|
 |
Habe eine BOTNET-Attacke erhalten |
Walter
kommt gerne wieder

Dabei seit: 20.01.2004
Beiträge: 74
 |
|
Habe eine BOTNET-Attacke erhalten |
 |
Das wünsche ich keinem von euch!
Täglich erhalten wir 1000te von unzustellbaren eMails zurückgesandt.
Unter "Subject"/"Betreff" steht:
Failure
Undeliverable
failure notice
Delivery Status Notification
Delivery Failure
Undelivered Mail Returned to Sender
...
usw. in allen möglichen Varianten.
Jemand benutzt unsere eMail-Adresse und versendet Massen-eMails an x-beliebige Adressen, die dann als unzustellbar zurückkommen.
Wir arbeiten mit Outlook Express und nutzen die dort gebotenen Möglichkeiten.
Das ist sehr zeitaufwendig, aber es funktioniert halbwegs.
Völlig machtlos sind wir allerdings bei eMails mit folgenden Aufbau:
<Abs.-Name>......<Subject/Betreff>
John Newport......RE: paradise bird
Billi Goodman..... RE: blue monster
^-- wechselt.......^--- wechselt
jedesmal....................jedesmal
Davon bekommen wir ca. 800 Stück/Tag.
Eigentlich sind wir nur damit beschäftigt die eMails zu löschen.
Habe gelesen, dass es in Russland ein Dienstleister gibt, der gegen eine Gebühr von $ 50,- auf diese Weise jede eMail-Adresse zumüllt.
Fragen:
1. Welche Möglichkeiten hätte mein Provider?
2. Welche (weitere) Möglichkeiten hätten wir?
Insbesondere, was das beschriebene Problem (rot) betrifft.
Besten Dank für jeden zielführenden Hinweis.
VG
Walter
|
|
15.12.2005 11:41 |
|
|
Steini
kommt gerne wieder

Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
 |
|
Damit haben fast alle mittleren und großen Betriebe zur Zeit zu kämpfen! Eine vernünftige Lösung ist auch nicht in Sicht.
Du kannst natürlich nur anhand der Subjects die Filter verschärft einstellen. In den Regeln definiert man dann anhand einzelner Worte wie "Online+Pharmacy", "Monster" etc. die auszusortierenden Mails. Das verschafft einem zumeist den Überblick über die restlichen potentiellen "echten" Eingänge.
Die Provider sind in allererster Linie dazu verpflichtet, Mailanhänge auf schadhaften Inhalt zu scannen. Spam kann keiner verhindern - auch nicht automatisiert. Somit bleibt es letztendlich beim manuellen Aussortieren - also liegt die Arbeitslast beim Empfänger.
Obwohl wir in unserer Firma definitiv kein Outlook einsetzen, erhalten auch wir die sog. Mailer-Deamon "Return Mails". Das ist ganz einfach eine neue Masche des Spam. Hier wird lediglich vorgetäuscht, die ganzen Mails kämen aus Eurem Hause und somit wieder an Euch zurück.
Der Weg dabei ist relativ einfach: Irgendjemand, bei dem Ihr im Adressbuch steht, hat sich einen Virus gefangen. Und nun sendet der Rechner Mails mit dem "Return-Header" und mit Eurem Absender an Eure eigene Adresse zurück. Und er tauscht auch noch gleichzeitig als Absender JEDE Adresse, die er findet, sowie JEDEN Namen, der im Adressbuch steht, aus und verschickt sich nochmals untereinander. Verwirrend - aber lustig!
Wie gesagt: Es ist lästig, das alles per Handarbeit auszusortieren. Aber immerhin noch besser, als wenn sich dabei zusätzlich noch ein widerlicher Schädling auf diese Art weiterverbreitet.
Gruß,
Steini
|
|
15.12.2005 21:36 |
|
|
Sneaker
neu im Forum
Dabei seit: 01.07.2004
Beiträge: 41
Herkunft: Hannover
 |
|
Hallo Walter,
wir haben in unserer Firma das gleiche Problem mit Spammails ohne ende. Ich bekommen alleine ca. 50 pro Tag. Unser Mutterunternehmen hat zwar schon Filter eingebaut aber alle werden auch nicht abgefangen. Ich habe mit selber einen Filter "Regelassistenten" gebastelt der 99% abfängt.
Vielleicht kann der die weiterhelfen, hier ist die Regel mal zu testen.
Nach erhalt einer Nachricht, mit 'X-imss-result' oder 'x-imss-result' in der Nachrichtenkopfzeile diesen in den Ordner "Spam" verschieben außer mit 'X-imss-result: Passed' oder 'x-imss-result: Passed' in der Nachricht.
Somit könnten viele Spam mails abgefangen werden und einmal am Tag durch di ePerson gelöscht werden.
MFG
Sneaker
|
|
16.12.2005 07:26 |
|
|
Walter
kommt gerne wieder

Dabei seit: 20.01.2004
Beiträge: 74
Themenstarter
 |
|
*steini*
*sneaker*
Zuerst einmal vielen Dank für eueren Feedback.
Ich habe gerade 1.830 SPAMS händisch entfernt. Und zwar der Sorte:
<Abs.-Name>......<Subject/Betreff>
John Newport......RE: paradise bird
Billi Goodman..... RE: blue monster
^-- wechselt.......^--- wechselt
jedesmal....................jedesmal
Das sind die teuflischen SPAMS, weil sich sowohl der "Absender Name" als auch das "Betreff" jedesmal ändert.
Die "normalen" SPAM -die auch *steini* beschrieb- mit:
Failure
Undeliverable
failure notice
Delivery Status Notification
Delivery Failure
Undelivered Mail Returned to Sender
Undeliverable Mail
...
haben wir soweit im Griff.
Hat doch noch jemand irgendwelche Ideen?
VG
Walter
|
|
17.12.2005 11:24 |
|
|
wolfie
Stamm-Gast
 
Dabei seit: 27.02.2005
Beiträge: 104
Herkunft: Schweiz
 |
|
Hallo Walter,
um wieviele Empfängeradressen deinerseits handelt es sich eigentlich?
Resp. wieviele email-addressen sind betroffen?
Was hat dein Provider bisher unternommen? Ist er informiert?
Wenn dein Provider nicht in der Lage ist, besser auszufiltern, wirst du selbst Hand anlegen müssen!
Das bedeutet im Extremfall: Wechsel der Addresse, falls nur eine oder wenige betroffen sind!
In unserem Fall, genügte eine "Auszeit" von 3 Monaten. Wir hatten eine von 5 Adressen gewechselt (geht heutzutage ohne Zutun des Providers).
Lästig dabei halt, dass man die Kontakte entsprechend informieren muss.
gruss
wolfie
|
|
17.12.2005 12:38 |
|
|
Walter
kommt gerne wieder

Dabei seit: 20.01.2004
Beiträge: 74
Themenstarter
 |
|
Wolfie, grüße Dich,
es handelt sich um eine eMail-Adresse - aber um die "Firmen-Haupt-eMail-Adresse!
Ein Wechsel ist quasi unmöglich.
... es beginnt sich aber schon (sehr langsam zwar) auf andere eMail-Adressen auszubreiten.
Unser Provider ist relativ willig, kann uns letztlich auch nicht helfen.
VG
Walter
|
|
17.12.2005 16:39 |
|
|
Steini
kommt gerne wieder

Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
 |
|
Normalerweise kann der Provider auch so gut wie nichts machen.
Wenn man den Verkehr eindämmen will, dann könnte man anhand der geschäftlichen Kontaktadressen zulassen, welche Mails noch zu Euch durchkommen dürfen. Das bedeutet, daß alle Euch fremden Absender, die nicht in einer Datenbank stehen, unzulässig sind und somit gelöscht werden können.
Ein Pool der Kundenadressen wird ebenfalls benötigt. Da diese Daten aber nur Euch intern zugänglich sein dürfen, kann man diese auch nicht an den Provider weitergeben (Datenschutz). Somit muß jeder MA sein Adressbuch überprüfen und Kontakte in geschäftlich / privat einstufen. Dann gleicht Ihr in einer Datenbank die zulässigen geschäftlichen Adressen ab, die zugelassen sind. Der Rest - arrivederci!
Weiterhin wird jedem Mitarbeiter nahegelegt, seinen privaten Mailverkehr absolut einzustellen. Zumindest, bis der größte Ansturm vorbei ist.
Dann müsstet Ihr zusätzlich noch alle Mailweiterleitungen temporär "lahmlegen".
Soviel zu diesem möglichen Szenario. Leider tauchen diese ganzen Probleme auf, sobald Outlook im Spiel ist. Ich kenne eine Menge Firmen, die Lotus Notes im Einsatz haben oder aber aufgrund solcher Probleme auf Notes umsteigen. Hier stellt sich solch ein Problem irgendwie nicht dar. Außerdem lassen sich aufgrund der oben geschilderten Möglichkeiten solche Attacken rigoros eindämmen.
Gruß,
Steini
|
|
17.12.2005 17:32 |
|
|
Walter
kommt gerne wieder

Dabei seit: 20.01.2004
Beiträge: 74
Themenstarter
 |
|
Will einmal mitteilen, was ich zwischenzeitlich getan habe:
1. Provider konsultiert, die einen recht intelligenten Spam-Filter einsetzen, der auch alle die o.g. rote Mails als *SPAM* identifiziert hatte.
2. Auf meine Frage, warum er sie nicht alle gleich entfernt, wenn er sie schon erkennt, bekam ich die Antwort:
"Wir dürfen das nicht. Wir sind nach dem TK-Gesetzt verpflichtet, alle eMails weiterzuleiten".
3. Er hat jetzt folgendes getan:
Er kennzeichnet alle als SPAM entdeckt eMails in der Betreff/Subjekt-Zeile mit einer Identifizierung.
Daraufhin kann ich sie mit einer entsprechenden Regel entfernen.
Damit können wir "leben" - auch wenn wir den Traffik mit weiteren täglichen 1.000 eMails belasten, die dann alle in den SPAM-Ordner wandern.
Ist schon eine komische Welt!
Andere Frage:
Alle schimpfen über Outlook Express.
Wir haben damit eigentlich keine Probleme.
Welche funktionierende Alternativen gibt es?
VG
Walter
|
|
20.12.2005 09:41 |
|
|
wolfie
Stamm-Gast
 
Dabei seit: 27.02.2005
Beiträge: 104
Herkunft: Schweiz
 |
|
Hallo Walter
Danke für dein Feedback!
Zu 3.
Der Eingriff mit der Kennzeichnung ist clever und das Verhalten deines Providers lobenswert.
Outlook-Alternativen
Beachte Steinis Ausführungen betr. Lotus Notes.
Was mich betrifft, so halte ich es nach wie vor mit Netscape und Firefox, resp. dem Netscape-Mail (ist Gewohnheitssache...)
Natürlich entgehen mir so die in Outlook integrierten Kalenderfunktionen usw. - aber damit kann ich sehr gut leben,
da ich für solche Anwendungen kleine und feine Tools einsetze (PTBSync Desktop Organizer, MS Access usw.)
gruss
wolfie
|
|
20.12.2005 13:16 |
|
|
Steini
kommt gerne wieder

Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
 |
|
Was die Kalenderfunktion etc. betrifft, wird Mozillas Websuite Seamonkey
wohl diese fehlenden Elemente ausgleichen können.
Ansonsten ist das Anliegen von Walter ja Firmenbezogen. Insofern rechnet sich da Lotus Notes.
Gruß,
Steini @work
|
|
20.12.2005 17:14 |
|
|
Walter
kommt gerne wieder

Dabei seit: 20.01.2004
Beiträge: 74
Themenstarter
 |
|
Mit der beschriebenen Lösung kann ich nun leben.
Thread kann geschlossen werden.
VG
Walter
|
|
14.01.2006 15:24 |
|
|
Athena

Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.324
Herkunft: Lübeck
 |
|
na wenn du damit leben kannst sind wir ja beruhigt
wir danken allen Helfern und heften den Fall ab
-closed-
Athena
__________________ bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
14.01.2006 15:27 |
|
|
|
|
 |
Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2024 PC-Experience.de |
|