Flut von Spam

Sabine N · ‎22.10.2013

Hallo zusammen,
heute Morgen habe ich innerhalb von ca. 2 h über 10 Spam-Mails erhalten, der Absender bestehend aus ein paar Buchstaben und im Betreff immer 3-4 sinnlose Buchstaben. Kein Text.
Es müsste also ein Leichtes für einen Spamfilter sein diese Mails auszusortieren.
Keine dieser Mails war wirklich an meine Mailadresse.
Warum erhalte ich solche Mails, sprich warum kann T-Online nicht dafür sorgen, dass solche offensichtlichen Spams nicht zugestellt werden?
Viele Grüße
Sabine

mathc · ‎25.10.2013

Eine E-Mail von DHL? Sicher? Du meinst nicht zufällig eine E-Mail von jemandem, der Dir mitteilen wollte oder sollte, dass er etwas per DHL versendet hatte?

Ja, da bin ich mir ganz sicher. Die eMail kommt von @dhl.de im Auftrag von dem Onlineshop, bei dem ich die Bestellung aufgegeben habe.

"Sehr geehrte Kundin, sehr geehrter Kunde,

die für Sie bestimmte Sendung xxxxx wurde an DHL übergeben und wird voraussichtlich am xx.xx.xxxx zugestellt.

Weitere Informationen über den Sendungsstatus stehen Ihnen durch die direkte Statusabfrage über den folgenden Link zur Verfügung: Sendungsverfolgung

Mit freundlichen Grüßen,
Ihr DHL Team

im Auftrag von xxx"

Du weißt ganz sicher, dass die E-Mail bei der Telekom im Spamfilter hängengeblieben ist?
Abeitest Du bei der NSA? Hast Du eine forensische Analyse bei der Telekom durchführen lassen?
Oder schreibst Du nur "ins Blaue hinein", weil Du nicht weißt, warum Du die E-Mail nicht bekommen hast?

Auch hier bin ich mir sicher. Habe diese eMail durch Zufall im Spamordner im eMail-Center gefunden, als diese Spamwelle war. Als wohlgemerkt einzige eMail da drin.

Da finde ich die Regelung bei GMX eine ganz gute Idee. Wenn man über ein eMail Programm seine Mails abruft, bekommt man beim ersten Abruf am Tag eine Mail mit einer Übersicht, was alles im Spamordner aufgelaufen ist, seit der letzten "Übersichtsmail".

Anna142 · ‎25.10.2013

...als Absender gibt sich allerdings keine Krankenkasse zu erkennen, sondern ein Phantasiename. Als Empfänger steht auch nicht meine Mail-Adresse,

Das ist bei Spam doch völlig normal.

sondern wie bei der Spam-Welle mit den drei Buchstaben eine andere t-online Adresse. Der Text besteht nur aus wenigen Sätzen, mit der Aufforderung einen Link anzuklicken. Definitiv steht nirgends der Name einer Krankenkasse. Sondern ein Fake-Name fordert einen zu einem dubiosen Krankenkassenvergleich auf.

Also ganz normaler Krankenkassenspam, siehe https://www.google.de/search?q=krankenkassenspam
Den gibt es nun schon seit vielen Jahren. Der hat mit dem Thema nichts zu tun.
Hier geht es um eine E-Mail-Spam-Flut mit der gezielt versucht wird, die Server der Internetprovider lahm zu legen. Die E-Mails um die es hier geht, haben, bis auf eine Handvoll zufälliger Zeichen, keinen Inhalt- weder Werbung noch Schadsoftware oder "social engineering".

Vielen Dank für die ausführliche Antwort Gerhard. Verwunderlich für mich ist nur, dass ich zuerst "Opfer" dieser 3BuchstabenSpamWelle war und jetzt diese Mails erhalte. Zuvor habe ich nie Krankenkassespam erhalten. Ob dieser Link dann wirklich zu einem Vergleich von Krankenkassen führt, vermag ich nicht zu beurteilen, da derartige Mails von mir gelöscht werden.

tosate · ‎25.10.2013

Ist das Spam-Problem wirklich gelöst?

Zu Anfang bekam ich auch nur diese sinnlosen 3 Buchstaben-Mails.

Diese "3 Buchstaben-Mails" sind der Inhalt des Threads hier. Diese "Flut" führte zu starken Belastungen der E-Mail-Server. Diese Spamflut sowie die daraus entstehenden Schwierigkeiten sind behoben.

Dann kamen aber Nachrichten mit dem Betreff "Ihre Krankenkasse ist zu teuer" oder "Sie zahlen zu viel".... Diese E-Mails erhalte ich mehrmals täglich immer im Doppelpack, d.h. ich erhalte immer zwei Nachrichten innerhalb weniger Minuten mit unterschiedlichen Titeln und natürlich auch nicht an mich adressiert.
In den Nachrichten selbst ist ein Link der mich zu weiteren Infos bringen soll (wahrscheinlich wohl eher zu irgendeinem Virus).

Die letzten dieser E-Mails sind heute Nacht 25.10.13 ca. 4:30 bei mir eingegangen, also ist das Problem - zumindest bei mir - noch nicht erledigt.

Die Krankenkassen-Spams sind quasi echte Spam. Die aber leider aufgrund ihres ziemlich unverdächtigen Inhaltes durch die Spamfilter rutschen. Es sollen ja auch echte E-Mails von Krankenkassen ihre Kundschaft erreichen können. Insofern können die Spamfilter telekomseits nicht zu scharf eingestellt werden.

Hallo zusammen,

ich erhalte nach wie vor SPAM-Mails in das Postfach meines Inklusivnutzers. Absender und Betreff enthalten nun 4-stellige, zufällige Buchstabenkombinationen. Heute Morgen (25.10.2013) habe ich drei solcher Mails erhalten. Nachrichten mit dem Betreff "Krankenkasse zu teuer" oder "Sie zahlen zu viel" erhalte ich ebenfalls, aber nur in geringen Mengen.

Meine Mails rufe ich per IMAP ab. Dabei ärgert mich folgendes Verhalten: Wenn ich eine Mail erhalten habe, kann ich sie im E-Mail Center als SPAM markieren und sie wird daraufhin in den Ordner Spamverdacht verschoben. Im E-Mail Center befindet sich dann nicht mehr im Posteingang. Auf meinen IMAP-Clients verbleibt die Mail jedoch im Posteingang, als hätte ich sie nicht als SPAM markiert.

Ist auf absehbare Zeit damit zu rechnen, dass SPAM-Mails korrekt erkannt und ausgefiltert werden? Kann ich die SPAM-Erkennung in meinem Postfach selbst beeinflussen?

Viele Grüße
tosate

GerhardT2 · ‎25.10.2013

...
Mit freundlichen Grüßen,
Ihr DHL Team

im Auftrag von xxx"

Solche E-Mails habe ich hier auch. Die stammen aber alle nicht von DHL, sondern laut E-Mail-Header vom Versender, daher meine verwunderte Frage.

Auch hier bin ich mir sicher. Habe diese eMail durch Zufall im Spamordner im eMail-Center gefunden, als diese Spamwelle war. Als wohlgemerkt einzige eMail da drin.

Du warst also ein Opfer dieser einen besonderen DOS-Spam-Flut, nicht der Telekom. E-Mail ist nunmal in keiner Hinsicht eine sichere Kommunikation.

.. eine Mail mit einer Übersicht, was alles im Spamordner aufgelaufen ist, seit der letzten "Übersichtsmail".

Das ist wohl Geschmackssache. Bei meinem Arbeitgeber ist es ähnlich konfiguriert. Mir ist es zu nervig, extra herumklicken zu müssen, um den Inhalt eines Spamordners zu sehen. Solche Übersichtsmail lösche ich genauso ungeöffnet automatisch wie Spam-Mails, die irgendwo durchkommen - ohne Rücksicht darauf, ob ein Spamfilter dazu ein Spam-Score markiert hat oder nicht.
Nur "alle Jubeljahre", wenn Spam-Absender und -Subjekt ein neues auffälliges Muster aufweisen, so wie beim hiesigen Thema, schaue ich mir das Zeug mal genauer an.

GerhardT2 · ‎25.10.2013

Verwunderlich für mich ist nur, dass ich zuerst "Opfer" dieser 3BuchstabenSpamWelle war und jetzt diese Mails erhalte.

Verwunderlich ist eigentlich nur, dass Du noch nie Krankenkassenspam bekommen hattest. Du musst halt jetzt damit leben, dass Du in dieser Beziehung nichts Besonderes mehr bist - das kannst Du sicher verkraften.
Ob eindeutig erkennbarer Spam nun der Werbung, der Schadprogramm-Verteilung oder dem Adressen-Sammeln bzw. -Verifizieren dient, ist für mich egal. Ich habe mich tatsächlich noch nie dafür interessiert, wo die URL in Krankenkassenspams jeweils hinführen.

Telekom hilft1 · ‎28.10.2013

Meine Mails rufe ich per IMAP ab. Dabei ärgert mich folgendes Verhalten: Wenn ich eine Mail erhalten habe, kann ich sie im E-Mail Center als SPAM markieren und sie wird daraufhin in den Ordner Spamverdacht verschoben. Im E-Mail Center befindet sich dann nicht mehr im Posteingang. Auf meinen IMAP-Clients verbleibt die Mail jedoch im Posteingang, als hätte ich sie nicht als SPAM markiert.

Der Spam bzw. Spamverdacht-Ordner wird bei den IMAP-Clients nicht widergespiegelt. Daraus erklärt sich das gegebene Verhalten. Abhilfe schafft hier einen eigenen Spam-Ordner anzulegen und Spam-E-Mails dort manuell hineinzuschieben.

Ist auf absehbare Zeit damit zu rechnen, dass SPAM-Mails korrekt erkannt und ausgefiltert werden?

Es wird leider immer wieder SPAM-Wellen geben, auf die die SPAM-Filter nachjustiert werden müssen. Leider zeigen die "Krankenkassen"-SPAMs, dass die Filter unterlaufen werden können.

Kann ich die SPAM-Erkennung in meinem Postfach selbst beeinflussen?

Mit den Spamschutz-Einstellungen von Mail & Cloud M & L lassen sich stärkere Filter einstellen.

tosate · ‎29.10.2013

Hallo!

Vielen Dank für Ihre Hinweise. Nachdem hier die Klagen wegen SPAM stark zurückgegangen sind, habe ich meinem persönlichen SPAM selbst analysiert. Um es vorweg zu nehmen: es lag nicht an der Telekom.
Von meinem GMX-Konto werden Mails zu T-Online weitergeleitet. Dort kommen alle meine SPAM-Mails her. Nachdem ich die Weiterleitung deaktiviert habe, ist alles wieder ok.

Viele Grüße
tosate

German Michel · ‎30.10.2013

Schliesse mich dieser Frage an: bei mir sind es täglich 20 - 30 stück und mehr, wie kann man diesen spam-unfgug abstellen?
als pc-laie verstehe ich nur Bahnhof wegen der aufforderung: umstellung auf sichere mails???

Telekom hilft1 · ‎02.11.2013

Hallo German Michel,

bei mir sind es täglich 20 - 30 stück und mehr, wie kann man diesen spam-unfgug abstellen?

Die Spam Flut, von der hier im Thread die Rede ist, wurde zum Glück "abgestellt" (siehe unser Posting vom 25. Oktober). Um was für E-Mails handelt es sich denn bei Ihnen? Haben Sie auch eine Weiterleitung von einem anderen Postfach auf Ihre T-Online Adresse eingerichtet?

als pc-laie verstehe ich nur Bahnhof wegen der aufforderung: umstellung auf sichere mails???

Da verstehen wir gerade auch nur Bahnhof.

Was meinen Sie genau mit Umstellung auf sichere Mails?

wizer · ‎02.11.2013

Hallo!

"Umstellung auf sichere Mails" hat IMHO nichts mit Spam zu tun, sondern mit der Sicherheit der eigenen Emails.

Aber nicht nur Krankenkassen-Spam kommt bei der Telekom durch. Auch Spam von Banken. Und neuerdings ist auch Paypal betroffen. Da kommen sogar Spams in Postfächern an die definitiv nicht mit Paypal verknüpft sind, alleine das sollte schon aufmerken lassen.

Gruß, René

Tester13 · ‎03.11.2013

Wie ist es denn zu erklären, daß auch Spam, welcher überhaupt nicht an eine konkret angeschriebene E-Mail-Adresse adressiert ist, trotzdem in unseren Postfächern landen kann ? ?

Einfach vom Spam-Produzenten eine beliebige Buchstaben- und Zahlenkombination als Zieladresse eingesetzt..und trotzdem landet der Mist anschließend in einem "beliebigen" Postfach, obwohl dessen Adresse überhaupt nichts mit der in der Spam-Mail verwendeten "Anschrift" zu tun hat.. mal abgesehen vom Zusatz "t-online.de" .

Eigentlich müßten falsch adressierte Sendungen doch ganz automatisch als unzustellbar an den Spam-Absender zurückgehen oder blockiert werden. Tun sie aber offensichtlich nicht, sondern so korrekt funktioniert das wohl nur bei "uns" E-Mail-Nutzern, wenn wir uns mal beim Eintippen einer Mail-Adresse vertippt haben.

Gelöschter Nutzer · ‎03.11.2013

Wie ist es denn zu erklären, daß auch Spam, welcher überhaupt nicht an eine konkret angeschriebene E-Mail-Adresse adressiert ist, trotzdem in unseren Postfächern landen kann ?

http://de.wikipedia.org/wiki/Header_%28E-Mail%29#BCC

Gitarremann · ‎04.11.2013

Ich arbeite bei meinen Mailadressen für die "ernsthafte" Kommunikation nach dem White-List-Prinzip. Alle Mails von Absendern, die nicht im Adressbuch stehen, werden gleich gelöscht. Der Rest kommt durch -> So gut wie kein Spam. Ich hab dann noch zwei, drei Adressen für eine Kontaktaufnahme, die ja sonst nicht möglich wäre, wo ich nach dem gleichen Prinzip arbeite, nur dass die Mails fremder Absender da nicht gelöscht werden, sondern erstmal im Spamordner landen. Den gucke ich dann ab und zu mal durch und so haben dann auch neue "echte" bislang unbekannte Menschen die Chance, in mein Adressbuch zu gelangen. Klar fallen dann eventuell ein paar durch die Maschen aber das ist dann eben Pech.

ReinerSeidler · ‎05.11.2013

Warum kann die Telekom diese scheiß Mails aus 3 Buchstaben bestehend nicht rausfiltern, will mir nicht in den Sinn, bin im Urlaub, habe nach 3 Tagen 40 solcher scheiß Mails

Gelöschter Nutzer · ‎05.11.2013

Sehr geehrtes Telekom-Team,

herzlichen Dank dass sie es geschafft haben, diese Flutwelle von Mails aus Buchstabensalat einzudämmen! :-)
Es war für mich besorgniserregend, da ich nicht wusste, wie ich diese Mails einstufen sollte und wie 'gefährlich' sie waren.

Es grüßt eine dankbare
Frau Ursula

stobb · ‎06.11.2013

Guten Morgen,

zunächst es reicht auch sch.... und dies auch nur einmail in einem Beitrag!
Ist auch besser für die Urlaubslaune!

Darüberhinaus der Hinweis es gibt weitere Unzulänglichkeiten bei aktuellen Basis-Spamfilter:

das Betreff "Neue Nachricht" und/oder "Tarif" ausschließlich an @t-online-Adressen ist nicht neu und muß eigentlich von einem guten Spamfilter zumindest miz Zusatz im Betreff bearbeitet werden!

hosod · ‎09.11.2013

Sehr schöne Erklärung, mal wieder. Seit bestimmt 3-4 Jahren erhalte ich täglich solche Spam. Bis heute gibt es offensichtlich keine Lösung, obwohl die Spams immer wieder gleich oder ähnlich aufgebaut sind. Wenn ich den Account nicht auch geschäftlich nutzen würde, hatte ich sicherlich längst den Provider gewechselt. Mfg

huwu11 · ‎26.02.2014

Leute,
ich bin seit drei Wochen von diesem Irrsinn verschont. ;-)

Ich habe mich angemeldet. Natürlich alles falsch ausser der eMail Adresse, die dieser *-p-i-e-p-* sowieso schon hatte.

Seitdem ist Ruhe!

Nachahmung dringend empfohlen.

snoopy50 · ‎20.02.2015

Hi, hatte heute auch so ein Mist. Kommt fast täglich.

mailin53.aul.t-online.de ([172.20.27.2]

irgendeinww · ‎20.02.2017

guck mal im Mail-Quelltext unter X-ENVELOPE-TO, da steht deine Mailadresse bzw. der Alias, der das empfangen hat! zumindest die Aliasdatenbank bei der Telekom betrachte ich ganz klar als gehackt, kriege nämlich auf sämtliche (nicht erratbaren) Aliase so einen Spam!

irgendeinww · ‎20.02.2017

Toll, von Hand löschen müssen, das ist nicht der Sinn eines Spamfilters, da sollte T-Online mal aufwachen! Und in Sibirien sitzen die bereits (achte mal auf das .ru in den "Abmeldelinks"), die haben da nichts anderes zu tun -> ABKLEMMEN!!!

irgendeinww · ‎20.02.2017

Die haben die Adressen u.a. aus gehackter Telekom-Datenbank!! Ich kriege so einen Dreck auf alle meine Aliase, die sind teilweise gar nicht in Gebrauch und auch ganz schlecht zu erraten, da hat einer Zugang!

Wird natürlich abgestritten, gab es aber schonmal. Hinweise an die Presse sind wohl bitter nötig!

Außerdem speichert die Telekom zumindest die IMAP-Paßwörter unverantwortlicherweise im Klartext statt verschlüsselt: sieht man im Paßwort-Änderungsdialog, da kann man sich das alte anzeigen lassen!!

irgendeinww · ‎20.02.2017

doch, guck in X-ENVELOPE-TO in den Kopfdaten (Quelltext!)

irgendeinww · ‎20.02.2017

genau, ich habe auch schon mehrfach darauf hingewiesen, aber die Telekom blockt ab: nein nicht gehackt... aber natürlich sind die gehackt, woher sonst kann jemand meine 50 schlecht erratbaren Aliase haben und diese ALLE durch Spam belegen!!????

irgendeinww · ‎20.02.2017

Ich werden den Provider jedenfalls bald wechseln, auch wenn es lästig ist!! Ist das also amtlich mit dem Datenklau?? Daher sind denen also alle Aliase bekannt und alle werden mit dem Dreck beworfen. Außerdem sehe ich unsere Paßwörter in großer Gefahr: es hieß ja mal, diese wären nicht erbeutet worden, ABER: die Telekom speichert mindestens das IMAP-Paßwort im KLARTEXT!!! Sieht man am Paßwort-Änderdialog!!!

Flut von Spam

Social Media