Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Sonntag, 15. Mai 2005, 11:03

Missbrauch unserer Emailadresse

Gerade eben erfuhr ich davon, dass jemand unsere E-Mail-Adresse missbraucht. Derjenige verschickt Mails mit Links zu bekannten Tageszeitungen und Wochenmagazinen und richtet sich offenbar gegen einen Beitritt der Türkeit zur EU. Wie ich sowas verabscheue...

Technischer Hintergrund für alle, die sich nicht vorstellen können, wie man eine E-Mail-Adresse fälscht: Stellen Sie sich einfach einmal vor, Sie nehmen sich einen Umschlag, schreiben als Absender einen unliebsamen Freund drauf, schreiben einen bösen Brief an einen Dritten. Als Absender gilt dann ersteinmal Ihr unliebsamer Freund, bis sich durch Fingerabsdrücke etc. herausstellt, dass der es zumindest nichtwar.

So änlich ist das bei E-Mails. Auch dort geht das recht einfach. Die Adresse, die Sie in Ihrem E-Mail-Programm angeben, wird vom Mailserverselten überprüft. Sprich er verschickt die E-Mail mit einer gefälschten Adresse. Mailserver untereinander prüfen die Absender"echtheit" gänzlich nicht, so dass diese E-Mail beim Empfänger ankommt. Rückläufer nicht zustellbarer E-Mails kommen dann natürlich beim angeblichen Absender an, ob leider oder zum Glück weiß ich gar nicht zu sagen.

Ich habe bereits entsprechende Maßnahmen eingeleitet, mehr werde ich am Dienstag bei der Kripo erledigen. Und sowas an Pfingsten...

Nachtrag:
Okay, nachdem jetzt einigermaßen offiziell "bestätigt" ist, dass es sich um einen Wurm handelt, und nicht um einen Einzelfall, wird eine Anzeige in der Tat wenig Wirkung zeigen. Wieso gibt es eigentlich immernoch PCs ohne Virenscanner?

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Arbeitstier

Springen Sie eigentlich gleich wegen jeder Kleinigkeit zur Polizei? Ich bekomme hier jeden Tag an die 2000 Spammails, die aber dank spamassassin, sowieso bogofilter, ausgefiltert werden. Soll ich jeden eigenen bei der Polizei melden?

Auch mit unserer Adresse wird Schmu getrieben, ist doch (leider) heutztage normal.

Aber Ihre Überreaktion verstehe ich nun wirklich nicht.

Marc Stürmer

Also wenn jemand mit Ihrer Maildomain/Adresse gefälschte Mails verschickt, die dem rechten Spektrum zuzuordnen sind und womöglich Ihren Ruf schädigen können, ist das für Sie eine Überreaktion? Interessant...

Ich sehe das da wie Manuel Schmitt. Das ist geschäftsschädigend, darüberhinaus rufschädigend und man kann sich nur durch Anzeige bei der Polizei zumindest etwas wehren.

Thomas Schulz

Mit derartigen Anzeigen gegen "Unbekannt" wird nur der Verwaltungsaparat lahmgelegt, was letztlich genau das Gegenteil bewirkt.

Observer

Das ist aber doch ein Problem des Verwaltungsapparates. So leicht kann man es sich nicht machen. Ob bei der Untersuchung etwas herauskommt ist natürlich eine andere Sache.

Thomas Schulz

Es ist ein Problem des Rechtstaates, dass alle Anzeigen korrekt bearbeitet werden müssen. Wenn in diesem Fall jeder, der sich durch mißbräuchliche Verwendung seiner Email-Adresse in seinem Ruf geschädigt sieht, Anzeige erstattet, ist das quasi ein DDOS auf den Rechtsstaat.

Im Prinzip ist nämlich jeder Empfanger dieses Spam auch ein potentieller gefälschter Absender, was man sehr schön an den gelegentlich eintrudelnden Bounces sieht. Tausende Rufgeschädigte, die deiner Meinung nach alle Anzeigen erstatten sollen.

Man sollte stattdessen seinen Freunde, Kunden, Partner über die Problematik aufklären (wie Manuel es hier tut), sofern sie das nicht schon längst sind. Es ist schließlich nicht die erste Spam-Welle dieser Art.

Eine Anzeige gegen Unbekannt hilft nichts gegen die Rufschädigung, Schadensersatz ist bei der Masse der Fälle auch nicht zu erwarten.

Marc Stürmer

Also nur "weil es den Verwaltungsapparat lahmlegen könnte" soll man so etwas einfach stillschweigend mit sich machen lassen?

Fassungslos...

Thomas Schulz

Siehe oben.

Wenn man einen konkreten Verdacht hat und z.B. den echten Urheber des Spam nachweisen kann, sollte man das natürlich unverzüglich zur Anzeige bringen.

Anzeigen gegen Unbekannt wird es aber zur Genüge geben. Deren Bearbeitung frist nur Steuergelder.

Manuel Schmitt (manitu)

Ich gebe zur, dass "klassischer" Spam in Form unerwünschter Werbung mittlerweile derart zum Alltag geworden ist, dass man es fast akzeptiert, indem man sich technisch dagegen wehrt.

Wenn hier aber jemand Propaganda betreibt, und das in unserem Namen, dann zeige ich hier 0 Toleranz. Ich werde das anzeigen, und dafür sorgen, dass die Verfasser zur Rechenschaft gezogen werden.

Das Internet ist kein rechtsfreier Raum. Was würden Sie sagen, wenn jemand ein Ihrem Namen Briefe mit Propaganda verschickt, und dann irgendwann mal die Polizei vor der Haustür steht? Würden Sie den Verantwortlichen nicht zur Rechenschaft ziehen wollen?

Zum "Glück" ist das hier eine ganze Hetzwelle, nicht nur mit unserer Adresse, so dass es unwahrscheinlich ist, dass jemand uns dafür verantwortlich macht, aber ich will in jeder Form vermeiden, dass man uns mit soetwas in Verbindung bringt. Ich handele somit präventiv und versuche, meinen Teil dazu beizutragen, soetwas zu stoppen.

Don Vito

Lol,

typisch - gleich mit der Polizei drohen.

Ihnen ist sicher klar, dass es nichts bringt und Sie sich hoechstens laecherlich machen ... zumindest wird hier ueber Ihren Post sehr geschmunzelt.

Manuel Schmitt (manitu)

Sorry, wenn das nachfolgende überheblich klingt. Aber: Kein Absender einer E-Mail kann unentdeckt bleiben.

In jeder E-Mail steht der wahre Versender mit seiner IP drin. Binnen 1 Minute kann der zuständige Provider ermittelt werden, der muss wiederum IP zu Kunde zuordnen können.

Es war in diesem Falle die DTAG. Ein Anruf der ermittelenen Behörde bei der DTAG und die rücken die Anschrift des Kunden raus. Ermittlung weitestgehend abgeschlossen,.

Das ist für mich keine Anzeige gegen unbekannt, die den Verwaltungsapparat blockiert etc. Da ist jede Anzeige wegen einem Kratzer am Auto unwahrscheinlicher aufzuklären.

Don Vito

Sorry, wenn es sich wahr anhoert: Aber Sie haben keine Ahnung.

a) Man gehe ueber einen chinesischen Proxy - viel Glueck der Polizei, die versucht eine IP-Adresse da rauszukriegen. Oder man nehme einen Anonymizer.

b) Hier handelt es sich um ein Trojanernetzwerk - sprich: Die Leute, die diese Mails verschicken, wissen nicht mal, dass sie es tun. Sie bescheren also mit dieser Aktion vielen unbedarften Usern viel Aerger.

Gehen Sie auch abends die Strassen entlang und schreiben alle Falschparker auf? So wuerde ich Sie zumindest einschaetzen.

Manuel Schmitt (manitu)

Wir reden aber in diesem Falle über eine IP aus Deutschland aus dem DTAG-Netz. Ich weiß nicht, wie Sie jetzt auf China kommen.

Zum Problem, dass der Versender davon nichts weiß, z.B. als Opfer eines Trojaners. Dann tut er mir leid. Wer heute keinen aktuellen Virenscanner auf dem PC hat, der handelt grob fahrlässig.

Er ist zwar nicht der Schuldige im klassischen Sinne, aber ich kann nicht jede Strafverfolgung auf die Gefahr hin unterlassen, dass der Ermittelte selbst Opfer ist. Dann könnten wir auch bei Fahrerflucht gleich jede Ermittlung einstellen, denn Fahrer und Halter könnten auch nicht identisch sein.

Thomas Schulz

Mit dem feinen Unterschied, dass man hier von vorherein weiß, dass das Fahrzeug zum Tatzeitpunkt gestohlen war.

Von daher kann man es schon unterlassen, die Strafverfolgungsbehörden zuzumüllen. Eine Info an die DTAG, das einer ihrer Kunden SPAM versendet, sollte reichen. Aber das haben die bestimmt auch schon selbst mitbekommen.

Manuel Schmitt (manitu)

Wieso muss das Fahrzeug gestohlen sein? Es kann auch die Frau, der Sohn, der Bruder etc gewesen sein.

Zum Spam-Versand. Spam ist eine Sache. Rufschädigung eine andere. Bei Spam ist mir das egal. Wenn jemand in meinem Namen E-Mails verschickt, dann habe ich damit ein großes Problem.

Mir will es einfach nicht in den Kopf, dass es hier so viele gibt, die soetwas einfach nur zuschauen. Sorry, aber vielleicht wäre es "gut", wenn Ihr auch einmal Opfer würdet? Ich bin fassungslos...

Thomas Schulz

Der "rufschädigende Spam" wird von einem Trojaner verschickt - das sollte spätestens seit der heise-Meldung von 12:00 Uhr auch bei Manitu angekommen sein.

Wenn Werbung für Pron-Angebote und Penis-Verlägerungen unter deinem Namen versendet werden, empfindest Du das nicht als rufschädigend?

Meine Adresse findet sich wie die vieler anderer "Opfer" seit ca. 1-2 Jahren regelmäßig als Spam-Absender. Mir will es einfach nicht in den Kopf, dass es professionelle Hoster gibt, die mit dieser Problematik anscheinend heute das erste Mal konfrontiert werden.

Manuel Schmitt (manitu)

Die heise.de Meldung warschon seit 12 Uhr da, ja, aber (1) habe ich sie nicht direkt gelesen und (2) warte ich ersteinmal ab, ob das auch b estätigt wird. heise.de kannman nicht zwangsläufig alles glauben...

Es ist mir egal, ob es rassistische Inhalte, Werbung für Viagra oder andere Dinge sind. Garkeine Frage, gegen alles würde ich, sofern es gezielt gegen uns geht, vorgehen. Das hat sich aberalesim Zuge der Wurm-Problematik als ein generelles Problem herausgestellt.

Thomas Schulz

Genau so abwartend kann man sich auch mit dem Einleiten "entsprechender Maßnahmen" (welche eigentlich?) und vor allem dem öffentlichen Ruf nach der Kripo verhalten.

Vor allem, wenn es garnicht so dringend ist (Dienstag).

Da kann man lieber mal die auf den ersten Blick niveaulose Kommentare studieren. Wenn ein Eintrag sowas auslöst, ist meist auch was faul.

Was, ist ja inzwischen geklärt.

Manuel Schmitt (manitu)

Ich will doch nicht, dass Unschuldige (und das wäre ein solches Opfer eines Trojaners im Rechtssinne ja auch) bestraft wird. Um Gottes Willen.

Aber ich muss doch ersteinmal herausfinden, ob er schuldig ist oder nicht. Wenn er es ist, dann soll der gute Mann oder die gute Frau doch um Himmels Willen in Frieden leben.

Aber ob derjenige unschuldig ist, oder ob er das nicht doch verbrochen hat, ist ja noch nicht fest. ICH kann es ja nicht herausfinden!

björn

Heise.de hat darüber auch was gebracht:
http://www.heise.de/newsticker/meldung/59562

- björn

Manuel Schmitt (manitu)

Nein, war ich nicht. Ich habe niemandenn rausgeworfen.

Ich werde diesen Fall aber nicht bei jedem, der sich nicht die Mühe macht, alle Statements aller Parteien durchzulesen, neu erklären. Sorry. Die Links schicke ich Dir gerne aber, wenn Du möchtest.

Arbeitstier

Lieber Herr Schmitt,

selbst wenn man einen Virenscanner hätte, würde ein neuer Virus dreckig lachend Ihr System zerstören, da, genau sie habens erfasst, der Scanner noch gar keine Möglichkeit hat, den Virus zu erkennen. (Was hier natürlich nicht der Fall sein dürfte.)

Setzen, 6.

Manuel Schmitt (manitu)

Vorab: Lassen Sie Ihre persönlich beleidigenden Kommentare einfach weg. Das hat hier nichts zu suchen.

Zur Problematik an sich. Natürlich gibt es immer erste Infektionen, bevor aktuelle Antiviren-Scanner neue Schädlinge erkennen. Wer aber seinen Scanner regelmässig aktualisiert, und damit meine ich mindestens einmal pro Tag, der hat einen sehr guten Schutz.

Es geht auch nicht um ein "paar" Tausend E-Mails, die bis zur Erkennung versandt wurden, sondern um die Millionen, die deshalb verschickt werden, weil viele ihre PCs nicht aktuell halten.

Tommy

Gerade weil das Zusammenspiel von Trojanern und Spam immer kriminellere Züge annimmt, sollte man dagegen vorgehen. Und zwar nicht nur mit Antivirenprogramm und Spamfilter.

Manuel Schmitt (manitu)

Richtig. Und wer solch einen Unsinn verursacht (der Autor des Wurms z.B.), sollte mit ein paar Jahr schwedischen Gardinen, und sei es 16 Jahre alt, bedacht werden!

Don Vito

"Wieso gibt es eigentlich immernoch PCs ohne Virenscanner?"

Ein Virenscanner wuerd da auch nicht viel nutzen - wenn der Virus unbekannt ist.
Und dieser neue Trojaner/Wurm/Virus ist unbekannt.

Mir stellt sich die Frage: Warum hat jeder die Moeglichkeit ein Blog aufzumachen?

imeisi

Hi,
ich finde jeder sollte ein Blog schreiben dürfen, so wie jeder auch seine Meinung sagen darf.
Es wird ja niemand gezwungen das zu lesen oder?
Irgendwie schade, das die Diskussion hier auf so einer (ansatzweise) persönlich beleidigenden Ebene geführt wird.
Dabei ging es doch am anfang noch um eine (nicht ganz unwichtige) grundsätzliche Problematik.
Gruß
imeisi

Jan Theofel

Soso, der war also unbekannt... Um mal Heise zu zitieren: "Bereits -- oder immer noch -- mit Sober.P-infizierte Rechner haben in den letzten Tage aus dem Netz eine neue Wurm-Version Sober.Q nachgeladen, die die Texte der Spam-Mails enthält. Der neue Wurm verhielt sich auf dem Rechner seiner Opfer zunächst still, bis offenbar heute der eingebaute Timer abgelaufen ist."

Wir stellen also fest: Sober.P ist schon eine ganze Weile bekannt. Den kennt jeder Virenscanner. Und selbst der neue Sober.Q war so nett, erst nach ein paar Tagen loszuschlagen und so dem Virenscanner ein paar Tage Spielraum für sein Update zu verschaffen.

Ein ordentlicher Virenscanner hätte hier also in der Tat Abhilfe geschaffen. Und von Systemen, die einfach zimlich immun gegen Viren sind (Mac OS X, BSD, Linux, etc.) wollen wir mal noch garnicht reden, gell?

Jan Theofel

Noch ein Punkte zu deiner Frage "Wieso gibt es eigentlich immernoch PCs ohne Virenscanner?". Ich stelle mal einen Gegenfrage: Warum gibt es immer noch Mailserver, die Mails von Dialups annehmen? Ich darf sagen, dass wir das nicht machen und damit dieser komplette Mist fast völlig an uns und unseren Kunden vorbeigegangen ist. Nur die ganz großen Kunden haben ein paar abbekommen, die von Rechnern eingeliefert worden sind, die nicht als Dialups erkannt worden sind oder eben wirklich keine waren.

Manuel Schmitt (manitu)

Es wäre schon eine ziemliche Einschränkung für die breite (Webhosting-)Masse, soetwas zu tun, damit würde ich mich sehr schwer tun, ganz zu schweigen von den vielen Anfragen im Support, die das nachsichziehen wird!

Jan Theofel

Wir machen das schon seit gut zwei Jahren mit einer handverlesenen Dialup-Liste. Jede SPAM, die mal durchkommt, wird im Header analysiert und ggf. wird die Liste erweitert. So hatten wir noch nie wirklich Probleme mit den Filtern. Es gibt vielleicht zwei oder drei Fälle pro Jahr, die eben lernen, dass sie nicht über eine dynamische IP-Adresse E-Mails versenden sollten. Der Pflegeaufwand und die wenigen Support-Anfragen wiegen den Vorteil, dass man gerade in solchen Fällen von vorneherein geschützt ist, deutlich auf.

Michael

hmmm Lustig, mir ist genau das passiert. Habe aufeinmal ne mail bekommen, jemand missbraucht meine e-Mail Adresse für Neonazi Propaganda. Der Wurm war noch nicht bekannt also mail an abuse@t-online.de (absender war t-online kunde ;))

Wer sieht seinen Namen schon gerne unter Nazi-Propaganda?

Anonym

Wieso gibt es eigentlich immer noch "PCs" mit Windows?

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen