Spam Mails mit drei Buchstaben im Umlauf
Spam-Mails ohne sichtbare Wirkung
Mehrmals täglich gehen bei Kunden von GMX, T-Online und Co. Spam-Mails ein, deren Absender, Betreffzeile und Textinhalt jeweils aus einer unsinnigen Aneinanderreihung von Buchstaben bestehen.
Die E-Mails können in etwa diese Struktur aufweisen:
- Absender: lveo gygv
- Betreff: zmap
- Textinhalt: axy wpl lehf bqvx
Die Herkunft der Nachrichten geht aus der Übersicht nicht direkt hervor, lässt bei einem genaueren Blick aber auf eine gefälschte Absenderdomain schließen. Hierfür kommen für die Spam-Mails unterschiedliche, relativ unbekannte Domainnamen zum Einsatz, die allerdings nicht mit den verwendeten IP-Adressen übereinstimmen. Diese wiederum sind grundsätzlich dynamisch gehalten und verteilen sich über die gesamte Welt. Den realen Standort des Absenders auszumachen ist daher nicht möglich.
Die Empfänger-Adresse, die zum Beispiel die Struktur „Phantasiewort@gmx.de“ haben kann, weist darauf hin, dass für den Versand der Nachrichten Mailing-Listen zum Einsatz kommen und es sich nicht um eine persönlich adressierte Mail handelt. Auch, wenn die meisten Mails als Spam erkannt werden und in ihnen keine verdächtigen, sprich schädlichen, Elemente zu finden sind, ist in jedem Fall auf eine Antwort zu verzichten.
Theorien über den Zweck der Spam-Mails
Der genaue Hintergrund dieser scheinbar wirkungslosen Spam-Mails ohne nachvollziehbaren Inhalt ist unklar. Dennoch wird unter Betroffenen viel spekuliert. Möglich ist ein technisch defektes oder mit einem falschen Befehl versehenes Botnetz, das nun unkontrolliert generierte Mails versendet. Ebenfalls denkbar ist eine bewusste Bereinigung von Spamming-Blacklists, was der Wertsteigerung von Spamopfern dienen soll.
Eine weitere Theorie beschreibt einen Test, mit dem der Spam-Programmierer seinem potentiellen Kunden lediglich die Reichweite des Spammings demonstriert. Ein anderer Test könnte darin bestehen, durch unterschiedliche Kombinationen aus Spamverteiler und Mail-Provider die bestmögliche Konstellation herauszufinden, um die Effektivität des Spamverteilers zu optimieren. Da es viele Menschen gibt, die sich zusätzlich per SMS über eingehende E-Mails benachrichtigen lassen, besteht außerdem die Möglichkeit, dass die Flut an Mails das Mobilfunknetz überlasten soll.
Die denkbaren Ursachen für die aktuell im Umlauf befindlichen Spam-Mails sind vielfältig und in Ansätzen nachvollziehbar, jedoch keinesfalls bewiesen. Entscheidend ist, dass der Nutzer den Erhalt dieser Mails nicht beeinflussen kann, wohl aber den (ignorierenden) Umgang mit ihnen.
besonders auffällig ist hier allerdings, dass diese Mails als Eingangsdatum exakt die Uhrzeit ausweisen, zu der ein Benutzer sein Postfach per IMAP besucht. Wird der Posteingang später von einem anderen Rechner erneut abgerufen, enthält er die gleichen Mails – nur mit aktueller Uhrzeit!
Es sieht so aus, als würden die Benutzer diese Mails mit dem jeweiligen Client selber generieren…
Telekom scheint das Problem inzwischen schon etwas in den Griff bekommen zu haben, die Admins bei GMX hingegen tappen wohl noch im Dunkeln.
Hallo zusammen,
kann es sein, daß die X-Type Infos einen versteckten Schadcode beinhalten?
Z.B. enthalten die „X-UI-Filterresults“ einen Base64 codierten Binärcode, den ich bisher nicht einordnen konnte.
Oder wurden die von GMX selbst hinzugefügt?
Beste Grüße, Cassios
———-Beispiel Mail—————–
Return-Path: oldzwa@citroen.co.uk
Received: from bajui.com ([195.242.216.95]) by mx-ha.gmx.net (mxgmx012) with
ESMTP (Nemesis) id 0MBs7L-1VTqY90RFP-00AqM9 for ; Thu, 31
Oct 2013 09:07:59 +0100
fqu onz ukeq ryq
hbp
From: „suhj uui sewf uwul“
Reply-To: „suhj uui sewf uwul“
To:
Subject: dgsp ger jqv
Content-Transfer-Encoding: 7Bit
Content-Type: text/plain;
avr hles apb
xvcm
uoqj
yoae
zxw
kgl dlb
vvwe hrh
dxx
Envelope-To:
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:VvIx07BvU7o=:Ko5w4RPW+rUTXU7THSLf5QCXbp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…ich habe ebenfalls auf eine gmx-mail adresse über tage solche mails bekommen – im netz habe ich vergeblich recherchiert – dann habe ich AVIRA nochmals durchgestartet – und siehe da – keine unerwünschten drei-buchstaben-mails – rorarei
Pingback: Rätselhafte Spam-Welle | Die Sendung mit dem Internet
Pingback: Rätselhafte E-Mails bei GMX und Co.: Das Geheimnis des Buchstaben-Spams | Germany News Online
ich war der Meinung, dass diese mysteriöse Buchstabenfolge mit Twitter in Zusammenhang steht. Nach einigemal googeln habe ich es dann unterlassen und lösche diese Mails
Pingback: Mietzner Netzwerk und Datentechnik » Spam: Rätselhafte Mails ohne Text
Bei mir waren es 3 Zahlen. Gestern abend angekommen. Die Zahlen waren 888 casino.com mit dem Wortlaut: „Wir danken Ihnen, dass sie sich für uns entschieden haben.“
War aber kein Zip dabei.
Hatte GMX leider durchrutschen lassen. Hatte ich gleich in den Spamordner geschoben.
Heute schon wieder dreimal die 8. Diesmal 888 info. Diesmal hat GMX die gleich aber in den Spamordner geschoben.
Langsam geht mir das auf die Nerven. Heute schon wieder im Spamordner dreimal die 8, diesmal 888 Casino info onlinec co uk.
Ich überlege mir, meine mailadresse zu ändern, wenn es denn überhaupt geht. Diese beknackten Spams gehen mir jetzt echt langsam aber sicher auf den Keks.
Hatte schon wieder 3 neue 888 spams die letzten Tage bekommen. War so genervt, dass ich mir jetzt eine neue Emailadresse angelegt habe. Die alte habe ich gelöscht. Ich hoffe, dass ich in Zukunft Ruhe davor habe.
habe ebenfalls diese mails und ohne sie aufzumachen,lösche ich sie gleich sofort!
Aber wie kann ich mich davor wehren?
Denn laut Sicherheitsabfrage meines PC´s ist der geschützt!!Warum bekomme ich sie dennoch?