ACHTUNG! merkwürdige Mails

D

DaSPi

daspi is daspi
bin mir gerade nicht sicher, ob ich das hier lieber nicht doch im security bereich posten sollte, aber seis drum:

Habe heute morgen an die 200 Mails bekommen(und es geht noch weiter). Alle diese mails waren Delivery failured.
Irgend jemand hat an verschieden Frimen an die Adresse im folgenden Format "brian@welb2.freeserve.co.uk" (nur ein beispiel unter 200), unter offensichtlich gefälschten Namen mit meiner Mail Adresse, Emails geschickt. Der Inhalt ist auch sehr komisch. Für mich sieht das aus, wie sinnlos aneinandergereihte Wörter. Hier ein kleines Beispiel:


"paso tilde nnw bauble decision deltoid hurty courtroom structural radium circumstance alsatian sagebrush suffice centipede bayou visitation decimate grapefruit bateman neuron cattlemen needn't contravariant vehicle abc cheesecake make elmer betoken boeotia nw ukraine electret klein surjection helm"

Was is das für ein Scheiß??
Nun meine Frage: Hat von euch auch jemand so was erhalten? Und was haltet ihr davon?
 
also das mit den sinnlosen Wörtern kommt mir insofern bekannt vor, als das Spam-Mails oft einen HTML-Teil und einen nicht-HTML-Teil haben. im HTML-Teil ist der eigentliche Spam, im anderen stehen wahllose wörter (ich nehme mal an dass Du die HTML-Ansicht auch deaktiviert hast)

Vermutung ist daher einfach, dass jemand Deinen Rechner als Spam-Relay missbraucht!!
 
habe meinen server vor 3 tagen von gentoo, auf college linux umgestellt, und der hat einen ftp server immer gleich mit geladen. kann sein das da ran lag. aber woher hatten die man meine korekte mail addresse, wenn ich über diesens server noch gar nicht selbst genutzt habe.

ps: muss zugeben das das mit dem ftp server meine schuld war, habe das teil nachts aufgesetzt und nicht mehr so richtig augepasst
 
die sinnlos aneinander gereiten wörter sind ein eindeutiges spam merkmal. das verwirrt manchen spamfilter ...
 
Das Thema gehört m.E. tatsächlich in den Securitybereich! Und da geht's jetzt auch hin! ;)
 
hi,

was hatn das Problem mit Security zu tun? Ich glaube eher nichts. Das Problem ist, dass jemand mit deiner Adresse über ein offenes Relay Mails verschickt hat. Der hat entweder zufällig deine Adresse ausgewählt, oder er hat sie irgendwo im Internet gefunden.
Wenn du keine eindeutigen Anzeichen dafür hast, dass dein Server gehackt wurde, bzw. dass die Mail über deinen Server verschickt wurden. Sehe ich darin ein einmaliges Problem, dass jeden Mal treffen kann.

steve
 
ja, also ich habe das alles nachgeprüft. der mail server ist immer noch unkonfiguriert, und in den logfiles steht auch nichts. ich gehe jetzt einfach mal nicht davon aus, das da jemand sich so viel aufwand gemacht hat, die zu löschen und alles zurück zu setzen. außerdem spricht auch noch gegen die tatsache mit dem gehackt, das ich ja nie über diesen mail server etwas versandt habe, ergo => meine mail adresse damit in keinster weise in verbindung steht. deswegen gehe ich mitlerweile auch davon aus, das einfach jemand meine mail adresse misbraucht hat. habe bis jetzt an die 1000 mails zurück bekommen.
 
Steve schrieb:
hi,

was hatn das Problem mit Security zu tun? Ich glaube eher nichts. Das Problem ist, dass jemand mit deiner Adresse über ein offenes Relay Mails verschickt hat. Der hat entweder zufällig deine Adresse ausgewählt, oder er hat sie irgendwo im Internet gefunden.
Wenn du keine eindeutigen Anzeichen dafür hast, dass dein Server gehackt wurde, bzw. dass die Mail über deinen Server verschickt wurden. Sehe ich darin ein einmaliges Problem, dass jeden Mal treffen kann.

steve
Zum Vergrößern anklicken....
Hmmm, mag sein das du das so siehst! Ich sehe das eindeutig anders, da es sich hier um den Security-Talk als Rubrik handelt. Also die Gesprächsrunde über Sicherheitsrelevante Themen. Ob es sich demnach als Fakt herausstellen sollte, ob es ein Sicherheitsrelevantes Thema ist, sei dahingestellt und ist ohne jede Relevanz! Alleine die Vermutung, das ein Sicherheitsproblem vorliegt, rechtfertigt in meinen Augen die Verschiebung in diesen Thread! So viel zu meiner Begründung, die ich allerdings für überflüssig hielt! ;)
 
DaSPi schrieb:
ja, also ich habe das alles nachgeprüft. der mail server ist immer noch unkonfiguriert, und in den logfiles steht auch nichts. ich gehe jetzt einfach mal nicht davon aus, das da jemand sich so viel aufwand gemacht hat, die zu löschen und alles zurück zu setzen. außerdem spricht auch noch gegen die tatsache mit dem gehackt, das ich ja nie über diesen mail server etwas versandt habe, ergo => meine mail adresse damit in keinster weise in verbindung steht. deswegen gehe ich mitlerweile auch davon aus, das einfach jemand meine mail adresse misbraucht hat. habe bis jetzt an die 1000 mails zurück bekommen.
Zum Vergrößern anklicken....

Kann auch sein das jemand zufällig deine Email ADDI als Absender genommen hatt um Spam zu verschicken !

Ich bekomme auch andauernd eMail von miret_at_unixboard.de obwohl er damit nix zu tun hatt !
 
Und ich bekomme generell über die unixboard-mail-addy spam ohne Ende, aber das nur nebenbei!
 
fragt mich erstmal...
jeder neue User kriegt über meine emaildresse eine Bestätigung seiner Anmeldung, daher zirkuliert meine Adresse ziemlich übel im Netz :(

krieg bestimmt 400 solcher Mails (fake oder bouncing auf einen fake) in der Woche.
 
ich muss wich wohl damit abfinden, aber es ist schon komisch das das von einem tag auf den anderen, (genau zum ersten mai) passiert ist.
wenn das so weiter geht, muss ich meinen filter wohl oder übel so einstellen, das er keine mail mer akzeptiert, die als betreff mail delivery failure hat (auch wenn ich dann das risiko eingehen muss, das darunter u.U. auch ma "echte" mails sein werden.
 
Seit einiger Zeit bekomme ich immer mal wieder eine Nachricht in mein GMX-Postfach, die den Betreff "Delivery failure" trägt, wie dies oben auch schon beschrieben wurde. Jedes mal sind der Nachricht nicht nur eine Pseudo-Original-Nachricht im .eml-Format angehängt, sondern auch Dateien im .doc oder .zip-Format.
Ich sehe diese Nachrichten also als potentielle Viren-Mails an.
Meine eigentliche Frage: Gibt es eine Möglichkeit herauszufinden, ob nun jemand mein Postfach dazu missbraucht, Viren-Mails unerkannt zu verschicken oder ob es einfach nur schlecht getarnte Virus-Attacken sind?

Hinweis: Ich habe mein Benutzerpasswort geändert, aber immer noch bekomme ich diese Nachrichten. Dies würde der These wiedersprechen, dass jemand mein Postfach geknackt hat, ganz auszuschließen ist es aber dennoch nicht.
 
hi,

das Postfach zu hacken dauert viel zu lange ;) Du kannst davon ausgehen, dass die Mails einfach über ein offenes Relay verschickt werden, was man viel schneller finden kann, oder dass es einfach nur "normaler" Spam ist.

steve
 
Hilfe! Es ist kein Spam!
Soeben habe ich vom E-Mail-System des Rechenzentrums Uni, an der ich studiere, eine Nachricht bekommen. Zu lesen war darin, dass über meine primäre E-Mail-Adresse (also NICHT die Uni-Adresse) eine E-Mail vom Anti-Viren-System ausgesondert wurde. Diese war mit meiner Adresse als Absender versehen und an einen meiner Professoren gerichtet. Dessen Adresse ist mir zwar bekannt, ich habe ihm aber noch nie geschrieben und seine Adresse auch nicht gespeichert.

Notfalls werde ich mich schnellstmöglich bei GMX abmelden (die betroffene Adresse ist die von GMX), so dass ich im Ernstfall nachweisen kann, dass ich mich abgemeldet habe, bevor eine "meiner" Mails wirklich Schaden angerichtet hat.

Bitte um schnelle Antwort.
 
Man kann den Absender sehr einfach fälschen, da muss niemand zugriff auf deine mailbox haben. Ich bekomm täglich auch dutzende von diesen "delivery failed"-mails auf meinen web.de-account.
 
Du kannst im header schauen, wer die mail abgesendet hat. In den header zeilen wird der komplette Verlauf der Zustellung gespeichert in den 'Received'-Zeilen. Dabei ist ist unterste Zeile die erste aufgezeichnete. Alle folgenden werden dann von den Mailservern angehaengt, auf dem Weg zum Ziel. Sollten also Probleme auftreten kannst du durch die im Header auftauchende IP/Host immer nachweisen, dass du die email nicht versendet hast.

mfg
 
Anmelden, um zu antworten.

Neueste Beiträge

Neueste Themen

Zurück
Oben