Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
neue Spammer-Strategie?
9 views
Skip to first unread message
Wolfgang Zenker
May 29, 2012, 8:34:44 AM5/29/12
to
Hallo allerseits,
seit ein paar Wochen beobachte ich eine neue Spamwelle, bei der sich der
Spammer grosse Mühe gibt unter dem Radar der Spamabwehr zu bleiben.
Die Absenderadresse ist immer unter einer in den letzten drei Wochen
bei Moniker neu registrierten Domain und es gibt jeweils einen gültigen
SPF-Record für den Sender. Versand erfolgt teilweise von neu angemieteten
dedizierten Servern, teilweise über gehackte Server. Pro Absende-host
sehe ich derzeit nur eine, selten einmal zwei Mails pro Tag (auf einem
Mailserver, der Mails für _viele_ Domains annimmt). Der User-part des
Absendernamens ist oft Lotto, leadbargain, rasberryketone oder proflight.
Bin ich hier nun zufällig das Ziel eines Probelaufs, den der Spammer hier
durchführt oder sehen andere das auch?
Rätselnde Grüße,
Wolfgang
seit ein paar Wochen beobachte ich eine neue Spamwelle, bei der sich der
Spammer grosse Mühe gibt unter dem Radar der Spamabwehr zu bleiben.
Die Absenderadresse ist immer unter einer in den letzten drei Wochen
bei Moniker neu registrierten Domain und es gibt jeweils einen gültigen
SPF-Record für den Sender. Versand erfolgt teilweise von neu angemieteten
dedizierten Servern, teilweise über gehackte Server. Pro Absende-host
sehe ich derzeit nur eine, selten einmal zwei Mails pro Tag (auf einem
Mailserver, der Mails für _viele_ Domains annimmt). Der User-part des
Absendernamens ist oft Lotto, leadbargain, rasberryketone oder proflight.
Bin ich hier nun zufällig das Ziel eines Probelaufs, den der Spammer hier
durchführt oder sehen andere das auch?
Rätselnde Grüße,
Wolfgang
Karl-Josef Ziegler
May 29, 2012, 8:58:07 AM5/29/12
to
Am 29.05.2012 14:34, schrieb Wolfgang Zenker:
> seit ein paar Wochen beobachte ich eine neue Spamwelle, bei der sich der
> Spammer grosse Mühe gibt unter dem Radar der Spamabwehr zu bleiben.
Scheint nicht ganz ungewöhnlich zu sein, jedenfalls gibt es dafür schon
> seit ein paar Wochen beobachte ich eine neue Spamwelle, bei der sich der
> Spammer grosse Mühe gibt unter dem Radar der Spamabwehr zu bleiben.
seit längerer Zeit einen Terminus technicus: swowshoe spamming
Viele Grüße,
- Karl-Josef
Arno Welzel
May 29, 2012, 2:33:54 PM5/29/12
to
Wolfgang Zenker, 29.05.2012 14:34:
Hier nicht. Ich beobachte dagegen die Zunahme von "Geschäftsangeboten",
die gelegentlich durchrutschen (ca. 2-3 pro Woche bei ca. 40-80 Spams
pro Adresse und Tag). Der Rest wird hier weiterhin zuverlässig gefiltert.
--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
die gelegentlich durchrutschen (ca. 2-3 pro Woche bei ca. 40-80 Spams
pro Adresse und Tag). Der Rest wird hier weiterhin zuverlässig gefiltert.
--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
Arno Welzel
May 29, 2012, 2:35:58 PM5/29/12
to
Karl-Josef Ziegler, 29.05.2012 14:58:
Du meintest vermutlich "Snowshoe Spamming" - also
"Schneeschuh-Spammung", bei dem versucht wird, mit möglichst vielen
sendenden IP-Adressen das Spam-Aufkommen pro Adresse möglichst gering zu
halten - vergleichbar mit Schneeschuhen, die das Einsinken verhindern
sollen, indem sie die Last auf eine größere Fläche verteilen.
"Schneeschuh-Spammung", bei dem versucht wird, mit möglichst vielen
sendenden IP-Adressen das Spam-Aufkommen pro Adresse möglichst gering zu
halten - vergleichbar mit Schneeschuhen, die das Einsinken verhindern
sollen, indem sie die Last auf eine größere Fläche verteilen.
Karl-Josef Ziegler
May 29, 2012, 4:00:26 PM5/29/12
to
Am 29.05.2012 20:35, schrieb Arno Welzel:
> Du meintest vermutlich "Snowshoe Spamming" - also
> "Schneeschuh-Spammung", bei dem versucht wird, mit möglichst vielen
> sendenden IP-Adressen das Spam-Aufkommen pro Adresse möglichst gering zu
> halten - vergleichbar mit Schneeschuhen, die das Einsinken verhindern
> sollen, indem sie die Last auf eine größere Fläche verteilen.
Ja, da hat der Tippfehlerteufel mal wieder zugeschlagen. Zudem werden
> Du meintest vermutlich "Snowshoe Spamming" - also
> "Schneeschuh-Spammung", bei dem versucht wird, mit möglichst vielen
> sendenden IP-Adressen das Spam-Aufkommen pro Adresse möglichst gering zu
> halten - vergleichbar mit Schneeschuhen, die das Einsinken verhindern
> sollen, indem sie die Last auf eine größere Fläche verteilen.
nicht nur die IPs, sondern auch die Domains natürlich häufig gewechselt,
um z. Bsp. SURBL zu umgehen.
Viele Grüße,
- Karl-Josef
Andreas Kohlbach
May 29, 2012, 6:32:07 PM5/29/12
to
Arno Welzel wrote on 29. May 2012:
>
> Hier nicht. Ich beobachte dagegen die Zunahme von "Geschäftsangeboten",
> die gelegentlich durchrutschen (ca. 2-3 pro Woche bei ca. 40-80 Spams
> pro Adresse und Tag). Der Rest wird hier weiterhin zuverlässig gefiltert.
Da ist wieder einer, der 0900er Spam sendet. ich frage mich, ob das nur
>
> Hier nicht. Ich beobachte dagegen die Zunahme von "Geschäftsangeboten",
> die gelegentlich durchrutschen (ca. 2-3 pro Woche bei ca. 40-80 Spams
> pro Adresse und Tag). Der Rest wird hier weiterhin zuverlässig gefiltert.
Telefongebühren generieren soll, oder ob man dann zu einem Angebot
überredet werden soll ("schnell reich werden". Ich vermute ersteres.
--
Andreas
23. When you are born, you drop out of the sky (a stork?) and are completely
invincible for a very short time.
- Arcade Wisdom
Achim Peters
May 30, 2012, 6:51:59 AM5/30/12
to
Am 30.05.2012 00:32, schrieb Andreas Kohlbach:
> Arno Welzel wrote on 29. May 2012:
>>
>> Hier nicht. Ich beobachte dagegen die Zunahme von "Geschäftsangeboten",
>> die gelegentlich durchrutschen (ca. 2-3 pro Woche bei ca. 40-80 Spams
>> pro Adresse und Tag). Der Rest wird hier weiterhin zuverlässig gefiltert.
>
> Da ist wieder einer, der 0900er Spam sendet. ich frage mich, ob das nur
> Telefongebühren generieren soll, oder ob man dann zu einem Angebot
> überredet werden soll
Ich habe so oder so die Bundesnetzagentur gebeten, die Nummer abzuklemmen.
> Arno Welzel wrote on 29. May 2012:
>>
>> Hier nicht. Ich beobachte dagegen die Zunahme von "Geschäftsangeboten",
>> die gelegentlich durchrutschen (ca. 2-3 pro Woche bei ca. 40-80 Spams
>> pro Adresse und Tag). Der Rest wird hier weiterhin zuverlässig gefiltert.
>
> Da ist wieder einer, der 0900er Spam sendet. ich frage mich, ob das nur
> Telefongebühren generieren soll, oder ob man dann zu einem Angebot
> überredet werden soll
http://www.bundesnetzagentur.de/cln_1932/SharedDocs/Downloads/DE/BNetzA/Verbraucherservice/RufnummernmissbrauchSpamDialer/MitteilungRufnummernSpamNstwpdf.html?nn=64500
Bye
Achim
Andreas Kohlbach
May 30, 2012, 3:42:16 PM5/30/12
to
Ich habe den nun drei Mal per Gmails Formular eingeworfen. Nicht dass
"Gmail gives a shit" oder so.
--
Andreas
96. That's SOOOOO bizarre.
--Top 100 things you don't want the sysadmin to say
0 new messages