Problem mit SPAM, wie den Verantwortlichen identifizieren?

i.car

Active member
Registriert
7 Jan. 2010
Beiträge
679
Kürzlich wurde mein Telefonprovider (www.phonehouse.es) gehackt und u.a. meine e-Mail Adresse mitgenommen. Inzwischen erhalte ich jeden Tag 20 Mails mit sinngemäß "Achtung Volks-/Raiffeisenbanken Kontoaktualisierung" blablabla. Diese Mails landen alle Gott sei Dank im Spam-Ordner.

Wie es zeitlich anfällt habe ich keine Zweifel, dass dieser Hack verantwortlich ist für den Spam-Versand, ich kann es aber nicht gerichtsfest belegen. Denn 2013 glaube ich war es, wurde meine e-Mail auch bei linked-in entwendet und bei einem 3. Anbieter auch. Ich kann definitiv also nicht zuordnen, wer von den dreien für das jetzige Aufkommen an SPAM verantwortlich ist ..... oder doch?

Gibt es inzwischen irgendeine Möglichkeit (ich wüsste nicht wie, vielleicht anhand der Spam-Versender, die kann ich ja erkennen), dies gerichtsfest zusammenzuführen?

Verwende zur Spambekämpfung spamcop.net, was relativ gut funktioniert.

Danke!
 
Nachdem die bei solchen Hacks erbeuteten Listen von E-Mail Adressen sehr schnell an eine Vielzahl von Spammern weiterverkauft werden, und diese ihrerseits die Listen auch weiterverteilen, sehe ich keine Chance für Dich, dies genauer nachvollziehen zu können.
 
So nervig es ist: Spam gehört zur E-Mail-Nutzung leider dazu.
Bzgl. deines konkreten Falls sehe ich auch keine Chance, das irgendwie sinnvoll nachvollziehen zu können, schon gar nicht "gerichtsfest".

Insofern helfen wohl nur zwei Dinge:
1. Abwarten und Tee trinken und keinesfalls auf Spam reagieren. Oft kommt Spam in Wellen und es wird auch wieder ruhiger.
2. Einen guten Spam-Filter nutzen.
 
Spam gehört dazu, meinetwegen, ja, aber wenn man es einkreisen oder eindämmen kann, warum nicht?
 
Sowat hab ich auch bekommen, über T-Online..

Mein Volksbankzugang sei sicherheitshalber deaktiviert ... bla bla bla

Man gut, das ich bei der Sparkasse bin :D

Gruß
Manni
 
Nur weil es zeitlich zusammenhängt, muss es nicht auch kausal zusammenhängen.

Ich habe sogar schon Spam auf eine Mail-Adresse bekommen, die ich nur eingerichtet, aber nie genutzt, geschweige denn irgendwo angegeben habe. War mal ein Test, ob man dann irgendwann auch Spam bekommt - wie man sieht, lautet die Antwort: ja. Leider.

'Ne Zeit lang habe ich mal 50-150 Spammails pro Tag auf eine einzige Adresse bekommen. Dann mal wieder nur noch einzelne wenige. Auf der selben Adresse. Kann man halt wenig machen.

Anfangs habe ich auch schon mal die Mailadresse gewechselt in so einem Fall. Aber ist halt auch blöd, überall neu anmelden bzw. Mailadresse ändern, allen Leuten die neue Adresse geben, usw. Dann habe ich mal aufgeteilt, eine Mailadresse für wichtige und/oder persönliche Kommunikation, die ich also an Personen herausgebe oder für z.B. wichtige Benachrichtigungen (Server-Alerts) nutze, eine andere, die ich zum Anmelden bei Diensten nutze. Hat sich auch nicht bewährt, bekomme glaube ich ziemlich gleich viel Spam auf beiden Adressen. Der einzige Vorteil dürfte die logische Trennung sein, die (Nicht-Spam-)Mails auf der einen Adresse sind potentiell eher wichtiger, die (Nicht-Spam-)Mails auf der anderen eher Newsletter, Angebote, Shop-Benachrichtigungen, Bestellbestätigungen u.ä. Stünde ich wieder vor der Wahl, würde ich es nicht wieder so machen sondern alles auf einer Adresse auflaufen lassen und ggf. per automatischer Filterregeln wegsortieren - das mache ich jetzt nämlich auch eh noch zusätzlich. Jetzt ist es halt historisch gewachsen und bleibt so. Meine Mailadressen wechsele ich nicht freiwillig nochmal. Im Gegenteil, sogar meine ganz alten Adressen vom Ende der 90er Jahre lasse ich per Weiterleitung auf meine aktuellen Adressen noch in Betrieb. Manchmal entdeckt man doch noch einen alten Account wieder, der noch auf die alte Adresse angemeldet war. Und bevor da jemand Identitätsdiebstahl betreibt, in dem er die Adresse neu anmeldet, lösche ich sie lieber gar nicht erst.

Ich nutze außerdem "CatchAll". Das heißt, alle E-Mails, die an meine Domain geschickt werden, kommen immer an. Egal, was man vor das @ schreibt. mein.name@meinedomain.xyz kommt also genau so an wie ich.hab.mir.was.ausgedacht@meinedomain.xyz. Manch einer verteufelt das, weil so ja noch mehr Spam ankommen würde - schließlich braucht man nur noch die Domain zu wissen, nicht mal mehr die genaue Mailadresse, aber zumindest in meinem persönlichen Anwendungsfall kommt in dem Postfach, bei der die CatchAll-Mails landen, nicht mehr Spam an als bei der anderen Adresse, die auf der gleichen Domain läuft und nicht Catch-All ist.

Was ich in Zukunft glaube ich mehr machen werde, ist das Catch-All aktiv zu nutzen. Dann kann ich mich z.B. bei Amazon mit amazon@meinedomain.xyz anmelden, beim ThinkPad-Forum mit tpf@meinedomain.xyz, bei Microsoft mit microsoft@meinedomain.xyz usw. Vorteil: Automatische Filterregeln sind noch leichter zu erstellen, außerdem lässt sich im Falle eines Mail-Leaks leichter identifizieren, wo die Adresse "verloren gegangen" ist - und man kann sie dann auch gleich per Filterregel o.ä. blockieren. Nachteil: wirklich "sicher" ist auch das nicht. Ein guter Freund von mir nutzt genau diese Variante und als seine Amazon-Anmelde-Mailadresse plötzlich zum Spam-Empfänger wurde, ließ sich immer noch nicht beweisen, dass das Leck bei Amazon war. Er hat damals auch darum "gekämpft", aber es hieß nur, dass Spammer das ja auch zufällig herausgefunden haben könnten. Amazon wollte von dem Vorgang auch nichts wissen (obwohl - wenn es denn ein Datenleck gab - es definitiv bei Amazon gewesen sein muss).

Catch-All geht aber natürlich nur mit einer eigenen Domain. Gmail-, GMX- oder Web.de-Nutzer müssen leider darauf verzichten. Aber ich bin eh ein Fan davon, seine eigene Domain für Mails zu nutzen. Denn Domains kann man mitnehmen, egal ob der eigene Mail-Anbieter oder Domain-Verkäufer bzw. Webhoster mal pleite geht, die Preise erhöht oder den Funktionsumfang einschränkt. Einfach Domain und damit auch alle Mailadressen effektiv mitnehmen und man hat nur den "internen" Aufwand, aber extern bleibt alles beim alten. Niemandem die neue Mailadresse mitteilen, nirgendwo neu anmelden oder Mail-Adresse anpassen. Quasi die Mail-Adresse/-Domain fürs Leben. Wurde auch in der c't mal so empfohlen, wenn ich mich richtig erinnere: https://www.heise.de/select/ct/archiv/2015/20/seite-136

Lange Rede, kurzer Sinn: Spam ist halt Spam. Nervig, manchmal zeitraubend, aber außer der Nutzung von Spamfilter kann man wenig machen. Verursacher oder Datenlecks eingrenzen ist quasi unmöglich.
 
Zuletzt bearbeitet:
"Einkreisen" oder "dingfest machen" kann man in der Regel vergessen. Kein Spammer nutzt seinen eigenen Account, sondern gekaperte Mailkonten oder immer noch offene Relays.
Schaue Dir einfach die "Received"-Einträge im Mailheader von unten nach oben an. Daduch erfährst Du über welche Server von welchem Rechner aus die Mail gelaufen ist. Der oberste "Received"-Eintrag ist der Empfänger-Server.
 
Zuletzt bearbeitet:
"Einkreisen" oder "dingfest machen" kann man in der Regel vergessen. Kein Spammer nutzt seinen eigenen Account, sondern gekaperte Mailkonten oder immer noch offene Relays.
Schaue Dir einfach die "Received"-Einträge im Mailheader von unten nach oben an. Dadurch erfährst Du über welche Server von welchem Rechner aus die Mail gelaufen ist. Der oberste "Received"-Eintrag ist der Empfänger-Server.

Das brauche ich selber nicht machen, dass erledigt spamcop.net alles in einem Rutsch. Tatsächlich ist dann der gemeldete SPAM für eine Weile weg, die Provider werden von spamcop angeschrieben und schließen auch mal deren accounts, sind ja froh, wenn jemand sie daraus stößt. Leider ist nach einer Weile der selbe SPAM mit den gleichen Schreibfehlern wieder da, und wieder melde ich an spamcop, was mit einfach "Weiterleiten der Spam-Nachricht als Anhang" an immer die gleiche Spamcop-Adresse funktioniert, sogar automatisiert.

- - - Beitrag zusammengeführt - - -

Nur weil es zeitlich zusammenhängt, muss es nicht auch kausal zusammenhängen.
Was ich in Zukunft glaube ich mehr machen werde, ist das Catch-All aktiv zu nutzen.
Hatte mein früherer Provider angeboten, der neue bietet das nicht an, eben aus Spamgründen. Ist auch ein zweischneidiges Schwert, denn ist deine Domain erstmal bekannt, dann genügt ein info@bekanntdomain und schon hast du sogar noch viel mehr erst recht von jedem Spammails im Kasten.
 
Weil die Spammer den sendenden Account wechseln.
Jaaa,aber: Es wird auch der Spam an deren Provider gemeldet, der wiederum schließt deren Accounts. Einen neuen Provider zu suchen (der nach 2-3 Tagen wieder gemeldet wird, geschlossen wird) ist schon aufwändiger. Habe schon oft gesehen, dass die Mails tatsächlich aufhören.

Bis ein neuer die Liste irgendwo im Darknet erwirbt, und wieder gemeldet wird, und wieder seine Provider geschlossen werden, etc., bis er die Lust verliert. Funktioniert (einigermassen).

Mir ging es auch weniger um den Spam aufzuhalten, sondern den, der sich hacken ließ, gerichtlich zu belangen, haftbar zu machen, daß er wenigstens eine Strafe zahlt. Aber nicht mal das ist derzeit möglich. Gehackt zu werden hat für die Anbieter überhaupt keine rechtliche Konsequenzen.
 
Zuletzt bearbeitet:
Sobald Du bei Amazon auch bei Marketplace-Angeboten gekauft hast, kann die Adresse auch von jedem dieser Händler aus "weitergewandert" sein.
 
Sobald Du bei Amazon auch bei Marketplace-Angeboten gekauft hast, kann die Adresse auch von jedem dieser Händler aus "weitergewandert" sein.

Das wiederum sowie alle anderen Fälle von unberechtigter Weitergabe von Mailadressen könnte man leicht mit einer der oben beschriebenen Catch-All Mailadressen in den Griff kriegen. Aber darum ging es mir nicht.
 
Zuletzt bearbeitet:
Änderst Du jedesmal die Email-Adresse im Amazon-Profil, wenn ein Artikel nicht "Verkauf und Versand durch Amazon" ist?
 
Jaaa,aber: Es wird auch der Spam an deren Provider gemeldet, der wiederum schließt deren Accounts. Einen neuen Provider zu suchen (der nach 2-3 Tagen wieder gemeldet wird, geschlossen wird) ist schon aufwändiger. Habe schon oft gesehen, dass die Mails tatsächlich aufhören.
Das ist für die Spammer kein Problem. Sobald sie merken, dass ein Account geschlossen wurde, nimmt man einfach einen anderen.

Wenn man regelmäßig die einschlägigen Nachrichten im Netz über abgeflossene Account-Daten liest, weiß man, dass die Spammer gleich zehntausende Kontendeaten haben, die sie für ihre Zwecke nutzen können.

Sofern Dein Provider auch Maildienste anbietet, ist auch nicht auszuschließen, dass außer Mailadressen auch Login-Daten abgeflossen sind. Nicht selten werden diese dann erst nach einigen Monaten "genutzt", da sicher nicht alle Kunden ihre Anmeldedaten nach diesem Vorfall ändern werden. - Zu erwähnen ist auch, dass in den Mailkonten hinterlegten Kontakt-Mailadressen ebenfalls mit Spam beglückt werden.
 
Zuletzt bearbeitet:
Gestohlen wurden lt "haveIbeenpwned" auch andere Daten wie Kreditkartennummer und Perso-ID, war bei mir nicht der Fall weil ich dort nicht Vertragskunde war, aber wie auch immer: Es geschieht rein gar nichts, sofern Du nicht nachweisen kannst, dass durch deren Hack Dir ein Schaden X entstanden ist, was unter derzeitigen Umständen eben unmöglich ist, kann man die Anbieter überhaupt nicht belangen, ein Unding!!!!!
 
Der Spam den ich bekomme ist wirklich nur 1x von einer Adresse, dann nächstes mal von einer anderen. Also nichts doppelt. Die händischen Einträge in meinen Spamfilter könnte ich mir auch sparen. ;)

Am besten einen dynamischen Filter nehmen der alles mit "Volksbank" etc. gleich in den Spam-Ordner verfrachtet, das ist weniger Arbeit.

Den "Gehackten" zu belangen halte ich übrigens für sinnfrei. Die können nichts dafür. Ist nicht jeder ein Computer-Experte der auch einen benutzt. Ich hab z.B. schon Spam von einem japanischen Altenheim bekommen. Will ich die jetzt vor Gericht ziehen?
 
Zuletzt bearbeitet:
Kennt jemand einen guten und günstigen Mailhoster mit Catch-All Funktion? Netbeat.de bietet es nicht an, dd24.net wo ich vorher war ist zu teuer geworden.

Der Spam den ich bekomme ist wirklich nur 1x von einer Adresse, dann nächstes mal von einer anderen. Also nichts doppelt. Die händischen Einträge in meinen Spamfilter könnte ich mir auch sparen. ;)
Am besten einen dynamischen Filter nehmen der alles mit "Volksbank" etc. gleich in den Spam-Ordner verfrachtet, das ist weniger Arbeit.
Den "Gehackten" zu belangen halte ich übrigens für sinnfrei. Die können nichts dafür. Ist nicht jeder ein Computer-Experte der auch einen benutzt. Ich hab z.B. schon Spam von einem japanischen Altenheim bekommen. Will ich die jetzt vor Gericht ziehen?

Ja, das ist ja wohl eine Ausnahme, aber ein Telefonprovider, der das nicht in den Griff kriegt, sei mal ehrlich, dann soll er halt eine Police abschließen, die ihn deckt, wenn es denn eine entsprechende Gesetzgebung gäbe, die ihn für haftbar erklärt. Er hätte auch das Lösegeld bezahlen können, was die Hacker normalerweise verlangen, selbst das hat er sich erspart, auf Kosten der User.

Meine Erfahrung ist eine andere, mit spamcop.net kann ich den Versender und sein Provider erkennen, der ändert sich nicht, bis ich ihn melde, das habe ich schon raus. Einige eröffnen bei einem anderen Provider neue Accounts, meinetwegen mit gleicher Versandemail, andere geben auf, habe ich auch schon erlebt. Die Mails sind ja alle leicht erkennbar am Text, immer gleich. Das ist mit den Filtern ist so eine Sache, denn Spam für "Viagra" kommt dann geschrieben als V.iagra, V.i.a.g.r.a und sonst ganz andere Schreibweisen.

So sehr heutzutage die Mailadresse zur Grundversorgung wie Strom und Wasser geworden ist, so wenig ist sie gesetzlich geschützt.
 
Kennt jemand einen guten und günstigen Mailhoster mit Catch-All Funktion? Netbeat.de bietet es nicht an, dd24.net wo ich vorher war ist zu teuer geworden.

Was ist für dich denn "günstig"?
So sehr heutzutage die Mailadresse zur Grundversorgung wie Strom und Wasser geworden ist, so wenig ist sie gesetzlich geschützt.
Ach, ich bekomme auch genügend "Spam" in anderen Formen. Fax-Spam bekomme ich ziemlich regelmäßig. Melde immer mal wieder in großen Bündeln alle Nummern bei der Bundesnetzagentur, viele werden daraufhin abgeschaltet, aber insbesondere die mit ausländischen, gefälschten oder gar keinen Absenderdaten sind schwer dranzukriegen. Da kommt der Spam dann munter weiter.
Ebenso per Post. "Harmlos", aber auch schon nervig, sind die Läden vor Ort, die ungefragt ihre Flyer einwerfen. (Pizza-)Lieferdienste, aber auch andere Geschäfte wie PC-Services oder Klamottenläden werfen hier immer mal wieder was rein. Dazu noch die Altemetall- und Schrotthändler sowie Entrümpelungsfirmen und Treppenhaus-Putzdienste, die laufend ihre Zettel außen an die Haustür oder in den Eingangsbereich kleben und die "Ich-kaufe-ihr-Auto"-Karten, die man laufend am Scheibenwischer oder in der Autotür klemmen hat.
Alles nervige Formen von Analog-Spam und die Regulierung und mögliche Strafen schrecken auch nicht ab. "keine Werbung"-Aufkleber helfen auch nicht gegen Fax-Spam oder außen an die Haustür geklebte Werbung, für Visitenkärtchen am Auto gibt's wohl auch keine wirkliche Möglichkeit. Alles nervig, aber was will man machen? Wandert halt bei mir alles direkt in die Altpapiertonne und - bis auf den Fax-Spam - wird nichts unternommen. Bringt eh nichts, bzw. Aufwand und Wirkung stehen in keinem Verhältnis.
 
Was ist für dich denn "günstig"?

Ach, ich bekomme auch genügend "Spam" in anderen Formen. Fax-Spam bekomme ich ziemlich regelmäßig. Melde immer mal wieder in großen Bündeln alle Nummern bei der Bundesnetzagentur, viele werden daraufhin abgeschaltet, aber insbesondere die mit ausländischen, gefälschten oder gar keinen Absenderdaten sind schwer dranzukriegen. Da kommt der Spam dann munter weiter.
Ebenso per Post. "Harmlos", aber auch schon nervig, sind die Läden vor Ort, die ungefragt ihre Flyer einwerfen. (Pizza-)Lieferdienste, aber auch andere Geschäfte wie PC-Services oder Klamottenläden werfen hier immer mal wieder was rein. Dazu noch die Altemetall- und Schrotthändler sowie Entrümpelungsfirmen und Treppenhaus-Putzdienste, die laufend ihre Zettel außen an die Haustür oder in den Eingangsbereich kleben und die "Ich-kaufe-ihr-Auto"-Karten, die man laufend am Scheibenwischer oder in der Autotür klemmen hat.
Alles nervige Formen von Analog-Spam und die Regulierung und mögliche Strafen schrecken auch nicht ab. "keine Werbung"-Aufkleber helfen auch nicht gegen Fax-Spam oder außen an die Haustür geklebte Werbung, für Visitenkärtchen am Auto gibt's wohl auch keine wirkliche Möglichkeit. Alles nervig, aber was will man machen? Wandert halt bei mir alles direkt in die Altpapiertonne und - bis auf den Fax-Spam - wird nichts unternommen. Bringt eh nichts, bzw. Aufwand und Wirkung stehen in keinem Verhältnis.

Eintrag in der Robinson-Liste funktioniert sogar in Spanien aufgrund einer Selbstverpflichtungserklärung des Handels, andernfalls wird man bevorzugt in der Siestazeit mit Werbeanrufen bombardiert. Und bei in den Eingangsbereich hingeworfenen Prospkten etc hilft es, beim Möbelhaus oder was auch immer sich nach dem Austräger zu erkundigen, ggf auch beim Ordnungsamt beide anzeigen, sofern es Zeugen gibt, das half, das wurde entschieden besser.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben