PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Email-Adressen-Klau für Spam-Mails



katimo
16.11.2002, 18:25
Hallo!
Ich bin von Conny zu diesem Forum verwiesen worden und hoffe, mir kann hier jemand helfen? Ich weiß nun nicht, ob ich meine Anfrage richtig poste, weil ich in solchen Dingen noch sehr unerfahren bin.
Seit gestern erhalte ich Emails mit folgendem Inhalt:
Received: from [62.112.131.18] (helo=mail.lovemail.cc)
by mx04.web.de with esmtp (WEB.DE(Exim) 4.92 #42)
ID: [ID filtered]
Received: from moutng.kundenserver.de (moutng.kundenserver.de [212.227.126.185])
by mail.lovemail.cc (8.11.6/8.11.6/SuSE Linux 0.5) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 16 Nov 2002 xx:xx:xx +0100
Received: from [212.227.126.202] (helo=mrvnet.kundenserver.de)
by moutng.kundenserver.de with esmtp (Exim 3.35 #1)
ID: [ID filtered]
for poor [at] spamvictim.tld; Sat, 16 Nov 2002 xx:xx:xx +0100
Received: from [172.23.4.128] (helo=config1.kundenserver.de)
by mrvnet.kundenserver.de with esmtp (Exim 3.35 #1)
ID: [ID filtered]
for poor [at] spamvictim.tld; Sat, 16 Nov 2002 xx:xx:xx +0100
Received: from www-data by config1.kundenserver.de with local (Exim 3.35 #1 (Debian))
ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 16 Nov 2002 xx:xx:xx +0100
To: poor [at] spamvictim.tld
Subject: Ihre unsittlichen Geschäftsgebahren
From: xxx [at] xxx.de
Content-Type: text/plain; charset=iso-8859-1
MIME-Version: 1.0
X-Originating-From: 5219308
Received: from 212.185.223.61 by webmail.kundenserver.de via HTTP
X-Binford: 6100 (more power)
Message-ID: [ID filtered]
Date: Sat, 16 Nov 2002 xx:xx:xx +0100
Content-Transfer-Encoding: quoted-printable
X-MIME-Autoconverted: from 8bit to quoted-printable by mail.lovemail.cc ID: [ID filtered]
Sender: xxx [at] xxx.de


Hallo,
unterlassen Sie diese Geschäftsgebahren, oder das gibt Konsequenzen.
Viele Grüße [quote]
Zuerst habe ich mir dabei nichts gedacht, bis ich dann folgende Email erhielt:
[quote] Received: from [62.112.131.18] (helo=mail.lovemail.cc)
by mx02.web.de with esmtp (WEB.DE(Exim) 4.92 #42)
ID: [ID filtered]
Received: from hotmail.com (f212.pav2.hotmail.com [64.4.37.212])
by mail.lovemail.cc (8.11.6/8.11.6/SuSE Linux 0.5) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 16 Nov 2002 xx:xx:xx +0100
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Sat, 16 Nov 2002 xx:xx:xx -0800
Received: from 80.136.237.234 by pv2fd.pav2.hotmail.msn.com with HTTP;
Sat, 16 Nov 2002 xx:xx:xx GMT
X-Originating-IP: [80.136.237.234]
From: =?iso-8859-1?B?R3VudGhlciBBcnRqdWxh724=?= <xxx.xxx.com>
To: poor [at] spamvictim.tld
Subject: Anfrage
Date: Sat, 16 Nov 2002 xx:xx:xx +0000
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1; format=flowed
Message-ID: [ID filtered]
X-OriginalArrivalTime: 16 Nov 2002 xx:xx:xx.0492 (UTC) FILETIME=[98FD19C0:01C28DBB]
Content-Transfer-Encoding: quoted-printable
X-MIME-Autoconverted: from 8bit to quoted-printable by mail.lovemail.cc ID: [ID filtered]
X-WEBDE-TAG: S
Sender: xxx [at] xxx.com

Sieht so aus, also ob Mails über ihre Adresse an mich weitergeleitet werden,
die .. sagen wir mal etwas erstaunlich sind.
Ich hätte gerne relativ chnell darüber Aufschluß womit wir es hier zu tun
haben ... ok ?

Danach schaute ich mir erst den Empfänger dieser Email an - ein sogenannter <font color="#000000"> reifepruefung [at] lovemail.cc </font> Das bin ich aber nicht! Wie komme ich an solche Emails? Hat tatsächlich jemand meine Emailadresse mißbraucht, um darüber unsittliche Emails zu versenden?
Was kann ich dagegen tun und was kann mir passieren?
Ich hoffe, irgendjemand hier kann mir helfen?!
Ich bin wirklich verzweifelt, weil ich nicht weiß, was da gerade mit mir/meiner Emailadresse passiert?
Meinen Provider kann ich derzeit nicht erreichen - erst Morgen vormittag wieder ...
Viele Grüße, katimo

Fidul
16.11.2002, 22:10
Hm. Die erste Mail wurde vermutlich von einem T-Online-User über das Schlund-Webmail-Interface abgesetzt. Dann wanderte sie durch verschiedene Schlund-Server, um schließlich mit dem Umweg über mail.lovemail.cc bei deinem web.de-Account aufzuschlagen. Die zweite Mail kam wieder über T-Online herein. Diesmal wurde sie bei Hotmail abgekippt und wieder über mail.lovemail.cc zu web.de weitergeleitet.
Hast du so etwas wie einen Account bei lovemail.cc mit einer Weiterleitung nach web.de?
Ansonsten sind diese Mails aber wirklich merkwürdig. Offensichtlich steht deine Adresse nicht im "To:" sondern nur im "BCC:", das man jetzt natürlich nicht mehr sehen kann. Mails mit deiner Adresse als Absender kann jeder verschicken. Der Absender läßt sich nämlich leicht fälschen.
Antworte lieber nicht. Möglicherweise ist das eine neue Masche der Spam-Mafia, um an gültige Adressen heranzukommen.

katimo
17.11.2002, 00:24
Hallo!
Ich habe keine Emailadresse bei lovemail.cc - und erst recht keine Weiterleitung dahin. Wenn ich den Server anwähle, heißt es "not found". Existiert lovemail.cc überhaupt?
Kann mir irgendjemand sagen, ob mir da etwas droht und wie ich mich dagegen schützen kann?
Schon mal danke im Voraus!
Liebe Grüße, katimo

DocSnyder
17.11.2002, 00:41
> Existiert lovemail.cc überhaupt?
Ja. Nicht in Bielefeld, sondern in Hamburg:
---
$ dig lovemail.cc mx
[...]
mail.lovemail.cc. 86350 IN A 62.112.131.18
$ whois 62.112.131.18
inetnum: 62.112.131.16 - 62.112.131.31
netname: DIORIT-NET
descr: M* N*
[...]
---
Täusche ich mich, oder kommt mir der Name "M.N." irgendwoher bekannt vor?
/.
DocSnyder.

Fidul
17.11.2002, 01:44
Sieh mal an, der ist tatsächlich ein notorischer Spammer.
Dem ist dann natürlich auch zuzutrauen, alle Header nach lovemail.cc gefälscht zu haben, oder?