PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bräuchte mal Hilfe ....:)



prilblume
22.07.2002, 06:10
Hallo @
Ich bin Sprecherin einer Musik-Community im Net.
Mitglieder dieser Community erhalten seit Tagen
von einer MAiladresse ****uni.de Spam und das
trotz Abmahnung.Uni.de ist Informiert und löscht
den Account nicht.
Wir nehmen an das die Html-Texte unsere Site
durchgeforstet werden !?
Gibt es jetzt schon Spider die in der Lage sind,
trotz des TAGS <spam>@</spam> Adressen auszulesen.
WIe geht es weiter ? Die Community wird heute
Anzeige erstatten.WAs macht unsere Anwältin?
Ich frage weil mich bestimmt Mitglieder danach
fragen werden .

Danke für Antworten...die Prilblume :)

daWizard
22.07.2002, 08:36
Habt ihr wirklich geklärt, das die Mails von uni.de-Servern rausgehen?
Einen Absender zu fälschen, ist das einfachste, was es gibt...

Auch Antispam.de hat gerade eine Unterlassungserklärung unterschreiben sollen, weil auch mit unserer Domain im Absender mails versandt wurden. Die kamen selbstverständlich auch nicht von uns...

Postet doch mal eine der Mails hier, inklusive aller header...


daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)

prilblume
22.07.2002, 09:30
Hallo daWizard

Danke erstmal für Antwort .

Hier die Daten einer Mail an einem Mitglied Namen = mit ****,weil ich nicht weiß ob ich das darf !
Außer dieser kam die gleiche Mail an 172 Mitglieder.


From wwwrun [at] webbox10.domainbox.de Thu Jul 18 xx:xx:xx 2002
Return-Path: <wwwrun [at] webbox10.domainbox.de>
X-Flags: 1011
Delivered-To: GMX delivery to *********@gmx.de
Received: (qmail 24456 invoked by UID: [UID filtered]
Received: from unknown (HELO webbox10.domainbox.de) (213.9.49.54)
by mx0.gmx.net (mx003-rz3) with SMTP; 18 Jul 2002 xx:xx:xx -0000
Received: by webbox10.domainbox.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: ******@gmx.de
Subject: Kostenlose Besucher für deine Page!
From: fabi <fabi2***@uni.de>
Reply-To: fabi2***@uni.de
Message-ID: [ID filtered]
Date: Thu, 18 Jul 2002 xx:xx:xx +0200 (CEST)

------------------------------------------------ANFANG MAIL
Hallo!


Ich habe deine eMail-Adresse im Homepagemagazin-Forum *
gesehen und da dachte ich, dass du dich sicherlich für
folgenden Dienst interessierst:

http://besucher.tst-group.de/index.php?ref=fabi

Das ist ein automatischer Besuchertausch, bei dem du
sehr viele Besucher kostenlos auf deine Homepage bekommst.
Es funktioniert folgendermaßen: wenn du auf eine Seite
gehst, bekommst du 0,7 Punkte, wenn ein anderer auf
deine Seite geht, wird dir 1 Punkt abgezogen. So einfach
war Besucher bekommen noch nie.

Alleine für deine Anmeldung bekommst du schon 300 Besucher!

Der Besuchertausch hat außerdem noch mehr Vorteile:

- 126 Besucher pro Stunde
- alle 20 Sekunden eine neue Seite
- Ratio 10 : 7
- 10% Referer-Bonus
- 300 Startcredits (nur bis zum 31.07.02)
- eigene Premium-Software zum Surfen ohne Popups + Framebrecher
- fast alle Seiten sind erlaubt
- 3 verschiedene Seiten einstellbar
- Spardosen-Funktion
- Credits-Transfer-Funktion
- keine Session-Begrenzung (d.h. 24h/365Tage ohne Unterbrechung surfen)
- 100 Bonuspunkte für jeden korrekt gemeldeten Regelverstoß

Also, es lohnt sich, sich anzumelden, denn nur noch bis zum 31.07.
bekommst du auch 300 Besucher alleine für deine Anmeldung!

http://besucher.tst-group.de/index.php?ref=fabi

Wenn du dich anmeldest, dann bitte über meinen Ref-Link.


Danke,

Fabi



P.S.: Es wird jetzt wahrscheinlich welche geben, die werden sagen,
das ist Spam, aber das ist kein Spam, ich habe deine Adresse auch
weder irgendwo gespeichert, noch werde ich sie weitergeben etc., denn
ich mag Spam genausowenig wie du wahrscheinlich auch.
---------------------------------------------------------------------- ENDE MAIL

* Das mit den Homepage-Forum steht auf jeder Mail.Obwohl Mitglieder nie auf dieser Site waren.
Danke für Antworten und weitere Hilfe

Gruß die Prilblume

cycomate
22.07.2002, 10:50
Die mail ist nicht von uni.de und ich glaube, ebensowenig von domainbox.

* die "Reply-To:" ist willkürlich
* webbox10.domainbox.de ist nicht über die angegebene IP (213.9.49.54) identifizierbar, das HELO wurde verändert:
<i>inetnum: 213.9.48.0 - 213.9.49.255
netname: BACH-NET</i>
und webbox10.domainbox.de has address 212.46.120.54

___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

daWizard
22.07.2002, 18:56
Also, die mail wurde über einen Server versandt, der bei dieser Firma gemeldet ist:

inetnum: 213.9.48.0 - 213.9.49.255
netname: BACH-NET
descr: Bach GmbH
descr: Rheinfeld 20
descr: D-47495 Rheinberg
descr: Germany
country: DE
admin-c: MB1851-RIPE
tech-c: MB1851-RIPE
status: ASSIGNED PA
notify: guardian [at] ncore.net

Wahrscheinlich sind aber selbst die ziemlich unschuldig und einfach missbraucht worden. Denen sollte man das aber ruhig in einem freundlichen Schreiben/Email mitteilen.

Interessanter ist das die Website, dort hätte man sich als erstes beschweren sollen. Allerdings ist tstgroup ein Serveranbieter und die betreffende Site wurde offensichtlich auch schon abgestellt.

Ihr solltet euch auf jeden Fall die Anwaltskosten sparen und NICHT Anzeige gegen uni.de erstatten, die sind absolut unschuldig.
Evtl. existiert zwar die mailaddy bei denen, ihre Server wurden aber mit grosser Wahrscheinlichkeit nicht missbraucht und verantwortlich sind die auch nicht.

Wenn ihr Anzeige erstatten wollt, meldet das ganze der Staatsanwaltschaft, die können sich dann von uni.de die Daten des Email-Account-Besitzers besorgen, falls der existiert.

Der wird allerdings sagen, das ihn mit dieser Spam jemand in die Pfanne hauen wollte und er nix damit zu tun hat. Und da enden dann eure Chancen Rechtsmittel einzulegen... hat also wenig Zweck.


daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)