PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : nach Gästebuchspams...... nun dies !!!



Elisa
01.05.2006, 21:47
Salut,
nachdem uns vor einiger Zeit unser Gästebuch, wie so vielen anderen auch mit Spams zugemüllt wurde, bekommen wir nun nur noch folgende mails wie z. B.
MAILER-DAEMON [at] sjciport02.sjc.ebay.com
und z. B. diese
This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.
poor [at] spamvictim.tld
Final-Recipient: rfc822;atoii [at] componentone.com
Action: failed
Status: 5.1.1


Received: from spamspitter.componentone.com ([10.0.1.97]) by correo.componentone.com with Microsoft SMTPSVC(5.0.2195.6713);
Mon, 1 May 2006 xx:xx:xx -0400
Received: from c-71-203-26-109.hsd1.fl.comcast.net (c-71-203-26-109.hsd1.fl.comcast.net [71.203.26.109])
by spamspitter.componentone.com (8.13.1/8.13.1) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Mon, 1 May 2006 xx:xx:xx -0400 (EDT)
(envelope-from poor [at] spamvictim.tld)
Received: from mqctpk.fto ([71.203.135.131])
by c-71-203-26-109.hsd1.fl.comcast.net (8.13.4/8.13.4) with SMTP ID: [ID filtered]
Mon, 1 May 2006 xx:xx:xx -0400
Message-ID: [ID filtered]
From: "Allan Levy" <uhy [at] poterie.fr>
To: <poor [at] spamvictim.tld>
Subject: cross-reference amuse
Date: Mon, 1 May 2006 xx:xx:xx -0400
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001C_01C66CFA.6EA10CFF"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam-Score: ** (2.987) ALL_TRUSTED,EXTRA_MPART_TYPE,HTML_90_100,HTML_IMAGE_ONLY_08,HTML_MESSAGE,MIME_HT ML_MOSTLY,MPART_ALT_DIFF,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK
X-Scanned-By: MIMEDefang 2.51 on 10.0.1.97
Return-Path: uhy [at] xxxxxx.fr
X-OriginalArrivalTime: 01 May 2006 xx:xx:xx.0958 (UTC) FILETIME=[0FE16760:01C66D1C]

Bestellungen von unserer Site kommen gar nicht mehr an und e-mails nur noch diese MAILER-DAEMONS und diese mit diesem Betreff :Returned mail: see transcript for details und davon täglich ca 30 /40 Stück
Geschickt habe ich nichts und unserer System ist virenfrei. Ich weiss mir keinen Rat mehr:mad:

Die eingehenden mails haben immer nach dem @ Zeichen unsere Homepageadresse. Vorher steht immer etwas anderes: confused: :skull:

Für Tips oder Gedanken wäre ich sehr dankbar
Greetings
elisa

Spamgegner
01.05.2006, 22:44
Das schaut ganz so aus, als hätte jemand unter Deiner Emailadresse Emails an ungültige Emailadressen verschickt.

Das kann entweder ein Spammer gewesen sein, der Deine Emailadresse als Absender gefaked hat oder irgend ein Wurm, der sich mit Deiner Emailadresse -die er von Deiner Website abgegrast oder auf irgend einem infizierten Rechner gefunden haben kann- als Absender versendet hat. (Letzteres passiert mit meinen Emailadressen auch ab und zu).

Dagegen kannst Du leider nicht viel machen.

Aber Du kannst:

1. Solche Bounce-Meldungen generell durch einen Spamfilter rausfiltern lassen
2. Sofern sich jemand beschwert, diesen darüber aufklären, dass diese Emails nicht von Dir kommen (Evtl mit Hinweis auf den Header und Fälschbarkeit der Absenderadressen)
3. Du kannst auch auf Deiner Homepage einen Hinweis veröffentlichen. U.a. mit den Hinweisen oben genannten Hinweisen, und mit der Warnung, evtuelle Datei-Anhänge auf keinen Fall zu öffnen.

Mycroft
01.05.2006, 22:55
Da hat er leider recht... Mir ist es auch schon zwei Mal passiert.
Allerdings wäre es u.U. aufschlussreich, was mit diesen Mails beworben wurde. Wäre es möglich, dass da bei einer dieser "Zurück an den Absender" mails die ursprünglich gesendete Nachricht (die mit dem gefälschten Absender) als Anlage mitgeschickt wurde? Es scheint eine Grafik zu sein...
Ach ja, und handelt es sich bei der Homepage um eine gewerbliche? Sie erwähnen da "Bestellungen, die nicht mehr an"kommen.
Spam lässt sich u.U. über unsichere HTML-Formulare auf Webseiten verschicken...

Elisa
02.05.2006, 00:06
@Spamgegner
@Mycroft
herzlichen Dank für eure Antworten und Tipps :o

Da keine Bestellungen mehr kommen, hatten wir zuerst vermutet, das AOl seinen Spamfilter zu eng gestellt hat. Es war/ist schon sehr mühsam überhaupt einen Kontakt zu AOL herzustellen. Der Kundendienst ist in diesem Fall eine einzige Katastrophe.:mad:
Die Bestellungen werden im HTML- Format versendet, über einen extra Shop. und werden offensichtlich von AOL als Spam eingestuft.

Ich weis gar nicht mehr, wie wir das regeln können. Evt. die Bestellungen im Textformat verschicken, aber das kann man in diesem Shop nicht ändern. Da müssten wir nochmals nachkaufen:(
Ja und das andere Problem ist das mich auch nicht mehr alle privaten e-mails erreichen. Der Spamfilter ist kontrolliert, daran kann es nicht liegen!

@Mycroft
es gibt öfters html-anhänge, die sich als Medikamentenwerbung , sowe in den Gästebuchspams entpuppen.

Gruss von Elisa

SpamRam
02.05.2006, 00:13
Muss es denn unbedingt AOL sein?

Mails, die von AOL kommen werden/wurden bei manchem anderen Provider grundsätzlich als Spam behandelt. Bei mir kam auch schon Mail verspätet und nur nach Prüfung des Spam-Ordners an.

Goofy
02.05.2006, 00:18
@Elisa

Könnt ihr für die Bestellungen eine andere e-Mailaddresse hinterlegen, wo die eintrudeln sollen?
Wenn ja: dann bei einem freemail-Provider (gmail, gmx...) einen neuen Mailaccount aufmachen und die Mails im html-Formular dorthin leiten.

Über die Vor-/Nachteile sowie (Un-)Fähigkeiten von AOL schweigt hier mal des Sängers Höflichkeit.
Nur am Rande sei noch vermerkt, dass es auch andere Provider gibt. ;)

Elisa
02.05.2006, 11:19
Salut Goofy,

herzlichen Dank für Deine Antwort :)
Wir haben uns schon eine mailadresse bei yahoo angelegt, wo nun die Bestellungen hingehen. Aber auch da landen sie im Spameimer.

Wir sind hier, wo wir wohnen ( Südwesten von Frankreich) leider nicht gesegent mit günstigen Anbietern. Ich würde mit wehenden Fahnen AOL nach 6 Jahren verlassen. Es ist unglaublich , wie schlecht der Kundendienst in unserem Fall ist :mad: :mad:

Aber leider tuckern wir hier mal gerade mit Adsl an und da ist AOL mit Abstand der günsigste--leider.

Kann man nicht gegen diese Leute, die einen zumüllen vorgehen? vorgehen????. Das ist doch unglaublich !!

Auch diese hier ist immer mal wieder darunter( heute morgen gleich 5 ): Sollte es zu lang seid, editiere ich es nachher/ Bitte BescheID: [ID filtered]

Was bedeuten diese Zahlen am Ende. Ist das ein Virencode????


This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

doanhuon [at] msu.edu
local delivery failed

The following text was generated during the delivery attempt:

------ doanhuon [at] msu.edu ------

mv: cannot create regular file `./Maildir/.SPAM/./new/1146553454.M986135P9635V000000000000000FI00C6063F_0.sys07,S=40107': Disk quota exceeded

------ This is a copy of the message, including all the headers. ------
------ The body of the message is 38107 characters long; only the first
------ 16384 or so are included here.

Return-path: <ymnus [at] xxxxxxxx.fr>
Received: from cpe-69-76-44-12.wi.res.rr.com ([69.76.44.12])
by sys07.mail.msu.edu with smtp (Exim 4.52 #1)
ID: [ID filtered]
for poor [at] spamvictim.tld; Tue, 02 May 2006 xx:xx:xx -0400
Received: from [69.76.45.220] (helo=uoep.mtqh)
by CPE-69-76-44-12.wi.res.rr.com with smtp (Exim 4.43)
ID: [ID filtered]
Message-ID: [ID filtered]
From: "Charlotte Oneil" <ymnus [at] xxxxxxx.fr>
To: <poor [at] spamvictim.tld>
Subject: inquisition playfully
Date: Tue, 2 May 2006 xx:xx:xx -0500
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0004_01C66D8C.B4031E02"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1441
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-Virus: None found by Clam AV

This is a multi-part message in MIME format.

------=_NextPart_000_0004_01C66D8C.B4031E02
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0005_01C66D8C.B4031E14"


------=_NextPart_001_0005_01C66D8C.B4031E14
Content-Type: text/plain;
charset="windows-1252"
Content-Transfer-Encoding: quoted-printable


------=_NextPart_001_0005_01C66D8C.B4031E14
Content-Type: text/html;
charset="windows-1252"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Dwindows-1252">
<META content=3D"MSHTML 6.00.2800.1441" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>

<DIV><IMG alt=3D"" hspace=3D0=20
src=3D"cid:000301c66db6$9cd925f0$dc2d4c45 [at] uoep.mtqh" align=3Dbaseline=20
border=3D0></DIV>


------=_NextPart_001_0005_01C66D8C.B4031E14--

------=_NextPart_000_0004_01C66D8C.B4031E02
Content-Type: image/gif;
name="insensitively.gif"
Content-Transfer-Encoding: base64
Content-ID: [ID filtered]
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gruss von Elisa

Spamgegner
02.05.2006, 11:32
Das ist ein Bild, das der Email als Anhang mitgesendet wurde.

Manche Spammer versenden ihre "Botschaften" lieber als Bild, um so Spamfilter auszutricksen, die den Email-Body analysieren. Natürlich kann über solche Bilder unter Ausnutzung von (ungepatchten) Sicherheitslücken (Stichwort: JPEG-Exploit) aber auch Schadcode ausgeführt werden und so z.b. Spyware, Trojaner oder andere Schadsoftware installiert werden.

Mycroft
02.05.2006, 15:05
Was bedeuten diese Zahlen am Ende. Ist das ein Virencode????
Nein, das sind die ersten 16 kilobyte eines Bildes von 38 kb insgesamt. Und das Format dieses Bildes (gif) eignet sich nicht für den Trojanerimport. Kein Grund zur Besorgnis. Leider ist es unvollständig übertragen worden, so dass es nicht ohne weiteres lesbar ist.
Zu wissen, wer da beworben wurde, könnte gegen den Wiederholungsfall helfen - und manchmal hat man es eben auch mit dummen oder armen Spammern zu tun, die ihre Server nicht in Korea oder VolksChina stehen haben...

Nun gibt es hier im Forum ja einige Spamsammler - vielleicht haben die ja eine der unter deinem Namen versandten Nachrichten erhalten. Das Betreff der beiden Versionen, die ich gesehen habe, war
inquisition playfully und cross-reference amuse.
Hat das vielleicht jemand?
Nur so'ne Idee...

Elisa
02.05.2006, 22:19
Salut Spamgegner,
Salut Mysoft,

..und ich dachte schon, das dies ein Virencode sei :(
Mysoft schrieb :
Nun gibt es hier im Forum ja einige Spamsammler - vielleicht haben die ja eine der unter deinem Namen versandten Nachrichten erhalten. Das Betreff der beiden Versionen, die ich gesehen habe, war
inquisition playfully und cross-reference amuse.
Hat das vielleicht jemand?
Nur so'ne Idee...
Was bedeutet das :confused:

Ich habe schon einige dieser mails mit dem "eingefügten" Bildcode erhalten.
Diese bekam ich heute nachmittag

Hello, this is the mail server on skylab.uncg.edu.

I am sending you this message to inform you on the delivery status of a
message you previously sent. Immediately below you will find a list of
the affected recipients; also attached is a Delivery Status Notification
(DSN) report in standard format, as well as the headers of the original
message.

<poor [at] spamvictim.tld> delivery failed; will not continue trying




Final-Recipient: rfc822;jadimock [at] uncg.edu
Action: failed
Status: 5.0.0 (undefined status)
Remote-MTA: dns;admin0.uncg.edu (152.13.13.71)
Diagnostic-Code: smtp;550 jadimock [at] uncg.edu... No such user


Received: from skylab (127.0.0.1) by skylab.uncg.edu (MlfMTA v3.1r18) ID: [ID filtered]
Received: from brnt-cache-1.server.ntli.net ([82.25.206.249])
by skylab (E-Spartan-spamcontrol)
with SMTP; Tue, 02 May 2006 xx:xx:xx -0400
Received: from yg.tehoat ([62.253.167.71])
by brnt-cache-1.server.ntli.net (8.13.6/8.13.6) with SMTP ID: [ID filtered]
Tue, 2 May 2006 xx:xx:xx +0100
Message-ID: [ID filtered]
From: "Timothy Gordon" <rmsdr [at] xxxxxxx.fr>
To: <poor [at] spamvictim.tld>
Subject: books
Date: Tue, 2 May 2006 xx:xx:xx +0100
MIME-Version: 1.0
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1158
X-Mlf-Threat: nothreat
X-Mlf-Threat-Detailed: nothreat;none;none
X-MIMETrack: Itemize by SMTP Server on admin0/servers/uncg(Release 6.5.5 HF281|April 10, 2006) at
05/02/2006 xx:xx:xx AM,
Serialize by Router on admin0/servers/uncg(Release 6.5.5 HF281|April 10, 2006) at
05/02/2006 xx:xx:xx

und immer ist in der e-mail nach dem @ -zeichen unsere Homepageadresse drin.

Das heisst aber doch, das da jemand hunderte von neuen e-mails kreiert , da ja davor immer andre Buchstaben stehen.

Wo kann ich denn den Verschicker herausfinden. Hie zum Beispiel steht im Head:
Received: from hygeia.uncg.edu (hygeia.uncg.edu [152.13.13.171])
by mxhost-1.vi.net (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 2 May 2006 xx:xx:xx +0100 (BST), Found to be clean

über die ip adresse müsste man doch fündig werden, oder ist es eher unmöglich:confused:

Ich danke Euch wirklich sehr für Eure Tipps:)

Elisa

Goofy
02.05.2006, 23:18
Den Verschicker von Spam findet man über die Header-IP nur bedingt.
Das liegt daran, dass in den meisten Fällen der Versender in Wirklichkeit nur eine Zwischenstation ist, der wirklicher Versender aber im Header dann nicht auftaucht und im Dunkeln bleibt.

(hygeia.uncg.edu [152.13.13.171]) gehört zu einer amerikanische Uni,
der Netz-Admin scheint erreichbar zu sein unter:
chuck_curry[at]uncg.edu

Lies mal den Artikel, wie man Spammer verfolgt (http://www.antispam-ev.de/wiki/Spammer_verfolgen).

Elisa
03.05.2006, 21:18
Salut Goofy,

vielen Dank für diesen informativen Artikel, der mir wirklich vieles eingehend erklärt hat.

Was mich aber immer noch sehr skeptisch und auch wütend stimmt ist, das sich jemand so intensiv unserer HP-adresse bedient.:mad: :skull:

Gruss
von elisa

Goofy
03.05.2006, 21:41
Absendeaddressen der Spammer sind i.d.R. gefälscht - das ist soweit klar.
Inzwischen gehen aber die Spammer dazu über, real existierende Domains Unbeteiligter Webseitenbetreiber als Absendeaddressen in den Header zu fälschen.
Der Grund ist u.a., dass viele Mailserver inzwischen per DNS-Abfrage überprüfen, ob die angegebene Absender-Domain überhaupt existiert.
Eine Mail mit gefälschtem Absender "huhuuuu [at] udfdfgkjgrmblmurks.de" würde mittlerweile daher von den meisten Mailservern abgelehnt.
Deshalb nehmen die Spammer irgendeine existierende Domain her, es kann grundsätzlich jeden treffen.

Wenn Eure Bestellungen jedesmal im Spamfilter landen, ist das natürlich nicht gerade prickelnd. Kann es sein, dass Euer Bestellskript da irgendwas in den Heder schreibt, was den Spamfiltern nicht passt? Denn es ist schon auffallend, dass sowohl AOL als auch Yahoo die Bestellungen ins Klo schickt.
Ist Euer Bestellskript etwa von AOL? Teil des Hosting-Pakets?
Dann würde ich grundsätzlich mal überlegen, den Webhoster zu wechseln.

Elisa
03.05.2006, 22:58
Saly Goofy

unser Shop ist von xaran.de
Wir haben nun bei unserem Webhoster eine neue e-mailadresse eingerichtet und nun kommen schon die ersten mails::mad: :mad:

Return-Path: <unsere_alteadresse [at] aol.com>
Received: from rly-yg02.mx.aol.com (rly-yg02.mail.aol.com [172.18.180.80]) by air-yg04.mail.aol.com (vx) with ESMTP ID: [ID filtered]
Received: from mxhost-1.vi.net (mxhost-1.vi.net [212.78.66.187]) by rly-yg02.mx.aol.com (vx) with ESMTP ID: [ID filtered]
Received: from imo-m25.mx.aol.com (imo-m25.mx.aol.com [64.12.137.6])
by mxhost-1.vi.net (Postfix) with ESMTP ID: [ID filtered]
for <unsereneue_adresse.fr>; Tue, 2 May 2006 xx:xx:xx +0100 (BST), Found to be clean
Received: from unsere_alteadresse [at] aol.com
by imo-m25.mx.aol.com (mail_out_v38_r7.5.) ID: [ID filtered]
for <unsereneue_adresse.fr>; Tue, 2 May 2006 xx:xx:xx -0400 (EDT)
From:unsere_alteadresse [at] aol.com
Message-ID: [ID filtered]
Date: Tue, 2 May 2006 xx:xx:xx EDT
Subject: malop
To: poor [at] spamvictim.tld
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="-----------------------------1146555116"
X-Mailer: 9.0 SE for Windows sub 5005
X-Spam-Flag: NO
Virtual_Internet-SpamScore: sss
Virtual_Internet-From: unsere_alteadresse [at] aol.com
X-AOL-IP: 212.78.66.187
X-AOL-SCOLL-SCORE: 0:2:494366984:11542724
X-AOL-SCOLL-URL_COUNT: 0

Sie ist ja nun mal erst kurz aktiviert und steht noch nirgends. Das verstehe ich nicht. Wir haben Sie nur über ein Passwort auf unserem Webhoster eingerichtet:confused:

Gruss Elisa

P.s. SeID: [ID filtered]

Ich habe sofort ein Virenscan gemacht, der Pc ist nicht infiziert. Das Teil hatte sich aber in den Temporary Internetfiles abgelegt. Habe es zur Analyse weggeschickt.

P.s. 2 Nun frage ich mich aber, ob da nicht doch.......................ein :confused: Trojaner.........

Schorchgrinder
04.05.2006, 08:50
Ich habe sofort ein Virenscan gemacht,[/COLOR] der Pc ist nicht infiziert. Das Teil hatte sich aber in den Temporary Internetfiles abgelegt. Habe es zur Analyse weggeschickt.

P.s. 2 Nun frage ich mich aber, ob da nicht doch.......................ein :confused: Trojaner.........

im notfall entweder mal im abgesicherten mod starten und den scan wiederholen
besser per linux livecd booten und da mit dem AV scannen *setzt allerdings ein bissel kenntnisse für linux voraus .
oder platte in einen anderen rechner bauen und von da aus scannen und nix von der platte starten .


oder mal hier schauen http://www.hijackthis.de/
aber auch hier ist vorsicht geboten ,den man kann sein win schön zerklopen damit.

oder win löschen und linux drauf :D

Wurgl
04.05.2006, 09:46
oder win löschen und linux drauf :D

:D

Und ganz wichtige Regel: Wenn der PC einmal infiziert ist, dann hilft nur Neuinstallation. Niemand kann dir garantieren, dass jedes Programm, dass vom Wurm nachgeladen wurde entfernt wurde, die Scanner können nur die bekannten Programme entfernen, und alles kennen die nicht.

Linux hat zwar auch so seine Macken, aber die Wurm- und Virenseuche ist für Heimanwender kein Problem. Gehackte Rechner gibts zwar auch, das sind aber überwiegend die Server.

Goofy
04.05.2006, 19:17
Man kann im übrigen seinen Rechner bei einigen AV-Herstellern auch online scannen.

Etwa hier:

http://scan.sygatetech.com/probe.html


Probier mal den Trojan-Scan.

Wenn Du sicher bist, dass der Trojaner nur in den Temporary Internet-Files ist, und absolut sicher, dass er nicht ausgeführt wurde, reicht das einfache Löschen des Trojaners durch das Virenschutzprogramm.

Auch immer ein guter Rat:

http://www.mozilla-europe.org/de/products/firefox/start/central.html

Dort downloaden:

a) einen vernünftigen Webbrowser (->firefox)
b) ein vernünftiges Mailprogramm (->thunderbird)

Oder alternativ auch den Opera-Browser holen. Ein gutes Mailprogramme ist auch noch z.B. Pegasus.

Die haben wesentlich weniger Schwachstellen und Exploits.

Elisa
07.05.2006, 08:26
Einen schönen sonnigen Sonntagmorgen, :)

herzlichen Dank für Eure Tips, bzw. empfehlungen.
Ich habe mein Suystem nun eingehend überprüft, es ist sauber;) ( wenn man denn einem antivirusprogramm vertrauen kann!?!)

Bei diesem Link http://scan.sygatetech.com/probe.html
wird mir das folgende mitgeteilt:
Trying to gather information from your web browser...
Bei dem anschliessenden Trojancheck dies hier:
Operating System = Windows XP
Browser = Microsoft Internet Explorer 6.0
Trying to find out your computer name...
Unable to determine your computer name!
Trying to find out what services you are running...
Unable to detect any running services!

Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .
Scanning . . .

You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.

Mit den e-mail hat sich nichts verändert: Es bedient sich jemand massenhaft unserer webadresse.
ich finde das schon höchst kriminell

Grüsse
von Elisa

Mycroft
07.05.2006, 11:21
Ich will dich nicht nervös machen, aber -
Trojan.Downloader.Agent.RG - das könnte "Backdoor.Rbot" sein. Eine Menge Virenprogramme, speziell länger nicht upgedatete, finden diesen Zombie-Wurm nicht.
Schau doch mal nach, ob du eine der folgenden Dateien auf Deinem Rechner hast: (START > Suchen > "Nach Dateien oder Ordnern")
C:\WINDOWS\system32\filez.exe
C:\WINDOWS\system32\odccconf.dll
C:\WINDOWS\system32\CNOServerLauncher.exe

Falls ja, gib bitte hier sofort Nachricht!

heinerle
07.05.2006, 11:47
...
Schau doch mal nach, ob du eine der folgenden Dateien auf Deinem Rechner hast: (START > Suchen > "Nach Dateien oder Ordnern")
C:\WINDOWS\system32\filez.exe
C:\WINDOWS\system32\odccconf.dll
C:\WINDOWS\system32\CNOServerLauncher.exe

Falls ja, gib bitte hier sofort Nachricht!
Und kreuze unter "Suchoptionen" noch
[X] Erweiterte Optionen
[X] Systemordner
[X] Versteckte Elemente
[X] Unterordner
an, bevor Du [Jetzt suchen] anklickst

Elisa
07.05.2006, 14:40
Salut @Mycroft und @heinerle,

danke für Eure Mühe. Ich habe meine System, wie Ihr es geraten habt gecheckt. Es ist nichts drin. :) .....
.dafür aber jede Menge neuer mails :mad: :mad:

Grüsse
von Elisa

Mycroft
07.05.2006, 21:27
Na ja - immer noch besser als ein ferngesteuerter Server auf dem Rechner...
das wäre deutlich teuer geworden.
Wenn ich Dich richtig verstehe, dann sind diese "bounces", also die Nachrichten über Unzustellbarkeit, an irgendwelche erfundenen Adressen mit dem Suffix der domain Deiner/Eurer Homepage gerichtet? Also z.B.:
accounting [at] homepage.fr
iattfrdergh [at] homepage.fr
Uubql [at] homepage.fr?
Wenn die Bestellungen von der Homepage an einen anderen Account gehen, z.B.
Bestellung [at] homepage.fr,
kannst du diese erfundenen accounts in einer Liste erfassen und alle an diese gerichteten E-Mails auf dem Server löschen lassen. Die kommen dann schlicht bei dir nicht an.
Das geht sogar bei Outlook Express (als "Nachrichtenregel").

Elisa
08.05.2006, 21:56
Wenn ich Dich richtig verstehe, dann sind diese "bounces", also die Nachrichten über Unzustellbarkeit, an irgendwelche erfundenen Adressen mit dem Suffix der domain Deiner/Eurer Homepage gerichtet? Also z.B.:
accounting [at] homepage.fr
iattfrdergh [at] homepage.fr
Uubql [at] homepage.fr?

Bestellung [at] homepage.fr,
Ja genau so ist es :mad:
Heute zum Beispiel:kammen mails von
notify [at] yahoogrupos.com.br an xynj [at] pwwwww.fr
und sogar :MAILER-DAEMON [at] aol.com an
rwk [at] pwwwww.fr
und
von postmaster [at] con-force.com an ajtd [at] pwwwww.fr
und
postmaster [at] solmelia.com an hacmrl [at] pwwwww.fr
(To: amaia.amutxastegi [at] solmelia.com
Subject: great-grandson insolvency
Sent: Mon, 8 May 2006 xx:xx:xx +0200
und von
MAILER-DAEMON [at] lilith3.dpo.uab.edu an qjl [at] pwwwww.fr

usw. usw.....
Wie Du siehst also immer wieder ein paar andere Buchstaben vor unserem Domainnamen.

andere mails kommen so gut wie garnicht mehr. :mad:


Meinst Du , das ich bei AOL im Spamfilter die Adressen blockieren soll? Aber das ist ja eigentlich sinnlos, da es immer wieder neue sind. Oder meinst Du unseren Homepagehoster. Wir sind bei Virtual ( bzw. active24 )Ich habe da gestern abend in meinem account geschaut, mhhhhhhh. Da ist nix zum blockieren:( .....oder , ich schau noch mal.

Ich bin entnervt:skull:
Gruss von elisa

actro
08.05.2006, 22:06
schau doch mal bei eurem hoster in den email-einstellungen, ob da eine adresse *@euredomain ist..
das ist ein sogenanntes "catchall", wenn ja, dann lösche es, dann wird der ganze mist auch nicht mehr in das dazugehörige postfach eingeordnet sondern abgewiesen..

Elisa
08.05.2006, 22:38
Salut actro,
in den e-maileinstellung steht:

Les emails envoyé à: (For e-mails sent to) (die e-mails geschickt an)
anyuser [at] unseredomain.fr
Renvoyez à:( Deliver to:)(zurückgeschickt an) unsere-e-mail [at] aol.com
und das gleiche für die neuen Adressen , die ich eingerichtet habe.

Was ich merkwürdig finde ist, das da steht anyuser [at] unseredomain.fr

zum modifizieren steht folgendes:

change forwarding to
oder delete mail forwarding
Du meinst, ich kann anyuser [at] unseredomain.fr löschen ?

Gruss elisa

heinerle
08.05.2006, 23:14
...
Du meinst, ich kann anyuser [at] unseredomain.fr löschen ?

Ein Versuch ist es wert. Mach Dir vorher einen Screenshot der Einstellungen für anyuser, dann kannst Du diesen später wieder herstellen, falls die Idee doch nicht so gut war (was ich aber nicht glaube).

Elisa
08.05.2006, 23:20
bonsoir heinerle,

ich werde das morgen machen---und dann sehen wir mal.

Ich bin diese Spams so leid!!!

elisa

Levitator
08.05.2006, 23:38
Salut Elisa,

deine letzte Frage, ob du Anyuser löschen kannst, hat mich an einen Vorfall erinnert, wo ich diesen Tipp gegeben hatte:
Ein Catchallaccount ist heute nicht mehr zeitgemäß, wenn man keinen eigenen Mailserver mit eigener Anbindung ins I-Net betreibt.
Ich empfehle jedem, der seine Mails über einen Provider abholt, die Adressen dort händisch einzurichten und zu verwalten, das kostet weniger Arbeit, als diese ganze Spamdingens an nicht eingerichtete Accounts, die beim Admin etc. landen, zu filtern und händisch zu prüfen.
Die Adresse *@deinaccount.fr darf nicht erreichbar sein, weil das sternchen für alle Namen und Buchstabenkombinationen steht, die man sich ausdenken kann.
Damit kommt auch eine Mail an "le_crayon_á_bille [at] deinaccount.fr an deine Adresse an.
Und es macht wirklich keinen Unterschied, ob jemand einen Namen des Empfängers in deiner Fa. falsch geschrieben hat und deshalb die Mail nicht ankommt, dafür gibt es doch Telefon.
Unsere Kunden kündigen ihre Mails inzwischen per Fax an, Grafikdateien ab 1MB aufwärts werden immer angekündigt, aber das nur am Rande-
Nur mal so als Gedankenhilfe.
Aber damit erspart man sich hunderte von Mails, die eben nicht ankommen sollen, die gleich draussen bleiben und abgewiesen werden.
Admins wissen, was ich sage, aber ich wollte es mal allgemeinverständlich erklären, vielleicht hat ja mal jemand hilfsbereiterweise einen Link, wo Elisa in einer halben Stunde die Grundlagen der Mailverteilung lernt und wie man nur echte Empfängeradressen zulässt und alle anderen aussperrt?

Zusammenfassung:
Du hast da noch einen Catchall, Fangealles oder collecté complete durch die Verwendung des * vor deiner Domain, der muss beim Provider weg oder halt dort wo die Mails ankommen, gefiltert und alles, was nicht mit einer echten Adresse in deiner Fa. übereinstimmt, vom Server abgewiesen werden.
Ich weiß nicht, ob "anyuser" bei deinem Provider die gleiche funktion wie das sternchen hat, dann muss der weg.

Damit habe ich zwar nicht viel geholfen, aber hoffentlich die Richtung gezeigt, wo Du dich ein wenig schlau machen kannst. Das erspart dir schon mal jede Menge ordures.

Gruß Levy

contrawerbemails
09.05.2006, 12:50
Ich habe das Problem auch mit meinen Email Formularen. Gelöst habe ich es mit einer Regel in Outlook. Der Müll wird immer sofort gelöscht. Der Traffic nervt zwar, aber was besseres ist mir auch nicht eingefallen. Vielleicht kann man ja das Formular umbauen, mit so einem Bild wo man eine vererrte Nummer abschreiben muss, aber ich habe keine Ahnung wie sowas geht.

heinerle
09.05.2006, 16:11
Ich habe das Problem auch mit meinen Email Formularen. Gelöst habe ich es mit einer Regel in Outlook. Der Müll wird immer sofort gelöscht. Der Traffic nervt zwar, aber was besseres ist mir auch nicht eingefallen. Vielleicht kann man ja das Formular umbauen, mit so einem Bild wo man eine vererrte Nummer abschreiben muss, aber ich habe keine Ahnung wie sowas geht.
Dann lies mal ein wenig in diesem Bereich (http://www.antispam-ev.de/forum/forumdisplay.php?f=34), da steht sowas.

Elisa
09.05.2006, 23:48
Salut Levitator

herzlichen Dank für Deine Antwort. Sie war mir eine grosse Hilfe. ich habe nun mal den anyuser gelöscht.( Ein *chen war nicht zu sehen, nur dieses merkwürdige anyuser!) Da werde ich mal sehen, wie meine boîte à lettre morgen aussieht.
Und mit den Bestellungen , die auch bei der neu gegrüindetetene-mailadresse bei yahoo im spamordner landen, muss ich wohl den Bestellscript ändern. :(

Ich habe im Moment nur so wenig Zeit und komme erst abends zum schauen.Wenn ich dann noch die Kundenmails aus dem Mülleimer fischen muß, ist es mit der guten Laune ganz vorbei.
Zumal ersteinmal eine Säuberung des Briefkastens bei Aol ansteht.:(


@contrawerbemails, das mit dem Formularumbauen ist bei dem Shop nicht möglich. Da muss ich nochmal ordentlich Geld für eine neuere Version ausgeben. Danke für Deine Antwort:)

Gruss
von Elisa

Elisa
10.05.2006, 21:52
Bonsoir,; nun melde ich mich nochmal mit guten Neurigkeiten:

Ich habe heute keine eizige Spammail mehr bekommen.:D Es scheint also zu funktionieren!!
anyuser [at] xxxxxx.fr hatte wohl die gleiche Funktion wie das Sternchen :) :)

Herzlichen Dank für die Hilfe
Grüsse von Elisa

actro
10.05.2006, 22:13
och, kein problem..dafür sind wir ja da :D

Levitator
10.05.2006, 22:38
Oh, vraiment?
je suis d´accord, dann freue ich mich für dich und wünsche dir viel sans spam für die Zukunft. :D

Gruß Levy

Sirius
10.05.2006, 22:43
je suis d'accord, dann freue ich mich für dich und wünsche dir viel sans spam für die Zukunft. :DMit 'avec' naturellement.

Apropos Spam: Nous avon, nous avez, nous a weg, nous a ganz weg. Wo 'sa nu? <scnr>

Elisa
10.05.2006, 23:52
...sie tummeln sich in der weiten weiten grossen Welt des Internets:D

bonne nuit;)

Levitator
12.05.2006, 00:35
I´m sorry, sirius and elisa,
i´ve got that frensh not really, i am fourtyyfive years with the english spoken people, but i never learned the real french, since my ten years experience in the provence is to small, to conversate in real time. Every help or tricks, links will be aprecitiated, i´m able to have a french dinner, shure, but all these digital CD´s, learning Roms, i´m sick of it.
Do you have any idea for me, i had only 2 weeks a year in my loved provence, where i took my hollydays. How do i get the speak more, are there conferences like chats with mixed languages? In another forum, where i´m working as a mod, there is some need for a french speaking admin, thats why i´m trying talking french words, but i see, its a high line to overcome.
greetings levy

Gewoell
16.05.2006, 13:04
i understand only railwaystation :D

ich hätte nichts dagegen, wenn ihr bei deutsch bleiben würdet, damit ich auch was mit bekomme.

Levitator
16.05.2006, 16:29
Hallo Gewoell,
ist nichts aufregendes, ich versuche französisch zu lernen und suche nach einer deutsch/französisch gemischten Diskussionsplattform, auch forum genannt. :D
Darf auch englisch/französisch sein.
Gruß Levy