Spams seit DSLflat + Router + P2P

Dieses Thema im Forum "Hardware" wurde erstellt von Volker72, 8. Januar 2004.

  1. Volker72

    Volker72 New Member

    Hi! Seit kurzem bin ich Besitzer der DSLflatrate von T-Com. Toll! War natürlich auch auf einschlägigen Peer-to-Peer-Netzen. Seit dem bekomme ich massig Spams mit so ähnlichen Inhalten wie: "Raubkopien sind illegal! Sie wurdern unter folgender IP xxxx registriert.." und als Anhang ein Windows-Wurm. Das schlimme: die Leute haben irgendwoher meine private E-Mail Adresse erhalten, die ich niergends angebe. Kann das sein, daß jemand in unser Firmennetzwerk eingedrungen ist und dort Infos bekommen hat? Am DSL-Modem hängt ein Hub und ein Netgear-Router mit integrierter Firewall.
     
  2. gratefulmac

    gratefulmac New Member

    Irgendjemand nicht.

    Da sich einige Peer-to-Peer Software mit Adware finanziert, einige sogar spyware on Board haben, hast du dir da was selbst reingeholt, was Du nicht haben möchtest.

    Entferne die Software und setzeSpamfilter ein und die Symptome klingen ab.
     
  3. kawi

    kawi Revolution 666

    Dieser Wurm verbreitet sich auf Windows rasend schnell (siehe dazu heise security) Der erhalt dieser mail hat NICHTS damit zu tun ob man auf p2p netzen unterwegs ist oder nicht. Es ist wie bei jedem anderen Wurm der sich per mail verteilt - irgendeiner klickt den an und er verteuilt sich hundertfach weiter. Schneeballsystem.


    IRGENDJEMAND muss ja diese Adresse haben, sonst wäre sie ja ziemluch sinnlos. Es reiucht also wenn EIN Mensch aus deinem Bekanntenkreis der ebenfalls diesen Wurm bekommen hat diesen aktiviert. Es recht wenn EIN Mensch aus deinem Bekanntenkreis diese mailadresse in seinem Windows Adressbuch hat und durch einen anderen Virenbefall diese an andere verteilt hat.
    Man selbst in bei solchen Viren attacken meist nur Opfer ohne aktiv daran beteiligt zu sein.
    Der Erhalt dieser mail sagt NICHTS über die Sicherheit deines Systems oder eures Netzwerks


    zu 99% unwarscheinlich. Die emailadresse kann genausogut auch per zufallsgenerator beim absender generiert worden sein.
    Vor 3 Tagen wurde über die absendeadresse eines mailservers von mir gespammt (nicht über den server selbst, nur eine von mir betreute doaminabsedneadresse war angegeben) Ich bekam ca 300 return maiols die nicht zustellbar waren.
    Wenn man sich diese mails anschaut sieht man ds da GAR KEINER irgendeine Adresse weitergegeben haben muss - s wrden einfach alphabetisch für eine bestimmte domain alle möglichen Namens und Buchstabenkombinationen ausprobiert.
    Ich habe wie gesagt ca. 300 mails mit dem Inhalt

    > iluxr5@soweiso.com not exist
    > iluxd3@soweiso.com not exist
    > iluxu8@soweiso.com not exist
    > iluxdr4@soweiso.com not exist
    > iluxasd3@soweiso.com not exist
    > iluxaww@soweiso.com not exist
    > iluxwww3@soweiso.com not exist
    > ilux123@soweiso.com not exist
    > ilux1234@soweiso.com not exist
    > ilux555@soweiso.com not exist
    > iluxhh@soweiso.com not exist
    > iluxgh@soweiso.com not exist
    > iluxhghh@soweiso.com not exist
    > iluxhhhh@soweiso.com not exist
    > iluxdhhhj@soweiso.com not exist

    und so weiter. das waren ca 1000 mailadressen. Duie Namenszusammenstellung ließ wirklich ein zufallgeneratorartiges System erkennen. Du kannst dir vorstellen wievie Adressen tatsächlich richtig "erraten" werden wenn nur 1000000 Milionen Namens und Buchstabenkombinationen pro Domain durchprobiert werden. So ein Programm zu schreiben ist einfach. Mittlerweile heisst ds empfangen einer email nicht mal mehr das der Absender tatsächlich im besitz deiner Adresse ist - sie könnte genausogut von so einem generator generiert und auf Glück verschickt worden sein.

    Diese mail von der du oben sprichst haben auch tausende user erhalten die nichtmal wissen was p2p ist, rentner, Vereine ect ... und solange genug windows DAUS auf alles klicken was sie geschickt bekommen wird das auch nicht aufhören.
    Als MacUser kannst du da nur auf die Löschtaste drücken, lächeln und weiterarbeiten.

    Das ausforschen deines firmennetzwerkes für diesen Zweck wäre viel zu viel Aufwand. Die mail wurde pauschal an 1 Million Adressen verschcikt und deine war zufällig dabei. Thats all.
     
  4. maiden

    maiden Lever duat us slav

    seit ich von den t-onlinern endlich weg bin habe ich keine Spams mehr bekommen. Ist jetzt Monate her.
    Meinen Namen vor dem @ habe ich gelassen wie er war.

    Mir scheint, daß Kunden von t-online auch besonders häufig Spamopfer sind.
     

Diese Seite empfehlen