PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hilfe ! Von Joe Job betroffen !



wils
12.08.2007, 22:25
Hallo Forum,

bin auf Suche nach Tipps - und mehr... Seit gestern hat`s mich erwischt, mit einem joe job, d. h. irgend jemand postet seinen Schwachfug unter meiner Domainendung. Nicht nur, dass ich auf einmal so ~ 5.000 Undelivery-mails pro Tag kriege, das ist meine Firmenmail-Adresse und das hat ja was mit Rufschädigung zu tun.
Da am Wochenende mein Provider nicht auf mails wirklich antwortet und Tel.-Support erst ab morgen drin ist, die große Frage: Was muss ich / kann ich / sollte ich machen ?

Danke für jeden ernst gemeinten Hinweis.
Hier mal ein Header:

Your message to: xxx [at] xxx.com
was blocked by our Spam Firewall. The email you sent with the following subject has NOT BEEN DELIVERED:

Subject: Financial Blogs



Reporting-MTA: dns; inhc-bar01.inethostco.com
Received-From-MTA: smtp; inhc-bar01.inethostco.com ([127.0.0.1])
Arrival-Date: Sun, 12 Aug 2007 xx:xx:xx -0700 (PDT)

Final-Recipient: rfc822; xxx [at] xxx.com
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp; 550 5.7.1 Message content rejected, UBE, id=24036-01-102
Last-Attempt-Date: Sun, 12 Aug 2007 xx:xx:xx -0700 (PDT)



Received: from 144.36.80.218.broad.xw.sh.dynamic.163data.com.cn (localhost [127.0.0.1])
by inhc-bar01.inethostco.com (Spam Firewall) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sun, 12 Aug 2007 xx:xx:xx -0700 (PDT)
Received: from 144.36.80.218.broad.xw.sh.dynamic.163data.com.cn (39.203.81.218.broad.xw.sh.dynamic.163data.com.cn [218.81.203.39]) by inhc-bar01.inethostco.com with ESMTP ID: [ID filtered]
Received: from sh-fjj ([161.185.52.68]) by 144.36.80.218.broad.xw.sh.dynamic.163data.com.cn with Microsoft SMTPSVC(6.0.3790.1830);
Sat, 24 Mar 2001 xx:xx:xx +0800
Message-ID: [ID filtered]
From: "Constantin Kofoed" <Constantin669 [at] mediartist.de>
To: poor [at] spamvictim.tld
Subject: Financial Blogs
Date: Sat, 24 Mar 2001 xx:xx:xx +0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_000D_01C0B4A9.D4D845B0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3138


xxx [at] xxx.com ist natürlich lt. Forumsregeln geändert. Die Namen vor @mediartist.de ändern sich bei jeder mail, natürlich gibt es keinen dieser Benutzer.
Ach Mensch, wie kommen die gerade auf mich ???

wils

Goofy
12.08.2007, 22:34
Das einzige, was da bleibt:

Einen Hinweis auf Deiner Webseite platzieren, wo Du evtl. ärgerliche Spamempfänger darüber informierst, dass da ein Joe-Job läuft, und dass Du weder der Verursacher der Spamlawine bist noch irgendetwas dagegen tun kannst.

Ansonsten solltest Du mit einem Spamfilter solange die Spamlawine anhält, alle Mails, die auf Dein Webmasterkonto eingehen und "Delivery failed" in der Betreffzeile enthalten, als "Junk" filtern. Sonst kriegst Du keine Übersicht mehr in Deinem Mailkonto.

Evtl. auch Catch-All (http://www.antispam-ev.de/wiki/Catch-All) abschalten.

Ansonsten: abwarten.:smoke:

Wann der Joe-Job zuende ist, entscheidet Spammy allein. :noteeth:
Respektive hier wohl die russische Spam-Mafia, weil der Aktien-Spam zum größten Teil auf deren Konto geht.

Lies auch mal den passenden Wiki-Artikel:

http://www.antispam-ev.de/wiki/JoeJob

wils
12.08.2007, 22:44
Vielen Dank für die schnelle Antwort. Lohnt es sich eigentlich, Anzeige gegen unbekannt zu erstatten ? Gerate ich auf eine Blacklist ? Da ich die Site bei einem Hoster hab, brauch ich nix überprüfen/ändern ? Abwarten ist so wenig...

Ich google schon den ganzen Tag, der wiki-Artikel kam ganz am Anfang, trotzdem Danke.

wils

Goofy
12.08.2007, 23:05
Anzeige gegen unbekannt wird wohl wenig bringen.

Es handelt sich um Profis, die über verseuchte Bots (http://www.antispam-ev.de/wiki/Botnetz) spammen; da ist der Urheber kaum ermittelbar. Und selbst wenn eine verursachende IP ermittelbar wäre:
Die Verursacher sitzen vermutlich eh in Rußland, und zahlen gute Schutzgelder dafür, dass sie von der dortigen desolaten Justiz nicht belangt werden.
Das Verfahren in D würde ziemlich sicher gleich eingestellt werden.

Ein Eintrag in Blacklisten ist zwar nicht 100%-ig auszuschließen, aber zumindest bei den großen u. einflußreichen wie Spamhaus, Spamcop, SPEWS äußerst unwahrscheinlich. Es laufen täglich hunderte solcher Aktionen wie bei Dir, die Blacklistenbetreiber kennen ihre Pappenheimer.

An der Seite brauchst Du nichst machen, außer (wie gesagt) dem Hinweis auf den Joe-Job. Wenn Du willst, kannst Du ruhig auf Antispam bzw. das Forum verlinken.

wils
12.08.2007, 23:09
Danke. dass lässt mich ruhiger schlafen. Und der Tipp mit der Verlinkung ist auch in Ordnung. Schade, dass man über solche Geschichten dahin kommen muss.

wils

wils
12.08.2007, 23:17
Ist verlinkt (http://www.mediartist.de). Noch mal Danke und Gute Nacht.

wils

skater
12.08.2007, 23:30
So was ist auch immer schön ;)
Logos

Willkommen bei Antispam
skater

wils
26.08.2007, 22:23
Noch mal Danke - nach ca. 12.000 zurückgekommenen mails über 4 Tage verteilt, ist es hoffentlich vorbei. Auch kommen "normale" mails wieder ordentlich an - zumindest die Testmails...

In der Hoffnung, nie wieder hier reinschauen zu "müssen" - :rolleyes:
- gut, dass es diese Seite gibt !

wils