Braucht jemand Mailadressen?
-
Herr Schmidt
- Null-Leiter
- Beiträge: 70
- Registriert: Mittwoch 13. November 2013, 10:46
-
Steffn
- Null-Leiter
- Beiträge: 4
- Registriert: Montag 23. Juni 2014, 17:24
Kein Wunder, ich meine wie lange braucht man um über 20 Millionen Mailadressen zu sammeln?Herr Schmidt hat geschrieben:es gibt professionelle Dienste die so was verkaufen aber oft stammen diese Datensätze auch aus Hacks.
Wenn man da nicht gerade Webmaster eines sehr großen Onlineshops o.ä. ist dürfte die Zusammenstellung der Mailadressen doch Jahrzehnte dauern...
Wahrscheinlich resultieren diese ganzen Adressverkäufe aus dieser OpenSSL-Lücke. Die war ja selbst bei eBay vorhanden und dort hat man wahrscheinlich auch Millionen Adressdaten geklaut.
-
C_T
Steffn hat geschrieben:Kein Wunder, ich meine wie lange braucht man um über 20 Millionen Mailadressen zu sammeln?
...
Och, das geht viel einfacher:
1.) Script generiert zufällige Adressen a la "diesteckdose@t-xxx.de", "diesteckdose@vodaxxx.de", usw.
2.) Mailserver versendet kurze Mails an die generierten Adressen.
3.) Was zugestellt werden kann, landet im Adresspool - was nicht zugestellt werden kann, in /dev/null.
Nach der Methode werden Telefonnummern generiert und mittels Ping-Anruf getestet, da klingelt es dann auch mal auf so genannten Geheimnummern...
-
closewatch
- Null-Leiter
- Beiträge: 6
- Registriert: Freitag 13. März 2015, 22:11
-
snowhite
- Null-Leiter
- Beiträge: 8
- Registriert: Samstag 14. März 2015, 23:18
-
Max60
- Beiträge: 970
- Registriert: Donnerstag 13. August 2009, 12:41
"Man" benutzt sie wohl, um Spam, "Phishing-Links" oder Schadsoftware zu versenden. Hierfür sind Adressen der großen Email-Anbieter am besten geeignet, weil diese seltenst auf irgendwelchen "Blacklists" stehen. Würde ich jetzt mal so vermuten.snowhite hat geschrieben:Wobei am wenigsten Sinn macht das einkaufen von einer Million eMail-Adressen. Was macht man damit?
-
snowhite
- Null-Leiter
- Beiträge: 8
- Registriert: Samstag 14. März 2015, 23:18
-
C_T
Einspruch!
Wenn ich mittels Spam irgendwas bewerbe, und es kommen von 1 Mio Mailadressen nur 0,5 % als Bestellung zurück, sind das 5.000 Leute, die für irgendeinen Mist Geld bezahlen.
Lass jede Bestellung nur 5 Euro Gewinn produzieren, bleiben 25.000 Euro in der Kasse.
Für eine Mail, die man automatisiert verschickt hat, doch ein guter Erlös?
Beim Phishing sieht der Gewinn der Betrüger noch viel besser aus!
Mailadressen der großen Provider sind für den Versand als Absendekonto nur interessant, wenn sie (wegen unsicherer Passwörter) auch geknackt und dann zum Mailversand missbraucht werden können, oder wenn man über geknackte E-Mail-Accounts Warenbestellungen auslösen kann:
Ware wird über Account A bestellt, aber an Briefkastenadresse geliefert; Ware ist weg, tatsächlicher Besitzer von Mailaccount A bekommt die Rechnung und fällt aus allen Wolken - oder er bekommt zunächst nichts, dann aber Besuch von Inkasso und Polizei...
Warum geknackte Accounts für Spam/Viren - Mailversand wichtig sind?
Wenn eine Mail, beispielsweise an christian@diesteckdose.tld versendet wird, prüfen die Mailserver, ob die Mail auch tatsächlich vom Server diesteckdose.tld kommt. Lässt sich die Absende-IP nicht zu diesteckdose.tld auflösen, wird die Annahme der Mail verweigert und zurückgebounced - und das in der Regel bis zu 5 Tage lang.
Nun ist aber die Absende-IP und der Absendeserver gefälscht - im günstigsten Falle wird diese Mail dann gelöscht, weil nirgendwo zustellbar, existiert aber die Versand-Email-Adresse, geht die Mailrücksendung an den betreffenden Empfänger zurück -der Spam wird also trotzdem irgendwo zugestellt, und wenn der Spammer Glück hat, klickt der Empfänger doch auf irgendeine der Anlagen... und es geht weiter wie ab Einspruch! beschrieben.
Email (und Spamvermeidung) ist der komplizierteste Dienst im Internet, und auf Mailserverseite der aufwendigste Dienst, der am meisten Ressourcen im Internet beansprucht.
Ich betreibe Mailserver und freue mich über jede einzelne Spammail, deren Annahme vom Mailserver abgelehnt wird, weil die nicht mehr weiter bearbeitet werden muss; Es bleiben dann aber trotzdem noch genug Mails übrig, die auf Spam und Viren getestet werden müssen und bis zum Empfängerpostfach Strom, Rechenzeit, Speicherplatz und Traffic verbrauchen, und dann vom Empfänger gelöscht werden müssen...
Gruß Chris
Wenn ich mittels Spam irgendwas bewerbe, und es kommen von 1 Mio Mailadressen nur 0,5 % als Bestellung zurück, sind das 5.000 Leute, die für irgendeinen Mist Geld bezahlen.
Lass jede Bestellung nur 5 Euro Gewinn produzieren, bleiben 25.000 Euro in der Kasse.
Für eine Mail, die man automatisiert verschickt hat, doch ein guter Erlös?
Beim Phishing sieht der Gewinn der Betrüger noch viel besser aus!
Mailadressen der großen Provider sind für den Versand als Absendekonto nur interessant, wenn sie (wegen unsicherer Passwörter) auch geknackt und dann zum Mailversand missbraucht werden können, oder wenn man über geknackte E-Mail-Accounts Warenbestellungen auslösen kann:
Ware wird über Account A bestellt, aber an Briefkastenadresse geliefert; Ware ist weg, tatsächlicher Besitzer von Mailaccount A bekommt die Rechnung und fällt aus allen Wolken - oder er bekommt zunächst nichts, dann aber Besuch von Inkasso und Polizei...
Warum geknackte Accounts für Spam/Viren - Mailversand wichtig sind?
Wenn eine Mail, beispielsweise an christian@diesteckdose.tld versendet wird, prüfen die Mailserver, ob die Mail auch tatsächlich vom Server diesteckdose.tld kommt. Lässt sich die Absende-IP nicht zu diesteckdose.tld auflösen, wird die Annahme der Mail verweigert und zurückgebounced - und das in der Regel bis zu 5 Tage lang.
Nun ist aber die Absende-IP und der Absendeserver gefälscht - im günstigsten Falle wird diese Mail dann gelöscht, weil nirgendwo zustellbar, existiert aber die Versand-Email-Adresse, geht die Mailrücksendung an den betreffenden Empfänger zurück -der Spam wird also trotzdem irgendwo zugestellt, und wenn der Spammer Glück hat, klickt der Empfänger doch auf irgendeine der Anlagen... und es geht weiter wie ab Einspruch! beschrieben.
Email (und Spamvermeidung) ist der komplizierteste Dienst im Internet, und auf Mailserverseite der aufwendigste Dienst, der am meisten Ressourcen im Internet beansprucht.
Ich betreibe Mailserver und freue mich über jede einzelne Spammail, deren Annahme vom Mailserver abgelehnt wird, weil die nicht mehr weiter bearbeitet werden muss; Es bleiben dann aber trotzdem noch genug Mails übrig, die auf Spam und Viren getestet werden müssen und bis zum Empfängerpostfach Strom, Rechenzeit, Speicherplatz und Traffic verbrauchen, und dann vom Empfänger gelöscht werden müssen...
Gruß Chris