Spam-Überflutung heute!

Hier kann über alles diskutiert werden, was mit Spam zu tun hat.

Moderator: Forum-Team

Spam-Überflutung heute!

Beitragvon Trophy » 12. Mai 2008, 15:19

Hallo!

Normalerweise bekomme ich so 200-500 Spams am Tag.

Vor etwa 2 Wochen hatte ich dann mal einen Tag, wo über 2000 aufschlugen - und heute auch wieder - und ich befürchte, es werden heute deutlich mehr als 2000.
Fast alle haben "Mail Delivery Subsystem" und "Undelivered Mail Returned to Sender".
Einen Trojaner habe ich mir nicht eingefangen, das habe ich gecheckt.

Ist das "normal" oder was ist da los?

Schönen Gruß
Trophy
Bild
Trophy
Spam-Jäger
Spam-Jäger
 
Beiträge: 22
Registriert: 25. Apr 2008, 09:18

Re: Spam-Überflutung heute!

Beitragvon Chactory » 12. Mai 2008, 17:44

Hallo Trophy,

sind das private oder berufliche Mails? Ist nur einer oder sind mehrere Accounts betroffen? Ist der betroffene Account bei einem Mail-Provider (z.B. Web.de, etc.) oder bei einer eigenen Webpräsenz?

Ich erhalte selten auch mal Mail-Auslieferungs-Fehlermeldungen, wenn mal jemand meine Adresse als gefälschten Absender in seine Spammails eingetragen hat.

Solltest Du Deinen Computer nicht optimal abgesichert haben, könnte es auch sinnvol sein, ihn zur Sicherheit auf Security-Seiten wie Symantec o.a. einmal online checken zu lassen.

Gruß, Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Spam-Überflutung heute!

Beitragvon Trophy » 12. Mai 2008, 18:15

Hallo Chactory!

Das sind alle private Mails und zwar von verschiedenen Accounts. Mein normaler Account ist am stärksten betroffen, d.h. mein.name@meinedomain.de (bei Webpage von der Telekom - die haben leider keinen servereigenen Spam-Filter, so dass alles durchkommt). Den nutze ich auch meistens bei Online-Einläufen, da dort meistens kein GMX-Account oder so gestattet ist.
Unter meinedomain.de habe ich noch zwei andere Email-Adressen (u.a. info@meinedomain.de), dann noch eine T-Online- und eine GMX-Adresse, die beide für Spam gedacht sind. In Newsgruppen nutze ich die GMX-Adresse, von der kommen aber praktisch keine Spams, da der GMX-Filter gut eingestellt ist.

Ich füge mal einen Screenshot des Trainingsbereichs hinzu, damit Du siehst, was da so kommt.

Inzwischen habe ich schon deutlich über 2000 Stück...

Mein Rechner ist eigentlich gut abgesichert. Win XP SP3 und Eset Smart Security 3.0.650. Daneben checke ich den Computer noch mit einem Adware- und Trojaner-Suchprogramm (McAfee AVERT Stinger 3.9.9 und Spybot Search & Destroy) - und die finden nichts...

Es ist ja auch komisch, dass nur an zwei Tagen soviele Spams kommen, sonst sind es wie gesagt ca. 200 bis 500 am Tag.

Gruß
Trophy
Dateianhänge
Spam.jpg
Trainingsbereich
Spam.jpg (222.99 KiB) 8642-mal betrachtet
Bild
Trophy
Spam-Jäger
Spam-Jäger
 
Beiträge: 22
Registriert: 25. Apr 2008, 09:18

Re: Spam-Überflutung heute!

Beitragvon Chactory » 12. Mai 2008, 18:30

Hallo Trophy,

möglicherweise hat tatsächlich ein Spammer die Namen Deiner Mail-Accounts von Deiner Website mißbraucht. :evil: Rechne also damit, daß in den nächsten zwei bis vier Wochen Deine E-Mails von Blacklistfiltern zurückgewiesen werden. Doch daß alle Deine Accounts betroffen sind, auch andere als von Deiner Website, ist kein gutes Zeichen, am Ende bist Du vielleicht trotz guter Security doch Teil eines Botnetzes? :( (Oder habe ich das jetzt falsch verstanden?) Es wäre noch interessant zu untersuchen, warum der URL-Filter alle diese ansich regulären Fehlermeldungsmails als Spam einschätzt, bitte lies die mal mit dem Editor oder Spamihilators Betrachter. Bitte bleib mal dran, es würde mich sehr interessieren, was gerade abläuft!

Gruß, Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Spam-Überflutung heute!

Beitragvon Trophy » 12. Mai 2008, 18:46

Hallo Chactory!

Also ich habe jetzt nochmal den Spybot S&D durchlaufen lassen, alles ok außer ein paar verfolgenden Firefox-Cookies.

Dann habe ich mich eben mal über VPN ins Büro verbunden und vom dortigen Server aus mit der geschäftlichen Email-Adresse mir eine Email an privat geschickt. Die ist durchgekommen, ohne Probleme.

Dann habe ich auf dem Büro-Rechner Firefox gestartet und mich von dort aus bei meinem T-Online- und auch GMX-Account eingeloggt und mir wieder privat eine Email geschickt - beide sind durchgekommen.
Diese Email-Adressen (also die T-Online-, GMX- und auch die geschäftliche Email-Adresse) sind hier privat als Freunde eingetragen.

Wenn ich jetzt auf einer Blacklist stehen würde, dann würden doch alle Emails, die an meine privaten Adressen kommen, geblockt, oder nicht?

Hier ist mal ein Inhalt so einer Mail:
Zitat Anfang:

Return-Path: <>
Received: from [71.160.126.74] by mail.webpage.t-com.de InterMail
with ESMTP
id <20080512173712.NNDG389358.fepb01-svc.webpage.t-com.de@laverneoptometry.com>
for <mein.name@meinedomain.de>; Mon, 12 May 2008 19:37:12 +0200
From: postmaster@laverneoptometry.com
To: mein.name@meinedomain.de
Date: Mon, 12 May 2008 10:36:12 -0700
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="9B095B5ADSN=_01C8B41FDEF7951400001EFDlaverneoptometry"
X-DSNContext: 335a7efd - 4523 - 00000001 - 80040546
Message-ID: <yzKR33PaS00000db5@laverneoptometry.com>
Subject: Delivery Status Notification (Failure)
X-EsetId: 81867C243FD93038D2C4

This is a MIME-formatted message.
Portions of this message may be unreadable without a MIME-capable mail program.

--9B095B5ADSN=_01C8B41FDEF7951400001EFDlaverneoptometry
Content-Type: text/plain; charset=unicode-1-1-utf-7

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

craig@laverneoptometry.com




--9B095B5ADSN=_01C8B41FDEF7951400001EFDlaverneoptometry
Content-Type: message/delivery-status

Reporting-MTA: dns;laverneoptometry.com
Received-From-MTA: dns;pool-71-246-25-158.phlapa.fios.verizon.net
Arrival-Date: Mon, 12 May 2008 10:36:12 -0700

Final-Recipient: rfc822;craig@laverneoptometry.com
Action: failed
Status: 5.1.1

--9B095B5ADSN=_01C8B41FDEF7951400001EFDlaverneoptometry
Content-Type: message/rfc822

Received: from pool-71-246-25-158.phlapa.fios.verizon.net ([71.246.25.158]) by laverneoptometry.com with Microsoft SMTPSVC(6.0.3790.211);
Mon, 12 May 2008 10:36:12 -0700
Message-ID: <000801c8b456$07924c16$c110b098@jqqbcw>
From: "Replica Pens" <mein.name@meinedomain.de>
To: "Un Beatable" <craig@laverneoptometry.com>
Subject: Replica Purses
Date: Mon, 12 May 2008 15:48:48 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0005_01C8B456.079187DE"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
Return-Path: mein.name@meinedomain.de
X-OriginalArrivalTime: 12 May 2008 17:36:12.0592 (UTC) FILETIME=[ABFFE300:01C8B456]

This is a multi-part message in MIME format.

------=_NextPart_000_0005_01C8B456.079187DE
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Buy a replica Rolex at only a fraction of the price!

You can safe 15% if you buy 2 or more watches!

&nbsp;Go to that cocktail party with this watch, and be sure to catch =
people's attention.=20
You'll have all the class, and still have all your money.=20
Come to&nbsp;replica watches shop!

------=_NextPart_000_0005_01C8B456.079187DE
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2900.3199" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<font size=3D"3" face=3D"Verdana"><p align=3D"center"><font =
face=3D"Verdana"><font size=3D"4"><strong><font color=3D"#ff9900"><font =
color=3D"#333399">Buy a replica Rolex at only a fraction of the =
price!</font><br /></font></strong></font><br /><strong>You can safe 15% =
if you buy 2 or more watches!</strong><br /><br />&nbsp;Go to that =
cocktail party with this watch, and be sure to catch people's attention. =
<br />You'll have all the class, and still have all your money. =
</font></p>
<p align=3D"center"><font face=3D"Verdana" size=3D"4"><a =
href=3D"http://moieiaus.com/"><strong>Come to&nbsp;replica watches =
shop!</strong></a></font></p></font></BODY></HTML>
------=_NextPart_000_0005_01C8B456.079187DE--




--9B095B5ADSN=_01C8B41FDEF7951400001EFDlaverneoptometry--
Zitat Ende.

Ich kann leider mit dem ganzen Kram nicht viel anfangen...

Gruß
Trophy
Bild
Trophy
Spam-Jäger
Spam-Jäger
 
Beiträge: 22
Registriert: 25. Apr 2008, 09:18

Re: Spam-Überflutung heute!

Beitragvon michel » 12. Mai 2008, 19:04

Hi!

Es ist mir auch schon desöfteren passiert, dass meine E-Mail-Adresse als Absender von Spam-Nachrichten verwendet wurde. Bisher bin ich noch auf keiner Blacklist gelandet. Wenn es bei dir so wäre, könntest du von mein.name@meinedomain.de keine E-Mail mehr versenden.

Du sagst, das betroffene Konto würde mit info@ beginnen? Eine solche Adresse ist natürlich besonders anfällig, da man (also der Spammer) "info" leicht erraten kann und diese Adresse auch bei vielen Domains freigeschaltet ist. Wenn es möglich ist, solltest du in Zukunft eine andere Adresse konfigurieren (z.B. trophy@meinedomain.de) und info@meinedomain.de abschalten. So habe ich es bei meinen Domains auch gemacht.

Gruß
Michel
Chuck Norris doesn't kill Spam. He uses Spamihilator! ;-)
Benutzeravatar
michel
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
Plugin-Programmierer
 
Beiträge: 4335
Registriert: 22. Mär 2003, 01:16
Wohnort: Buseck

Re: Spam-Überflutung heute!

Beitragvon Trophy » 12. Mai 2008, 19:12

Hallo michel!

Ich kann von allen meinen privaten Email-Adressen Mails versenden - habs gerade auf meine Geschäfts-Email-Adresse gemacht und dann auf dem Büro-Server nachgeschaut.

Also bin ich wohl auf keiner Blacklist - puh Schweißabputz!

Das am meisten betroffene Konto beginnt mit meinem Namen, nicht mit info@.
Die info-Email-Adresse nutze ich kaum, ich werde aber trotzdem Deinen Rat befolgen und die umbenennen!

Gruß
Trophy
Bild
Trophy
Spam-Jäger
Spam-Jäger
 
Beiträge: 22
Registriert: 25. Apr 2008, 09:18

Re: Spam-Überflutung heute!

Beitragvon Chactory » 12. Mai 2008, 20:15

Hallo Trophy und Michel!

Dann konzentriert sich die Aktivität offensichtlich doch auf die Mailadressen der Website, und Dein Computer ist sauber. :)

Wenn man auf einer Blacklist landet, filtern einen solche Spamfilter aus, die einen Blacklistfilter verwenden. Wenn Du keinen verwendest, kannst Du das selber wahrscheinlich nicht testen. Es sei denn, es gilt bereits als erfolgreicher Test, daß Dich Dein Provider weiter Mails versenden läßt. :wink:

Vielen Dank für den Abdruck einer solchen Mailer-Daemon-Fehlerantwort. An den Headerdaten kann man erkennen, daß die Spam-Mail nicht aus Deiner Umgebung abgesandt wurde.

Gruß, Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Spam-Überflutung heute!

Beitragvon Trophy » 12. Mai 2008, 20:35

Hallo Chactory!

Danke für die beruhigende Nachricht. So vermute ich, dass das ganze dann morgen wieder abebbt.

Gruß
Trophy
Bild
Trophy
Spam-Jäger
Spam-Jäger
 
Beiträge: 22
Registriert: 25. Apr 2008, 09:18

Re: Spam-Überflutung heute!

Beitragvon Trophy » 14. Mai 2008, 19:13

Hallo allerseits!

Nur zur Info:
Die Spamflut ist jetzt vorbei, nun habe ich wieder die üblichen 200-500 am Tag.

Gruß
Trophy
Bild
Trophy
Spam-Jäger
Spam-Jäger
 
Beiträge: 22
Registriert: 25. Apr 2008, 09:18

Re: Spam-Überflutung heute!

Beitragvon anbuva » 14. Mai 2008, 21:54

Diesen "Mail-Dämonen" darf man nicht so viel Aufmerksamkeit schenken. Hin und wieder bekomme ich auch mal eine kurze Flut; will damit aber auch sagen, dass man es trotzdem beobachten sollte.... :evil:
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: Spam-Überflutung heute!

Beitragvon Chactory » 15. Mai 2008, 07:54

Hi,

Trophy hat geschrieben:Die Spamflut ist jetzt vorbei, nun habe ich wieder die üblichen 200-500 am Tag.
danke für Deine Rückmeldung! Dann ist ja wieder alles ok.

Gruß, Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Spam-Überflutung heute!

Beitragvon anbuva » 15. Mai 2008, 20:14

Hallo Chactory!

Wenn Du so weitermachst, stehst Du bald Kopfüber :mrgreen:

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: Spam-Überflutung heute!

Beitragvon Chactory » 15. Mai 2008, 20:40

Hallo Anbuva,

tatsächlich kam es mir heute bei der Arbeit manchmal schon so vor ... :lol:

Gruß, Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Spam-Überflutung heute!

Beitragvon anbuva » 4. Jun 2008, 11:16

Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Nächste

Zurück zu Spam

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

 industrious-southeast