Seite 3 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 21 bis 30 von 35

Thema: Extrem-Spamming

  1. #21
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Da hilft nur ein entsprechendes logrotate - oder (nicht zu empfehlen) das Ausschalten des loggings...

    Nebenbei, Ländertechnisch kann man das ganz leicht abferkeln:
    Code:
    # iptables -L MAILDROP
    Chain MAILDROP (1 references)
    target     prot opt source               destination         
    REJECT     all  --  ppp-net.infoweb.ne.jp/7  anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  60.0.0.0/7           anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  110.0.0.0/7          anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  112.0.0.0/5          anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  120.0.0.0/6          anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  124.0.0.0/7          anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  softbank126000000000.bbtec.net/8  anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  133.0.0.0/8          anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  150.0.0.0/8          anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  153.0.0.0/8          anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  163.0.0.0/8          anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  171.0.0.0/8          anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  202.0.0.0/7          anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  210.0.0.0/7          anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  218.0.0.0/7          anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  softbank220000000000.bbtec.net/7  anywhere            reject-with icmp-net-prohibited 
    REJECT     all  --  222.0.0.0/8          anywhere            reject-with icmp-net-prohibited
    Usw., usw... wobei das hier die freundliche Variante ist, so dass ggf. ein Admin feststellen kann, woran die Zustellbarkeit (bzw. der Kontaktaufbau) scheitert...
    In einer 2. Chain stehen weitaus mehr (und ggf auch kleinere) Blöcke, die dann einfach gedropt werden...
    Vorteil: Kein (zusätzlicher) Prozess wie qmail oder assp muss sich um solche Verbindungsversuche kümmern.

    Zusätzlich kommt noch die Droplist ( > hosts.deny ) von http://www.spamhaus.org/drop/drop.lasso
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  2. #22
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard Spam mit meiner Domain

    Hallo
    leider hat sich ein Bot und einige Spammer (3) meine Domain und Email sowie mein localhost als absender ausgesucht.So sind in etwa 100 Emial verschickt wurden. Es kommen aber mehr als diese als unzustelbar zurück??????
    Über Einen Fehler im Zugangs zum php sendmail konnten diese heute lustig spammen.(begrenzt allerdings)
    Zwischenzeitlich habe ich alle fehlerhaften Progs gelöscht und die DB platt gemacht.
    Mein Provider hat sich auch schon net zu Wort gemeldet.
    Was kann man noch dagegen tun und wie lange wird der Spuck dauern.
    Die ersten Beschwerden sind bei Hertzner berreits eingegangen. Aber der großteil der Emails kam als unzustellbar zurück.
    Frage: was erwartet mich schlimsten falls und wie lange dauert sowas?

    gruß

  3. #23
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Du solltest einen entsprechenden Hinweis auf Deiner Webseite platzieren.

    Wenn der Spam wirklich über Deinen Server kam (es gibt auch sogenannte " [Link nur für registrierte Mitglieder sichtbar. ]", wo lediglich Deine Domain als Absender gefälscht wird, aber der Spam von ganz anderer Stelle herkommt), dann sollte das sofort aufhören, wenn die Fehlerquelle beseitigt wurde.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #24
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard Spam mit meiner Domain

    Habe ich erledigt kann nicht mehr erfolgen(von meinerDOmain aus) habe alles platt gemacht und umgeleitet.
    Die meisten Mails kommen so zurück aber es sind die ersten Beschwerden da.
    Mein Provider meinte er müsse nun die Anfragen beantworten und Stellung dazu nehmen.
    In wie weit kann man für Mißbrauch haftbar gemacht werden?

    Langsam hab ich keine lust mehr auf das INET.
    also wer ne nette Email mit 50000GP bekommt die ist bestimmt von mir sorry...
    Ich hoffe das der Spuck bald vorbei ist

  5. #25
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Zitat Zitat von carsten.gentsch Beitrag anzeigen
    In wie weit kann man für Mißbrauch haftbar gemacht werden?
    Kann man so pauschal nicht beantworten. Wenn Du die zumutbaren technischen Maßnahmen getroffen hast, gemäß allgemeiner Verkehrsauffassung und gemäß dessen, was Dir als Betreiber einer Webseite mit durchschnittlichem technischen Wissen zumutbar ist, dann haftest Du m.E. nicht, wenn Dein Service "gehackt" wurde.

    Du haftest lediglich dann als Mitstörer, wenn die Sicherheitslücke so krass war, dass sie auch einen unterdurchschnittlich begabten Hacker zum Mißbrauch regelrecht eingeladen hat, wenn der also mit fast gar keinem nennenswerten Hack-Aufwand Mails versenden konnte und nach der Lücke nicht lange suchen musste.

    Wenn es sich aber um einen Konfigurationsfehler gehandelt hat, der nicht sofort offensichtlich war, dann sollte das m.E. kein Problem sein. Warte erstmal ab, ob was nachkommt; im Zweifelsfall Anwalt fragen.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  6. #26
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard extrem spam

    Hallo
    @goofy
    also ich bekomme jetzt die ganzen irrläufer zurück und sehe an hand der emailadressen das hier bots am werke waren den durchnummerierte und zugefügte Buchstaben sind oft als Emailadresse drin. Ebenso viele von yahoo,hotmail und neu sogar von der us Army. Nur versthe ich nicht wie das gegangensein soll da ja dies über ein Formular Online gelaufen sein müsste.
    Und soweit ich weiss sind 1000 oder 10000 Emailadressen kauf gleichzeitig einzufügen oder?
    Und wenn das jemand handisch machen würde es doch mehr als 1 Tag dauern?
    Zudem begrenz doch PHP und der Mailserver des Providers bei erhöhtem Mailversand oder Traffik wolle ich meinen.
    Auf Frage an meinen Provider wie den der Spam versand im Mailserver nicht auffallen konnte wussten die keine Antwort und bei mir im Traffig ist nicht mehr als 3,5mb aber den Monat!

    Nun muss ich nochmnal die Logs durchsuchen und nachschauen von welcher IP das ausging.

  7. #27
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Das wäre mal das allererste gewesen, was ich geprüft hätte. Vielleicht ist es ja gar nicht über deinen Server gegangen, sondern über stinknormale Spam-Zombies, mit denen Du nix zu tun hast. Dann wäre Deine Domain lediglich als Joe-Job in den Header gefälscht. Kommt häufig vor.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  8. #28
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard extrem spam

    Hallo
    Leider diente doch mein bzw. der Server vom Provider diente als Absender. Zumindest habe ich 1 Abusemail geshen wo es so war.
    Ich habe in den Logs eben China IPs gefunden die im Minuten und Sekundetakt auf die Domain zugegriffen haben. Berreits am 31.12.09 fanden schonmal solche Angriffe stadt wie ich eben gesehen habe. Da war aber noch nichts weiter Online oder gab es ein Formular.
    Alles andere ist nicht auffällig im Logfile bzw. den Stats vom Server.
    Aber ebem in dieser Nacht wurden inerhalb 2 Stunden immer wieder von den selben IPs darauf zugegriffen und irgend was ausgeführt.
    Ich habe meinem Provider das eben per Email geschierben und die Logs beigefügt.
    Den das per Online Formular so schnell so viel gespammt werden kann wäre mir neu.
    Zumindest muss doch der Mailserver ne Sperre haben bei derartigen Auffälligkeiten.

    gruß
    Geändert von carsten.gentsch (27.01.2010 um 15:54 Uhr)

  9. #29
    ghost0815
    Gast

    Standard

    Der Mailserver arbeitet in seiner Grundkonfiguration alles ab was er an technischer Leistung erbingen kann. Dem ist es, ohne Feinjustierung, pieps egal woher was kommt und wohin es soll. Es ist eben nur ein Dienst, ein Server, er dient und zwar soviel er kann.

    Per Script, egal ob HTML oder PHP oder Perl oder sonstwas, bombe ich Dir mehr Mails pro Minute raus als Du jemals im Leben an Spam erhalten wirst.
    Heutzutage kann man per Script sogar Captcha Abfragen vollautomatisiert durchlaufen lassen. Hier als Grundlage: z.B. iMacros.
    Das zu gestalten, inklusive Datenbankpflege um Spreu und Weizen zu trennen, ist ein Kinderspiel.

  10. #30
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard extrem spam

    Hallo

    das meinte ich ja das hier per script gemailt wurde bzw. per Bot mein Provider hat das nun endlich auch so gesehen nach dem ich die Logs gemailt hatte.
    Nun hab ich wieder was dazu gelernt und auch entsprechend was geändert , alle PWs etc. und erstmal keine Dienste auf der Domain am laufen.
    Bis Ruhe ist....

    danke euch habe mich schon als der neue Spammerkönig von Deutschland gesehen.

Seite 3 von 4 ErsteErste 1234 LetzteLetzte

Ähnliche Themen

  1. WWK Spamming?
    Von Ostfriese im Forum 2.3 Telefon Spam
    Antworten: 3
    Letzter Beitrag: 01.05.2008, 14:15
  2. [Extrem-UCE] Hey! tell your friends to hit me up
    Von trekkie im Forum 1.2 international
    Antworten: 0
    Letzter Beitrag: 29.07.2005, 12:15
  3. [extrem-UCE] Become one of the low rates
    Von oliveer im Forum 1.2 international
    Antworten: 1
    Letzter Beitrag: 21.04.2005, 08:28
  4. [extrem-UCE] end the pains
    Von oliveer im Forum 1.2 international
    Antworten: 1
    Letzter Beitrag: 15.04.2005, 21:45

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen