Sonntag, 15. Mai 2005, 11:03
Missbrauch unserer Emailadresse
Gerade eben erfuhr ich davon, dass jemand unsere E-Mail-Adresse missbraucht. Derjenige verschickt Mails mit Links zu bekannten Tageszeitungen und Wochenmagazinen und richtet sich offenbar gegen einen Beitritt der Türkeit zur EU. Wie ich sowas verabscheue...
Technischer Hintergrund für alle, die sich nicht vorstellen können, wie man eine E-Mail-Adresse fälscht: Stellen Sie sich einfach einmal vor, Sie nehmen sich einen Umschlag, schreiben als Absender einen unliebsamen Freund drauf, schreiben einen bösen Brief an einen Dritten. Als Absender gilt dann ersteinmal Ihr unliebsamer Freund, bis sich durch Fingerabsdrücke etc. herausstellt, dass der es zumindest nichtwar.
So änlich ist das bei E-Mails. Auch dort geht das recht einfach. Die Adresse, die Sie in Ihrem E-Mail-Programm angeben, wird vom Mailserverselten überprüft. Sprich er verschickt die E-Mail mit einer gefälschten Adresse. Mailserver untereinander prüfen die Absender"echtheit" gänzlich nicht, so dass diese E-Mail beim Empfänger ankommt. Rückläufer nicht zustellbarer E-Mails kommen dann natürlich beim angeblichen Absender an, ob leider oder zum Glück weiß ich gar nicht zu sagen.
Ich habe bereits entsprechende Maßnahmen eingeleitet, mehr werde ich am Dienstag bei der Kripo erledigen. Und sowas an Pfingsten...
Nachtrag:
Okay, nachdem jetzt einigermaßen offiziell "bestätigt" ist, dass es sich um einen Wurm handelt, und nicht um einen Einzelfall, wird eine Anzeige in der Tat wenig Wirkung zeigen. Wieso gibt es eigentlich immernoch PCs ohne Virenscanner?
Technischer Hintergrund für alle, die sich nicht vorstellen können, wie man eine E-Mail-Adresse fälscht: Stellen Sie sich einfach einmal vor, Sie nehmen sich einen Umschlag, schreiben als Absender einen unliebsamen Freund drauf, schreiben einen bösen Brief an einen Dritten. Als Absender gilt dann ersteinmal Ihr unliebsamer Freund, bis sich durch Fingerabsdrücke etc. herausstellt, dass der es zumindest nichtwar.
So änlich ist das bei E-Mails. Auch dort geht das recht einfach. Die Adresse, die Sie in Ihrem E-Mail-Programm angeben, wird vom Mailserverselten überprüft. Sprich er verschickt die E-Mail mit einer gefälschten Adresse. Mailserver untereinander prüfen die Absender"echtheit" gänzlich nicht, so dass diese E-Mail beim Empfänger ankommt. Rückläufer nicht zustellbarer E-Mails kommen dann natürlich beim angeblichen Absender an, ob leider oder zum Glück weiß ich gar nicht zu sagen.
Nachtrag:
Okay, nachdem jetzt einigermaßen offiziell "bestätigt" ist, dass es sich um einen Wurm handelt, und nicht um einen Einzelfall, wird eine Anzeige in der Tat wenig Wirkung zeigen. Wieso gibt es eigentlich immernoch PCs ohne Virenscanner?
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Arbeitstier
Auch mit unserer Adresse wird Schmu getrieben, ist doch (leider) heutztage normal.
Aber Ihre Überreaktion verstehe ich nun wirklich nicht.
Marc Stürmer
Ich sehe das da wie Manuel Schmitt. Das ist geschäftsschädigend, darüberhinaus rufschädigend und man kann sich nur durch Anzeige bei der Polizei zumindest etwas wehren.
Thomas Schulz
Observer
Thomas Schulz
Im Prinzip ist nämlich jeder Empfanger dieses Spam auch ein potentieller gefälschter Absender, was man sehr schön an den gelegentlich eintrudelnden Bounces sieht. Tausende Rufgeschädigte, die deiner Meinung nach alle Anzeigen erstatten sollen.
Man sollte stattdessen seinen Freunde, Kunden, Partner über die Problematik aufklären (wie Manuel es hier tut), sofern sie das nicht schon längst sind. Es ist schließlich nicht die erste Spam-Welle dieser Art.
Eine Anzeige gegen Unbekannt hilft nichts gegen die Rufschädigung, Schadensersatz ist bei der Masse der Fälle auch nicht zu erwarten.
Marc Stürmer
Fassungslos...
Thomas Schulz
Wenn man einen konkreten Verdacht hat und z.B. den echten Urheber des Spam nachweisen kann, sollte man das natürlich unverzüglich zur Anzeige bringen.
Anzeigen gegen Unbekannt wird es aber zur Genüge geben. Deren Bearbeitung frist nur Steuergelder.
Manuel Schmitt (manitu)
Wenn hier aber jemand Propaganda betreibt, und das in unserem Namen, dann zeige ich hier 0 Toleranz. Ich werde das anzeigen, und dafür sorgen, dass die Verfasser zur Rechenschaft gezogen werden.
Das Internet ist kein rechtsfreier Raum. Was würden Sie sagen, wenn jemand ein Ihrem Namen Briefe mit Propaganda verschickt, und dann irgendwann mal die Polizei vor der Haustür steht? Würden Sie den Verantwortlichen nicht zur Rechenschaft ziehen wollen?
Zum "Glück" ist das hier eine ganze Hetzwelle, nicht nur mit unserer Adresse, so dass es unwahrscheinlich ist, dass jemand uns dafür verantwortlich macht, aber ich will in jeder Form vermeiden, dass man uns mit soetwas in Verbindung bringt. Ich handele somit präventiv und versuche, meinen Teil dazu beizutragen, soetwas zu stoppen.
Don Vito
typisch - gleich mit der Polizei drohen.
Ihnen ist sicher klar, dass es nichts bringt und Sie sich hoechstens laecherlich machen ... zumindest wird hier ueber Ihren Post sehr geschmunzelt.
Manuel Schmitt (manitu)
In jeder E-Mail steht der wahre Versender mit seiner IP drin. Binnen 1 Minute kann der zuständige Provider ermittelt werden, der muss wiederum IP zu Kunde zuordnen können.
Es war in diesem Falle die DTAG. Ein Anruf der ermittelenen Behörde bei der DTAG und die rücken die Anschrift des Kunden raus. Ermittlung weitestgehend abgeschlossen,.
Das ist für mich keine Anzeige gegen unbekannt, die den Verwaltungsapparat blockiert etc. Da ist jede Anzeige wegen einem Kratzer am Auto unwahrscheinlicher aufzuklären.
Don Vito
a) Man gehe ueber einen chinesischen Proxy - viel Glueck der Polizei, die versucht eine IP-Adresse da rauszukriegen. Oder man nehme einen Anonymizer.
b) Hier handelt es sich um ein Trojanernetzwerk - sprich: Die Leute, die diese Mails verschicken, wissen nicht mal, dass sie es tun. Sie bescheren also mit dieser Aktion vielen unbedarften Usern viel Aerger.
Gehen Sie auch abends die Strassen entlang und schreiben alle Falschparker auf? So wuerde ich Sie zumindest einschaetzen.
Manuel Schmitt (manitu)
Zum Problem, dass der Versender davon nichts weiß, z.B. als Opfer eines Trojaners. Dann tut er mir leid. Wer heute keinen aktuellen Virenscanner auf dem PC hat, der handelt grob fahrlässig.
Er ist zwar nicht der Schuldige im klassischen Sinne, aber ich kann nicht jede Strafverfolgung auf die Gefahr hin unterlassen, dass der Ermittelte selbst Opfer ist. Dann könnten wir auch bei Fahrerflucht gleich jede Ermittlung einstellen, denn Fahrer und Halter könnten auch nicht identisch sein.
Thomas Schulz
Von daher kann man es schon unterlassen, die Strafverfolgungsbehörden zuzumüllen. Eine Info an die DTAG, das einer ihrer Kunden SPAM versendet, sollte reichen. Aber das haben die bestimmt auch schon selbst mitbekommen.
Manuel Schmitt (manitu)
Zum Spam-Versand. Spam ist eine Sache. Rufschädigung eine andere. Bei Spam ist mir das egal. Wenn jemand in meinem Namen E-Mails verschickt, dann habe ich damit ein großes Problem.
Mir will es einfach nicht in den Kopf, dass es hier so viele gibt, die soetwas einfach nur zuschauen. Sorry, aber vielleicht wäre es "gut", wenn Ihr auch einmal Opfer würdet? Ich bin fassungslos...
Thomas Schulz
Wenn Werbung für Pron-Angebote und Penis-Verlägerungen unter deinem Namen versendet werden, empfindest Du das nicht als rufschädigend?
Meine Adresse findet sich wie die vieler anderer "Opfer" seit ca. 1-2 Jahren regelmäßig als Spam-Absender. Mir will es einfach nicht in den Kopf, dass es professionelle Hoster gibt, die mit dieser Problematik anscheinend heute das erste Mal konfrontiert werden.
Manuel Schmitt (manitu)
Es ist mir egal, ob es rassistische Inhalte, Werbung für Viagra oder andere Dinge sind. Garkeine Frage, gegen alles würde ich, sofern es gezielt gegen uns geht, vorgehen. Das hat sich aberalesim Zuge der Wurm-Problematik als ein generelles Problem herausgestellt.
Thomas Schulz
Vor allem, wenn es garnicht so dringend ist (Dienstag).
Da kann man lieber mal die auf den ersten Blick niveaulose Kommentare studieren. Wenn ein Eintrag sowas auslöst, ist meist auch was faul.
Was, ist ja inzwischen geklärt.
Manuel Schmitt (manitu)
Aber ich muss doch ersteinmal herausfinden, ob er schuldig ist oder nicht. Wenn er es ist, dann soll der gute Mann oder die gute Frau doch um Himmels Willen in Frieden leben.
Aber ob derjenige unschuldig ist, oder ob er das nicht doch verbrochen hat, ist ja noch nicht fest. ICH kann es ja nicht herausfinden!
björn
http://www.heise.de/newsticker/meldung/59562
- björn
Manuel Schmitt (manitu)
Ich werde diesen Fall aber nicht bei jedem, der sich nicht die Mühe macht, alle Statements aller Parteien durchzulesen, neu erklären. Sorry. Die Links schicke ich Dir gerne aber, wenn Du möchtest.
Arbeitstier
selbst wenn man einen Virenscanner hätte, würde ein neuer Virus dreckig lachend Ihr System zerstören, da, genau sie habens erfasst, der Scanner noch gar keine Möglichkeit hat, den Virus zu erkennen. (Was hier natürlich nicht der Fall sein dürfte.)
Setzen, 6.
Manuel Schmitt (manitu)
Zur Problematik an sich. Natürlich gibt es immer erste Infektionen, bevor aktuelle Antiviren-Scanner neue Schädlinge erkennen. Wer aber seinen Scanner regelmässig aktualisiert, und damit meine ich mindestens einmal pro Tag, der hat einen sehr guten Schutz.
Es geht auch nicht um ein "paar" Tausend E-Mails, die bis zur Erkennung versandt wurden, sondern um die Millionen, die deshalb verschickt werden, weil viele ihre PCs nicht aktuell halten.
Tommy
Manuel Schmitt (manitu)
Don Vito
Ein Virenscanner wuerd da auch nicht viel nutzen - wenn der Virus unbekannt ist.
Und dieser neue Trojaner/Wurm/Virus ist unbekannt.
Mir stellt sich die Frage: Warum hat jeder die Moeglichkeit ein Blog aufzumachen?
imeisi
ich finde jeder sollte ein Blog schreiben dürfen, so wie jeder auch seine Meinung sagen darf.
Es wird ja niemand gezwungen das zu lesen oder?
Irgendwie schade, das die Diskussion hier auf so einer (ansatzweise) persönlich beleidigenden Ebene geführt wird.
Dabei ging es doch am anfang noch um eine (nicht ganz unwichtige) grundsätzliche Problematik.
Gruß
imeisi
Jan Theofel
Wir stellen also fest: Sober.P ist schon eine ganze Weile bekannt. Den kennt jeder Virenscanner. Und selbst der neue Sober.Q war so nett, erst nach ein paar Tagen loszuschlagen und so dem Virenscanner ein paar Tage Spielraum für sein Update zu verschaffen.
Ein ordentlicher Virenscanner hätte hier also in der Tat Abhilfe geschaffen. Und von Systemen, die einfach zimlich immun gegen Viren sind (Mac OS X, BSD, Linux, etc.) wollen wir mal noch garnicht reden, gell?
Jan Theofel
Manuel Schmitt (manitu)
Jan Theofel
Michael
Wer sieht seinen Namen schon gerne unter Nazi-Propaganda?
Anonym