Rassistischer Spam zur Europawahl

Zur Zeit läuft auch Wahlkampfwerbung für DP und NPD auf ARD - ein Skandal wie ich finde.

der spam mit rassistischem inhalt, der hier beschrieben wird, verbreitet sich ueber windows-pcs die vom sober-wurm befallen sind. es ist somit nicht nur schwierig den absender herauszufinden, sondern auch vollkommen sinnlos. da der spam ca. 20 gleiche subjects benutzt, ist er leicht zu filtern.

Als sinnlos würde ich das Zurückverfolgen nicht bezeichnen, zumal dann wenigstens die offenen Spamschleudern vom Netz genommen werden könnten. Das die Spammails von einem verfallenen Rechner stammen könnten, war mir zum Zeitpunkt des Artikelschreibens bewusst, aber ich hatte keine Beweise dafür, zumal die Mails, die ich als Bounce erhielt, selber keinen Anhang enthielten.

Heise hat bereits eine weitere Meldung dazu raus gegeben:
 http://www.heise.de/newsticker/meldung/48135

Prima Idee auch noch Werbung für die Faschos zu machen
Jeden Tag läuft mein Scheiß Postfach mit Sexistischen Werbe Mails über.
Aber wenn einmal paar Nasen so nen Müll auf die reihe bekommen dann berichten gleich alle groß.
Wäre sicher intelligenter den kram nicht so hoch zu Puschen.
Die meisten Leute löschen doch mittlerweile eh alles was sie nicht kennen in den Papierkorb.

die "spamschleudern" vom netz nehmen hiesse in diesem fall alle windowspcs, auf denen sober aktiv ist. das waeren vermutlich einige millionen. waere zwar begruessenwert, aber nicht realistisch.

Auf der Homepage meines Providers t-online war eben ein ausführlicher Text zu den Vorfällen. Offensichtlich fürchtete man Negativ-Publicity, da auch auch t-online als Absender angegeben wurde. Seit ein paar Stunden ist dieser Text allerdings verschwunden und ich habe ihn nicht wiederfinden können. Da ich mal davon ausgehe, dass t-online alles daran setzen würde Image-Schäden abzuwenden und der Artikel nicht mehr auffindbar ist, kann es auch gut sein, dass es sich um eine Fehlmeldung handelt. Ich kenne zwar das Niveau und den Inhalt der Spam-Mail nciht, aber unabhängig davon kann ich mir auch nicht vorstellen durch solche Aktionen irgendeinen positiven Effekt für seine Sache zu ziehen.

nein, es ist ganz klar keine Fehlmeldung. Zu viele Betroffene sind bekannt. Ausserdem scheint sich der Verdacht eines Zusammenhangs mit dem Sober-Wurm zu bestaetigen.
Offensichtlich gibt es eben wirklich Zusammenhaenge zwischen (im klassischen Sinn) kriminellen Saecken und den Nazis. Alternativ haben die Rechten die durch den Wurm geoeffneten Hintertuerchen genutzt und ihre Spamschleudern reingepackt.
Nicht, dass man dazu super-intelligent sein muesste, aber trotzdem: ein Zeichen dafuer, dass man die Grossvaeter-Verteidiger nicht unterschaetzen sollte.

Und: bitte bitte keine aehnliche Links-Aktion. Niemand muss hier irgendwem irgendetwas auf die Art und Weise beweisen.

ich habe vor einigen minuten einen kurzen kommentar zu dem übergriff auf faschsiten in paris geschrieben und habe innerhalb weniger minuten zwei nazi spam-mail erhalten.ist das zufall das ich diese bekommen habe, vor allem weil es die ersten beiden waren, die ich erhielt.absender ist  hotspliff@hotmail.de

der text lautet:

ausländergewalt:herr rau wo waren sie?

SIEGBURG - Ein naechtlicher Stadtbummel dreier junger Deutscher in der Nacht vom 15.-16. Juni waere fuer einen der
Jugendlichen fast toedlich ausgegangen. Die drei jungen Leute, 17, 18 und 21 Jahre alt, schlenderten ruhig und gut gelaunt
nach Mitternacht von McDonalds kommend durch die Siegburger Innenstadt.

Sie trugen die bei Jugendlichen beliebten Hemden mit Aufschriften (engldeutsch 'T-Shirt' genannt). Bei einem prangte
'Lieber Currywurst als Doener' auf der Brust, womit er wohl zeigen wollte, dass er als offenbar umerzogener Amideutscher in
der multikulturellen Gesellschaft McDonald statt Doener bevorzugte.

Doch diese Vorliebe haette er besser nicht so offen gezeigt. In der Fussgaengerzone kamen den Jugendlichen sieben bis acht
auslaendische Mitbuerger der zweiten Generation - nach Polizeibericht mit 'suedlaendischem Aussehen, vermutlich tuerkischer
Herkunft' - entgegen, denen diese Parole offenbar nicht gefiel und die sich wohl an den Aufruf des Herrn Bundeskanzlers
Schroeder zum 'Aufstand der Anstaendigen' erinnerten.

Mit lauten Rufen wie 'Heil Hitler' und 'Nazi-Deutsche' stuerzten sie sich auf die drei, laut Zeugenaussagen 'ohne
erkennbaren Grund'.

Waehrend die zwei Juengeren fliehen konnten, schaffte es der 21-jaehrige nicht. Weil ihm ein Bein gestellt wurde, stuerzte
er, und die Gruppe schlug und trat auf ihn ein. Einer der Angreifer riss aus einer seitlichen Baumpflanzung einen zwei Meter
langen Pflanzpfahl heraus und schlug ihn dem Opfer mehrfach auf den Kopf. Danach flohen die Angreifer, bevor die alarmierte
Polizei eintraf.

Der ueberfallene schwebte tagelang in Lebensgefahr, von den Taetern fehlt bislang jede Spur, obwohl die Polizei das Umfeld
des Tatortes nach Spuren absuchte und die Bonner Mordkommission den Fall uebernommen hat.

'Ich bin erschrocken ueber das Ausmass an Brutalitaet, mit der da vorgegangen wurde', erklaerte Robert Scholten, Sprecher
der Polizei in Bonn. Es sei zwar richtig, dass die drei Angegriffenen zur rechten Szene gehoerten, das koenne jedoch das
Vorgehen der Angreifer in keiner Weise rechtfertigen.


>Zitatder 'multikulturellen Gesellschaft'. Dass weder der Herr Bundespraesident ans Bett des fast Erschlagenen eilte, noch die
>Massenmedien ueber diesen brutalen Mordversuch berichteten, entlarvt die Geisteshaltung des Herrn Rau und die Heuchelei der
>sogenannten 'Anstaendigen' bei den Massenmedien.


Kommentar des Sober Autors:
Wenn drei leicht angetrunkene Bundeswehr Soldaten mit A. H. Gruss durch die Stadt laufen, ist die Presse mit groesstem
Eifer dabei, unsere eigenen Leute nieder zu machen!!!



ist es nun zufall, daß ich nach einem eintrag diese mail erhielt oder fischt nachher jemand in den addis der schreibenden rum.

E-Mailadresse, die auf prominenten Seiten im Netz veröffentlicht werden, können leicht von "Robots" (Suchprogrammen) gefunden werden.

wie im Artikel erwähnt bringt es gar nichts, die Email-Adresse, von der der Spam zu kommen scheint, hier anzuprangern, weil diese nicht von einem Verursacher ist, sondern der Inhabe auch ein Opfer ist. Ausserdem solltest Du nicht auch noch den Nazi-Scheiss posten. Also vor dem Rumschreien, Kopf einschalten!

Zu weiteren Merkwürdigkeiten im Zusammenhang mit dem Sober.G:
 http://www.joewein.de/sw/spam-rechtsextrem.htm

hier mal die filterregeln fuer postfix, lassen sich aber leicht aber fuer procmail oder spamd etc. anpassen:

--- schnipp

/^Subject:.*(Bankrott des Gesundheitswesens durch Auslaender|Wer an ein Tabu ruehrt, muss und darf vernichtet werden|EU Beitritt der Tuerkei|Bin ich zu weltfremd?Ich glaube wohl kaum|Die Deform der sozialen Ordnung|Moschee-Bau in Deutschland|Augen auf! \(So sieht es aus!\)|Paradies Bundesrepublik - Rente fuer die Welt|Libanesen in Berlin|Garather klagen ueber eskalierende Gewalt im Stadtteil|Auslaender erschleichen sich zunehmend Sozialleistungen|Auslaenderkriminalitaet steigt weiter|Das kann unmoeglich sein -Leserbrief|Nein zum Zuwanderungsgesetz|Skandalurteil in Darmstadt|Auf Kosten der deutschen Beitragszahler und Rentner|Wir haben die Auslaender doch geholt|TUERKEN-TERROR AM HIMMELFAHRTSTAG|MULTI-KULTI-BANDE TYRANNISIERTE MITSCHUELER|ASYLANTEN BEGRABSCHTEN DEUTSCHES MAEDCHEN|Was Deutschland braucht, sind deutsche Kinder|Diplomatische Zensur|EU gibt Erwerbslosen volle Freizuegigkeit|Richter unterstuetzt kriminelle Auslaenderin|Auslaenderanteile in Schweizer Gefaengnissen|Neue Voelkerwanderung droht|DEUTSCHES MAEDCHEN FAST VERGEWALTIGT|ASYLANT QUAELTE TIERE BRUTAL ZU TODE|Marokkanischer Wiederholungstaeter vergewaltigte 17-jaehriges Maedel|Bin ich zu weltfremd|Medienzensur)/ REJECT

--- schnapp

und ruhe ist ...

Wie die meisten aktuellen Viren durchsucht auch Sober.G die Festplatte des infizierten Rechners nach allem, was nach einer Emailaddresse aussehen koennte. Er verwendet dann der Reihe nach jeweils eine gefundene Adresse als Adressat und die andere als (gefaelschte) Absenderangabe. So kommt es, dass man sowohl Nazi-Spam bekommen kann, als auch Fehlermeldungen ueber nicht zustellbaren Spam (Bounces) mit der *eigenen Adresse* als "Absender".

Da der Sober-Trojaner auf dem Sober.G-Wurm aufsetzt, kann er die Adressen verwenden, die dieser gefunden hat. Wer sich einen Sober.G einfaengt, dessen Freundeskreis muss damit rechnen, Nazi-Spam zu bekommen, ohne dass die Urheber des Virus notwendigerwendigerweise diese Adressen kennen. Einmal in die Welt gesetzt, verbreitet sich der Virus ja autonom weiter.

ob das nun sober ist oder nicht spielt keine grosse rolle.
dem absender von emails ist generell nicht zu vertrauen.

absender gibt generell keinerlei aufschluss, wo eine mail herkommt, oder wer sie geschrieben hat.

als absender kann in emails, ähnlich wie bei briefen, eine beliebige adresse angegeben werden. das macht sinn, wenn email in organisierungen eingesetzt wird. zb: ich schreibe eine mail für eine gruppe, dann soll absender die gruppe sein und nicht meine private adresse.
manche programme können das nicht und manche server verbieten so etwas - es geht aber und ist kein fehler bei emails.

ABSENDER OUTEN IST SCHAWCHSINN: die haben mit den eigentlichen sendern nichts zu tun!

bei grösseren servern kann den admins bescheidgegeben werden.
in der regel werden dievon solch gut gemeinten hinweisen eher genervt sein, weil sie davon tausende pro tag bekommen. also lasse. auch so gut gemeinte spamfilter vorschläge wie oben angeführt, sind nicht wirklich sinnvoll,

pgp macht sinn - müsst ihr aber selber wissen.