[Postfixbuch-users] NiX-SPAM und BSI-Aktion

Wolfgang Zeikat wolfgang.zeikat at desy.de
Mi Jan 22 20:24:54 CET 2014


In an older episode, on 2014-01-22 16:01, Grooz, Marc (regio iT) wrote:
> Man weiß leider nicht ob es sich hierbei um die tatsächliche Infomail
> vom BSI handelt.
>
> Man müsste mal die IP 192.166.192.13 mit dem Mailheader einer
> Infomail vergleichen. Hat jemand schon eine bekommen?
>
> Laut Whois ist die IP 192.166.192.13 der Cronon AG, Berlin
> zugeordnet.
>
> Der DNS Eintrag sicherheitstest.bsi.de zeigt bei mir im Moment auf
> die 85.214.10.6 und 5. IP's gehören laut Ripe zu Starto.
>

Und der DNS Eintrag für mail.sicherheitstest.bsi.de, für den die 
gleichen DNS Server zuständig sind wie für sicherheitstest.bsi.de zeigt 
auf 192.166.192.13, und das Reverse Lookup funktioniert auch.

> Könnte ja auch sein, dass es schon die ersten Trittbrettfahrer zu den
> Infomails gibt und man jetzt versucht mit gefälschten BSI Mails User
> in die Irre zu frühen und deren PC's zu infizieren?

Möglich ist vieles, aber ich bezweifle stark, dass die 
"Trittbrettfahrer" das DNS soweit manipuliert haben.

My 0.02 EU$

wolfgang





Mehr Informationen über die Mailingliste Postfixbuch-users