Superuser

Autor Thema: SPAMmer "verarztet"  (Gelesen 5731 mal)

Offline Jerry

  • Mood Administrator
  • Mood Master
  • *****
  • Beiträge: 283
  • Never beige ;-)
    • Profil anzeigen
    • mood-indigo.org - Das SGI Heimanwender Forum
SPAMmer "verarztet"
« am: 13. September 2002, 13:58:01 »
 Moin,

vergangene Nacht ist's passiert: Ein mieser SPAMmer hat den "halboffenen" SMTP-Port unseres Servers entdeckt und fröhlich 150000 Mails darüber relayed.

Ich habe die zugehörigen Einträge aus der Logdatei herausgegrept und an abuse@t-online.de zugestellt. Den Vorbehalt der Strafanzeige wegen Computerbetrugs empfahl mir ein in diesen Dingen bewanderter Kollege, der mich auch mit dem Namen eines engagierten und fähigen Staatsanwalts versorgen wird, wenn es denn dazu kommen sollte.

Jedenfalls ist die logische Konsequenz, daß nunmehr auch relaying über Telekom-Einwahlnetze ("t-dialin.net") nur noch mit SMTP-AUTH möglich ist. Besagter SPAMmer kreuzte heute morgen noch einmal auf, was einen Portscan erlaubte (er war beim Versuch des erneuten relayings direkt abgeblitzt, dummerweise (für ihn) aber noch online...).

Ich halte Euch über die weitere Entwicklung auf dem laufenden...

Gruss

Jerry
Sure vi is user-friendly; it's just peculiar about who it makes friends with.

mood-indigo.org - Das unabhängige Silicon Graphics User Forum

SPAMmer "verarztet"
« am: 13. September 2002, 13:58:01 »

Malakim

  • Gast
Re: SPAMmer "verarztet"
« Antwort #1 am: 13. September 2002, 14:18:01 »
Hi,
zum Thema Spam fällt mir eine kleine, zarte, niedlich und übersichtliche Karte ein, die das Wer, Wo und Von Wem der Spams beleuchtet  ;D

http://www.cluelessmailers.org/spamdemic/mapfullsize3.html


Ich versuche seit ich das Bildchen habe einen A0 Ausdruck zu fabrizieren, aber die Plotter der Firma wehren sich bislang erfolgreich  >:(

Viel Glück bei der Jagd
- Elmar
« Letzte Änderung: 13. September 2002, 14:18:24 von Malakim »

Offline Thomas W.

  • Mood Guru
  • *****
  • Beiträge: 1368
  • This is where I start to have fun...
    • Profil anzeigen
Re: SPAMmer "verarztet"
« Antwort #2 am: 07. Oktober 2002, 23:43:52 »
@ Jerry:
Könntest du einem Normaluser bitte in einfachen Worten erklären was der Typ genau gemacht hat  ???

Danke,
Thomas Normaluser

Offline Jerry

  • Mood Administrator
  • Mood Master
  • *****
  • Beiträge: 283
  • Never beige ;-)
    • Profil anzeigen
    • mood-indigo.org - Das SGI Heimanwender Forum
Re: SPAMmer "verarztet"
« Antwort #3 am: 08. Oktober 2002, 00:40:13 »
Eigentlich nichts schlimmes...

Er hat festgestellt, dass das sendmail auf diesem Server bereit und in der Lage war, für ihn e-Mails weiterzuleiten. Und das hat er dann getan. Ärgerlicherweise in 150000 Fällen, was zu einem entsprechenden Datentransfer auf dem Server führte (der Server lacht über diese Datenmengen, mein Konto beim Provider eher weniger...).

Grundsätzlich scheint es bei SPAMmern üblich zu sein, sich irgendwo mailrelays zu suchen, die ihre Massenmails zustellen. Da das in vielen Fällen mit den Relays ihrer eigenen Provider nicht mehr geht (Antispam-Initiativen z.B. von hotmail und anderen) suchen sie fröhlich im Internet nach Servern, die auf Port 25 lauschen (Sendmail-Port) und Mails zum Versand annehmen. In diesem Fall war unser Server leider für genau eine Toplevel-Domain noch offen, und der Typ kam genau über diese Domain rein. Nützt ihm nu nix mehr, denn diese Domain ist nun auch gesperrt und er bei seinem Provider angeschwärzt. Anzeige hab ich mir für diesmal noch geklemmt, da kein wirtschaftlicher Schaden entstanden ist (bin noch im Limit, was den Traffic angeht...)

Alln's chlor?

Gruss

Jerry
Sure vi is user-friendly; it's just peculiar about who it makes friends with.

Offline Sparky

  • Global Moderator
  • Mood Guru
  • *****
  • Beiträge: 710
    • Profil anzeigen
    • www.hyperstation.de
Re: SPAMmer "verarztet"
« Antwort #4 am: 08. Oktober 2002, 00:51:51 »
...und mit den Mail´s der gehosteten Seiten klappt´s auch prima.
Keine Belästigungen oder so...