PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Anschreiben



TreffNix
25.07.2002, 16:52
Ich werde in letzter Zeit immer mal gefragt, wie man denn geschickt ein Anschreiben an den Provider eines Spammers richtet. Vielleicht sollten hier mal ein paar Anschreiben gepostet werden, ich denke mal, selbst damit kann man schon einigen Spam-Geplagten helfen. Was meint ihr dazu?

daWizard
25.07.2002, 18:19
Hello.
The spammer below is either using your resources to send out bulk
unsolicited commercial e-mail ("spam") or is deceptively trying to
make it look like he is. Or he is advertising a website hosted on your systems.
In either case, a legitimate company like yours probably would not approve.
The information below should be all you need.
:
you seem to be the registered contact for the network () where the spam-mail originated
:
you seem to be the provider where the advertised website () is hosted
:
your domain name () was abused as the sending domain for this spam
:
your images have been used in this spam-mail, abusing your bandwidth
:
a link to your domain was offered as an unsubscribe link () to make this mail look legal (It still stays spam. You should not offer your services to these people.)
kind regards,

daWizard
25.07.2002, 18:20
Hi.
I recommend you to read this email carefully and to take it very seriously.
I have received Spam/UCE/UBE from you.
[ You may only be responsible for one of the domains mentioned or used in the
refered spam-mailing. In that case this email is only intended to inform you
of the abuse of your name and/or resources. For you to be able to take the
appropriate measures, there is a copy of the spam-mail (complete with all
headers) attached to the end of this mail. Thanks a lot. ]
I. What has to happen?
1) I have never requested any information from you.
2) I do not want to receive any more advertising emails from you.
3) I refuse to tolerate any unsolicited commercial mailings.
4) I ask you to delete all of my personal data immediately from your
email-distribution-lists.
5) You are hereby forbidden to save or distribute any data about my person.
Thus you will have to delete all saved data about my person from all of your
systems.
II. What will happen?
1) This email and your URL will be archived for further measures.
2) We will detect the responsible person for your URL using the NIC-databases.
3) Anispam.de has been informed of this incident.
4) You have been reported to the spam-filter of spam.md-sire.net.
5) Further reports have been send via spamcop.net to your ISP and other
services you have used for your activities.
III. What might happen additionally?
1) All data detected about your identity and your illegal activities will be
published on Antispam.de and other services.
2) We will take legal actions against your activities.
3) Your ISP, the responsible NIC and all available controll instances will be
informed about this incident.
IV. What might be the consequences?
It is to your interest to consult a lawyer of your choice about this.
Do not underestimate this. To keep up your activities contrary to this request
might result in the following:
1) high fines or even commitment to prison
2) disqualification from your profession
3) miscellaneous claims for damages
etc.
So far, this mail has no consequences besides those described under II.
Not complying to the actions described under I. will lead inevitably to the
consequences described under III.
kind regards,

This is the offending email complete with all headers:

Eniac
26.07.2002, 09:07
Hi,

hier meine Standardtexte, sind nicht von mir ausser einigen Ergänzungen. Habe ich mal irgendwo im iNet gezogen, Adresse weiss ich leider nicht mehr. Bei Bedarf habe ich das Ganze auch noch auf deutsch.

------------------------------------------8<-------------------------------------------------

************************** standard text *************************

1. GENERIC UCE NOTIFICATION

Dear Madam or Sir,

I write you to complain about a user of your service.
The following Unsolicited Commercial E-mail (junk email, or spam) has arrived today in my mailbox. You are being contacted because the message originated at your site, used your SMTP mailer, has replies directed to your site, or solicited visits to a web page hosted by your site.


--------------------------------------------------------------------
$MAIL_QUÄLTEXT_INCL_ALLER_HEADERZEILEN
--------------------------------------------------------------------

I do not take kindly to spammers who choose to promote their business through network abuse and theft of computer resources of receiving parties; I certainly hope you do not, either. I don`t appreciate being forced to pay for receipt and storage of unsolicited commercial messages such as this. I stress that I have had no previous contact with the author of the message, nor do I wish to receive further email from that address.
Please keep your users from spamming the planet. Thank you.

Your Name



************************** special texts *************************

2. "SAFE BET" NOTIFICATION
This it to complain about Unsolicited Commercial Email (junk email, or spam) mass-mailed by your customer {insert spammer`s ID, email address etc.}. Please terminate the account.

(Note: this should be used only when the point of origin/injection of spam can be determined beyond doubt, so we are certain we are contacting the postmaster responsible for the site that hosts the spammer`s account)

2a. WEST AFRICAN "419" FRAUD

This it to complain about a fraud attempt mailed by your customer { insert email address etc.}. Please terminate his accounts.


3. "RELAY" NOTIFICATION

The following Unsolicited Commercial E-mail appears to have been relayed through an SMTP server at your site {insert IP number/server address here} . You may wish to consider closing your SMTP ports to prevent further abuse of your system resources by spammers. For information on how to prevent SMTP hijacking, please see http://spam.abuse.net/tools/mailblock.html.


4. "JUST IN CASE" NOTIFICATION

The headers in the junk email I have received (included below) pointing to your domain are likely forged. If so, you will probably not be amused to hear that a spammer is forging your identity and you may want to take legal action. It is still possible, however, that {insert spammer`s ID: [ID filtered]


5. MMF/pyramID: [ID filtered]

A user holding an account at your site {insert user ID: [ID filtered]


6. CC TO DESPAMMING FORUM NOTIFICATION

This letter is being copied to SPAM-L, an anti-spam mailing list (see http://www.ot.com/~dmuth/spam-l). Unless you specifically ask me not to, I will send a copy of your response there as well.

This letter is being copied to the news.admin.net-abuse.email newsgroup. Unless you specifically ask me not to, I will send a copy of your response there as well.


7. UCE header information summary

* The message originated at: {fill in as appropriate}
* using SMTP server: {fill in as appropriate}
* the sender claims to be: {fill in as appropriate}
* replies directed to: {fill in as appropriate}
* removal requests are directed to: {fill in as appropriate}
* the message solicits visits to the web site at: {fill in as appropriate}

8. MISCELLANEOUS OFTEN USED STRINGS

1. A copy of the UCE with full header information follows.
2. Relevant whois/traceroute information follows.
3. Regarding the nature of spam as abuse of the Internet protocols and resources, I recommend the following document from the Internet Engineering Task Force: http://ds.internic.net/internet-drafts/d...run-spew-01.txt (http://ds.internic.net/internet-drafts/draft-ietf-run-spew-01.txt)
4. [I`m drawing a blank... Suggestions for additional strings?]
5. a link to your customer { insert domain, IP etc. } was offered as an unsubscribe link to make this mail look legal.

------------------------------------------8<-------------------------------------------------

daWizard
05.11.2002, 11:00
Guten Tag.
Ich empfehle Ihnen diese Mail sorgfältig zu lesen und sehr ernst zu nehmen.
Ich habe von Ihnen Spam/UCE/UBE erhalten.
[ Evtl. sind sie auch nur verantwortlich für eine der beteiligten Domains und
hiermit informiert, dass zumindest ihr Name, wenn auch nicht ihre Ressourcen,
missbraucht wurden. Für sie ist am Ende die komplette Mail inklusive aller
Header angefügt, damit auch sie evtl. nötige Schritte einleiten können.
Vielen Dank! ]
I. Was soll geschehen?
1) Ich habe keine Informationen von Ihnen angefordert.
2) Ich möchte keine weiteren Werbemails von Ihnen erhalten.
3) Ich verbitte mir jegliche weitere unaufgeforderte Zusendung von Werbung.
4) Sie haben mir gegenüber unverzüglich offenzulegen, welche Daten
ausser Name und E-Mail-Adresse Sie über meine durch diesen Namen/diese
Adresse identifizierte Person gespeichert haben, und aus welchen Quellen
diese Daten stammen. [ &sect; 19 Abs. 1, &sect; 34 Abs. 1 BDSG ]
5) Sie haben sämtliche meine Person/meine E-Mail-Adresse betreffenden
Daten unverzüglich zu löschen und mir diese Löschung zu bestätigen.
[ &sect; 20 Abs. 2 Satz 1, &sect; 28 Abs. 3, &sect; 30 Abs. 3, ferner &sect; 4 Abs. 1 BDSG ]
6) Ich untersage Ihnen jedwede zukünftige Speicherung meine Person bzw. meine
E-Mail-Adresse betreffenden Daten ohne meine vorherige ausdrückliche
schriftliche Genehmigung. [ &sect; 14 Abs. 2 Satz 2, &sect; 4 Abs. 2 BDSG ]
7) Ich untersage Ihnen die Übermittlung dieser Daten an Dritte.
Für bereits an Dritte übermittelte Daten fordere ich eine unverzügliche
Sperrung. [ &sect; 28 Abs. 3 BDSG ]
II. Was wird geschehen?
1) Diese Mail wird zusammen mit Ihrer Adresse archiviert werden.
2) Über das entsprechende NIC wird der juristisch verantwortliche für Ihre Adresse ermittelt.
3) Antispam.de wurde von dem Vorfall unterrichtet.
4) Sie wurden beim Spam-Filter von spam.md-sire.net gemeldet.
5) Über Spamcop.net wurden weitere Reports an ihre Provider und weitere zuständige Stellen versandt.
III. Was könnte zusätzlich geschehen?
1) Sämtliche ermittelten Daten über Ihre Identität sowie Ihre ungebetenen Aktivitäten werden bei Antispam.de veröffentlicht.
2) Ihre Aktivitäten werden juristisch verfolgt.
3) Hierüber werden sowohl Ihr Internet Dienstleistungsanbieter, das zuständige NIC als auch sämtliche verfügbare und zuständige Kontrollinstanzen informiert.
IV. Was könnte das zur Folge haben?
Hierüber sollten Sie sich in Ihrem eigenen Interesse mit einem Juristen Ihrer Wahl beraten.
Unterschätzen Sie dies nicht. Ein Fortsetzen Ihrer Aktivitäten entgegen dieser Aufforderung kann im Extremfalle unter anderem folgendes nach sich ziehen:
1) Abschaltung ihrer Websites
2) Kündigung ihres ISPs
3) diverse Schadenersatzklagen
etc.
Diese Mail hat für Sie zunächst bis auf das unter Punkt II. beschriebene Vorgehen keine Folgen.
Ich setze ihnen hiermit eine Frist von 14 Tagen zur Ausführung von Punkt I. bevor ich weitere Maßnahmen ergreife.
Die Nichtausfühung der unter Punkt I. beschriebenen Vorgänge wird unweigerlich das unter Punkt III. beschriebene Prozedere nach sich ziehen.
Mit freundlichen Grüßen,

Hier die Mail inklusive aller Header:

mana
05.11.2002, 11:03
http://www.antispam-ev.de/cgi-bin/antispam.cgi?topic=reply


Abuse [at] Antispam.de,
http://www.antispam-ev.de
Antispam.de - Zeigen Sie Offensive!

daWizard
05.11.2002, 11:04
Den Standard-T5F findet ihr unter http://www.schnappmatik.de/TFFFFF/

daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)
http://img.homepagemodules.de/death.gif <- für eluckycasino.net!
Linux, cause I reboot less often than windows users reinstall... - anon

DocSnyder
05.11.2002, 16:24
> Ich werde in letzter Zeit immer mal gefragt, wie man denn geschickt ein Anschreiben an den Provider eines Spammers richtet.
Bei Erstkontakten auf jeden Fall freundlich und höflich, ohne Drohungen.
Z. B. so:
--- http://docsnyder.de/spam/20021016-2/comp...urceofmail1.txt (http://docsnyder.de/spam/20021016-2/complaint_sourceofmail1.txt)
From: [dedizierter Localpart]@[expires-yyyymm].[mydomain]
To: abuse[at]xmission.com
Subject: Spam relayed via 198.60.22.42 = krunk6.xmission.com
Dear administrators,

The following spam emails have been relayed through your system
198.60.22.42 = krunk6.xmission.com. Please fix its configuration to
prevent it from being abused by spammers.
If your logfiles show the true origin of the spammer, please disclose
his IP addresses and access times.
Thank you for your cooperation!

Best regards,
Florian L. Klein.

--- Spam 1
[hier das ganze Spam inkl. Header]
---
Die Antwort war folglich ebenfalls sehr freundlich und kooperativ:
http://docsnyder.de/spam/20021016-2/comp...urceofmail2.txt (http://docsnyder.de/spam/20021016-2/complaint_sourceofmail2.txt)

Außerdem mein Erst-Complaint an IBI-TEC:
--- http://docsnyder.de/spam/20021015-1/complaint_ibitec.txt
From: [/me]
To: abuse[at]ibi-tec.net, info[at]ibi-tec.net
Subject: [Spam] "Silke" bewirbt IBI-TEC-Dialer
Sehr geehrte Damen und Herren,

folgendes Spam schlug bei mir heute auf. Beworben wird die Homepage
einer gewissen Silke, inkl. IBI-TEC Dialer.
Beworbene Seite: http://www.netmails.com/members/ichsuche/
Dialer: http://www.netmails.com/members/ichsuche/zugang.exe
DSL-/LAN-Dialer: http://www.netmails.com/members/ichsuche2/zugangvs.exe
Kopie davon auf meinem Site:
http://docsnyder.de/spam/20021015-1/spam
http://docsnyder.de/spam/20021015-1/zugang.exe
http://docsnyder.de/spam/20021015-1/zugangvs.exe
Da dieser Dialer unter GNU/Linux (Wine) nicht funktioniert, bitte ich
Sie, selbst die Zugehörigkeit zum entsprechenden Webmasteraccount
festzustellen und/oder mir mitzuteilen, wie ich dies anhand des
(UPX-dekomprimierten) Dialer-EXE herausfinden kann.
Bitte stellen Sie sicher, dass "Silke" nun keinen Spam mehr verschickt,
welcher IBI-TEC-Dialer bewirbt.

Mit freundlichen Grüßen,
Florian L. Klein.

--- Spam
[snip]
---
[Anm: inzwischen funktioniert der IBI-TEC-Dialer sehr wohl unter Wine.]
Da im Gegensatz zum Betreiber des missbrauchten Servers IBI-TEC gar nicht geantwortet hat bzw. deren Wastl sich hier und im Heise-Chat alles andere als kooperativ gezeigt hat, waren die weiteren Beschwerden natürlich etwas nachdrücklicher und wurden auch sogleich nach oben eskaliert. Aber auch Eskalationen sollten freundlich gehalten werden, da es sich meist ebenfalls um Erstkontakte handelt.
/.
DocSnyder.

karas emil
13.11.2002, 09:32
das liest jemand durch? bei mir wandert das sofort in den müll, da es wie spam aussieht. außerdem ist es englisch. das ist schon verdächtig.

Eniac
13.11.2002, 09:53
> das liest jemand durch? bei mir wandert das sofort in den müll, da es wie spam aussieht.
Inwiefern sehen diese Anschreiben wie Spam aus? Das musst Du uns schon mal erläutern, definiere mal Spam.
> außerdem ist es englisch. das ist schon verdächtig.
Wie willst Du einen Admin in den USA oder sonst wo auf der Welt anschreiben wenn nicht in Englisch?
Oder sprichst Du fliessend Koreanisch, Chinesisch oder Spanisch? Was allein macht eine mail in Englisch verdächtig?

BTW: Der sinnvolle Gebrauch der Shift-Taste erhöht die Lesbarkeit Deiner Postings ungemein und steigert die Bereitschaft der anderen Forumsteilnehmer, Dir eine sinnvolle Antwort zu geben. Oder sollte ich eine weitere Rechtschreibreform verpasst haben, welche grundsätzlich die Kleinschreibung aller Begriffe und Namen verlangt?
Eniac

--
Ceterum censeo netmails.com esse delendam.

karas emil
13.11.2002, 13:05
es sieht aus wie spam wegen der aufzählungen, wegen der größe und wegen der höflichen korrekten sprache. das und das übrige sind mein persönlicher eindruck und das haben wir schon im kindergarten immer bekichert

Eniac
13.11.2002, 15:17
> es sieht aus wie spam wegen der aufzählungen, wegen der größe und wegen der höflichen korrekten sprache.
Aha.
> das und das übrige sind mein persönlicher eindruck und das haben wir schon im kindergarten immer bekichert
Wenn Du anfängst in diesem Forum herumzutrollen, darfst Du demnächst hier° weiterkichern: http://groups.google.de/groups?hl=de&gro...t.gruppenkasper (http://groups.google.de/groups?hl=de&group=de.alt.gruppenkasper)
Eniac

--
Ceterum censeo netmails.com esse delendam.

Eniac
13.11.2002, 15:22
BOT: Was in diesem Thread noch fehlt, wären Standardanschreiben an einen Landesdatenschutzbeauftragten wegen eines verweigerten T5F sowie ein entsprechendes Schreiben an die Wettbewerbszentrale.
Hätte hier jemand so etwas in petto?
Grüsse
Eniac

--
Ceterum censeo netmails.com esse delendam.

karas emil
13.11.2002, 15:48
[Müll gesnippt]
So, dass ist meine 1. und letzte Warnung an dich: Noch so ein dummes OT-Posting hier oder in einem anderen Thread und du bist draussen. Wenn du nichts vernünftiges zur Diskussion beizutragen hast, bleib weg.
Eniac

Eniac
10.01.2003, 12:21
Hi,
hier mein Standardschreiben an die Telecarrier gegen IBS Spamming, das in leicht abgewandelter Form auch auf die anderen Dialeranbieter wie Interspam oder IBI-TEC angewendet werden kann.
Sehr geehrte Damen und Herren,

seit Wochen und Monaten wurde mehrmals ein Dialer der Firma
Internet Billing Solutions Clearing AG
Zürcherstrasse 59d
CH-8424 Embrach
Schweiz
Tel.: 0041 43 266 60 25
Fax: 0041 79 215 28 18
per unverlangter Werbe-Emails (Spam) beworben, welcher direkt auf der zu IBS gehörenden IP-Adsresse 213.76.131.85 abgelegt ist. Als Anhang meiner Nachricht sehen Sie die letzte Spammail, die ich heute morgen erhalten habe.
Die im Dialer aufgeführten Rufnummern (0190 8 24 003, 0190 8 24 005, 0190 8 33 031, 0190 8 33 038) stammen aus ihrem Nummernblöcken
und sind an die Internet Billing Solutions Clearing AG weitervermietet.
Da es die Firma IBS für nicht nötig hält auf meine Beschwerden in irgendeiner Form zu reagieren
und die Belästigungen ständig weitergehen, verweise ich auf die
zweite Verordnung zur Änderung der Telekommunikations-Kundenschutzverordnung vom 20.08.2002.
Sie sind gemäß § 13 a der Telekommunikations-Kundenschutzverordnung (TKV) als Betreiber der Rufnummern verpflichtet, unverzüglich geeignete Maßnahmen zu einer zukünftigen Unterbindung des Rechtsverstoßes zu ergreifen.
Die IBS Clearing AG hat bereits in der Vergangenenheit mehrfach Mehrwertdienstenummern missbräuchlich genutzt, weshalb diese von anderen Telekommunikationsunternehmen gesperrt wurden. In diesen Zusammenhanghang verweise ich auf meine Beschwerden vom 28.11.2002 und 12.10.2002 wegen gleichartiger Fälle, auf die ich von Ihrer Seite aus leider nie eine Antwort bekam.
Hiermit fordere ich Sie als Betreiber der von der IBS Clearing AG genutzten Einwahlnummern gem. §13a Satz 2 TKV auf, diese missbräuchlich genutzten Einwahlnummern schnellstmöglich wegen fortgesetzter Bewerbung mittels unverlangter Massen-Emails zu sperren und mir diese Sperrung mitzuteilen.
Eine Kopie dieser Mail geht an das Verbraucherschutzministerium
sowie an die Regulierungsbehoerde für Telekommunikation und Post.


Mit freundlichen Grüssen

HTH

Eniac

--
Immer feste druff!

Martin S.
29.01.2003, 18:49
Gibt`s eigentlich auch einn Musteranschreiben für den DSB? Ich hab gerade zwei Vollpatienten, einmal esoterik-tarot.com (betrieben von einer "Internetagentur", die zugibt, nicht genug technisches Verständnis zu haben, um confirmed-opt-in zu machen), das zweite ist die allseits beliebte Partnervermittlung IceHeart.
Gruß,
Martin

--
One nation under one groove - Funkadelic 1978

Torian
04.02.2003, 11:30
>>einmal esoterik-tarot.com (betrieben von einer "Internetagentur", die zugibt, nicht genug technisches Verständnis zu haben, um confirmed-opt-in zu machen<<
trag doch deren ihre Mail-Adressen öfters mal in deren ihre Newsletter ein, dann schaffen die das irgendwann bestimmt :-)
Im Web gibts es wirklich genug fertige Script und auch komplette Newletterservices umsonst.
Oder du generierst durch eine Filterregel ein Fake-Bounce/Beschwerde, welches an deren ihre sämtlichen eMail-Adressen geht :-)
Manchmal muss man das auch mit ein bisschen Humor sehen und den Feind mit seinen eigenen Waffen schlagen. "Mir fehlt leider das technische Verständnis, um diese Filterregel wieder zu deaktivieren, damit müssen sie wohl leben."
Oder solltest du weniger Spaß verstehen eben die harte Abmahnung:
http://www.heise.de/tp/deutsch/inhalt/te/13022/1.html
Ich persöhnlich ärgere mich eigentlich mehr über den Dialer-Spam, gegen den man nur rel. wenig tun kann. Die erwirkte Nummernsperrung gegen IBS hat auch nur gebracht, dass direkt neue Nummern vergeben wurden. Aber hoffentlich wird sich dies ja irgendwann durch die Politik verbessern.
w.g. dem Datenschutzbeauftragten kenne ich mich leider nicht aus.

Gruß Horst

Eniac
04.02.2003, 11:37
Hi,
in diesem Thread geht es um Anschreiben und nicht darum, wie man Spammer mit Newslettern oder ähnlichem beglücken kann.
Bitte on Topic bleiben.
Daher greife ich hier nochmals Martins Frage auf: Gibt`s eigentlich auch einn Musteranschreiben für den DSB?
Denn genau soetwas fehlt in dieser Sammlung.

Eniac

--
Spammers of the day:
mulderfx22 [at] aol.com
ahuang [at] mccsemi.com
ZHENGCY [at] ONLINE.SZ.JS.CN

Martin S.
05.02.2003, 11:05
Daher greife ich hier nochmals Martins Frage auf: Gibt`s eigentlich auch einn Musteranschreiben für den DSB?
Wenigstens den Schreibfehler hättest du rausmachen können ;-)
Gruß,
Martin

--
One nation under one groove - Funkadelic 1978