Meister Lampe
Doppel-As
Hallo,
nun hat es mich erwischt. Meine schon sehr lange im Gebrach befindliche Mailadresse ist in die Hände von Spammern geraten. Wie, weiß ich nicht genau. Wohl entweder über meine frühe Usenet-Zeit oder über win-nutzende Bekannte mit Outlook und entsprechendem Trojaner. Aber egal. Seit gestern bekomme ich stündlich mehrere Mail Delivery Failed-Mails mit entsprechend zurückgesendetem Quellcode der gesendeten Mail in meine Mailbox. Da meine Domain auf einem root-Server läuft, gingen meine Alarmglocken hoch, obwohl ich meinen postfix mit Passwort-Schutz konfiguriert habe. Auch sind die Sicherheitseinstellungen eigentlich recht gut, jedenfalls nach meinem Kenntnisstand. Jetzt habe ich einige Rückmails überprüft, da steht außer meiner Mailaddy selten etwas von mir drin, die from-IP-Adressen sind immer wieder Verweise auf Server in wunderbaren Urlaubsländern wie Brasilien, Slovenien oder den karibischen Inseln zu finden. Leider aber auch Daten, die auf meinen Server verweisen, obwohl in keinem Logfile irgendein Hinweis zu finden ist, dass irgendjemand Unerwartetes über mein System Mails versendet.
Es gibt also zwei Szenarien:
1. Mein Server ist von den Spammern geknackt worden, räumt aber perfekt hinter sich auf, sodass in den Logs alle Tätigkeiten außer denen der Spammer auftauchen. - Eher unwahrscheinlich...
2. Spammer nutzen meine Adresse, die sie aus dem Netz oder von Outlook-Trojanern haben, und ich bekomme von den Mails, die nicht ankommen, den Traffic aufgehalst. Nichts neues, aber leider nun mein Problem. Zu guter letzt kommen erste Mails mit der Angabe an, dass der Absender gesperrt ist.
Wie komme ich aus der Situation raus? Gibt es weitere Betroffene? Gibt es Lösungsansätze? Bei wem kann ich mich melden? Dass meine Email-Addy geändert werden muss, scheint mir momentan notwendig. Nur nutze ich die schon seit bald 10 Jahren. Teufel!
Knut
nun hat es mich erwischt. Meine schon sehr lange im Gebrach befindliche Mailadresse ist in die Hände von Spammern geraten. Wie, weiß ich nicht genau. Wohl entweder über meine frühe Usenet-Zeit oder über win-nutzende Bekannte mit Outlook und entsprechendem Trojaner. Aber egal. Seit gestern bekomme ich stündlich mehrere Mail Delivery Failed-Mails mit entsprechend zurückgesendetem Quellcode der gesendeten Mail in meine Mailbox. Da meine Domain auf einem root-Server läuft, gingen meine Alarmglocken hoch, obwohl ich meinen postfix mit Passwort-Schutz konfiguriert habe. Auch sind die Sicherheitseinstellungen eigentlich recht gut, jedenfalls nach meinem Kenntnisstand. Jetzt habe ich einige Rückmails überprüft, da steht außer meiner Mailaddy selten etwas von mir drin, die from-IP-Adressen sind immer wieder Verweise auf Server in wunderbaren Urlaubsländern wie Brasilien, Slovenien oder den karibischen Inseln zu finden. Leider aber auch Daten, die auf meinen Server verweisen, obwohl in keinem Logfile irgendein Hinweis zu finden ist, dass irgendjemand Unerwartetes über mein System Mails versendet.
Es gibt also zwei Szenarien:
1. Mein Server ist von den Spammern geknackt worden, räumt aber perfekt hinter sich auf, sodass in den Logs alle Tätigkeiten außer denen der Spammer auftauchen. - Eher unwahrscheinlich...
2. Spammer nutzen meine Adresse, die sie aus dem Netz oder von Outlook-Trojanern haben, und ich bekomme von den Mails, die nicht ankommen, den Traffic aufgehalst. Nichts neues, aber leider nun mein Problem. Zu guter letzt kommen erste Mails mit der Angabe an, dass der Absender gesperrt ist.
Wie komme ich aus der Situation raus? Gibt es weitere Betroffene? Gibt es Lösungsansätze? Bei wem kann ich mich melden? Dass meine Email-Addy geändert werden muss, scheint mir momentan notwendig. Nur nutze ich die schon seit bald 10 Jahren. Teufel!
Knut
