Zurückschlagen

Das sind oft Spam-Systeme, die werden nicht wie ein Mensch auf eine Antwort reagieren. Sprich: ein Anhang wird mit an Sicherheit grenzender Wahrscheinlichkeit nicht gelesen. Durch die Antwort „verifizierst“ Du quasi, daß Deine Mailadresse existiert und Du jemand bist, der die Mails liest. Solche verifizierten Mailadressen gewinnen für Spammer enorm an Wert und lassen sich teuer an andere Spammer weiterverkaufen, d. h. Du bekommst noch mehr Spam.

Mal abgesehen davon gibt's noch die §§202a-202c StGB, die dem Wunsch eines Hackbacks entgegen stehen.

Grundsätzlich richtig, macht n Hackback trotzdem nicht legal

Da ich Mitglied in diversen Vereinen bin bekomme ich leider jeden Tag 2-3 von der Sorte.
Aber ich habe werde die Infrastruktur noch den Nerv (noch das Wissen) für einen richtigen Hackback.

Wir haben eine Weile lang Anrufe von "We are calling you from Microsoft…" bekommen. Die dürfen dann gerne das aktuelle Radioprogrammm hören: "Please hold the Line I will be back in a Minute".

Meine Frau hat ihnen (Sie war gerade beim Wäscheaufhängen und hatte es vor der Nase) die Zahlen von meinem PI-T-Shirt vorgelesen, die Gegenstelle hat bestimmt 10 Minuten durchgehalten.

Als ich mal viel Zeit und Lust hatte bin ich darauf eingegangen, habe mich Dumm gestellt, und mir erklären lassen wie ich (auf meinem Mac) den WindowsTrojaner installieren sollte. Nach 15 Minuten hatte ich aber dann auch keine Lust mehr.

Wäre ich auch. Aber so fühle ich mich nicht. Eher wie ein Hausmeister, der die Schokoriegelverpackungen nach der Pause vom Schulhof sammelt. Keine besondere Emotion damit verbunden.

Aber grundsätzlich rein hypothetisch gesehen könntest du ja durchaus in einer Parallelwelt herausfinden, wie das spamverschickende System funktioniert und Schwachstellen ausnutzen. Du würdest vermutlich eine Menge lernen 😏.

Ich hab's nicht getan... aber ich vermute, dass diese Absender (soweit sie überhaupt je eine eigene Absenderadresse verwenden) selbst mit Phishingmails zugekippt werden, weil ihre Absenderadressen so präsent sind (eben durch ihre Bulkmails), dass sie in vielen Spamverteilern landen. Vermutlich löschen sie ihre Postfächer unbesehen, komplett und automatisch, so dass es sie nicht belastet.

Naja. Whitehatting ist ja okay. Bis zu dieser Grenze kannst du ia investigativ vorgehen und dich aufgrund der gewonnenen Erkenntnisse dann schützen. Spam etc. wird dennoch dann vielleicht effizienter und mit Glück effektiver im Spamordner landen.

Mir sind diverse prominente hackbacks von phishingattacken bekannt, wo durchaus einige Fehler vom Angreifer begangen wurden (keys etc. auf dem clienten und nicht auf dem server) und der Lerneffekt hoch war. Aber mehr als ein Scriptkiddie hat man dann auch nicht hochgenommen. Letztlich geht's doch darum zu lernen und Systeme zu härten. Rache ist letztlich nur kurzfristige Befriedigung.und führt zu noch mehr Eskalation.

Aber zu lernen, wie man sich hier schützt ist sicherlich ein weiser Weg.

Nein, letztlich garantieren mir diese Leute einen lukrativen Nebenverdienst als Administrator für ein halben Dutzend Postfix/Dovecot Server. Die Firmen haben Spam freie Postfächer und ich ein paar Euro mehr auf mein Konto - klassischer Job für das Home-Office. Des einen Leid ist des anderen Freud

Das meiste wird schon auf den Servern aussortiert oder gleich entsorgt. Das Ganze hat was von der Geschichte - Der Hase und der Igel.

Nö. Ich stelle mich nicht auf die gleiche Stufe wie ein Angreifer. Das ist unter meiner Würde. 🙂


Ich denke, ich habe den Fehler schon gefunden. #MicrosoftBashing 🤣


Das Gegenteil ist wahr. Schuld daran ist die berühmte "Schwert und Schild"-Eskalation. Immer dann, wenn jemand ein dickeres Schild baut, kommt der nächste mit einem größeren Schwert. Das macht das Problem eigentlich nur schlimmer.

Soll heißen: Probleme lassen sich nicht mit (digitaler) Gewalt lösen.

Das interessante daran ist: Allein mein Mailanbieter (Posteo) hat schon so gute Spam-Filter, dass vielleicht einmal im Jahr so eine Mail tatsächlich durch kommt. Alles andere wird schon entschärft, bevor es überhaupt in meine Nähe kommt.

Und für alle anderen Postfächer habe ich offensichtlich so gute Regeln und Filter, dass sich alles in einem Spam-Ordner sammelt und mich nicht weiter nervt.

Also: Ich lebe in einer quasi spamfreien Welt dank schlauen Filtern und vermutlich netten Menschen wie @******ver die die Systeme dahinter auf dem neusten Stand halten. 🙂

Es hat auch wohl wenig Sinn, böse Nachrichten zu antworten, weil die Absenderadresse sowieso gefälscht ist.

Ich benutze mittlerweile für alle Neuanmeldungen überall nur noch die Zufalls-Mailadressen von iCloud-Mail. Wenn ich dann sehe, dass eine davon zugespammt wird, weil der Dienstanbieter dahinter mal wieder aufgemacht und Mailadressen geklaut wurden, lösche ich die halt einfach. Das ist dann schon sehr entspannend.

...wie man es nimmt. Haben einen klassischen Banken Messenger Spam über die API bis in eine Telegram-Gruppe verfolgt. Das liegt doch alles so offen da, dass man da gar nicht von Hacken sprechen kann und 202 gar nicht greift. Diese Systeme sind zudem nach einem halben Tag down. Was sollte man da groß hacken?
Die Ergebnisse werden von Wegwerfaccounts (wenn die OpSec der Täter nicht völliger Schrott ist) ausgelesen. Da machste nachher nichts.