Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Universitäten und öffentliche Einrichtungen unter Beschuß

xafford / 8 Antworten / Flachansicht Nickles

Derzeit läuft eine recht seltsame Welle durch das Internet. Universitäten und öffentliche Einrichtungen werden mit Spam und Viren geradezu bombadiert. Von 3 "Totalausfällen" wurde bei Heise schon berichtet, nicht von den anderen Fällen, in denen sich die Mailzustellung von Sekunden auf Tage ausgedehtn hat durch die extreme Last.
Sehr wahrscheinlich ist ein Zusammenhang mit Wurm- und Virenwellen der letzten Wochen, es scheint, als verfügen die Spammer mittlerweile über ein mächtiges Netz aus infiltrierten Heimrechnern, welche zum Massenversand mißbrucht werden, was ein Filtern über Blacklists unmöglich macht.
So wie es scheint und wenn diese Welle weiter geht, dann werden wohl noch einige Universitäten, Ämter, Regierungsstellen und Firmen in den nächsten Wochen dem SPAM-GAU erliegen.

So langsam wird es wohl Zeit, SMTP bzw dessen Mechanismen zu überarbeiten. Zumindest sollten große Mailserver keine Mails von Smarthosts mehr annehmen, sondern nur noch von Mailservern mit FQHN und Mails von Dial-In Rechnern müssten zwingend über die Mailserver des betreffenden provider gehen, um diese auch für das Problem zu sensibilisieren und unter Zugzwang zu setzen.
Da rühmt sich AOL Milliarden von Spammails an seine Kunden gefiltert zu haben, zur gleichen zeit wurden Abermilliarden von Spammails von Dialin-Kunden des "Familienproviders" bei anderen Mailservern abgeliefert und Dank dem Vergütungspronzip für Peering dürfte AOL daran auch noch verdienen.
Eventuell sollte man auch an eine Mithaftung von Computerbesitzern nachdenken, wenn sich ihre Rechner über längere Zeit als Spambots betätigen, eventuell merken die Leute dann, daß der kleine graue Kasten unter ihrem Schreibtisch mehr erfordert, als eine AOL-CD einzulegen und auf Start zu klicken (wobei ich T-Online und andere user nicht freisprechen will, nur AOL fällt hier besonders negativ auf).
Jedenfalls ist eines sicher: Setzt sich die momentane Entwicklung bei Emailspam so fort, dann wird in naher Zukunft das Kommunikationsmittel Mail flächendeckend unbrauchbar, derzeitig ist z.B. das Verhältnis Spam zu normaler Mail 9:1 in den Bereichen, bei denen ich Einblick habe.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
XPectIT xafford „Universitäten und öffentliche Einrichtungen unter Beschuß“
Optionen

Das teilweise Paradoxe an der Sache ist ja auchnoch, das die Betreiber der Mailserver (meinetwegen die Admins der Uni) mehr oder weniger verpflichtet sind, die Mails zuzustellen. Also sie können auch nicht alles einfach löschen, was nur ein bisschen verdächtig ist.
Von der zunehmenden Spamflut sind wir (dienstlich) und ich (privat) bis jetzt verschont geblieben, aber ich weiss auch das man sich dahinter nicht verstecken sollte. Unmittelbare Auswirkungen (mehr spam im Postfach) gibts keine, aber mittelbar merke ich schon das die durchschnittliche Maillaufzeit sich verlängert hat und man bei wichtigen Dokumenten teilweise besser aufs Fax ausweicht (traurig aber wahr) oder gleich direkt die Dateien austauscht (ftp etc.).

Mailprovider wie gmx oder t-online und arcor nehmen keine Mails mehr an, die von Dial-In-Webservern kommt (weshalb ich meinen Mailversandt etwas anders organisieren musste), jedoch scheint es leider immernoch genügend offene Mailrelays zu geben, die den Mist annehmen und dann verbreiten. Oder die Mail wird angenommen und (z.B. bei gmx) gleich als "**** GMX-SPAM ****" markiert.

Den Privaten-PC benutzer wirst du schlecht belangen können, denn dazu muss jemand nachweisen welche Kosten entstanden sind (ist problemlos machbar) und der Privat-PC muss damit in Verbindung gebracht werden. Die Firma XY kann schlecht gehen "alle verwurmten PCs in Deutschland, die zur Verbreitung von Spam genutzt werden" Schadensersatzansprüche stellen.

bei Antwort benachrichtigen
T-Online nimmt schon noch Mails von Smarthosts an, paradoxerweise jedoch nur ... xafford
Die Spammer haben es inzwischen sowieso schon geschafft, dass das Medium ... InvisibleBot
Die IP ist eigentlich bei den meisten im Header enthalten als Standard, ... xafford
Richtig, standardmäßig ist die IP im Header enthalten - aber sie ist nicht ... InvisibleBot
Wenn die Viren-etc-Programmierer nicht ebenso unfähig wären wie eine ... Dr. Kimble
Ein Rechner der down ist kann keine Viren mehr verbreiten - und ein ... InvisibleBot
Das eine schließt das andere ja nicht aus - jedenfalls waren die Viren ... Dr. Kimble