PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Viagra Spam mit meinem Absender



Eichbaum
11.09.2003, 15:02
Hallo zusammen,
seit heute Morgen bekomme ich viele Mails mit
Undelivered Mail Returned to Sender
Von diesen Viagra Mails, die ich eh schon hasse .....
Warum stehe ich als Absender in den Mails?
Kann ich jetzt etwas tun ????
Gruß
Jörg

Lathor
11.09.2003, 15:07
Da du neu bist mal ganz nett;http://img.homepagemodules.de/heart.gif
Lesen bildet und deine Frage taucht in diesem Forum schon mehrfach auf.
Tun kannst du dagegen gar nix ausser vielleicht einen Textbaustein vorbereiten, den du dann an Jeden schickst der sich darueber beschwert dass du ihn zuspammst. In diesen Textbaustein schreibst du dann rein, dass er bei genauer Analyse des Mailheaders wahrscheinlich feststellen wird, dass du nicht wirklich der Absender bist sondern deine Adresse gespooft wurde.
Lathor!
--
Sammelst du Adressen? Guckst du hier: http://betsys.de/sammler.html

Eichbaum
11.09.2003, 15:21
Danke, aber so richtig hilft mir das nicht weiter.
Warum nur ich ?????

Hans-Jürgen
11.09.2003, 15:22
Da habe ich ja grade noch mal Glück gehabt, dass ich als ebenfalls Neuer diesen Thread entdeckt habe, anstatt eine neues / altes Thema aufzumachen http://img.homepagemodules.de/wink.gif
Ich habe übrigens auf Anraten meines Providers grade vorher mit meinen örtlichen "Freund und Helfern" Kontakt aufgenommen. Die haben mir geraten, den Vorgang aktenkundig zu machen (->Anzeige gegen Unbekannt), damit "schon etwas vorliegt, wenn ich eine Anzeige wegen Spamming bekommen sollte".
Also Jungs, frisch auf`s Revier, und nehmt ein paar Beispiel-eMails mit!
Viele Grüße
Hans-Jürgen

Eniac
11.09.2003, 15:43
> [Anzeige gegen Unbekannt]
Was soll das bringen, die Viagraspammer sitzen in der Regel im Ausland (China, USA). Oder wird eine deutsche Seite beworben?

> damit "schon etwas vorliegt, wenn ich eine Anzeige wegen Spamming bekommen sollte".
Niemand kann Dich wegen Spamming anzeigen, da das kein Straftatbestand ist. Es könnten allenfalls zivilrechtliche Schritte (Unterlassungsklagen etc.) auf Dich zukommen. Falls es dazu kommt, einen Fachanwalt konsultieren, der sollte soetwas abschmettern können.

> Also Jungs, frisch auf´s Revier, und nehmt ein paar Beispiel-eMails mit!
Spart euch den Weg und geht lieber in eine Kneipe.

Eniac

WebBuddies
11.09.2003, 16:27
Guksch Du hier:
http://210112.antispam.de/topic.php?&boa...&forum=11719959 (http://210112.antispam.de/topic.php?&board=210112&id=349019&forum=11719959)
Ich bekomme auch schon den ganzen Tag Rückläufer dieser Art. Vielleicht ist es ja die selbe Mail?
Irgendwie glaube ich, dass jeder irgendwann an der Reihe ist der in einer Spamliste steht, dass die Mailaddy gefälscht wird.

Eichbaum
11.09.2003, 16:34
Meine Mail hat den Inhalt:
<html><body>
<center><!--bgz1mtijxx-->http://www.account7x24.com/host/default.asp?ID=omni (<a href=)"><a href=http://purchasese.com/pics/gv1.gif</a>" height="270" width="405"></a></center>
</html></body>
Was wäre denn wenn ich einfach den Spam zurück an
account7x24.com schicke ?
Oder ist das nicht legal ?
Gruß Jörg

Bigtower
11.09.2003, 18:18
Habe exakt das gleiche Problem, massenhaft "Rücksendungen" von angeblichen Mails nichtexistenter Accounts meiner Domain.
Interessant, daß scheinbar alle Leute dieses Problem seit heute Morgen haben.
Irgendjemand missbraucht da unbescholtene Domain-Namen für Spam im ganz großen Stil.
Habe allein heute Nachmittag ca. 35 angebl. nichtzustellbare Mailreturns bekommen.
Ärgerlich ist es dann, wenn wie bei mir eine geschäftlich genutzte Domain dadurch als Spamschleuder in Verruf gerät.
Wenn ich mal hochrechne, daß i. d. R. nur ein paar Prozent der Massenspam wegen falscher Empfängeradresse nicht zugestellt werden, der große Rest aber schon, dann steht meine Domain jetzt bei vielen Leuten als Spammer auf der Liste der blockierten Absender, völlig zu Unrecht.

realhko
11.09.2003, 19:26
mir ist das heute auch passiert http://img.homepagemodules.de/mad.gif
hostet ihr eure domain zufällig auch bei strato?
gruss

Eniac
11.09.2003, 21:21
> Was wäre denn wenn ich einfach den Spam zurück an
account7x24.com schicke ?
> Oder ist das nicht legal ?
Legal wäre das schon, aber trotzdem nicht ratsam, denn dadurch verifizierst Du dem Spammer gegenüber Deine Mail-Adresse und er wird Dich in Zukunft mit noch mehr Müll beglücken.
Natürlich kommt der Schrott aus China, dort registriert und gehostet:

Domain Name:account7x24.com

Registrant:
guang zhou
1799 huang pu rd
510735


Administrative Contact:
gui zhou
guang zhou
1799 huang pu rd
guangzhou Guangdong 510735
China
tel: 86 020 82061321
fax: 86 020 82061321
liuqinhou23 [at] yahoo.com.cn
--> traceroute to http://WWW.ACCOUNT7X24.COM (219.153.0.215), 30 hops max, 40 byte packets
...

inetnum: 219.151.128.0 - 219.153.255.255
netname: CHINANET-CQ
[...]
address: The mainstreet 3 daping ,chongqing data communication bureau
country: CN
phone: +862368614888
fax-no: +862368602314
e-mail: abuse [at] cta.cq.cn
trouble: send spam reports to abuse [at] cta.cq.cn
Eine Beschwerde dort interessiert unsere schlitzäugigen Freunde im Allgemeinen genauso wie das Umfallen eines Sacks Reis. Vielleicht solltet ihr Fiduls Vorschlag aus http://210112.antispam.de/topic.php?&boa...&forum=11719957 (http://210112.antispam.de/topic.php?&board=210112&id=349116&forum=11719957) nachgehen und den Müll mal an die chinesischen Botschaften weiterleiten.

Eniac

Mike_Hoe
11.09.2003, 22:26
Hallo,
auch ich habe seit heute morgen massig Rücklaufer fremder Mailadressen mit meiner Domain bekommen, die definitiv nicht existieren. Hatte zuerst am Mailserver gezweifelt, doch dieser ist nach manueller Überprüfung KEIN Relay.
Bin nun zumindest etwas beruhigt, dass auch andere seit heute morgen betroffen sind. So kann man sich die Überlegungen zwecks Abwehr/Vorkehrungen teilen...
Ich hoste meine Site aber seit mehr als einem Jahr nicht mehr bei Strato. Die Spam-chaoten müssen die Adressen irgendwo anders her haben. Vielleicht von der Website...
Was kann man nun gegen diese Spam unter dem eigenen Domain-Namen tun?
Grüße

Andreas84
11.09.2003, 23:01
Habe genau das selbe Problehm seit heute und bin voll genervt.
Ab wie viel Uhr habt ihr denn die ersten Rücksendungen bekommen?
Bei mir war’s ab 10:03h

t.korth
12.09.2003, 01:42
Hallo,
ich bin mit f1ndex.de auch betroffen ...
http://www.f1ndex.de/redesign/de/spam.php

Gruß
Tino

teschi
12.09.2003, 03:47
1. Rückläufer:
12.09.03, xx:xx:xx

...
The original message was received at Fri, 12 Sep 2003 xx:xx:xx -0400 (EDT)
from ga-cmng-cuda1-c1b-105.atlaga.adelphia.net [68.71.183.105]
...

----------------
Gruß
teschi

Bigtower
12.09.2003, 09:56
Ich hatte erst auf ein Problem bei Strato getippt, gekaperter SMTP Postausgangsserver oder so. Denn die meisten Betroffenen sind bei Strato gehostet.
Aber da jetzt jemand schrieb, er würde nicht bei Strato sein und ist trotzdem betroffen, hmm...

tommoni
12.09.2003, 10:47
Hallo Leute,
ich weiß nicht, ob`s was bringt. Aber das hier klingt wenigstens etwas bissig. Eine mail, die nur eine minute kostet und vielleicht dem Schrecken ein Ende setzt.
Ich habe mal gelesen, daß man bestimmte accounts wirklich sperren lassen kann. Wer weiß wie man das wem meldet?
Wenn man das tun würde und http://www.region365.com entfernen lassen könnte, so würde die Aktion dieses Spammers schnell ins leere laufen

I am legal owner of all mail accounts ending with @BLABLABLA.de
You use in a criminal and illegal way my personal web account(s) to send spams all over the world.
All those mails contain commercial contents to buy Generic Citrate CSG or VIAGRA Pills and content links to your websites, e.g. http://www.region365.com/host/index.asp?ID=omni
I will let remove your site and inform several antispam organisations.
You will receive letters from my advocats; legal proceedings have been started yet.
I will set up an indictment for your behaviour.
You will receive an action for damages in this case, which is normally round 10$ each mail. All those mails are saved. Everyone !
Till now there are more than 100.000 mails (sept. 13th 8:00 MESZ)
Answer this mail within two days
Unterschrift

phroggar
12.09.2003, 10:53
Meine Domain bei Strato ist auch betroffen.. ziemlich ärgerliche Sache.
Glaube zwar nicht dass Deine mail hilft (wär ja zu einfach) aber wegschicken kost ja nichts. ;)
Gruss Stefan

Buzzbomb
12.09.2003, 11:32
hi,
das problem daran dürfte sein das nicht der vertreiber selber, sondern ein reseller (ID=omni) spamt, dummerweise kommt man an den betreiber der seite nicht ran, oder hat das schon einer geschaft?
mfg
============================================================
Don`t be a victim - attack | http://spamming-warfare.de

Stalker2002
12.09.2003, 11:34
Kann nicht mal jemand den Nasenpoplern bei Strato effektiv in`s Gemächt treten, das die ein Abschalten des Catch-All ermöglichen? Technisch (grundsätzlich) ist es ja NICHT unmöglich sowas abzustellen. Wenn das mit deren peinlichen Systemgelöt unmöglich ist, dann ist das grob fahrlässig. Vieleicht sollte man jeden einzelnen Bounce und auch die Complaints, die noch kommen werden, ungefiltert an Strato weiterleiten, damit dort mal Denktätigkeit™ einsetzt. Ist zwar brutal, aber wenn die selber mal den Dreck zu schmecken kriegen, gegen dessen unterdrückung die sich sperren, dann ändert sich vieleicht was.
MfG
L.
P.S. Kann mir jemand nur einen einzigen guten Grund nennen, warum man bei Strato den Catch-All NICHT abschalten kann?

Buzzbomb
12.09.2003, 13:33
hi,
wie in dem posting unter (vorbeuge gegen spam) gepostet, sagt strato das sie die catch all funktion nicht abschalten können (sagen sie zumindest),ausserdem hat strato das gleiche problem da auch spams mit xxxxx (at) strato.de versendet werden,die kriegen also auch genug bounce mails ;)
mfg
============================================================
Don`t be a victim - attack | http://spamming-warfare.de

Eichbaum
12.09.2003, 13:48
Bei Strato habe ich auch angerufen. Ich soll einfach den Account ins leere laufen lassen.
Das ist ja ne tolle Antwort, wozu zahle ich überhaupt Geld ????
Habe eben mal schnell meine 83 Mails abgerufen, das kann ja nicht sein ....
Jörg

MillenChi
12.09.2003, 13:50
hi,
habe seit ca 2 tagen schon ca 1000 von diesen fehlermeldungsmails bekommen bei mir ist der link http://www.copyrighte.com/host/aboutus.asp?ID=omni also der selbe wi*** ich hab einfach mal alle spams an den postmaster von copyrighte weitergeleitet... mal schaun... aber ich habs auch noch net geschafft an irgendjemanden von dem händler ran zu kommen... wüsste auch net wie... aber dank diesem spamer gelten meine (strato) domais als spam domais und das bereitet mir kopfzerbrechen...
greetz

DieBrille
12.09.2003, 14:20
Hallo,
auch ein Neuling hier, auch das gleiche Problem: seit gestern mittlerweile 90 Rückläufer - wie viele haben das Ziel wohl erreicht?
Ist das ein häufiges Problem? Oder sollte man "heise.de" darüber informieren - damit die Info über diese Vorgehensweise bekannt wird?
Es scheint mir, dass man wirklich nichts dagegen unternehmen kann? Oder habe ich da etwas falsch verstanden?
DieBrille

Mike_Hoe
12.09.2003, 15:17
Hi,
habe inzwischen unter anderem folgende Absender als zurückgekommene Spam erhalten:
http://www.copyrighte.com/host/default.asp?ID=omni
http://www.lowerrate3.com/host/default.asp?ID=omni
http://www.account7x24.com/host/default.asp?ID=omni
http://www.donat43.com/host/default.asp?ID=omni
http://www.eibs3.com/host/default.asp?ID=omni
http://www.banke4.com/host/default.asp?ID=omni
http://www.region365.com/host/default.asp?ID=omni
http://www.currency4.com/host/default.asp?ID=omni
http://www.refer34.com/host/default.asp?ID=omni
http://www.coolfee1.com/host/default.asp?ID=omni
http://www.remarkhere.com/host/default.asp?ID=omni
laut internic.com ist es (fast ?) immer die Firma
"XIN NET CORP.":
Address: Room 1858, New Century Office Tower, No. 6 Southern Road Capital Gym., Beijing, China 100044, CN
Phone Number: 8610-6849-2333ext106
Email: angela [at] chinadns.com
Whois Server: whois.paycenter.com.cn
Referral URL: http://www.paycenter.com.cn
Technical Contact: bing . Shen
Phone Number: +8610-6849-2333x534
Email: shenbing [at] chinadns.com
Ob es was bringt, dahin zu Mailen oder die Rückläufer umzuleiten?
:-))
Grüße

realhko
12.09.2003, 15:18
also ich hab grad die 90 mail zurück bekommen
einfache abhilfe gibt`s scheinbar keine!
ich hab mich heute mit mehreren it-professioals,
einem befreundeten anwalt und anderen spezies unterhalten.
eine wirklich pauschale lösung gibt`s dafür nicht.
strato und wahrscheinlich die anderen provider auch sind keine echte hilfe,
die strato antworten sind alle einheitlich und krampf
hier ein paar tips, die helfen können.
zunächst sollte jeder auf seiner homepage, deren name missbraucht wird, einen hinweis setzen, dass man nichts damit zu tun hat und sich eindeutig von den spams distanzieren.
hilft nicht wirklich aber beruhigt schon mal einige gemüter wie z.b. spamjäger, die der herkunft der mail nachgehen.
mein juristischer freund konnte nichts konkretes sagen, will sich aber schlau machen.
gab aber generell den tip, die polizei zu informieren. zum präsidium gehen, einige bis alle ausgedruckten mails mitnehmen (natürlich mit angezeigtem header) und anzeige gegen unbekannt wegen betruges machen.
falls man dann mal irgendwann post erhält, weil man angeblich jemanden geschädigt haben soll, hält mann schon den nachweis in den händen, nicht der urheber der spams zu sein und selbst was dagegen zu unternehmen.
ich persönlich werde die zeit und wohl auch meine nerven strapazieren und eine liste erstellen, die alle ip-addressen und die zugehörigen server auflistet, die beteiligt sind. dann werde ich einen brief aufsetzen und den entsprechenden admins oder abuse-beauftragten eine mail zukommen lassen, die den sachverhalt schildert.
ehrbare provider werden die entsprechenden accounts lahmlegen.
vielleicht kann man so schon mal einige spammer abschiessen.
ob das alles was bringt ist natürlich auch nicht sicher, aber besser was sinnloses tun, als nur dumm zu gucken.
http://img.homepagemodules.de/wink.gif
gruss

murphy
12.09.2003, 16:32
Moin, ich bin auch ein Betroffener und auch ein Strato-Kunde.
Wie ist das eigentlich mit den Spam-Filtern, die auf Absenderdoamin gehen - kann es nicht sein, das meine Domains auch auf irgendwelchen Blacklists landen oder schauen die alle auf Fake-Absender?
P.S.
Als Symptombehandlung habe ich bei mir jetzt erst mal einen Filter im procmail eingerichtet, der da lautet:
:0
* ^FROM_MAILER
.MYSPAM/
und die eingehenden Mails in einen anderen Folder steckt. Seitdem ist wieder Ruhe und ich finde meine Mails auch wieder....

realhko
12.09.2003, 18:51
nachdem ich mich mal ein wenig durchs web gewühlt habe, bin ich auf den vertreiber der in den spam umworbenen viagras gestossen. leider oder natürlich sind keinerlei kontaktadressen auf der homepage. die whois-abfrage ergab eine firma im zwergstaat belize. aber ob die daten stimmen oder ob eine briefkastenfirma dahinter steckt... wer weiss das schon?
http://www.genericviagra.bz
Registrant:
Generic Limited
Michele Young
13.5 miles Northern Highway
Ladyville, Burrell Boom Cutoff n/a
Belize
Phone:+(501)-225-4165
Registrar Name....: BelizeNIC registrar
Registrar Whois...: whois.belize.bz
Registrar Homepage: http://www.belizenic.bz
Domain Name: genericviagra.bz
Created on.............: 2001-10-29 xx:xx:xx
Expires on.............: 2003-10-29 xx:xx:xx
Record last updated on..: 2002-09-25 xx:xx:xx
Technical Contact:
Generic Limited
Michele Young
13.5 miles Northern Highway
Ladyville, Burrell Boom Cutoff n/a
Belize
Phone: +(501)-225-4165
Email: poor [at] spamvictim.tld
Billing Contact:
Generic Limited
Michele Young
13.5 miles Northern Highway
Ladyville, Burrell Boom Cutoff n/a
Belize
Phone: +(501)-225-4165
Email: poor [at] spamvictim.tld
Domain servers in listed order:
pixie.ucb.edu.bz 63.245.31.221
umweb.belizenet.bz 63.245.31.217
die whois-abfrage für planetpharmacy.bz ergab selbige besitzer aber dann taucht eine neue anschrift und mailaddy auf :
Generic Limited
Michele Young
13.5 miles Northern Highway
Ladyville, Burrell Boom Cutoff n/a
Belize
Phone:+(501)-225-4165
Registrar Name....: BelizeNIC registrar
Registrar Whois...: whois.belize.bz
Registrar Homepage: http://www.belizenic.bz
Domain Name: planetpharmacy.bz
Created on.............: 2001-09-20 xx:xx:xx
Expires on.............: 2003-09-20 xx:xx:xx
Record last updated on..: 2003-08-22 xx:xx:xx
Technical Contact:

Michele Young
6176 Dolphin Drive
Belize City, na n/a
Belize
Phone: +(501)-225-4165
Email: poor [at] spamvictim.tld
Billing Contact:

Michele Young
6176 Dolphin Drive
Belize City, na n/a
Belize
Phone: +(501)-225-4165
Email: poor [at] spamvictim.tld
Domain servers in listed order:
ns1.nethollywood.net 63.194.42.1
ns2.nethollywood.net 63.194.42.2
kann jemand was mit den daten anfangen, oder hat ne idee?
gruss

DieBrille
12.09.2003, 19:31
Nun ist es soweit:
Ich bin nicht nur "Absender", sondern auch Empfänger dieser "VIAGRA"-Sch...
Über den Account eines Leidensgenossen aus der Schweiz kam soeben auch eine VIAGRA-Mail (in das Postfach meiner 10-jährigen Tochter).
Hoffentlich hört das bald auf - mittlerweile sind weit über 100 Rückläufer eingetroffen.
Frage: Wer bezahlt eigentlich den Traffic, wenn das Limit bei Strato (vielleicht durch intensive Nutzung solcher Tricks) überschritten werden sollt&egrave;?
Ich habe zur Vorsicht erst einmal ein Fax an Strato geschickt, dass ich die Folgekosten dieses von mir nicht verursachten und nicht gewollten Traffics nicht übernehme und sie ihre Server erst einmal vernünftig absichern sollen und die CatchAll-Funktion zu schließen sei.

matt rose
12.09.2003, 19:31
Ich habe dasselbe Problem und meine Seite liegt NICHT bei Strato, sondern bei Netbeat.
Die Auskunft des technischen Supports dort war auch eher dürftig, man hat mir geraten, den Postmaster-Account in nächster Zeit nicht zu benutzen - als würde so das Problem gelöst werden. Bullshit.
Ich hab angefangen, böse Mails an die Viagra-Verkäufer zu schicken, und seitdem ist es etwas ruhiger geworden.

DieBrille
12.09.2003, 19:51
Gerade in den "Technischen News" bei StrATO gefunden

12.09.03
Sehr geehrte STRATO Kundin, sehr geehrter STRATO Kunde,
vielen Dank für Ihre Nachricht. Wir nehmen Ihr Anliegen sehr ernst und bedauern, dass Sie Unannehmlichkeiten hatten.
In den letzten Tagen wurden unter der STRATO-Absenderadresse (z.B. Ein_Name [at] strato.de) E-Mails versendet, die nicht von uns stammten. Es kann auch sein, dass unter der Absenderadresse Ihrer Domain Ein_Name [at] wunschname.de E-Mails versendet wurden, die nicht von Ihnen stammten.
Es handelt sich um E-Mails mit einer gefälschten Absender-Adresse, deren Inhalt unstatthaft bzw. unanständig ist (in der Fachsprache nennt man solche E-Mails "SPAM").
Diese E-Mail-Fälschungen sind strafbar und wir prüfen rechtliche Schritte gegen den Absender dieser E-Mails. Unser Rechenzentrum hat ebenfalls Gegenmaßnahmen eingeleitet.
Wir wollen Ihnen nochmals versichern, dass STRATO zu keiner Zeit Ausgangspunkt oder Veranlasser dieser unstatthaften Mails war; wir sind wie Sie Opfer dieser Attacke.
Wir bitten um Ihr Verständnis.

Andreas84
12.09.2003, 21:27
So langsam erstick ich in dem Scheiß, also 500 eMail`s sind es bestimmt schon.
Es ist Übrigens bei mir nur eine Domain bei FreeCity betroffen, mit den andren bei Netbeat hab ich keine Problehme (hoffentlich bleibt das auch so, nicht auszudenken wenn alle meine Domains missbraucht würden)
Was mich nur wundert, ist das bis jetzt noch keine einzige Beschwerde Mail bekommen habe.

Andreas84
12.09.2003, 23:13
„Ich schmeiß die Schei*e ausem Fenster raus!“ http://img.homepagemodules.de/death.gif
Jetzt ist Schluss mit Lustig. So eben hab ich die Catchall Funktion bei FreeCity deaktiviert. http://img.homepagemodules.de/grin.gifhttp://img.homepagemodules.de/grin.gifhttp://img.homepagemodules.de/grin.gif
Und siehe da, keine Mails mehr.http://img.homepagemodules.de/smokin.gif Jetzt muss ich nur noch dran denken, sie in einer Woche wieder ein zu schalten wenn der Spuck rum ist. http://img.homepagemodules.de/zunge.gif

Flak
13.09.2003, 02:29
Bekommen die Scheisse ebenfalls seit Freitag Vormittag, mittlerweile ca. 150!
Sind bei Vimus. Habe mal gelesen, dass man anhand der diversen Adressen überprüfen kann, ob der Absender ok ist??

c64doc
13.09.2003, 11:19
Das gleiche Problem hatte ich schon vor über einem Jahr http://210112.antispam.de/topic.php?&boa...&forum=11719959 (http://210112.antispam.de/topic.php?&board=210112&id=192445&forum=11719959). Groß etwas dagegen kannst du leider nichts unternehemen. Die mißbrauchte Domain ist eine alte von Freedoms (Free-City).
Warum ich das schreibe ?. Im Moment bekomme ich circa 100 gebouncte nicht zustellbare Mails. Gut, daß ich die Mails über Web.de leite, dort werden alle ausnahmslos gefiltert. Meine Puretec (1&1) Domains sind nicht davon betroffen.
Gruß Manfred (C64doc)

microh
13.09.2003, 12:34
Nun, dann schliesse ich mich einfach mal an. Das Problem ging bei mir am Freitag gegen zehn Uhr morgens los. Bislang habe ich etwa 300 Rückläufer und einen leichten Aggress. Den Betreiber der bereits mehrfach aufgelisteten Server habe ich der isc.org.cn gemeldet. Dabei handelt es sich um den chinesischen Provider / Behörde bzgl. Internet. Denen ist das Spam Problem bekannt und die machen solche Server auch dicht. Allerdings ist das Timing der Aktion schon bemerkenswert. Zehn Uhr morgens ist in etwa 10 Uhr Abends in China. Da dürfte weder eine Behörde noch ähnliches arbeiten.
Ich möchte mir nachdem was ich hier gelesen habe gar nicht ausmalen wieviele Mails da tatsächlich unterwegs sind.
By the way... ich bin auch Strato-Kunde.
Irgendwo in China muss ein freier Relay-Server rumgammeln, der das Versenden von beliebigen Mails ermöglicht. Ich hoffe, dass dieser gefunden und dicht gemacht wird.
Ich finde es schon bedenklich, dass es im Internet keinerlei Sicherheitsmechanismus gibt, der den Absender wenigstens einigermassen sicher macht. Aber gut ich kann ja auch einen Brief mit fremdem Absender in den Briefkasten schmeissen...

muetze
13.09.2003, 19:16
Der Relay-Server gammelt eben nicht in China rum, es hat hier diverse Maschinen weltweit getroffen, u.a. in D und DK
Die Domains der Mail-Bilder liegen alle auf 61.186.253.132 und sind registriert auf:
Registrant:
cheng du
NO 10 North Peoples Road
610081
Administrative Contact:
cheng du
cheng du
NO 10 North Peoples Road
cheng du Sichuan 610081
China
tel: 86 28 85056610
fax: 86 28 85056610
tianyingdde1 [at] yahoo.com.cn
Am 2003-08-28 registriert!
Die Adresse halte ich für einen fake, da der Spammer (Cheng Du aus Cheng Du - lol) die Aktion offensichtlich sehr exakt geplant hat. Würde mich nicht wundern, wenn das eine Telefonnummer der Stadtverwaltung oder Handelskammer etc. ist. Leider ist mein Chinesisch nicht gut genug das rauszufinden...

Anna
13.09.2003, 22:08
Hallo,
ich gelte auch seit 12.09. als Spam-Versender, Webadresse irgendwie ausgelesen, was weiß ich. Habe vorher schon seit einer Weile diesen Müll als Empfänger bekommen. Bin auch bei Verio, liege bei mittlerweile über 100 eMails täglich.
Habe alle Beiträge gelesen, muß aber nun mal sagen, daß ich bloß so` doofer Anwender bin, der von den Details keine Ahnung hat und sich an dem verwendeten Fachvokabular aufhängt. Insofern muß ich mich etwas auf Eurem Engagement ausruhen. Hoffe ja nur, daß Verio sich nun wirklich darum kümmert.
Eine Frage:
Hört das wirklich irgendwie mal auf, man muß einfach nur Ruhe bewahren ? Aber warum sollte es ? Hilft es wirklich, meinen eMail-Account vorübergehend nicht zu benutzen ? Für`s Anlegen eines neuen Accounts, z.B. bei antispam ist es ja nun zu spät.
Danke im voraus.

Anna
13.09.2003, 22:10
Hi,
hört das wirklich wieder von allein auf ? Dann hätte ich ja wenigstens einen Hoffnungsschimmer.
Grüße und Danke für Nachricht.

Anna
13.09.2003, 22:54
Gelöscht. (Der ganze Müll macht mich völlig wirr.)

Eichbaum
14.09.2003, 08:03
Moin an alle,
hat es schon jemand geschafft den Müll abzustellen ???
Bei der Sache fühle ich mich schlecht, heute waren sogar Mails
von Ferrari.it dabei. Wie schlimm ......
Wenn es bei den 1&1 Domain funktioniert würde dann ein wechsel
mit Adr. was bringen ????
Gruß Jörg

murphy
14.09.2003, 08:32
Ne, wenn ichs richtig verstehe bringt nur eine Aenderung/Aufgabe des Domain-Names was, aber wer will das schon...
Dein Provider hat mit Einschränkungen gar nichts damit zu tun und kann wohl auch nix dafuer, die Mails sind auch nie durch deinen Rechner oder durch einen Rechner deines Providers gelaufen. Ausser den Ersatzmonitoren, und dem Verband fuer die Faust im Monitor entstehen dir also keine Kosten...
Wobei es schon auffaellig ist, das so viele Strato-Domains dabei sind.
Was man machen kann/was ich gemacht habe: Bau einen Filter in dein Mailprogramm ein und leite die Sachen in einen anderen Mailfolder: Was bei einem Freund ganz gut funktioniert sind folgende Regeln
Body Contains ID=omni
und
Body Contains @DEINEDOMAIN

ggf solltest du das ganze noch ergaenzen um ein
und
Sender Contains POSTMASTER oder MAILER-DAEMON
Das ganze sollte sich eigentlich bei den meisten Mail-Programmen so einstellen lassen....
Das Umleiten der Mails in einen eigenen Folder wuerde ich empfehlen, damit man
1) Was hat, wenn man wegen Spammerei selber angegriffen wird
2) Mal drueber schauen kan, ob der Filter nicht doch etwas grosszuegig war.
P.S. Ich weiss nicht genau, wie diese Blacklist-Listen fuer die Spam-Filter funktionieren - besteht jetzt die Gefahr, das meine Domain auf so einer Blackliste landet?

MillenChi
14.09.2003, 08:33
ich befürchte es wird nicht von alleine aufhören!! wir müssten einen weg finden unseren providern druck zu machen!
greetz

Bigtower
14.09.2003, 09:11
Habe das Gefühl, daß es seit heute Nacht etwas weniger Rückläufer werden. Hoffen wir mal das beste.
Aus anderen Foren (heise, chip etc.) entnehme ich, daß verdammt viele Leute das Problem haben, auch auf Domains die nicht auf Strato gehostet werden. Strato taucht wohl deswegen so häufig auf, weil es eben einer der größten Domainhosts ist.
Scheinbar sitzt der Verursacher in China. Einige Leute mit richtig guten Kenntnissen haben schon Gegenangriffe gestartet: Scripts zur Überflutung der Postfächer des beworbenen Shops und massenhaft Beschwerden bei den ausländischen Providern.
Hoffentlich hat das was gebracht.
Beobachtet mal die Anzahl der Rückläufer, ob das jetzt weniger werden.
P.S.: Verstehe nicht, wieso die großen Portale nicht darüber berichten, denn es schein massenhaft Domains zu betreffen.

MillenChi
14.09.2003, 12:07
jap, wurde massiv weniger.. hoffen wir auf das beste..

Mike_Hoe
14.09.2003, 13:02
Hi,
habe ebenfalls die letzte Rückmail gegen 5:24 erhalten,
seitdem (jetzt 7 Stunden) gar nichts mehr.
Hoffentlich hört der Spuk jetzt auf...

Andreas84
14.09.2003, 21:22
http://www.heise.de/newsticker/data/uma-15.09.03-000/

MillenChi
14.09.2003, 23:06
hab schon wieder mails bekommen, hört also wohjl doch net auf

Buzzbomb
14.09.2003, 23:15
hallo,
vielleicht sollten wir nicht mehr soviele gefakte adressen für spambots in umlauf setzen, dann gibt`s auch nicht mehr so viele bouncemails ;)
mfg
============================================================
Don`t be a victim - attack | http://spamming-warfare.de

Bigtower
15.09.2003, 08:54
Ja, Bestätigung. Es war nur eine kurze Gefechtspause. Seit gestern Abend kommen wieder jede Menge "Rückläufer".
Habe fast das Gefühl, das sämtliche Spam-Empfängeradressen ebenfalls gefaked sind, und es somit mehr unzustellbare Rückläufer gibt als Mails, die tatsächlich zugestellt werden.
Habe auf alle meine Domains entsprechende Hinweise gesetzt, mehr kann man wohl nicht machen.
Solange nicht die Domainadressen großer Portale oder von Behörden betroffen sind, wird wohl keiner was unternehmen, denke ich.
MfG

usimon
15.09.2003, 09:30
Habe eben bei Heise unten Angehängtes gefunden. Bei Strato funktioniert das so auch, denke wir sollten unseren Providern wohl mehr auf die Füsse treten.
Grüsse Uwe


Spam mit gefälschten Absenderadressen
Startseite > News-Forum > Spam mit gefälschten Absenderadressen > Re: Spam von Mailprovidern?

<< Beitrag >> << Thread >> Beantworten E-Mail Schreiben Thread-Anzeige einblenden
Re: Spam von Mailprovidern?
wisthler kontakt [at] your-www.de (16. September 2003 9:03)
Das ist so nicht ganz richtig, ich betriebe selber eigene Server und
bin mit diesem Problem nun auch in Kontakt gekommen.
Habe einfach in meiner sendmail Einstellung in der virtmaps alle
Einträge rausgenommen die @ihredomain.de wahren.
Ich habe mal einige dieser Server von dehnen die Spams kamen
kontrolliert, es wahren alles offene Relay Server. Das heißt ich kann
in meinem eMail Programm diesen Server als Smtp angeben und schon
versende ich meinen Spam über diesen Server. Als Absender gebe ich
dann entweder nichts an oder halt eine Falsche Adresse. Denn Rest
kennen wir ja.
Solche Server müssen eigentlich sofort abgeschossen werden!!!
mfg Stefan

Dan
15.09.2003, 16:46
Hallo,
Ich bin neu hier und habe mich jetzt hier durch all Postings durchgearbeitet. Ich bin auch Domaininhaber, aber meine Domain liegt bei domainfactory. Ich bekomme diese Returns ebenfalls seit letztem Freitag.
Ich bin ehrlich gesagt froh, die Chatch-All eingeschaltet zu haben, denn so habe ich wenigstens mitbekommen, daß jemand meinen Domainnamen missbraucht! Ich sammel die jetzt auch alle in einem Mailordner, denn wer weiß was noch passieren wird und ob wir die nicht doch noch brauchen. Leider bin ich noch kein geübter Anti-Spamer, aber ich werde versuchen diesen Thread zu verfolgen und möglichst viel zu verstehen!
Ich habe übrigens zwei der betroffenen Firmenadressen die diese Mails aufgrund eins Spam-Filters geblockt hatten, angeschrieben und um Unterstützung gebeten. Aber ihr seID: [ID filtered]
Wenn ich helfen kann, bitte meldet Euch, ich bin leider nicht der Profi der Euch großartig unterstützen kann!
Liebe Grüße
Dan

Dan
15.09.2003, 17:12
Hallo Spam-Betroffene!
Sollte ich mir jetzt schon mal gedanken machen? Was bedeutet das hier (ein Rückläufer)?:
Your message
From: Carlo Stein <carlosteinek@*********.de>
To: bgerman@********.com
Subj: Sildenafil Citrate - direct to your doorstep
Sent: 2003-09-12 06:18
has encountered a delivery problem.

Reason: Spam warning
The message was received from a host that is currently on a spam list.
Additional info:
The sending host was: nc-elizabethcity3a-a-100.chvlva.adelphia.net [68.169.58.100]
The SLS service was: bl.spamcop.net
Was heißt in diesem Fall: from a host that is currently on a spam list? Heißt das meine Domain? Oder der Absendede Server?
Dan

Bigtower
15.09.2003, 17:23
Wenn Du eine EIGENE Domain hast, aber definitiv nichts an Carlo Stein geschickt hast, und kein Mailaccount bgerman lautet: ja, das gleiche Problem wie hier im Thread besprochen.
Wenn Du einen Mailaccount bei GMX und Co. hast, und Du (oder Sobig :-) eine Mail an Carlo Stein gesendet hast:
Bis vor kurzem war z. B. GMX als Spammschleuder bei spamcop gelistet. Dann wird keine Mail eines GMX-Accounts weitergeleitet.
Von der hier behandelten China-Spam-Mafia würdest Du auch viel mehr Rückläufer erhalten http://img.homepagemodules.de/oh.gif

Dan
15.09.2003, 17:33
Hallo,
danke für Deine Antwort, vielleicht habe ich mich etwas umständlich ausgedrückt: Der Absender läuft natürlich wie immer auf meine Dömain mit Fakenamen. Ist jetzt meine Domain schon auf der Blacklist oder wurde der Content als Spam erkannt? Ich kenne mich halt nicht so gut damit aus...
MfG Dan

Eniac
15.09.2003, 18:39
> Ist jetzt meine Domain schon auf der Blacklist oder wurde der Content als Spam erkannt?
Einfach noch mal ganz genau lesen:

Reason: Spam warning
The message was received from a host that is currently on a spam list.
Additional info:
The sending host was: nc-elizabethcity3a-a-100.chvlva.adelphia.net [68.169.58.100]
The SLS service was: bl.spamcop.net
HTH
Eniac

webeinspunktnull
15.09.2003, 20:36
sind schon lange nimmer Loomes Kunde mit der Firma
aber ich fand interessant was Loomes schrieb
davon könnte sich Strato ( wo ich aber nicht bin ) ne Scheibe von abschneiden..

Sehr geehrte Loomes Kunden,
wir und Sie, sind in den letzten Wochen umfangreichen
SPAM Attacken ausgeliefert gewesen.
Die Spammer nutzten dabei ein Feature unseres Mail
Systems, was alle nicht gültigen oder nicht konfigurierten
Empfängeradressen an den postmaster Account zustellt.
Lesen Sie hierzu bitte auch:
http://www.heise.de/newsticker/data/uma-15.09.03-000/
Wir sahen uns dann gestern Abend gezwungen die
`Catch all` oder auch Sammelaccount Funktionalität
fuer alle bei uns gehosteten Domains abzustellen um
den reibungslosen Betrieb weiter gewährleisten zu koennen.
Sie können jetzt zwischen zwei Vorgehensweisen auswählen:
1. Sie können den alten Zustand wiederherstellen, indem Sie
mit Hilfe der Administartionsoberfläche
http://admin.IhrName.de/loomes?action=email
die `Catch all` Funktion wieder anstellen.
oder
2. Die `Catch all` Funktion ausgestellt lassen und sich einen echten
POP3 Account mit Namen alias [at] IhrName.de anlegen, oder eine Weiter-
leitung an einen anderen Account vorzunehmen.
Die zweite Variante vermindert die Zustellung von SPAM an
Ihren postmaster Account wesentlich.
Wir bitten um Ihr Verständnis und entschuldigen uns
fuer den Ärger, den unser Vorgehen zur Folge hatte.
--
Mit freundlichen Grüssen
Loomes AG, Technischer Support mailto:support [at] loomes.de

--
Wehret den Anfängen!

Buzzbomb
15.09.2003, 21:49
hi,
die catch all funktion hat ja auch was gutes, wenn sich jemand beschwert, über antworten, kann man die sache richtigstellen.
komisch ist nur das ich bis jetzt noch nicht eine einzige beschwerde bekommen habe, sind alle user inzwischen so fit das sie wissen das der absender gefälscht ist oder sind alle schon so stumpf gegenüber spam das keiner mehr darauf zuckt??
würde mich mal interessieren ob und wieviele beschwerden die anderen bekommen haben.
mfg
============================================================
Don`t be a victim - attack | http://spamming-warfare.de

Dan
15.09.2003, 22:16
Hallo,
ich habe von einem Dave in USA eine eMail bekommen (Online Shop für Modellautos) in der er mich als Admin anspricht und bittet, Maßnahmen gegen Spam vorzunehmen. Ich bin mir nicht sicher, ob dies nicht eine automatisch generierte eMail ist oder ob dies ein Formtext war, den er benutzt hat. Ich habe ihm eine Erklärung zugeschickt und habe ihn gebeten, sich noch einmal bei mir zu melden.
Grüße
Dan
--
MfG
Dan

bandwurm
15.09.2003, 22:21
moin
dachte ich sei der einzige mit dem problem. kann jemand 3416 mails in 7 tagen überbieten? *g*
habe jetzt paycenter.com.cn angeschrieben und gedroht sie zu verklagen. habe auch ne frist gesetzt. sollten sie dann nicht antworten, schick ich bilder von hinrichtungen aus china mit und schicke jede einzelne mail an die chinesische botschaft in deutschland.
beschwerden habe ich noch keine. habe aber den inhalt von meiner webseite nehmen müssen, und jetzt wird der besucher gleich über die umstände informiert. so ein fuck.
die email-addys vom besitzer der domains stimmen auch nicht. habe den zuständigen provider angeschrieben, aber keine antwort erhalten.
bleibt noch der postweg per brief :) !
rührt sich keiner bis ende der woche, sende ich jede mail an die email-addys auf paycenter.com.cn weiter!!!

Bigtower
16.09.2003, 08:43
Nur so zur Info:
Seit heute kommen Rückläufer nur noch für eine meiner Domains bei Strato (private Domain ohne aktuelle Inhalte), vorher waren es noch zwei (auch eine geschäftlich genutzte, aktuelle Domain).
Keine Ahnung, ob für die andere Domain nun Ruhe ist, oder nach welchem Schema der Spammer vorgeht.
Möglicherweise fängt Strato jetzt auch Rückläufer für geschäftlich genutzte Domains (offensichtlich aus Domain-Namen, Auftraggeber, Inhalt und Art des Webpaketes) im Vorwege ab. Glaube ich aber weniger http://img.homepagemodules.de/rolling_eyes.gif

stones007
16.09.2003, 08:46
dachte ich sei der einzige mit dem problem. kann jemand 3416 mails in 7 tagen überbieten? *g*

ich zähle nur noch die allgemein gelöschten Emails. Und da kommen so zwischen 4000 und 5000 pro Tag zusammen. Catchall kann ich bei meinem Provider Verio nicht abschalten (Mann waren das noch göttliche Zeiten, als das noch WWW-Service war :-( - kann ich auch so schlecht abschalten, da ich irgendwann angefangen habe, bei Anmeldungen irgendwo martin.FIRMENNAME AT meinedomain.de zu verwenden um rauszufinden, wer eine Mailadresse weitergegeben hat. Es rächt sich jetzt...

beschwerden habe ich noch keine. habe aber den inhalt von meiner webseite nehmen müssen, und jetzt wird der besucher gleich über die umstände informiert. so ein fuck.

Ich hatte das email-spoofing schon früher, war aber immer nur so eine kurze (aber heftige) Welle udn bei den ersten beiden Male war Panik angesagt. Aber sei beruhigt: die Leute wissen, daß die angegebene Email-Adresse nicht die echte ist.
Es sei denn, Du verscherbelst auf Deiner site auch viagra-ersatz-scheiße :-))
Es gibt von manchen Leuten ILLEGALE Lynchjustiz-Bestrebungen, die beworbenen Viagra-Seiten mit dem DOS-Programm wget zu besuchen. In wget werden die größeren Bilder der site in eine Textliste eingetragen und via batch-Lauf immer und immer wieder geholt. Wenn das viele machne, wird deren traffic hoch und die Sache kippt möglicherweise mal. Ist aber wie gesagt kein "rechtstaatliches" Mittel. Und es leiden andere mit darunter - schätzungsweise ganz China, wo diese server stehen. Könnte aber sein, daß die dann mal was dagegen tun....

bandwurm
16.09.2003, 09:59
die chinesische botschaft in berlin hat keine mailadresse. fax wäre ne lösung. könnte man sogar in deutsch machen. ich habe leider kein fax. :(
sollten dann eingie mehr schon machen. am besten tausende seiten :)

DocSnyder
16.09.2003, 10:21
> Catchall kann ich bei meinem Provider Verio nicht abschalten
Ich würde in einem Anti-Spam-Forum nicht so ungeniert zugeben, das Spamhaus (http://www.spamhaus.org/sbl/listings.lasso?isp=verio) Verio (http://groups.google.com/groups?group=de.admin.net-abuse.mail&q=Verio&scoring=d) zu unterstützen.
> Es gibt von manchen Leuten ILLEGALE Lynchjustiz-Bestrebungen, die beworbenen Viagra-Seiten mit dem DOS-Programm wget zu besuchen.
wget läuft auch unter Linux. Außerdem fordern die Spams ja dazu auf, den Site anzusteuern. Von nur einmal und nicht mit wget steht dort nichts.
> In wget werden die größeren Bilder der site in eine Textliste eingetragen und via batch-Lauf immer und immer wieder geholt.
Noch besser als hintereinander per Endlosschleife empfiehlt sich wget mit möglichst vielen parallelen Instanzen. Damit wurde letztendlich netmails.com besiegt, nachdem diese Kiste ein halbes Jahr lang massiv per Spam beworben und trotz gesicherter Kenntnis und Tausenden Complaints nicht abgeklemmt wurde.
> Wenn das viele machne, wird deren traffic hoch und die Sache kippt möglicherweise mal.
Dann wird die Spammerei richtig teuer und lohnt sich nicht mehr.
> Ist aber wie gesagt kein "rechtstaatliches" Mittel.
Eher "ultima ratio" im Sinne von Selbsthilfe, wenn mit rechtsstaatlichen Mitteln einem Spammer nicht beizukommen ist.
> Und es leiden andere mit darunter - schätzungsweise ganz China, wo diese server stehen. Könnte aber sein, daß die dann mal was dagegen tun....
Dies wäre sehr wünschenswert. China müsste nur die per Spam beworbenen Internetpräsenzen kicken.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Buzzbomb
16.09.2003, 11:09
hi,
tausende von replys, wow, da bin ich ja noch fein raus, ich komme jetzt seit freitag auf ca. 200 - 300.
anscheinen wir der drecksack nicht müde seine spams zu verschicken, es sind auch nicht nur deutsche domains die misbraucht werden, die meisten "viagra spams" die ich bekommen habe hatten keine deutsche gefälschte adresse.
ich verstehe nur nicht warum er bestehende domains zum fälschen nutzt, der ärger ist ja vorprogrammiert, entweder ist er dumm oder er will unbedingt jemanden ans bein pinkeln.
mfg
============================================================
Don`t be a victim - attack | http://spamming-warfare.de

Bigtower
16.09.2003, 14:32
Nur gut, daß die scheinbar meisten bespammten Adressen nicht in Deutschland sitzen, so hält sich der Imageschaden unserer hauptsächlich für Deutschland erstellten Webseite in Grenzen.
Ein wirklicher "Marketingplan" kann auch nicht hinter der Aktion stehen, denn mangels Rückläufern an seinen eigenen Server kann er die scheinbar veraltete Adressliste nicht "säubern und pflegen", um die nichtexistenten oder blockenden Empfänger nächstes mal wegzulassen.
Eventuell ist es ja auch tatsächlich eine reine Terroraktion, und die angespammten Adressen stimmen ebenso wenig wie die Verschleierungsadressen unserer Domains ?
Übrigens, Zitat aus dem neuen Strato-Newsletter, ganz prima, KOSTENPFLICHTIGE Spamblockmöglichkeiten. Ich hoffe, das betrifft NUR die zusätzlichen Messaging-Addies, und NICHT die Addies der Hauptdomain:
http://img.homepagemodules.de/sick.gif
"Liebe Webmessaging Kunden!
Heute bieten wir Ihnen die Chance, den Funktionsumfang Ihres
Messaging-Accounts zu erweitern.
Ab dem 1.November 2003 stehen Ihnen dann folgende Dienste zur Verfügung.

! NEU ! SPAM-Filter !
Ab dem 1. November können Sie definieren, welche Nachrichten Sie
erreichen sollen und welche nicht. Mit dem SPAM-Filter schützen Sie
Ihr Postfach vor unerwünschter Werbung. Sie können einstellen, welche
Nachrichten Ihnen zugestellt werden und welche abgewiesen werden sollen.

! NEU ! Erweitertes Webinterface !
Antworten Sie direkt auf gelesene E-Mails im Webinterface. Sie können,
wie bei Ihrem Mailprogramm, einfach auf Antworten klicken und schon
können Sie dem Absender eine Nachricht zurück schreiben. Sie haben eine
Mail erhalten und möchten diese an einen Bekannten weiterleiten?
Auch dies ist ab dem 1. November über das neue Webinterface möglich!

! NEU ! Autoresponder !
Ein Autoresponder bietet Ihnen die Möglichkeit, dass E-Mails an Ihre
Mailadressen automatisch mit einem von Ihnen gewählten Text beantwortet
werden. Sobald Sie eine Nachricht erhalten haben, wird dem Absender Ihre
automatische Antwort sofort zugestellt. Zum Beispiel: "Ich bin im Urlaub
und kann erst in 4 Wochen auf Ihre Nachricht antworten" oder "Danke für
Ihre Nachricht, eine Antwort geht Ihnen in den nächsten Tagen zu".
Möchten Sie diese Funktionen ab dem 1. November nutzen? Dann melden Sie
sich bis zum 31. Dezember 2003 kostenlos *) an.
Nutzen Sie dann für nur 3,00 EUR pro Monat die neuen Funktionen Ihres
Webmessaging-Accounts."

Eniac
16.09.2003, 15:20
Ein wirklicher "Marketingplan" kann auch nicht hinter der Aktion stehen, denn mangels Rückläufern an seinen eigenen Server kann er die scheinbar veraltete Adressliste nicht "säubern und pflegen", um die nichtexistenten oder blockenden Empfänger nächstes mal wegzulassen.
Spammer interessieren sich einen Dreck für Rückläufer und sie pflegen in der Regel auch keine Adressbestände. Schliesslich bekommen sie die bounces nicht ab sondern andere. Und wenn sie von 20% Irrläufern ausgehen, erhöhen sie eben die Anzahl der Spammails entsprechend, denn das kostet nicht viel mehr.

Eventuell ist es ja auch tatsächlich eine reine Terroraktion, und die angespammten Adressen stimmen ebenso wenig wie die Verschleierungsadressen unserer Domains ?
Nein, das ist eine ganz normale Spamaktion. Da viele User mittlerweile auf die früher so beliebten gefälschten Adressen von hotmail, yahoo oder aol filtern, werden jetzt beliebige, zufällige domains als Adsender genommen, denn das erschwert für Otto Normaluser das Filtern erheblich und der Dreck landet wieder in seinem Postfach. Der Kolateralschaden an unschuldigen Domainbesitzern ist dabei nicht vorsätzlich, wird aber billigend in Kauf genommen.
Business as usual.

Eniac

Bigtower
16.09.2003, 16:00
Nein, das ist eine ganz normale Spamaktion. Da viele User mittlerweile auf die früher so beliebten gefälschten Adressen von hotmail, yahoo oder aol filtern, werden jetzt beliebige, zufällige domains als Adsender genommen, denn das erschwert für Otto Normaluser das Filtern erheblich und der Dreck landet wieder in seinem Postfach. Der Kolateralschaden an unschuldigen Domainbesitzern ist dabei nicht vorsätzlich, wird aber billigend in Kauf genommen.
Wenn ich mir die Reaktionen in den Foren (Heise, Chip, usw.) anschaue, ist es diesmal schon eine "besondere" Aktion:
Nie vorher wurden gezielt so viele tatsächlich existierende, deutsche Domains verwendet. Zum erschwerten blocken der angespammten hätten es auch frei erfundene Domains sein können.
Irgendwas muss sich der Spammer dabei "gedacht" haben, denn bei realen Domains muss er mit dem Zorn der Geschädigten und Gegenangriffen zumindest rechnen.
Wie oben geschrieben, entweder dumm, oder besonders perfide.

Eniac
16.09.2003, 16:28
> Wenn ich mir die Reaktionen in den Foren (Heise, Chip, usw.) anschaue, ist es diesmal schon eine "besondere" Aktion:
> Nie vorher wurden gezielt so viele tatsächlich existierende, deutsche Domains verwendet.
Das stimmt, die Art und Weise ist aber nicht neu, sondern nur das Ausmass der diesmal betroffenen de.-Domains.

> Zum erschwerten blocken der angespammten hätten es auch frei erfundene Domains sein können.
> Irgendwas muss sich der Spammer dabei "gedacht" haben,
Ich denke mal, er wird sich schon etwas dabei gedacht haben. AFAIK werden mails von nicht existenten domains nicht ausgeliefert oder abgewiesen. Genaueres könnte uns dazu sicher einer der anwesenden SMTP-Fachleute verraten.
Zudem richtet sich die Wut vieler DAUs erstmal gegen die vermeintlichen Absender und nicht gegen den wahren Verursacher.

> denn bei realen Domains muss er mit dem Zorn der Geschädigten und Gegenangriffen zumindest rechnen.
Hinter der chinesischen Mauer darf er sich vor dem Zorn der Geschädigten relativ sicher fühlen.
Ob ihn ein liebkosen seiner Server zum Einlenken bewegen könnte?

Eniac

Bigtower
16.09.2003, 16:42
Wobei es eben wieder ruhiger wird mit den Rückläufern:
Entweder ist Schluss, oder einfach nur "Reiszeit" http://img.homepagemodules.de/grin.gif. Vielleicht kein Strom in Tsching-Tschong, oder was weiß ich.
Eventuell ist der Rechner auch bei einer DOS Attacke abgenippelt. Einige Insider auf heise sprachen von geplanten Aktionen...
Na, mal abwarten.

Eichbaum
16.09.2003, 17:30
Eben habe ich eine "Enlarge yuor P...." Mail bekommen,
was ja normal nicht ungewöhlich ist.
Aber hier der Absender:
From: "Seth Barnes" <08rqtn [at] microsoft.com>
Reply-To: "Seth Barnes" <08rqtn [at] microsoft.com>
Jetzt wird es langsam spannend .....
Gruß Jörg

Shorty77
16.09.2003, 17:57
Hallo!
Habe seit heute Nachmittag festgestellt, dass ich über meine Strato-Domains keine Rückmails mehr bekomme!
Nur noch Rückmails bei einer andersweitig gehosteten Domain. Kann das sein, dass Strato da schon vorher
was abfängt? http://img.homepagemodules.de/frage.gif
Ich glaube nicht, dass bei den Strato-Domains einfach nur kein SPAM mehr versendet wird, oder?
Gruß
Shorty :-) :-)

Tinu
16.09.2003, 19:16
Hallo,
ich habe die Rückmeldungen seit letzter Woche bekommen, pro Tag bis zu 200. Ich bin in der Schweiz, meine Domain bei Tiscali. Ich habe den Sammelaccount vorübergehend Sperren lassen ,dass die Mails an die Mailadmin Adresse nicht mehr ankommen.So das nur noch die Emailadressen erreichbar sind die ich bei Tiscali Aktiviert habe.Ich habe auch einen Artikel auf meine Page gesetzt.Jetzt bekomme ich keine Rückmails mehr und bin beruhigt mit der Info auf meiner Page.
Gruss aus der Schweiz

bernie75
16.09.2003, 19:32
wenn sich Strato&Co bei der icann beschweren würde, dann sollte das doch ein Ende haben. Warte noch meine Beschwertemail an die Botschaft ab. Falls die sich nicht dafür interessiren sollte, forwarde ich die mails zu ihrem account und der xin corp.

Greywolf
16.09.2003, 22:11
Habe z.Z. das gleiche Problem:
Versender mit meiner E-Mail gefälscht, Mailer-Daemon-Meldungen landen dann natürlich in meinem Catch-All.
Sammel nun die Adressen der beworbenen Domais &aacute; la remarkhere.com, banke4.com, discountrate2.com, herbal-mart.biz usw.
fur meinen Fake-Mail-Generator... und der ist Online für die Spam-Harvester... http://img.homepagemodules.de/grin.gif
Viele, viel bunte E-Mails: http://213.198.31.29/~greywolf/verleitfaehrten.php

LazyDog
17.09.2003, 14:09
Bei "internet24" bouncen alle Mails an nicht eingetragene User, so bleibt viel Spam draussen. Allerdings merke ich auch nicht, ob gefälschte Mails im Umlauf sind....

Bigtower
17.09.2003, 14:43
http://www.heise.de/newsticker/data/anw-18.09.03-002/
Meines Erachtens sinnvoller als solche Heldentaten wie Dosenpfand http://img.homepagemodules.de/grin.gif

DieBrille
17.09.2003, 16:19
http://img.homepagemodules.de/grin.gifEs hat aufgehört...
Seit gestern 9:46 Uhr hat der Rücklauf aufgehört, sehr genau 5 Tage nach seinem Beginn.
Ist das jetzt vorbei? Auch bei den anderen?
Ich habe mindestens eine Mail bekommen, in der steht, dass die Mail im SPAM-Filter stecken geblieben ist. Man solle Kontakt aufnehmen, wenn das nicht zuträfe.
Aber wenigstens ist der Spuk (vorerst) zu Ende.

Dan
17.09.2003, 18:08
Dito! Heute keinen einzigen Rückläufer bekommen!
Juppi!!! http://img.homepagemodules.de/grin.gif
--
MfG
Dan

petersoft
28.07.2006, 19:06
Hallo...

Ich hab den Unbekannten aus dem WhoIs (=jksdhfklsdl)
zurückgespammt. Jetzt bekomt er um die 1.500.000 Mails mit seinem Absender.
Das Ganze geht über ein manipuliertes Feedbackformular. Damit sollte man eigentlich ein Buch weiterempfehlen. Ich hab den Quellcode manipuliert und schon hats das Buch 1.500.000 mal weiterempfohlen und zwar an den Viagra Spammer. Nun weiß er gar nix von mir.

Goofy
28.07.2006, 19:12
Der Thread ist uralt.
Dass er jetzt ausgegraben wird, geschieht m.E. wiedermal aus Gründen der versuchten Forenzersetzungstaktik.

Darüberhinaus ist eine solche Form der "Spamabwehr" grober Unfug.
Man schreibt Spammern nicht zurück! Die Absendeaddressen sind zu über 90% sowieso gefälscht, der Spammer wird garnicht erreicht (vielmehr i.d.R. ein unbeteiligter). :mad:

Die Registrier-emailaddressen aus dem whois sind i.d.R. Einmaladdressen, die der Spammer nur für das Registrieren der Domain braucht. Da kann man auch 10 hoch 23 Mails schicken: das kratzt den Spammer nicht.