PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UCE mit meinem Absender] ***SPAMTAGPTD: Low cost quality conference calls



Oliver
28.07.2003, 10:38
Hallo Leute,
da ist ein Mensch in USA der der wohl hauptberuflich spammt. Freundlicherweise benutzt er eine meiner Mailadressen als Absender. Die Mailserver, die nicht erkennen, dass der Absender gefälscht ist, schicken nun mir die ganzen Fehlermeldungen zu.
HILFE! Was kann ich tun?
Anbei eine der diversen Mail, die Nachrichten und Betreffs wechseln regelmäßig, nur ein meinem Absender hält der Spammer beharrlich fest.



Return-Path: <Scott.A [at] medienprojekte.de>
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 14130 invoked from network); 19 Jun 2003 xx:xx:xx -0000
Received: from smtpk.ha-net.ptd.net ([207.44.96.106]) (envelope-sender <>)
by mailb.ptd.net (qmail-ldap-1.03) with QMQP
for <>; 19 Jun 2003 xx:xx:xx -0000
Delivered-To: CLUSTERHOST smtpk.ha-net.ptd.net poor [at] spamvictim.tld
Received: (qmail 12020 invoked by UID: [UID filtered]
Received: from Scott.A [at] medienprojekte.de by smtpk.ha-net.ptd.net by UID: [UID filtered]
(uvscan: v4.1.60/v4271. spamassassin: 2.43. Clear:SA:1(15.4/5.0):.
Processed in 1.020396 secs); 19 Jun 2003 xx:xx:xx -0000
X-Spam-Status: Yes, hits=15.4 required=5.0
Received: from unknown (HELO nsa.cpst.com.cn) ([202.106.68.130])
(envelope-sender <poor [at] spamvictim.tld>)
by smtpk.ha-net.ptd.net (qmail-ldap-1.03) with SMTP
for <poor [at] spamvictim.tld>; 19 Jun 2003 xx:xx:xx -0000
Received: from qgirl.qonline.com.au ([61.170.246.64])
by nsa.cpst.com.cn (8.11.6+Sun/8.11.6) with ESMTP ID: [ID filtered]
Thu, 19 Jun 2003 xx:xx:xx +0800 (CST)
Message-ID: [ID filtered]
To: <poor [at] spamvictim.tld>
From: "Sabrina Baretta" <Scott.A [at] medienprojekte.de>
Subject: ***SPAMTAGPTD: Low cost quality conference calls 2143
Date: Thu, 19 Jun 2003 xx:xx:xx -1900
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
...
http://www.brave-dog.com/mortgage/conferencing2.html
...


Ich bin für jeden Tipp dankbar!
Viele Grüße
Oli

schara56
28.07.2003, 13:57
abuse an:
anti-spam [at] ns.chinanet.cn.net
...aber erfahrungsgemäss bounced die Email oder der Hinweis kommt, dass das Kontingent überschritten wurde...
DNS records
Error from DNS server: Queried domain does not exist
Domain name: brave-dog.com
Registrant Contact:
wei
wei wei poor [at] spamvictim.tld
86-452-2514465 fax: 86-452-2514465
10 zhonghuadonglu
qiqihaer heilongjiang 161000
cn
www,brown-dog,com selbst ist nicht erreichbar

Oliver
29.07.2003, 11:05
danke für die rasche Antwort!
Dies ist nur eine von vielen Fehlermeldungen, die bei mir einlaufen.
Zum Teil sind die Spam-Mails Formulare die an eine der Mailadressen gehen:
- mailto:mort [at] kikiza.com
- mailto:mort [at] liudeshan.com
- mailto:merchants [at] virtual-biz.net
zum Teil Links wie:
- http://schoolbusandmore.com/mortgage
- http://freeforyouall.com/mortgage/rm.html
- http://www.liudeshan.com/mortgage/rm.html
- http://www.kokiya.com/mortgage/conferencing2.html
- http://financeadvise.com/LF06-843600/
- http://www.mysupershophere.com/mortgage/rm.htm

die Liste läßt sich beliebig verlängern. Die meisten URLs sind nach kurzer Zeit nicht mehr erreichbar, wie gesagt bei mir laufen ja nur die Fehlermeldungen ein. Ich habe auch schon einmal diesem Mort geschrieben er möchte sich doch bitte einen anderen Absender einfallen lassen aber leider ohne Erfolg.
Momentan spammt er wohl nur in USA, ich hoffe ja nicht das er in Europa weitermacht und meine Kunden den Müll mit "meinem" Absender bekommen.
Was kann ich tun?
Vielen Dank
Oli

Eniac
29.07.2003, 11:27
> Ich habe auch schon einmal diesem Mort geschrieben er möchte sich doch bitte einen anderen Absender einfallen lassen aber leider ohne Erfolg.
Mort steht bestimmt für mortgage; dass Du ihm geschrieben hast, würde ich mal als fatal error bezeichnen, denn jetzt weiss er (er = Ralsky?), dass Deine Adresse echt ist und gelesen wird. Dafür dürfte er Dich noch mehr zuspammen, niemals dem Spammer selbst schreiben. Schalte catchall für Deine domain aus, dann bekommst Du wenigstens nicht mehr die bounces.

Eniac