Leider nein. Ich habe vor allem keine Ahnung, was das soll, was jemand damit beabsichtigt.

Da die Nachrichten keinen vernünftigen, sondern pseudo-zufälligen Text enthalten ist hier davon auszugehen, dass Spammer - oder z.B. Angreifer wie die NSA - nach Adressen suchen, an die künftig was zugestellt werden kann.

Das heisst: Die probieren in einem Brut-Force-Verfahren alle (oder einen Teil) der möglichen Adressen durch.

Ob in einem zweiten Schritt dann versucht wird den Zugang zu dem Konto anzugreifen kannst man bei GMX nicht sehen, es wäre aber denkbar, dass als nächstes ein Wörterbuch-Angriff auf das Passwort erfolgt. Probiert man genügend Adressen durch wird sich schon der eine oder andere Idiot mit einem Passwort wie "hallo", "123456" (oder einem Teil der Mailadresse als Passwort) oder so finden. In jedem Zug sitzt ein unbelehrbarer Dummkopf...

Findet sich jetzt ein solcher Zugang, dann wird mit hoher Wahrscheinlichkeit über diesen an alle Adressen aus dessen Adressbuch - vermeintlich Adressen, denen vertraut wird - virulenter Stuff (Trojaner!) gesendet.

Was viele weiter wundert ist, wie viele dieser "wirren Nachrichten" da auflaufen. Doch auch hierfür gibt es Erklärungen. Entweder ist das Skript in den einschlägigen Foren verkauft worden (und wird von vielen benutzt) oder aber es dreht durch und hat ein Problem damit gefundene Mailadressen zu speichern oder anderen Instanzen (die ja vermutlich auch auf anderen Zombis laufen) die bereits gefundenen Adressen mitzuteilen, respektive den zu scannenden Bereich vernünftig zu verteilen.

Was sagt uns das?

Auf den "Black-Hat"-Konferenzen trifft man eine Menge Möchtegerne und Skript-Kiddys. In der bitteren Realität immer noch genug Dumme mit schlechten Passwörtern, und Idioten die jeden Mailanhang öffnen, jeden

Jörg Reinholz