Seltsame Mails. Viren. Spam. Verdächtige Fehlerreports

Sehr oft werden wir gefragt, was es mit bestimmten Mails auf sich hat, die verdächtig erscheinen. Eins vorweg: es hat damit meistens gar nichts auf sich: eMails lassen sich derart beliebig fälschen, dass es nicht nötig ist, Accounts zu hacken oder dergleichen. Sowohl der Adressat als auch der Empfänger lassen sich bei eMails frei angeben (d.h. fälschen).

Diverse Symptome

• Fehlerreports, man hätte Viren versendet
• Fehlerreports, man hätte Spam versendet
• Fehlerreports, man hätte irgendetwas sonst versendet - aber man weiß man hat es nicht.
• Geschickt aufgemachter Spam oder Viren, die zum Mitmachen animieren.
• Anscheindend ist man nicht der Adressat der eMail

Quellen von seltsamer Post

Fehlerreports auf Spam und Viren

JedeR, die/der heutzutage seine Mailadresse benutzt, bekommt ständig Fehlerreports, auch wenn nie eine Mail abgeschickt wurde. Ursache hierfür sind Spam oder Viren: Beide benutzen heutzutage durchweg gefälschte Absenderadressen und im Falle von Problemen bekommt dieser gefälschte Absender die Post.

Spam-Mails können jede Adresse fälschen, die im www gefunden werden kann - wenn Ihre Adresse auf einer Webseite steht, dann werden Sie Fehlerreports bekommen über Spam, der nicht zugestellt werden konnte.

Viren benutzen Absendeadressen, die sie auf dem befallenen Computer finden. Wenn jemand anders Sie in seinem Adressbuch hat und einen Virus auf dem Computer hat, dann bekommen Sie die Post über missglückte Zustellversuche oder Virenwarnungen von Virenfiltern.

Virenwarungen von Virenfiltern sind ein besonderes Ärgernis, weil es den Administratoren der Filter bekannt sein sollte, dass heutzutage 99,99% aller Viren den Absender fälschen.

Nochmal: Wenn Sie Virenwarnungen oder Reports über unzustellbare eMails erhalten, aber Sie die Mails gar nicht abgeschickt haben, dann ist das *kein* Anzeichen dafür, dass Ihr Account gehackt wurde. Es ist nur, dass Ihre Adresse als Absender gefälscht wurde. Das geht leider sehr leicht.

Achtung: Virenwarnungen haben zu 0.01% Recht, dass heißt Sie haben einen Virus auf dem Rechner, aber wissen nichts davon. Einen Virenscanner sollte jedeR immer parat haben (vor allem um die 99.99% Viren zu finden, vor denen wir Sie nicht warnen können).

Anscheinend fehladressierte Mails

Anscheinend fehlgeleitete eMails und/oder eMails mit ungewöhnlichem Adressatenfeld sind ebenfalls eine Folge von Spam und Viren.

Mit den Adressfeldern für Absender und Empfänger hat es die Bewandtnis, dass diese in der tatsächlichen eMailzustellung keine Rolle spielen. Sie können beliebig gefälscht oder mit Unsinn ausgefüllt werden (daran hatte man nicht gedacht, als eMail vor 30 Jahren erfunden wurde...).

Nur in sehr seltenen Fällen liegt ein Problem mit unserer Adressverwaltung vor, so dass Sie tatsächlich Mails bekommen, die für jemand anderes bestimmt ist. Meist sieht man am Text der eMail, ob etwa "lebendige Kommunikation zwischen Menschen" fehlzugestellt wurde, oder ob sich einfach um Unsinn ala Spam und Viren handelt.

Gefakte Mitteilungen von Administratoren

Es gibt heutzutage Viren, die so tun, als seien sie von Administratoren. Dabei können sie sogar in den Text passende Domainangaben setzen wie z.B. admin@uni-frankfurt.de. Von diesen Zusendungen werden Sie dann meist aufgefordert, angehängte Patches zu installieren oder sonstigen Unfug.

Das Problem ist, dass wir natürlich auch ab und zu Post an Sie senden und Sie auffordern/empfehlen etwas zu tun. Es liegt zunächst an Ihnen zu erkennen, was jeweils ein gerechtfertigtes Anliegen ist und was eine böswillige Attacke. Sie können aber immer bei den angegebenen Adressen rückfragen. Falls es ein Virus oder eine Attacke ist, sind dazu im Internet meistens schon im frühen Stadium der Verbreitung Informationen zu finden.

Was soll ich mit solchen Mails tun

Keine Zeit drauf verwenden und -- löschen

Was wäre denn ein echter Missbrauch eines Accounts?

Ein richter Missbrauchs eines Accounts zielt nicht darauf ab, simpele Mails zu verschicken (das machen allenfalls bestimmte Trojaner/Backdoor-Programme). Wenn Ihr Account gehackt wird, dann zum einen ala Industriespionage, um an Ihre persönlichen Informationen zu kommen (falls Sie bekanntermaßen wertvolle Informationen besitzen) oder (wahrscheinlicher) um über Ihren Account Server des Hochschulrechenzentrums zu hacken: Es ist einfacher Administratorrechte auf einem Server zu erhalten, auf dem man sich schon als Benutzer befindet als wenn man komplett von außen kommt.

Aus diesen beiden Gründen müssen Sie Ihren Account durch die Wahl eines guten Passwortes absichern.

geändert am 24. Januar 2008  E-Mail: mailadminmailadmin@uni-frankfurt.de