Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Mittwoch, 24. Mai 2006, 00:21

Doppelfalle

Es ist immer wieder interessant, wie bzw. dass Spammer E-Mails mit Absende-Adressen verschicken, deren Domain-Part Domains entsprechen, die wir bei anderen Anbietern einfach testhalber registriert haben. Großen Anbietern. Bei diesen Domains handelt es sich um Namen, die man definitiv nicht erraten kann, und die wir absolut nirgendwo bekannt geben, einige davon weiß definitiv nur ich alleine.

Mehr will ich dazu eigentlich gar nicht sagen, und eigentlich auch nicht wissen.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Thorsten

Willst Du damit ausdrücken, daß die Hoster die Namen bekanntgeben bzw. Mitarbeiter dieser diese in Umlauf bringen?

Sven Hartge

Das DeNIC z.B. macht das über den whois-Server selbst. Dort gibt es zwar Limits, was die Anzahl der Abfragen pro Zeiteinheit angeht, aber als Spammer muss man ja "nur" sein Botnetz in Stellung bringen, das diese Anfragen für einen macht und damit diese Limits umgeht.

Das dies so durchgeführt wird, hat die c't ja schon nachgewiesen.

Insoweit ist die Taktik der Spammer auch nicht ungewöhnlich. Domains, die "komisch" aussehen oder einfach nirgends wo verlinkt sind, sind evtl. Domains die gar nicht aktiv genutzt sind und daher fällt es vielleicht ja keinem auf, wenn man mit gefälschten Adressen aus diesen Domains spammt.

Manuel Schmitt (manitu)

An sich alles klar. Nur wie sollte jemand durch "Probieren" auf Domains wie BysTcCuMEmQWhmMrPea8HvcDkEqbX8.de kommen?

Und nein, das ist keine unserer Domains, aber einige davon sehen wirklich so aus!

Ceryon

Und was machst du mit diesen Domains?
Einfach nur rumliegen lassen und feststellen, daß Spam reinkommt?
Oder dann auch reagieren?

Merkwürdige Grüße, Ceryon

Manuel Schmitt (manitu)

Spielen

Dominik

Also vor allem vor dem @ habe ich schon oft erlebt, dass sie einfach mal alles von a@ bis zzzzzzz@ der Reihe nach durchbenutzen, in der Hoffnung, so auch ausgefallenere Mailnamen zu erwischen. Und ein kleines Programm, das einem alle Buchstaben- und Zahlenkombinationen mit z.B. 10 Stellen ausspuckt, ist relativ schnell selbst von Programmieranfängern geschrieben. Insofern kann es auch "geheime" Domains erwischen, denke ich.

Andre Heinrichs

Also, so ein String ist doch schon ein ziemlich gutes Passwort. Okay, etwas schwer merkbar ist es, aber ansonsten...

Jo

Naja, solche Domainregistrierungen gehen durch so viele Systeme wo die automatisch ausgelesen werden können und über die Nameserver der registrare bekommt man die leicht raus und Spammer brauchen Domains - da wird keiner schauen ob die irgendwie Sinn machen - hauptsache die Domain existiert.

Manuel Schmitt (manitu)

evtl. ja

Thorsten

Mir ist gerade eingefallen, wie sieht es denn mit einem DNS-Server aus, der müßte doch alle Domains kennen, oder nicht? Wenn ein Spammer diesen betreibt, hätte er doch alles, was er braucht, oder?

Andreas

Um gueltige domains zu finden muss man doch bloss beliebige dns server fragen. Und dabei kann man auch verschiedene Buchstabenkombinationen durchprobieren. Das geht schnell und ohne Zeitbeschränkung.
Und den Spammern hilfts, weil Mails von ungültige nDomains eh meist rejected werden.

Manuel Schmitt (manitu)

Ein DNS-Server kennt nicht alle Domains, er weiß nur, wo er die nötigen Infos findet.

Aber: Wenn ich alle Kombinationen mit z.B. 20 Stellen durchprobieren will, brauche ich (26+10)^20 Tests, also 13.367.494.538.843.734.067.838.845.976.576. Ich glaube, so viel Tests auf einem DNS-Server sollte auch der unfähigste Administrator mitbekommen.

SteBu

Bei der Suche nach den Domainnamen hilft doch Microsoft. Ich hatte selber mal so etwas beobachtet und fragte mich, wie die an die Namen kommen.
Hier habe ich es mal beschrieben http://blog.der-link.de/archives/800-reverse-lookup-Anfragen.html
Einfach nur bei search.msn.com nach "ip:IP-Adresse" suchen. Schon spuckt die SM alles aus, was auf der Maschine an VHosts so beheimatet ist.

Andre Heinrichs

Huch, da wohnt ja noch ein Blog auf einem gewissen Server. Gleich mal anlesen ;-)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen