Manchmal weiss man wirklich nicht, was für Mails da bei einem im Maileingang landen — ist es jetzt Spam, ein schlechter phishing-Versuch oder eine richtige Mail, die nur fälschlicherweise an mich ging. Eine Sache sind Spams an Louise oder Mary Rummel, die es beide wirklich gibt. Entweder haben die absichtlich irgendwo falsche Adressen angegeben und dabei aus Versehen meine erwischt, oder die Adresse wurde vom Spammer nur aufgrund des Namens angenommen. Manchmal bekommt man aber Mails, die irgendwie keinen Sinn machen wollen.

So bekomme ich z.B. hin und wieder, alle 1-2 Monate mal, eine Mail von einem Rick Nash. In der Mail sind zwar keine bösen Links, die auf phishing schliessen lassen würden, aber in der Signatur hat er eine Mailadresse und im Mailheader eine ganz andere. Das riecht nach Fälschung. Etwas gegoogelt, und schon habe ich herausgefunden, dass die eine der beiden Firmen von der anderen aufgekauft wurde, somit die Mails mit der alten Adresse über die Serverstruktur der neuen Firma laufen, die Diskrepanz wäre also geklärt. Warum aber schreibt er jedes Mal etwas über Summen des letzten Monats, ausstehende Beträge und dazugehörenden Fristen? Irgendwie macht das alles nicht wirklich Sinn…

Aber irgendwann ist mir dann die Erleuchtung gekommen: im Betreff der Mail wurde American Mattress erwähnt, und auf einmal erinnerte ich mich daran, dass ich schon einmal auf der Autobahn hinter einem Lastwagen der Firma Rummel Matratzen hergefahren bin. Vermutlich schreibt der Gute seine Mails einfach nur an die falsche Adresse, und womöglich wartet in Neustadt/Aisch jemand auf diese Mails? Ein Irrläufer also.

Bei einem routinemässigen Blick auf unseren Mailserver habe ich mir mal wieder die Mailqueue angeschaut und mich daran gemacht, den backscatter, den das tägliche Spamaufkommen so verursacht, zu löschen. Dabei ist mir gleich aufgefallen, dass die Mailadressen alle nach einem gewissen Muster erstellt worden waren.

Also machte ich mich daran, die Liste der Empfängeradressen mit ein paar regulären Ausdrücken zu zerlegen, zu sortieren und zu zählen und kam zu folgendem Ergebnis:

• 99 Vornamen
• 30 Nachnamen
• 52 Domains
• 245 daraus kombinierte Spams

Rein mathematisch hätte man natürlich wesentlich mehr Permutationen bilden können, aber wer weiss, was schon alles vom Mailserver mittlerweile schon verworfen wurde.

Mir sagt das vielmehr, dass es sich hierbei nicht um eine Liste von Emailadressen handelt, die tatsächlich existieren – und somit für Spammer und deren “Kunden” auch viel Geld wert sind. Hier hat ein kleiner Betrüger einfach mittels Kombination aus ein paar Listen (so wie ich sie oben zerlegt habe) eine Mailadressenliste erstellt und hat diese dann einem dummen Kunden verkauft, der die Liste unreflektiert zum Versenden weitergegeben hat. Und was passiert dann? Das Internet wird wieder einmal mit unnötigem Müll verstopft, es werden unnötig Ressourcen von Rechnern verbraucht und die Arbeitszeit von Administratoren verschwendet. Arschlöcher… excuse my french.

Na gut, dann wollen wir mal… *räusper*

ZURÜCK!

Das Wörtchen “dringend” in der Absenderadresse hätte ich auch eher im Betreff erwartet. Ist halt alles per Platzhalter zusammengestückelt.

Ich würde ja gerne mal wissen, wer diese Louise ist, die da irgendwo mit meiner Mailadresse fahrlässig umgegangen ist:

Im Netz finde ich nur eine Louise aus Neuseeland, diese hier wird aber offensichtlich britisch angegangen (Britische Pfund, Tesco-Werbung etc.). Vielen Dank jedenfalls unbekannterweise für den Müll.

Heute kamen zwei Kollegen zu mir und baten mich, mir doch kurz mal eine Mail anzuschauen, ob es sich dabei jetzt um einen Virus handeln würde oder nicht? Offenbar hatten die beiden schon etwas diskutiert. Was mich erwartete, war ungefähr das folgende:

From: skldfsjkdfbnkjd@libero.it
Subject: UPS TRACKING

Attachment: INVOICE(irgendwas).ZIP

Während ich mir das sich mir bietende anschaute, sagte der eine Kollege: “Öffnen liess sich das attachment zumindest nicht.”

Ehrlich, ich wusste nicht, ob ich mich zuerst hinsetzen, schreien oder sonst etwas machen sollte. Hallo! Es ist 2008, wie lange bläut man den Benutzern schon ein, das man nie, nie, nie, nie, nie attachments von unbekannten Mails aufmacht? Und schon garnicht, wenn auch so offensichtlich die Absenderadresse Müll ist und weder zum Betreff noch zum attachment-Namen passt. Es darf nicht wahr sein…

Irgendwie hatte ich die letzten Tage den Eindruck, dass in der Firma nur ein recht niedriges Spamaufkommen zu beobachten war. Und dann kam der 3. Oktober… Feiertag, und vermutlich haben zu diesem Anlass mal ein paar Leute ihre trojanerinfestierte Spam- und Virenschleuder, die sie ihren Rechner nennen, angeschaltet. Reine Vermutung, aber warum steigt sonst das Spamaufkommen zum Wochenende und über Feiertage?

Zumindest konnte ich bei diesem Anlass mal wieder ein paar (natürlich zufällig gewählte und damit gefälschte) Absendernamen finden:

Ein Priester, und sogar ein Papst! Und ganz besonders gefreut hat mich der altehrwürdige und trotzdem doch moderne Kommunikationsmedien benutzende Thackeray.