Gehackter ISP-Router?

Internet Internet Sicherheit
#1

Guten Morgen,

ich weiß, es gibt ein Extra-Forum für Spam etc., aber ich denke, das hier berührt eher den Sicherheitsaspekt.
Ich habe mehrere Domains… kürzlich habe ich für eine Domain erstmals einen Mail-Account eingerichtet… also so in etwa [email protected]. Die E-Mailadresse habe ich nirgends bekanntgegeben. Danach habe ich eine einzige E-Mail mit einer mir bekannten Zieladresse verschickt (eine Behörde). Wenige Minuten danach bekomme ich an diese neue Mailadresse eine E-Mail mit offensichtlichem Spam (von einem Hotmail-Account - die -Originating IP ist von einem mir bisher noch nicht in Erscheinung getretenen Provider in den USA).
Da gibt es doch nur zwei Möglichkeiten: entweder mein Provider, bei dem ich die Domains habe, hat ein ernstes Problem, oder die Mail wurde unterwegs ausgelesen. Ich halte die zweite Möglichkeit für wahrscheinlicher.
Nun meine Frage: Gibt es Statistiken/Hintergründe, ob Provider dafür bekannt sind etc.?
Mein Problem ist nicht, daß ich nicht wüsste, das E-Mail unterwegs ausgelesen werden können und, was den DE-CIX (bzw. Leitungen dorthin betrifft, wahrscheinlich auch werden (von bestimmten Diensten). Meine Frage ist auch nicht, wie ich mich davor schützen kann, daß der Inhalt meiner Mails gelesen wird.
Meine Frage ist einfach die, wie viel Sinn es macht, Vorkehrungen gegen Spam zu treffen, wenn die Mailadressen sowieso von Routern unterwegs abgefangen werden.

MfG
Markus Beck

#2

Guten Morgen,

Wenige Minuten danach bekomme ich an diese neue Mailadresse
eine E-Mail mit offensichtlichem Spam (von einem
Hotmail-Account - die -Originating IP ist von einem mir bisher
noch nicht in Erscheinung getretenen Provider in den USA).

Welcome to the real world.

Da gibt es doch nur zwei Möglichkeiten: entweder mein
Provider, bei dem ich die Domains habe, hat ein ernstes
Problem, oder die Mail wurde unterwegs ausgelesen. Ich halte
die zweite Möglichkeit für wahrscheinlicher.

Du hast Möglichkeit No. 3 vergessen: SPAMer erzeugen zufällig Adressen für bekannte domains und schicken ihren Schrott gnadenlos raus. Das ist die mit Abstand wahrscheinlichste Variante.

Meine Frage ist einfach die, wie viel Sinn es macht,
Vorkehrungen gegen Spam zu treffen, wenn die Mailadressen
sowieso von Routern unterwegs abgefangen werden.

Sie werde nicht „abgefangen“, sie werden weitergeleitet. Selbstverständlich sollte man, bis man das Gegenteil nachgewiesen hat, davon ausgehen, dass jeglicher Datenverkehr an jedem router bzw. gateway ausgewertet wird. Dafür gibt es Verschlüsselung. Die SPAM Problematik behebt das allerdings nicht.

Gruß

Fritze

#3

Hallo,

Du hast Möglichkeit No. 3 vergessen: SPAMer erzeugen zufällig
Adressen für bekannte domains und schicken ihren Schrott
gnadenlos raus. Das ist die mit Abstand wahrscheinlichste
Variante.

unwahrscheinlich (da der alias sehr unwahrscheinlich ist), vor allem bei dem kleinen zeitfenster und die domain ist nicht einmal in google gelistet.

ich habe eine weitere spam-email für den account erhalten und festgestellt, daß er offenbar von einem *nix rechner stammt und nicht von einem win-host bzw. botnet.

Gruß,
Markus

#4

Hallo,

Du hast Möglichkeit No. 3 vergessen: SPAMer erzeugen zufällig
Adressen für bekannte domains und schicken ihren Schrott
gnadenlos raus. Das ist die mit Abstand wahrscheinlichste
Variante.

Es soll übrigens auch Behörden geben, die Rechner benutzen, auf denen Schadsofteare lauert. Mit Pech ist die Mail direkt in eine Adresssammlung eines Spam-Versenders gelaufen.

ich habe eine weitere spam-email für den account erhalten und
festgestellt, daß er offenbar von einem *nix rechner stammt
und nicht von einem win-host bzw. botnet.

Nun, die Spamer können zusammengestellte Adresslisten vielfältig nutzen …

Gruß,

Sebastian