14.11.2008, 15:31

Frank Ziemann

Spam-Provider abgeklemmt

Weniger Spam, Botnets ziehen um

Nachdem einem notorischen Spammer- und Malware-Provider die Verbindungen zum Internet gekappt wurden, ist das Spam-Volumen spürbar zurück gegangen. Die Kommando-Server für die Spam-Botnets suchen derweil ein neues Zuhause.

Spam ist nur die sichtbare Spitze eines Eisbergs, dessen Basis die Malware-Wirtschaft bildet. Dazu gehören auch Internet-Provider, die mehr oder weniger bewusst ignorieren, welche schwarzen Schafe sie unter ihren Kunden haben. Einem solchen Provider in Kalifornien haben seine Backbone-Provider jetzt die Leitungen ins Internet gekappt. Die Zahl versandter Spam-Mails ist daraufhin schlagartig auf einen Bruchteil des bisherigen Volumens gesunken.
Brian Krebs von der Washington Post, auch als SecurityFix bekannt, hat über mehrere Monate die Spuren von Spam-Botnets und der Spammer bis zu dem Provider McColo in Kalifornien verfolgt und Daten gesammelt. Er hat sich dann erfolgreich darum bemüht, dass dessen so genannte Uplinks, also die Provider, die sein Netz an das Internet anbinden, die Leitungen zu McColo abgeschaltet haben.

Der Erfolg dieser Maßnahme ist unmittelbarer an den Spam-Statistiken von Mail-Servern und Providern weltweit abzulesen. Das Spam-Aufkommen ist in der Nacht vom 11.11. auf den 12.11. praktisch schlagartig auf so niedrige Werte wie lange nicht mehr gesunken. Die belegt Brian Krebs unter anderem mit einer Mail-Statistik eines ungenannten deutschen Providers. Auch die aktuelle Wochenstatistik von SpamCop, einem Anti-Spam-Dienst, zeigt den Einbruch des Spam-Volumens um mehr als zwei Drittel nach dem Abklemmen von McColo.
Botnets verbreiten Spam

Botnets verbreiten Spam

Hinter dem für viele spürbaren Spam-Aufkommen stecken Millionen gekaperter Computer, die ohne Wissen ihrer Besitzer zu ferngesteuerten Botnets gehören und die Spam-Mails verschicken. Sie werden über Proxy-Rechner von Kommando-Servern kontrolliert und gesteuert. Auch von diesen hatten etliche bei McColo Unterschlupf gefunden. Nachdem ihr Kontakt zum Internet abrupt beendet wurde, können sie keine Spam-Kampagnen mehr anstoßen.
Die Botnet-Betreiber werden sich neue Provider suchen müssen und zweifellos auch finden. Ein leichter Anstieg des Spam-Volumens ist bereits wieder erkennbar. Der Fall McColo zeigt jedoch, dass man etwas gegen Spammer tun kann, wenn man sie an einer empfindlichen Stelle packt.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
37406
Content Management by InterRed