This is topic Spammer schlagen jetzt gnadenlos zu! Gehts euch auch so? in forum Die Netzwelt, Homepages, Nachrichten, myTube, Gossip & Co at technoforum.de.


Um den Thread anzusehen, klicke auf diesen Link:
https://forum.technoforum.de/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=17;t=003786

---

Geschrieben von: Tekknotrip (Usernummer # 131) an :
 
gestern abend hat es angefangen:
returned mail mit absender xxxx@technoguide.de

aha, dachte ich mir, hat ein spammer mal meine absendeadresse benutzt.

mittlerweile sind über 8.000 mails als unzustellbar zurückgekommen dank mozilla kann man alle schön rausfiltern, aber das man auf der black list landet anhand der absendeadresse, das kotzt mich schon an.

sind einige admins nicht in der lage die absende ip zu sperren?

mittlerweile weiss ich, dass ich heute nicht alleine bin, es gibt noch zig andere, die es heute erwischt hat:
heise forum

erging es euch heute auch so?

versendet wird natürlich die viagra werbung (wer kennt sie nicht?). Der Server wird in china gehostet (so gut wie hofnungslos, die zu verklagen) und die emails werden von Kanada/Usa aus verschickt. Jetzt weiss ich, woher der wahre terror kommt ;-)
 

---

Geschrieben von: Headd2k (Usernummer # 7548) an :
 
mhhh. das is ja echt übel. vor allem weil man dagegen so gut wie machtlos ist. und 8k mails sind ja nicht gerade ein pappenstiel. grml.

ich bin zum glück (noch) nicht betroffen.
 

---

Geschrieben von: KryStuff (Usernummer # 230) an :
 
ich hab bisher nur etwa 200 pseudo "returned" mails bekommen.. trotzdem nervig genug ;/
 

---

Geschrieben von: chris (Usernummer # 6) an :
 
2kry, das sind keine 'pseudo'-returned-eMails sondern tatsächlich zurückgekommene Spam-Mails.

Ich hatte bereits vor 2 Wochen die ersten Anzeichen für solches Vorgehen, alleine in der letzten Stunde kamen hier mehr als 60 solcher eMails als returned an mit viagra-Spam, mehrfache eMails an Strato führen zu untenstehender und absolut rücksichtslosen Statements seitens des Providers/Hosters:

www.spamcop.net ist in der Lage, anhand detaillierter Traceroute-Analyse-Daten und Blacklists festzustellen, ob die im Header angegebenen Mail-Daten wirklich korrekt sind: jeder Hoster sollte in der Lage sein, verifizieren zu können, ob die aktuellen 'returned emails' wirklich vom Kunden versandt wurden oder eine Fälschung der Headerdaten vorliegt und diese eMails entsprechend dann nicht zustellen. Aber nein, man soll PopChecker benutzen, was einem lediglich das Downloaden dieser eMails erspart - mehr nicht.

Gna, aber lets selbst, was Strato beispielsweise dazu zu sagen hat:

Sehr geehrter Strato-Kunde,

vielen Dank für Ihre Nachricht.

Es scheint, dass hier ggf. Spam verschickt wurde jedoch wurde auch zeitgleich ggf. die From/Return-Path-Zeile manipuliert auf xyz@IhrDomainname.de. Somit sprechen wir hier ggf. von einer klassischen Mailheaderfälschung, welche lt. Header nicht über die Mailserver der STRATO Medien AG verschickt wurde. Wir möchten Sie hierfür ausdrücklich um Ihr Verständnis bitten.

Leider können Sie sich gegen solche Emails nicht schützen. Die Betreiber dieser Mailinglisten senden oftmals per Zufall Millionen von Emails an ausgedachte Emailadressen, mit der Hoffnung (und mit Erfolg) einige Emails per Zufall an richtige Emailadressen zu verschicken.

Alle eMails an eine Domain, denen kein Empfänger zugeordnet werden kann (z.B. testxy@Ihr-Internetname.de) -dies gilt ebenfalls auch für unzustellbare eMails- , werden automatisch durch unser System in das Webmaster-Postfach abgelegt - auf diese eMails kann nur der jeweilige Webmaster, bzw. Besitzer zugreifen und kein Dritter. Praktisch verfügen Sie so über eine unbegrenzte Anzahl an Emailadressen. Wir, die Strato AG, haben zwar auf unseren eMailservern umfangreiche Filter gegen solche Emails, deren kein Empfänger zugeordnet werden kann, installiert, doch ändern sich die Absender der eMails genauso schnell wie deren Inhalte, so dass eine 100 % Verhinderung leider nicht möglich ist.

Um Ihre Emails zu löschen gehen Sie bitte zur Website www.pop3checker.de und laden sich dort das kleine, kostenlose Programm "pop3checker" herunter (oder direkt über diesen Link: http://www.pop3checker.de/23/pop3check.exe). Mit diesem Programm können Sie Ihren pop3-Account testen, Emails ansehen, senden und auch Emails direkt löschen. Alternativ können Sie aber auch die betroffene Adresse im Kundenservicebereich unserer Homepage einrichten und die dort ankommenden Emails auf dem Server lassen um so die Emailflut nicht auf Ihr System laden zu müssen. Die Emails werden dann automatisch nach ca. 60 Tagen gelöscht.

Wir bitten Sie hiermit um Übersendung der o. g. Informationen. Falls Sie ggf. rechtliche Schritte planen sollten, so müssten Sie sich ggf. in der bei Ihnen nächstgelegenen Polizeidirektion beraten lassen.

Wir hoffen, Ihnen hiermit geholfen zu haben und verbleiben

Mit freundlichen Grüßen
STRATO AG Berlin
abuse@strato.de
 

---

Geschrieben von: Elias@Rafael (Usernummer # 5404) an :
 
Hm, seit ca. 20:30 hat das Spam-Aufkommen bei mir radikal nachgelassen.

Gibts dafür wohl einen Grund?
 

---

Geschrieben von: ness_b (Usernummer # 5870) an :
 
oh.. ich bin nicht allein...

ich weiß nicht, wieviel mails ich wohl gelöscht habe heute... auch mein hoster konnte/wollte nichts dagegen tun. sone schei!sse. diesem f!uck so ausgeliefert zu sein kotzt mich derbe an.
zum gegenwertigen zeitpunkt landen pro stunde wohl nur noch ca. 10 mails in meinem postfach.. obs wohl langsam aufhört? wäre an der zeit, da es nicht nur nerven sondern auch traffic kostet... :/
 

---

Geschrieben von: smpx7 (Usernummer # 3909) an :
 
bei mir & einem Kumpel ist genau das selbe. Gestern 200(!) Spam-&Returned Mails, das ist schon krass. Aber jetzt ist Ruhe, komisch.
 

---

Geschrieben von: Prototyp (Usernummer # 8273) an :
 
Hatte vor ein paar Wochen einige diese returned Mails, dachte erst das meine Weiterleitung nicht richtig funzt bis ich bei Heise gelesen habe das Spammer fremde Adressen benutzen um Spam zu verschicken aber es hat sich in grenzen gehalten waren so 10-20 täglich ca. eine Woche lang.
Zur Zeit ist aber ganz allgemein der Spam wieder deutlich gestiegen bekomme fast jeden Tag 20 Spammails und ich möchte nicht wissen was GMX da schon alles filtert, wird Zeit das endlich was gegen diesen Spam unternommen wird.
Bald kommt ja ein neues "Protokoll" und Mailserver werden immer ein PW fordern, hoffen wir mal das es den Spam etwas verringert.
 

---

Geschrieben von: KryStuff (Usernummer # 230) an :
 
heute nacht waren es bei mir nur 120 emails, von 10 uhr bis jetzt vieleicht nochmal 50... bin mal gespannt was ich morgen zu erwarten habe, wenn ich von gleich bis morgen nachmittag weg sein werde ;/
 

---

Geschrieben von: Cymorris (Usernummer # 5951) an :
 
[QUOTE]

Leider können Sie sich gegen solche Emails nicht schützen. Die Betreiber dieser Mailinglisten senden oftmals per Zufall Millionen von Emails an ausgedachte Emailadressen, mit der Hoffnung (und mit Erfolg) einige Emails per Zufall an richtige Emailadressen zu verschicken.

Alle eMails an eine Domain, denen kein Empfänger zugeordnet werden kann (z.B. testxy@Ihr-Internetname.de) -dies gilt ebenfalls auch für unzustellbare eMails- , werden automatisch durch unser System in das Webmaster-Postfach abgelegt - auf diese eMails kann nur der jeweilige Webmaster, bzw. Besitzer zugreifen und kein Dritter. Praktisch verfügen Sie so über eine unbegrenzte Anzahl an Emailadressen. Wir, die Strato AG, haben zwar auf unseren eMailservern umfangreiche Filter gegen solche Emails, deren kein Empfänger zugeordnet werden kann, installiert, doch ändern sich die Absender der eMails genauso schnell wie deren Inhalte, so dass eine 100 % Verhinderung leider nicht möglich ist....
QUOTE]

Wenn ich das richtig verstanden habe, dann bekommt ihr also diese SPAM-Mails auf eure Domain-Adresse mit "Usern",
die ihr gar nicht angelegt habt ?!

Bsp: marketingabteilung@deinedomain.de o.ä. ?!

Hm. Als ich meine Domain bei www.all-inkl.com eingerichtet hatte, hab ich auch ziemlich bald vereinzelt Spam
auf solche Adressen bekommen.

ABER, ein Anruf hat genügt, und all-inkl hat diese "Funktion" deaktiviert, auf Adressen, die ich nie eingerichtet hab, Mails zu empfangen. Das wäre ja auch noch schöner, dass man sich ständig dort einloggen muss, um diesen Müll zu löschen ?!

Ich bekomme nur Post auf Adressen, die es auch gibt ! Nix mit weiterleiten ins Webmaster-Postfach...

Aber warum Strato das nicht gebacken kriegt, versteh ich nicht so ganz ?
 

---

Geschrieben von: Gianni (Usernummer # 66) an :
 
und auch bei mir ... jemand hat mehrere tausend viagra-spams mit fake-absende-adresse versandt.

da dieser betreffende emailaccount jedoch nur
hier im tf (für einen anderen useraccount als
diesen hier) und auf 1 einzigem vinyl gestanden
ist, kann ich fast nur vermuten, dass jemand
von hier einem spammer die adressen zugespielt
hat oder in eigenregie viagra vermarktet.

ist natürlich nur ne wage vermutung und alles
andere als eine anschuldigung -> aber auffallend
isses schon, wenn mehrere aus dem board plötzlich
so missbraucht werden. ich werd wohl meine
catchall/default-einstellungen auch langsam
ändern müssen
 

---

Geschrieben von: Dru (Usernummer # 4644) an :
 
jau ich bin auch betroffen, habe aber rechtzeitig einen Filter installieren können der jetzt etwas radikal ALLES abblockt, also die ganze Domain empfängt quasi keine E-Mails mehr.
Anders wusste ich mir auf die Schnelle nicht zu helfen, übel allerdings alles :-/
 

---

Geschrieben von: Der D (Usernummer # 425) an :
 
Bei mir das gleiche, hatte eben wieder gut 20 Unzustellbarkeitsnachrichten im Postfach. Narf!
 

---

Geschrieben von: chris (Usernummer # 6) an :
 
2Cymorris, richtig. anbieter wie etwa puretec oder strato bieten das feature an, dass emails an accounts, die nicht existieren, an den webmaster weitergeleitet werden: das hat durchaus auch seine vorteile, denn so landen emails meiner elterlichen verwandten bei mir, anstatt zurück-gebounces zu werden, weil viele einfach mal 'n zeichen, mal einen buchstaben der empfänger-adresse vergessen.

ich denke, wir alle bekommen diese bounces der generic viagra-aktion: ich möchte doch ausschliessen, dass hier adressen o.a. aus dem forum weitergegeben wurden, denn:
a) bekomme ich diesen spam schon seit wochen, trotz spamcop-reports existiert die website aber weiterhin, die meines erachtens nach auf einem speziell dafür eingerichteten server läuft, die domain registriert auf eine nicht existente person.
b) sog. bulkmailer-programme bieten schon seit jahren das feature an, willkürliche absende-adressen zu berechnen oder aus einer selektierten liste beliebig gefälschte email-accounts als absender-daten anzugeben: offenen relays und sog. proxy-servern ist es letztendlich egal, was als absende-adresse angegeben wird.
somit:
da wir alle mit sicherheit schon früher diesen spam bekommen haben, hat nun ein spammer einfach aus den zumeist gekauften empfänger-adressen ("7 million emails on one cd for 79$, order now...") die domain.extensions extrahiert und mit 2 klickz im bulkmailer als absende-adressen eingefügt.

da ich zwischenzeitlich im stundentakt zwischen 15 und 50 returned-emails bekomme, die nutscape-filter nicht korrekt arbeiten und ich der meinung bin, dass das löschen solcher mails nicht die ursache bekämpft, leite ich JEDE dieser mails an abuse@(meinhoster).de weiter und werde künftig einige vorformulierte copy&paste-zeilen einfügen, dass doch bitte UNSERE hoster dafür sorge tragen, dass die WEBSITE und der SERVER mit der generic viagra-ziel-adresse schnellstmöglichst vom netz genommen werden soll:

bei dem aufkommen - ich rechne mit millionen solcher emails pro stunde - sollten die größeren netzprovider durchaus in der lage sein, den provider/hoster unter druck zu setzen, bei dem der spezielle spam-server steht - oder die leitung einfach zu kappen.

ich tendiere zu der meinung, dass künftig NUR so spam und solche backbounce-aktionen verhindert werden kann: verschickt jemand blindlings millionen von spammails und wird sekunden später bereits die website mit dem angebotenen produkt abgestellt, war die aktion sinnlos: wird der spammer nun fortwährend damit konfrontiert, dass jeweils kurz nach absenden des spams der server vom netz ist, KANN er demnach keinerlei profit mehr machen und wird frustriert - hoffentlich - aufgeben.
 

---

Geschrieben von: Dru (Usernummer # 4644) an :
 
oder ein intelligentes sendmail welches in der Lage ist nicht an die absenderadresse sondern durch die route zurückzubouncen

Welcher Server / IP Adresse ist es denn?
Hab mir den Spam so genau nicht angesehen.
 

---

Geschrieben von: Cymorris (Usernummer # 5951) an :
 
2 chris: Da hast du natürlich Recht, es hat auch diesen einen Vorteil.
Bei mir überwiegen aber die, dass ich dann meine Ruhe habe ... und der Spammer möglicherweise die RETURNED Mail bekommt.

Bei all-inkl kannst du natürlich wählen, ob du alles bekommen möchtest, oder nur das was du eingerichtet hast.
Bei strato und puretec geht das wohl nicht ?
Oder lese ich das nur falsch aus den Postings raus ? Das wäre ja schon schwach...
 

---

Geschrieben von: ness_b (Usernummer # 5870) an :
 
lt. heiseforum geht das wohl nich...
ich bin auch bei all-inkl. - hab das so gelöst, dass ich einfach mails an nichtexistente adressen meiner domain ins nichts laufen lasse . funktioniert wunderbar. also als beispiel: "@domain.de" (so ist die definition für alle nicht existenten adressen) wird weitergeleitet an "@domain.de" . hätt ich das nicht beim heiseforum gelesen hätt ich wohl schon nen nervlichen schaden jetz
 

---

Geschrieben von: philipp (Usernummer # 687) an :
 
Das catchall ist noch für andere Sachen nützlich... z.B. trage ich auf Webseiten (auch vertrauenswürdigen) meine Emailadresse grundsätzlich nur in der Form philipp.(fremde Domain)@prionic6.de ein, also z.B. philipp.technoforum.de@, dadurch kann ich bei Spam recht genau feststellen, wo das Leck ist und entsprechend vorgehen. Allerdings ist es schon länger nicht vorgekommen, dass Spam auf eine dieser Adressen geschickt wurde... Oder vielleicht achte ich im Moment auch nicht drauf.
 

---

Geschrieben von: theravingsociety (Usernummer # 4434) an :
 
Zum reinen Filtern sind ja die Bayes-Filter wie Spamassassin ungeschlagen. Ich bin GMX-Pro-Mailer, und da funzt das nach kurzer Trainingszeit wie von selbst [Der GMX-Spamfilter basiert auf Spamassassin].

Hilfreich isses zudem, das Adressbuch auf dem neuesten Stand zu halten und die darin enthaltenen Adressen auf die Whitelist zu setzen (sonst filtert der Spamfilter z.B. auch gerne Mails mit Fotos als Anhängen).

Ob existente Mailaddys von Spammern missbraucht werden, scheint sehr an der Qualität des Webhostings zu liegen. So bekomme ich auf meine schon sehr alte (1998) GMX-Addy relativ viel Spam, ohne dass diese jemals Opfer einer solchen Attacke geworden wäre. Meine uboot-Addy, die ich mir 2001 für Gästebücher und ähnliches zugelegt habe, wurde dagegen vor kurzen für eine Spammer-Attacke gegen ein Landratsamt missbraucht, was 150 returned mails zur Folge hatte
 

---

Geschrieben von: KryStuff (Usernummer # 230) an :
 
ich weiss auch von nicht tf usern die diese mails bekommen, von daher ist es auszuschliessen das es hier aus dem forumg gegrabbt wurde.

auf die weiterleitung von "falschen" mail adressen, will ich auch nicht verzichten da es wie gesagt vorkommt das leute sich vertippen oder etwas falsch aufgeschrieben haben, und ich die mail trotzdem erhalten will

naja diese nacht waren es nur etwa 320 emails
 

---

Geschrieben von: Gianni (Usernummer # 66) an :
 
ähem. ich machs genau wie philip:

technoforum AT thunderground.de

und genau dorthin tackern die bounces. die
rotierenden absender sind also auf jeden fall
AUCH ausm tf...
 

---

Geschrieben von: doc (Usernummer # 2274) an :
 
Ein Glück.. ich dachte nur mir gehts so.
Angefangen hat meiner meinung alles mit einer von mir fiktiv gewühlten adresse @ meiner domain.
Da war ich schon so schlau und gab in irgendeinem Gästebuch die Adresse Spamc@... an und hab mir im Nachhinein nichtmal gemerkt wo das war.
Also, die ersten Mail Delivery Failure Messages kamen mit jener adresse im Header.
Mittlerweile kommen aber alle möglichen variationen @ meine domain.
Irgendwelche Unis in Deutschland haben schon gemailt das von meiner domain Spam verschickt wird und dies unterlassen werden soll...

Kann man als wirklicher domain inhaber dafür eigentlich belangt werden?!
Ist man im Nachhinein in der Beweispflicht, nachzuweisen das die Mails nicht wirklich über den eigenen Account gingen?
Oder ist das schlimmste "Nur", das irgendwann mails mit der eigenen domain im header weltweit in den spamlisten landen?!
 

---

Geschrieben von: chris (Usernummer # 6) an :
 
2dru, anbieter wie strato/puretec müssten meines erachtens lediglich beim eintreffen von 'deliveryfailed'-mails die in der email angegebene absende-adresse mit den eingerichteten mailboxen abgleichen und bei tatsächlichen grossen unterschieden die emails ausfiltern und ggbfs. gesondert dem user zur ansicht zur verfügung stellen. aber das würde wohl implizieren, dass geschickte programmierer sich des problems annehmen, einen lösungsweg finden und das dürfen wir als kunden wohl nicht wirklich erwarten. die von strato angebotene lösung, das 'popchecker'-tool zu nutzen, um vor dem downloaden von emails ggbfs. serverseitig mails schon zu löschen, ist inakzeptabel :-/

2Cy&ness: richtig, bei Strato geht das nicht, auch aufgrund der von Phil erwähnten Vorteile... :-/

2ness, hast du evtl. einen link parat mit 'ner Anleitung, wie man die nicht-existenten eMail-Adress-Returns in's Nirvana laufen kann?
Strato hatte ja den tollen Tipp gegeben, ggbfs. einfach die nicht-existierenden Mailboxen selbst einzurichten, um die Downloads der returned-emails zu verhindern: nur, und jetzt spanne ich den Bogen zu Giannis Posting:

die gefakten Absende-Adressen variieren vollständig, bei den hunderten an returnedMails wurde bislang kaum eine doppelte Absende-Adresse von mir ausfindig gemacht:
so wurde keine einzige FakeMail mit meinen wahren eMail-Adressen (chris@ | webmaster@) versandt, immer nur 'n wahllos gerenderter Name, die mit Sicherheit auch aus Bulkmailing-Listen extrahiert wurden, angefangen von
loren_hill_susan@techno... hin zu wirren Buchstabenkombinationen der Sorte hdu4dbdhdh47@techno...

DAS ist für mich durchaus ein deutlicher Hinweis, dass hier Bulkmailer-Listen 'missbraucht' (höhö) wurden und nicht aktuell eMails gegrabbed wurden: zum Thema 'Grabbing aus Foren' gibt's im übrigen auf heise einen sehr netten Artikel über eine aktuelle Rechtssprechung, die ich bei etwaigen Vorfällen dann dem/den Spammer(n) wie etwa whiteknights.de zukommen lassen werde, denn das ist nun lt. Gerichtsurteil alle andere als rechtens *g*

2doc, warum solltest du belangt werden können..? Gerade bei solchen Massenphänomenen, die im Netz gerade kursieren und dabei sich abertausende von Usern genervt, belästigt, gestört fühlen, werden nur sehr unaufmerksame Netz-User, die fernab des aktuellen Tagesgeschehens nichts mitbekommen, ggbfs. dir oder deinem Hoster drohen: und ich bin mir sicher, dass jeder größere Hoster in diesen Tagen mit diesem nervtötenden Problem konfrontiert wird und genau weiss, dass uns keinerlei Schuld trifft...

Am liebsten würd' ich momentan die GenericViagra-Server in die Luft jagen, so nervt mich das gerade, was hier als eMail-Aufkommen stattfindet. Waaaaaaaaah!
 

---

Geschrieben von: Cymorris (Usernummer # 5951) an :
 
2 Chris:
Das sind die meines Erachtens besten Links, die ich derzeit kenne ... alle ausm heise Forum:

Erklärung eines Users
Kleine Verbesserung seinerseits
Und ne Erklärung allgemein

Vielleicht hilft das auch anderen noch ein bisschen weiter. Viel Glück.
 

---

Geschrieben von: ness_b (Usernummer # 5870) an :
 
jo, genau die links sinds die mir ruhe verschafft haben
 

---

Geschrieben von: Leptomorph (Usernummer # 65) an :
 
spamcop ist übrigens in der tat ein sehr nettes tool gegen sowas. hat den müll um 80% veringert. funktioniert zwar nicht wirklich fehlerlos aber es ist immer noch besser als mit irgendwelchen popcheckern den server zu testen.
 

---

Geschrieben von: Tekknotrip (Usernummer # 131) an :
 
Mozilla bzw. Netscape-Mail nutzt ebenfalls den Bayes-Filter und filtert derzeit mit einer Trefferquote von 98%.

Im Prinzip juckt mich das auch nicht, die mails sind wirklich sehr schnell gelöscht.

Was mich ärgert, dass man auf den Blcklists auf AOL, GMX, web.de usw... landet.

Jedesmal nach einer Mail an einen gmx.de Kunden (bspws.), kommt die Mail zurück, dass ich mit technoguide.de auf der Spamliste stehe.

ARRRRRRRRRRRRRRRRRRRRRR
Jetzt darf ich denen jedemal erklären, dass ich nicht spamme!

VERFLCUHT kotzt mich sowas an!
Ich habe mittlerweile ein script laufen, dass alle 10 Sec. eine Bestellung auf dem Server für Viagra durchführt, somit haben die auch etwas zu tun :-D
Teilweise ist der Server sogar überlastet und kann über Stunden keine Bestellunegn mehr entgegenehmen.

Vorteil: Die haben kein Credit Card Checker :-)
 

---

Geschrieben von: ochsenprofessor (Usernummer # 5328) an :
 

Zitat:

---

Ursprünglich geschrieben von: Tekknotrip:
Ich habe mittlerweile ein script laufen, dass alle 10 Sec. eine Bestellung auf dem Server für Viagra durchführt, somit haben die auch etwas zu tun :-D

---

Zitat:

---

Spam mit gefälschten Absenderadressen

Seit einigen Wochen rollt eine neue Spam-Welle: Als Absender werden vom bislang unbekannten Versender beliebige, existierende E-Mail-Adressen eingetragen. Bei den vermeintlichen Absendern quillt das E-Mail-Fach durch Rückläufer von ungültigen E-Mail-Adressen über; die erbosten Empfänger machen ihrem Unmut gegenüber dem vermeintlichen Absender und deren Provider Luft. Die Spam-Versender operierten bislang vorzugsweise unter erfundenen E-Mail-Adressen, die Zahl der Meldungen über gefälschte, reale Absenderadressen oder erfundene Adressen aus existierenden Domains ist aber in den vergangenen Wochen deutlich angestiegen. Die Opfer dieses perfiden Vorgehens sind machtlos, der Spam-Angriff erfolgt aus dem Schutz der Anonymität.

Der Provider Strato hat bereits auf diese Vorfälle reagiert und weist im Kundenbereich und auf E-Mail-Anfragen auf diese Vorfälle hin. Derzeit arbeitet das Unternehmen daran, die so genannte "Catch-All"-Funktion für ihre Kunden abschaltbar zu machen. Diese Funktion stellt alle Mails, die an ungültige Adressen innerhalb einer Domain gerichtet sind, ins Administrator-Postfach dieser Domain zu. Falls die Spammer zahlreiche Adressen aus dieser Domain verwendet haben, treffen entsprechend viele Mails ein, die entsorgt werden müssen. Ein Strato-Sprecher bezeichnete es gegenüber heise online als "ärgerlich, dass die Spammer ein unter normalen Umständen beliebtes Feature unbrauchbar machen".

Strato kündigt zwar an, gegen die Urheber der E-Mails vorzugehen, das dürfte aber schwierig werden: Die wirklichen Absender der Mails, die für Potenzmittelchen, falsche Doktortitel, Online-Glücksspiele und ähnlichen Schnickschnack werben, sind schwer zu ermitteln. Und solange der Absender anonym bleibt oder sich in einem Land aufhält, wo derlei Tun nicht verboten ist, ist ihm nicht beizukommen.

Einen Lösungsansatz für das Dilemma bietet beispielsweise ein Umbau des im Internet verwendeten Mail-Protkolls SMTP (Simple Mail Transer Protocol). Bei der Internet Engineering Taskforce (IETF) liegt bereits ein entsprechender Entwurf für eine SMTP-Variante mit Echtheitsprüfung vor, die das Fälschen von Absenderadressen erschweren würde. Ob und wann dieser Entwurf verabschiedet und flächendeckend umgesetzt wird, liegt letztlich in den Händen der Mailserver-Betreiber. Der steigende Leidensdruck aller Beteiligten könnte die Chancen für die Verabschiedung und Umsetzung des Entwurfs verbessern. (uma/c't)

---

Zitat:

---

Neuer Computerwurm als Sicherheitsprogramm getarnt

SAN FRANCISCO - Offenbar gibt es einen neuen E-Mail-Wurm, der unter den Namen "Swen" oder "Gibe" auftaucht. Die große Gefahr dabei: Der Computerwurm gibt vor, ein Sicherheitsprogramm zu sein. Bis gestern gab es rund 760.000 befallene Computer.

Das teilte der Software-Anbieter von Anti-Viren-Programmen Network Associates mit. "Er gelangt als E-Mail-Anhang auf die Festplatten und gibt vor, eine Sicherheitslücke in den Programmen Internet Explorer, Outlook und Outlook Express zu schließen", heißt es weiter. Tatsächlich aber versucht der Wurm, bereits installierte Sicherheitsprogramme außer Kraft zu setzen. Hat sich der Wurm erst einmal auf einem Computer festgesetzt, versendet er sich selbst weiter an die auf dem Rechner gespeicherten E-Mail-Adressen. Er kann sich aber auch über die Musiktauschbörse KaZaa, Internet-Diskussionsforen oder gemeinsam genutzte Netzwerke verbreiten.

---

Zitat:

---

Automatische Mail Benachrichtigung: Robot-System__#1703#

Antwort zu lang %Error% occured%
Antwort im Anhang beigefügt -Access*

---

Zitat:

---

Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.
Sie sollten diesen Entfernen!!
Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv!
Sie sollten mit dem Patch-Programm testen,
ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch
löschen zu lassen!

Niks wie ungut!

---