06.11.13 13:13 Uhr
 7.650
 

GMX-User erhalten merkwürdigen Spam: Buchstabenbetreff ohne Inhalt

Vor allem GMX-User bekommen seit einigen Tagen merkwürdigen Spam zugeschickt: Sowohl die Absender als auch der Betreff bestehen nur aus einer sinnlosen Buchstabenaneinanderreihung, die Mail selbst ist leer.

GMX gibt nun dazu eine Stellungnahme ab und erklärt, dass Botnetze hinter dem Massenversand stecken.

"Wir vermuten, dass es sich um einen Test der Internetkriminellen handelt, bei dem versucht wurde, durch minimale Inhalte Spam an unseren Filtern vorbeizumogeln", so GMX, die den Spuk nun für beendet erklärt.


Videoplayer auf dieser Seite ausblenden
WebReporter: mozzer
Rubrik:   High Tech
Schlagworte: E-Mail, User, Spam, GMX
Quelle: www.spiegel.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Amazon Prime fügt HBO und Cinemax zu seinem Streaming-Dienst hinzu
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Google: Schadsoftware auf Android-Geräten gefunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

15 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
06.11.2013 13:37 Uhr von grotesK
 
+5 | -1
 
ANZEIGEN
Mit Inalt wäre auch rätselhaft :P
Kommentar ansehen
06.11.2013 13:38 Uhr von Johnny Cache
 
+2 | -3
 
ANZEIGEN
Was mich am meisten daran gewundert hat ist daß es tatsächlich in deren Spamfiltern hängen geblieben ist. Das kennt man in letzter Zeit so eigentlich nicht von GMX.
Schlimm finde ich aber daß es immer noch keine Möglichkeit gibt ganz klaren Spam direkt zu vernichten. Denn ob ich mir jetzt die Inbox oder den Spamfolder anschauen muß ist letztendlich eigentlich egal.
Kommentar ansehen
06.11.2013 13:40 Uhr von Bono Vox
 
+2 | -1
 
ANZEIGEN
Ah, ja. Weil Spammails ja sonst IMMER voller Sinn sind.

Und weil die Spammer Probleme haben den Scheiss gerade bei GMX auszuliefern.


Jaja...
Kommentar ansehen
06.11.2013 14:40 Uhr von Kingstonx
 
+0 | -0
 
ANZEIGEN
Haben wir in unserer Firma auch unter T-Online.
E-Mail von T-Online:

Sehr geehrter Herr XXXXX,

leider werden derzeit "t-online.de"-Konten massiv bespammt; uns liegen
hier mittlerweile einige tausend Muster vor.

Die von Ihnen beanstandete Spam-Mail wurde jedoch weder von einem
unserer Nutzer versandt, noch über einen unserer Server transportiert.
Wir bedauern, dass Sie Opfer einer Fälschung geworden sind, aber wir
haben, abgesehen von der Tatsache, dass hier zur Verschleierung der
tatsächlichen Herkunft Header (Kopfzeilen) gefälscht wurden oder eine
beliebige bzw. nicht existierende E-Mail-Adresse angegeben wurde, mit
dieser E-Mail gar nichts zu tun.

Header lassen sich fast beliebig fälschen. Spammer machen davon regen
Gebrauch, um Verwirrung zu stiften. Die Verursacher bzw. Täter solcher
Adressmissbräuche zu suchen und rechtlich gegen sie vorzugehen, führt in
Ausnahmefällen zum Erfolg, präventiv dagegen vorzugehen ist jedoch
naturgemäß nicht möglich. In Fällen, in denen wir Häufungen von Spam aus
einer bestimmten Quelle feststellen, setzt sich unsere Technik mit den
Administratoren in Verbindung.
Kommentar ansehen
06.11.2013 14:42 Uhr von Kingstonx
 
+0 | -0
 
ANZEIGEN
Hier ein Email Header

Return-Path: <juts@ipro.tacs>
Received: from mailin51.aul.t-online.de ([172.20.27.0])
by ehead409.aul.t-online.de (Dovecot) with LMTP id 4EAHBRZcZlL3RQAAn/44Gg;
Tue, 22 Oct 2013 13:06:08 +0200
Received: from korg.com ([109.95.53.243]) by mailin51.aul.t-online.de
with smtp id 1VYXxJ-0jewVM0; Tue, 22 Oct 2013 11:08:49 +0200
Received: by rfmw; Tue, 22 Oct 2013 11:03:38 +0100
From: "mazc" <juts@ipro.tacs>
Reply-To: "mazc" <juts@ipro.tacs>
To: stolz-wallduern@t-online.de
Subject: ato
Date: Tue, 22 Oct 2013 06:04:38 -0400
Content-Transfer-Encoding: 7Bit
Content-Type: text/html;
X-TOI-SPAM: n;1;2013-10-22T11:06:08Z
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1382432931-0000040C-C0752FC2/0-0/0-14
X-TOI-SPAMCLASS: CLEAN, ALMOST-EMPTY
X-TOI-MSGID: 6b5a72e4-9be0-4d4d-9416-00fab200b498
X-Seen: false
Kommentar ansehen
06.11.2013 14:57 Uhr von Wurstachim
 
+0 | -0
 
ANZEIGEN
Is bei Web.de nicht anders bekomme auch reichlich solcher spam dinge
Kommentar ansehen
06.11.2013 15:05 Uhr von SN_Spitfire
 
+2 | -3
 
ANZEIGEN
Habe dem Ganzen bei meiner eigenen Domain vorgebeugt und blockiere standardmäßig jegliche Kommunikation mit *.ru Absendern.
Dazu ein angepasster SpamAssasin Filter inklusive Virenfilter und SPAM ist und bleibt Geschichte.

Nutze auch eine GMX Adresse, aber lass diese über meine Domain abrufen und zustellen, folglich greift hier der SPAM Filter doppelt.

Klar, sowas bekommt nicht jeder hin. Der SPAM Filter von GMX ist im Grunde ja auch ganz gut und filtert zumindest den groben SPAM zuverlässig heraus.
Kommentar ansehen
06.11.2013 15:15 Uhr von keineahnung13
 
+1 | -3
 
ANZEIGEN
ja bei gmx hat man eigentlich nur Spam^^ die Mail Adresse nehme ich daher nur zum regestrieren^^

naja und sonst nutze ich eh kaum die Mail... da das meiste eh über Skype geht wenn man sich schreibt^^
Kommentar ansehen
06.11.2013 15:31 Uhr von MBGucky
 
+3 | -1
 
ANZEIGEN
Die Mails waren in der Tat ein Testlauf. Die Spamversendenden Server prüfen nur, ob die Mail angenommen wird. Das bedeutet dann, dass die E-Mailadresse existiert.

Alternativ wäre natürlich ein DDos-Angriff auf die Mailserver denkbar, aber ich glaube nicht, dass die GMX-Server da Probleme mit bekommen.

@Kingstonx

Diene Mail kommt aus der Ukraine und ab sofort kennt jeder, der den Header ansatzweise versteht, deine E-Mailadresse und sie ist auch über Suchmaschinen und Bots auffindbar. Das dürfte nicht gerade zur Vermeidung von Spam beigetragen haben, dass du den Header hier gepostet hast.

@SN_Spitfire

Das Blockieren von Mails, deren Absender auf .ru endet bringt nur dann was, wenn du deine E-Mailadresse viel auf kostenlosen Pornoseiten eingetragen hast. Gegen gefälschte Absender hilft das überhaupt nicht.


Ich rate ja immer gern, sich eine eigene Domain zuzulegen und für jede Webseite, auf der man sich anmeldet, eine neue E-Mailadresse zu generieren und diese für die Anmeldung zu verwenden.

Derzeit arbeite ich an einem umfangreicheren Antispam-System (Antispa.me). Leider fehlt mir dazu derzeit noch sowohl Zeit als auch Geld.
Kommentar ansehen
06.11.2013 16:48 Uhr von SN_Spitfire
 
+0 | -0
 
ANZEIGEN
Wenn du in den IPTables sowohl IP-Adressbereiche, als auch Domainendungen ausschliessen kannst, kann man dadurch den gröbsten SPAM Verkehr unterbinden.
"Doof" ist dann natürlich, dass Internetnutzer aus Russland meinen Server nicht erreichen können, aber darauf lege ich keinen Wert. Genauso mit gewissen chinesischen IP-Ranges.

Sobald die IP des absendenden Servers (steht unter Received:) aus diesen Sperrzonen kommt, wird geblockt.
Diesen Teil kann der SPAM-Bot glücklicherweise nicht spoofen, denn der sendende Server ist mit seiner IP immer bekannt.

Wer dann ein bisschen Arbeit reinsteckt und die Logfiles durchschaut, kann sich so seine eigenen SPAM IP-Ranges aufbauen und herausfiltern.

Im Grunde mach ich es aber genauso wie du, indem ich für Shops, Foren etc. eine jeweils eigene eMail-Adresse erstelle. So kann man auch sehr schnell herausfinden, ob die eMail weitergegeben wurde, oder nicht.
Kommentar ansehen
06.11.2013 17:02 Uhr von MBGucky
 
+0 | -0
 
ANZEIGEN
@SN_Spitfire

Ok, das hört sich schon ganz anders an. Das, was du oben geschrieben hast, las sich eher als würdest du anhand der Absenderadresse filtern.

Mit IPTables ist dann natürlich eine ganz andere Sache. Nicht jeder hat einen Server, insbesondere GMX-Kunden wohl kaum :D
Kommentar ansehen
06.11.2013 18:52 Uhr von Gorxas
 
+0 | -0
 
ANZEIGEN