HPL2
Anmeldungsdatum: 5. Januar 2011
Beiträge: 99
|
Spam Mails Was mir bei Spammails aufgefallen ist, ist, dass deren Absender offenbar über meine IPAdresse Bescheid wissen (genauer: offenbar über die meiner Firewall, hinter der ich mich befinde), die Frage ist nur – wie kann das sein? Also wenn ich mal davon ausgehe, dass ich auf meinem Rechner keinen Trojaner habe (was ich nicht ausschließen will, aber angenommen, es ist so), welche Möglichkeiten haben dann Spambots bzw. deren Betreiber, die IP in Erfahrung zu bringen, an welche die Spammail gesendet wird? Denn der Weg der Mail geht ja eigentlich über den Mailserver, und wenn dieser nicht korrumpiert ist, dann dürfte der Absender der Spammail gar nicht wissen, was die IP meines Rechners ist. :\ ?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
HPL2 schrieb: ..., welche Möglichkeiten haben dann Spambots bzw. deren Betreiber, die IP in Erfahrung zu bringen, an welche die Spammail gesendet wird?
Evtl. durch einen Portscan?
|
rklm
Projektleitung
Anmeldungsdatum: 16. Oktober 2011
Beiträge: 12801
|
lubux schrieb:
Evtl. durch einen Portscan?
Wie stellst Du der Spammer dann die Verbindung zwischen IP und EMail-Adresse her?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
HPL2 schrieb: ..., die IP ..., an welche die Spammail gesendet wird?
Wird die Spammail an die IP gesendet? Wenn nein, wie wird die IP in der Spammail berücksichtigt bzw. "verwertet"? EDIT: HPL2 schrieb: ... über meine IPAdresse Bescheid wissen (genauer: offenbar über die meiner Firewall, hinter der ich mich befinde), ...
Hat deine Firewall eine feste (statische) externe/öffentliche IP-Adresse?
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
HPL2 schrieb: ... dass deren Absender offenbar über meine IPAdresse Bescheid wissen
Woraus schließt Du das?
|
HPL2
(Themenstarter)
Anmeldungsdatum: 5. Januar 2011
Beiträge: 99
|
Also wenn ich es richtig weiß, dann haben wir hier für unsere Firewall in der Tat eine statische IP. Also woraus ich das schließe: Ich habe eine Spammail bekommen, in welcher mir vorgetäuscht wurde, dass ich von einer Firma aufgefordert werde, meine persönlichen finanziellen Daten einzugeben - der Klassiker halt. Problem dabei ist: Das is genau die Firma, welche sich hier hinter der Firewall befindet, aber ich habe eigentlich kaum Mails von hier aus unter jener Mailadresse versendet, da es sich um eine private Emailadresse handelt. Da muss jemand wohl den Header analyisert haben und auf diese Weise die IP ausgelesen haben, kann das eventuell sen? Denn ich wundere mich schon, dass der Spamsender weiß, dass ich mit der Firma vond er die Mail angelich kam, in Verbindung stehe, es sei denn, es ist ein sehr großer Zufall.
|
Erwin72
Anmeldungsdatum: 21. Januar 2008
Beiträge: 924
|
Bin mir nicht sicher, ob ich bei Deiner Erklärung jetzt zu 100 % durchblicke. Aber wenn ich es so weit richtig verstanden habe, dann hat man also Dich direkt per IP angeschrieben, und das Schreiben (bwz. dessen Forderung) bezog sich auf Deine Firma mit der Du in Kontakt stehst? Hm... vielleicht hat ja Deine Kontakt-Firma sich was (großes) eingefangen? Aber auch sonst, bin ich immer wieder erstaunt, wie viele Infos der Browser mitschickt. Würde mich nicht sehr wundern, wenn sogar bei E-Mail es inzwischen möglich ist, einen Art Platzhalter einzufügen, welcher dann beim Ziel schon fast automatisch bestimmte Daten auslesen und einfügen kann.
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
Also so ganz werde ich aus der Beschreibung auch nicht schlau. Wo erscheint denn die IP-Adresse? In der Nachricht? Steht sie im Plaintext der Nachricht drin? Könnte es vielleicht eine HTML-Mail sein und da wird ein Bild (oder anderer Inhalt) von extern eingebunden? Wenn das nämlich der Fall ist, dann findet beim Öffnen der Mail ja ein HTTP-Request statt (der ja die IP-Adresse mitliefert). Das wäre jedenfalls so das Einfachste, was mir so einfällt. Gegenmaßnahme wäre natürlich HTML-Mails abzustellen bzw. das Nachladen von externen Inhalten zu unterbinden. Wenn die IP aber schon im Quelltext der Mail stehen sollte, dann hätte ich auch keine Idee. ~jug
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
Erwin72 schrieb: Aber wenn ich es so weit richtig verstanden habe, dann hat man also Dich direkt per IP angeschrieben, und das Schreiben (bwz. dessen Forderung) bezog sich ...
Wie kann man direkt per IP anschreiben?
|
HPL2
(Themenstarter)
Anmeldungsdatum: 5. Januar 2011
Beiträge: 99
|
Ich habe mir die SPAMs mal angeschaut, die ich als bekmme, und da habe ih festegestellt, dass die tatsächlich html-Mails sind, ich bin die eine, die ich bekommen habe, mail mit Firebug durchgegangen, außer einen dereferrer zu einer ominösen russischen URL (so etwas habe ich aber niemals angeklickt), habe ich nichts erkennen können, es kann aber sein, dass ich eine html-Mail bekommen habe, die tatsächlich meine IP durch irgendwelche JavaScript oder html5-canvas-Elemente auslesen konnte (oder weiß der Geier wie), und dass daher meine IP bekannt ist, und somit Rückschlüsse gezogen werden konnten, von wo ich mein Mailpostfach aufrief. :\ Naja, ist ja nicht so schlimm, nur war ich baff, als ich festgestellt habe, was die Spammer alles wissen.
|