Beiträge von Tommy83

Zitat

In unserem Fall liegt das Projekt noch in der Werkseinstellung, es wurde also nichts verändert, insbesondere liegen die verwendeten Informationen nur Netcup vor.

Ich habe es für den Leser einfacher gestaltet, da zum Zeitpunkt der ersten Spam Emails das System noch auf Werkseinstellung lag und auch kein OSTicket System im Einsatz war. Der FTP Server war zu diesem Zeitpunkt "jungfräulich".

Dass es aktuell tatsächlich anders ist, war für mich keine relevante Information. Ob danach Projekte bzw. Daten hochgeladen wurden, sollte zumindest keine primäre Rolle bei der Lösung eines früheren Problems spielen. Wenn doch, entschuldige ich mich dafür auch im Namen meiner Eltern.

Ich bin nun selbst gespannt wie man das Problem eindämmen kann. Wobei die Lösung über eine eigens für den WHOIS Eintrag angelegte und dort hinterlegte Emailadresse bereits eine brauchbare Lösung darstellt.

Zitat

Ich bin auf zwei Tatsachen eingegangen die Sie geäußert haben und die so nicht gestimmt haben.

Sie haben wörtlich geäußert, dass meine Aussage nicht der Wahrheit entspricht. Tatsächlich waren zum Zeitpunkt der ersten Spam Emails keine Daten auf dem Server und keine Scripte aktiv. Damit ist meine Schilderung weiterhin korrekt.

Zitat

Darüber hinaus habe ich Ihnen per privater Nachricht ein Link zu einer PHP-Datei geschickt, über die Spam versendet werden kann. Schade das Sie auf meine Fragen nicht eingegangen sind.

Auf diese Nachricht habe ich Ihnen zum Zeitpunkt Ihres Postings um 19:31 bereits um 19:16 beantwortet.

Zitat

Ich denke es wäre gut einmal die Header der E-Mails zu sehen. So kann festgestellt werden, über welchen Server die E-Mails verschickt worden. Alles andere wären Mutmaßungen.

Vielen Dank für den Hinweis. Ich gebe das weiter, damit wir alle Infos unverzüglich zusammentragen.

Guten Abend lieber Peter,

zunächst einmal vielen Dank für deinen konstruktiven Beitrag.
Ich werde gleich morgen früh einen entsprechenden Screenshot hochladen. Vielleicht kann dann dieser massive Spam Versuch eingegrenzt werden.

Einen Vorschlag haben wir bereits erhalten:

Die bei Denic hinterlegte Emailadresse wird durch eine eigens dafür angelegte Emailadresse ersetzt.

Diese Adresse kann dann einmal in der Woche überprüft werden. Die dort eingehenden Spam Emails werden uns dann nicht in diesem Ausmaß stören...

LG
Tommy

Sehr geehrter Herr Preuß,

ich wiederhole mich und möchte es Ihnen gerne nochmal erläutern:
1. Die Spam Emails sind bereits vor der Installation der Applikationen eingegangen.
Damit erübrigt sich doch jede weitere Diskussion darüber. Oder sehen Sie weiterhin einen Zusammenhang?

In der Umkehrung heißt das: Als die Spam Emails eingeangen sind, war unser Webspace leer und damit auch keine Applikation installiert.

Eine konstruktive Gesprächsführung, ohne Bezichtigung der Lüge ist nicht nur ratsam sondern grundsätzlich vorzuziehen. Eine einfache Rückfrage hätte es sicherlich auch getan.

Insofern freue ich mich jetzt schon auf diesen zielführenden Support, bei dem Haare gespalten und Worte verdreht werden, der Kunde so wörtlich der Lüge bezichtigt wird. Ich dachte, ein solches Verhalten sei nur in "privaten Hobby Foren" vorzufinden. Schade, dass ein solches Verhalten sogar von der Geschäftsführung in einem Support Forum vorgelebt wird.

Ich bedanke mich an die Community für die hilfreichen Hinweise bzw. Anregungen zu dem Thema.

Zitat

zumindest als Sie diesen Beitrag hier im Forum geschrieben haben, lagen bereits Dateien auf Ihrem Webspace vor. Sie haben auch Applikationen über den Appstore installiert. Ich täte an Ihrer Stelle prüfen, dass hier alle Scripte so arbeiten, wie Sie sich das vorstellen. Es kann Ihnen niemand weiterhelfen, wenn Sie schreiben Sie hätten keine Daten auf Ihrem Webspace und diese Aussage nicht stimmt. Warum tun Sie so etwas?

Es handelt sich dabei um das erst kürzlich installierte Ticket-System OSTicket. Die Spam Emails sind bereits vor der Installation eingegangen.
Zumal die im OSTicket Backend hinterlegt Emailadresse nicht öffentlich und auch nicht von Spambetroffen ist.
Wir würden es verstehen, wenn der Spam genau diese Emailadresse betrifft.

Zitat

Ich konnte kein Ticket finden in dem ein Mitarbeiter von uns behauptet hat, Daten aus dem Whois der Denic könnten nicht ausgelesen werden. Natürlich kann alles ausgelesen werden, was in einem öffentlichen Whois steht.

Wir haben heute Vormittag gemeinsam (aus unserem Meeting heraus) mit einem Ihrer Mitarbeiter mit leichtem Akzent telefoniert. Gerne kann ich Ihnen den Namen über eine Privatnachricht bestätigen.

Zitat

Wenn Sie hier Hilfe erwarten ist es wichtig das Sie keine falschen Angaben machen. Andernfalls kann Ihnen niemand wirklich helfen.

Ich hoffe, dass damit aufgezeigt werden konnte, dass der Beitrag zum Zeitpunkt der Erstellung voll und ganz der Wahrheit entsprach.

Statt über Wahrheit und Probleme zu sprechen, wäre dem Kunden eher damit geholfen, nicht nur den Grund und die "Unvermeidbarkeit" dieser Spam Aktionen zu beteuern, sondern dem Kunden auch eine einfache Handlungsmaßnahme an die Hand zu geben:

Zitat

Solche Daten werden nicht aus unserem Kundenpanel bezogen, sondern aus den öffentlichen Whois Servern der jeweiligen Top-Level Domain. Die Daten müssen bei der Registrierung an die zuständige Registrierungsstelle übergeben werden und sind dort, je nach Registrierungsstelle öffentlich abfragbar

Gerade von Ihnen hätten wir einen so einfachen wie banalen Hinweis erwartet:
Für die Denic ein separates Emailkonto erstellen und als Kontakt-Email hinterlegen.
So stören die dort eingehenden Spam Nachrichten zumindest nicht im Daily Business.

Schade nur, dass dieser Vorschlag von einem anderen Hosting Anbieter folgen musste.
Vielen Dank für Ihren Support

Die Emailadresse besteht hinter dem @ Zeichen nicht aus der neu angemeldeten Domain.

Es wurde eine bisher Spam-freie bereits bestehende Emailadresse genutzt.

Tatsächlich ist diese Emailadresse im Denic Eintrag sichtbar.

Wie kann es sein, dass das bei den 16 anderen Projekten mit unzäligen DE Domains und Emailadressen nicht passiert ist? Diese Domains bzw. Projekte liegen nicht bei Netcup...

Wir haben 16 weitere (sehr umfangreiche Projekte), bei denen sogar die Emailadressen öffentlich hinterlegt sind (Impressum, Kontakt usw.). Dort können wir so etwas nicht beobachten. Diese Projekte liegen allerdings nicht bei Netcup sondern bei Rackspeed.

Ihr Mitarbeiter teilte uns mit, dass es sich dabei keinesfalls um ein "auslesen aus Denic" handeln kann.

Das gehe schlichtweg nicht und wird technisch unterbunden. Ein manuelles auslesen komme bei dieser Flut an Spammails nicht in Frage.

Seit meinem Posting (vor knapp 15 Minuten) sind weitere 30 Emails eingegangen.

Das ist kein haltbarer Zustand. Sie können verstehen, dass uns diese Aussage als Kunde nicht ausreicht. Ein erster Tipp oder Lösungsidee wäre Balsam für unser Postfach. Es ist seitdem nicht mehr zu gebrauchen.

Hallo alle zusammen,

wir erfahren bei Projekten auf Netcup Webhosting Angebote eine massive Spam-Flut.

Details zum Projekt:

1. Vor wenigen Tagen wurde das Paket "Webhosting 8000" bestellt

2. Dabei wurden zwei .de Domains zu dem Paket neu angemeldet

3. Es wurden keine Daten auf das FTP-Verzeichnis hochgeladen

4. Es wurde noch keine Datenbank angelegt

Zu den Spam-Mails:

• Der Inhalt ist gefüllt mit Vor- und Nachname aus dem Kundenpanel von Netcup.
• Als Empfänger Emailadresse wird die Emailadresse aus dem Kundenpanel von Netcup genutzt.
• Spam Mails sind in englischer Sprache verfasst.
  

"Sehr geehrte Herr Thomas A., [Name des Ansprechpartner aus dem Kundenpanel von Netcup]

wir möchten Ihnen bei der Programmierung Ihres neuen Projekts www..XY.de [hier steht unsere Domain] helfen......"

Frage:

Der Spamer bezieht sich auf eine neu registrierte Domain mit Daten die nur im Kundenpanel von Netcup stehen:

Emailadresse, Vor und Nachname des Ansprechpartners.

Wir können verstehen, dass es bei Projekten mit Daten auf dem FTP-Server logischerweise die Emails ausgelesen und Spam Mails versendet werden.

In unserem Fall liegt das Projekt noch in der Werkseinstellung, es wurde also nichts verändert, insbesondere liegen die verwendeten Informationen nur Netcup vor.

Wie kann der Spamer den Vor- und Nachnamen aus dem Kundenpanel von Netcup beziehen? Ebenso die dort hinterlegte Emailadresse?

Oder passiert das über den Denic Eintrag?

Merkwürdig ist nur, dass wir wirklich viele Projekte aktiv haben und bei anderen Webhosting Anbieter SO ETWAS nie passiert ist.

Telefonisch war der technische Support telefonisch nicht erreichbar. Gerade der technische Support sollte telefonisch erreichbar sein, denn insbesondere dann ist schnelles Handeln notwendig.

Der auf der Webseite angepriesene telefonische Support ist vielmehr ein Abwimmeln auf das Kontaktformular und ein Vertriebskanal. Schade, dass wir das nicht früher erkannt haben.