Email-Spoofing oder Server Einbruch ?!?!?!?

[Achim Dreyer]

On Tue, 9 Jul 2002, Stefan <Hegi> Hegner wrote:

> Date: Tue, 9 Jul 2002 17:15:53 +0200
> From: "Stefan <Hegi> Hegner" <stefan at hegner-online.de>
> To: linux at lug-owl.de
> Subject: Email-Spoofing oder Server Einbruch ?!?!?!?
>
> Tach zusammen,
>
> bin ja gespannt, ob bei diesen Temperaturen wirklich jemand Mails liest
> ... und dann auch noch beantwortet?!?!

.. es soll Leute geben, die leider arbeiten müssen..


> Bekam heute diese nette Message (s.u.) wo sich jemand über angeblichen
> Spam von meiner Adresse beschwert. In meiner /var/log/mail steht
> allerdings nichts, was darauf deutet, daß die urspr. Mail von meinem
> Server abging.

;-)) Muß ja auch nicht. Willkommen in der "fast"(*) anonymen Welt des
Internet, wo jeder das sein kann was er/sie will. Und Spammer geben sich
schon lange nicht mehr damit zufrieden dir Müll zu schicken. In letzter
Zeit wird einfach die Spam-Mail unter fremder Absender-Adresse verschickt,
so das sich der/die betroffene Benutzer(in) sich auch noch mit dem
(Halb-)Wissen vieler anderer herumschlagen muss, die dies nicht wissen.


> - Kann es sein, daß trotzdem wer bei mir eingebrochen ist? - Wie gehe ich
> diesbezügl. am besten vor?

.. klar, kann immer passieren. Einzig sichere Verbindung zum Internet ist
keine Verbindung.

=> Bei Einbruchsverdacht:
    - Spuren sichern
    - Nutzdaten sichern
    - Neu installieren!

> - Ich vermute, irgendjemand hat im Netzt meine Emailadresse aufgegabelt
> und sie dann einfach als Absender verwendet ... Und wenn ich das richtig
> sehe, ist man dagegen wohl ziemlich machtlos, oder?

.. wenn du nicht genau beweisen kannst das die Mail aus deutschen Landen
kam, ja.



Regards,
Achim Dreyer

(*) die üblichen Verdächtigen wissen es besser..
---------------------------------------------------------------------------
A. Dreyer, Senior SysAdmin (UNIX & Network) / Internet Security Consultant