winelady
Themenersteller
Kauffrau
Content Halbgott (862 Beiträge)

Mißbrauch von Emailadressen

am 31.12.2013, 08:31 Uhr eröffnete winelady folgenden Thread
Sonstige    1757 mal gelesen    7 Antwort(en).

Hallo zusammen,

eben habe ich zu meinem großen Erstaunen über 600 Emails vorgefunden – alles nicht zustellbare Retouren, deren Return- und Absenderadresse meine Emailadresse ist.

Sie wurden zwischen 21 h gestern und 7 h heute verschickt, der Inhalt ist verkauderwelschter Schweinkram mit Arzneimitteln, die Empfänger sind mir alle unbekannt.

Gibt es irgendeine andere Möglichkeit, als den Krempel einfach nur zu löschen und zu vergessen? Wahrscheinlich schwirren ja nun zig-tausend dieser Emails mit meinem Absender draußen rum, und dieser Gedanke begeistert mich nicht eben. :damn: Eine im Header erwähnte IP-Nummer liegt übrigens in Lima.

Danke für Eure Kommentare,
Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 31.12.2013, 08:41 Uhr schrieb romacron

Hallo Hildegard,

auf die Schnelle ein paar Ansätze:
* Die Mails liegen auf dem Server im Postausgang und werden versucht zu versenden?
* Wie konnten diese Mails generiert werden?
* Prüft dein Postausgangs-Server ob die E-Mail von deinem System stammt?

..das sieht nach einem gehäkelten Server aus.

First Aid:
* Postausgang bzw. das senden komplett unterbinden (dienst abschalten)
* Das generieren neuer E-Mails unterdrücken(sendmail für php nicht erreichbar machen).
* In den Logfiles schauen, ob ein Client eine ungewöhnliche Datei auf deinem Server aufruft. (gerne sind es index.php files in nem Bilderordner).


winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 31.12.2013, 09:28 Uhr schrieb winelady

Hallo Roman,

danke für Deine schnelle Antwort. Möglicherweise habe ich mich falsch ausgedrückt.

romacron schrieb:

* Die Mails liegen auf dem Server im Postausgang und werden versucht zu versenden?
* Wie konnten diese Mails generiert werden?
* Prüft dein Postausgangs-Server ob die E-Mail von deinem System stammt?



Nein, die Mails liegen nicht bei uns bzw. bei unserem Hoster auf dem Server; dort ist alles sauber. Unser Hoster ist eh ein Sicherheitsfreak und das bisher glücklicherweise immer erfolgreich.

Ich vermute, es wurde z.B. mit php und mail() o.ä. gearbeitet. Dort kann man ja mit Leichtigkeit einen beliebigen Absender eintragen.

Nur der Neugier halber: was ist denn ein "gehäkelter" Server?

Gruß
Hildegard


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 31.12.2013, 09:42 Uhr schrieb romacron

Hallo Hildegard,

gehäkelt= mit zarter Hand etwas extra-quellcode in die Seite eingewoben

Mit Vermutungen ist man schnell im Bereich der Spekulationen...
Sicherheitsüberprüfungen werden in der Regel mit "das kann ich zu x% ausschließen weil"... durchgeführt.

Ein Blick in die E-Mail-Header könnte Aufschluss geben ob diese E-Mails von deinem System kamen.
Falls sie nicht von deinem System kamen, warum wurden diese als valide "Return-Mails" auf deinem Server angenommen.

Viele Grüße


winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 31.12.2013, 09:50 Uhr schrieb winelady

Hallo Roman,

romacron schrieb:

gehäkelt= mit zarter Hand etwas extra-quellcode in die Seite eingewoben


danke! (Ich war schon immer ein Handarbeitsfan… )

romacron schrieb:

Ein Blick in die E-Mail-Header könnte Aufschluss geben ob diese E-Mails von deinem System kamen.
Falls sie nicht von deinem System kamen, warum wurden diese als valide "Return-Mails" auf deinem Server angenommen.



Im Header stehen fremde IPs, u.a. die aus Lima. Ich habe eine an unseren Hoster weitergeleitet und hoffe/vermute, er wird sich zeitnah melden. Deine Frage, warum er sie als valide Return-Mails annimmt, werde ich gleich noch weitergeben.

Danke für Deine wie immer guten Tips!!

Guten Rutsch + Gruß
Hildegard


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 31.12.2013, 15:02 Uhr schrieb romacron

Vielen Dank und wünsche ich ebenso.

Das Airgebnis von dem merkwürdigen Verhalten interessiert mich.. Vielleicht
könntest du abschließend einen Text "daran lags" schreiben.

)


winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 01.01.2014, 11:38 Uhr schrieb winelady

Hallo zusammen,

leider geht es weiter; heute hatte ich wieder ein paar hundert Retouren, die nicht von mir stammen.

Zum Emailadressenmißbrauch gibt es einen Artikel des Bundesamtes für Sicherheit in der Informationstechnik:

www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/GefaelschteAbsenderadressen/gefaelschteabsenderadressen_node.html



Gleiche Info bietet antispam-ev: www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_missbraucht



Demzufolge läßt sich eine solche Fälschung nicht unterbinden. Ich kann also nur hoffen, daß der Spuk entweder von alleine aufhört, oder daß unser Hoster Romans Empfehlung aufgreift und solche Retouren in Zukunft nicht annimmt.

Euch allen ein gutes Neues Jahr!

Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 01.01.2014, 16:53 Uhr schrieb winelady

Hallo zusammen,

für alle, die auf dem Laufenden bleiben wollen: Es waren mehr als 2000 "Retouren" heute, die meisten mit dem Vermerk "message has been blocked" oder "Connected to xxxxx but sender was rejected. Remote host said: 550 mail not accepted from blacklisted IP address [xxxxx].

Anscheinend hat der Versender es inzwischen geschafft, mit einer seiner IPs auf einer Blacklist zu landen, sodaß der ganze Krempel unmittelbar zu mir als vermeintlichem Absender "zurück"-geschickt wird.

Als Interimslösung habe ich die Absenderadresse für die Retouren auf die Email-Blacklist gesetzt. Jetzt ist erst mal Ruhe – wohin die ganzen Emails dann wohl gehen?

Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

  • 1


« zurück zu: Sonstige

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.