Spammer missbraucht Mail-Adresse...

Hallo,

seit eingen Tagen missbraucht ein Spammer meine Mail-Adresse. Ich glaube, sowas nennt man spoofing, oder? Ich erhalte am Tag gut 100 Antworten von Mail Delivery Systems, die mir miteilen, dass mails, die ich anscheinend verschickt habe, nicht zugestellt werden konnten.
Die gefakte Absenderadresse ist immer eine andere, nur meine Domain bleibt dabei konstant. Die mail selbst hat Werbung zum
Inhalt und ist auf unterschiedliche Seiten gelinkt, die Pseudo-Viagra und so'n Zeux verticken...

Nun die Frage, was kann ich konkret dagegen tun? An wen wende ich mich? Hat mein Host Provider (Strato AG) da Möglichkeiten?

So langsam wird's nämlich echt nervig und meinen Namen geb' ich für so'n Schund auch nicht gerne her.

Vielen Dank im voraus!

avus

 

Ja, die Attacke scheint in der Tat providerübergreifend gewesen zu sein. Bei Strato sind nunmal sehr viele Domains registriert, deswegen der falsche Eindruck entstand, es betreffe nur deren Domains...

Mittlerweile scheint sich das Ganze - zumindest was meinen Fall angeht - wieder ein bissl beruhigt zu haben. Bekomme jetzt noch fünf bis zehn Return-Mails, vorher waren es ja mal über 150!

Bleibt zu hoffen, dass sowas in nächster Zeit nicht wieder passiert und Strato vielleicht doch was draus lernt bzw. gelernt hat!? Mir hat die Spam-Welle auf jeden Fall erneut verdeutlicht, wie relativ hilflos wir doch sind, wenn sich mal einer richtig Mühe gibt...

Woran liegt es Eurer Meinung nach, dass Internet-Kriminalität, sei es nun Spam, File-sharing oder eben Spoofing zur Zeit vermehrt auftritt? Müssen wir uns sorgen ums geliebte Netz machen?

Greetz Avus

 

Auf wenn es kein Trost ist, es betrifft anscheinend nicht nur Strato:
http://www.heise.de/foren/go.shtml?read=1&msg_id=4190094&forum_id=33961
Gruß autum

 

Wenn es wirklich an Strato liegt und Dein Vertrag nichts besseres hergibt (z.B. POP3 after SMTP), dann solltest Du Dir überlegen, ob Du Strato (bzw. diesen Vertrag) nicht unter die unseriösen Hoster einsortierst und die entsprechenden Konsequenzen ziehen solltest (kündigen).
Tut mir leid.
Gruß autum

 

Sowas in der Art hab ich mir gedacht, bei 1+1 gibt es einiges an serverseitigem Spamschutz, so sind Mails ohne Authentifizierung begrenzt und selbst wenn man einen Rootserver betreibt, scannt 1+1 den Server nach offenen Relays und setzt dann selbst den Server eines Kunden auf eine Blacklist.

Nunja, man scheint dort die letzten Jahre nichts dazu gelernt zu haben und jetzt bieten die auch ganze Server den Kunden an - kann ja noch lustig werden.

Das kann man pauschal nicht sagen (zudem kenne ich den Dienst/Script nicht). Wenn man einen externen Anbieter verwendet kann man recht einfach die notwendigen Daten aus der Internetseite auslesen (wenn z.b. eine Benutzernummer benötigt wird), da alle Informationen für die Steuerung des Formmailers in hidden-Felder des Formuars stecken. Nun braucht man nur noch deine Seite mit entsprechend präparierten Aufrufen füttern.

Wenn man eigene Scripts verwendet scheitert es meistens daran, dass von extern an den Webserver geschickten Daten nicht validiert werden. Ein Spammer muss also nur herausfinden auf welche Variablen bzw. Parameterüberganben ein Script reagiert, was mit Hilfe des Seitenquelltextes und dem Auswerten von Parameterübergaben in der url meist kein größeres Problem ist. Nun schickt der seine Spam direkt über das Script des Webservers - so kann er nicht nur seine Identiät verbergen sondern den Traffic noch dem entsprechenden Seitenbetreiber überhelfen.

Zum Absichern des eigenen Servers sollte man alle vorinstallierten Standardscripts für E-Mail-Kommunikationen abschalten und Datenübergaben an den Server immer auf Herkunft und Plausibilität überprüfen.

Gruss, Matthias

 

@autum:
Hab' mich letzte Nacht im Netz mal ein bissl kundig gemacht und bin an vielen Stellen fündig geworden. Scheinbar hat da irgendwer 'ne richtige Spam-Welle losgetreten, betroffen sind hauptsächlich Domains, die bei der Strato AG gehostet wurden. Hab' dort nur eine Domain, alle anderen bei 1&1, da gibt's (bis jetzt) keine Probleme... Soweit ich gelesen hab', liegt's an einem offenen SMTP-Relay (Catch-All), was Strato nutzt und laut eigenen Angaben nicht schließen kann. Uns Kunden! wird empfohlen die Return-Mails zu ignorieren, ggf. die Domain abzuschalten. Als Gegenmaßnahme kann man im Strato-Shop ein AntiSpam-Proggi bestellen - das kostet dann 29 Euro und behebt das eigentliche Problem ja gar nicht. Tolle Wurst! By the way: Der Betreiber der Seite, auf die die Spam-Mails linken, ist tatsächlich ein Chinese:

guang zhou
1799 huang pu rd
guangzhou Guangdong 510735
China
tel: 86 020 82061321
fax: 86 020 82061321
email: liuginhou23@yahoo.com.cn

Weiterhin konnte ich 'ne Firma in den Staaten ausmachen, für die er wohl tätig ist:

XIN NET Corp. mit Sitz in Toronto/Canada

Überlege ernsthaft, alle Return-Mails an diese Stellen weiterzuleiten. Wenn's alle machen, bringt's vielleicht was!?

@dieschi

Hab' Norton drüberlaufen lassen, ohne Resultat.

@kalweit

Nutze auf meiner Website einen E-Mail-Formular (ekiwi). Sollte ich das vielleicht abstellen?

 

Betreibst du etwa ein offenes Relay bzw. benutzt ungesicherte Formmailerscripts?

 

Deine Chancen dagegen etwas dagegen unternehmen zu können, sind verschwindend gering.
Du kannst versuchen, die IP-Adresse zu identifizieren, von der dieser Spam ausgeht, und dich beim zuständigen Provider beschweren. Aber wahrscheinlich ist der dann in China oder so und ihm Dein Problem egal.
Du kannst nur hoffen, nicht auf einer Blacklist zu landen.
Gruß autum

 

Warum erinnert mich das an die Sobig-Familie (Virus)?

Mal die Suchfunktion bemühen ...