Woher haben Spammer meine eMail Adressen?

gregi

gregi

Angesehenes Mitglied
Hallo

Ich habe merkwürdiges festgestellt.

Ich habe eine Domain, die ich hauptsächlich für eMail benutze.
Dabei benutze ich bei jeder Seite ein separates eMail Alias.
Beispiele:
meinname@meinedomain.ch <- Hauptemailadresse
shopxy@meinedomain.ch <- beim shopxy registriert
communityxy@meinedomain.ch <- bei communityxy registriert
ebay@meinedomain.ch <- bei ebay registriert
paypal@meinedomain.ch <- bei paypal registriert

So kann ich jederzeit erkennen, woher der Absender meine Emailadresse hat.
Die Emailadressen sind nirgends im internet öffentlich auffindbar.
Trotzdem erhalte ich bei den meisten eMailadressen Spam. Auch von eMailadressen die ich bei Grossen Shops benutzt habe, oder z.B. bei Paypal, etc.
Woher hat der Spammer nun diese Adressen? Ich denke nicht das Paypal oder grosse Shops solch riesige Sicherheitslecks haben, dass diese sich ihre Datensätze klauen lassen.
Kann es eher sein, dass ich meine Email über eine ungesicherte Verbindung abrufe?
Dann wäre es erstaunlich, wieviele Spammer sich zwischen meiner Leitung und meinem Server einklinken können. Das kann ich mir aber kaum vorstellen.
Denn Anhand der Variationen der Spam-Mails kann ich dabei feststellen, dass jeder Spammer meist nur eine eMail-Adresse von mir besitzt. Sonst hätte ich beispielsweise die einen Spam-Mails die mir Uhren andrehen wollen nicht nur auf einem eMail-Alias, sondern wahrscheinlich auf allen.

Wer kennt sich da aus?
 
Auf der Seite http://www.pcwelt.de/start/sicherheit/arch..._meine_adresse/ habe ich einige Möglichkeiten gefunden, wie die Spammer an meine Adresse(n) kommen könnten.
Ich kann all diese Punkte mit sicherheit ausschliessen, bis auf Punkt nummer 11 (Malware).
Wenn jedoch auf meinem PC Malware installiert wäre, welche meine Emailadressen klaut, wären all meine eMail-Aliasse vom gleichen Spam-Muster befallen, was jedoch nicht der Fall ist.

Ich denke, die Spammer haben noch ganz andere Möglichkeiten um an eMail-Adressen zu kommen, doch welche?
 
irgend einer wird deine Mail Adresse verkauft haben oder du hast sie doch irgendwo benutzt. Außerdem kann es sein das du oder einer den du kennst gehackt wurde und so deine Email in Umlauf gekommen ist.

Gruß Yves
 
Hallo,

ich nutze das gleiche "System" - funktioniert 99,99%.
Ausnahmen:
Partnerprogramme z. B. videoz.com und rxpayouts.com - die bespammen ihre eigenen Affiliat.
Affili.net: Bespamt ebenfalls seine Affiliate und gibt Email-Adressen weiter.

Bei bekannten Namen wie ebay@ paypal@ kann es sein das die "generiert" werden
 
Moin,

ich weiß nicht, wie "SpaNNer" E-Mail-Adressen sammeln, vermutlich durch ausspähen ;-).

Bei Spammern ist es meiner Erfahrung/Einschätzung neben den bereits von anderen genannten Möglichkeiten so, dass diese die E-Mail-Adressen auch mehr oder weniger intelligent generieren, z.B., in dem diese per Software alle Buchstabenkombinationen ermitteln, die sich mit 5 Buchstaben erstellen lassen und diese dann zusammen mit irgendwo gesammelten Domains kombinieren. Da kommt dann Schrott wie z.B. sjkfi@gmx.de heraus aber eben auch z.B. meier@gmx.de. Ich nutze auch ein ähnliches System wie Du und habe bei diesen E-Mail-Adressen meist nur dann Spam, wenn die gewählte E-Mail-Adresse zu kurz war.

Vielleicht trifft das ja auch in Deinem Fall zu?


HTH,
Alex
 
QUOTE (gregi @ Sa 10.10.2009, 20:42)ebay@meinedomain.ch <- bei ebay registriert
paypal@meinedomain.ch <- bei paypal registriert

Solche Adressen lassen sich problemlos automatisch generieren.

Ich finde das alles viel zu viel Aufwand. Mit dem automatischen Generieren von Mailadressen muß nichts mehr gehackt oder geklaut worden sein. Es gab schon vor mehr als 2.5 Jahren bei der FU eine Spammail, wo eben an alle möglichen Namen Mails der Form nachname@zedat.fu-berlin.de verschickt worden sind. Das erwischt natürlich sehr viel.

Das


QUOTE (gregi @ Sa 10.10.2009, 20:42)So kann ich jederzeit erkennen, woher der Absender meine Emailadresse hat.
Die Emailadressen sind nirgends im internet öffentlich auffindbar.


stimmt damit einfach nicht mehr.


Ich habe da die gegenteilige Logik irgendwann einmal eingeführt: Seit inzwischen schon ziemlich langer Zeit ist auf meiner Domainstartseite die info@sql-und-xml.de hart als Link drin:


QUOTE <a href='mailto:info@sql-und-xml.de'>info@sql-und-xml.de</a>



Für Nutzer ist das ideal, die müssen bloß draufklicken. Und Spam ... kommt so gut wie keiner, natürlich ein paar pro Tag, aber das ist unwesentlich.

Natürlich kenne ich die Unicode-Codierung und könnte sie auch einsetzen, analog diese JavaScript-Maskierungen. Es ist auch - ausdrücklich - kein serverseitiger Spamfilter beim Provider aktiviert. Aber mir scheint, daß die Spammer einfach diese Standard-Info-Mailadresse inzwischen doch eher meiden.
 
QUOTE (Jürgen Auer @ So 11.10.2009, 11:32) Aber mir scheint, daß die Spammer einfach diese Standard-Info-Mailadresse inzwischen doch eher meiden.

Kann ich leider nicht bestätigen. Ich bekomme da immer noch jeden Tag Spams im 4 stelligen Bereich.
Gott sei Dank wird das meiste rechtzeitig gefiltert.
 
Wie Jürgen schon meinte, gängige Adressen werden einfach durchprobiert, bis eine passt oder der empfangende Mailserver dichtmacht. Gerade wenn Du Allerwelts-Accounts wie ebay@ oder dergleichen benutzt...

In punkto veröffentlichter Email-Adresse kann ich allerdings G.P. sehr zustimmen. Ich bekomme an zahllose veröffentlichte E-Mail-Adressen Spams. Einige nichtexistente Adressen habe ich veröffentlicht und nutze sie als Spamtrap.

Meine persönliche Lieblingsgeschichte mit Spams ist übrigens schon ein bisschen älter. Ich hatte die Accounts wie von gregi beschrieben angelegt und mich u.a. bei der amerikanischen Nasdaq-Börse angemeldet. Daraufhin bekam ich *Unmengen* von Spam-Mails, die alle mit "Dear Nasdaq, ..." anfingen.
smile.gif
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben