Suchen
Login
| To Spam or not to Spam |
 |
 |
 |
| Geschrieben von: Christoph Jüngling |
| Samstag, den 03. Oktober 2009 um 11:00 Uhr |
|
Es war im Kollegenkreis die Frage aufgetaucht, ob einer von uns gehackt wurde oder einen Trojaner auf dem PC hat. Ihr wisst größtenteils selbst, was man mit Software erreichen kann, wie man Datenbanken aufbaut und den größtmöglichen Nutzen daraus zieht. Nach meiner Einschätzung werden Datenbanken mit Mailadressen zum Beispiel dadurch "gefüttert", dass Mails an beliebige Adressen generiert werden. Die Domains kriegt man aus Google, die Systematik der Adfressen vor dem @ ist absolut simpel:
Eine einfache Schleife (oder eine Rekursion) in einer Programmiersprache der Wahl, die Programmierung dauert nur wenige Minuten, wenn überhaupt. So hat man schnell alle denkbaren Adressen einer Domain bis zu einer vorgegebenen Maximallänge generiert. Nun wird an jede dieser Adressen eine Mail geschickt, die ein 1-Pixel-GIF verlinkt, dessen einziges Pixel transparent ist. Ein bekannter Trick, denn diese Grafik wird im Mailprogramm dargestellt (und die meisten haben wohl HTML-Mails aktiviert), dadurch beim Lesen vom Server abgerufen. Wenn diese Grafik auf ein PHP-Script verweist, kann das Script aus dem Pseudo-Dateinamen der Grafik den Bezug zur Mailadresse in die Datenbank schreiben. Damit ist die Adresse verifiziert. Vermutlich gibt es unzählige solcher kleiner Tricks, um Mailadressen zu überprüfen. Der nächste Schritt ist ebenfalls seit einiger Zeit zu beobachten: Man kriegt Mails scheinbar von sich selbst, oder von einer anderen Adresse derselben Domain. Das deutet meiner Ansicht klar auf eine Systematik der Gegenseite hin, die letztlich nur das Ziel hat, die scheinbare Vertrauenswürdigkeit bestimmter Absenderadressen auszunutzen. Letztlich ist das Ziel, die Klickrate der beworbenen Sachen zu erhöhen, denn es geht um Geld. Spam ist nicht das Ziel, sondern nur der Weg dahin, das Mittel der Wahl, weil billig. Aus dieser Datenbank dann für bestimmte Mailings alle Adressen einer Domain herauszuziehen ist selbst für einen nicht übermäßig erfahrenen Datenbänker kein großes Problem. Und schon generiert man munter Mails von Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. an Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. mit Kopie an Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. . Und Tina denkt, "die Mail ist von Hans und er hat sogar eine Kopie an Vroni geschickt, das muss ja was wichtiges sein, das will ich mal gleich lesen!" Mooooment mal ... wer ist eigentlich diese Vroni? Ihr seht, so kann Spam auch einen handfesten Ehekrach auslösen, obwohl vielleicht die Adresse " Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. " einfach nur ein weiterer Schuss in's Blaue gewesen ist, um zu sehen, ob so eine Adresse existiert. Daher die abschließende Bitte, natürlich alles was aufgerufen wird, sehr bewusst zu machen. Und ein Mailprogramm zu verwenden, das grundsätzlich erstmal keine Grafiken darstellt, auch in HTML nicht. Wenn man dann beim Lesen der Mail zu dem Schluss kommt, dass sie tatsächlich von dem angegebenen Absender stammt und hinreichend interessant ist, um die Grafikdarstellung zu rechtfertigen, dann kann man die ja im Einzelfall mal aktivieren. Mozilla Thunderbird ist so ein Programm, das es darüberhinaus für alle gängigen Plattformen gibt. |
| Zuletzt aktualisiert am Samstag, den 03. Oktober 2009 um 11:31 Uhr |