Wenn man von dem mittlerweile leidigen Thema Spam hört, geht es eigentlich immer um die Geschädigten, die Empfänger unzähliger Werbmitteilungen sind. Doch der vermeintliche Spammer kann sogar noch schlimmer dran sein. Haben Sie schon einmal mehr als 25.000 Emails an einem Abend bekommen?
Die Rache eines Spammers?
Seit einigen Wochen berichten wir nun intensiv zum Thema Spam. Höhepunkt am Ende jeder Woche ist die Kolumne. Die letzten beiden Male berichtete ich über meine “Jagd” auf Spammer. Einer scheint sich so sehr auf den Schlipps getreten gefühlt zu haben, dass er am Abend zum 1. Mai zehntausende – vielleicht hunderttausende – Spams mit irgendwelchen Email-Adressen “@meinwebworker.de” verschickt hat. Die Art des Produktes, das in diesen Mails beworben wurde, ist uns von unserem “Freund” mit Server in Russland und angeblicher Firma in der Dominikanischen Republik bekannt: “Penisenlargement for Dummies”.
Die Datenmüll-Attacke
Dass jemand Spam sozusagen in unserem Namen versendet, ist zwar nicht gerade erfreulich, aber leider auch nicht zu ändern. Besonderen Spaß hat es jedoch gemacht, mehr als 80 Megabyte Emails vom Email-Server herunterzuladen. Da die gesammelten Email-Adressen in der Spamliste offenbar alles andere als “sauber” waren, kamen zunächst einmal tausende Fehlermeldungen, dann noch mal so viele sinnlose Autoresponder und ein paar Beschwerden ahnungsloser Nutzer an “unsere” Adressen zurück. Zum Glück gibt es ja die von Webhostern “hochgelobte” Catch-All-Funktion, die jede an irgend einen Email-Alias gerichtete Nachricht an das Standard-Konto weiterleitet. Und so kamen am Mittwoch Abend über 23.000 Emails an, bis unser Mailserver keine mehr annahm. In das alternativ für unsere Domain angegebene Postfach “flatterten” noch mal rund 2.000 Nachrichten bis dieses voll war.
Die Stecknadel im Heuhaufen
Zum Glück ist ein “professioneller” Email-Client, wie Outlook, nicht in der Lage mit solchen Datenmengen umzugehen und stürtzt einfach ohne Kommentar ab. Also habe ich mir auf Anraten des Technikers, der im Rechenzentrum unserers Hosters arbeitete, die Emails mit einem Programm namens “The Bat” heruntergeladen. Ob ich mir jemals den Spaß machen werde, die tausenden Nachrichten komplett nach “wichtigen” Emails durchzuschauen, weiß ich nicht. Wer also bisher keine Antwort auf sein Anliegen bekam, sollte es vorsichtshalber nochmal versuchen. An unseren (unbekannten) Spammer noch einen schönen Gruß, das Catch-All ist nun deaktiviert. Mal sehen wie gut er seine Spuren “verwischt” hat.
Diese Artikel könnten Sie interessieren:
Alles zu und gegen Spam
Weitere Kolumnen
(CBS | 03.05.03)
Ich drück Euch die Daumen, dass die Spuren nicht so gut gut verwischt waren. Warum nur drehen irgendwelche Leute irgendwann immer durch?
Aufmunternde Grüsse von
Dalila
>> Warum nur drehen irgendwelche Leute irgendwann immer durch?
Na weil diese viel zu viel an Freizeit haben…
Man kann im Internet seine Spuren nicht verwischen, ob man den findet hängt nur davon ab, wie gut man sucht. Ich würde ihn jedenfalls gehört den *** versohlen ;D
(hatte dasselbe aber auch schon mal – das kommt davon, dass man politische Seiten betreibt ;-))
Erstaunlich, dass sich durch die (in meinen Ohren recht unpräzisen sprich keinen einzige Person angreifende) Kolumne jmd. so auf den Schlips getreten fühlt :-(
@Sascha: Naja, zumindest die letzte Kolumne bezog sich schon auf einen sehr speziellen Fall. Konkrete Namen usw. werden natürlich nicht genannt. Aber auch in der vorletzten Kolumne hatte ich mal so einem Typen versucht “auf den Zahn zu fühlen”. Ich denke mal, den hat das gestört. ;)
@Philipp: Man kann Spuren verwischen. Wenn Du die richtige Technik und das entsprechende KnowHow hast, kannst Du alles mögliche manipulieren. Und so wie der Techniker im Rechenzentrum das beurteilen konnte, ist das hier recht gut gemacht worden. ;D
Manipulieren, aber wer genug Zeit und Geld investiert findet den bösen Bub sicher. Außerdem (unter uns) Catch-All ist schon sehr mutig ;)
@Philipp:
Aber eben auch enorm praktisch… finde ich jetzt zum Beispiel. Man kann sich jedesmal, wenn man seine eMail-Adresse irgendwo angibt, passend zur Situation eine andere ausdenken… am realen Nutzengewinn dieses Vorzugs darf natürlich gezweifelt werden ;-)
Catch all hat mir schon einige Mail eingebracht, die enorm wichtig waren und o sich leider ein tippfehler eingeschlichen hatte. Abgesehen davon ist es sehr wohl Möglich, seine Spuren im Netz vollkommen zu verwischen. Und dann kann selbst der Präsident der Vereinigten Staaten unter aufbietung des gesamten amerikanischen Wehretats die Spur nicht zurückverfolgen.
Grusz,
L2
Ich kann mir auch vorstellen, dass man seine Spuren ganz gut verwischen kann, z.B. unter Verwendung offener Mailserver o.ä. Von daher schenke ich unserer Technik glauben.
Man muss bei solchen Sachen immer auch den Aufwand der Nachforschung mit ins Verhältnis nehmen.
Catch-all halte ich für nicht so wichtig, der Empfänger bekommt eine entsprechende Fehlermeldung. Eigentlich ist es schon schade, dass solche irgendwo recht sinnvollen Funktionen leider heutzutage nicht mehr verwendet werden können. :-|
@Malte: Bei Vertippern bekommt der Absender nun einen Fehlerhinweis, also sehe ich darin kein Problem! ;-)
Wer eine solche Spam Attacke ausübt, um auch geziehlt damit jemanden Schaden zuzufügen, wird seine Spuren auch gut zu verwischen wissen. Wie ja geschrieben wurde, ist es wohl über einen Server in Russland geschehen, und die Spur führte dann in die DomRep.
Wenn man Glück hat, bekommt man noch einen “ahnungslosen” Admin dran, der sein System nicht richtig geschützt hat. Der Überltät kommt wohl meistens davon. Leider.
Aber auch Spammer sind meines Wissens nur Menschene und machen Fehler. Ich drück die Daumen.
Ja, das Beste ist ja, dass es wohl Indizien gibt, die wieder nach Deutschland führen. Das hat zumindest der Redakteur von Spiegel Online herausgefunde: ;D
http://spiegel.de/netzwelt/netzkultur/0,1518,249989-2,00.html