diesteckdose
 

Zurück   diesteckdose > IT > Internet
Benutzername
Kennwort
Registrieren Hilfe Benutzerliste Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren Forum Home

Antwort
 
Themen-Optionen Thema durchsuchen Ansicht
  #11  
Alt 21.06.2014, 10:55
Herr Schmidt Herr Schmidt ist offline
ISO-Norm Entsprechend
 
Registriert seit: 13.11.2013
Beiträge: 70
es gibt professionelle Dienste die so was verkaufen aber oft stammen diese Datensätze auch aus Hacks.
__________________
"Ich erkläre diesen Post für beendet." Ronald Pofalla
Mit Zitat antworten
  #12  
Alt 23.06.2014, 18:37
Steffn Steffn ist offline
Null-Leiter
 
Registriert seit: 23.06.2014
Beiträge: 4
Zitat:
Zitat von Herr Schmidt
es gibt professionelle Dienste die so was verkaufen aber oft stammen diese Datensätze auch aus Hacks.

Kein Wunder, ich meine wie lange braucht man um über 20 Millionen Mailadressen zu sammeln?

Wenn man da nicht gerade Webmaster eines sehr großen Onlineshops o.ä. ist dürfte die Zusammenstellung der Mailadressen doch Jahrzehnte dauern...

Wahrscheinlich resultieren diese ganzen Adressverkäufe aus dieser OpenSSL-Lücke. Die war ja selbst bei eBay vorhanden und dort hat man wahrscheinlich auch Millionen Adressdaten geklaut.
Mit Zitat antworten
  #13  
Alt 03.07.2014, 00:18
C_T
 
Beiträge: n/a
Zitat:
Zitat von Steffn
Kein Wunder, ich meine wie lange braucht man um über 20 Millionen Mailadressen zu sammeln?

...


Och, das geht viel einfacher:

1.) Script generiert zufällige Adressen a la "diesteckdose@t-xxx.de", "diesteckdose@vodaxxx.de", usw.

2.) Mailserver versendet kurze Mails an die generierten Adressen.

3.) Was zugestellt werden kann, landet im Adresspool - was nicht zugestellt werden kann, in /dev/null.

Nach der Methode werden Telefonnummern generiert und mittels Ping-Anruf getestet, da klingelt es dann auch mal auf so genannten Geheimnummern...
Mit Zitat antworten
  #14  
Alt 13.03.2015, 23:17
closewatch closewatch ist offline
Null-Leiter
 
Registriert seit: 13.03.2015
Beiträge: 6
Auch wenn das Thema jetzt älter ist - das ist existiert noch immer gekaufte email Adressen, falsche Fb Accounts, das zieht sich ja durch für was auch immer - sehe oft den Sinn dahinter nicht.
Mit Zitat antworten
  #15  
Alt 15.03.2015, 00:24
Benutzerbild von snowhite
snowhite snowhite ist offline
Null-Leiter
 
Registriert seit: 15.03.2015
Beiträge: 8
Ich schließe mich voll und ganz closewatch an.

Wobei am wenigsten Sinn macht das einkaufen von einer Million eMail-Adressen. Was macht man damit? Ich habe drei oder vier eMail-Adressen und selbst hier tue ich mir schwer, mir alle Passwörter zu merken.
Mit Zitat antworten
  #16  
Alt 15.03.2015, 00:34
Max60 Max60 ist offline
Sicherungsvertreter
 
Registriert seit: 13.08.2009
Beiträge: 941
Zitat:
Zitat von snowhite
Wobei am wenigsten Sinn macht das einkaufen von einer Million eMail-Adressen. Was macht man damit?

"Man" benutzt sie wohl, um Spam, "Phishing-Links" oder Schadsoftware zu versenden. Hierfür sind Adressen der großen Email-Anbieter am besten geeignet, weil diese seltenst auf irgendwelchen "Blacklists" stehen. Würde ich jetzt mal so vermuten.
Mit Zitat antworten
  #17  
Alt 15.03.2015, 00:38
Benutzerbild von snowhite
snowhite snowhite ist offline
Null-Leiter
 
Registriert seit: 15.03.2015
Beiträge: 8
OK ja, das ist eine logische Vermutung... aber das macht dann für "kranke" Menschen, die eben Viren, SPAM und Phishing-eMails verschicken.

Für jeden normal denkenden Menschen ist so eine Investition hingegen meiner Meinung nach völlig unnötig...
Mit Zitat antworten
  #18  
Alt 25.03.2015, 16:45
C_T
 
Beiträge: n/a
Einspruch!

Wenn ich mittels Spam irgendwas bewerbe, und es kommen von 1 Mio Mailadressen nur 0,5 % als Bestellung zurück, sind das 5.000 Leute, die für irgendeinen Mist Geld bezahlen.

Lass jede Bestellung nur 5 Euro Gewinn produzieren, bleiben 25.000 Euro in der Kasse.

Für eine Mail, die man automatisiert verschickt hat, doch ein guter Erlös?

Beim Phishing sieht der Gewinn der Betrüger noch viel besser aus!

Mailadressen der großen Provider sind für den Versand als Absendekonto nur interessant, wenn sie (wegen unsicherer Passwörter) auch geknackt und dann zum Mailversand missbraucht werden können, oder wenn man über geknackte E-Mail-Accounts Warenbestellungen auslösen kann:

Ware wird über Account A bestellt, aber an Briefkastenadresse geliefert; Ware ist weg, tatsächlicher Besitzer von Mailaccount A bekommt die Rechnung und fällt aus allen Wolken - oder er bekommt zunächst nichts, dann aber Besuch von Inkasso und Polizei...

Warum geknackte Accounts für Spam/Viren - Mailversand wichtig sind?

Wenn eine Mail, beispielsweise an christian@diesteckdose.tld versendet wird, prüfen die Mailserver, ob die Mail auch tatsächlich vom Server diesteckdose.tld kommt. Lässt sich die Absende-IP nicht zu diesteckdose.tld auflösen, wird die Annahme der Mail verweigert und zurückgebounced - und das in der Regel bis zu 5 Tage lang.

Nun ist aber die Absende-IP und der Absendeserver gefälscht - im günstigsten Falle wird diese Mail dann gelöscht, weil nirgendwo zustellbar, existiert aber die Versand-Email-Adresse, geht die Mailrücksendung an den betreffenden Empfänger zurück -der Spam wird also trotzdem irgendwo zugestellt, und wenn der Spammer Glück hat, klickt der Empfänger doch auf irgendeine der Anlagen... und es geht weiter wie ab Einspruch! beschrieben.

Email (und Spamvermeidung) ist der komplizierteste Dienst im Internet, und auf Mailserverseite der aufwendigste Dienst, der am meisten Ressourcen im Internet beansprucht.

Ich betreibe Mailserver und freue mich über jede einzelne Spammail, deren Annahme vom Mailserver abgelehnt wird, weil die nicht mehr weiter bearbeitet werden muss; Es bleiben dann aber trotzdem noch genug Mails übrig, die auf Spam und Viren getestet werden müssen und bis zum Empfängerpostfach Strom, Rechenzeit, Speicherplatz und Traffic verbrauchen, und dann vom Empfänger gelöscht werden müssen...

Gruß Chris
Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu

Ähnliche Themen
Thema Erstellt von Forum Antworten Letzter Beitrag
Ein dummer braucht Hilfe rsmvdl Elektrotechnik-Board 13 03.03.2014 12:51
Braucht noch jemand Werkzeug?? :D Mac Allgemeines Board 1 03.08.2008 14:39
Betriebssystem braucht 20 MB RAM :) Wanderer Linux 6 27.07.2008 00:44
verantwortl. EFK braucht Tipp api60 Normen VDE BGV und andere 3 24.11.2006 21:18
wieviele FI braucht der Mensch ? stromer Elektrotechnik-Board 22 08.08.2005 09:02


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:09 Uhr.


Powered by vBulletin Version 3.5.4 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.