Letzte Bearbeitung am 12-Sep-03 um 14:42 Uhr ()
Hossa, wir sind vor Heise mit so einer Meldung, denn offensichtlich geht heute diese neue Masche so richtig im großen Stil los Auf mehreren Mailinglisten ist es schon ein Thema, und auch ich bin davon betroffen. Ich denke ein paar von Euch auch Rede ist von Spams mit gefälschten Absenderadressen. "Hui, das ist doch nichts neues", werden jetzt einige denken, aber in dieser Konstellation schon: Jetzt werden real existierende Domains benutzt, die anderen gehören!
Es schlagen als jetzt haufenweise Mails auf, die zeigen, daß eine Mail, gesendet von der eigenen Domain, nicht zustellbar sind. Da die Absender gefälscht sind, schlagen die natürlich im allgemeinen beim Domaininhaber auf, der ein Catchall hat, da der Usernamenteil natürlich meistens bei dieser Domain nicht existiert. Jetzt gibt es natürlich 2 Möglichkeiten:
a) Jemand versendet mit falschen Absendedomains Spam
Dann haben wir das Problem des Erklärens, daß der echte Inhaber der Domain es nicht versendet hat. Natürlich hilft ein Blick in den Mailheader, mit dem man leicht sehen kann, daß es nicht der echte war, aber wie auch bei Viren, die Absender fälschen, werden das auch die DAUs wieder nicht verstehen (Beispiele finden sich sogar hier im Forum, wo behauptet wird, daß User XX dem User YY einen Virus geschickt hat (bestimmt Computerbild-Leser...)).
b) Die Spam-Mails sind super getarnt
Also die Spams werden direkt so verschickt, daß sie so aussehen, als ob sie eine "Mail unzustellbar"-Nachricht sind. Auch nicht schlecht, das wird von ziemlich allen Spamfiltern durchgelassen!
Auf jeden Fall eine supertolle neue Masche... Langsam kann ich nicht mehr verstehen, was sich die Spamversender davon erhoffen. Wirkliche Kunden bringts damit nicht... Selbst der vielzitierte "Sex Sells"-Spruch greift wohl langsam nicht mehr, denn als lüsterner Sex-Seiten-Junkie warte ich doch bestimmt nicht drauf, bis mir solch eine Spam unterkommt...
Wir leben alle unter demselben Himmel, aber wir haben nicht alle denselben Horizont.
>ein opfer:
>http://www.mausbiber.de/phpforum/showtopic.php?PHPSESSID=9dcc7195869d9c67c1f3b3a661aef435&Topic_id=16Und der nächste ..Microsoft.
Ist bei mir gerade reingeflattert, aber Norton hat sie sofort geblockt:
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
From: Microsoft <security@microsoft.com>
To: *******
Date: Monday, September 15, 2003, 3:12:36 PM
Subject: Use this patch immediately !
Files: Norton AntiVirus gelöscht1.txt (hier war der angebliche patch, welcher von
Norton direkt als Virus definiert wurde)
--====----====----====----====----====----====----====----====----====----===--
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Return-Path: <admin@duma.gov.ru> <- Und da kommt er anscheinend her.