mikrocontroller.net

Forum: PC Hard- und Software extrem viel Spam seit ein paar Wochen


Autor: mail (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,
habe seit über 15 Jahren einen Mail-Account bei gmx und erhalte seit 
wenigen Wochen extrem viel Spam. 50-200 Mails pro Tag. Immer von anderen 
Absendern. Die Betreffzeilen ähneln sich aber doch mit absichtlichen 
Schreibfehlern damit man keinen Filter anwenden kann. Immer wird kein 
Text in die Mail geschrieben, nur anklickbare Grafik. Der Quelltext der 
Mail ist meist wie verschlüsselter Text.
Die Mail-Header sehen z.B. so aus:


Return-Path: <Return@opisom.beltgrain.com>
Received: from opisom.beltgrain.com ([37.60.181.38]) by mx-ha.gmx.net
 (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) id 
1MFtpP-1eoK0t2Cjv-00HFGy
 for <meinname@gmx.de>; Thu, 22 Mar 2018 18:31:46 +0100
Reply-To: Reply@opisom.beltgrain.com
Bounces_to: <Return@opisom.beltgrain.com>
Message-ID: <nt.Alife12@opisom.beltgrain.com>
X-BFI: xh
From: "Vielen Dank! Amazon" <Admin@opisom.beltgrain.com>
Subject:meinname !!! 
=?UTF-8?B?R2zDvGNrd3Vuc2NoISBlaW5lIEFtYXpvbi1CZWxvaG51bmcgaXN0IGFuZ2Vrb2 
1tZW4h?=
To: meinname@gmx.de
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Date: Thu, 22 Mar 2018 13:31:18 -0400
Envelope-To: <meinname@gmx.de>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;


Eine Idee wie man das los wird?

Beitrag #5361907 wurde von einem Moderator gelöscht.
Autor: A. K. (prx)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
"Herzlichen Dank dass Sie sich entschlossen haben, sich freiwillig 
unserer Liste von Adressaten ausschliesslich seriöser Angebote 
anzuvertrauen. Wir tun selbstverständch alles, um Missbrauch zu 
verhindern (fast so viel wie Facebook). Da wir die Adresse schon an 
viele Interessenten verkauft haben, können wir für den (seltenen) Fall, 
dass sie diese Mails doch nicht haben wollen, nur empfehlen, die 
Mailadresse zu wechseln. Liebe Grüsse, ihr Adressenhändler."

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
mail schrieb:
> Eine Idee wie man das los wird?

Mailadresse löschen.

Ist leider die einzige Lösung.

Autor: Niemand (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
mail schrieb:
> Eine Idee wie man das los wird?

an gmx kann es nicht liegen, gerade dort meine EMails angeschaut, alles 
ohne Spam ... nur wie habe ich das damals nur gemacht?
Filter aktivieren und immer schön Löschen oder auf irgendeine 
Einstellung setzen? Frage einfach mal bei gmx selber nach?

Autor: T.roll (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
mail schrieb:
> damit man keinen Filter anwenden kann.

??????????

mail schrieb:
> Immer wird kein
> Text in die Mail geschrieben, nur anklickbare Grafik.

mail schrieb:
> Subject:meinname !!!

Das sind schon mal zwei Punkte die man prima filtern kann. Wenn als 
Absender da immer Firmen drin stehen(wie hier Amazon), kann man das auch 
wunderbar filtern (From "Amazon" != domain "amazon.com").



mail schrieb:
> Der Quelltext der
> Mail ist meist wie verschlüsselter Text.

Geht nicht, sonst könnte er nicht angezeigt werden. Maximal BASE64 ist 
möglich.

Autor: oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
mail schrieb:
> Immer von anderen Absendern.

Es wäre genauer zu prüfen, ob diese immer vom selben SERVER stammen.

Autor: Tom (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>damit man keinen Filter anwenden kann
Nutzt du die Weboberfläche? Da muss man keinen Filter angeben, nur 
markieren und Spam-Schaltfläche anklicken. Der Filter lernt selbst und 
funktioniert bei mir sehr gut.

Autor: mail (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
T.roll schrieb:
>> Subject:meinname !!!
>
> Das sind schon mal zwei Punkte die man prima filtern kann. Wenn als
> Absender da immer Firmen drin stehen(wie hier Amazon), kann man das auch
> wunderbar filtern (From "Amazon" != domain "amazon.com").

"meinname" ist natürlich mein E-Mail Name den ich hier nicht ins Forum 
schreiben will.
Und nein, es stehen nicht immer Firmennamen im Header. Gern werden auch 
Rechtschreibfehler wie Amazzon, Amaz0n, Ama_zon, Gewiinn, Tiips, 
Glukwunsch_eine_amaZon!!Belonung!!, asiianBeautis usw verwendet. Jedes 
mal eine andere Variante.

oszi40 schrieb:
>> Immer von anderen Absendern.
>
> Es wäre genauer zu prüfen, ob diese immer vom selben SERVER stammen.

Die Adressen, die im Header stehen sind fast immer verschieden. Die, die 
schon häufiger vorgekommen sind, stehen in meinem Filter.

Tom schrieb:
> Nutzt du die Weboberfläche? Da muss man keinen Filter angeben, nur
> markieren und Spam-Schaltfläche anklicken. Der Filter lernt selbst und
> funktioniert bei mir sehr gut.

Bis vor etwa 1 Monat nutzte ich nur Thunderbird. Seit dem Spamaufkommen 
nutze ich die Weboberfläche um die Spam-Schaltfläche anzuklicken und die 
Einträge im manuellen Wortfilter zu erweitern.

Autor: mail (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was noch auffällt: Das Datum der Mail stimmt meistens nicht. Es liegt 
meist ein paar Jahre in der Zukunft und manchmal auch in der 
Vergangenheit.

Autor: T.roll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
mail schrieb:
> "meinname" ist natürlich mein E-Mail Name den ich hier nicht ins Forum
> schreiben will.

Das ist schon klar.

mail schrieb:
> Und nein, es stehen nicht immer Firmennamen im Header. Gern werden auch
> Rechtschreibfehler wie Amazzon, Amaz0n, Ama_zon, Gewiinn, Tiips,
> Glukwunsch_eine_amaZon!!Belonung!!, asiianBeautis usw verwendet. Jedes
> mal eine andere Variante.

Kann jeder billige Spamfilter eigentlich erkennen. Du musst ihn aber 
auch lernen lassen.

mail schrieb:
> Das Datum der Mail stimmt meistens nicht. Es liegt
> meist ein paar Jahre in der Zukunft und manchmal auch in der
> Vergangenheit.

Na also. Alle Mails die mehr als (z.B.) 1 Monat vom aktuellen Datum 
abweichen → Tonne.

Autor: derMosphet (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hab ziemlich genau das gleiche Problem wie du, aber etwas länger, ~3 
Monate und auch bei GMX. Das auffälligste ist wie bei dir, dass das 
Datum nicht stimmt.

Autor: Hobbit (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich hatte das Problem auch.
Habe ein PHP-Script geschrieben für meinen Server, das sich regelmäßig 
einloggt, den Mail-Header überprüft, und auf bestimmte Merkmale 
untersucht.
Treffen manche Sachen zu, dann automatisch löschen.
Quasi, ein eigener Spam-filter.

Autor: oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
mail schrieb:
> *Zon!! Belonung!!

Sachen mit zu vielen Ausrufezeichen könnte man filtern.

Autor: Moe (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich hab lokal spamassassin laufen, der filtert weitestgehend alles raus, 
was der Mailserver nicht filtert. Ist evtl. etwas universeller als das 
eigene PHP-script und laesst sich auch leicht durch eigene regeln 
erweitern. Ich hab allerdings keine Probleme mit GMX derzeit.

Autor: Kolja L. (kolja82)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hobbit schrieb:
> Ich hatte das Problem auch.
> Habe ein PHP-Script geschrieben für meinen Server, das sich regelmäßig
> einloggt, den Mail-Header überprüft, und auf bestimmte Merkmale
> untersucht.
> Treffen manche Sachen zu, dann automatisch löschen.
> Quasi, ein eigener Spam-filter.

Könntest du uns das zur Verfügung stellen :-)

Autor: mail (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Seltsame Spammails mit Missbrauch einer Wikipediaadresse.

Subject und Mailtext ist codiert. Wie funktioniert das? Wie kann der 
Mailclient das dekodieren? Wie kann man einen Spamfilter darauf 
ansetzen?
Die ganze Mail ist 1.5MB groß obwohl nur zwei kurze anklickbare Zeilen 
sichtbar sind.


Return-Path: <return@Wikipedia.de>
Received: from mx5.mestoli.club ([173.239.200.136]) by mx-ha.gmx.net 
(mxgmx115
 [212.227.17.5]) with ESMTP (Nemesis) id 1MX0jp-1emEli2dez-00X8dq for
 <meinname@gmx.de>; Wed, 16 May 2018 16:10:40 +0200
Subject: 
.=?UTF-8?B?TWVociBFbmVyZ2llIHVuZCBEdXJjaGhhbHRldmVybcO2Z2VuLCBIQVJURSBVT 
kQgTEFOR0UgRVJFS1RJT05FTg==?=
From: .TestoUltra <3elf9xpm1ff6kvkclb1uep5nr1ubld@wikipedia.de>
Reply-to: <03l90f3pmbimf1evlk84d9t2os18pglwpwv@wikipedia.de>
To: meinname@gmx.de
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Envelope-To: <meinname@gmx.de>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-UI-Filterresults: 
notjunk:1;V01:K0:Fp04EC0PJxs=:09/L9Te5n8Luah+A5Ua3W5lagk
 N6W1811UQeL3lGhzU6+lgGbVmFdkACDexncz9uwGusbr6jBP+X7knDHFeouFRrDevV+nbFnF 
o

Autor: Brannigan (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo

leider kann ich zur eigentlichen Problembehebung nichts neues beitragen, 
außer der schon mehrfach abgegebenen und eigentlich nicht 
zufriedenstellende Empfehlung mit den (selbst lernenden) Filterworten.

Was ich mich aber frage:
Was soll das, bzw. was sollen diese Spammails bringen?
Absolut niemand wird auf solche Mails reagieren nicht mal der/die größte 
DAU ohne jegliches technisches Wissen.
Es wird nur unsinniger Traffic generiert, die Spammer werden kaum 
mittels dieser Spam Geld ergaunern denn um erfolgreich zu betrügen 
braucht es selbst bei gutgläubigen Naivlingen doch deutlich mehr.

Oder liegt der "Sinn" eben darin Traffic zu erzeugen um den eigentlichen 
Dienst zu sabotieren bzw. erpressen zu können?
Oder geht es um Daten sammeln - da gibt es aber leider deutlich (für die 
Gauner) bessere Möglichkeiten die auch der interessierte und Informierte 
Nutzer und Opfer wesentlich schwieriger erkennen und verhindern kann.

Für eine "Spaß an der Freude" Anwendung oder einfach bösartigen ärgern 
seiner Mitmenschen scheint mir die Sache aber wiederum zu groß zu sein.

Wo liegt der "Sinn" von Spammails heutzutage denn noch, wo es doch 
leider viel schlimmere Möglichkeiten zur Online Abzocke und 
Datendiebstahl bzw. Erpressung gibt?

Brannigan

Autor: tippgeber (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Brannigan schrieb:
> Wo liegt der "Sinn" von Spammails heutzutage denn noch, wo es doch
> leider viel schlimmere Möglichkeiten zur Online Abzocke und
> Datendiebstahl bzw. Erpressung gibt?

Oft geht es darum, die Gültigkeit und Existenz von Adressen zu testen, 
um dann andere Angebote zu senden.

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Brannigan schrieb:
> Hallo
>
> leider kann ich zur eigentlichen Problembehebung nichts neues beitragen,
> außer der schon mehrfach abgegebenen und eigentlich nicht
> zufriedenstellende Empfehlung mit den (selbst lernenden) Filterworten.

Irgendeine Methode zur Vermeidung scheints aber zu geben, bei meinem 
Postfach (gehostet bei Hetzner) halten sich die Spam-Mails doch sehr in 
Grenzen, also irgendwas zwischen 0 und 4 am Tag.

Autor: rbx (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> "Herzlichen Dank dass Sie sich entschlossen haben, sich freiwillig
> unserer Liste von Adressaten ausschliesslich seriöser Angebote
> anzuvertrauen. Wir tun selbstverständch alles, um Missbrauch zu
> verhindern (fast so viel wie Facebook). Da wir die Adresse schon an
> viele Interessenten verkauft haben, können wir für den (seltenen) Fall,
> dass sie diese Mails doch nicht haben wollen, nur empfehlen, die
> Mailadresse zu wechseln. Liebe Grüsse, ihr Adressenhändler."

Beim letzten mal, als viel Spam reinkam, wurde (soweit ich mir recht 
erinnere) der Telekomdienst t-online gehackt und es hieß gmx musste auch 
dran glauben, weil viele Leute das gleiche Passwort (für beide Dienste) 
benutzten.

Ich habe bei mir (im Moment) auch eine leichte Spamwelle, das landet 
zwar schnell im passenden Ordner und es ist nicht viel, aber eine 
"Welle" ist definitiv da.

Autor: rbx (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ach so, mir fällt noch ein, dass es sehr riskant ist, Gemeinden, 
Kommunen, oder auch Vereinen oder Institutionen (z.B.) für Sport, 
Instituten usw. o.ä zu mailen bzw. die Mailadresse weiterzugeben.

(da sind oft gewisse Sicherheitsstandards noch nicht so angekommen)

(hatte ich aber auch nicht erwartet: z.B. riesige Kundenkataloge mit 
Adressen, Bestellprofilen usw. auf Gebrauchtcomputern von Unternehmern)

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.