Abusive Content

Unter "Abusive Content" (etwa "beleidigender/obszöner Inhalt") fallen beispielsweise Spam, "Hatespeech", gewaltverherrlichende Inhalte, oder Inhalte, die sexuellen Missbrauch zeigen. In den Zuständigkeitsbereich von CERT.at fällt dabei ausschließlich Spam. Inhalte, die potentiell gegen das Wiederbetätigungsgesetz verstoßen oder Kindesmissbrauch zeigen, können Sie unter https://www.stopline.at/de/home melden.

Spam URL

Beschreibung

Der Spam-URL Feed von shadowserver[0] enthält URLs und IP Adressen von Relay-Server die in Spam E-Mails gefunden wurden.

Zu den URLs ist zu beachten, dass Spam E-Mails oft mehrere legitime URLs enthalten, um insgesamt glaubwürdiger zu erscheinen und so die Wahrscheinlichkeit zu erhöhen, dass eine der bösartigen URLs ebenfalls angeklickt wird. Dennoch sollte die URL am eigenen Webserver überprüft werden, um ausschließen zu können, dass es Kriminellen gelungen ist, einzubrechen und Dateien dort abzulegen.

Außerdem sammelt shadowserver die IP Adresse des letzten Hops vor der Zustellung, da diese nicht gefälscht werden kann. Sollte einer Ihrer IPs als solche aufgelistet sein, bedeutet das, dass Ihr Server Spam E-Mails weiterleitet oder versendet.

Risiken

  • Kriminelle haben potentiell Zugang zu Ihrem Web- und/oder E-Mail-Server.

Behebung

  • Überprüfen Sie Ihren Web- und/oder E-Mail-Server auf unerlaubte Zugriffe und Einbruchsspuren. Sollten Sie feststellen, dass Ihr Server übernommen wurde oder Schadsoftware enhält, empfiehlt CERT.at eine Neuinstallation des Betriebssystems und das anschließende Einspielen der Daten von einem Backup, das vor der Infektion/Übernahme angelegt wurde. Achten Sie dabei darauf, keine alten Passwörter wiederzuverwenden. Sollte kein (sauberes) Backup vorhanden sein, kann versucht werden den Computer mithilfe von Antiviren-Software zu bereinigen. Zögern Sie dabei nicht, sich professionelle Hilfe zu holen, wenn Sie nicht sicher sind, wie Sie vorgehen sollen.

[0]: https://www.shadowserver.org/what-we-do/network-reporting/spam-url-report/ (Englisch)