Mal wieder eine Liste der peinlichsten Firmen. 208.000 Zustellversuche verzeichnete mein Mailserver 2012. Davon war leider viel zu viel Müll, also Spam und Phishingmails. Viele Mails kann ich eindeutig Firmen zuordnen. Meistens werden Adressen entwendet, manchmal werden auch die Mailserver der betroffenen Firmen zum Versand benutzt. Naürlich besteht auch immer die Möglichkeit, dass die Adressen auch bewusst weitergegeben wurden, also verkauft. Die übliche Reaktion der Betroffenen ist fast immer die gleichen: Leugnen, Vertuschen, Schweigen. Selbst wenn es schon durch die Medien geht, die eigentlichen Opfer, die Kunden, werden nicht informiert.
Wie immer schliesse ich ein Leck in meinem Server kategorisch aus ;)
Tipp24.de/com
Den Rekord mit 5.400 Schrottmails hält Tipp24, der alternative Lotto-Anbieter. Das entspricht ungefähr allein 2,5% aller Mails. Der meiste Müll kam für Online-Casinos, aber der Rest ist bunt gemischter Spam und Phishingmüll. Eigentlich gehört der Eintrag schon in die letztjährige Liste denn die erste Schrottmail kam am 28.11.2011. Also irgendwann um den Dreh rum muss es bei Tipp24 ein Datenleck gegeben haben. War eigentlich zufrieden mit Tipp24, aber natürlich hat es dort niiiiiiie ein Datenleck gegeben. Naja, bin kein Kunde mehr, und die Adresse ist geblockt.
Oh, natürlich kommt man auch nicht an sein Guthaben, wenn es unter der Auszahlungsgrenze liegt.
Weitere Berichte: Antispam eV. Forum, Computerbase Forum, Marco Hinningers Blog, Telefon-Treff Forum,
Php.net
Mit knapp 4.000 Mails entsprechend ~1,9% rangiert die Adresse für PHP auf Platz 2. Zum Glück ist die Adresse seit Jahren geblockt. Mit der Adresse wurden die mit der PHP Testsuite gefundenen Fehler gemeldet. Geht automatisch über das make Skript. Vermutlich ist die Adresse irgendwo auf der Mailingliste von PHP öffentlich einsehbar und damit vermutlich zigmal durch Harvester erfasst worden.
Kölner Stadtanzeiger/MDS.de
Der nächste Knaller ist die Adresse die ich mal für 2 blöde Beiträge im Kölner Stadtanzeiger Forum benutzt habe. Ist bestimmt 10 Jahre her. Mit 3.600 Mails kommen wir hier auf 1,7%. Im März 2011 kamen schon mal 2 Phishing Mails. Aber so richtig ging es am 28.11.2011 los, was schon verdächtig ist. (siehe oben) Natürlich auch wieder mit dem üblichen Casinospam und Phishing-Mix.Betrieben wird der Webauftritt des KSTAs übrigens von MDS.de. Vermutlich dürften als auch die anderen Publikationen der Gruppe betroffen sein. Google findet hier leider nix.
Mein Impressum...
Dann folgt mein Impressum mit 1420 Mails (~0,5%). Öffentlich einsehbare Adressen sind eh sofort verbrannt. Seit Sommer 2012 steht aber nicht mehr eine einfache Adresse in meinem Impressum, sondern eine generierte Adresse, die u.a. IP und Timestamp des aufrufenden Harvesters enthält. Ist erstaunlich, einige Harvester scheinen sofort Mails rauszujagen, denn die Spanne zwischen Aufruf und Spam betrug nur wenige Sekunden. Einige Adressen wurden nur einmal benutzt, andere scheinen in Adressendatenbanken gelandet zu sein. Einerseits ist es bequem so Adressen zu sperren, andererseits existieren so unendlich viele beliebige Adressen.
MaxViril
Mit maxviril hatte ich ja schon meinen Spass. Trotz gesperrter Adresse meinten die doch noch 1200 Mailzustellungsversuche zu unternehmen. Klappt aber nicht.
KabelBW
Hier gab es nur eine Mail von "Business News - Gas und Strom bis 50 Prozent billiger <BusinessTipp@infomail-server.com>" mit dem Betreff "Strom und Gas billig und mit Preisgarantie bis 2016". Interessanter ist die Envelope Adresse: "@bounce.mkt4080.com". Hier lohnt sich googeln: Antispam eV: Sodexo Pass GmbH.
LastFM
Seit dem 31.03.2012 erhalte ich Müll an die Lastfm Adresse. Dass die es dort mit der Sicherheit nicht so genau nehmen, dass zeigte dann auch der Hack, der im Juli bekannt wurde. Also entweder wurde LastFM schon 3 Monate zuvor gehackt oder eben nicht zum ersten mal.
Gamigo
Auch deutsche Spielefirmen werden gerne mal gehackt, so auch Gamigo im März und im Juli wurden die gehackten Daten veröffentlicht. Viel kam nicht, gerade mal 4 Mails.
PC-Greatest/PC-Gratis
Das war mal eine PC-Ramschbude, vor der ich mal vor 10 Jahren oder so registriert war. Mittlerweile hat eine andere Firma ("G3 Outlet") die aufgekauft und erstmal den Altdatenbestand zugemüllt. Kurz darauf kam wieder Müll von Lena Schwab ("@crm-zugang.com"). Ob gehackt oder verkauft? Bei solchen Firmen dürfte wohl alles möglich sein.
TheLegacy.de
Hier kam nur eine Handvoll Spam, aber unter anderem von "@crm-zugang.com".
FreiAb18.de
Hier kamen zielgruppengerecht Mails für so Wunderpillchen. So wie das passt, wurden die Daten wohl eher verkauft. Anscheinend hatte ich zwei Accounts dort. Mails gingen immer an beide Adressen.
KM Elektronik
Am 30.12.2012 kam eine Amazon Phishingmail an die KM Elektronik Adresse. Deren Sicherheitsprobleme stehen sogar in der Wikipedia. Früher kam viel mehr Müll.
CSV-Direct.de
Auch hier gab es wohl ein Sicherheitsloch. Auch wenn CSV keine Ahnung hatte wie die Daten entwendet wurden, schliessen sie einen Hack kategorisch aus. Schuldbewusstsein? Wie üblich nicht vorhanden.
Der Artikel von letztem Jahr findet man hier.
Recent comments