4
Emailadressen von einem Kunden gefälscht
Servus zusammen,
einem Kunden von uns wird anscheinend gerade ans Bein gepisst.
Es werden einige Mailadressen die der Kunde hat für Virenmails missbraucht.
Wir haben den Mailserver und den Mailscanner genau durchsucht aber nichts gefunden - also beim Kunden scheint alles sauber zu sein.
Also keine Mail ging mit diesem Inhalt beim Kunden raus.
Wenn man den Header der Mail mal genauer analysiert kommen immer andere Absenderadressen bzw Absender-IPs raus.
Wie würdet Ihr weiterverfahren?
Anzeige gegen Unbekannt? Den Vorfall beim BSI melden?
Gruß KMP1988
einem Kunden von uns wird anscheinend gerade ans Bein gepisst.
Es werden einige Mailadressen die der Kunde hat für Virenmails missbraucht.
Wir haben den Mailserver und den Mailscanner genau durchsucht aber nichts gefunden - also beim Kunden scheint alles sauber zu sein.
Also keine Mail ging mit diesem Inhalt beim Kunden raus.
Wenn man den Header der Mail mal genauer analysiert kommen immer andere Absenderadressen bzw Absender-IPs raus.
Wie würdet Ihr weiterverfahren?
Anzeige gegen Unbekannt? Den Vorfall beim BSI melden?
Gruß KMP1988
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350126
Url: https://administrator.de/contentid/350126
Printed on: April 23, 2024 at 11:04 o'clock
4 Comments
Latest comment
Erstmal würde ich versuchen, das technisch zu verhindern oder wenigstens zu erschweren 
Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann
Meistens reicht das schon aus, dass die Spammer sehr zeitnah aufhören und sich andere Domains suchen.
Ob das meldepflichtig ist oder nicht musst du selbst wissen - für die meisten Kunden kann man das normalerweise mit "Nein" beantworten, das hängt aber einfach davon ab, was euer Kunde macht und ob er unter die Gesetze fällt, die eine Meldepflicht vorsehen.
Wenn die eigene Domain für Spamversand missbraucht wird und was man dagegen tun kann
Meistens reicht das schon aus, dass die Spammer sehr zeitnah aufhören und sich andere Domains suchen.
Ob das meldepflichtig ist oder nicht musst du selbst wissen - für die meisten Kunden kann man das normalerweise mit "Nein" beantworten, das hängt aber einfach davon ab, was euer Kunde macht und ob er unter die Gesetze fällt, die eine Meldepflicht vorsehen.
1
Das ist bedauerlich aber kaum zu ändern, auch nicht durch das BSI. Vermutlich erhalten die als Absender angegebenen Adressen auch Spam, dem war bei uns auch so. Alte Adressen, Spamempfänger, bekommen auch häufig Unzustellbarkeitsmeldungen weil sie als Absender missbraucht werden.
Oder handelt es sich um eine gezielte Attacke mit Spearfishing oder dergleichen?
Oder handelt es sich um eine gezielte Attacke mit Spearfishing oder dergleichen?
Schau von den Mails die ihr als Unzustellbar bekommt oder die sich Beschweren mal die Header an.
Dort steht von wo aus die Spammail verschickt wurde sowie über welche/n Server diese geht.
Wenn es nicht über euren Server gegangen ist, haben die einfach nur die Absenderdaten von euch Angegeben.
Steht dort jedoch eine Adresse von euch haben die euch Infiziert.
Bei Mail kannst du halt einfach die Absenderinfos Eintragen wie man möchte und es so aussehen lassen das es von Firma xyz kommt.
Du kannst zwar mit der Serveradresse worüber die Spammails verschickt werden eine Abusemeldung beim Provider machen.
Jedoch wie Fix die Reagieren und der Serverinhaber dann ist Fraglich besonders wenn dieser im Ausland sitzt.
Dort steht von wo aus die Spammail verschickt wurde sowie über welche/n Server diese geht.
Wenn es nicht über euren Server gegangen ist, haben die einfach nur die Absenderdaten von euch Angegeben.
Steht dort jedoch eine Adresse von euch haben die euch Infiziert.
Bei Mail kannst du halt einfach die Absenderinfos Eintragen wie man möchte und es so aussehen lassen das es von Firma xyz kommt.
Du kannst zwar mit der Serveradresse worüber die Spammails verschickt werden eine Abusemeldung beim Provider machen.
Jedoch wie Fix die Reagieren und der Serverinhaber dann ist Fraglich besonders wenn dieser im Ausland sitzt.
@KMP1988:
Hallo.
Häufig Standard bei SPAM- oder Virenmails, eigentlich nichts besonderes.
Wundert mich nicht, da wird vermutlich auch nichts sein.
Die Kompromittierunghat außerhalb des Netzes Deines Kunden stattgefunden.
Merke:
Sobald eine Mailadresse erstmals extern verwendet wurde, ist sie "in der Welt".
Ab dann hast Du eigentlich nichts mehr in der Hand, um Mißbrauch wirksam zu verhindern.
Beispiel:
Mailbenutzer bei Deinem Kunden sendet eine E-Mail irgendwohin (nach extern). Der externe Empfänger hat unbemerkt irgendeine Seuche auf dem PC, die nichts weiter tut als alle E-Mail-Adressen, die sie auf dem Rechner findet, an den oder die Spammer weiterzuleiten. Die Spammer erhalten auf diese Weise echte, wirklich existierende Mailadressen, die sie für Ihr Spamgeschäft verwenden können. Und diese sind besonders wertvoll, weil sie eben "echt" sind und dadurch im ersten Schritt besser durch Spamfilter hindurchgehen.
Genau deshalb sollte man in der Abwesenheitsnotiz in Outlook niemals die Mailadressen von z. B. Stellvertretern hinschreiben. Warum? Der Spammer kannte also schonmal die Mailadresse des Adressaten, sonst wäre die Spam-Mail gar nicht angekommen. In der Abwesenheitsnotiz kriegt er noch zusätzlich 2 echte Mailadressen (die der beiden Stellvertreter) zur Belohnung zurück, die er für seinen Spamversand wieder anderswo als Absender verwenden kann.
Es bleibt dabei: E-Mails sind nicht sicherer als Postkarten.
Viele Grüße
von
departure69
Hallo.
Es werden einige Mailadressen die der Kunde hat für Virenmails missbraucht.
Häufig Standard bei SPAM- oder Virenmails, eigentlich nichts besonderes.
Wir haben den Mailserver und den Mailscanner genau durchsucht aber nichts gefunden
Wundert mich nicht, da wird vermutlich auch nichts sein.
Die Kompromittierunghat außerhalb des Netzes Deines Kunden stattgefunden.
Merke:
Sobald eine Mailadresse erstmals extern verwendet wurde, ist sie "in der Welt".
Ab dann hast Du eigentlich nichts mehr in der Hand, um Mißbrauch wirksam zu verhindern.
Beispiel:
Mailbenutzer bei Deinem Kunden sendet eine E-Mail irgendwohin (nach extern). Der externe Empfänger hat unbemerkt irgendeine Seuche auf dem PC, die nichts weiter tut als alle E-Mail-Adressen, die sie auf dem Rechner findet, an den oder die Spammer weiterzuleiten. Die Spammer erhalten auf diese Weise echte, wirklich existierende Mailadressen, die sie für Ihr Spamgeschäft verwenden können. Und diese sind besonders wertvoll, weil sie eben "echt" sind und dadurch im ersten Schritt besser durch Spamfilter hindurchgehen.
Genau deshalb sollte man in der Abwesenheitsnotiz in Outlook niemals die Mailadressen von z. B. Stellvertretern hinschreiben. Warum? Der Spammer kannte also schonmal die Mailadresse des Adressaten, sonst wäre die Spam-Mail gar nicht angekommen. In der Abwesenheitsnotiz kriegt er noch zusätzlich 2 echte Mailadressen (die der beiden Stellvertreter) zur Belohnung zurück, die er für seinen Spamversand wieder anderswo als Absender verwenden kann.
Es bleibt dabei: E-Mails sind nicht sicherer als Postkarten.
Viele Grüße
von
departure69
