ACHTUNG! merkwürdige Mails

Dieses Thema im Forum "Security Talk" wurde erstellt von DaSPi, 01.05.2004.

  1. DaSPi

    DaSPi daspi is daspi

    Dabei seit:
    04.02.2003
    Beiträge:
    57
    Zustimmungen:
    0
    Ort:
    Planet Earth <NRW>
    bin mir gerade nicht sicher, ob ich das hier lieber nicht doch im security bereich posten sollte, aber seis drum:

    Habe heute morgen an die 200 Mails bekommen(und es geht noch weiter). Alle diese mails waren Delivery failured.
    Irgend jemand hat an verschieden Frimen an die Adresse im folgenden Format "brian@welb2.freeserve.co.uk" (nur ein beispiel unter 200), unter offensichtlich gefälschten Namen mit meiner Mail Adresse, Emails geschickt. Der Inhalt ist auch sehr komisch. Für mich sieht das aus, wie sinnlos aneinandergereihte Wörter. Hier ein kleines Beispiel:


    "paso tilde nnw bauble decision deltoid hurty courtroom structural radium circumstance alsatian sagebrush suffice centipede bayou visitation decimate grapefruit bateman neuron cattlemen needn't contravariant vehicle abc cheesecake make elmer betoken boeotia nw ukraine electret klein surjection helm"

    Was is das für ein Scheiß??
    Nun meine Frage: Hat von euch auch jemand so was erhalten? Und was haltet ihr davon?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 schlauch, 01.05.2004
    schlauch

    schlauch schlauch

    Dabei seit:
    30.04.2004
    Beiträge:
    19
    Zustimmungen:
    0
    Ort:
    Rhein-Main
    also das mit den sinnlosen Wörtern kommt mir insofern bekannt vor, als das Spam-Mails oft einen HTML-Teil und einen nicht-HTML-Teil haben. im HTML-Teil ist der eigentliche Spam, im anderen stehen wahllose wörter (ich nehme mal an dass Du die HTML-Ansicht auch deaktiviert hast)

    Vermutung ist daher einfach, dass jemand Deinen Rechner als Spam-Relay missbraucht!!
     
  4. DaSPi

    DaSPi daspi is daspi

    Dabei seit:
    04.02.2003
    Beiträge:
    57
    Zustimmungen:
    0
    Ort:
    Planet Earth <NRW>
    habe meinen server vor 3 tagen von gentoo, auf college linux umgestellt, und der hat einen ftp server immer gleich mit geladen. kann sein das da ran lag. aber woher hatten die man meine korekte mail addresse, wenn ich über diesens server noch gar nicht selbst genutzt habe.

    ps: muss zugeben das das mit dem ftp server meine schuld war, habe das teil nachts aufgesetzt und nicht mehr so richtig augepasst
     
  5. #4 shellmaster, 01.05.2004
    shellmaster

    shellmaster Doppel-As

    Dabei seit:
    21.08.2003
    Beiträge:
    122
    Zustimmungen:
    0
    die sinnlos aneinander gereiten wörter sind ein eindeutiges spam merkmal. das verwirrt manchen spamfilter ...
     
  6. miret

    miret im Ghost-Modus
    Moderator

    Dabei seit:
    19.06.2002
    Beiträge:
    3.031
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Das Thema gehört m.E. tatsächlich in den Securitybereich! Und da geht's jetzt auch hin! ;)
     
  7. Steve

    Steve 13te

    Dabei seit:
    13.04.2002
    Beiträge:
    381
    Zustimmungen:
    0
    hi,

    was hatn das Problem mit Security zu tun? Ich glaube eher nichts. Das Problem ist, dass jemand mit deiner Adresse über ein offenes Relay Mails verschickt hat. Der hat entweder zufällig deine Adresse ausgewählt, oder er hat sie irgendwo im Internet gefunden.
    Wenn du keine eindeutigen Anzeichen dafür hast, dass dein Server gehackt wurde, bzw. dass die Mail über deinen Server verschickt wurden. Sehe ich darin ein einmaliges Problem, dass jeden Mal treffen kann.

    steve
     
  8. DaSPi

    DaSPi daspi is daspi

    Dabei seit:
    04.02.2003
    Beiträge:
    57
    Zustimmungen:
    0
    Ort:
    Planet Earth <NRW>
    ja, also ich habe das alles nachgeprüft. der mail server ist immer noch unkonfiguriert, und in den logfiles steht auch nichts. ich gehe jetzt einfach mal nicht davon aus, das da jemand sich so viel aufwand gemacht hat, die zu löschen und alles zurück zu setzen. außerdem spricht auch noch gegen die tatsache mit dem gehackt, das ich ja nie über diesen mail server etwas versandt habe, ergo => meine mail adresse damit in keinster weise in verbindung steht. deswegen gehe ich mitlerweile auch davon aus, das einfach jemand meine mail adresse misbraucht hat. habe bis jetzt an die 1000 mails zurück bekommen.
     
  9. miret

    miret im Ghost-Modus
    Moderator

    Dabei seit:
    19.06.2002
    Beiträge:
    3.031
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Hmmm, mag sein das du das so siehst! Ich sehe das eindeutig anders, da es sich hier um den Security-Talk als Rubrik handelt. Also die Gesprächsrunde über Sicherheitsrelevante Themen. Ob es sich demnach als Fakt herausstellen sollte, ob es ein Sicherheitsrelevantes Thema ist, sei dahingestellt und ist ohne jede Relevanz! Alleine die Vermutung, das ein Sicherheitsproblem vorliegt, rechtfertigt in meinen Augen die Verschiebung in diesen Thread! So viel zu meiner Begründung, die ich allerdings für überflüssig hielt! ;)
     
  10. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Kann auch sein das jemand zufällig deine Email ADDI als Absender genommen hatt um Spam zu verschicken !

    Ich bekomme auch andauernd eMail von miret_at_unixboard.de obwohl er damit nix zu tun hatt !
     
  11. miret

    miret im Ghost-Modus
    Moderator

    Dabei seit:
    19.06.2002
    Beiträge:
    3.031
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Und ich bekomme generell über die unixboard-mail-addy spam ohne Ende, aber das nur nebenbei!
     
  12. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    fragt mich erstmal...
    jeder neue User kriegt über meine emaildresse eine Bestätigung seiner Anmeldung, daher zirkuliert meine Adresse ziemlich übel im Netz :(

    krieg bestimmt 400 solcher Mails (fake oder bouncing auf einen fake) in der Woche.
     
  13. DaSPi

    DaSPi daspi is daspi

    Dabei seit:
    04.02.2003
    Beiträge:
    57
    Zustimmungen:
    0
    Ort:
    Planet Earth <NRW>
    ich muss wich wohl damit abfinden, aber es ist schon komisch das das von einem tag auf den anderen, (genau zum ersten mai) passiert ist.
    wenn das so weiter geht, muss ich meinen filter wohl oder übel so einstellen, das er keine mail mer akzeptiert, die als betreff mail delivery failure hat (auch wenn ich dann das risiko eingehen muss, das darunter u.U. auch ma "echte" mails sein werden.
     
  14. Wizard

    Wizard Tripel-As

    Dabei seit:
    21.01.2003
    Beiträge:
    234
    Zustimmungen:
    0
    Seit einiger Zeit bekomme ich immer mal wieder eine Nachricht in mein GMX-Postfach, die den Betreff "Delivery failure" trägt, wie dies oben auch schon beschrieben wurde. Jedes mal sind der Nachricht nicht nur eine Pseudo-Original-Nachricht im .eml-Format angehängt, sondern auch Dateien im .doc oder .zip-Format.
    Ich sehe diese Nachrichten also als potentielle Viren-Mails an.
    Meine eigentliche Frage: Gibt es eine Möglichkeit herauszufinden, ob nun jemand mein Postfach dazu missbraucht, Viren-Mails unerkannt zu verschicken oder ob es einfach nur schlecht getarnte Virus-Attacken sind?

    Hinweis: Ich habe mein Benutzerpasswort geändert, aber immer noch bekomme ich diese Nachrichten. Dies würde der These wiedersprechen, dass jemand mein Postfach geknackt hat, ganz auszuschließen ist es aber dennoch nicht.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. Steve

    Steve 13te

    Dabei seit:
    13.04.2002
    Beiträge:
    381
    Zustimmungen:
    0
    hi,

    das Postfach zu hacken dauert viel zu lange ;) Du kannst davon ausgehen, dass die Mails einfach über ein offenes Relay verschickt werden, was man viel schneller finden kann, oder dass es einfach nur "normaler" Spam ist.

    steve
     
  17. Wizard

    Wizard Tripel-As

    Dabei seit:
    21.01.2003
    Beiträge:
    234
    Zustimmungen:
    0
    Hilfe! Es ist kein Spam!
    Soeben habe ich vom E-Mail-System des Rechenzentrums Uni, an der ich studiere, eine Nachricht bekommen. Zu lesen war darin, dass über meine primäre E-Mail-Adresse (also NICHT die Uni-Adresse) eine E-Mail vom Anti-Viren-System ausgesondert wurde. Diese war mit meiner Adresse als Absender versehen und an einen meiner Professoren gerichtet. Dessen Adresse ist mir zwar bekannt, ich habe ihm aber noch nie geschrieben und seine Adresse auch nicht gespeichert.

    Notfalls werde ich mich schnellstmöglich bei GMX abmelden (die betroffene Adresse ist die von GMX), so dass ich im Ernstfall nachweisen kann, dass ich mich abgemeldet habe, bevor eine "meiner" Mails wirklich Schaden angerichtet hat.

    Bitte um schnelle Antwort.
     
Thema:

ACHTUNG! merkwürdige Mails

Die Seite wird geladen...

ACHTUNG! merkwürdige Mails - Ähnliche Themen

  1. Linux Journal unter NSA-Beobachtung

    Linux Journal unter NSA-Beobachtung: Gestern wurde in deutschen Medien breitflächig über die Überwachung der Verzeichnisserver des Tor-Projekts berichtet, deren einer in Deutschland...
  2. LibreOffice: Entwicklung eines Forks unter wissenschaftlicher Betrachtung

    LibreOffice: Entwicklung eines Forks unter wissenschaftlicher Betrachtung: Zwei schwedische Wissenschaftler haben eine Arbeit im Journal of Systems and Software veröffentlicht, die sich mit der Entwicklung von LibreOffice...
  3. Monitor dauerhaft auf dpms einstellen (Achtung Crossposting)

    Monitor dauerhaft auf dpms einstellen (Achtung Crossposting): Hallo Wo stehen die defaultwerte für dpms ? Wenn ich xset -q eintippe (momentan auf sabayon, dann erscheint dort, letzte Zeilen:...
  4. Strom Sparen auf Laptop - Achtung Anfänger

    Strom Sparen auf Laptop - Achtung Anfänger: Hallo, ich habe Debian Etch auf einem USB-Stick installiert. Der PC soll nur als Router und DNS/DHCP Server dienen. Dafür habe ich nur das...
  5. Achtung Anfänger mit grep/awk probs

    Achtung Anfänger mit grep/awk probs: Hi Leute, ich muss wieder scripten, leider viel vergessen und auch die Suchfunktion und auch die FAQ konnte mir nicht weiter helfen. Zur...