AW: Spamwelle unterwegs

[Uwe Drießen]

Im Auftrag von Daniel via Postfixbuch-users
> 
> Moin,
> 
> seit gestern ca. 22 Uhr scheint wieder eine Spambotwelle unterwegs zusein,
> massive Versuche an zufällige Benutzer Spam zusenden, wo auch der
> Empfänger
> als Absender angegeben wird.

Bei mir kann niemand als Absender was reinsenden wenn der Absender bei mir
gehostet ist (.)

Ich hab noch nichts gesehen von einer welle (hast dir wohl Freunde gemacht
:-) ) 

> 
> Eine dieser IPs 180.248.13.24 steht bei Mailspike.io auf der Blacklist und
> Whitelist... weil diese in Blacklist wohl auch Abusix, Spamcop und noch
> anderen Dienst mit verwenden.
> 
> Geht ihr da gezielt gegen vor diese IPs zu blocken damit garnicht erst
> mögliche Abfragen an DNSBL gesendet werden?

Für sowas gibt es fail2ban mit ipset und automatischem Ablauf der Sperre mal
sind es 5 Minuten mal ist es ein halber Tag oder auch eine Woche sperre :-) 

> 
> Habe heute schon über 300 IPs auf Blackliste gesetzt, damit garnicht erst
> weiter DNSBL abgefragt wird. Ich betreibe nur kleinen Server für hand voll
> Leute.

Von Hand ?? 
Wenn du Arbeit suchst ich wüsste da sinnvolleres :-)  

Also bei mir sind in dem speziellen ipset 529 IP +- drin aber alles
automatisiert .


> 
> Oder lasst ihr ganze einfach so laufen und nimmt es hin, da postscreen
ganze
> schon macht?
> 
> Bei web.de und GMX scheint es auch seit gestern massvie Loginversuche
> zugeben, da berichten Heise und co von Hacker-Angriffe, wobei Anbieter
> ganze
> eher wohl beschlichtigt.

Also Passwortraten habe ich immer 

Beispiel 

sql(conference at meine.domain,194.169.175.10): unknown user (given password:
1qaz2wsx@)

und das passwort taucht jede 3. Anfrage auf 

heiteres mailadressen raten :-) 
aber ich sehe gerade auch irgendwann  mal benutztes PW vorbeirauschen da ist
wohl irgendjemand gehackt worden wo das auch eingesetzt wurde (auch ich habe
"Freunde") 
aber scheinbar scheint das botnetz nicht zu merken das diese PW Mailkonto
Verbindung nicht mehr richtig ist 
 
> 
> Gruß Daniel



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 
Mobil 01726688122

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise
dermaßen erhöht, das wir nur noch am PC sitzen müssen, dann wird es Zeit
sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "
"Wissen macht den Unterschied zu Titel, Titel kosten - Wissen verdient." 
"Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die
Intelligente Art die erforderliche Arbeit auf Andere zu übertragen." 
"Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren
brillentragenden Mitbürger führen."
" Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte
Steindokumente, ich wette das älteste elektronische Dokument ist noch keine
100 Jahre."

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4916 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240213/4459ec07/attachment.p7s>