Wo und wie kommen Spammer an E-Mail-Adressen?

jerry006

New member
Hallo,

da ich sehr viel Spam erhalte, möchte ich doch mal ganz gerne wissen, woher und wie die Spammer an meine E-Mail-Adressen kommen!?

Ich möchte nicht jedes Mal aufs Neue meinen Spamfilter erweitern müssen. Das nervt auf Dauer auch!
Darüber hinaus will ich mich von vornherein vor Spam schützen!

Bitte um eure Antworten.

Vielen Dank im Voraus.

Gruß
 

Elderan

Moderator
Hallo,
also es gibt viele Methoden.

1. Suchmaschine Klick
2. Du trägst dich bei einem Newsletter, Dienst, Registierung etc. ein, diese Verkaufen dann gegen Geld die Mail Addys an Spammer.
3. Sie erraten Email Adresse. z.B. meier@aol.com, mueller@gmx.de
Ich habe z.B. eine eigene Domain (ink. Email). Ich benutze zwar nur info@domain.de, aber irgendwann kamen auch Emails für meier@domain.de, peter@domain.de etc. an, obwohl diese Adressen nirgendswo im Internet zu finden waren. Die Spammer haben einfach mögliche Adressen für die Domain geraten.
Da aber alles auf info@domain.de weitergeleitet wurde, kam es dazu, dass ich ca. 200 Spam Mails pro Stunde erhalten habe => Jetzt landen diese Mails im nirvana.

P.S. Der Spamfilter von web.de ist echt super. Man muss kaum noch selbst Emails aussondern.
Benutzt man dann noch den Filter von Thunderbird, und die Erkennungsrate liegt bald bei fast 100%.
 
T

ThiEfGaRReT

Guest
Spammer sind meistens im Besitz spezieller Suchmaschinen, sogenannte Harvester oder Spambots.
Diese Tools haben nur die eine Aufgabe Emailadressen aus Internetseiten und Foren herauszufiltern. Die fertigen Listen werden dann für viel Geld verkauft bzw. gegen neue Adressen getauscht.
 
Hi,
sogenannte Harvester werden bei den Profi Spammern nicht mehr so häufig verwendet.
Inzwischenn gibt es eine vielzahl von webseiten die Harvester mit Fake Adressen überfüllen. ( So auch hackerboard.de ).
Dies macht die Adressen Liste der Harvester extrem unbrauchbar ....
Zwar benutzen noch viele "Kleine" Spammer Harvester aber die Spitze arbeitet mit ganz andern mitteln.
Da erhalten schon mal Forenbetreiber 5.000 ? für einen Dump der User Tabelle...
Gerne gesehen ist auch noch eine art BruceForce auf einen MailSever
rcpt to:a@foo.bar
rcpt to:b@foo.bar
u.s.w.

Wenn man die kontrolle über ein BOT Netz hat macht einem Spammer das keine Schmerzen.

Dann enthält die SPAM Mail noch eine schönes bild, wleches aus dem Internet nachgeladen wird und schon weiß der Spammer das deine Adresse wirklich existiert und was noch besser ist = du liest deine Mails.
Ab da an hast du verloren.

Gruß
TheDoc
 

turrican75

Stammuser
@ DocZimmermann

...und was noch besser ist = du liest deine Mails.

wie ist das genau gemeint? Ist es nachvollziehbar ob ich eine Mail gelesen habe?

Wenn ein Bild nachgeladen wird ist mir das klar, aber ohne das ich diese typische Rückmail, das man die eMail bekommen habe, sende, wüßte ich nicht wie man dies feststellen kann.
 

Xalon

New member
Doch,in den Logfiles wird das der Zugriff auf das Bild,das ja nachgeladen wird,gespeichert => Game Over!

Xalon
 

CyberDoc

New member
Xalon hat da vollkommen Recht.

Die Links, die hinter diesen Bildern liegen, werden meist dynamisch generiert, sprich für jede Mail-Addy an die Spam gesendet wird, gibt es in einer Datenbank eine eindeutige URL, die dann wiederum auf immer das gleiche Bild weitergeleitet wird. So kann der Spammer in seinen Logfiles sehen welche Links benutzt wurden. Wird das Bild also von dir angezeigt/geladen hast du den Link benutzt den der Spammer dir geschickt hat. Der ist eindeutig deiner Mail-Addy zugeordnet. Eine Datenbankabfrage generiert dem Spammer dann eine Liste der Mail-Addys, welche die Bilder abgerufen haben. Diese Liste wird dann weiter verwendet oder verkauft/getauscht.

Wie schon oben beschrieben, gibt es aber darüber hinaus noch andere Möglichkeiten, an die Mail-Addy zu kommen.

- Newsletter
- Gewinnspiele
- Crawler (sie z.B. das Impressum einer Seite nach der Mail-Addy durchforsten und gleich noch Adressen und Tel. speichern)

Deswegen benutze ich eine meiner Adressen ausschließlich für solche Dinge (Gewinnspiele, Newsletter, Online-Bekanntschaften, etc). Ich hab Hotmail dafür genommen, weil ich die Adresse schon lange habe und die noch nicht auf mich registriert ist (sondern auf "Claus, Santa aus Spitzbergen! ;)).

btw: Das Board hier hat von mir durch eigene Recherchen eine höhere Vertrauensstellung bekommen und deswegen auch eine Addy eines häufiger gelesenen Postfachs bekommen. *grins*

Alle anderen Adressen werden nur an reale Personen nach einer gewissen Vertrauensphase weitergegeben. Klar verirrt sich auch auf diese Adressen mal eine Spammail, aber es hält sich in Grenzen und kann (beim eigenen Mailserver) über die einschlägigen Blacklists und eine gute Anti-Spam Anwendung oder (bei einem Provideraccount wie Web.de, GMX, Yahoo etc) über die vom Mail-Provider angebotenen oder im Mailprogramm eigebauten Spamfilter eliminiert werden.

Gruß Cyber
 
Hi,
ich will hier mal ein paar bezugsquellen aufzeigen:

Einkauf:
Ein Spammer kann für runf 100$ eine CD mit millionen Adressen kaufen.
Webseiten und Newsgroups:
Durch durchsuchen von Webseiten und dem Usenet.
Raten und Ausprobieren:
Da werden einfach aus wörterlisten Adressen genneriert. ( dictionary attacks )
Whois Daten:
Whois Daten von Domains...
Lokal Gespeicherte Adressen:
Die meißten Spam Trojaner besitzen die fähigkeit das Adressbuch des infizierten PCs auszulesen und an seinen "Meister" zu senden.
Sehr wirkungsvolles Sammeln da der Infizierte für den Spammer die Adressen pflegt und aktuell hält.


Gruß
TheDoc
 

Malo

New member
Außerdem gibt es diverse Programme, zum Beispiel einige Viren/Würmer, die die Kontaktlisten von diversen Emailprogrammen (z.B. MS Outlook) durchforsten und von deinem Rechner weiter Emails verschicken, bzw. die Email-Adressen an einen bestimmten Server schicken. ;)

edit: Hat das nicht mein Vorposter angesprochen? Ich sollte mal besser hinsehen...
 

tech:Itch

New member
spam

btw: Ich kann mit 100%iger Sicherheit sagen das manche email Anbieter bzw auch Provider wie T-offline Mailadressen ihrer Kunden verkaufen.
Ich bekam zB auf eine T-Online email die ich nie verwendet hatte (hab diese nirgenswo eingetragen und auch nie mails von dieser addi versendet ,die Mailadresse hatte noch dazu einen ziemlich kryptischen Namen wie zB "de0gi62nsjk@t-online.de" sodas eigendlich kein Spam-Programm durch Zufall Mails dahin versendet.
Genau zur Fertigstellung des kostenpflichtigen Spamfilters von T-Online hatte ich den Spam.T-Online war dann natürlich so freundlich mir diesen Filter für ca. 1? /Monat automatisch ohne meine Einwilligung vorerst einmal einzurichten.
 
Oben