Ergebnis 1 bis 4 von 4

Thema: SMTP-Flooding, was nun?

  1. #1
    Neues Mitglied
    Registriert seit
    19.01.2013
    Beiträge
    2

    Standard Massenweise Spam-E-Mails, was nun?

    Hallo liebes Forum,

    ich bin Opfer einer Spam-Attacke geworden. Insgesamt habe ich 1043 E-Mails mit dem selben Inhalt bekommen.

    Die erste kam um 03:15:


    header:
    01: Return-Path: theprivy [at] ro5.cinipac.net
    02: Received: from ro5.cinipac.net ([109.163.231.157]) by mx-ha.web.de (mxweb101)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: Sat, 19 Jan 2013 xx:xx:xx +0100
    05: Received: from theprivy by ro5.cinipac.net with local (Exim 4.80)
    06: (envelope-from <theprivy [at] ro5.cinipac.net>)
    07: ID: [ID filtered]
    08: for m[...]poor [at] spamvictim.tld; Sat, 19 Jan 2013 xx:xx:xx +0100
    09: To: m[...]poor [at] spamvictim.tld
    10: Subject: Otto
    11: Message-ID: [ID filtered]
    12: From: theprivy [at] ro5.cinipac.net
    13: Date: Sat, 19 Jan 2013 xx:xx:xx +0100
    14: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    15: report
    16: X-AntiAbuse: Primary Hostname - ro5.cinipac.net
    17: X-AntiAbuse: Original Domain - web.de
    18: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    19: X-AntiAbuse: Sender Address Domain - ro5.cinipac.net
    20: X-Get-Message-Sender-Via: ro5.cinipac.net: authenticated_ID: [ID filtered]
    21: Envelope-To: <m[...]poor [at] spamvictim.tld>
    22: X-UI-Filterresults: ;V01:K0:ome1t9xv:cSKEQY088eNuVOQ3FgR6Xwr/Xfej2kWJU0g
    23: kU8aR24TMjbp8KNctN9efmZBVuaeypmbYqreEwXQ4ympn+M6QQWkOOvHZPabXB3YQSX7ahe
    24: RF9eg8DD+3YO4a4f5pne3NebsKyrRZ7aNMF6dMOlYZM3w51B52RTHpKQi2fq4dOwIbZPCSq
    25: cOVE0xZMhuqFrD8mshzHMg5RQFVcQKOLd8B9G0VxUxYRVytP2F7tch2MoWZu5EKIkSwMywy
    26: 3m4K4yU9za3zBEo9bSzjTJDxvmIHEVupzhsqpYCCfkNI373TSb87KDCN4hXhE8Mqxdin4lk
    27: djHXJjuWwGO8ii286QUcrskBVebQjC5z46tn6X85pVtVW3A1eFQ0ooNMDnfrla1h7/upg/7
    28: byGP6h2DcYNWXY6TDEapJsEWSE0Bf9fS91lbv8C0pKafgk99409387pyLRj5J1JZvE3NJyW
    29: vXU2/72qpAxzZsw1A4Vw/roZV77UsEtewQZB+/KtdNjPSNYE/gZuGUNxo9SeE5M6P54gAcK
    30: z8AL1tTjaYBuVfGSXR+xBcK+2wTCoQqrwyINEj1qR322TK6W1g6x8+/iS0MAH3k0UMhGnUg
    31: lVJ5ZCk/KSqtsrmsFUWPEJZ6ZE4oTmzqz3mcJdGyKIhCjPCinoJfENIN3C2+88kyeNXRhy6
    32: 6QkQNeYW4omgX16WTcbIJqDauSpU5yvKZw22pU4RVRudY7tI8NWZOrJwjrXRjJfWK5e+3Og
    33: WNgWKr0hHjgeWEYpctdQ0RzHJUAeffnjg3aY6JCGOaUInUbsfJq+UHzRSHWljeBscNxHJNO
    34: 3FSZpguBFe3M1nXn9km6zBWobWWj/l0YVBlrcx9TekhkpmgEdWsMDmWM5n8pdXxRcYxf5KJ
    35: RIGBBsOrZj+saNgmCfeiihEztNYBK4IYrYI89JxHq8n9qHKbmm55q2VdNs0bbtS2Z6QUrO1
    36: Tzm2hXuxyo1mdiOslCsquq1xzWhmX+6hEKpazmPTzvfRqSXmLJq+IFbWVF5vafM3C2O5THX
    37: BvVF8oMZ7CMr9xIcd3QVhgv4QRYcyrlWMT7digfnw2dfMtcIBMSamjEEvetunz6BPzbtJRC
    38: LOzMIKubQ5kzRb/Zoj+Kx887uqumRkr/uQ825ltrFpCEPbTcTMsJowXCQdTnnTLEZjssXpg
    39: D9QBe9jb27NRP1EcJ9qXMfJ0Qt0aRZ0EBScDVjytMJNQD8mr3gH/34Rdhtj5Wxk1GEQ==
    Deine Mutter stinkt nach Fisch du [Kraftausdruck vom Moderator entfernt]

    Otto
    und die letzte um 04:30:


    header:
    01: Return-Path: theprivy [at] ro5.cinipac.net
    02: Received: from ro5.cinipac.net ([109.163.231.157]) by mx-ha.web.de (mxweb008)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: Sat, 19 Jan 2013 xx:xx:xx +0100
    05: Received: from theprivy by ro5.cinipac.net with local (Exim 4.80)
    06: (envelope-from <theprivy [at] ro5.cinipac.net>)
    07: ID: [ID filtered]
    08: for m[...]poor [at] spamvictim.tld; Sat, 19 Jan 2013 xx:xx:xx +0100
    09: To: m[...]poor [at] spamvictim.tld
    10: Subject: Otto
    11: Message-ID: [ID filtered]
    12: From: theprivy [at] ro5.cinipac.net
    13: Date: Sat, 19 Jan 2013 xx:xx:xx +0100
    14: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    15: report
    16: X-AntiAbuse: Primary Hostname - ro5.cinipac.net
    17: X-AntiAbuse: Original Domain - web.de
    18: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    19: X-AntiAbuse: Sender Address Domain - ro5.cinipac.net
    20: X-Get-Message-Sender-Via: ro5.cinipac.net: authenticated_ID: [ID filtered]
    21: Envelope-To: <m[...]poor [at] spamvictim.tld>
    22: X-UI-Filterresults: ;V01:K0:xpcg4IiJ:4s/lpZcsrEePvquYyBhHSahLkfLzT6O/gV3
    23: Hf3UqZUqKt0FTVY7Edvg2ImTO7dArrp+J5kgGPncFQ24c0pFLP2P3j94mDjLHXarVgDW1hZ
    24: JLroO+1DgoxbHGZmgUYw7nPOqEat+YgIi85w3jC/ZYeKiEnwX6yrSCA8Pzi+ES5bFw8hvIE
    25: 6RiTaLY+eLMKi5twqTjOnfPLylGzKrw2JnzxgQHd+kvtbdQKzGeXG/afy9MkgUUVz7X5Qf1
    26: ZFawmTNZQILo01v6o+5Xp119q7aTgNeieAwHYLq3dOQdTwERZuMCCNRnyPwOVq64G4hVj2O
    27: dovlWlw0iQ3gPBTz4anYq9UMy2eorpDzOUGxxlBwdJkO4XKDlJv2eNZOnQDgdXG0zpzmrRK
    28: 2OjNcOrHJjcaBhQyqvKeqTmNsmzCE2ho+wlncKkn0FFhFupRTyUuZ4lHqtiytJ3U8JoIO+s
    29: j+62KYSLhzJXMekZrS/MZGCsLBK2yPZpVHGnWxagmUHtEDnusnMxL+KwtLwc1vZQAWl44W9
    30: 6fFHAjaraBpyoVjlEstOAw0mCqAK8nxkImLk+gglKFx2euvqvOqDfMU9OD8jO4RcW/Q9LkN
    31: 4iJx2TKLvRrEMakLOqMWMWbqKJpjA657ygI3CnxJYeHMx8jUrlWZfjbaetGtp20qxnyhp2z
    32: d82l6CZ009muFBpDLCtzIIT5V1MhFgUFn6V0bI5WJqBGGD0ESHEofNqEOpscihttjZSq6Ef
    33: w5/GX6JL8FRkBWEKk+Fvoly82B0y64z2ktLMoai9YnvA+iaopv0Gp3leDI+X9opJM2RhjVj
    34: zIO4XTIizdFHr1V+/uJ01F4aoERXjiUCFrrbs/XDNKH+KBBEvBEsaSPfFJLxJ5FvG9MBruC
    35: bVVRkaZ94oGj5vSOjKavOp60Grvc4K11vUWFYU1tUdAfGeYzWfunbQevJm64VbScYEBz0/8
    36: jqRSdlx5IeKkLNgnwwQWiIzt2+aWnQK8WXST+LXosLjD+iai0zAd+TSgWSDP1MSvyTDG/Se
    37: KCabCZpMs0OLDScGZX6M37upBndGjz3UC4ensz6g4O8QTgsqg2VQ+XFhGTTne9EeLluWEdg
    38: 148QK+z/xTypUOzHxmrTRkYh3hK0IfflF2T9WFHZQfg7suwvfuGwaFEHJYEg671+hUQ1b1s
    39: IPEWpdvN7/9d1ugZLIj+1iLf46llAH5ER6WUeAMXpxKAobv2HoCyGN/1ExO4QJVW7rw==
    Deine Mutter stinkt nach Fisch du [Kraftausdruck vom Moderator entfernt]

    Otto
    Wie kann ich mich vor solchen E-Mails schützen? Ich habe Angst, noch mehr davon zu erhalten. Ich hole meine E-Mails über IMAP ab, um mich vor Mailbomben zu schützen (IMAP ist auch mit FreeMail möglich, obwohl Web.de Gegenteiliges behauptet).

    Welche Möglichkeiten habe ich, um derartige Angriffe zu verhindern? Kann ich den bösartigen MTA ro5.cinipac.net irgendwo melden?
    Geändert von Mittwoch (19.01.2013 um 13:01 Uhr) Grund: [HEADER]-Tag gesetzt, ins passende Unterforum verschoben

  2. #2
    Mittwoch
    Gast

    Standard

    Zitat Zitat von spixi Beitrag anzeigen
    Wie kann ich mich vor solchen E-Mails schützen?
    Da Du web.de nutzt, leider gar nicht. Du bist darauf angewiesen, dass web.de den sendenden Host in seine Blacklists einträgt, damit solche Mails nicht mehr ankommen. Bei einem von Dir selbst betriebenen Mailserver sähe das anders aus.

    Zitat Zitat von spixi Beitrag anzeigen
    Welche Möglichkeiten habe ich, um derartige Angriffe zu verhindern? Kann ich den bösartigen MTA ro5.cinipac.net irgendwo melden?
    Zum Einen kannst Du die Filtermechanismen von web.de nutzen, indem Du z.B. alle Mails konsequent als Spam kennzeichnest und/oder einen Filter auf den Host einrichtest; für Näheres muss ich Dich an die web.de-Hilfe verweisen. Daneben kannst Du Dich an den Abuse-Desk von web.de wenden, und das würde ich angesichts der Vielzahl der Fälle auch tun. Der Text der Mail legt Stalking nahe, da sollten die web.de-Techniker einen Riegel vorschieben können.

    Wegen des naheliegenden Stalkings kannst du außerdem eine Strafanzeige gegen Unbekannt in Betracht ziehen und darauf hoffen, dass "Otto" ermittelt werden kann.

    cinipac.net ist Whois-Protected, da wird eine Beschwerde vermutlich ins Leere laufen.

    Schönen Gruß und viel Erfolg wünscht
    Mittwoch

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Zitat Zitat von spixi Beitrag anzeigen
    ...] vor solchen E-Mails schützen? [...
    Filtern nach *@ro5.cinipac.net oder nach *@*.cinipac.net [...[/QUOTE]
    Zitat Zitat von spixi Beitrag anzeigen
    ...] Kann ich den bösartigen MTA whois:ro5.cinipac.net irgendwo melden?
    Gemeldet ist der schon - siehe Anhang.

    @Mods:
    Evtl. verschieben nach [Link nur für registrierte Mitglieder sichtbar. ] oder ähnliches. [Modedit] Erledigt. Danke für den Hinweis! [/Modedit]
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg 001.jpg (36,8 KB, 37x aufgerufen)
    Geändert von Mittwoch (19.01.2013 um 13:04 Uhr) Grund: Verschoben
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Neues Mitglied
    Registriert seit
    19.01.2013
    Beiträge
    2

    Standard

    Vielen lieben Dank.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen