PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam von eigener E-Mail Adresse



cwolf
23.07.2003, 20:52
Hallo!
Leider musste ich feststellen, dass irgendjemand meine korrekte E-Mail Adresse, also nicht nur irgendwas [at] meine-domain.xy zum spamen benutzt.
Ich habe bereits mehrere 1000 unzustellbar-Meldungen bekommen.
Es handelt sich um englischsprachige Werbung, die unzutellbar-Meldungen kamen bis jetzt so gut wie immer von internationalen Adressen, nicht von Deutschen.
Die Mails wurden zuerst über einen AOL-Mailserver und jetzt über einen tschechischen verschickt, wobei die Herkunfts IP-Adresse sich ändert.
Mit was für Folgen muss ich rechnen? Können irgendwelche rechtliche Konsequenzen auf mich zukommen?
Und vor Allem: Wie kann ich das ganze stoppen / unterbinden?
Vielen Dank für Eure Hilfe!
Christian

Eniac
23.07.2003, 21:02
> Mit was für Folgen muss ich rechnen? Können irgendwelche rechtliche Konsequenzen auf mich zukommen?
Wenn Du Pech hast, wird aufgrund vieler Beschwerden, die jetzt bei Deinem Provider aufschlagen dürften, Dein account gesperrt. Ich denke aber, das dürfte die Ausnahme sein.
Ansonsten sehe ich da nichts rechtlich relevantes auf Dich zukommen.

> Und vor Allem: Wie kann ich das ganze stoppen / unterbinden?
Da wirst Du wenig tun können, ausser Dich bei den postmastern der Ursprungs-IPs zu beschweren. Aber bis die reagieren, dürfte der Spamlauf eh schon vorbei sein.

Eniac

Gool
24.07.2003, 19:08
Wenn Du Pech hast, wird aufgrund vieler Beschwerden, die jetzt bei Deinem Provider aufschlagen dürften, Dein account gesperrt.

Da gehört aber großes Pech dazu, denn wenn die Betreiber des Providers nicht vollkommen dumm sind, werden sie erkennen, dass der Spam nicht von der Domain kam.
--
Fuck the Spammer

Sinclair3
03.08.2003, 14:16
Ist mir bei meiner Emailadresse bisjetzt auch 2x passiert.Bounces und Beschwerden hab ich aber noch nie bekommen.
Könnte es sein das die wirklich nur an mich selbst adressiert waren?
----------------
EMail: http://img.homepagemodules.de/death.gif=6

daseba
10.08.2003, 21:36
Zu hause erledigt ein Linux Rechner zuverlässig das Ausfiltern der 10-30 Spam-Mails, welche ich jeden Tag erhalte.
Seit einiger Zeit sind jedoch auch viele "Delivery Failures" von AOL und Hotmail dabei. Dies sieht dann so aus:
The original message was received at Sat, 9 Aug 2003 xx:xx:xx -0400 (EDT)
from rly-zd03.mail.aol.com [172.31.33.227]
*** ATTENTION ***
Your e-mail is being returned to you because there was a problem with its
delivery. The address which was undeliverable is listed in the section
labeled: "----- The following addresses had permanent fatal errors -----".
----- The following addresses had permanent fatal errors -----
<txsgator [at] aol.com>
<txsgator01 [at] aol.com>
<txsgalorg31 [at] aol.com>
<txsgale [at] aol.com>
----- Transcript of session follows -----
... while talking to airmail-01.mail.aol.com.:
>>> RCPT To:<txsgale [at] aol.com>
<<< 550 MAILBOX NOT FOUND
550 <txsgale [at] aol.com>... User unknown
>>> RCPT To:<txsgalorg31 [at] aol.com>
<<< 550 MAILBOX NOT FOUND
550 <txsgalorg31 [at] aol.com>... User unknown
>>> RCPT To:<txsgator01 [at] aol.com>
<<< 550 MAILBOX NOT FOUND
550 <txsgator01 [at] aol.com>... User unknown
>>> RCPT To:<txsgator [at] aol.com>
<<< 550 MAILBOX NOT FOUND
550 <txsgator [at] aol.com>... User unknown
Received: from rly-zd03.mx.aol.com (rly-zd03.mail.aol.com [172.31.33.227]) by str-m10.mail.aol.com (v92.16) with ESMTP ID: [ID filtered]
Received: from jersey.net ([218.79.219.237]) by rly-zd03.mx.aol.com (v95.1) with ESMTP ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: Meine eMail [at] t-online.de
From: Meine eMail [at] t-online.de
To: "sweethrtnms" <poor [at] spamvictim.tld>
Cc: <txsgalorg31 [at] aol.com>, Cc: <txsgals [at] aol.com>, Cc: <txsgamer [at] aol.com>,
Cc: <poor [at] spamvictim.tld>, Cc: <poor [at] spamvictim.tld>
Subject: Don`t pay more!
Date: Sun, 10 Aug 2003 xx:xx:xx +0600
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_895_B019_239A33EE.565E58DA"
X-Priority: 3
User-Agent: AOL 8.0 for Windows US sub 230
X-AOL-IP: 218.79.219.237
X-AOL-SCOLL-SCORE: 0:XXX:XX
X-AOL-SCOLL-URL_COUNT: 0
Der Urheber war, so wie ich das interpretiere, die IP-Adresse 218.79.219.237. Eine WHOIS- Abfrage zeigt, wie so oft, mal wieder nach China.
Ähnliche "Delivery Failures" erhalte ich von Hotmail. Auch mit meiner eMail-Adresse im REPLY TO Header bzw. MAIL FROM Header. Die meisten Sender- IP`s stammen aus dem chinesischen Bereich.
Ich habe mich bereits vor zwei Wochen gewundert, als ich eine "Out of the office" Nachricht von einem Mitarbeiter einer Consulting Firma aus den Bahamas erhielt. Diese war auch echt, der Header nicht gefälscht, die IP- Adresse stimmte mit der Domain überein usw. Also wurde auch hier meine eMail- Adresse benutzt, um diverse eMails unter die Leute zu bringen.
Ich denke, dass solche Fälschungen Gang und Gebe sind, dennoch rege ich mich nun maßlos darüber auf.http://img.homepagemodules.de/death.gif
Unternehmen kann man dagegen nichts, denn was hat China schon für Gesetze gegen Spam?
Mittlerweile blockiere ich nun komplett Hotmail und AOL denn die "Delivery Failures" interessieren mich im Prinzip nicht. Mir tun nur mal wieder die User leid, die nun von "mir" ebenfalls Mails erhalten, die die Welt nicht braucht.
Daseba

Hollie
11.08.2003, 04:42
IANAL, aber kann man in so einem Fall nicht Strafanzeige gegen Unbekannt stellen? Schließlich handelt es sich ja irgendwie um eine Form des Betrugs...
Cheers, Patrick

Manfred
11.08.2003, 11:47
Hast Du schon geprüft ob Du nich vielleicht einen Mailwurm erwischt hast und dieser ev. die Originalmails versendet hat?
Manfred

--
...und dann ging den Spammern das Publikum aus:
http://spambunker.buddyshare.org/

Archmage
11.08.2003, 14:25
Eigentlich relativ unwahrscheinlich, weil eine IP aus Californien angegeben wird. Obwohl ich den Namensserver im Whois-Eintrag etwas merkwürdig finde.

daseba
11.08.2003, 22:54
Nein, "leider" kein Mailwurm.
Eine WHOIS-Abfrage bei APNIC liefert zu der IP 218.79.219.237 den Provider Chinanet.
Beschwerden an die Adressen anti-spam [at] ns.chinanet.cn.net, hostmaster [at] ns.chinanet.cn.net bleiben wie so oft unbeantwortet, wenn diese nicht wieder zurück kommen. Auch lässt der Mailserver ns.chinanet.cn.net mit der IP 202.97.7.6 keine Connection zu (Connection refused).
Connection refused
canonical address: <anti-spam [at] ns.chinanet.cn.net>
MX records
ns.chinanet.cn.net
[202.97.7.6]
SMTP session
[Contacting ns.chinanet.cn.net [202.97.7.6]...]
[Connection refused]
Na ja, wenigstens lässt der Mailserver alles raus...
Reports von Spamcop werden von Chinanet ebenfalls abgelehnt. Wahrscheinlich kam der Mailserver von denen nicht mehr mit den Beschwerden zurecht.
Daseba

xGalaxius
03.05.2004, 11:29
Hallo zusammen,
was kann man machen wenn jemand mit meiner E-Mail Adresse spammt? Ich bekomme derzeit Tausende von Mailer Dämons jeden Tag weil die meisten Mails natürlich nicht zustellbar sind ...
Habt ihr mir einen Tipp?
Viele Grüße
Sascha

mindphlux
03.05.2004, 12:06
Das ist vermutlich kein Spam, sondern ein Wurm, der zufällig deine Emailadresse irgendwo gefunden hat und sie nun zum Verteilen seiner Wurmmails missbraucht.

Spammer, go to http://www.arghcor.de/

kracks
31.05.2004, 00:12
Ich habe kein Virus auf meinem Rechner,
und in meinem Adreßbuch steht ausser 1 Freund niemanden.
Bitte keine Unqualifizierten Antworten

Sinclair3
31.05.2004, 00:39
@kracks Lies es dir lieber nochmal genau durch, bevor du unqualifizierte Antworten schreibst.
"Das hat nichts damit zu tun, dass deine Email-Adresse missbraucht wird, sondern weil Kunden von Dir einen Virus haben."
Hier wird nicht beleidigt, ok.

kracks
31.05.2004, 00:52
Okay noch mal Langsam,
1. ich habe niemanden beleidigt
2. Wenn Kunden von mir einen Virus haben und der sich dann gemütlich verteilt.
dann wird die EMAIL Adresse des Kunden verwendet und nicht MEINE.
Aber wie schon gesagt geht SPAM mit meinem Absender ( Matthas [at] Cercsystems.de ) rum.
Dies passt also nicht zusammen.
Also ist es demnach für mich eine unqualifizierte Antwort.

mindphlux
31.05.2004, 01:16
Wenn Kunden von mir einen Virus haben und der sich dann gemütlich verteilt.
dann wird die EMAIL Adresse des Kunden verwendet und nicht MEINE.
Doch doch: das Virus benutzt einfach beliebige, auf dem PC gefundene Adressen zum Versand. Daher auch die vielen Bounces. Hatte ich auch schon öfters, und exakt von Kunden-PCs, die natürlich meine Email-Adresse irgendwo hatten (ich schreibe Shareware-Programme, da ist die Emailadresse in der liesmich.htm zu finden). Das ist bei aktuellen Viren Standard und leider schwer vermeidbar.

Aber wie schon gesagt geht SPAM mit meinem Absender ( Matthas [at] Cercsystems.de ) rum.
Wenn du deine Emailadresse noch häufiger so offen und unverpackt postest, wirds auch noch der Rest der Harvester mitbekommen... und latürnich auch der Rest der virenbefallenen PCs, denn die Viren können auch Browsercaches zu Rate ziehen (sind ja nix anderes als HTML-Seiten mit komischen Namen).

ich habe niemanden beleidigt

Also ist es demnach für mich eine unqualifizierte Antwort.
Da! Er hat es schon wieder gesagt!


Spammer, go to http://www.arghcor.de/

doc33
31.05.2004, 01:16
@kracks lies das ganze doch noch einmal in aller Ruhe, es steht dort das sich das Teil von Virenverseuchten Rechnern (z.b. deinen Kunden) verschickt und dazu die Adressen benutzt die diese in ihrem Adressbuch haben. Wenn du also im Adressbuch deiner Kunden stehst findet das Ding deine Adresse dort und gibt diese dann als Absender ein.

kracks
31.05.2004, 01:32
Hi,
Okay ich wollte natürlich niemanden beleidigen.
Aber noch mal zu meiner EMail Adresse der meiste Spam geht von ( Matthias [at] Cercsystems.de ja ich sag es schon wieder )
diese EMail Adresse kann kein Kunde von mir haben weil ich diese Adresse ausschließlich für den Bestelleingang in meinem Onlineshop nutzte.
Habe erst vor zwei Tagen diese EMail gewechselt.
Ausserdem wird nicht nur diese EMail Adresse für Spam genutzt sondern die Domain wie Z.B.: Verkauf [at] Cercsystems.de oder Geschäftsführer [at] Cercsystems.de usw.
Die Mail Adressen sind zwar nicht eingerichtet bekomme als Admin trotzdem die ganzen Bounces.
Mein Hauptmailserver ist nicht Cercsystems sondern Cercpower der ist auch nicht von Puretec diese Mailadressen sind bisher noch sauber.

mindphlux
31.05.2004, 10:56
Gibt auch Viren die den Localpart frei erfinden. Die Domain reicht denen dann, um endlose Wellen von Bockmist an zufällige Localparts bei deiner Domain abzukippen.
Nur seltsam, das dann trotzdem was an deine echte Adresse kommt... obwohl, wie gesagt: wenn du weiterhin deine Emailadresse überall offen angibst, kein Wunder. Wenn du Spamtraps legen willst, mag das ja ok sein, aber doch nicht, wenn du gerade ein SpamPROBLEM hast...

Spammer, go to http://www.arghcor.de/

kracks
31.05.2004, 12:16
Hi,
nein nein ist schon okay.
Werde meine EMail Adressen alle auf meinen 2 Server Umstellen.
P.S.: Ich glaube immer noch nicht das es Viren sind.:
Ich denke mal die Spamer haben meine EMAil Adressen von meiner Webseite.
Nur das würde auch erklären wie sie an meiner EMAIL Adresse in meinem Onlineshop gekommen sind.

doc33
31.05.2004, 12:51
Wenn du alles bekommst was an Adressen mit deiner Domain gerichtet ist hast du vermutlich eine Catch all Funktion eingeschaltet, mach die aus und es sollte nur noch das ankommen was wirklich für dich bestimmt ist bzw. deine richtige mail addi enthält.

cycomate
31.05.2004, 13:12
Also "Matthias [at] cercsystems.de" ist eh schon verbrannt. Einmal googlen brachte allein schon 22 Ergebnisse - Du hast die Adresse überall verbreitet. Mußt Dich also nicht wundern, daß Spammer diese eingesammelt hat und fröhlich mit der Adresse hausieren geht. Auch habe ich Deine Adresse in diversen Foren gefunden und wenn dort jemand ein Würmchen hat, wird sich dieses wahrscheinlich auch mit Deiner Adresse verbreiten. Gut möglich, daß einige schon auf "Matthias [at] cercsystems.de" oder gar auf "cercsystems.de" filtern.
Verbrannt ist nebenbei auch "secure [at] cercsystems.de".
(@ nicht ersetzt, da eh schon verbrannt)

--
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

kracks
31.05.2004, 14:48
Hi ,
habe mal eine Frage.
Meine EMail Adresse wird momentan für Spam mißbraucht,
dies geht sogar soweit das einige Blacklisten sogar meinen Mail Server als Spam deklarieren.
Selbst einige Freunde können auf der Firma keine Mails mehr von mir mehrbekommen, weil meine Mails als Spam rausgefiltert werden.
Ich kann meine EMail-Konto aber auch nicht wechseln, weil ich Freiberuflicher Programmierer bin und Zahlreiche Kunden schon meine Mail als Kontakt haben.
Was kann ich tun ?
hat einer vielleicht eine Idee ?

cycomate
31.05.2004, 14:55
> Meine EMail Adresse wird momentan für Spam mißbraucht
und
> dies geht sogar soweit das einige Blacklisten sogar meinen Mail Server als Spam deklarieren.
passen nicht zueinander. Warum sollte Dein Mailserver blacklisted werden, wenn lediglich Deine email Adresse mißbraucht wird? Oder wird der Spam von Deinem Mailserver aus geschickt? Ist das der Fall, kann ich Dir nur raten, das zu unterbinden und die Betreiber der blacklists von der Lösung des Problems zu unterrichten.
Ein paar details wären interessant zu erfahren - um welche blacklists handelt es sich, wie sehen die Spams aus, welcher Mailserver ist betroffen, welche email Adresse ist betroffen etc.
Sollte tatsächlich der Mailserver blacklisted sein (was ich mir bei Mißbrauch einer email Adresse nicht vorstellen kann), so kannst Du ggf. über einen anderne Mailserver relayen, etwa den Deines Providers.

--
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

DarkX2
31.05.2004, 16:54
Nunja, dein Problem könntest du Lösen, indem du eine neue E-Mail einrichtest, und die alte E-Mail einfach auf die neue weiterleitest, dann solltest du wenigstens E-Mails rausbekommen...
--------------------------------------------------
Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. - Albert Einstein

Sonja
31.05.2004, 18:15
Hallo Kracks,
ich bin neu hier und habe Deinen Eintrag und die Antworten mit grossen interresse gelesen.
Ich habe das gleiche Problem wie Du!
Ich bekomme laufend Benachrichtigungen von irgendwelchen nichtzustellbaren @mail mit meinen Absender, die als Anhang grundsaetzlich Viren enthalten!
Teilweise werden diese zur gleiche Zeit an mindestens 10 verschiede Empfaenger in einer Mail geschickt!
Mein Adressbuch ist leer, mein Virenscanner lacht mich jedesmal aus, wenn ich ihn ueber meinen MAC laufen lasse und die HTML-Haeder verzaehlen mir das diese Mails mit einem PC-Mailprogramm verschickt werden. Also kann ich es nicht sein, da ich einen MAC besitze!
Meine Webseiten liegen auf einen ganz kleinen Server, dem ein Verein gehoeren.
Unser Admin hat schon seit laengerer Zeit verschaerfste Schutzmassnahmen gegen Viren und auch SPAM fuer meine Postfaecher eingerichtet!
Als Fanclub bekommt man sehr viele ungebetene Mails, besonders von den entaeuschten Fans des Gegners....
Er meinte, das die heutigen Wuermer so gut drauf sind, das irgendein verseuchter Benutzer, der nur auf meine Webseiten sich eine Info holt, meine @-adressen auf der Page einsammelt und los geht es!
Diese Mails haben ab und zu sogar eine Signatur, die meine URL und @-adresse beinhalten, einfach heiss....
Es ist furchtbar laestig, da ich besonders auf der Fanclubseite die @-adressen veroeffentlichen muss und sie nicht laufend wechseln kann!
Das einzige Glueck, das ich bis habe, das ich anscheinend noch auf keiner relevanten Liste stehe, da die Firmensever der Sponsoren, mich nicht aussotieren.
Und auch keinen Virenbefall meine dort ankommenden Mails bestaetigen!
Kopf hoch
Sonja

kracks
31.05.2004, 18:52
Hi,
es reicht nicht aus meine EMAIL adresse zu wechseln.
Die Mails werden nicht über mein Mailserver versendet.
Aber sie tragen meine endung z.B.:
Matthias [at] Cercpower.de
oder
Matthias [at] Cercsystems.de
Sie müssen meinen Mail Server Blockiert haben,
weil es nicht ausreicht meine Mailadresse zu wechseln.
Habe ich schon probiert geht trotzdem nicht durch,
solange die Domain der EMAIL ( Cercpower & Cercsystems ) ist kommt keine Mail Durch.
Um welche Blacklist es sich handelt kann ich erst Morgen sagen,
ein Freund wollte Morgen mal in der Firma nachschauen.
Gibt es denn keine möglichkeiten alle Blacklisten zu durchsuchen ?

cycomate
31.05.2004, 19:17
Kannst ja mal über rbls.org suchen - ich habe auf Anhieb keine blacklist gefunden, die Dich führt.
Auf den ersten Blick besteht bei Dir auch kein open relay, die Teergrubenfeatures Deines Postfix sind auch aktiviert, soweit alles okay.
Aber: "Matthias [at] cercsystems.de" würde bei mir auch geblockt werden, da die domain über keinen validen MX verfügt.
Wäre noch interessant, ob vielleicht die domain blacklisted ist - das kannst Du in entsprechenden RHSBL nachsehen.

--
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

kracks
31.05.2004, 19:40
Hi,
also wenn ich dort meine IP vom Mailserver eingebe.
Findet er min 3 Blacklisten wo ich drin stehe.
Kannst ja selbst mal testen.
212.227.126.221

cycomate
31.05.2004, 20:08
Ah, ich ging von Deinem MX als Ausgangsserver aus.
Es entbehrt nicht einer gewissen Ironie, daß 212.227.126.221 == smtp.puretec.de ist http://img.homepagemodules.de/grin.gif
Also ich habe diese IP lediglich in block.blars.org gefunden. Blars ist jedoch keine besonders weit verbreitete Liste, zumal sie die Seite nichtmal auf dem aktuellen Stand halten.

--
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

kracks
31.05.2004, 20:43
Hi,
natürlich ist die EMAil Verbrannt,
aber als Shareware Autor bleibt mir wohl keine andere möglichkeit wenn ich Software verkaufen will ???

kracks
31.05.2004, 20:48
Konnte meine IP aus den anderen Löschen,
ging ganz einfach.
Bis auf Block.blars da ist es nicht so einfach möglich.
Habe die Administratoren angeschrienen.
Aber was mach ich jetzt mit den Spammern die meine EMail für Spam nutzen,
bekomme selbst täglich etliche Emails von igendwelchen Mail-Deamon.
Z-B.: Oft von Yahoo usw. das meine EMAil nicht zugestellt werden konnte weil meine Mails viren enthalten.
Kann ich was dagegen tun ?

cycomate
31.05.2004, 20:49
Es gibt genügend Möglichkeiten, seine email Adresse vor Spidern und Harvestern geschützt auf der Seite zu halten.

--
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

cycomate
31.05.2004, 20:52
Filtern. Mehr kannst nicht machen.

--
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

kracks
31.05.2004, 20:58
Toll,
trotzdem Danke

kracks
31.05.2004, 20:58
Nur wenn die Webseiten es auch unterstützen oder anbieten.
Wenn du nach meiner EMAIL suchst findest du mich auch z.B.: bei SAT1 oder PC-Welt auf der Homepage.
Dort gibt es keine möglichkeit, man kann lediglich unter Kontakt seine MailAdresse angeben.
Ich denke mal dort ist auch kein schutz vor Spidern

cycomate
31.05.2004, 21:37
Und wenn Du das @ substituierst, so wie es hier im Forum Usus ist?

--
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

Archmage
31.05.2004, 23:02
Aber was mach ich jetzt mit den Spammern die meine EMail für Spam nutzen,
bekomme selbst täglich etliche Emails von igendwelchen Mail-Deamon.
Z-B.: Oft von Yahoo usw. das meine EMAil nicht zugestellt werden konnte weil meine Mails viren enthalten.
Das hat nichts damit zu tun, dass deine Email-Adresse missbraucht wird, sondern weil Kunden von Dir einen Virus haben. Viren nehmen gerne die Adressen aus dem Adressbuch des befallenden Rechner und verschicken sich in deren Name, bzw. behaupten, dass sie die Antwort auf eine Virenmail sind und man soll den Anhäng für Details öffnen.
Ist sicherlich nervig sich damit auseinanderzusetzen, aber der Email-Verkehr ist leider durch die ganzen Spams und Viren ein Krampf geworden. http://img.homepagemodules.de/mad.gif

mindphlux
01.06.2004, 01:14
Bin selbst Shareware-Author (2 Programme) und meine info [at] domain.de wird überhaupt nicht bespammt, da sie kodiert ist (naja gut: @ substituiert). Da es zusätzlich ein Kontaktformular gibt, hatte damit noch kein Interessent Probleme, und die paar Leutchen, die ihre Software auch wirklich registriert haben, können die Mailadresse gerne haben.

Spammer, go to http://www.arghcor.de/

Gool
02.06.2004, 00:14
Nur wenn die Webseiten es auch unterstützen oder anbieten.

Wenn man irgendwo genötig ist (oder sich genötigt fühlt), seine E-Mail-Adresse zu offenbaren (wie hier im Board), dann ist die Subsitution wohl der beste Weg.
info[at]meinedomain.tdl
info_ [at] _meinedomain.tld
info @ meinedomain.tld
Das sind nur wenige Beispiele, können aber von jedem Menschen richtig interpretiert werden, während sich Harvester die Zähne daran ausbeißen (fragt sich nur noch, wie lange *seufz*).
Auf der eigenen Website kann man das Problem mit HTML-eigenen Code lösen, ASCII-Code verwenden oder mit JavaScripts arbeiten. Das wird von jedem Webhoster unterstützt und eigentlich alle Browser interpretieren das richtig.
--
Fuck the Spammer: http://spam.blueslayah.de

Herbylan
24.11.2004, 20:09
Hallo Leute & Internetexperts,
... habe seit Mitte Sep in mehr oder weniger grossen Zeitabständen immer wieder mails von Servern quer durch Deutschland erhalten, die angeblich (!!) von mir verschickte virenhaltige Mails ablehnen und mir zurückschicken. Mittlerweile habe ich jetzt schon 6 mails diese Art.
Da ich diese Mails nicht geschickt habe, gehe ich davon aus, das meine email Adresse missbraucht wird ...
Bei mir ist seit einigen Monaten eine Norton Internet Security 2005 Firewall incl. Viren- und Trojanerscanner, den ich wöchentlich update, installiert. Davor hatte ich Norton2004. Der Virenscanner hatte im September bei mir den Virus "Netsky.com" entdeckt und isoliert ("in Quarantäne") ...habe ich noch nicht endgültig gelöscht !
Unter der T-online homepage wurde auf die website http://www.antispam-ev.de verwiesen, um über den Header der email die entscheidenden Infos des Providers herauszubekommen, über den die Missbrauchsmail mit der fake adresse abgeschickt wurde. Dort könne ich mich dann beschweren.
Leider gibt mein Standardheaderzeile nicht die Infos her, die ihr auf Eurer homepage so ausführlich beschreibt ... bei mir kommt nur z.B.
Betreff: RE: your website scanmail has blocked your mail due a mail polidy. ......
Absender: <scanmail-notification [at] basf-it-services.com>
Sender: ..... meine Emailadresse ....
Fragen an Euch:
* wie bekomme ich die IP des Senders heraus bzw. möglichst viel in der Senderkette?
was muss ich bei den T-online mail Einstellungen ändern ?
* was kann ich im Endeffekt gegen solchen Missbrauch machen ... oder bleibt mir nur übrig mein email-adresse zu ändern ...
Bin für jeden Tip dankbar ..... Herby

Goofy
24.11.2004, 22:14
...angeblich (!!) von mir verschickte virenhaltige Mails ablehnen und mir zurückschicken...
Das passiert leider sehr häufig. Die momentan gängigen Viren lesen das jeweilige Adressverzeichnis des lokalen PCs aus und verschicken sich nicht nur an Adressen, die dort vorgefunden werden, sondern sie benutzen diese Adressen auch als gefälschte "From"/"Recieved"-Einträge, um einen anderen Absender vorzutäuschen. Perfiderweise erhält dann ein gänzlich unbeteiligter die Bounce-Meldungen und Proteste.
Je höher die Verbreitung der eigenen Mailadresse ist, desto wahrscheinlicher wird es vorkommen. Viel machen kann man dagegen nicht. Insgesamt 6 Mails dieser Art sind aber auch beileibe nicht viel [wenn es nicht an einem einzigen Tag passiert], andere haben wesentlich mehr zu beklagen.
Welches Mailprogramm benutzt Du? - Beschaff Dir evtl. ein anderes Mailprogramm, das die Header vollständig darstellen kann. Die gängigen Programme tun das aber alle, man muß nur die entsprechende Einstellung vornehmen.
Goofy
--------------------------------
Spammer, schreibst Du hier:
Hajo.Lebemann [at] Dialerbude.de
Bechamel [at] Saucenbuechse.de
T.Rex [at] dinonet.org

Gool
25.11.2004, 10:37
Ich vermute mal, hier wird Outlook oder Outlook Express verwendet. Bei diesen Programmen klickt man in der Mail-Übersicht mit der rechten Maustaste auf die entsprechende Mail, wählt "Optionen" aus und erfährt unten in dem Dialogfenster (unter der Überschrift "Internetkopfzeilen") die Headerdaten.
--
Fuck the Spammer: http://spam.blueslayah.de

Herbylan
25.11.2004, 18:50
Hi Goofy,
... mercy für die Antwort und Ideen ...habe in der Zwischenzeit an das "T-online Abuse"-team geschrieben und von denen herausbekommen wie man den Header in dem T-online email client angezeigt bekommt ... ist sehr versteckt finde ich < ..klicken auf Einstellungen > Optionen und dann auf Reiter "erweitert" und das Menü soweit herunterscrollen,dass "Email lesen" - Abschnitt erscheint --hier "Alle zusätzlichen Info (Kopfzeilen/Header)anzeigen" anhaken und mit "übernehmen" bestätigen -- FERTIG> der Rest ist copy & past und kriege sogar ich hin...und für den Fall, dass andere dasgleiche Problem haben !
Auch wenn`s nur 7 misuse emails (bounce backs)sind, mich nervst trotzdem und wer sagt mir denn, dass es nicht viel mehr werden, wenn ich nix mache...
Also Dir nochmals vielen Dank und Text ... solong .. Herby

Spamgegner
25.11.2004, 20:49
Du kannst dich entweder an die Betreiber dieser Mailserver wenden (was aber nicht viel bringt) oder die entsprechenden Mails filtern...Das halte ich für das Beste.


-------------------------------------------------
Newsletter gehackt?
- In einem Atomkraftwerk kann man auch nicht sagen, man habe keine rote Warnlampe leuchten sehen und keine Alarm-Sirenen gehört...

pixelhead
02.01.2007, 19:20
Hallo,

wußte nicht genau in welchem Forum ich posten soll und hab mich mal für dieses entschieden ;) Falls es nicht paßt, bitte entsprechend verschieben!

Seite gestern versendet irgendein dummer Spammer tausende Mail mit meiner Domain als Absendeadresse. Mein Server selber wird nicht genutzt (ist auch kein offener Relay)

Was kann ich denn dagegen tun? Habt ihr eine Tipp?

Der Header sieht wie folgt aus (habe ich aus gebouncten Mails der Empfängerserver. Meine Domain habe ich hier mal in meinedomain.de umgeschrieben ;))

Return-Path: <vphicu [at] meinedomain.de>
Received: from smtp.teleoffice.co.kr (smtp.teleoffice.co.kr [127.0.0.1])
by smtp.teleoffice.co.kr (8.11.6/8.11.6) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Wed, 3 Jan 2007 xx:xx:xx +0900
Received: from ([196.20.60.71])
by smtp.teleoffice.co.kr (MailMonitor for SMTP v1.2.2 ) ;
Wed, 3 Jan 2007 xx:xx:xx +0900 (KST)
Received: from mjvzs ([103.211.227.58])
by PC60-71.yalla.com (8.13.2/8.13.2) with SMTP ID: [ID filtered]
Tue, 2 Jan 2007 xx:xx:xx +0200
Message-ID: [ID filtered]
Date: Tue, 2 Jan 2007 xx:xx:xx +0200
From: Brock <vphicu [at] meinedomain.de>
User-Agent: Thunderbird 1.5.0.9 (Windows/20061207)
MIME-Version: 1.0
To: poor [at] spamvictim.tld
Subject: saxophone
Content-Type: multipart/related;
boundary="------------060001080503010102070800"

Bin über Hilfe sehr dankbar :)
- Andreas

Nebelwolf †
02.01.2007, 19:44
also keine Panik!

Spammer setzen gerne die Empfängerdomain in den Absender, da diese eMails so nicht vom Spamfilter erfaßt werden. Mit Dir oder Deinem Server hat das nichts zu tun.

Nebelwolf

Dotshead
02.01.2007, 19:53
@pixelhead

Joar das ist eine altbekannte Aktion von Spammy. Das einzige was du dagegen machen kannst, ist es den Catchall-Email-Account abzuschalten.

Dann können die nicht zustellbaren E-Mails nicht bei dir aufschlagen.

pixelhead
02.01.2007, 19:59
also keine Panik!

Spammer setzen gerne die Empfängerdomain in den Absender, da diese eMails so nicht vom Spamfilter erfaßt werden. Mit Dir oder Deinem Server hat das nichts zu tun.

Nebelwolf
Meine Panik besteht darin, dass meine Domain auf eine Blacklist gesetzt werden könnte bzw. im schlimmsten Fall die IP meines Servers. Ferner bestünde auch noch die Möglichkeit, dass ich von einem (oder mehreren) Geschädigten eine Unterlassungserklärung zugesendet bekomme...

pixelhead
02.01.2007, 20:02
@pixelhead

Joar das ist eine altbekannte Aktion von Spammy. Das einzige was du dagegen machen kannst, ist es den Catchall-Email-Account abzuschalten.

Dann können die nicht zustellbaren E-Mails nicht bei dir aufschlagen.
Das ist so eine Sache mit dem Catch-All abschalten. Ich nutze für jede Webseite auf der ich eine Email-Adresse hinterlassen muss, eine Email-Adresse in der Form webseitendomain [at] meinedomain.de - da hat sich im Laufe der Jahre ganz schön was angesammelt und einige davon sind auch relativ wichtig :(

Dotshead
02.01.2007, 20:12
Dann lege dir für die wichtigsten, die dazu passenden E-Mail-Adressen an. Das ist nicht soviel Arbeit. Ich mache es auch so. ;)

Nur so als Tipp von Punktekopp zu Punktekopp ;)

pixelhead
02.01.2007, 20:34
Dann lege dir für die wichtigsten, die dazu passenden E-Mail-Adressen an. Das ist nicht soviel Arbeit. Ich mache es auch so. ;)
Ja ich weiß...habe aber halt vor ein paar Jahren aus Bequemlichkeit damit angefangen und mittlerweile sind das soviele Adressen geworden, dass ich nicht mehr so richtig die Ü habe :o


Nur so als Tipp von Punktekopp zu Punktekopp ;) *LOL* :)

BTW: Grüße aus ME? Na denn mal schöne Grüße aus D!

heinerle
02.01.2007, 23:28
Meine Panik besteht darin, dass meine Domain auf eine Blacklist gesetzt werden könnte bzw. im schlimmsten Fall die IP meines Servers.Die IP Deines Servers ist ja zum Glück nicht beteiligt, daher wird diese auch nicht auf einer Blacklist landen
Ferner bestünde auch noch die Möglichkeit, dass ich von einem (oder mehreren) Geschädigten eine Unterlassungserklärung zugesendet bekomme...
Setze auf Deine Webseite einen Hinweis über den aktuellen Spamrun, evtl. mit Link auf diesen Thread. Unterlassungserklärungen wirst Du evtl. nur von absolut materiefremden Leuten erhalten, da ja aus den Headern und (vermutlich) auch aus dem Inhalt der Mails hervorgeht, daß die nicht von Dir kommen und auch kein Angebot von Dir bewerben.

pixelhead
17.01.2007, 23:22
Danke euch nochmal - ich glaube, ich habe es ausgesessen :)

Ramses
21.01.2007, 12:00
Ist das gleiche auch bei mir seit ca. 2 Wochen, bekomme auch jeden Tag ca. 10 nicht zustellbare Emails, zum ko****.

Chiara
17.12.2007, 20:44
Seit einigen Wochen wird eine meiner E-Mail-Adressen regelmäßig für Spam missbraucht. Was kann ich tun, um das zu unterbinden?

Liebe Grüße

Chiara

Goofy
17.12.2007, 21:01
Leider kann man da nicht allzu viel machen, ein Joe-Job (http://www.antispam-ev.de/wiki/JoeJob) hört erst dann auf, wenn es dem Spammer einfällt und er sich ein anderes Opfer sucht. :noteeth:

Du kannst allenfalls die Filtereinstellungen Deines Maileingangs anpassen, damit wenigstens die Bounce-Mails (http://www.antispam-ev.de/wiki/Bounce) weggefiltert werden.

Chiara
17.12.2007, 21:20
Bounce-Mails bekomme ich komischerweise gar nicht. Ich frage mich, wie das denn geht .... Alles doch sehr seltsam

Beste Grüße

Goofy
18.12.2007, 18:04
Poste bitte mal eine Beispiel-Mail mit Header (http://www.antispam-ev.de/wiki/EMailHeader).

Da diese Header den Normalanwender lediglich verwirren, werden sie von den gängigen Mailprogrammen zunächst standardmässig nicht dargestellt.
Fast alle Mailprogramme können jedoch auf spezielle Anforderung den vollen Mailheader sichtbar machen. In MS-Outlook klickt man bei geöffneter Mail auf das "Datei...Eigenschaften"-Menü und und wählt "Kopfzeileneinträge anzeigen". In Outlook-Express ist es: "Datei...Eigenschaften" und "Details". In Thunderbird drückt man bei geöffneter Mail die Tastenkombination "STRG+U", um den vollen Header sichtbar zu machen.

Hier im Forum bitte dann den Header mit dem entsprechenden "header-Knopf" in der Editor-Werkzeugleiste "taggen".
Dazu den ganzen Header mit der Maus blau markieren und dann den button "header" drücken.

Vielleicht können wir dann mit so einer Beispielmail näheres herausfinden. Manchmal (leider nicht immer) lässt sich anhand des Headers der Verursacher finden.

marco.lehmann
12.01.2008, 11:37
Hallo Leute,

seit nunmehr knapp einer Woche werden gefälschte Emails mit meiner Domainadresse versendet, es wird nur jeweils ein Phantasiename dazu generiert "Lisa Murphy" (mein.name [at] meine.domain.de).

Meine Recherchen haben ergeben das die beworbene Firma Canadian Pharmacy mehr oder weniger eine Phising Seite ist und von Yambo Financials "gesteuert" wird.

Jedenfalls habe ich schon bemerkt, daß man rechtlich nicht wirklich etwas unternehmen kann obwohl mir diese kleine Aktion sehr wohl finanziell schadet, da ich ein Internetunternehmen betreibe das bestehende Kunden auch Email Service bietet (und das geht schlecht wenn man auf der "Black List" steht.:mad:

Meine eigentliche Frage lautet aber ob man das abschätzen kann wann damit aufgehört wird? Wie gesagt das geht schon seit knapp einer Woche und ich bekomme jede Minute rund 20 Mails von nicht erreichten Empfängern bzw. MAILER DAEMON... Danke schonmal für eure Antworten...

Gruß

Marco

schara56
12.01.2008, 11:43
Hallo Marco,

willkommen im Forum. Die Canadian Pharmacy ist ein alter Bekannter (http://www.antispam-ev.de/forum/showthread.php?t=16856) hier im Forum. Derzeit bekomme ich auch entsprechend viel Post auf den Whois-E-Mail-Adressen - typischerweise als .../redir.html von irgendwelchen gehackten Servern.
Aufhören wird das wohl nicht so schnell - schließlich gibt es genügend Deppen die dort die garantiert originalen Medikamente kaufen.

@Mods
Tackern?

Goofy
12.01.2008, 12:12
Canadian Pharmacy ist ein Tarnunternehmen der Russen-Mafia zur Vermarktung billiger, gefälschter, in China bzw. Indien hergestellter Medikamenten-Plagiate.
Der angebliche Geschäftssitz in Kanada hat sich bereits als ein natürlich nicht beteiligter Schnellimbiß an einer Schnellstraße entpuppt. :rolleyes:

Zum Thema "Joe-Job" bitte auch mal unseren Wiki-Artikel lesen: JoeJob

Fidul
12.01.2008, 15:13
und das geht schlecht wenn man auf der "Black List" steht.:mad:
Ernstzunehmende Blacklists orientieren sich nicht an der sehr einfach fälschbaren Absenderadresse. Von daher solltest du also hoffentlich keine Probleme bekommen.

Oekoulli
22.02.2008, 14:45
Hallo,

seit einigen Tagen bekomme ich viele Mails von Mailservern, an die Spam geschickt wurde, wo aber kein gültiger Empfänger existiert.
Meine Mailadresse bei GMX wurde dabei immer als Absenderadresse angegeben.
Die letzte angegebene IP-Adresse des Absenders ist jedesmal eine andere, aber immer steht "by mx0.gmx.de" dahinter. Als X-Mailer wird immer "The Bat!" in unterschiedlichen Versionen angegeben.
Eine Anfrage bei GMX habe ich schon geschrieben. Wißt ihr mehr darüber?

MfG Ulli

Spamgegner
22.02.2008, 14:59
Die Absender-Adresse lässt sich sehr einfach fälschen.
Sofern der Spammer nicht in Deutschland sitzt, kann man da gar nichts gegen machen.
Ohne den genauen Mail-Header zu kennen, kann ich natürlich nur wenig darüber sagen, aber ich vermute mal, dass der Spammer über ein Bot-Netz spamt (und die Zeile, in der "by mx0.gmx.de" steht auch gefälscht ist), was es fast unmöglich macht, ihm das Handwerk zu legen.

Siehe auch: https://www.antispam-ev.de/wiki/Spammer_verfolgen

Spamgegner
22.02.2008, 15:35
Da sich diese und ähnliche Fragen immer wieder häufen, habe ich einmal eine Wiki-Seite dazu erstellt. Wer mag, kann ja noch Verbesserungen und Ergänzungen beitragen...

https://www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_missbraucht

(Vielleicht sollte man auch im E-mail-Spam-Forum darauf aufmerksam machen)

mareike26
22.02.2008, 16:11
Wiki: Meine Emailadresse wurde als Absender missbraucht (https://www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_missbraucht)

SNAFU
24.02.2008, 21:12
Moin,

vor einigen Jahre richtete ich mir einen Catch-All auf meiner Domain ein, um evtl. Spam-Befallene E-Mail-Adressen abschalten zu können (ich habe also bspw. hier die Adresse "gulli [at] domain.net" eingerichtet und falls diese aus irgendeinem Grund mal in die Hände von Spamversendern käme könnte ich sie einfach auswechseln). Das funktionierte ein paar Jahre lang sehr gut. Bis irgendwann wohl die ganze Domain bei irgendeinem Spamversender eingetragen war. ich bekomme jetzt nicht nur Mails an "fbq034nq [at] Domain.net" sondern haufenweise Mails vom Mailer-Daemon, welche belegen, dass solche Adressen zum versenden von Spam benutzt werden. An guten Tagen habe ich 150 Mails im Spamfilter, an schlechten bekomme ich schon mal 200 Mails innerhalb einer halben Stunde. Momentan ist es extrem, so dass ich bis zu 1000 unzustellbare Spam-Mails zurückbekomme...
Ich lese meine Mails in gmail und der Spamfilter ist nicht schlecht - aber eben auch nicht perfekt, so dass ich jeden Tag mal einen Blick über die Mails schweifen lasse, bevor ich sie lösche. Und das nervt langsam.
Hat irgendwer eine Idee, wie ich den Mist abstellen kann? Ich bin mit meinem Latein am Ende...

Gruß,
SNAFU

schara56
24.02.2008, 21:50
]...Hat irgendwer eine Idee, wie ich den Mist abstellen kann? Ich bin mit meinem Latein am Ende..[...Lesen (https://www.antispam-ev.de/forum/showthread.php?t=18720)

@Mods
bitte tackern

H75
25.02.2008, 11:43
@ SNAFU: mir gehts da genauso wie dir. Bei mir schlagen allerdings zwischen 2.000 und 7.000 Mails pro tag ein. Also entspann dich. ;)

Wenn du mithelfen möchtest, Spam zu bekkämpfen, dann wende dich mal an Bert Ungerer. Meine Spam-Mails gehen jetzt seit ein paar Tagen direkt an IXlab.de. Zum Auswerten.. :)

Blacker
19.04.2008, 12:13
Hallo Leute,

war gestern noch um 12 Uhr am PC und bin erst um 6 Uhr nach Hause gekommen.
Als ich dann meinen Mail-Ordner ansah, traf mich fast der Schlag... 297 neue E-Mails im Ordner Spamverdacht und 50 neue E-Mails im Posteingang.

Alle haben nur damit zu tun: Mailer Daemon/Failure Notice/...
Also dass Spam von meiner E-Mail ausging und nicht ankam.
Habe mein Passwort heute schon geändert aber weiß nicht wie die das überhaupt rausgefunden haben.
Kann es sein dass ich nen Trojaner/Keylogger habe?

Habe Avast! Antivirus und Sygate Firewall+Router Firewall und zahlreiche Tools wie Spybot/AdAware/Spywareblaster/....

Das müsste doch eigentlich mehr als reichen?
Habe eigentlich immer alle Programme geupdatet..

Hier noch ein Beispiel von einer solchen Failure Notice-Mail:



Hi. This is the qmail-send program at mx01a.ancara.net.
I'm afraID: [ID filtered]
This is a permanent error; I've given up. Sorry it didn't work out.

<panghinellinn [at] merzario.it>:
80.22.190.67 does not like recipient.
Remote host saID: [ID filtered]
Giving up on 80.22.190.67.

--- Below this line is a copy of the message.

Return-Path: ----
Received: (qmail 28053 invoked by UID: [UID filtered]
Received: from 212.48.144.145 by mx01a (envelope-from <---- [at] gmx.de>, UID: [UID filtered]
(clamdscan: 0.91.2/6815. spamassassin: 3.2.3. perlscan: 2.01st.
Clear:RC:0(212.48.144.145):SA:1(23.1/5.0):.
Processed in 2.565705 secs); 18 Apr 2008 xx:xx:xx -0000
X-Spam-Status: Yes, hits=23.1 required=5.0
X-Spam-Level: +++++++++++++++++++++++
X-Spam-Report: SA TESTS
2.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?212.48.144.145>]
2.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[212.48.144.145 listed in zen.spamhaus.org]
0.0 HTML_MESSAGE BODY: HTML included in message
1.5 RAZOR2_CF_RANGE_E8_51_100 Razor2 gives engine 8 confidence level
above 50%
[cf: 100]
0.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
[cf: 100]
2.8 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/)
0.9 URIBL_RHS_DOB Contains an URI of a new domain (Day Old Bread)
[URIs: visitloud.com]
2.0 URIBL_BLACK Contains an URL listed in the URIBL blacklist
[URIs: visitloud.com]
2.9 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: visitloud.com]
2.5 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: visitloud.com]
2.5 URIBL_SBL Contains an URL listed in the SBL blocklist
[URIs: visitloud.com]
0.0 DIGEST_MULTIPLE Message hits more than one network digest check
1.9 XMAILER_MIMEOLE_OL_4F240 XMAILER_MIMEOLE_OL_4F240
0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
Received: from unknown (HELO ?212.48.144.145?) (212.48.144.145)
by 0 with SMTP; 18 Apr 2008 xx:xx:xx -0000
Received: from [212.48.144.145] by mx0.gmx.net; Fri, 18 Apr 2008 xx:xx:xx +0300
From: "Wendi Dwyer" <---- [at] gmx.de>
To: <poor [at] spamvictim.tld>
Subject: [SPAM] Energy fur ihren Schwanz, kaufen und 85% sparen
Date: Fri, 18 Apr 2008 xx:xx:xx +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0006_01C8A1AB.505FE300"
X-Mailer: Microsoft Office Outlook, Build 11.0.6353
Thread-Index: [filtered]
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1158
Message-ID: [ID filtered]

actro
19.04.2008, 12:16
Also für mich sieht das eher wie backscatter aus..

Klick mal hier (http://www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_missbraucht), da wirst Du geholfen ;)

Blacker
19.04.2008, 12:19
Danke ;)
Also schlicht und einfach...nichts machen?

PS: Biste auch PHP Progger? Wegen deiner Sigi..^^

actro
19.04.2008, 12:26
Joa..das wirst Du aussitzen müssen..oder Du stellst halt den Filter auf das "delivery failed" ein und entsorgst den Kram..

Ja, ein bissi coden tu ich schon nebenbei..

Blacker
19.04.2008, 12:34
Okay danke.. Kann geclosed werden..


Kennste dich denn gut aus? Ich code jetzt seit 3 Jahren und hab im Moment ein Projekt am laufen.. Wenn du Lust&ICQ hast adde mal xxx-xxx-xxx könnten uns gegenseitig bei Problemen helfen ;) Ansonsten danke..

Goofy
19.04.2008, 13:25
Meine Emailadresse wurde als Absender missbraucht

mareike26
19.04.2008, 13:32
So, ich habe die ganzen Threads zum Thema mal zusammengeschlossen, das war ja nicht mehr auszuhalten.

snickers303
02.05.2008, 17:58
Hallo zusammen,

seit etwa 24h bekomme ich täglich um die 200 Mailerdaemons da irgendein Spaßvogel Mails mit meiner Absenderadresse verschickt, damit hatte ich in der Vergangenheit nie zu kämpfen. Ist momentan wieder eine größere "Aktion" im Gange bzw. hat noch jemand ein verstärktes Aufkommen zu vermelden ?

Und nein, die Mails kommen nicht von meinem Server, lediglich die Absenderadresse wurde benutzt.
Das es jemand gezielt auf mich abgesehen hat kann ich ausschliessen da die Domain eigentlich "nur noch" online ist, aber seit ewig langer Zeit nicht mehr aktiv genutzt wird.

Goofy
02.05.2008, 19:22
Antworten zu diesem Thema im Wiki.
Meine Emailadresse wurde als Absender missbraucht

In aller Regel hört der Spuk nach einigen Tagen auf, selten dauert es über mehrere Wochen, extrem selten noch länger.

Das ist keine besondere Aktion, sondern kommt immer wieder mal vor. Heute nimmt Spammy Deine Mailadresse, morgen vielleicht die von jemand anderem. Da die meisten Spamskis täglich Millionen von Spams schicken, sind 200 Bounces (http://www.antispam-ev.de/wiki/Bounce) pro Tag auf die gefälschte Absendeadresse nichts ungewöhnliches.

Kontiki
14.06.2009, 08:21
In der Hoffnung,das Thema nicht übersehen zu haben:
Bei web.de kommen in letzter Zeit öfter Pharmacy-Mails mit dem Absender-Typ >> "Keva Madyun" <$meinvorname.$meinname [at] web.de> <<, durch.
Da ich manchmal Testmails an mich selber sende, will ich mich nicht selber auf die Blacklist setzen.
Dem Web.de-Filter scheint das nicht aufzufallen, wenn an meine Adresse verschiedene Namenszusätze auf Englisch ankommen.
Das Thema wurde bei gmx auch schon besprochen. (http://meinungen.gmx.net/forum-gmx/post/3655212?sp=35)
Ich verschiebe das immer nach "unbekannt" und markiere es dann als "Spam", in der Hoffnung, dass der Filter lernt.

Spamgegner
14.06.2009, 10:48
Kannst Du bei gmx nicht eine entsprechende Regel anlegen, dass alle E-mails, die die Adresse als Absender enthalten in den Spamordner wandern?

Kontiki
14.06.2009, 14:30
Ich bin bei web...meine Adresse könnte ich durchaus in den Müll umleiten, will ich aber, wie gesagt, nicht. Und web prüft wohl nur was bei der Absenderkennung " Hanna Diagra <kont.tiki[at]wib.dx> " in den spitzen Klammern steht - und das ist meine Adresse. Dass meine Adresse korrekterweise " Kont Tiki <kont.tiki[at]wib.dx> " lautet, erkennt der Filter leider nicht. Und da Mails mal von Hanna Viagra <kont.tiki[at]wib.dx>, Sylvi Cialis <kont.tiki[at]wib.dx>, oder Stella Staender <kont.tiki[at]wib.dx> kommen, brauch ich da drauf keinen Filter erstellen.

Das geht wohl auch nur speziell an mich; Meldungen von anderen Empfängern hab ich nicht. Vermutlich eine neue Masche, um die Filter zu umgehen, wie der oben verlinkte gmx-Thread zeigt.

@ mod: Ich danke fürs Verschieben und bitte um Verzeihung; trotz Suche... hab mich schon gewundert...

Spamgegner
14.06.2009, 18:00
Wenn das bei web.de nicht so geht, wie du es willst, würde ich ein Filterprogramm (z.B. ASSP, Spampal oder Spamassassin) installieren, bei dem man solche Filter anlegen kann.
Oder schlicht bei web.de E-mails von der eigenen Adresse in den Spamordner einsortieren lassen.

Klingt zwar rabiat, aber wie oft schickst Du Dir selbst oder (jemand anderes unter Deiner E-mail-Adresse) wichtige E-mails?
Deine Test-Emails sind dann auch nicht weg, sondern im Spam-Ordner.
Ich sehe nicht, wo da das Problem ist...

Achja: das ist auch nichts neues, sondern lässt sich schon seit einiger Zeit beobachten. Ich hatte so etwas schon in den letzten Jahren, Spamassassin filtert das nur sehr zuverlässig bei mir raus.

Edit: Vielleicht ist ja die Regelerstellung bei web.de so clever, dass du eine Regel anlegen kannst, die die E-mails in den Spam-Ordner verschiebt, wenn Deine Adresse als Absender benutzt wurde UND Dein Name (groß/Kleinschreibung ignoriert) nicht im Absender enthalten ist?

Kontiki
18.06.2009, 08:35
Danke für die Antworten!
Stimmt schon; ich werd mal abwarten, wie es sich entwickelt und notfalls mich selber in den Spam umleiten. Web bietet nur einfache Regeln ohne Verknüpfung an.
Soweit ich das sehe, kommt das auch nur auf meiner Standard-Adresse dort an, die zwei, drei anderen Adressen sind nicht betroffen, obwohl dort. z.T. wesentlich mehr Spam kommt.

santolibre
22.02.2013, 11:55
....ich bekomme seit Tagen eine Flut von Spam, der Absender ist meine eigene Emailadresse. Internationale Stellenangebote, teilweise chinesische Schriftzeichen. Was kann ich tun?

Gruß Achim

Hippo
22.02.2013, 12:14
Guggst Du da im Wiki >>> Meine Emailadresse wurde als Absender missbraucht (http://www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_missbraucht)

cmds
22.02.2013, 12:19
Tacker wegräume

Ralf-AO
14.03.2013, 21:35
Nachdem ich zu meinem Anliegen selbiges unten stehendes Post in einem anderen Thread gepostet hatte, und dieser mir erst im Nachhinein gesehen habe, poste ich das hier nochmal, mit dem Gedanken, dass mein Anliegen hier besser aufgehoben ist.




Ein kleiner Fisch wird sich an solch hochkriminellen Zeitgenossen die Zähne ausbeißen. Ich denke nur an die Firma Bluefrog, die von der Spam-Mafia in Nullkommanichts geplättet wurde.

Mein Fazit: wird eine Adresse angespammt, richte ich eine neue ein und lasse die alte auslaufen. Für mich ist Spam kein großes Thema mehr.

just my two cents
Wuschel

Dazu habe ich eine Frage.

Habe ein Email-Konto bei aol.de, welches vor etwa 3 Jahren gehackt wurde - mit dem Resultat, dass von meinem Email-Konto Emails aus dem Eingang an verschiedene andere Email-Adressen aus meinem Eingang versendet wurden. Ich hatte es nie gemerkt, ein Freund hatte mich damals bei einem Treffen darauf aufmerksam gemacht.
Hatte daraufhin AOL kontaktiert, die hatten mir damals lediglich empfohlen, den Spam-Filter auf "hoch", also höchste Stufe, zu stellen, und mir neue Account-Daten zuschicken zu lassen.

Das Email-Konto existiert immer noch. Ich versende darüber schon lange keine Mails mehr, und sowohl alle meine privaten Mails als auch die Mails, die mit Behörden usw. zu tun haben, werden alle mit anderen Email-Adressen verwaltet. Der Spam-Filter ist auf "hoch" eingestellt, und trotzdem bekomme ich täglich etwa 30 bis 50 Emails, teilweise sogar noch immer von einstigen Absendern, und das sowohl im Spam-Ordner als auch im Eingang.

Zugegeben: ich könnte das Konto jetzt dicht machen lassen, bin allerdings neugierig und ahnungslos, was da jetzt noch passieren kann.

Nun meine Frage: Kann ich das Konto auf den ursprünglichen Zustand entweder seitens AOL zurückstellen lassen bzw. selber zurückstellen, und wieder virenfrei und vollständig nutzbar bekommen?

blizzy
15.03.2013, 09:36
Ein Beispiel dafür, wie man eine Mailadresse absolut spamfrei halten kann:

Ich habe ein Mailkonto, bei dem ich für die schnelle Anmeldung eine sehr kurze, nämlich dreistellige Mailadresse verwende. Diese Mailadresse wurde nirgendwo angegeben oder verwendet, einziger Zweck ihrer Existenz ist die Anmeldung im Konto. Trotzdem kam schnell Spam an.

Ich habe dann eine einfache Filterregel eingerichtet, die seitdem absolute Spamfreiheit garantiert:


Eingehende Nachrichten für Ihre E-Mail Adresse <xxx [at] arcor.de>, die im <Absender> den Text <@> enthalten, werden <sofort gelöscht>.