PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie bekommen Spammer meine Adresse [was: (in 1.1)] "[UCE / IBS-DIALER] Mahnung"



daWizard
12.11.2002, 09:51
Immer wieder werden wilde Vermutungen/Märchen/Irrtümer im Forum gepostet,
web.de- bzw. GMX-Mitarbeiter würden Adressen verkaufen.
Und immer wieder wird gefragt, woher den die Spammer nun die Adressen haben.
Ich möchte hier einige typische Wege aufzeigen, um so zum einen diese häufigen
Fragen zu beantworten und zum anderen die wilden Mutmaßungen zu beenden.
So kommt der Spam zu euch:
(1) Newsletter, Gewinnspiele, Umfragen im Web:
Wenn bei solchen Dingen (nötigerweise) nach eurer Mailaddy gefragt wird
ist meist standardmäßig eure "Einwilligung" (in Form eines Häkchens oder so)
zur weiteren Nutzung eurer Daten aktiviert. Oftmals wird nicht einmal
gefragt. Dann könnt ihr ziemlich sicher sein, das eure Adresse früher
oder später auf die kursierenden Adresslisten der Spammer gerät.
(2) sogenannte Harvester:
Steht eure Adresse irgendwo auf einer Seite im Web (eure eigene Seite, ein
Beitrag in einem Forum, ein Gästebucheintrag) kann sie von einem Harvester,
ein kleines Programm, das automatisch Webseiten nach Adressen absucht und
und diese in Listen speichert, ausgelesen werden. Entweder setzen Spammer
diese sogenannten bots ein oder "professionelle" Adresssammler, die
die Adressen dann verkaufen (z.B. bei ebay).
(3) Postings im Usenet:
Im Usenet gehört es zum guten Ton eine funktionierende Email-Addresse
anzugeben. Das wissen auch die Spammer und Sammler und grasen mit
Programmen (ähnlich denen in (2)) die Newsgroups nach Adressen ab.
(4) Brute-Force-"Attacken":
Spezielle Spam-Programme erzeugen "wahrscheinliche" local-parts (das ist
der Teil vor dem @) von Email-Adressen zu tausenden und dann wird eine
existente Domain mit bekanntermaßen vielen Email-Adressen an alle angehängt.
So könnt ihr auch Spam an eine Adresse bekommen, die nie irgendwo benutzt
wurde. Gerade web.de ist da eine sehr beliebte Domain, da die Treffer-
quoten durch die vielen User entsprechend hoch sind.
Hab ich was vergessen? Dann vervollständigt die Liste...
Das grosse Provider tatsächlich die Adressen ihrer Kunden verkaufen (sei es
auch nur durch "schwarze Schafe" unter den Mitarbeitern) ist sehr unwahr-
scheinlich. Sucht euch lieber oben eine andere Möglichkeit raus, bevor ihr
Anschuldigungen im Forum postet.

daWizard
Linux, cause I reboot less often than windows users reinstall... - anon

DocSnyder
12.11.2002, 09:56
Zum diesem Thema habe ich zurzeit einen Spamtrap-Versuch laufen. Zwischenergebnisse in de.admin.net-abuse.mail:
http://groups.google.com/groups?selm=aqc...ws.t-online.com (http://groups.google.com/groups?selm=aqci47%24u31%2404%241%40news.t-online.com)
/.
DocSnyder.

Eniac
12.11.2002, 10:20
> Hab ich was vergessen? Dann vervollständigt die Liste...
(5) anonymes FTP-Login
Dies betrifft vor allen Netscape-Browser in allen Versionen.
Grund
In einer (Spammer-)Webseite ist ein Bild folgendermassen verlinkt <a href=ftp://ftp.bla.com</a>" width="1" height="1"...
Wird diese Seite in einem Netscape-Browser geladen, sendet dieser mit dem default-Einstellungen die dort eingetragene eMail-Adresse als anonymes FTP-Passwort und der Spammer kann diese später aus den log-Dateien seines FTP-Servers auslesen.
Abhilfe

Netscape 4.x
Einstellungen - Erweitert
[_] Email-Adresse als anonymes FTP-Kennwort senden

Netsape 6.x / Mozilla
Einstellungen - Erweitert
[x] Diese Email-Adresse als anonymes FTP-Kennwort senden:
[ bla [at] bla.com ] oder die Adresse Deines Lieblingsspammers dort eintragen


HTH
Eniac


--
Ceterum censeo netmails.com esse delendam.

daWizard
12.11.2002, 10:22
Vielleicht sollten wir die restlichen Punkte der Liste (soweit möglich) auch noch mit Abhilfetips versehen?

daWizard
Linux, cause I reboot less often than windows users reinstall... - anon

Sinclair3
19.01.2003, 01:03
Wäre sicher nicht uninteressant.
--
Sinclair3 http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif

Greene
08.12.2003, 10:11
Ergänzungen für kommerzielle Adressaten von kommerziellen Spammern:
- Adressverlage (einer hat uns wohl schon ne Unterlassungserklärung geschickt, gegen 3 davon werden wir demnächst vorgehen)
- Messekataloge (und Messewebseiten)
- "Wer liefert Was" und so was
Das Ganze ist sehr unangenehm weil immer der Vertrieb angespammt wird und da meist mehrere Personen dranhängen. Außerdem wird die Kommunikation mit Kunden erheblich gestört. Deutschen Spam kann man so gut wie garnicht filtern.
Mögliche Abhilfe:
Bei Messen, in Adressverzeichnissen usw. niemals die Stammadresse sondern immer eines spezielle e-Mail angeben für diesen Zweck angeben, die man notfalls später wieder streichen kann. Dieses dokumentieren.
Greene

Archmage
09.12.2003, 06:35
Hab ich was vergessen? Dann vervollständigt die Liste...
Weitere Wege seine Email-Adresse einem Spammer zu verraten sind:
(6) Fwd:Fwd:Mails
Wer kennt das nicht? Der Arbeitskollege hat einen Witz, den er von seinen Bruder hat, der dieses von seinen Schwager hat, den dieser von, etc., etc.
Und da jeder es an ziemlich viele Leute in seinem Adressbuch verschickt und immer schön die ganze Nachricht mit seinem Empfänger drinnen lässt, stehen nach ein paar Forwards da mehrere hundere von Emails drinnen. Wenn das ein Spammerfreund in die Hände bekommt, hat er schon mal ein paar Adressen.
Abhilfe: Den Leuten erzählen, dass sie zumindest alle vorherig Empfänger löschen (das macht die Emails dann auch kürzer und übersichtlich) und am Besten alle Empfänger als BCC machen, damit niemand die übrigen Empfänger sieht.

(7) Viren/Trojaner
Einige Viren/Trojaner durchsuchen entweder nur das Outlook-Adressbuch oder gar das ganze System nach Email-Adressen und senden sie dann an den Spammer.
Abhilfe: Ja, ganz schön schwierig, da man ja nicht jeden Rechner der Leute, die einem im Adressbuch überwachen kann.

Beides sind keine oft genutze Methoden, aber auch an denen kann es liegen, dass die eigende Adresse verraten wird.