Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Universitäten und öffentliche Einrichtungen unter Beschuß

xafford / 8 Antworten / Baumansicht Nickles

Derzeit läuft eine recht seltsame Welle durch das Internet. Universitäten und öffentliche Einrichtungen werden mit Spam und Viren geradezu bombadiert. Von 3 "Totalausfällen" wurde bei Heise schon berichtet, nicht von den anderen Fällen, in denen sich die Mailzustellung von Sekunden auf Tage ausgedehtn hat durch die extreme Last.
Sehr wahrscheinlich ist ein Zusammenhang mit Wurm- und Virenwellen der letzten Wochen, es scheint, als verfügen die Spammer mittlerweile über ein mächtiges Netz aus infiltrierten Heimrechnern, welche zum Massenversand mißbrucht werden, was ein Filtern über Blacklists unmöglich macht.
So wie es scheint und wenn diese Welle weiter geht, dann werden wohl noch einige Universitäten, Ämter, Regierungsstellen und Firmen in den nächsten Wochen dem SPAM-GAU erliegen.

So langsam wird es wohl Zeit, SMTP bzw dessen Mechanismen zu überarbeiten. Zumindest sollten große Mailserver keine Mails von Smarthosts mehr annehmen, sondern nur noch von Mailservern mit FQHN und Mails von Dial-In Rechnern müssten zwingend über die Mailserver des betreffenden provider gehen, um diese auch für das Problem zu sensibilisieren und unter Zugzwang zu setzen.
Da rühmt sich AOL Milliarden von Spammails an seine Kunden gefiltert zu haben, zur gleichen zeit wurden Abermilliarden von Spammails von Dialin-Kunden des "Familienproviders" bei anderen Mailservern abgeliefert und Dank dem Vergütungspronzip für Peering dürfte AOL daran auch noch verdienen.
Eventuell sollte man auch an eine Mithaftung von Computerbesitzern nachdenken, wenn sich ihre Rechner über längere Zeit als Spambots betätigen, eventuell merken die Leute dann, daß der kleine graue Kasten unter ihrem Schreibtisch mehr erfordert, als eine AOL-CD einzulegen und auf Start zu klicken (wobei ich T-Online und andere user nicht freisprechen will, nur AOL fällt hier besonders negativ auf).
Jedenfalls ist eines sicher: Setzt sich die momentane Entwicklung bei Emailspam so fort, dann wird in naher Zukunft das Kommunikationsmittel Mail flächendeckend unbrauchbar, derzeitig ist z.B. das Verhältnis Spam zu normaler Mail 9:1 in den Bereichen, bei denen ich Einblick habe.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
XPectIT xafford „Universitäten und öffentliche Einrichtungen unter Beschuß“
Optionen

Das teilweise Paradoxe an der Sache ist ja auchnoch, das die Betreiber der Mailserver (meinetwegen die Admins der Uni) mehr oder weniger verpflichtet sind, die Mails zuzustellen. Also sie können auch nicht alles einfach löschen, was nur ein bisschen verdächtig ist.
Von der zunehmenden Spamflut sind wir (dienstlich) und ich (privat) bis jetzt verschont geblieben, aber ich weiss auch das man sich dahinter nicht verstecken sollte. Unmittelbare Auswirkungen (mehr spam im Postfach) gibts keine, aber mittelbar merke ich schon das die durchschnittliche Maillaufzeit sich verlängert hat und man bei wichtigen Dokumenten teilweise besser aufs Fax ausweicht (traurig aber wahr) oder gleich direkt die Dateien austauscht (ftp etc.).

Mailprovider wie gmx oder t-online und arcor nehmen keine Mails mehr an, die von Dial-In-Webservern kommt (weshalb ich meinen Mailversandt etwas anders organisieren musste), jedoch scheint es leider immernoch genügend offene Mailrelays zu geben, die den Mist annehmen und dann verbreiten. Oder die Mail wird angenommen und (z.B. bei gmx) gleich als "**** GMX-SPAM ****" markiert.

Den Privaten-PC benutzer wirst du schlecht belangen können, denn dazu muss jemand nachweisen welche Kosten entstanden sind (ist problemlos machbar) und der Privat-PC muss damit in Verbindung gebracht werden. Die Firma XY kann schlecht gehen "alle verwurmten PCs in Deutschland, die zur Verbreitung von Spam genutzt werden" Schadensersatzansprüche stellen.

bei Antwort benachrichtigen
xafford XPectIT „Das teilweise Paradoxe an der Sache ist ja auchnoch, das die Betreiber der...“
Optionen

T-Online nimmt schon noch Mails von Smarthosts an, paradoxerweise jedoch nur von Smarthosts, welche nicht von T-Online-Dialupzugägnen aus arbeiten. Ich habe das erst die Tage getestet. Per Telnet mit dem Mailserver verbunden und von Hand per SMTP Mail abgeliefert, natürlich als Test mit falschen Absendedaten. Ging nach wie vor ohne Probleme, jedoch eben nur mit einer IP, welche nicht zum T-Online-Pool gehört...sehr sinnig.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
InvisibleBot xafford „Universitäten und öffentliche Einrichtungen unter Beschuß“
Optionen

Die Spammer haben es inzwischen sowieso schon geschafft, dass das Medium E-Mail unzuverlässig geworden ist, denn durch die Spamfilter und Blacklists gehen auch viele Mails verloren, die kein Spam sind. Und wenn das passiert erhält man i.d.R. nicht mal einen Hinweis, dass die u.U. wichtige Mail am Spamfilter zerschellt ist. Das ist ja auch besser so, sonst gäbe es nur noch mehr Spam, der dann meistens auch noch den Falschen trifft - aber so wird die Kommunikation über Mail unzuverlässig.
Wie Xafford bereits angesprochen hat, wird es Zeit, das SMTP-Protokoll mal grundlegend zu überarbeiten. So müssten "legale" Mailserver registriert werden, und die dürfen dann auch keine Mail von einem unregistrierten Host mehr annehmen. Ausserdem sollten E-Mail Adressen öffentlich nachprüfbar registriert werden, so wie Domain-Namen. Dazu den Header noch etwas erweitern, wie z.B. die IP-Adresse des Absenders zum Pflicht-Eintrag machen, den der Mail-Server eintragen muss (um Manipulationen vorzubeugen).

Aber Vorschläge gibts viele - Hauptsache es tut sich was.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
xafford InvisibleBot „Die Spammer haben es inzwischen sowieso schon geschafft, dass das Medium E-Mail...“
Optionen

Die IP ist eigentlich bei den meisten im Header enthalten als Standard, zumindest wenn der angegebene Hostname nicht mit den DNS-Einträgen übereinstimmt. Ich habe schon lange keinen Mailserver mehr gesehen, der dies nicht macht, wenn doch, dann hat der provider den wahrscheinlich versehentlich im Keller eingemauert und vergessen ;o)

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
InvisibleBot xafford „Die IP ist eigentlich bei den meisten im Header enthalten als Standard,...“
Optionen

Richtig, standardmäßig ist die IP im Header enthalten - aber sie ist nicht Pflicht. Ich hab beruflich ständig mit Mails zu tun, die keine IP im Header enthalten, manchmal fehlen sogar alle "Received"-Einträge, obwohl die Mail über T-Offline oder andere grosse Provider gelaufen ist. Warum? Weil gewisse Leute ein großes Interesse daran haben, dass im Header nix drinsteht, was Rückschlüsse auf den Absender erlaubt. (z.B. Spammer) Und diejenigen, die das betrifft, haben mit dem aktuellen SMTP-Protokoll leider auch genug Möglichkeiten, diese verräterischen Einträge wegzulassen.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Dr. Kimble xafford „Universitäten und öffentliche Einrichtungen unter Beschuß“
Optionen

Wenn die Viren-etc-Programmierer nicht ebenso unfähig wären wie eine gewisse Software-Firma, dann würde endlich einmal ein Virus
auf allen Varianten eines bestimmten OSs fehlerfrei laufen und
diese Rechner dauerhaft 'down' lassen, und zwar immer wieder auch nach Neuinstallieren, solange nicht bestimmte Sachen optimiert wurden (Updates/Patches, Firewall, Dienste abstellen, u.v.a.m.).
Damit würde schon mal eine Quelle ausgeschaltet werden, wie auch die Netzbelastung allgemein, ob nun bei Spam-Mails oder auch nur Pings etc.

Aber die Firewall verrät einem ja u.a. die abgeblockten Verbindungsanfragen z.B. auch von Port 5000 oder 5554, so dass man dieses durchaus als Einladung zur Selbsthilfe verstehen kann ...

bei Antwort benachrichtigen
InvisibleBot Dr. Kimble „Wenn die Viren-etc-Programmierer nicht ebenso unfähig wären wie eine gewisse...“
Optionen

Ein Rechner der 'down' ist kann keine Viren mehr verbreiten - und ein Virenautor hat ein Interesse daran dass sein Virus soweit wie möglich verbreitet wird.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Dr. Kimble InvisibleBot „Ein Rechner der down ist kann keine Viren mehr verbreiten - und ein Virenautor...“
Optionen

Das eine schließt das andere ja nicht aus - jedenfalls waren die Viren letzter Zeit doch sehr harmlos (lediglich Herunterfahren ...).

bei Antwort benachrichtigen