Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 23

Thema: Forenspam-Bots: seltsame Rückläufer

  1. #1
    Senior Mitglied Avatar von webeinspunktnull
    Registriert seit
    17.07.2005
    Ort
    daheim
    Beiträge
    2.253

    Standard Forenspam-Bots: seltsame Rückläufer

    habe den ganzen Tag verteilt mal wieder Bounces einer angeblich von mir gemailten Sache... war ja lange Ruhe vor der Thematik.
    sind auch 2 Attaches dabei die ich aber nicht öffnen werde

    his is the mail system at host n11.mar3k.de.

    I'm sorry to have to inform you that your message could not
    be delivered to one or more recipients. It's attached below.

    For further assistance, please send mail to <postmaster>

    If you do so, please include this problem report. You can
    delete your own text from the attached returned message.

    The mail system

    <header><***@gmail.com>: host
    alt1.gmail-smtp-in.l.google.com[74.125.127.26] said: 550-5.2.1 The user you
    are trying to contact is receiving mail at a rate that 550-5.2.1 prevents
    additional messages from being delivered. For more 550-5.2.1 information,
    please visit 550 5.2.1
    http://support.google.com/mail/bin/answer.py?answer=6592
    no6si10970017igc.67 (in reply to RCPT TO command)</header>

    <header>Return-Path: <>
    Delivered-To: GMX delivery to
    Received: (qmail invoked by alias); 14 Feb 2012 20:06:15 -0000
    Received: from n11.mar3k.de (EHLO n11.mar3k.de) [85.214.229.37]
    by mx0.gmx.net (mx047) with SMTP; 14 Feb 2012 21:06:15 +0100
    Received: by n11.mar3k.de (Postfix)
    id 07D4353D905; Tue, 14 Feb 2012 21:06:15 +0100 (CET)
    Date: Tue, 14 Feb 2012 21:06:15 +0100 (CET)
    From: [Link nur für registrierte Mitglieder sichtbar. ] (Mail Delivery System)
    Subject: Undelivered Mail Returned to Sender
    To: t
    Auto-Submitted: auto-replied
    MIME-Version: 1.0
    Content-Type: multipart/report; report-type=delivery-status;
    boundary="***"
    Content-Transfer-Encoding: 8bit
    Message-Id: <***>
    X-GMX-Antivirus: 0 (no virus found)
    X-GMX-Antispam: 0 (Mail was not recognized as spam);
    Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnGL2vqOgpaBYL16oitsMrgDt/NQNpSCZFSflc5
    T+wmVvGhi6RhogBTswdYB2kk3o15Hlt/gUmwIral55M18+4SHGsx9LfzSPwADiL9ANcQLgvcwi8V
    QA648LCI66Q/GGR4Wp0xLl9Yjb91Jv7QrOS0dKV502Uv8O3V1;
    X-GMX-UID: Mjk4NU5hG21hZ5Q9iTdMojRFU0dnS9G9
    X-Flags: 1401
    </header>


    <***@gmail.com>: host
    gmail-smtp-in.l.google.com[173.194.69.27] said: 550-5.2.1 The user you are
    trying to contact is receiving mail at a rate that 550-5.2.1 prevents
    additional messages from being delivered. For more 550-5.2.1 information,
    please visit 550 5.2.1
    http://support.google.com/mail/bin/answer.py?answer=6592 i2si8877642bke.73
    (in reply to RCPT TO command)


    <***@e-mail.net>: host zoso.email.net[209.219.235.126] said: 550
    5.1.1 <***@e-mail.net>... User unknown (in reply to RCPT TO
    command)
    Geändert von Mittwoch (14.02.2012 um 23:27 Uhr) Grund: Ein paar persönliche Angaben entfernt
    Gib Deinem Mailfach wieder Hoffnung, werde Mitglied im Antispam e.V. http://www.antispam-ev.de/wiki/Mitgliedschaft Gemeinsam sind wir stark!

  2. #2
    Mittwoch
    Gast

    Standard

    Was ist daran seltsam? Die Erklärung findet sich doch in der im Header genannten URL: http://support.google.com/mail/bin/a...de&answer=6592

    Anscheinend war bei einem Spamrun eine von Dir verwendete Mailadresse als gefälschter Absender eingetragen. Ein Google-Mail-Benutzer, der als Empfänger eingetragen war, erhielt offenbar in sehr kurzer Zeit (Sekunden oder Minuten) extrem viele Mails, was entweder ein Anzeichen für ein dumm konfiguriertes Zombienetzwerk oder für einen Missbrauch der Mailadresse für welche Zwecke auch immer ist. Google behält sich (wie nahezu alle anderen Mailprovider auch) in den AGB vor, technische Maßnahmen zu ergreifen, um das Netzwerk vor Missbrauch zu schützen. Dazu gehört dann eben auch ein Bounce, wenn die Quote an empfangenen Mails eines Postfachs in zu kurzen Zeiträumen zu groß wird.

    Schönen Gruß
    Mittwoch

    P.S.: Da wir nicht ausschließen können, dass es sich bei den betroffenen um unbescholtene Dritte handelt, habe ich die Mailadressen anonymisiert.

  3. #3
    Senior Mitglied Avatar von webeinspunktnull
    Registriert seit
    17.07.2005
    Ort
    daheim
    Beiträge
    2.253

    Standard

    und heute wieder ne Menge Rückläufer, ist nicht nur googlemail betroffen

    was ich seltsam finde dass bei jedem Rücklauf das hier steht: This is the mail system at host n11.mar3k.de. Wie passt diese URL dazu...
    Gib Deinem Mailfach wieder Hoffnung, werde Mitglied im Antispam e.V. http://www.antispam-ev.de/wiki/Mitgliedschaft Gemeinsam sind wir stark!

  4. #4
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Hat das vielleicht was mit deinem Provider zu tun?
    Durchgeknallter Netzindianer und stolz drauf

  5. #5
    Senior Mitglied Avatar von webeinspunktnull
    Registriert seit
    17.07.2005
    Ort
    daheim
    Beiträge
    2.253

    Standard

    habe die Attachements geöffnet... Sind hunderte generierte Passwörter und Benutzernamen für ein Forum was ich mal für eine Art virtuelles Tamagotchi erstellt habe auf Wunsch der derer die damit gespielt haben und nicht wussten wie man ein Forum erstellt. Dieses Forum ist auch gefloodet von Spameinträgen. Es ist wohl gehijacked, da es dort nur mit Anmeldung und registrierung mit Double Opt in reingeht. Ich habe das Bord den Mods überlassen weil ich diese Tierchen nicht spiele, habe nur die Technik ect nach Wunsch und das Layout gemacht. Bis dato war auch nie was Auffälliges, die meisten haben wohl eh irgendwann den Spass an den Tierchen verloren denn das Forum dümpelt nur noch vor sich hin und wird derzeit massiv zugespammt und wohl auch massivst mit gefakten Neuanmeldungen zugemüllt...

    werd das Bord löschen, da die meisten eh seit 2009 nichts mehr gemacht haben... hatte die bis 2008 supportet, danach haben sie alleine gearbeitet
    Gib Deinem Mailfach wieder Hoffnung, werde Mitglied im Antispam e.V. http://www.antispam-ev.de/wiki/Mitgliedschaft Gemeinsam sind wir stark!

  6. #6
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    n11.mar3k.de = 85.214.229.37

    IP-Adresse: 85.214.229.37
    Provider: Strato AG
    Organisation: Strato Rechenzentrum, Berlin
    Region: Berlin (DE)
    Dürfte irgendwie mit GMX zusammenhängen? Nameserver?
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  7. #7
    Senior Mitglied Avatar von webeinspunktnull
    Registriert seit
    17.07.2005
    Ort
    daheim
    Beiträge
    2.253

    Standard

    habs jetzt diese URL ist eine von dem Betreiber des phpBB Systems was er als Forenservice anbietet für Leute die keines installieren wollen...
    ich denke mal ich liege richtig in der Annahme dass das Bord von Bots heimgesucht wird, Fakeanmeldungen durchgehen und damit das Bord mit Spam überzogen wird, die geklauten Mailadressen laufen dann bei mir als Rückläufer ein... Obwohl wäre es okay bei Rückläufern dass ich sehen könnte als Admin welche Passwörter die User haben die sich anmelden? Hier eindeutig aber eindeutig Fakes.
    Gib Deinem Mailfach wieder Hoffnung, werde Mitglied im Antispam e.V. http://www.antispam-ev.de/wiki/Mitgliedschaft Gemeinsam sind wir stark!

  8. #8
    Senior Mitglied Avatar von webeinspunktnull
    Registriert seit
    17.07.2005
    Ort
    daheim
    Beiträge
    2.253

    Standard

    das sind diese ganzen angeblichen "Neuen" - hinter deren Webseiten verbergen sich SpamURLs, in den den Unterforen Spampostings.
    Lustig alle haben am jeweiligen gefakten Registrierungsdatum Geburtstag... Profile sind auch angelegt... Und obwohl es keine Gastfunktion gibt, die ist um dumme Kommentare und um Spam zu vermeiden nicht aktiviert worden war, gibt es auch mehrfach Spam von "Gast"

    Registrierungsdati decken sich auch mit dem ersten Auftreten der Rückläufer.. Ist wohl eher beim Thema Forenspam aufgehoben?

    [Link nur für registrierte Mitglieder sichtbar. ]

    obwohl in der Zeit auch die Foren gewartet wurden laut Systemmeldung??
    Am 14 und 15.02.2012 führen wir einige Wartungsarbeiten am pbv2 System durch. Diese sind notwendig damit wir unter anderem den Konverter wieder reaktivieren können.

    Im Wartungszeitraum rechnen wir mit Nichterrichbarkeit der Foren und werden versuchen diese so kurz wie nur möglich zu halten. Informiert bitte eure User!
    Gib Deinem Mailfach wieder Hoffnung, werde Mitglied im Antispam e.V. http://www.antispam-ev.de/wiki/Mitgliedschaft Gemeinsam sind wir stark!

  9. #9
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Forenspambots

    hier kannst Du das prüfen, ob die bekannt sind: http://www.stopforumspam.com/search

    einige Nicks kommen mir bekannt vor, habe ich dort auch schon eingetütet

    hier http://www.stopforumspam.com/contributions gibt es MODS für phpBB etc.. um Anmeldungen von Bots grösstenteils im Vorfeld schon zu verhindern
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  10. #10
    Senior Mitglied Avatar von webeinspunktnull
    Registriert seit
    17.07.2005
    Ort
    daheim
    Beiträge
    2.253

    Standard

    Um das Forum zu löschen muss ich es erst deaktivieren was ich jetzt gemacht hab. Nach 90 Tagen würde es dann automatisch gelöscht wegen Inaktivität weil dann keiner mehr was schreiben kann.
    Ich wunder mich, dass es überhaupt noch da ist weil seit 2009 schrieb keiner mehr was, erst jetzt seit diesem Spamrun auf das Forum. Und im Adminbereich steht sobald in einem Forum seit 365 Tagen nichts mehr passiert ist wirds auch automatisch gelöscht wegen Inaktivität. Die letzte Registration war 2010 von einem Nullposter - davor alle Registrationen von Leuten die ich kenne im Jahr 2008 - 2009. Und 2010 ist auch mehr als 365 Tage her.

    Es war auch das Antidinges aktiviert wo man bevor man sich registrieren konnte eine Frage beantworten musste, aber wohl auch nicht Botresistent? Genau wie man Captchas ja umgehn kann?
    Gib Deinem Mailfach wieder Hoffnung, werde Mitglied im Antispam e.V. http://www.antispam-ev.de/wiki/Mitgliedschaft Gemeinsam sind wir stark!

Seite 1 von 3 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen