--------------------------------------------------------------
Hallo,
ich bin Troy McLure. Sicher kennen Sie mich aus Filmen wie
"OP ruft Dr. Spammer" oder "Frau G`Wastls Gespür für Schnee".
--------------------------------------------------------------
Ist heute bei mir aufgeschlagen. (Firmenaccount / ist nirgends verzeichnet
weder GB`s noch Foren !)
Beschwerde an bluewin oder irre ich mich ?
Return-Path: schmelzkopf.joergnummer2 [at] bluewin.ch
Received: from [210.99.113.193] (HELO bluewin.ch) by wolnet.de (Stalker SMTP Server 1.8b9d3) with SMTP ID: [ID filtered]
Received: from web.mail.halfeye.com ([77.203.132.99])
by rly-xw01.otpalo.com with smtp; Wed, 27 Nov 2002 xx:xx:xx +0900
Received: from unknown (206.120.72.47)
by rly-xw01.otpalo.com with QMQP; 27 Nov 2002 xx:xx:xx +1100
Received: from unknown (180.176.59.199)
by web.mail.halfeye.com with esmtp; Thu, 28 Nov 2002 xx:xx:xx -0000
Received: from unknown (HELO rly-yk05.pesdets.com) (129.110.225.199)
by symail.kustanai.co.kr with esmtp; 28 Nov 2002 xx:xx:xx -0700
Received: from [8.174.79.116] by a231242.upc-a.zhello.nl with asmtp; Thu, 28 Nov 2002 xx:xx:xx +0800
Reply-To: <schmelzkopf.joergnummer2 [at] bluewin.ch>
Message-ID: [ID filtered]
From: <schmelzkopf.joergnummer2 [at] bluewin.ch>
To: freunde
Subject: Etwas für jedermann
Date: Thu, 28 Nov 2002 xx:xx:xx -0100
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2627
Importance: Normal
Wir wissen, dass Geschmäcker verschieden sind, deshalb haben wir endlich eine Seite gefunden, die all Deine Wünsche erfüllt: von Hardcore, Teenies, Interracials, Bizarre, Live Shows, Voyeur, Gay, über Celebrities bis hin zu Cartoons ... und vieles mehr ! Mehr als 200 Mädels und 100 knackige warten auf Dich - ******, bumsen, blasen und riesige Objekte in alle möglichen Löcher ! Alles direkt auf Deinem Bildschirm ! KEINE KREDITKARTE BENÖTIGT !
Bist DU bereit ? Dann zögere nicht ...
http://allsex.coolpaysite.com
---------------------------------------
oder falls Sie Lastschrift bzw. Kreditkate bevorzugen, klicken Sie hier um zur geilsten PornoSeite zu gelangen:
http://pornxx.freshteensite.com
6081lCQd7-353eTEe5843iUMF1-939PtLH9455bVtS3-963JyHb97l50
Gruß
Troy

> Beschwerde an bluewin oder irre ich mich ?
Letzteres, die mail stammt aus Korea:
-->[210.99.113.193]
Name : WONBUN OH
Org Name : KALWON ELEMETARY SCHOOL
State : CHUNGBUK
Address : 146 KALWONRI NAMIMYUN CHEONGWONKUN
Zip Code : 363-810
Phone : +82-43-260-6614
Fax : +82-43-260-6614
E-Mail : ikhan004 [at] hanmail.net
[...]
E-Mail : abuse [at] pubnet.ne.kr
Und zusätzlich ein CC an spamcop [at] kisa.or.kr.
BTW: Führ` Dir mal die Header-FAQ zu Gemüte.

HTH
Eniac


--
Ceterum censeo netmails.com esse delendam.

[BTW: Führ` Dir mal die Header-FAQ zu Gemüte.]
mach ich danke ENIAC !
Gruß
Troy

es geht wieder los:
Received: from devwagwosvz10x.et.wob.vw.de (localhost [127.0.0.1]) by devwagwosvz10x.et.wob.vw.de with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)
ID: [ID filtered]
Received: by devwagwodx0030.wob.vw.de with Internet Mail Service (5.5.2653.19)
ID: [ID filtered]
Received: from devwagwodx0051.wob.vw.de ([10.208.137.186]) by devwagwodx0052.wob.vw.de with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)
ID: [ID filtered]
Received: (from smtpd [at] localhost)
by gate2-a.volkswagen.de (8.9.3+Sun/8.9.1) ID: [ID filtered]
for <***************.vw-group.com>; Fri, 29 Nov 2002 xx:xx:xx +0100 (MET)
Received: from Volkswagen by gate2-a.volkswagen.de, ID: [ID filtered]
Received: (qmail 22583 invoked by alias); 29 Nov 2002 xx:xx:xx -0000
Received: (qmail 22407 invoked by UID: [UID filtered]
Received: from unknown (HELO bluewin.ch) (210.111.248.99)
by mx0.gmx.net (mx026-rz3) with SMTP; 29 Nov 2002 xx:xx:xx -0000
Received: from unknown (HELO sparc.zubilam.net) (204.154.249.40)
by hd.ressort.net with local; Thu, 28 Nov 2002 xx:xx:xx +0900
From: schmid_silke_frederika [at] bluewin.ch
X-Authentication-Warning: gate2-a.volkswagen.de: smtpd set sender to <schmid_silke_frederika [at] bluewin.ch> using -f
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Reply-To: <schmid_silke_frederika [at] bluewin.ch>
Message-ID: [ID filtered]
To: ************.volkswagen.de
Subject: Etwas für jedermann
Date: Thu, 28 Nov 2002 xx:xx:xx +1100
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: MIME-tools 5.503 (Entity 5.501)
Importance: Normal
X-Resent-By: Forwarder <forwarder [at] gmx.de>
X-Resent-For: *********@gmx.de
X-Resent-To: *************.vw-group.com
Content-Transfer-Encoding: quoted-printable
X-MIME-Autoconverted: from 8bit to quoted-printable by gate2-a.volkswagen.de ID: [ID filtered]
Gruß Uwe
never touch a running system !

Moin,
mittlerweile ist der Dreck auch schon zweimal bei mir aufgeschlagen:

1. auf Dienstadresse
===8<=============Original message header==============
[interne Received-Zeilen des Exchange Servers]
Received: from [120.145.132.211] by sparc.zubilam.net with local; Thu, 28 Nov 2002 xx:xx:xx -0400
From: schmet12311 [at] bluewin.ch
Reply-To: <schmet12311 [at] bluewin.ch>
Message-ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: Etwas für jedermann
Date: Thu, 28 Nov 2002 xx:xx:xx +0400
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
Importance: Normal
Content-Transfer-Encoding: quoted-printable
X-MIME-Autoconverted: from 8bit to quoted-printable by gate2-b.xxx.de ID: [ID filtered]
===8<==========End of original message header==========

2. auf Privatadresse:
===8<=============Original message header==============
Received: from [209.236.206.101] (helo=surfeu.de)
by mx07.web.de with smtp (WEB.DE(Exim) 4.92 #42)
ID: [ID filtered]
Received: from 151.54.228.89 ([151.54.228.89]) by mail.gimmixx.net with SMTP; Fri, 29 Nov 2002 xx:xx:xx -0000
Received: from 40.118.185.221 ([40.118.185.221]) by a231242.upc-a.zhello.nl with smtp; 29 Nov 2002 xx:xx:xx -0300
Received: from unknown (HELO mta21.bigpong.com) (135.148.227.23)
by rly-xr02.nikavo.net with SMTP; Thu, 28 Nov 2002 xx:xx:xx -0000
Received: from [102.64.169.103] by smtp-server1.cflrr.com with NNFMP; 28 Nov 2002 xx:xx:xx -1100
Received: from unknown (52.121.155.125)
by q4.quickslow.com with SMTP; 28 Nov 2002 xx:xx:xx +0900
Reply-To: <schmendrick_nummer2 [at] surfeu.de>
Message-ID: [ID filtered]
From: <schmendrick_nummer2 [at] surfeu.de>
To: kunden
Subject: Etwas für jedermann
Date: Fri, 29 Nov 2002 xx:xx:xx -0700
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: MIME-tools 5.503 (Entity 5.501)
Importance: Normal
X-WEBDE-TAG: S
Sender: schmendrick_nummer2 [at] surfeu.de
===8<==========End of original message header==========
Beschwerden:
Re: 209.236.206.101 (Ursprungsquelle der Spammail)
To: poor [at] spamvictim.tld
Re: allsex.coolpaysite.com; pornxx.freshteensite.com [66.250.74.70] (beworbene Seiten)
To: poor [at] spamvictim.tld
Re: instant-access.nocreditcard.com/w_ncc/pornonavigator/?login=554814 (Weiterleitung, Dialer?)
To: poor [at] spamvictim.tld
Re: schmet12311 [at] bluewin.ch; schmendrick_nummer2 [at] surfeu.de (gefälschte Absendeadressen)
To: poor [at] spamvictim.tld; poor [at] spamvictim.tld

Grüsse
Eniac


--
Ceterum censeo netmails.com esse delendam.

Hi,
bei mir auch siehe dieses Posting ich denke es ist das selbe
http://board.antispam.de/board/topic.php...&forum=11719959 (http://board.antispam.de/board/topic.php?&board=210112&id=243541&forum=11719959)

Siehe auch
http://www.homepagemodules.de/board/topi...&forum=11719959 (http://www.homepagemodules.de/board/topic.php?&board=210112&id=243823&forum=11719959)

> Siehe auch http://www.homepagemodules.de/board/topi...&forum=11719959
Schön. Warum eröffnest Du zu diesem Thema einen neuen Thread, wenn es bereits einen gibt?
Erst die Forumsguidelines lesen dann posten. Danke.
Im übrigen ist die IP 209.236.206.69 die Quelle des Spams, Du hast Dich also bein flsahcen Admin beschwert.
Richtig wäre abuse [at] iuinc.com oder postmaster [at] superlink.net gewesen.
Eniac

--
Ceterum censeo netmails.com esse delendam.

Sorry,
war mein erstes Posting hier überhaupt. Mittlerweile hab ich die Forumguides
gelesen, und mich auch beim richtigen Admin beschwert.
Vielleicht kann mir ja noch einer sagen: Was haben die ganzen anderen im
Header genannten Server für eine "Mitschuld" an der Weiterleitung von Spam,
sprich z.B. der Server des California State Department of Insurance?
Die haben die Nachricht ja wohl auch irgendwie empfangen und weitergeleitet.
Ich werde nämlich aus der Header-FAQ nicht ganz 100% schlau... ThanX

Hi,
> Sorry,
> war mein erstes Posting hier überhaupt. Mittlerweile hab ich die Forumguides
> gelesen, und mich auch beim richtigen Admin beschwert.
nix für ungut.

> Vielleicht kann mir ja noch einer sagen: Was haben die ganzen anderen im
> Header genannten Server für eine "Mitschuld" an der Weiterleitung von Spam,
> sprich z.B. der Server des California State Department of Insurance?
> Die haben die Nachricht ja wohl auch irgendwie empfangen und weitergeleitet.
Nein, haben sie nicht, diese Headerzeilen sind total gefälscht, teilweise existieren die domains nicht einmal oder es wird auf von der IANA reservierte IP-Blöcke wie 192.168.x.x verwiesen. Sie dienen nur zur Verwirrung des unerfahrenen Users. Ich habe im Thread http://board.antispam.de/board/topic.php...&forum=11719956 (http://board.antispam.de/board/topic.php?&board=210112&id=239971&forum=11719956) mal eine Liste dieser gefälschten Headerzeilen erstellt, die Spammer benutzen immer wieder die selben, nach etwas Erfahrung erkennt man sie mit einem Blick.
> Ich werde nämlich aus der Header-FAQ nicht ganz 100% schlau... ThanX
Vielleicht hilft Dir dieser Link weiter: http://sites.inka.de/ancalagon/faq/headerfaq.php3

HTH

Eniac


--
Ceterum censeo netmails.com esse delendam.