Das Foto sollte man sich genau ansehen. Hier sitzt lt. Registrierung der Hoster des Vertrauens. Vertrauen in diesen Hoster hatten vor allem weltweite E-Mail Spam Netzwerke. Das Foto nebenbei zeigt 64 East Main Street, in Newark, Delaware, USA. Die Adresse ist der offizielle Sitz eines der bekanntesten Website-Hoster der Welt, von McColo. Nun ja, weltweit bekannt ist McColo erst seit 12. November 2008. An dem Tag wurde dieser Hoster nämlich vom Netz genommen. Einfach von den Leitungen abgeschaltet. Und das weltweite Aufkommen an Spam-Emails ging von einer Minute auf die andere um über 60% zurück. Erlebt hat die weniger Spam-Emails jeder, berichtet über die Ursache hat die Washington Post am 12.11.2008.
McColo war schon seit einiger Zeit als Hoster der Verwaltungssoftware verschiedener Bot-Netzwerke identifiziert. Solche Bot-Netzwerke steuern die Aktivität der hunderttausende von infizierten Rechnern, die von den E-Mail-Spammern als Versandhelfer genutzt werden. Bei McColo hatten Netzwerke wie „Mega-D“, „Srizbi“ oder „Rustock“ zumindest einen gewaltigen Teil Ihrer Spamverwaltung – allein die Email-Spammer Organisation Srizbi soll ja lt. Marshal Limited Verantwortung für rund 60 Milliarden Spam E-Mail täglich tragen. Und jetzt ist diese Bot-Netz-Verwaltung vom Netz selbst abgeschnitten.
Insgesamt geht man davon aus, das über 90% von allem E-Mail-Spam von nur 10 Personen/Organisationen versendet wird. Offensichtlich aber ein Millionengeschäft. Auch wenn die Hauptzentrale der dafür genutzten Hoster nicht den Eindruck macht. Übrigens. Die Server von McColo stehen natürlich nicht in Delaware. Die stehen in San Jose, Californien, an einem – lt Washington Post – ähnlich vertrauenerweckenden Ort: „While its gleaming, state-of-the-art, 30-story office tower in downtown San Jose, Calif., hardly looks like the staging ground for what could be called a full-scale cyber crime offensive, security experts have found that a relatively small firm at that location is home to servers that serve as a gateway for a significant portion of the world's junk e-mail.” (Brian Krebs, washingtonpost.com).
Noch ist unklar, wie lange die Stille in den Spam-Ordnern noch anhält. Bei den Spam Versendern arbeitet man sicher mit Hochdruck daran, die Kontrolle über die Bot-Netze zurück zu erlangen – und wir können uns dann wieder auf die gewohnten Massen an Spam E-Mails einstellen. Das machen die so lange, wie Leute wirklich auf die Dinger reagieren und den mit E-Mail-Spam beworbenen Kram kaufen –sei es nun Viagra, gefälschte Diplome oder Luxusuhren.
Ds Foto ist im Übrigen aus einer Analyse von HOSTEXPLOIT.COM zu den Spam-Aktivitäten auf den Servern von McColo. Lesenswert.
Foto: HOSTEXPLOIT.COM
Datum: 14.11.2008
Keine Kommentare