PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Habe eine BOTNET-Attacke erhalten (https://www.pc-experience.de/wbb2/thread.php?threadid=19069)

Geschrieben von Walter am 15.12.2005 um 11:41:

  Habe eine BOTNET-Attacke erhalten

Das wünsche ich keinem von euch!

Täglich erhalten wir 1000te von unzustellbaren eMails zurückgesandt.

Unter "Subject"/"Betreff" steht:

Failure
Undeliverable
failure notice
Delivery Status Notification
Delivery Failure
Undelivered Mail Returned to Sender
...

usw. in allen möglichen Varianten.

Jemand benutzt unsere eMail-Adresse und versendet Massen-eMails an x-beliebige Adressen, die dann als unzustellbar zurückkommen.

Wir arbeiten mit Outlook Express und nutzen die dort gebotenen Möglichkeiten.

Das ist sehr zeitaufwendig, aber es funktioniert halbwegs.

Völlig machtlos sind wir allerdings bei eMails mit folgenden Aufbau:

<Abs.-Name>......<Subject/Betreff>
John Newport......RE: paradise bird
Billi Goodman..... RE: blue monster
^-- wechselt.......^--- wechselt
jedesmal....................jedesmal

Davon bekommen wir ca. 800 Stück/Tag.

Eigentlich sind wir nur damit beschäftigt die eMails zu löschen.

Habe gelesen, dass es in Russland ein Dienstleister gibt, der gegen eine Gebühr von $ 50,- auf diese Weise jede eMail-Adresse zumüllt.

Fragen:

1. Welche Möglichkeiten hätte mein Provider?

2. Welche (weitere) Möglichkeiten hätten wir?

Insbesondere, was das beschriebene Problem (rot) betrifft.

Besten Dank für jeden zielführenden Hinweis.

VG

Walter


Geschrieben von Steini am 15.12.2005 um 21:36:

 

Damit haben fast alle mittleren und großen Betriebe zur Zeit zu kämpfen! Eine vernünftige Lösung ist auch nicht in Sicht.

Du kannst natürlich nur anhand der Subjects die Filter verschärft einstellen. In den Regeln definiert man dann anhand einzelner Worte wie "Online+Pharmacy", "Monster" etc. die auszusortierenden Mails. Das verschafft einem zumeist den Überblick über die restlichen potentiellen "echten" Eingänge.

Die Provider sind in allererster Linie dazu verpflichtet, Mailanhänge auf schadhaften Inhalt zu scannen. Spam kann keiner verhindern - auch nicht automatisiert. Somit bleibt es letztendlich beim manuellen Aussortieren - also liegt die Arbeitslast beim Empfänger.

Obwohl wir in unserer Firma definitiv kein Outlook einsetzen, erhalten auch wir die sog. Mailer-Deamon "Return Mails". Das ist ganz einfach eine neue Masche des Spam. Hier wird lediglich vorgetäuscht, die ganzen Mails kämen aus Eurem Hause und somit wieder an Euch zurück.

Der Weg dabei ist relativ einfach: Irgendjemand, bei dem Ihr im Adressbuch steht, hat sich einen Virus gefangen. Und nun sendet der Rechner Mails mit dem "Return-Header" und mit Eurem Absender an Eure eigene Adresse zurück. Und er tauscht auch noch gleichzeitig als Absender JEDE Adresse, die er findet, sowie JEDEN Namen, der im Adressbuch steht, aus und verschickt sich nochmals untereinander. Verwirrend - aber lustig!

Wie gesagt: Es ist lästig, das alles per Handarbeit auszusortieren. Aber immerhin noch besser, als wenn sich dabei zusätzlich noch ein widerlicher Schädling auf diese Art weiterverbreitet.

Gruß,

Steini


Geschrieben von Sneaker am 16.12.2005 um 07:26:

Daumen hoch!

Hallo Walter,

wir haben in unserer Firma das gleiche Problem mit Spammails ohne ende. Ich bekommen alleine ca. 50 pro Tag. Unser Mutterunternehmen hat zwar schon Filter eingebaut aber alle werden auch nicht abgefangen. Ich habe mit selber einen Filter "Regelassistenten" gebastelt der 99% abfängt.

Vielleicht kann der die weiterhelfen, hier ist die Regel mal zu testen.

Nach erhalt einer Nachricht, mit 'X-imss-result' oder 'x-imss-result' in der Nachrichtenkopfzeile diesen in den Ordner "Spam" verschieben außer mit 'X-imss-result: Passed' oder 'x-imss-result: Passed' in der Nachricht.

Somit könnten viele Spam mails abgefangen werden und einmal am Tag durch di ePerson gelöscht werden.

MFG
Sneaker


Geschrieben von Walter am 17.12.2005 um 11:24:

 

*steini*
*sneaker*

Zuerst einmal vielen Dank für eueren Feedback.

Ich habe gerade 1.830 SPAMS händisch entfernt. Und zwar der Sorte:

<Abs.-Name>......<Subject/Betreff>
John Newport......RE: paradise bird
Billi Goodman..... RE: blue monster
^-- wechselt.......^--- wechselt
jedesmal....................jedesmal

Das sind die teuflischen SPAMS, weil sich sowohl der "Absender Name" als auch das "Betreff" jedesmal ändert.

Die "normalen" SPAM -die auch *steini* beschrieb- mit:

Failure
Undeliverable
failure notice
Delivery Status Notification
Delivery Failure
Undelivered Mail Returned to Sender
Undeliverable Mail
...

haben wir soweit im Griff.

Hat doch noch jemand irgendwelche Ideen?

VG

Walter


Geschrieben von wolfie am 17.12.2005 um 12:38:

 

Hallo Walter,

um wieviele Empfängeradressen deinerseits handelt es sich eigentlich?
Resp. wieviele email-addressen sind betroffen?

Was hat dein Provider bisher unternommen? Ist er informiert?

Wenn dein Provider nicht in der Lage ist, besser auszufiltern, wirst du selbst Hand anlegen müssen!
Das bedeutet im Extremfall: Wechsel der Addresse, falls nur eine oder wenige betroffen sind!

In unserem Fall, genügte eine "Auszeit" von 3 Monaten. Wir hatten eine von 5 Adressen gewechselt (geht heutzutage ohne Zutun des Providers).
Lästig dabei halt, dass man die Kontakte entsprechend informieren muss.



gruss
wolfie


Geschrieben von Walter am 17.12.2005 um 16:39:

 

Wolfie, grüße Dich,

es handelt sich um eine eMail-Adresse - aber um die "Firmen-Haupt-eMail-Adresse!

Ein Wechsel ist quasi unmöglich.

... es beginnt sich aber schon (sehr langsam zwar) auf andere eMail-Adressen auszubreiten.

Unser Provider ist relativ willig, kann uns letztlich auch nicht helfen.

VG

Walter


Geschrieben von Steini am 17.12.2005 um 17:32:

 

Normalerweise kann der Provider auch so gut wie nichts machen.

Wenn man den Verkehr eindämmen will, dann könnte man anhand der geschäftlichen Kontaktadressen zulassen, welche Mails noch zu Euch durchkommen dürfen. Das bedeutet, daß alle Euch fremden Absender, die nicht in einer Datenbank stehen, unzulässig sind und somit gelöscht werden können.

Ein Pool der Kundenadressen wird ebenfalls benötigt. Da diese Daten aber nur Euch intern zugänglich sein dürfen, kann man diese auch nicht an den Provider weitergeben (Datenschutz). Somit muß jeder MA sein Adressbuch überprüfen und Kontakte in geschäftlich / privat einstufen. Dann gleicht Ihr in einer Datenbank die zulässigen geschäftlichen Adressen ab, die zugelassen sind. Der Rest - arrivederci!

Weiterhin wird jedem Mitarbeiter nahegelegt, seinen privaten Mailverkehr absolut einzustellen. Zumindest, bis der größte Ansturm vorbei ist.

Dann müsstet Ihr zusätzlich noch alle Mailweiterleitungen temporär "lahmlegen".

Soviel zu diesem möglichen Szenario. Leider tauchen diese ganzen Probleme auf, sobald Outlook im Spiel ist. Ich kenne eine Menge Firmen, die Lotus Notes im Einsatz haben oder aber aufgrund solcher Probleme auf Notes umsteigen. Hier stellt sich solch ein Problem irgendwie nicht dar. Außerdem lassen sich aufgrund der oben geschilderten Möglichkeiten solche Attacken rigoros eindämmen.

Gruß,

Steini


Geschrieben von Walter am 20.12.2005 um 09:41:

 

Will einmal mitteilen, was ich zwischenzeitlich getan habe:

1. Provider konsultiert, die einen recht intelligenten Spam-Filter einsetzen, der auch alle die o.g. rote Mails als *SPAM* identifiziert hatte.

2. Auf meine Frage, warum er sie nicht alle gleich entfernt, wenn er sie schon erkennt, bekam ich die Antwort:

"Wir dürfen das nicht. Wir sind nach dem TK-Gesetzt verpflichtet, alle eMails weiterzuleiten".

3. Er hat jetzt folgendes getan:

Er kennzeichnet alle als SPAM entdeckt eMails in der Betreff/Subjekt-Zeile mit einer Identifizierung.

Daraufhin kann ich sie mit einer entsprechenden Regel entfernen.

Damit können wir "leben" - auch wenn wir den Traffik mit weiteren täglichen 1.000 eMails belasten, die dann alle in den SPAM-Ordner wandern.

Ist schon eine komische Welt!

Andere Frage:
Alle schimpfen über Outlook Express.

Wir haben damit eigentlich keine Probleme.

Welche funktionierende Alternativen gibt es?

VG

Walter


Geschrieben von wolfie am 20.12.2005 um 13:16:

 

Hallo Walter

Danke für dein Feedback!

Zu 3.
Der Eingriff mit der Kennzeichnung ist clever und das Verhalten deines Providers lobenswert.

Outlook-Alternativen
Beachte Steinis Ausführungen betr. Lotus Notes.
Was mich betrifft, so halte ich es nach wie vor mit Netscape und Firefox, resp. dem Netscape-Mail (ist Gewohnheitssache...)
Natürlich entgehen mir so die in Outlook integrierten Kalenderfunktionen usw. - aber damit kann ich sehr gut leben,
da ich für solche Anwendungen kleine und feine Tools einsetze (PTBSync Desktop Organizer, MS Access usw.)


gruss
wolfie


Geschrieben von Steini am 20.12.2005 um 17:14:

 

Was die Kalenderfunktion etc. betrifft, wird Mozillas Websuite Seamonkey wohl diese fehlenden Elemente ausgleichen können.

Ansonsten ist das Anliegen von Walter ja Firmenbezogen. Insofern rechnet sich da Lotus Notes.

Gruß,

Steini @work


Geschrieben von Walter am 14.01.2006 um 15:24:

 

Mit der beschriebenen Lösung kann ich nun leben.

Thread kann geschlossen werden.

VG

Walter


Geschrieben von Athena am 14.01.2006 um 15:27:

 

na wenn du damit leben kannst sind wir ja beruhigt

wir danken allen Helfern und heften den Fall ab


-closed-

Athena


Forensoftware: Burning Board , entwickelt von WoltLab GmbH