Spam E-Mails an VDR E-Mail Adresse

  • Hallo miteinander


    Ich habe soeben folgende Spam E-Mail über meine ausschließlich hier im Forum hinterlegte E-Mail Adresse erhalten:



    Hat die noch jemand erhalten?


    Mich würde zudem interessieren, wie die an meine E-Mail Adresse, die wohlgemerkt nur hier benutzt wird, gekommen sind.


    Gibt es Probleme mit dem Server? ;)


    genka Ich kann Dir bei Bedarf den Header schicken, wenn benötigt.


    Gruß


    Sebastian


    P. S. In meinen Profileinstellungen habe ich die Option "E-Mail verbergen" aktiv!

    vdr-2.2.0 + Kernel DVB + dvb-ttpci-01.fw-fb2624 -- Debian 8.2 / linux-3.16.0 - Celeron 2,0 GHz - 1024 MB DDR Ram - 500 GB Western Digital HDD - NEC ND-1300A - 1x DVB-S Rev. 1.6 (4 MB Mod) - 2x TT Budget S-1500 - TBE Extension Board - TechniSat TechniRouter 9/1x8 K (Unicable)
    # nvram-wakeup-1.1 # vdradmind-am-3.6.10 # vdr-fritzbox-1.5.3 # vdr-iptv-2.2.1 # vdr-2.2.0-hide-first-recording-level-v5


    Debian | How To Ask Questions The Smart Way

  • Naja, hast du mit der Email Adresse schon anderen Leuten Mails geschickt? Wenn ja: Das reicht oft schon wenn der Rechner total verseucht ist.


    Die Viren/Trojaner suchen dann alle Mails nach verwendbaren Adressen ab und schicken dann die Spam-Mails

    VDR-Server: AMD Athlon X2 5200+ ,ASUS M3N78 (Geforce8200), 2x 2GB RAM, 2xTT DVB-C 1501, 3x WD AV-GP 2000GB in RAID5, yaVDR 0.5
    Client 1: Desktop PC, Win7

    The post was edited 1 time, last by m. keller ().

  • Nein, die Adresse ist ausschließlich zum Empfang für das VDR Portal eingerichtet. Senden kann ich mit der Adresse mangels Hinterlegung des SMTP Servers in meinem E-Mail Programm auch gar nicht.

    vdr-2.2.0 + Kernel DVB + dvb-ttpci-01.fw-fb2624 -- Debian 8.2 / linux-3.16.0 - Celeron 2,0 GHz - 1024 MB DDR Ram - 500 GB Western Digital HDD - NEC ND-1300A - 1x DVB-S Rev. 1.6 (4 MB Mod) - 2x TT Budget S-1500 - TBE Extension Board - TechniSat TechniRouter 9/1x8 K (Unicable)
    # nvram-wakeup-1.1 # vdradmind-am-3.6.10 # vdr-fritzbox-1.5.3 # vdr-iptv-2.2.1 # vdr-2.2.0-hide-first-recording-level-v5


    Debian | How To Ask Questions The Smart Way

  • Kommt mir bekannt vor, solche Mails gab es mal von hier, ist aber locker 1-2 Jahre her,
    du rufst deine Mails nicht so häufig ab,oder? :lol2

    Software: gen2vdr V3 ( Beta8 ) / gen2vdr V2
    Hardware: Intel 5200EE - 5N7A-VM - Scythe Shuriken - BeQuiet(Netzteil) - X10-USB Remote
    SMT 7020S & P3@900 - Testsystem mit FF und X10-USB Remote
    Links für Neueinsteiger


    "Jetzt, wo ich weiß wie es geht, versteh ich auch die Gebrauchsanleitung"

  • Quote

    Original von m. keller
    Naja, hast du mit der Email Adresse schon anderen Leuten Mails geschickt? Wenn ja: Das reicht oft schon wenn der Rechner total verseucht ist.


    Vielleicht ist ja auch der eigene Rechner verseucht und der Bot hat die Adresse daher. ;-)


    Allgemein gilt, sowie eine E-Mail Adresse eingerichtet ist muss auch mit Spam gerechnet werden, da oft Wörterbuchatacken gefahren werden, wie beim Passwortraten.

  • Bei mir vom Mi 29.09.2010 18:40.

    vdr-2.2.0 + Kernel DVB + dvb-ttpci-01.fw-fb2624 -- Debian 8.2 / linux-3.16.0 - Celeron 2,0 GHz - 1024 MB DDR Ram - 500 GB Western Digital HDD - NEC ND-1300A - 1x DVB-S Rev. 1.6 (4 MB Mod) - 2x TT Budget S-1500 - TBE Extension Board - TechniSat TechniRouter 9/1x8 K (Unicable)
    # nvram-wakeup-1.1 # vdradmind-am-3.6.10 # vdr-fritzbox-1.5.3 # vdr-iptv-2.2.1 # vdr-2.2.0-hide-first-recording-level-v5


    Debian | How To Ask Questions The Smart Way

  • Falls jemand einen Anbieter mit gutem Spamfilter sucht... Google ist wirklich verdammt gut.


    Riesen Postfach gibts auch noch. Ich lasse extra alle meine Mails von Freenet auf die Google-Adresse weiterleiten. Und das geht nahezu in Echtzeit.

  • Quote

    Original von Mr.N!ce
    Hmm ich habe die nicht, da wird doch nichts kapput sein. :schiel


    Check mal dein Einstellungen, dein Mailpostfach muss defekt sein :mua


    Ich tippe auf einen gehackten bzw. extra dazu angelegten Account, der Missbraucht wird um über einen Script alle Adressen des Forum an zu spamen...


  • Bei mir auch. Absendezeit 20:11.
    Mailadresse wird auch ausschließlich für's Portal genutzt.
    BTW. 5% von 2.2 Millionen Dollar klingt doch gut ... :D

    The post was edited 1 time, last by talpa ().

  • Moin,


    ich habe die gleiche Mail heute um 20:45 Uhr erhalten vom gleichen Absender an ebenso nur für das VDR-Portal zum erhalten von VDR Mails verwendete Emailadresse. Meine MX Domain ist eigen und total privat.


    Ich hoffe es hat keiner die Portal DB gehacked...


    <edit>Meinen Email Header dieser Mail auch gern per PN</edit>



    Viele Grüße,
    HeinBloed7

    [SIZE=7]ADSL-Router: Zotac G31 Value/Pentium DualCore Ubuntu-9.10 The-VDR-Team-PPA mit TT-connect S2-3650 CI USB
    HTPC: ASRock ION 330 HT/BD Dual Windows-7-HP/yaVDR stream-dev-client, XBMC mit VDR-PVR-Plugin über HDMI Passthrough an LE55B679 und RX-V440RDS
    PC: EVGA nForce 680SLI 8800GTS-640MB Dual Windows-7-HP/Linux-Mint-8 The-VDR-Team-PPA Cinergy T² XBMC mit VDR-PVR-Plugin
    SAT-Rec.1: DBox2 neutrino und VDR-Viewer
    SAT-Rec.2: S100 zendeb 0.3.0 USB-Stick e-tobi-VDR mit PCTV 400e (off)[/SIZE]

    The post was edited 1 time, last by HeinBloed7 ().

  • Grad mein Postfach gescheckt und habe 2 Spammails bekommen.
    Hab sogar nen alten 2ten Account hier wußte ich gar nciht *g*
    jedenfalls ist die durch from auto-whitelisted by SQLgrey-1.6.8 durchgekommen
    rom genka.de (genka.de [85.25.20.6]
    by genka.de (Postfix) with ESMTP id B8EB3717924A
    (Postfix, from userid 48)
    Aus den Kopfzeilen ohne meine Daten vom Server.
    Ist bei beiden Mails das selbe :/
    Und ich denk mal das die Datenbank geknackt wurde da ich eine Individuelle Mail angebe egal wo ich mich Anmelde.
    Daher kann ich diese Spammails eindeutig dem VDR Portal zuordnen wo meine Mail hinterlegt ist...

  • Quote

    Original von kaiand1
    rom genka.de (genka.de [85.25.20.6]
    by genka.de (Postfix) with ESMTP id B8EB3717924A
    (Postfix, from userid 48)


    Kommt also ursprünglich vom VDR-Portal-Server? Wenn ja, dann riecht das für mich verdächtig nach "Missbrauch der Mailfunktion im Forum". Ein Bot könnte hier ein Login haben und dann schlicht über die E-Mail-Funktion des Forums seinen Spam absetzen.

  • Quote

    Original von Mreimer


    Kommt also ursprünglich vom VDR-Portal-Server? Wenn ja, dann riecht das für mich verdächtig nach "Missbrauch der Mailfunktion im Forum". Ein Bot könnte hier ein Login haben und dann schlicht über die E-Mail-Funktion des Forums seinen Spam absetzen.


    Dagegen spricht aber, dass die Absendeadresse geändert wurde. (senden als)

    [SIZE=7]ADSL-Router: Zotac G31 Value/Pentium DualCore Ubuntu-9.10 The-VDR-Team-PPA mit TT-connect S2-3650 CI USB
    HTPC: ASRock ION 330 HT/BD Dual Windows-7-HP/yaVDR stream-dev-client, XBMC mit VDR-PVR-Plugin über HDMI Passthrough an LE55B679 und RX-V440RDS
    PC: EVGA nForce 680SLI 8800GTS-640MB Dual Windows-7-HP/Linux-Mint-8 The-VDR-Team-PPA Cinergy T² XBMC mit VDR-PVR-Plugin
    SAT-Rec.1: DBox2 neutrino und VDR-Viewer
    SAT-Rec.2: S100 zendeb 0.3.0 USB-Stick e-tobi-VDR mit PCTV 400e (off)[/SIZE]

  • Vielen Dank für diesen Thread, nur dadurch habe ich bemerkt dass ich beim Umzug auf einen anderen Rechner das spezielle Postfach nicht übernommen habe. ;-)


    Bei mir war aber keine Spammail dabei. Könnte es sein dass ihr alle schonmal mit dem Spamversender Kontakt über die betroffene Adresse hattet? (Verkaufsaktion, persönliche Anfrage...)

  • Quote

    Original von halbfertiger
    Vielen Dank für diesen Thread, nur dadurch habe ich bemerkt dass ich beim Umzug auf einen anderen Rechner das spezielle Postfach nicht übernommen habe. ;-)


    Bei mir war aber keine Spammail dabei. Könnte es sein dass ihr alle schonmal mit dem Spamversender Kontakt über die betroffene Adresse hattet? (Verkaufsaktion, persönliche Anfrage...)


    Leider ist der Absender Mailserver der vom Portal und nicht irgendein anderer aus dem Netz. Somit kann es diese simple Erklärung (leider) nicht sein.


    Vermutlich haben noch nicht viele diesen Spam erhalten, da viele große freie Mailpostfachanbieter bereits entsprechende Spamroutinen haben, die den Inhalt dieser Mail ggf. bereits kennen und dem Adressaten erst gar nicht anzeigen?!
    Ich, für meinen Fall, habe einen eigenen Mailserver mit eigener Domain auf einem VServer im Netz. Dort läuft zwar auch ein Spam-Filter, aber der hat die Mail nicht gelöscht.


    Gruß,
    HeinBloed7

    [SIZE=7]ADSL-Router: Zotac G31 Value/Pentium DualCore Ubuntu-9.10 The-VDR-Team-PPA mit TT-connect S2-3650 CI USB
    HTPC: ASRock ION 330 HT/BD Dual Windows-7-HP/yaVDR stream-dev-client, XBMC mit VDR-PVR-Plugin über HDMI Passthrough an LE55B679 und RX-V440RDS
    PC: EVGA nForce 680SLI 8800GTS-640MB Dual Windows-7-HP/Linux-Mint-8 The-VDR-Team-PPA Cinergy T² XBMC mit VDR-PVR-Plugin
    SAT-Rec.1: DBox2 neutrino und VDR-Viewer
    SAT-Rec.2: S100 zendeb 0.3.0 USB-Stick e-tobi-VDR mit PCTV 400e (off)[/SIZE]

    The post was edited 1 time, last by HeinBloed7 ().

  • Ich hab mir mal die Absender IP angesehen und diese ist ja von genka.de.
    Aber wenn ich die vdr-portal.de IP auflöse komme ich auch auf diese IP.
    Also eindeutig der Selbe Server.
    ggfs Server gehackt worden?
    Jedenfalls sollte der Inhaber sich drum kümmern da der sonst bald keine Mails mehr verschicken kann da die IP auf der Blacklist landet...
    Laut Header ist die Spammail über den Server versendet worden über PostFix
    Daher wird dieser irgendwelche Daten bzw Wege gefunden haben haben um sich auf den Server einloggen zukönnen.
    Zumindes um Spam zu versenden.
    Mein SPamfilter hat die Mail Richtig erkannt jedoch hab ich ihn so eingestellt das diese trozdem durchkommen soll da ich mir selber auch mal Testmails zuschicke von Scripten für Webseiten und da möcht ich gerne wissen wie es ankommt...

  • Hallo,


    es ist noch nicht vorbei. Heute bekam ich die Mail, allerdings landete sie bei mir im Spamfilter:


    Übrigens habe ich schon bessere Belohnungen versprochen bekommen, so ungefähr 10% von über 20 Millonen waren es auch mal. ;-)