Am Sonntag, den 11. Januar 2015 haben wir einen enormen Spam-Versand festgestellt, der von einem gehackten Webspace (WordPress) eines Kunden ausging! Das Hacking des Webspaces erfolgte zum Zeitpunkt, wo wir auch andere Attacken festgestellt haben, die sich jetzt als #DDoS ähnliche Attacken, verursacht durch den Majestic-Bot, heraus stellten!
Webspace (WordPress) wurde gehackt im ungefähren Zeitraum der Bot-Attacken weiterlesen
Ecatel Niederlande fiel in den letzten Tagen auf, mit diversen Attacken von verschiedenen IPs gegen viele unserer eigenen und unserer Kunden-Server auf! Die Gegenkontrolle bei Blocklist.de zeigte erschreckende Informationen und auch bei uceprotect.net waren die IP-Segmente jeweils kurz vor der Blacklistung, sogar der Blacklistung des ASN (alle IPs von Ecatel). Nur als Beispiel bei Blocklist.de: 40 IPs sind dort in den letzten 40 Tagen gelistet worden. Von einer der IP 94.102.56.236 sind insgesamt in nur diesem Monat 11 gezählte Attacken erfolgt! Insgesamt aber gingen von dieser IP 25084 Attacken aus und Blocklist.de hat 255 Reports erstellt! Ecatel hat 14484 IPs! Da die Hackings auf die automatischen Abuse-Mails, nicht abgestellt wurden, haben wir am 23. einen Complaint geschrieben, der Spam, Hacking, DDoS von Ecatel – in unserem Netz jetzt gesperrt! weiterlesen
Viele Kunden haben bereits darauf gewartet, daß 1awww die Preise und Konditionen für das neue Plesk-Panel 12.0 bekannt gibt, da Plesk-Panel 12.0, mit der neuesten Version, die Server-Administration in Punkto Sicherheit ganz enorm erhöht hat!
Hier einige der wichtigsten neuen Sicherheits-Feature: Plesk 12.0 (Plesk Panel) – Miet-Lizenzen ab sofort verfügbar weiterlesen
Die Idee war gut, Bewertungssysteme zu schaffen, die eine neutrale Bewertungen von Anbietern oder Seiten etc. ermöglichen. In der letzten Zeit stellen wir jedoch fest, daß immer mehr dieser Systeme, zu Gunsten ihres eigenes Gewinns, bestimmte Seiten als sehr gut bewerten, obwohl diese eine absolute negative Bewertung verdienen.
So erhielten Kunden Spam von einem Massenversender und wir haben diese Mails mal genauer untersucht und festgestellt, daß z.B. dieser Spam von Mailchimp.com versendet worden ist! Wir haben uns dann mal bei WOT angeschaut, wie diese Seite bewertet wird und haben festgestellt, daß Mailchimp.com bei WOT als super, alles in grün bewertet worden ist. Schauen wir uns aber die Kommentare der Benutzer, WARNUNG: unsaubere Bewertungssysteme, hier WOT weiterlesen
Aus aktuellem Anlass, weisen wir darauf hin, daß wir schon vor Jahren empfohlen haben, ständige Umleitungen von Mail-Adressen zu Billig-Mail-Providern, wie Google Mail, Hotmail, GMX nicht selbst in Confixx durch zuführen, sondern über die DNS-Verwaltung (MWI) zu verwalten. Wir werden jetzt intensiver darauf achten, daß dies beachtet wird, weil es ansonsten zu ungewollten Sperrungen durch die Billig-Mail-Provider kommt! eMail-Umleitungen auf Confixx-Servern unerwünscht weiterlesen
Über das Plugin WordPress-Jetpack, daß eine hohe Verbreitung hat, weil es viele nette Feature mitbringt, ermöglicht bei aktivierter Sharing-Funktion, daß Spam mit den eigenen Blogartikeln versendet werden kann! Es gibt viele Blogger, die das Plugin Jetpack mit der Shared-Funktion einsetzen, da dies für die weitere Verbreitung, wie z.B. an Facebook, Twitter, LinkedIn sehr interessant ist. Sofern bei diesen Sharing-Methoden auch die Methode „eMail“ eingeschaltet ist, kann diese Versendung böse Folgen haben!
Also in der Regel wird den Lesern, unter dem Blog-Artikel die Shared-Leiste mit diversen Shared-Buttons angezeigt. Wenn Leser auf den Email-Button klicken, haben Sie die Möglichkeit, den Artikel an eine Mail-Adresse zu sharen VORSICHT: Spam über WordPress-Plugin möglich weiterlesen
Wir konnten endlich ein Delisting bei Hotmail / Live / Outlook erreichen, so daß ab sofort wieder alle Mails an Hotmail-Kunden zugestellt werden!
In diesem Zusammenhang möchten wir jedoch nochmal darauf hinweisen, daß sämtliche Mails, die über die Server von 1awww.com versendet werden, die üblichen Gesetze und Vorgaben einzuhalten haben. Insbesondere sind die nachfolgenden Vorgaben beschrieben worden:
Zu diesem Thema sind zusätzlich folgende Artikel interessant:
Hotmail-Kunden leben wirklich gefährlich!
Wenn ein Kunde Hotmail verwendet und seine Mails darüber abgerufen hat und den Explorer geschlossen hat, kann ein anderer Benutzer auf dem Computer, selbst wenn die Maschine restartet worden ist und auch nach einer Ablaufzeit von mehreren Stunden, alle Ihre Mails abrufen! Wie daß geht?
Einfach nur die Webseite von Hotmail erneut aufrufen und schon sind Sie in den Mails!
Oft warten Kunden vergeblich auf erwartete Mails. Hotmail verwendet einen extrem unqualifizierten Spam-Filter, so daß viele Mails, auf die Kunden dringend warten, gar nicht ankommen! Warum dies so ist, können wir nicht feststellen, aber das Problem besteht auch, so wie wir es fest gestellt haben, wenn andere IP-Adressen verwendet werden.
Vorsicht bei der Verwendung, ob nun Hotmail oder auch Google-Mail – beide Mail-Dienste sind im geschäftlichen Alltag nicht gut verwendbar!Hotmail-Clients lives very dangerous:
As a client use hotmail and they have read their mails and have close their computer a other people can read the mails of this client, equal when the computer was rebootet and equal as they left many hours hotmail. How it works?
Open only the webpage of hotmail an see, you can read all the mails!
Many times clients of hotmail wait of their mails. We can see, that the spam filter of hotmail works absolute unqualified! Many mails the clients wait, they dont get it! Why this is so, we dont know, but we can see, that is on different IP-segments too!
We can inform you only:
Using of hotmail is not a good idea, when you need mails for your business or when you must get important mails! The gmail is not working better!
Rackspace, die die Link-Adresse temporär offensichtlich abgeschaltet oder gesperrt hatten, ermöglichen den Spammern/Scammern für „Dr OZ“ und „grüner Kaffee“ nun wieder, unter gleicher Link-Adresse, weiterhin Spam und Scam zu verbreiten, wir berichteten heute darüber in:
Wir werden also künftig wieder voll gemüllt vom Spam von Dr. OZ und grünem Kaffee – jetzt verwendet man niederländische Domains, registriert über einen Registrar in Deutschland, den wir bereits angeschrieben haben!
alle paar Minuten erhielten wir in allen Mail-Postfächern vom scheinbar weltweit größten Spammer „Dr OZ“ mit seinem „grünen Kaffee“ Spam-Werbung – dies veranlaßte uns dazu, den Spam, wahrscheinlich sogar Scam, mal genauer zu betrachten und zurück zu verfolgen
Offensichtlich verwendete der Spammer „Dr. OZ“ scheinbar ständig neue Absender-Mail-Server, ständig wechselnde Mail-Adressen und ständig neue Domains. Daher war nur eine Filterung auf inhaltliche Wörter möglich.
Der Spammer „Dr. OZ“ holte sich scheinbar ständig neue Domains, die normalerweise Geld kosten, aber hier nutzte dieser, einen genialen Trick, er registrierte sich nämlich über die polnische Domain-Registery Test-Domains, dir nur eine Gültigkeiten von 14 Tagen hatten.
Bei allen Domains, die temporär registriert wurden, war der Domain-Inhaber nicht und noch nicht einmal der Registrar via whois abrufbar. Diese Domains wurden hauptsächlich über die polnische Domain-Registery (dns.pl) ausgegeben! Eine Beschwerde über Mail wurde lapidar zurück gewiesen, man teilte uns mit, wir sollten den Postweg wählen. Die Webseite der polnischen Registery ist im übrigen selbst gestört und läßt sich über diverse Browser nicht abrufen, nur über einen Ninja Proxy gelang es uns, die Seite zu öffnen.
Es ist unverständlich, daß die polnische Domain-Registery (dns.pl), die ja eigentlich nach europäischen Gesetzen handeln sollte, so etwas zulässt und die mißbräuchliche Nutzung von Spam/Scam-Domains, ohne Rückverfolgbarkeit, zugelassen hat und scheinbar auch weiterhin zuläßt!
Hier wurden unterschiedliche Server verwendet: aus China, der Tschechei usw.
Die eigentlichen Inhalte der Webseiten, kamen jedoch von Rackspace aus den USA:
Geladen wurde nur eine HTML-Seite vom Server, der direkt mit der Domain verlinkt war und dann wurden aber die Inhalte der angezeigten Webseiten, überwiegend von dem Betreiber Rackspace nach geladen, wie z.B.
http://6772a713aced91c06f55-d13b3d8f713ba2ba0dae2bc40dab01d3.r39.cf2.rackcdn.com/100_pure_green_coffee.jpg
Den Betreiber von Rackspace haben wir am 31.07. einen Dialog geführt – in einem Support-Chat wurden wir auf den Weg per eMail hingewiesen. Daraufhin haben wir Rackspace gestern eine Abuse-eMail zugesendet, aber keine Antwort erhalten!
Heute morgen am 1. August um 6:00 Uhr haben wir jedoch fest gestellt, daß sowohl die gemeldeten nachgeladenen Inhalte, nicht mehr von Rackspace zur Verfügung gestellt werden – wahrscheinlich gelöscht wurden und Links von ganz neuen Spam-Mails von „Dr. OZ“ offensichtlich ins leere verlaufen mit „Seite kann nicht angezeigt werden“. Wobei zwar auch die neuen Spam/Scam-Domains noch auflösen, aber der Inhalt nicht nachgeladen werden kann!
Es bleibt jetzt abzuwarten, ob nun endlich dem Spammer Dr. OZ die Karten gelegt wurden und dieser Spam endlich aufhört oder man durch neue Tricks versucht, weiter Spam zu betreiben.
Informieren Sie uns bitte, sofern Sie ab heute Spam/Scam von Dr. OZ mit seinem grünen Kaffee erhalten, insbesondere wenn der Domain-Link in der Mail auf eine polnische Domain verweist und hier Spam/Scam-Webseiten angezeigt werden! Nutzen Sie die Kommentar-Funktion in diesem Blog – wir bleiben am Ball!