PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [uce] Hi xyz-Our Latina Girls Are The Sexiest See For YourSelf



Poseidon
30.12.2002, 09:05
Return-Path: <vanhyningoydc [at] biogate.com>
Received: from biogate.com (80.48.246.146) by freesurfmail.sunrise.ch (6.0.055)
ID: [ID filtered]
Received: from mmx09.tilkbans.com ([167.118.149.44])
by mx.reskind.net with asmtp; 30 Dec 2002 xx:xx:xx -0700
Received: from mxs.perenter.com ([203.101.118.88])
by smtp-server1.cfdenselr.com with NNFMP; Mon, 30 Dec 2002 xx:xx:xx -0100
Received: from 125.21.252.157 ([125.21.252.157]) by mtu67.syds.piswix.net with QMQP; Mon, 30 Dec 2002 xx:xx:xx -0700
Received: from unknown (29.121.123.250)
by snmp.otwaloow.com with esmtp; Sun, 29 Dec 2002 xx:xx:xx +0900
Reply-To: <vanhyningoydc [at] biogate.com>
Message-ID: [ID filtered]
From: <vanhyningoydc [at] biogate.com>
To: <poor [at] spamvictim.tld>
Cc: <xxxx [at] xxxx.xx>,
<xxxx [at] xxxx.xx>
Subject: Hi xyz-Our Latina Girls Are The Sexiest See For YourSelf. ... ....mwcg 61 lv pchhoy swtoj
Date: Mon, 30 Dec 2002 xx:xx:xx -0700
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00D7_65C76A3B.A4883C35"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: eGroups Message Poster
Importance: Normal
Dann kommt eine Menge HTML-Müll, der diverse male auf verschiedene Unterverzeichnisse der Seite http://www.oewiacqro4751.com [at] 66.151.240.19 verweist...
Da bereits im obersten Header etwas faul ist (und somit die unteren ja nicht mehr vertrauenswürdig sind), und das whois bei der entsprechenden IP auf einen polnischen Provider verweist, kann ich sicher sein, dass ich mich bei diesem beschweren muss?
Mit freundlichen Grüssen und bestem Dank für die Hilfe
Florian Schwab

teschi
30.12.2002, 10:46
Wenn ich den Link ansteuere (Mozilla 1.1 u. 1.2.1) kommt nur "Directory Listing Denied".
Trace + whois bei network-tools.com ergibt:

IP address: 66.151.240.19
No host name is associated with this IP address or no reverse lookup is configured.
TraceRoute to 66.151.240.19
Hop (ms) (ms) (ms) IP Address Host name
...
12 47 47 31 65.208.15.146 internap2-gw.customer.alter.net
13 46 47 32 216.52.191.83 border3.ge4-1-bbnet2.ext1.dal.pnap.net
14 31 62 32 66.151.240.19 -
Trace complete
Network IP address lookup:
whois whois.arin.net 66.151.240.19:
Internap Network Services PNAP-06-2001 (NET-66-150-0-0-1)
66.150.0.0 - 66.151.255.255
X5 PNAP-DAL-X5-RM-01 (NET-66-151-240-0-1)
66.151.240.0 - 66.151.240.255
# ARIN Whois database, last updated 2002-12-29 20:00
# Enter ? for additional hints on searching ARIN`s Whois database.

Demnach ist Deine Info (Server in Polen) falsch.
Der Adressbereich 66.151.240.0-255 gehört zur Fa. Internap Network Service mit Sitz in Seattle/USA.
An wen jetzt der Webspace der 66.151.240.19 weitergegeben ist, sollten die wissen.
Bei mir wurde die 66.151.240.30 mehrfach beworben und bin auch noch am forschen
(siehe: http://board.antispam.de/board/topic.php...&forum=11719959 (http://board.antispam.de/board/topic.php?&board=210112&id=253868&forum=11719959) )


OrgName: Internap Network Services
OrgID: [ID filtered]
NetRange: 66.150.0.0 - 66.151.255.255
CIDR: 66.150.0.0/15
NetName: PNAP-06-2001
NetHandle: NET-66-150-0-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.PNAP.NET
NameServer: NS2.PNAP.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-07-13
Updated: 2002-06-17
TechHandle: INO3-ARIN
TechName: Network Operations Center, InterNap
TechPhone: +1-206-256-9500
TechEmail: noc [at] internap.com
OrgAbuseHandle: IAC3-ARIN
OrgAbuseName: Internap Abuse Contact
OrgAbusePhone: +1-206-256-9500
OrgAbuseEmail: abuse [at] internap.com
OrgTechHandle: INO3-ARIN
OrgTechName: Network Operations Center, InterNap
OrgTechPhone: +1-206-256-9500
OrgTechEmail: noc [at] internap.com
# ARIN Whois database, last updated 2002-12-29 20:00
# Enter ? for additional hints on searching ARIN`s Whois database.

HTH und viel Erfolg
Gruß
teschi

Poseidon
30.12.2002, 12:27
Hallo,
Besten Dank für Deine ausführliche Antwort. Ich werde mich dem enstprechend wohl auch an Internap Network Service wenden.
Die Angabe mit dem Server in Polen bezog sich auf die oberste Headerzeile. Der Header ist für mich als Anfänger schwer zu entziffern, allerdings scheinen mir alle Received-Zeilen unter der obersten wertlos, da der "from-Mailserver" 80.48.246.146 sich bereits unter falschem Namen ausweist (biogate.com).
Ein whois für 80.48.246.146 bei whois.ripe.net ergibt bei mir:
route: 80.48.0.0/13
descr: TPNET (PL)
descr: Provider Local Registry
origin: AS5617
notify: konradpl [at] zt.piotrkow.tpsa.pl
mnt-by: AS5617-MNT
changed: konradpl [at] zt.piotrkow.tpsa.pl 20021108
source: RIPE
Bitte sagt mir, wenn ich mich da total auf dem Holzpfade befinde und tpnet mit der Sache nix zu tun hat, bevor ich da einen Complaint hinschicke :-)

teschi
30.12.2002, 12:57
Folge mal dem Link "Header interpretieren" ganz oben auf dieser Seite, bzw. gehe mal in die Link Liste und folge dort vergleichbaren Links.
Die Recieve Zeilen des Headers mußt Du von unten nach oben lesen.
Deine Mail nahm folgenden Weg:
- Eingeliefert von/über 29.121.123.250
- weitergeleitet von 125.21.252.157
- weitergeleitet von 203.101.118.88
- weitergeleitet von 167.118.149.44
und dann bleibe auch ich stecken, bzw. bin mir unsicher.
>Received: from biogate.com (80.48.246.146) by freesurfmail.sunrise.ch (6.0.055)<
Abgesehen davon erinnere ich mich an meinen ersten Austausch mit Eniac.
Sieh nochmal in den Header (mtu67.syds.piswix.net) - vielleicht hast Du auch Recht und er vollständig gefälscht.
Warte mal noch mit der Beschwerde und versuch erstmal mehr über die beteiligten Server zu erfahren (bin noch dabei).
Vielleicht klinkt sich auch noch ein alter Hase ein, der mehr Wissen hat als ich.

teschi
30.12.2002, 13:57
Mein bisheriges Ergebnis (trace+whois über http://www.network-tools.com/ )
29.121.123.250

whois whois.arin.net 29.121.123.250:
OrgName: DoD Network Information Center
OrgID: [ID filtered]
NetRange: 29.0.0.0 - 29.255.255.255
CIDR: 29.0.0.0/8
NetName: MILX25-TEMP
NetHandle: NET-29-0-0-0-1
Parent:
NetType: Direct Allocation
Comment: Defense Information Systems Agency
Washington, DC 20305-2000 US
RegDate:
Updated: 2002-10-07 US-Militär als Spammer http://img.homepagemodules.de/frage.gif

125.21.252.157

whois whois.arin.net 125.21.252.157:
OrgName: Internet Assigned Numbers Authority
OrgID: [ID filtered]
NetRange: 96.0.0.0 - 126.255.255.255
CIDR: 96.0.0.0/4, 112.0.0.0/5, 120.0.0.0/6, 124.0.0.0/7, 126.0.0.0/8
NetName: RESERVED-8
NetHandle: NET-96-0-0-0-1
Parent:
NetType: IANA Reserved Mal bei IANA weitersuchen.

203.101.118.88

whois whois.arin.net 203.101.118.88:
OrgName: Asia Pacific Network Information Centre
OrgID: [ID filtered]
NetRange: 202.0.0.0 - 203.255.255.255
CIDR: 202.0.0.0/7
NetName: APNIC-CIDR-BLK
NetHandle: NET-202-0-0-0-1
Parent:
NetType: Allocated to APNIC Bei APNIC weitersuchen.

167.118.149.44

whois whois.arin.net 167.118.149.44:
OrgName: Kloster Cruise Limited
OrgID: [ID filtered]
NetRange: 167.118.0.0 - 167.118.255.255
CIDR: 167.118.0.0/16
NetName: KLOSTER-B
NetHandle: NET-167-118-0-0-1
Parent: NET-167-0-0-0-0
NetType: Direct Assignment
Comment:
RegDate: 1993-06-22
Updated: 1999-03-25
TechHandle: BN2-ARIN
TechName: Nickerson, Brian
TechPhone: +1-305-436-4253
TechEmail: bnickerson [at] ncl.com Kann ich nicht beurteilen
@ antispam, eniac etc: Idee zum weiteren eingrenzen?

80.48.246.146

whois whois.arin.net 80.48.246.146:
OrgName: RIPE Network Coordination Centre
OrgID: [ID filtered]
NetRange: 80.0.0.0 - 80.255.255.255
CIDR: 80.0.0.0/8
NetName: 80-RIPE
NetHandle: NET-80-0-0-0-1
Parent:
NetType: Allocated to RIPE N Wie Du schon getan: bei RIPE weiterforschen.


IP address: 6.0.0.45
No reverse lookup configured.
Host name: 6.0.055
--
DNS query for 0.055 failed: Queried domain does not exist gefälscht ?

Mal schauen ob andere Abfragen ergiebiger sind .... (kann mich aber erst später drum kümmern - sorry)

Fidul
30.12.2002, 14:02
Received: from biogate.com (80.48.246.146) by freesurfmail.sunrise.ch (6.0.055) ID: [ID filtered]
IMHO dürfte das schon der richtige Hinweis sein. 80.48.246.146 gehört zu einen hier wohlbekannten polnischen Provider, der einen hier wohlbekannten spammenden Dialeranbieter hostet und auf Beschwerden mit "ha ha" reagiert.
--
Wir kriegen euch alle!

Poseidon
30.12.2002, 14:21
Ja, das ist sicher die wissenschaftlich korrekte Methode, am unteren Ende der Received-Zeilen systematisch zu beginnen, allerdings ist der Aufwand da etwas zu gross, wenn der letzte Webserver (in diesem Falle 80.48.246.146) sich bereits falsch "ausweist". Da ist die Wahrscheinlichkeit klein, dass an den restlichen Zeilen nicht rumgedoktert wurde...
Mit besten Grüssen
Florian

teschi
30.12.2002, 20:36
Da habe ich mich wohl zu sehr auf die Standards verlassen. Mensch lernt nie aus.
Und die beworbene Seite (oewiacqro4751.com [at] 66.151.240.19) liegt in USA als At-Domian auf 55.151.240.19. Liege ich damit wenigstens richtig?