Wie bekommen Spammer meine eMail Adresse??

von Fries Websolutions

Der Spammer, ist der Versender von unerwünschter Massenmails und wendet viele Methoden an, um an die Adressen seiner Opfer zu kommen, dabei benutzt er eine teilweise sehr ausgefeilte Technik, mit ganz hinterhältigen  Methoden an.

Wenn eine Email-Adresse irgendwo im Netz veröffentlicht wird, dann ist so gut wie sicher, dass diese schon bald in den Adresslisten der Spammer landet und damit fängt das Problem erstmal richtig an. Denn Spammer kaufen, verkaufen oder tauschen diese Adressen aus und meistens landen sie dann auch noch auf CDs, und dann gleich noch mehrfach auf verschiedenen. Damit wird  das Ärgernis weiter potenziert.

Doch einige der Methoden, die Spammer gerne einsetzen. um an Email-Adressen zu kommen, das sind die, die gleich beschrieben werden:

Usenet
Der Postings in Usenet-Newsgroups gibt eine Garantie dafür, das man in diesen Adresslisten landet. Die Beiträge in Newsgroups werden regelmäßig von automatischen Programmen, auch Spam-Bots genannt, die auf alles mit Signaturen usw. arbeitet und es hilft nicht, die verwendete Email-Adresse durch Zusätze wie NOSPAM o. ä. für Spamrobots unbrauchbar zu machen. "De-munging", d. h. die Entfernung einer  künstlichen Adressbestandteile, das gehört zu den Standard-Features der Email-Harvester, den Programmen, die mit den Email-Adressen eingesammelt werden.

Webseiten
Auch Usenet-Newsgroups sind Webseiten, die das zweite, und bevorzugte Angriffsziel der Spammer sind.Die  Harvesting-Programme fragen zuerst die Suchmaschinen nach bestimmten Suchbegriffen ab, und die dann angezeigten Ergebnis-Seiten, werden nach alles durchsucht, was nach Email-Adresse aussehen könnte..

Doch an manchen Stellen wird deshalb auch empfohlen, Email-Adressen in Webseiten nur in codierter Form zu veröffentlichen, aber diese Methode ist eher wirkungslos, wie schon an einer anderer Stelle beschrieben. Da jeder Codierung einem Schema folgt, lässt es sich problemlos wieder rausholen.

Dann kommt auch noch dazu, die Spammer lesen in einschlägigen Anti-Spam-Websites, die Listen oder Abuse-Newsgroups natürlich mit. Sobald eine neue Abwehrmethode bekannt wird, modifizieren sie die Software dem entsprechend neu, es folgt also ein Katz-und-Maus-Spiel. Fast so die Viren auf dem PC.

Webbrowser
Aber auch auf den Webseiten selber werden verschiedene Tricks eingesetzt, um an die Adressen zu kommen. Die ganz besondere ü Methode ist es: 1x1-Pixel Grafiken, nicht auf dem normalen Weg, d. h. durch einen HTTP-Aufruf:

<IMG SRC="grafik.gif" WIDTH="1" HEIGHT="1">

in die Seite einzubinden. Die Grafik wird vielmehr über "anonymes FTP" eingebunden:

<IMG SRC="ftp://ftp.server.de/spam/grafik.gif" WIDTH="1" HEIGHT="1">

Die bei FTP-Zugriffen über "Anonymus FTP" werden als Username 'anonymous' und als Passwort die Email-Adresse des Users durch den Browser übertragen. Durch diese Übertragung ist für den User jedoch so gut wie nichts erkennbar, das die Email-Adresse selber ferner durch hinterhältige Javascripts in der Webseite ausgelesen werden kann. Dazu reicht es schon, wenn bestimmte Bereiche der Seite, nur mit der Maus überfahren werden.

Doch Abhilfe wird geschaffen, durch die Einstellungen des Browser, dort kann man  nachschauen, um eine dort eingetragene Email-Adresse zu entfernen oder durch eine nicht existente zu ersetzen.

Chatrooms
Die Chatrooms sind bei Spammern besonders beliebt,denn Chats sind regelmäßig eine der ersten Online-Aktivitäten, auf die sich "Newbies" (Internet-Frischlinge) sofort stürzen. Die AOL-Chatrooms sind  für das Sammeln von Adressen besonders interessant, weil der AOL-Screenname immer identisch mit seiner funktionierenden Email-Adresse ist, man braucht ihn nur mit '@aol.com' ergänzen. Die AOL-Adressen sind sehr beliebt, weil Neu-Usernoch  nicht wissen, wie man sich effektiv gegen Spam-Mails wehren kann, ganz beliebtes Angriffsziel ist auch die AOL-Profilseite.

Mailinglisten
Die Spammer versuchen regelmäßig, um auch Adressen von Verteilern aus Diskussionslisten oder Newsletters zu bekommen, weil  diese Adressen sind fast immer gültig und noch nicht modifiziert. Auch manche Listserver, wie z. B. Majordomo, versenden auf Anfrage nicht nur eine Aufstellung, der darauf vorhandenen Listen, denn auch in der Regel, lassen sich auch die Adressen in den einzelnen Verteilern leicht abrufen.

Eigentlich sollte diese Funktion zum Komfort für die Listenteilnehmer sein, aber heute sollte eine Mailingliste immer so konfiguriert sein, dass ausschließlich der Listen-Betreiber alleine den Zugriff auf die Adressen hat.

Datenbanken
Es sin viele nützliche Spezial-Datenbanken online und bei den meisten muss zur Eintragung eine Email-Adresse angegeben werden. Doch seit neuestem sind Spam-Programme erhältlich, die es ermöglichen, diese Datenbanken selber auszulesen und der Spammer freut sich, denn auf diese Art gewinnt er sogar noch segmentierte Adressen und als Gegenmaßnahme bleibt einem nur, in einer solchen Datenbanken,  eine nicht existierende Adresse einzutragen. Oder eine Adresse zu verwenden, die man später selbst still legen kann, wie z B. die Adressen von Spamgourmet.

Wörterbuch-Attacken
Das so genannte 'Dictionary-Attacks' ist eine relativ neue Taktik, hier bei wird davon ausgegangen, dass es bei großen Freemail-Providern auch viele Benutzer zu finden sind, die einen "ganz normalen" Namen haben. Dieses Spamprogramm arbeitet selber ein Namenslexikon ab und versendet so wahllos Emails, an die so erzeugten Adressen. Doch eine Abwehrmöglichkeit gibt es. um sich bei Freemailern einen Namen selbst auszusuchen, der dann sehr weit hinten im Alphabet sein sollte, denn es bestehen dann gute Chancen, dass ein Spamangriff bereits gestoppt wird, noch bevor er das Ende des Alphabets erreicht hat Auch eine gute Gegenstrategie wäre es, sich einen Namen aus zu suchen, der nicht so einfach erraten werden kann.

Verzeichnis-Angriffe
Doch basierend auf der Methode der Wörterbuch-Attacke, kommt auch zunehmend eine andere zum Einsatz, die Wörterbuch-Attacken erzeugen aber zu viel Traffic und damit erregen sie Aufsehen. Gerade deshalb geht man neuerdings dazu über, die Adressen zu überprüfen, ob sie überhaupt existieren, dazu wird für eine beliebig erzeugte Adressen ein SMTP-Dialog eingeleitet. Für das, was nun stattfindet, noch bevor die eigentliche Mail versendet wird, aber existiert nun unter der angeschriebenen Adresse kein User, dann sendet der Mailserver eine Error-Mail zurück, und das heißt für den Spammer: auch keine Nachrichten sind gute Nachrichten, denn die Adresse, von denen er keine Antwort zurückkommt, sind live. So kann er sie der Datenbank hinzufügen. Genau gegen diese Art von Angriff ist bis jetzt kein Kraut gewachsen.

Aber in diese Gruppe gehören auch Emails rein, die fehl konfigurierte Mailprogramme ausnutzen, wie in eine "Testmail" , da werden  eine oder zwei zusätzliche Kopfzeilen eingefügt
Return-Receipt-To: <email-adresse> Send delivery confirmation
X-Cinfirm-Reading-To: <email-adresse> Send a reading confirmation

Sehr viele Mailprogramme, ganz besonders die  von Internet-Neulingen, sind noch nicht richtig eingestellt, denn sie beantworten  solche Emails sofort, auch ohne Nachfrage einer Bestätigung. Jetzt freut sich der Spammer, die  Abhilfe: eine Empfangsbestätigung sollte immer abgeschaltet sein.

Es ist  zu hören, das dieses Feature seit neuestem gern von PR-Spammern benutzt wird, das sind PR-Agenturen, die sich nur auf das Thema Online-PR  beschränken, um die Redaktionen per Flächenbombardement mit Email-Pressemitteilungen einzudecken.

IRC
Doch einige IRC-Programme (IRC = Internet Relay Chat) übergeben die Email-Adresse des Benutzers an jeden ab, der "fragt". und so werden zusätzlich so genannte IRCbots benutzt, das sind Automaten, die diese Aufgabe automatisch erledigen, und das ganz gleich, ob sich  jemand auf dem IRC-Kanal befindet oder aber auch nicht. Denn Spammer wissen, dass auch diese Adressen 'live' und darum besonders wertvoll sind.

Sonstige Methoden
Doch es existieren noch einige weitere technische Methoden, die es Spamversendern ermöglichen, die Adressen zu gewinnen. es muss vielleicht noch erwähnt werden, nur zur Vollständigkeit, dass durch den Missbrauch des Finger-Protokolls oder eines Fehl ko nfigurierten identd von Spammern, auch Email-Adressen gewonnen werden können. Aber 'Finger' wird heute so gut wie nie benötigt. Es solltedeshalb grundsätzlich abgeschaltet sein!

Es muss natürlich auch berücksichtig werden, dass Adressen-Sammler die Print-Publikationen, durch gedruckte Verzeichnisse usw. durchforsten und Adressen dort schlicht und ergreifend einfach abtippen.

Fazit
Wie schon eingangs erwähnt, ist es  praktisch unvermeidbar, dass irgendwo veröffentlichte Email-Adressen früher oder später in obskure Adressdateien hinein  geraten. Aber es gibt keine hundertprozentig wirksame Abwehrstrategie dagegen.

Doch es ist auf jeden Fall sinnvoll, immer mit zwei Adressen zu arbeiten, dann ist eine Adresse für die Öffentlichkeit und die andere gibt man nur an besonders vertrauenswürdige Personen ab, so kann es in Zusammenwirkung mit verschiedenen Email-Filtern, der gröbste Müll doch eingedämmt werden.

 

  
   Anzeigen

Navigation:    Webdesign - Programmierung - Web Grafiken - Software Guides - Tools - Templates - Schriftarten - Seminare - IT News
Partner:   Template OK - PCopen - SITEopen - PCopen Schweiz - HTMLopen Schweiz - VirtualUniversity.ch - WEB-SET.com - YesMMS - Job und Karriere