Domain-Missbrauch

Wohnzimmerhostblogger

< Komm ich ins Blog? | Tabelle gecrashed... >

Donnerstag, 24. Mai 2007

Domain-Missbrauch

Okay, das ist im Prinzip nichts neues, dass Spamer gerne Domains anderer Internetnutzer stehlen und quasi unter deren Namen versenden. Ebenfalls nix neues ist, dass viel zu wenig Mailserver da draußen auf Techniken wie SPF oder ähnliches setzen.

Was mir allerdings neu war ist die Herkunft des Spams.

So bekam ich eben eine besorgte Mail eines Kunden, dessen Domain gerade für Spam missbraucht wird, wo er mir ganz viele dieser Mails anhängte (bevor jemand fragt: Die hat er als Bounce zurück bekommen ;-)). Ich habe mir richtig viel Zeit genommen dem Kunden die Problematik darzustellen und habe auch ein paar Header dieser Mails analysiert.

Kurz angemerkt: Wichtig hierbei ist mittlerweile auch immer jeden Received-Eintrag mit seinem vorgänger zu vergleichen, denn Spamer fälschen die Mittlerweile auch gerne ;-)

Was mich dabei stutzig machte: Alle diese Spams (und noch ein paar) mehr wurden ohne Zweifel aus verschiedenen IP-Netzen der US Army verschickt... Eigentlich hätte ich bei denen erwartet, dass die relativ "save" sind - oder gar eine neue Angriffstaktik? :hmm:


Geschrieben von Bernd Holzmüller in Technik um 17:24 | Kommentare (7) | Trackbacks (0)

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Hmm, wenn ich mir das so durchlese, dann kommt mir der Vardacht, das der betreffende Kunde heute wegen eben dieses Problems bei mir angerufen hat. Und ich vermute mal ebenso, das meine Antwort in etwa Deiner entsprach... ;-)
#1 Schrottie (Homepage) am 24.05.2007 18:14 (Antwort)
Hi Bernd!

Genau deswegen wollte ich dich heute auch anschreiben. ;-)
Ich kann mich vor den "Ihre Mail konnte nicht zugestellt werden" Meldungen nicht mehr retten. :-(
Da benutzt einer meine Domainnamen. *schnif*
#2 Lucky (Homepage) am 24.05.2007 21:27 (Antwort)
Okay, mein Verdacht war also falsch... :-(
#3 Schrottie (Homepage) am 24.05.2007 21:31 (Antwort)
Ich bekomme auch seit ca. 2 Tagen regelmäßig Bounces. Der vorgegebene Absender sieht nach [zufällig generiert]@domain aus, einmal war es auch billing.
#4 Philipp am 24.05.2007 22:14 (Antwort)
Ich bekomm auch seit 2 Tagen Bounces ... nicht gerade wenig ... [irgendein_quatsch]@domain.tld ...
#4.1 Hobby (Homepage) am 24.05.2007 22:26 (Antwort)
Der Versand mit gefälschten, aber existenten Absendern ist ja ein alter Hut, und die Fälschung von Received:-Headern ist auch nicht gerade neu (und war es auch anno 1998, zum Zeitpunkt der Erstellung der Header-FAQ, nicht mehr ;-)).
#5 -thh am 25.05.2007 16:06 (Antwort)
Bestätige das Ganze. Zuerst dachte ich, die kämen wirklich von mir und einer hätte da was gehackt, aber das ist im Moment so eine Welle.
#6 Peter W. (Homepage) am 25.05.2007 20:03 (Antwort)

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
 
 

Suche

Read this blog!

Linux und Christoph
Pssssst!
magerquark.de
Mein Papa bloggt(e?) (inaktiv)
Löser, Schlichter, Papa
Bestatterweblog

Archive

Kategorien



Alle Kategorien

Blog abonnieren

Buttons

tiggersWelt.net

Written with s9y

Kommentare

Bernd Holzmüller zu Wir speichern ja keine Klartext-Passwörter, aber...
Fr, 20.10.2017 13:09
Das heißt dann ja eindeutig, d ass sie Dein Passwort in Klart ext speichern. Ist schon zu lange her, dass ich mich mit PPP(oE), CHAP und PAP auseinan derg [...]
Malte zu Wir speichern ja keine Klartext-Passwörter, aber...
Fr, 20.10.2017 13:05
Ich hatte (Wochen) bevor ich m einen DSL-Anschlussbrief von 1 &1 bekommen habe im Kundeninte rface das DSL-Passwort geänder t. Im Anschlussbrief war st and [...]
Bernd Holzmüller zu Domaintransfer #faireinfacht
Mi, 28.06.2017 11:29
Diese Information ist für Inte ressierte bereits in der Übers chrift enthalten. Ich glaub e nicht, dass es mir obliegt d en Marktbegleiter durch expliz ite [...]
Alphager zu Domaintransfer #faireinfacht
Mi, 28.06.2017 11:11
Hier hilft nur name and shame.
Tux2000 zu Bestes Firmware-Update der Geschichte
Mi, 12.04.2017 00:09
Klarer Fall von "Bootloader ve rgessen". Oder, fast noch schl immer: Bootloader so verkorkst , dass das Update nicht funkti oniert. Aber das Ding ist o hneh [...]

Notice this!

Impressum
Blog Top Liste - by TopBlogs.de