Eine Email von Paris Hilton ?

SPAM- Analyse: Wieso bekomme ich eine Email von Paris Hilton ?
Antworten
thbrueck
Admin
Admin
Beiträge: 462
Registriert: Do 13. Sep 2007, 18:54

Eine Email von Paris Hilton ?

Beitrag von thbrueck »

Bild

...ist das wohl doch nicht!
Aber wie hätte ich die Aufmerksamkeit eher auf diesen Beitrag lenken können ? Dass es sich um SPAM handelt sollte nun dem Letzten aufgefallen sein, aber nicht aus Enttäuschung darüber, dass es hier nun doch nichts über Paris Hilton im eigentlichen Sinne zu lesen oder zu sehen gibt, sondern weil man sich ruhig mal mit dem Thema SPAM als mit den sinnlosen und überflüssigen Eskapaden der Hotelerbin beschäftigen sollte.

Der Begriff SPAM stammt aus einem TV- Spot von Monty Python und bildet urspünglich die Abkürzung für "Spiced Pork and Ham", einem Dosenfleisch- Produkt der Firma Hormel Foods Corporation.

In Anlehnung an diesen Sketch, in welchem ständig das Wort SPAM wiederholt wurde, hat sich dieser Ausdruck für das massenhafte Versenden von ungewollten Emails durchgesetzt. Richtigerweise müsste man eigentlich von Unsolicited Bulk E-Mail (UBE) reden, doch im Volksgebrauch hat sich eben SPAM etabliert, wohl nicht zuletzt, weil die direkte Übersetzung aus dem Englischen soviel wie "Abfall" bzw. "Müll" bedeutet. Wer darüber näheres wissen möchte, sollte eine Suchmaschine mit dem Begriff "SPAM" füttern und bekommt auf diese Weise genügend Informationen. Hier jedoch geht es um die spezielle Form des Email Spam's und wie man damit ständig konfrontiert wird...
Bild

thbrueck
Admin
Admin
Beiträge: 462
Registriert: Do 13. Sep 2007, 18:54

Re: Eine Email von Paris Hilton ?

Beitrag von thbrueck »

Wie bekommt man SPAM ? - Diese Frage wird wohl auch in jeder denkbaren Form beantwortet, wenn man der Bedienung einer Internet- Suchmaschine mächtig ist.

Dazu einige Beispiele, die auch gleich deutlich machen, dass Unachtsamkeit und Unwissenheit der Internet- User die Hauptgrundlage für erfolgreiches Spamming darstellen:

unsachgemäßer Emailversand:
Immer dann, wenn Leute Emails an mehrere andere Personen versenden, werden die betreffenden Emailadressen (im Klartext) in die Adressleisten eingetragen, so dass jeder Empfänger erkennen kann, wer sonst noch die Nachricht erhalten hat. Das ist natürlich ein fataler Fehler, wenn nur ein einziger Empfänger ein mit entsprechender Malware infiziertes System hat. Die Adressliste kann so problemlos in die Finger von Spammer gelangen...

Emailadresse angeben:
Im Internet gibt es viele Angebote, die dem User den entsprechenden Dienst erst gewähren, wenn man die Emailadresse hinterläßt. Foren machen das eher zum Selbstschutz und diese wird bei guten Forensystemen auch vor den übelen SPAM- Bots versteckt, aber bei dubiosen Gewinnspielen oder ähnlichen Angeboten, kann das Erlangen einer verifizierten Emailadresse das eigentliche Ziel der Aktion bedeuten. Auch in Gästebüchern sollte man vorsichtig sein und gegebenfalls die Emailadresse etwas abändern, sodass ein menschlicher Besucher dies mühelos rekonstruieren kann, während hingegen ein "Bot" Schwierigkeiten haben wird.

Auf SPAM antworten:
...ist der größte Fehler, den man in diesem Zusammenhang tun kann. Dadurch verifiziert man nämlich eindeutig die Emailadresse. Übrigens ist das Weiterleiten von Kettenbriefen damit gleichzusetzen, was die Ausbeute zudem noch potenziert...


Emailadressen auf Internetseiten:
Aufgrund der Impressumspflicht ist ein Webmaster gezwungen, seine Kontaktdaten anzugeben. Dennoch könnte man diese entsprechend bearbeiten, dass die Emailadresse für "Bots" nicht mehr lesbar sind...

Email Harvester:
Der größte Teil im Datenbestand eines Spammers stammt aus dem Ertrag eines sog.
Email Harvesters oder auch "Spambot" (SPAM- Roboter) genannt. Das sind Programme, die einfach das Internet nach Emailadressen absuchen und diese in eine Datenbank importieren. Wer dies schon mal gesehen hat, wie einfach und erfolgreich dies funktioniert, wundert sich kaum noch über die Spamflut !

An dieser Stelle möchte ich daher nicht weiter auf die verschiedenen Methoden eingehen, sondern in gewisser Weise aktiv tätig werden.

Eines vorweg - auch ich kann nicht verhindern, dass ihr lieben Leser in Zukunft kein Email- SPAM mehr bekommt, kann euch aber nützliche Informationen im Bezug zum Thema geben.

So mancher User möchte gerne wissen, woher so manche (SPAM) Email überhaupt kommt ? Dazu müsste man den sog. Email- Header der Email auswerten. User, die einen Email- Client wie MS Outlook oder Outlook Express nutzen, können den Header in etwa so finden:

Bild
Bild
Bild
Bild

Ähnlich müsste es auch bei anderen Email- Programmen gehen. Leute, die ihre Emails "online" im Provider- Postfach lesen und schreiben, sollten aber auch dort die Möglichkeit haben, den Email- Header einsehen zu können.
Jedenfalls sollte man den entsprechenden Header per "Copy and Paste" hier in einen Beitrag kopieren, damit eine Analyse möglich wird. Dadurch läßt sich gewiss nicht die SPAM- Flut merklich unterbinden, aber in Einzelfällen, wenn die Analyse einen Absender in Deutschland idenfizieren würde, kann der User evt. sogar dagegen vorgehen oder diesen ebenso kontaktieren.

Eine weitere Möglichkeit der Analyse erfordert die Zustimmung des Webmasters der zu analysierenden Webpräsenz. Die Spammer beziehen nämlich den Großteil ihres Datenbestandes direkt aus dem Internet und zwar aus Gästebüchern, Foren, Homepages und quasi allen öffentlich online zugänglichen Dokumenten, auf welchen sich Emailadressen im Klartext befinden. Diese Analyse ist für die jeweiligen Nutzer und Webmaster von interaktiven Communities interessant, um z.B. dahingehend ihre Internetpräsenz zu optimieren. Für diese Analyse wird kein Email- Header benötigt. Eine einfache Angabe der entsprechenden Internetadresse genügt. Aus Datenschutzgründen kann natürlich nicht das Ergebnis incl. der gefundenen Emailadressen veröffentlicht werden. Dies kann nur der Webmaster auf Anfrage selbst
erhalten. Hingegen ist es unbedenklich, eine Internetpräsenz auf hinterlegte Emailadressen zu überprüfen und das Ergebnis lediglich in einer Zahlenangabe wiederzugeben.
Wer also ein Interesse daran hat, festzustellen, ob die eigene Emailadresse irgendwo auf einer Website im Internet als SPAM- Futter bereit liegt oder die spezielle Herkunft einer Email erfahren möchte, soll sich frei fühlen, hier ein entsprechendes Posting abzusetzen...

Greetz!
TB
Bild

thbrueck
Admin
Admin
Beiträge: 462
Registriert: Do 13. Sep 2007, 18:54

Re: Eine Email von Paris Hilton ?

Beitrag von thbrueck »

Microsoft Mail Internet Headers Version 2.0
Received: from Mailserver1 ([10.97.49.47]) by Mailserver1 with Microsoft SMTPSVC(6.0.3790.1830);
Wed, 4 Jul 2007 08:26:38 +0200
Received: from Mailserver2 ([10.97.49.53]) by Mailserver2 with Microsoft SMTPSVC(6.0.3790.1830);
Wed, 4 Jul 2007 08:26:38 +0200
Received: from Mailserver3 ([10.97.49.32]) by Mailserver3 with Microsoft SMTPSVC(6.0.3790.1830);
Wed, 4 Jul 2007 08:26:38 +0200
Received: from Server_A ([10.121.2.202]) by Server_A with Microsoft SMTPSVC(6.0.3790.1830);
Wed, 4 Jul 2007 08:26:38 +0200
Received: from domain.corp ([10.116.17.98])
by Server_B.corp (SonicWALL 5.0.3.8711)
with ESMTP; Wed, 04 Jul 2007 08:26:38 +0200
Received: from Firewall1.de (firewall_server.corp [10.116.17.101])
by abc.corp (8.8.8/8.8.8 ) with ESMTP id IAA16101
for <vorname.nachname@abc.com>; Wed, 4 Jul 2007 08:26:36 +0200 (MEST)
Received: from localhost.seproductions.co.uk (localhost.seproductions.co.uk [213.171.222.209])
by mailserver.abc.de (in) with ESMTP id IAA29412
for <vorname.nachname@abc.com>; Wed, 4 Jul 2007 08:26:35 +0200 (MESZ)
Received: by localhost.seproductions.co.uk (Postfix, from userid 48 )
id 3894827203; Wed, 4 Jul 2007 07:26:35 +0100 (BST)
Content-Transfer-Encoding: 7bit
Content-Type: multipart/alternative; boundary="------------6.71197604944126e+17"
MIME-Version: 1.0
To: vorname.nachname@abc.com
From: "Paris Hilton" <paris@hilton.co.uk>
Reply-To: "paris@hilton" <12986694-4206@sharpmail.co.uk>
Subject: I hate Arnold Schwarzenegger
X-COMPLAINTS: To report Abuse please email
X-COMPLAINTS: abuse@sharpmail.co.uk
X-PMID: 12986694
X-Mailer: Sharp Mail v2.3
Message-Id: <20070704062635.3894827203@localhost.seproductions.co.uk>
Date: Wed, 4 Jul 2007 07:26:35 +0100 (BST)
X-Mlf-Threat: nothreat
X-Mlf-Threat-Detailed: nothreat;none;none;rules_rules_Score=-8.99_Lang=1
X-Mlf-UniqueId: i200707040626380215397
Return-Path: apache@localhost.seproductions.co.uk
X-OriginalArrivalTime: 04 Jul 2007 06:26:38.0763 (UTC) FILETIME=[473C4FB0:01C7BE04]

--------------6.71197604944126e+17
Content-Transfer-Encoding: binary
Content-Type: text/plain;


--------------6.71197604944126e+17--


Das wäre dann z.B. so ein
Mail- Header, der dann ähnlich wie ein HijackThis- Logfile ausgewertet werden kann. Unter Umständen ist es gelegentlich möglich, die Herkunft der Email zu bestimmen, wenn die SPAMMER sich nicht gut getarnt haben. Im Prinzip könnte man in solchen Fällen den ermittelten Urheber damit konfrontieren und zumindest darauf drängen, dass dieser seine IT- Infrastruktur dahingehend überprüfen sollte.
Bild

Antworten