Nazispam via Sober-Wurm

Ist der Artikel vielleicht schon ein bischen älter? Die Spamwelle hatte während der Europawahlen ihren Höhepunkt, also vor etwas mehr als einer Woche.

Ja, stimmt, der Höhepunkt war bereits zur Europawahl, bestimmt auch nicht zufällig. Trotzdem ein wichtiger Artikel für Indy. Komisch, dass das jetzt erst kam, oder?

Das wird ja auch in dem spiegel-online-Artikel gemutmaßt, dass das als "Wahlwerbung" für die NPD zur Europawahl gedacht gewesen ist, und da werden dann gleich noch Parallelen zu kommerziellem Spam hergestellt: Denn durch Wahlkampfkostenerstattung kriegen die Parteien nicht unerheblich viel Geld rein, was v.a. auch für kleine Parteien oft ein Geldsegen ist. Die kriegen sie aber erst ab einer bestimmten Anzahl von erhaltenen Stimmen.
Politspam, der geldbringende Stimmen bringt und kommerzieller Spam, der Viagra an den Mann bringt, könnten von daher beide eine kommerzielle Motivation haben.
Beiden ist jedenfalsl eins gemein: Zwar finden 99,99% der Internet-NutzerInnen Spam zum Kostzen und löschen es ungelesen, doch ist wegen der ungeheuren Masse der Spam-Mails der Rücklauf auch bei 0.01% noch so hoch, dass sich das Geschäft lohnt, zumal der finanzielle Aufwand solcher Mailings enorm niedrig ist.

Das ist keine Behauptung, sondern nur ein Gedanke:

Dieses Bild muss nicht unbedingt von einer beim Autor eingegangenen email stammen.
Betrachtet man denn Absender der mail und den Betreff kommt mensch zu folgendem Schluss:

Eine email vom 'Mailer-Daemon' erhällt mensch immer dann wenn eine email nicht versand werden konnte; darauf deutet auch die Betreffzeile (failure notice) hin.

Das besagt nun, dass der screenshot nicht von einer beim autor eingegangenen mail gemacht wurde, sondern von einer die der Autor verschickt hat.
(Falls Bild screenshot überhaupt vom autor stammt)

Ich habe gerade eben einen identischen screenshot hergestellt, ohne jedoch jemals eine Mail mit besagtem rechten Inhalt erhalten zu haben.:

Einfach ne mail mit beliebigen Text schreiben, an nicht vohandene Adresse versenden und nach kurzer Zeit erhällt mensch eine mail von 'Mailer-Daemon' mit dem Betreff: failure notice und eben jenem beliebigen Text.

Daher ist das Foto/der Screenshot nicht der geringste Beweis für solche mails.

....wie gesagt, keine Behauptung der Autor würde fälschen nur ein Gedanke.

der Wurm durchsucht den befallenen Computer nach Mailadressen verwendet von den gefundenen (z.B. Deine) eine als Absenderadresse und verschickt die Spammails mittels eigener Smtp-Engine an alle weiteren auf dem rechner gefundenen Adressen...
da es Leute gibt die ihr Adressbuch nich immer auf dem topaktuellen Stand halten bekommst Du (weil DEINE Adresse war Absender) die Fehlermeldung vom Server: "hier die Adresse gibs nich..."
habe dutzende solcher Fehlermeldungen selbst erhalten...
is also kein Fake... und ich find bevor man so nen "Verdacht" in die Welt setzt sollte man mal die Artikel die noch verlinkt sind gelesen haben... weil da steht dit ooch allet
Grüße und gute nacht
C.

Der Wurm sucht sich doch die Mailadressen, die er als Empfänger und Absender nimmt von der Festplatte des infizierten (soweit ich informiert bin).
Wenn dieser nun in der Vergangenheit schonmal einen Mail-Delivery-Status eMail bekommen hat, kanns schon sein, dass also die MAILER-DAEMON zufällig als Absender genommen wird.
Die Absenderadresse kannste in deinem Mailclient ja einfach umstellen und nen SMTP-Server benutzen, der das zulässt.

In dem Fall hier konkret denke ich, dass es sich um einen Screenshot einer echten gebouncten Mail handelt. Der Wurm wird sich mit der eMailadresse des Autors verbreitet haben und an eine nicht-existente Adresse geschickt haben, weshalb sie bouncte.

Ich habe auch schon einige dieser Mails erhalten, bisher aber nicht mit diesem Text - doch vom Inhalt ungefähr auf dem gleichen Niveau.

Das der Wurm-Autor selbst mit Nazis in Verbindung steht ist reine Spekulation. - Auch ob die Texte wirklich von Nazis selber gemacht wurden, da das ja wirklich ziemlich flach sind und ich mir vorstellen könnte, dass die auch "Durchschnittsmenschen" eher abschrecken.

bietet Linux,
also nix wie los und ne linux cd holen und drauf auf den rechner.

www.suse.de

solange weiß nich wieviel prozent der menschheit windows nutzt und nicht in der Lage is ne Firewall und nen Antivirenprogramm einzusetzen.. bzw. dieses zu updaten
und genauso lange wird es leute geben die würmer haben und DEINE Linux-Mailadresse verwenden ums Spam zu verschicken und genauso lange wird dir dein linux nüscht nutzen...
und wenn keiner mehr windows hätte würde das auch nichts nutzen weil auch bei Linux die benutzerINNEN nicht cleverer wären als heute, denn das ist die Schwachstelle an jedem System, die Leute die davor sitzen und nicht in der Lage sind es zu bedienen...
wenn alle Welt zu Linux wechselt dann werden die Würmer/Virenschreiber vermutlich nich bei Windows bleiben oder anfangen für den Mac zu programmieren oder zu lieben OpenSource-Entwicklern werden...
deshalb nützt linux hier nüscht...
das is der Preis den wir dafür zahlen das jeder Idiot (verzeiht natürlich auch jede Idiotin) einen Rechner kaufen kann und damit ins Internet geht und zum Teil noch nich weiss wie man was von ner Diskette auf die Festplatte kopiert...
nun ja.. genug...
wenn schon unix dann  http://www.knopper.net/knoppix/
Grüße
C.

obwohl sich die leute vom fw imemrwieder distanzieren, ist relativ offensichtlich dass sie zu einem nicht geringen teil an der sache beteiligt waren. hier mal die stellungnahme in der sie alles auf einen ominösen "kameraden" schieben, unglaubwürdig aber doch ein versuch....
in einem anderen post werden sie auf einen artikel auf ihrer startseite kurz nach beginn der spamwelle angesprochen in dem sie die aktion gutheissen bzw. sogar ein wenig damit schmücken. aber auch da reden sie sich raus. in jedemfall spannend...
hier jetzt die stellungnahme.

hier: links hab ich gecancelt.


Seit über einer Woche ist www.xxxx.net jetzt nicht erreichbar gewesen und so wie es aussieht, brauchen wir noch ein paar Tage, bis wir die Seite wieder ins Netz stellen können. Fest steht, dass es weitergeht.

Kurz bevor unsere Seite offline ging, war sie schon einmal für 2 Stunden nicht erreichbar. Jemand hatte sich beschwert, dass er Spammails mit „rechtsradikalen“ Inhalten von uns bekommen hätte. Jedoch waren nicht wir dafür verantwortlich, sondern ein Wurm, der sich automatisch an alle Adressen weiter versendet die sich in einem E-Mail Postfach befinden. So hatten dann auch einige unsere Adresse als Absender.

Unsere Seite wurde wegen der Beschwerde von unserem Upstream Provider (Der Upstream Provider ist für die Anbindung unseres Servers an das Internet verantwortlich) gesperrt. Nachdem ich ihm Verweise gezeigt habe, die belegen, dass es sich bei den Mails um einen Wurm handelt, wurde unsere Seite wieder frei geschaltet.

Mittlerweile sieht die Lage aber etwas anders aus.

Vor einigen Monaten wurde die Seite eines „Kameraden“ gesperrt und wir gaben ihm Speicherplatz, damit die Seite nicht aus dem Netz verschwindet. Diese Hilfsbereitschaft wurde jedoch von ihm missbraucht und so wie es aussieht, hat er den Wurm über unseren Server verbreitet, obwohl er wusste, dass wir dadurch Probleme bekommen. Nach der ersten Sperrung unserer Seite veröffentlichten wir einen Text in dem wir noch einmal extra darauf hingewiesen, dass wir nichts damit zutun haben und wir bekamen von dem „Kameraden“ eine E-Mail mit dem ungefähren Inhalt „Es tut mir leid, dass eure Seite für 2 Std. down war, aber ich habe da keinen Einfluss drauf. Der Wurm benutzt alle E-Mail Adressen aus dem Postfach“. Da unsere Seite wieder ging und ich nicht damit rechnete, dass es noch mal zu Problemen kommen wird, habe ich die Mail gelöscht.

Mittlerweile bekam unser Upstream Provider jedoch weitere Beschwerden und hat unsere Seite nun endgültig gesperrt.

Krasse Leistung von dem Kameraden…

Wir haben 2 Jahre an dem Projekt gearbeitet und es kommt auf die nächste Zeit an, ob und wie wir es weiterführen. Wir werden es versuchen, aber da sich für uns nun einiges ändert, können wir nicht sagen, wie lange wir das Projekt so weiter betreiben.

Wir haben jetzt wieder finanzielle Probleme, sehr viel Arbeit durch den Umzug und es wird sich auch einiges für euch (die Benutzer unserer Dienste) ändern.

Kurz gesagt: Wir hosten keine weiteren Seiten mehr. Der E-Mail Service wird eingestellt. Einige Bereiche werden aufgrund der unsicheren Rechtslage aus dem Netz genommen und im Forum wird mehr zensiert.

Wir werden ganz sicher nicht auf einen deutschen Server wechseln, oder der gleichen, jedoch hatten wir mit unserem alten Anbieter jemanden gefunden, der bei NS Inhalten sehr tolerant ist und es ist schade, dass wir nun dazu gezwungen sind die Seite auf einen anderen Server zu verschieben.

Die Domain www.xxx.net bleibt natürlich bei uns. Die Weiterleitung hat technische Gründe. Sobald unsere Seite wieder online geht, werdet ihr sie unter dieser Adresse erreichen.

Ein erste Dank schon mal an den Kameraden, der uns für das Forum den Webspace zur Verfügung stellt und an die Person die schon ihre finanzielle Hilfe angeboten hat.

Entschuldigt die lange downtime, aber leider hatten wir keine andere Möglichkeit. Wenn wir neue Informationen haben, werden wir diese im Forum veröffentlichen.


Meine neue E-Mail Adresse lautet: xxx
Wenn ihr Fragen habt, steh ich euch gerne per PN, oder E-Mail zur Verfügung.

Mit freundlichen Grüßen

Zitat eines Emailtextes den ich soeben (Sende- u. Empfangsdatum 23.6.04) erhalten habe:
---
Betreff: Libanesen in Berlin :Key:5677:

Habe eben im Fernsehen einen Bericht gesehen, in dem klar hervorging, dass libenesiche und kurdische Moslems in Berlin die Drogenszene und teilweise sogar das Rotlicht-Milieu beherrschen. Der Clou an der Geschichte ist jedoch, dass die Libanesen, die in kriminelle Aktivitaeten verwickelt und Millionen scheffeln, ebenfalls vor dem Sozialamt erscheinen um ihre Sozialhilfe einzufordern. In einigen Szenen im Berliner Sozialamt, konnte man vor lauter Kopftuecher nicht einmal mehr die Waende sehen!Wenn man da bedenkt, dass die Gruenen sich im Moment gegen ein strengeres Immigrations-und Asylgesetz querlegen, kann man nur noch mit Hoffnungslosigkeit und Kopfschuetteln reagieren. Interessant an dem Bericht war ebenfalls, dass Justiz und Politik bisher nicht mit der gebotenen Staerke gegen solche Umtriebe vorgegangen ist, aus Angst man koennte ihnen Auslaenderfeindlichkeit und Rechtslastigkeit vorwerfen! Die Auswirkungen von soviel Dummheit und falscher Toleranz werden wir noch alle bitter bereuen muessen!
---
Absender ist eine Adresse @aol.com und mir persönlich unbekannt, versandt wurde sie an eine meines Wissens nach nicht existente Email-Adresse. Die Email hat keinen Anhang und enthält, soweit man dem Antivirenprogramm trauen kann, auch keine Viren. Trotz letzterem liese sich aus den Fakten am ehesten an eine (verbesserte?) Spam-Mail aus Nazi-Strukturen (unterschwelliger Rassismus usw.) schließen, eine die potentiell wesentlich mehr Menschen erreichen könnte (Stil, Inhalt, Vermittlung) als die hier angesprochenen "Vorgänger", so es denn solche sind. Wohlgemerkt sind das bisher nur Spekulationen meinerseits, die erst dann Bestätigung finden würden, falls weitere derartige (evtl. gleiche) Mails im Netz auftauchen.

Nach einem kurzen Intermezzo mit Windosen nach OS/2 bin ich schon eine Weile bei Linux. Auch ich habe eine Mail ähnlichen Inhalts von einer mir bekannten und vertrauenswürdigen Emailadresse erhalten. Der Absenderadressenbesitzer benutzt eine Windose. Natürlich kann kein Betriebssystem irgendwen vor unerwünschten Mails schützen. Dazu ist es auch nicht da. Die Codes welche die Weiterverbreitung dieser Spam-Mails von dem eigenen Rechner bewirken sind bisher nur bei den weit verbreiteten Windosenmailprogrammen wirksam. Um Masse zu erzeugen ist das auch ökonomischer. Deshalb ist Linux derzeit ein guter Schutz davor, dass vom eigenen Rechner dieser Schrott weiterverteilt wird. Würde Linux die Windosen in ihrer Dominanz ablösen, dann würden Spam-Entwickler sicher auch hier Wege finden - insbesondere bei arglosen Anwendern von dominanten Distris wird das sicher zuerst möglich sein. Augenblicklich ist das jedoch unwichtig, und wenn es wichtig wird werden wir uns diesbezüglich weiterentwickeln können. Wie immer macht auch Open Source nur Sinn, wenn es gelingt Dominanzen zu vermeiden.