malte22.02.0618:46
Mist, das kenne ich! "Nee, wir können doch nicht…" und "aber haben Sie denn keinen Filter…" und "Kunden-Verantwortung" und anderer Blödsinn mehr. Schon sehr traurig.
Immerhin danken es einem die Zimmerpflanzen, wenn man mit ihnen spricht.
„The early bird catches the worm, but the second mouse gets the cheese.“
0
Hot Mac
Hot Mac22.02.0619:00
Ties-Malte
... Immerhin danken es einem die Zimmerpflanzen, wenn man mit ihnen spricht.
Die Kommunikation mit Zimmerpflanzen sollte aber ausschließlich positiver Natur sein.

0
Ties-Malte
Ties-Malte22.02.0619:01
Mist. Muss ich doch wieder die Wand gegenüber anmaulen.
„The early bird catches the worm, but the second mouse gets the cheese.“
0
Hot Mac
Hot Mac22.02.0619:09
Wird eigentlich nur eine E-Mail-Adresse überflutet, oder mehrere?

Man könnte doch statt "AlteAdresse@irgendwas.de" @@ Soundso@irgendwas.de verwenden, die alte Adresse zwar weiterhin kontrollieren, nicht mehr zum Versenden benutzen und künftig einfach deaktivieren.
So habe ich das mal gemacht, hat funktioniert.
0
jogoto22.02.0619:16
Hot Mac

Wenn er nach wie vor alles vor dem @ bekommt hilft nur ertragen oder Provider wechseln.
0
Hot Mac
Hot Mac22.02.0619:26
jogoto
Hot Mac

Wenn er nach wie vor alles vor dem @ bekommt ...
Darum ja meine Frage.
Ich glaube, daß wurde noch nicht klar beantwortet, oder habe ich das überlesen?


0
jogoto22.02.0619:29
Bisher hat das deaktivieren der "CatchAll" Funktion nichts gebracht.

Stimmt, könnte auch bedeuten, dass alles auf eine Adresse kommt. Oder er hat viele angelegt... =-O
0
PowerChris1978
PowerChris197822.02.0619:35
Hier mal ein paar Beispiele:
UrgentInvestments@
WeEarnYouMoney@
InvestorsWeekly@
AccurateAlerts@
PoisedToRiseFast@

Wie Ihr seht sind es verschiedene Adressen und alles welche die ich als Postfach oder Alias nicht habe.

0
PowerChris1978
PowerChris197824.02.0612:24
Nachdem mir die Hotline nicht helfen konnte werde ich vom Hoster abgemahnt das meine Domain zum versenden von SPAM genutzt wird

-----
Sehr geehrter Herr,

uns ist zur Kenntnis gelangt, dass Ihre Internetpräsenz zur Versendung von Massen-E-Mails, (SPAM) missbraucht worden ist.

Dies könnte dadurch zustande gekommen sein, dass Sie auf Ihrer Internetpräsenz von Ihnen selbst installierte CGI Skripte bzw. PHP Dateien oder veraltete Versionen davon verwenden. Diese verfügen zum Teil über erhebliche Sicherheitslücken und können deshalb durch unbekannte Dritte für den Versand von Massen- Emails benutzt werden.

Zum einen fördern Sie dadurch (unbewußt) den Versand von SPAM-Mails. Zum anderen besteht aber auch die Gefahr, dass die Server unseres Rechenzentrums aufgrund des über Ihre Website versendeten SPAMs auf eine sog. Blacklist gelangen. Diese schwarzen Listen werden von vielen Providern dazu genutzt, SPAM herauszufiltern. Es kann also dazu kommen, dass Ihre Mails - aber auch die Mails vieler anderer Kunden - von den Filterprogrammen anderer Provider als "SPAM" identifiziert und gelöscht werden.

Für die auf Ihrer Website installierten Skripte und ausführbaren Dateien sind sie selbst verantwortlich. Wir weisen darauf in unseren Allgemeinen Geschäftsbedingungen ausdrücklich hin (Abschnitt I 4.3).

Um den weiteren Versand von SPAM über Ihrer Präsenz vorerst zu unterbinden haben wir die Datei [xxxx.php], die nach unseren Erkenntnissen den SPAM ermöglicht, umbenannt. Wenn Sie den SPAM-Versand nachvollziehen wollen, empfehlen wir Ihnen eine Analyse ihrer Log-Files. In den LogFiles werden sämtliche Zugriffe auf Ihre Website festgehalten. Wir stellen Ihnen im Kundenservicebereich unter (Menüpunkt: Statistikabfrage) die LogFiles der letzten sechs Wochen kostenlos zur Verfügung. In den LogFiles müssen Sie nach dem Befehl "POST" suchen, über den Spammer üblicherweise die Skripte ansprechen.

Wir bitten Sie, zukünftig die von Ihnen eingesetzten Skripte laufend auf Sicherheitslücken zu überprüfen, um zukünftig den Versand von SPAM zu verhindern. Bitte überprüfen Sie auch die aktuellen Programme und entfernen Sie das verantwortliche Skript.

Wir haben uns hierfür eine Frist von sieben Tagen notiert.

Für technische Hilfestellung steht Ihnen der Support, der von Ihnen genutzten Software sicherlich gern zur Verfügung.

Sollten wir bis zum o. g. Termin nichts von Ihnen hören oder sollte sich vor Ablauf dieser Frist das Spam-Aufkommen weiter erhöhen wären wir entsprechend unserer Allgemeinen Geschäftsbedingungen zur Sperrung Ihrer Internetpräsenz berechtigt.

Wir bedauern, dass es zu Schwierigkeiten mit Ihrer Internet-Präsenz gekommen ist und bitten um Verständnis dafür, dass wir gegen SPAM vehement vorgehen müssen.

Mit freundlichen Grüßen
------

OK, die Mailfunktionalität habe ich sicherheitshalber erst einmal entfernt. Wenn ich mir aber das LogFile ansehe, dann kann ich keine erhöhte Anzahl an POST-Aufrufen auf das vom Provider genannte Skript feststellen. Die Anzahl der Aufrufe entspricht in etwa der Besucher Anzahl.

Bin jetzt mal gespannt ob es wirklich eins meiner Skripte war. Ich glaube es zwar nicht, da vor der PHP-Funktion mail der erzeugten Mail noch Texte hinzugefügt werden, die nicht über POST und GET an das Skript übergeben werden. Diese Texte hätten doch in der SPAM-Mail enthalten sein müssen wenn jemand mein Skript missbraucht hat, oder nicht ?
0
smile
smile24.02.0612:34
Hmm, also bisher war ich mir recht sicher, dass sich solche fest verdrahteten Skripte (mit festem Empfänger und vorgegebenen Textinhalten) nur schwerlich zum versenden von Spam eigenen. Allerdings ist das jetzt nicht der erste Fall in dem ich lese, dass der Hoster mahnt oder sperrt (war da nicht sogar schon mal was auf MTN?).

Hgrrrr, böse böse Onlinewelt
„Deinen Mac kannst du lieben oder hassen - Dein PC wird Dir immer scheißegal sein.“
0
Hot Mac
Hot Mac24.02.0612:47
Also, das finde ich jetzt fast unverschämt.
Da bittet man seinen Provider um Hilfe und bekommt dann quasi selbst eins auf die Nuß.
Wenn Du die Skripte entfernst, dann ist Dir ja immer noch nicht geholfen.

Was steht denn in den Log Files?
0
PowerChris1978
PowerChris197824.02.0612:49
smile
Sicher es wird viel möglich sein ein Skript zu missbrauchen. Vielleicht fehlt mir auch etwas die kriminelle Energie um so zu denke wie Spammer um zu verstehen wie ggf. mein Skript missbraucht werden kann

Nur das Logfile hätte dann ja mindestens eine Menge an Aufrufen des Skriptes vermerken müssen. Ca 100 Aufrufe im Logfile seit Beginn der SPAM-Welle jedoch über 12000 Nicht zustellbare Mails die an mich zurück gekommen sind. Also sind mindestens SPAM-Mails mit dem Faktor 10 versendet worden. Und dass mit nur 100 Aufrufen eines Skriptes was keine Schleifen oder ähnliches enthält?
0
Ties-Malte
Ties-Malte24.02.0612:50
Ja, da war kürzlich was hier… @@

Klingt aber ehrlich gesagt eher nach hilflosen Rumgeruder seitens der Provider als nach effektivem Bekämpfen von Spam.

Alleine der Satz, der Hersteller von, ähm, Skripten, wäre sicherlich gerne mit Support behilflich *lol* - die sollten man lieber den eigenen schulen! Oder, sich an dem eigenen orientierend, solche Sätze lieber runterschlucken.
„The early bird catches the worm, but the second mouse gets the cheese.“
0
Hot Mac
Hot Mac24.02.0612:52
smile
... Allerdings ist das jetzt nicht der erste Fall in dem ich lese, dass der Hoster mahnt oder sperrt (war da nicht sogar schon mal was auf MTN?) ...
Ja, war alles schon da.
Ich habe irgendwo gelesen, daß manche Provider Domains sogar ohne Vorankündigung sperren.
Da schaut man dann schon ganz schön blöd aus der Wäsche.
0
PowerChris1978
PowerChris197824.02.0612:55
Hot Mac
Im Logfile ist nichts besonderes enthalten. Nur die "normalen" Seitenaufrufe
0
Hot Mac
Hot Mac24.02.0612:58
Das dachte ich mir fast.

0
PowerChris1978
PowerChris197824.02.0612:59
Kurz mal die Funktionsweise des Mail-Skriptes. Es ist ein Skript um Meldungen von der Webseite an einen andern zu Mailen.

1. Meldung öffen
2. Absender Adresse und Empfänger Adresse eingeben und bestätigen
3. Skript übergibt ID der Meldung und Nutzerangaben an Mail-Funktion
4. HTML-Template (eine separate Template-Datei) in eine Variable lesen
5. Platzhalter durch Datenbankeinträge ersetzen
6. Mail versenden

0
Hot Mac
Hot Mac24.02.0613:04
Am Skript kann es doch eigentlich nicht liegen.
Die E-Mail-Adresse ist in diesem Fall doch gar nicht sichtbar, oder doch?
Wie kann man denn ein solches Skript mißbrauchen?
0
PowerChris1978
PowerChris197824.02.0613:12
Hot Mac
Es wird keine Mail-Adresse von meiner Domain genutzt. Nur die die vom Nutzer eingegeben werden.

Vor allem wird ja außer den Mail-Adressen kein Text an das Skript übergeben welcher manipuliert werden könnte. Einzig bisher festgestellte Schwachstelle des Skript ist, dass wenn eine Falsche Meldungs-ID übergeben wird nur die Template Datei gemailt wird.

0
smile
smile24.02.0613:30
werden die Empfängeradressen in einem Formular eigngegeben oder hinterlegt, oder sind die richtig Fest in das Skript eingetragen?
„Deinen Mac kannst du lieben oder hassen - Dein PC wird Dir immer scheißegal sein.“
0
PowerChris1978
PowerChris197824.02.0614:16
smile
Empfängeradressen werden in einem Formular eingegeben. Ist eine Funktion ähnlich wie sie MTN hier auch bei News hat.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.