Ergebnis 1 bis 4 von 4

Thema: SMTP-Flooding, was nun?

Baum-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Neues Mitglied
    Registriert seit
    19.01.2013
    Beiträge
    2

    Standard Massenweise Spam-E-Mails, was nun?

    Hallo liebes Forum,

    ich bin Opfer einer Spam-Attacke geworden. Insgesamt habe ich 1043 E-Mails mit dem selben Inhalt bekommen.

    Die erste kam um 03:15:


    header:
    01: Return-Path: theprivy [at] ro5.cinipac.net
    02: Received: from ro5.cinipac.net ([109.163.231.157]) by mx-ha.web.de (mxweb101)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: Sat, 19 Jan 2013 xx:xx:xx +0100
    05: Received: from theprivy by ro5.cinipac.net with local (Exim 4.80)
    06: (envelope-from <theprivy [at] ro5.cinipac.net>)
    07: ID: [ID filtered]
    08: for m[...]poor [at] spamvictim.tld; Sat, 19 Jan 2013 xx:xx:xx +0100
    09: To: m[...]poor [at] spamvictim.tld
    10: Subject: Otto
    11: Message-ID: [ID filtered]
    12: From: theprivy [at] ro5.cinipac.net
    13: Date: Sat, 19 Jan 2013 xx:xx:xx +0100
    14: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    15: report
    16: X-AntiAbuse: Primary Hostname - ro5.cinipac.net
    17: X-AntiAbuse: Original Domain - web.de
    18: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    19: X-AntiAbuse: Sender Address Domain - ro5.cinipac.net
    20: X-Get-Message-Sender-Via: ro5.cinipac.net: authenticated_ID: [ID filtered]
    21: Envelope-To: <m[...]poor [at] spamvictim.tld>
    22: X-UI-Filterresults: ;V01:K0:ome1t9xv:cSKEQY088eNuVOQ3FgR6Xwr/Xfej2kWJU0g
    23: kU8aR24TMjbp8KNctN9efmZBVuaeypmbYqreEwXQ4ympn+M6QQWkOOvHZPabXB3YQSX7ahe
    24: RF9eg8DD+3YO4a4f5pne3NebsKyrRZ7aNMF6dMOlYZM3w51B52RTHpKQi2fq4dOwIbZPCSq
    25: cOVE0xZMhuqFrD8mshzHMg5RQFVcQKOLd8B9G0VxUxYRVytP2F7tch2MoWZu5EKIkSwMywy
    26: 3m4K4yU9za3zBEo9bSzjTJDxvmIHEVupzhsqpYCCfkNI373TSb87KDCN4hXhE8Mqxdin4lk
    27: djHXJjuWwGO8ii286QUcrskBVebQjC5z46tn6X85pVtVW3A1eFQ0ooNMDnfrla1h7/upg/7
    28: byGP6h2DcYNWXY6TDEapJsEWSE0Bf9fS91lbv8C0pKafgk99409387pyLRj5J1JZvE3NJyW
    29: vXU2/72qpAxzZsw1A4Vw/roZV77UsEtewQZB+/KtdNjPSNYE/gZuGUNxo9SeE5M6P54gAcK
    30: z8AL1tTjaYBuVfGSXR+xBcK+2wTCoQqrwyINEj1qR322TK6W1g6x8+/iS0MAH3k0UMhGnUg
    31: lVJ5ZCk/KSqtsrmsFUWPEJZ6ZE4oTmzqz3mcJdGyKIhCjPCinoJfENIN3C2+88kyeNXRhy6
    32: 6QkQNeYW4omgX16WTcbIJqDauSpU5yvKZw22pU4RVRudY7tI8NWZOrJwjrXRjJfWK5e+3Og
    33: WNgWKr0hHjgeWEYpctdQ0RzHJUAeffnjg3aY6JCGOaUInUbsfJq+UHzRSHWljeBscNxHJNO
    34: 3FSZpguBFe3M1nXn9km6zBWobWWj/l0YVBlrcx9TekhkpmgEdWsMDmWM5n8pdXxRcYxf5KJ
    35: RIGBBsOrZj+saNgmCfeiihEztNYBK4IYrYI89JxHq8n9qHKbmm55q2VdNs0bbtS2Z6QUrO1
    36: Tzm2hXuxyo1mdiOslCsquq1xzWhmX+6hEKpazmPTzvfRqSXmLJq+IFbWVF5vafM3C2O5THX
    37: BvVF8oMZ7CMr9xIcd3QVhgv4QRYcyrlWMT7digfnw2dfMtcIBMSamjEEvetunz6BPzbtJRC
    38: LOzMIKubQ5kzRb/Zoj+Kx887uqumRkr/uQ825ltrFpCEPbTcTMsJowXCQdTnnTLEZjssXpg
    39: D9QBe9jb27NRP1EcJ9qXMfJ0Qt0aRZ0EBScDVjytMJNQD8mr3gH/34Rdhtj5Wxk1GEQ==
    Deine Mutter stinkt nach Fisch du [Kraftausdruck vom Moderator entfernt]

    Otto
    und die letzte um 04:30:


    header:
    01: Return-Path: theprivy [at] ro5.cinipac.net
    02: Received: from ro5.cinipac.net ([109.163.231.157]) by mx-ha.web.de (mxweb008)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: Sat, 19 Jan 2013 xx:xx:xx +0100
    05: Received: from theprivy by ro5.cinipac.net with local (Exim 4.80)
    06: (envelope-from <theprivy [at] ro5.cinipac.net>)
    07: ID: [ID filtered]
    08: for m[...]poor [at] spamvictim.tld; Sat, 19 Jan 2013 xx:xx:xx +0100
    09: To: m[...]poor [at] spamvictim.tld
    10: Subject: Otto
    11: Message-ID: [ID filtered]
    12: From: theprivy [at] ro5.cinipac.net
    13: Date: Sat, 19 Jan 2013 xx:xx:xx +0100
    14: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    15: report
    16: X-AntiAbuse: Primary Hostname - ro5.cinipac.net
    17: X-AntiAbuse: Original Domain - web.de
    18: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    19: X-AntiAbuse: Sender Address Domain - ro5.cinipac.net
    20: X-Get-Message-Sender-Via: ro5.cinipac.net: authenticated_ID: [ID filtered]
    21: Envelope-To: <m[...]poor [at] spamvictim.tld>
    22: X-UI-Filterresults: ;V01:K0:xpcg4IiJ:4s/lpZcsrEePvquYyBhHSahLkfLzT6O/gV3
    23: Hf3UqZUqKt0FTVY7Edvg2ImTO7dArrp+J5kgGPncFQ24c0pFLP2P3j94mDjLHXarVgDW1hZ
    24: JLroO+1DgoxbHGZmgUYw7nPOqEat+YgIi85w3jC/ZYeKiEnwX6yrSCA8Pzi+ES5bFw8hvIE
    25: 6RiTaLY+eLMKi5twqTjOnfPLylGzKrw2JnzxgQHd+kvtbdQKzGeXG/afy9MkgUUVz7X5Qf1
    26: ZFawmTNZQILo01v6o+5Xp119q7aTgNeieAwHYLq3dOQdTwERZuMCCNRnyPwOVq64G4hVj2O
    27: dovlWlw0iQ3gPBTz4anYq9UMy2eorpDzOUGxxlBwdJkO4XKDlJv2eNZOnQDgdXG0zpzmrRK
    28: 2OjNcOrHJjcaBhQyqvKeqTmNsmzCE2ho+wlncKkn0FFhFupRTyUuZ4lHqtiytJ3U8JoIO+s
    29: j+62KYSLhzJXMekZrS/MZGCsLBK2yPZpVHGnWxagmUHtEDnusnMxL+KwtLwc1vZQAWl44W9
    30: 6fFHAjaraBpyoVjlEstOAw0mCqAK8nxkImLk+gglKFx2euvqvOqDfMU9OD8jO4RcW/Q9LkN
    31: 4iJx2TKLvRrEMakLOqMWMWbqKJpjA657ygI3CnxJYeHMx8jUrlWZfjbaetGtp20qxnyhp2z
    32: d82l6CZ009muFBpDLCtzIIT5V1MhFgUFn6V0bI5WJqBGGD0ESHEofNqEOpscihttjZSq6Ef
    33: w5/GX6JL8FRkBWEKk+Fvoly82B0y64z2ktLMoai9YnvA+iaopv0Gp3leDI+X9opJM2RhjVj
    34: zIO4XTIizdFHr1V+/uJ01F4aoERXjiUCFrrbs/XDNKH+KBBEvBEsaSPfFJLxJ5FvG9MBruC
    35: bVVRkaZ94oGj5vSOjKavOp60Grvc4K11vUWFYU1tUdAfGeYzWfunbQevJm64VbScYEBz0/8
    36: jqRSdlx5IeKkLNgnwwQWiIzt2+aWnQK8WXST+LXosLjD+iai0zAd+TSgWSDP1MSvyTDG/Se
    37: KCabCZpMs0OLDScGZX6M37upBndGjz3UC4ensz6g4O8QTgsqg2VQ+XFhGTTne9EeLluWEdg
    38: 148QK+z/xTypUOzHxmrTRkYh3hK0IfflF2T9WFHZQfg7suwvfuGwaFEHJYEg671+hUQ1b1s
    39: IPEWpdvN7/9d1ugZLIj+1iLf46llAH5ER6WUeAMXpxKAobv2HoCyGN/1ExO4QJVW7rw==
    Deine Mutter stinkt nach Fisch du [Kraftausdruck vom Moderator entfernt]

    Otto
    Wie kann ich mich vor solchen E-Mails schützen? Ich habe Angst, noch mehr davon zu erhalten. Ich hole meine E-Mails über IMAP ab, um mich vor Mailbomben zu schützen (IMAP ist auch mit FreeMail möglich, obwohl Web.de Gegenteiliges behauptet).

    Welche Möglichkeiten habe ich, um derartige Angriffe zu verhindern? Kann ich den bösartigen MTA ro5.cinipac.net irgendwo melden?
    Geändert von Mittwoch (19.01.2013 um 13:01 Uhr) Grund: [HEADER]-Tag gesetzt, ins passende Unterforum verschoben

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen