Christoph Jüngling EDV

"Sehr geehrter PayPal,

haben wir vor kurzem festgestellt, dass verschiedene Computer, auf Ihr PayPal-Konto-Passwort verbinden und mehrere Checs-Prozess, bevor Sie eine Verbindung herstellen prasentiert. Wir mussen jetzt Ihre PayPal-Kontoinformationen erneut zu bestatigen. Wenn dies Acheve nicht innerhalb  von 48 Stunden ist, werden wir Ihr Indefiniment-Konto fur dort Aussetzen  gezwungen sein werden verwendet eine betru;gerische Zwecke. Vielen Dank fur Ihr Verstandnis auf diese Weise. Um Ihr Konto online zu bestatigen:

> >> Klicken Sie hier <<<"

Fällt da wirklich noch jemand drauf herein?

Es war im Kollegenkreis die Frage aufgetaucht, ob einer von uns gehackt wurde oder einen Trojaner auf dem PC hat.

Ihr wisst größtenteils selbst, was man mit Software erreichen kann, wie man Datenbanken aufbaut und den größtmöglichen Nutzen daraus zieht. Nach meiner Einschätzung werden Datenbanken mit Mailadressen zum Beispiel dadurch "gefüttert", dass Mails an beliebige Adressen generiert werden. Die Domains kriegt man aus Google, die Systematik der Adfressen vor dem @ ist absolut simpel:

• Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. bis Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. , Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. ,  Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. , Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. , usw. bis Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
• dann nach der gleichen Systematik die 3-buchstabigen
• dann die 4-buchstabigen
• und so weiter

Eine einfache Schleife (oder eine Rekursion) in einer Programmiersprache der Wahl, die Programmierung dauert nur wenige Minuten, wenn überhaupt. So hat man schnell alle denkbaren Adressen einer Domain bis zu einer vorgegebenen Maximallänge generiert.

Nun wird an jede dieser Adressen eine Mail geschickt, die ein 1-Pixel-GIF verlinkt, dessen einziges Pixel transparent ist. Ein bekannter Trick, denn diese Grafik wird im Mailprogramm dargestellt (und die meisten haben wohl HTML-Mails aktiviert), dadurch beim Lesen vom Server abgerufen. Wenn diese Grafik auf ein PHP-Script verweist, kann das Script aus dem Pseudo-Dateinamen der Grafik den Bezug zur Mailadresse in die Datenbank schreiben. Damit ist die Adresse verifiziert. Vermutlich gibt es unzählige solcher kleiner Tricks, um Mailadressen zu überprüfen.

Der nächste Schritt ist ebenfalls seit einiger Zeit zu beobachten: Man kriegt Mails scheinbar von sich selbst, oder von einer anderen Adresse derselben Domain. Das deutet meiner Ansicht klar auf eine Systematik der Gegenseite hin, die letztlich nur das Ziel hat, die scheinbare Vertrauenswürdigkeit bestimmter Absenderadressen auszunutzen. Letztlich ist das Ziel, die Klickrate der beworbenen Sachen zu erhöhen, denn es geht um Geld. Spam ist nicht das Ziel, sondern nur der Weg dahin, das Mittel der Wahl, weil billig.

Aus dieser Datenbank dann für bestimmte Mailings alle Adressen einer Domain herauszuziehen ist selbst für einen nicht übermäßig erfahrenen Datenbänker kein großes Problem. Und schon generiert man munter Mails von Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. an Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. mit Kopie an Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. . Und Tina denkt, "die Mail ist von Hans und er hat sogar eine Kopie an Vroni geschickt, das muss ja was wichtiges sein, das will ich mal gleich lesen!"

Mooooment mal ... wer ist eigentlich diese Vroni?

Ihr seht, so kann Spam auch einen handfesten Ehekrach auslösen, obwohl vielleicht die Adresse " Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. " einfach nur ein weiterer Schuss in's Blaue gewesen ist, um zu sehen, ob so eine Adresse existiert. Daher die abschließende Bitte, natürlich alles was aufgerufen wird, sehr bewusst zu machen. Und ein Mailprogramm zu verwenden, das grundsätzlich erstmal keine Grafiken darstellt, auch in HTML nicht. Wenn man dann beim Lesen der Mail zu dem Schluss kommt, dass sie tatsächlich von dem angegebenen Absender stammt und hinreichend interessant ist, um die Grafikdarstellung zu rechtfertigen, dann kann man die ja im Einzelfall mal aktivieren.

Mozilla Thunderbird ist so ein Programm, das es darüberhinaus für alle gängigen Plattformen gibt.

Tools für Windows gibt es massenweise, aber wer da noch den Überblilck behält ist gut. Ich habe mich öfters geärgert, dass ich mal die eine oder andere Verbesserung für Windows gefunden und installiert hatte, aber sobald der nächste Rechner kam oder ich bei einem Kunden am Gerät saß, musste ich wieder nur mit dem auskommen, was Windows konnte.

Also habe ich mir gedacht, ich sammele mal wieder alle möglichen "Hacks" und stelle diese in Form eines Setups zusammen. So kann ich die elegant auf jedem System installieren, wo ich arbeiten muss, und notfalls später wieder aufräumen.

Aus diesem Grund habe ich mal ein kleines Nebenher-Projekt angefangen. Hier gibt's weitere Informationen:

• Download
• Bugtracker

 Möge die Konjunktur uns auch - trotz gegenteiliger Prognosen - in 2009 nicht im Stich lassen!