PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mail delivery failed: - neue Masche???



otoo
11.09.2003, 16:25
Hi,
hab von allen meinen Domainnamen auch heute solche Post erhalten...
Hier ein Bsp.:
abcdxxx --> für meine Adresse
Code:
X-Envelope-From: <>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1063353324
Received: from mailout08.sul.t-online.com (mailout08.sul.t-online.com [194.25.134.20])
by mailin.webmailer.de (8.12.9/8.12.9) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 12 Sep 2003 xx:xx:xx +0200 (MEST)
Received: from mailin06.aul.t-online.de
by mailout08.sul.t-online.com with smtp
ID: [ID filtered]
X-Failed-Recipients: 5153yahoo.de [at] t-online.de
From: Mail Delivery System <Mailer-Daemon [at] t-online.de>
To: poor [at] spamvictim.tld
Subject: Mail delivery failed: returning message to sender
Message-ID: [ID filtered]
Date: Fri, 12 Sep 2003 xx:xx:xx +0200
|------------------------- Failed addresses follow: ---------------------|
<5153yahoo.de [at] t-online.de>
unknown user / Teilnehmer existiert nicht
|------------------------- Message text follows: ------------------------|
Received: from schlaflos-in-regensburg.de ([61.39.28.150]) by mailin06.sul.t-online.de
with esmtp ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: =?iso-8859-1?B?UmU6IllvdXIgVHJ1c3RlZCBTaWxkZW5hZmlsIENpdHJhdGUgIFNvdXJjZSwgT3Zlcm5pZ2h0IC4u LiAi?=
MIME-Version: 1.0
Message-ID: [ID filtered]
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Date: Fri, 12 Sep 2003 xx:xx:xx +0000
From: "Janice Hickman" <j_hickmansp [at] abcdxxxx.de>
Content-Type: text/html
Content-Transfer-Encoding: 8bit
X-Seen: false
<html><body>
<center><!--50b1rh2oo8c-->http://www.remarkhere.com/host/default.asp?ID=omni (<a href=)"><a href=http://visithere3.com/pics/gv1.gif</a>" height="270" width="405"></a></center>
</html></body>

Code:
X-Envelope-From: <MAILER-DAEMON [at] post.webmailer.de>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1063356079
Received: from localhost.localdomain ([203.199.93.17])
by mailin.webmailer.de (8.12.8/8.8.7) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 12 Sep 2003 xx:xx:xx +0200 (MEST)
Received: from localhost (localhost)
by localhost.localdomain (8.9.3/8.9.3) with internal ID: [ID filtered]
Fri, 12 Sep 2003 xx:xx:xx +0530
Date: Fri, 12 Sep 2003 xx:xx:xx +0530
From: Mail Delivery Subsystem <MAILER-DAEMON [at] indiatimes.com>
Message-ID: [ID filtered]
To: <poor [at] spamvictim.tld>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="NAA32142.1063355107/localhost.localdomain"
Subject: Returned mail: User unknown
Auto-Submitted: auto-generated (failure)
This is a MIME-encapsulated message
--NAA32142.1063355107/localhost.localdomain
The original message was received at Fri, 12 Sep 2003 xx:xx:xx +0530
from ool-182d12bb.dyn.optonline.net [24.45.18.187]
----- The following addresses had permanent fatal errors -----
<abhi_p71 [at] indiatimes.com>
----- Transcript of session follows -----
No user by that name.
550 <abhi_p71 [at] indiatimes.com>... User unknown
--NAA32142.1063355107/localhost.localdomain
Content-Type: message/delivery-status
Reporting-MTA: dns; localhost.localdomain
Received-From-MTA: DNS; ool-182d12bb.dyn.optonline.net
Arrival-Date: Fri, 12 Sep 2003 xx:xx:xx +0530
Final-Recipient: RFC822; <abhi_p71 [at] indiatimes.com>
Action: failed
Status: 5.1.1
Last-Attempt-Date: Fri, 12 Sep 2003 xx:xx:xx +0530
--NAA32142.1063355107/localhost.localdomain
Content-Type: message/rfc822
Received: from grenzlandhof.at (ool-182d12bb.dyn.optonline.net [24.45.18.187])
by localhost.localdomain (8.9.3/8.9.3) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 12 Sep 2003 xx:xx:xx +0530
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
To: poor [at] spamvictim.tld
MIME-Version: 1.0
Subject: =?ISO-8859-1?B?TGltaXRlZCB0aW1lIG9mZmVyIG9uIGRpc2NvdW50IFNpbGRlbmFmaWwgQ2l0cmF0ZQ==?=
Date: Fri, 12 Sep 2003 xx:xx:xx +0000
Message-ID: [ID filtered]
From: "Marietta Corbett" <mariettacorbett_qi [at] berlXX.de>
Content-Type: text/html
Content-Transfer-Encoding: 8bit
<html><body>
<center><!--hnyebi116b3d-->http://www.coolfee1.com/host/default.asp?ID=omni (<a href=)"><a href=http://purchasese.com/pics/gv1.gif</a>" height="270" width="405"></a></center>
</html></body>

--NAA32142.1063355107/localhost.localdomain--

Code:
X-Envelope-From: <MAILER-DAEMON [at] post.webmailer.de>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1063356313
Received: from postoffice.cniweb.net (postoffice.cniweb.net [208.218.214.5])
by mailin.webmailer.de (8.12.8/8.8.7) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 12 Sep 2003 xx:xx:xx +0200 (MEST)
Received: from localhost (localhost)
by postoffice.cniweb.net (8.12.9/8.12.9) ID: [ID filtered]
Fri, 12 Sep 2003 xx:xx:xx -0400 (EDT)
Date: Fri, 12 Sep 2003 xx:xx:xx -0400 (EDT)
From: Mail Delivery Subsystem <MAILER-DAEMON [at] postoffice.cniweb.net>
Message-ID: [ID filtered]
To: <poor [at] spamvictim.tld>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="h8C8N4aQ019352.1063354984/postoffice.cniweb.net"
Subject: Returned mail: see transcript for details
Auto-Submitted: auto-generated (failure)
This is a MIME-encapsulated message
--h8C8N4aQ019352.1063354984/postoffice.cniweb.net
The original message was received at Fri, 12 Sep 2003 xx:xx:xx -0400 (EDT)
from p3EE3A32F.dip.t-dialin.net [62.227.163.47]
----- The following addresses had permanent fatal errors -----
<galatea [at] cniweb.net>
(reason: 550 5.1.1 unknown or illegal alias: poor [at] spamvictim.tld)
----- Transcript of session follows -----
.... while talking to postman.cniweb.net.:
>>> DATA
<<< 550 5.1.1 unknown or illegal alias: galatea [at] cniweb.net
550 5.1.1 <galatea [at] cniweb.net>... User unknown
<<< 554 5.5.0 No recipients have been specified.
--h8C8N4aQ019352.1063354984/postoffice.cniweb.net
Content-Type: message/delivery-status
Reporting-MTA: dns; postoffice.cniweb.net
Received-From-MTA: DNS; p3EE3A32F.dip.t-dialin.net
Arrival-Date: Fri, 12 Sep 2003 xx:xx:xx -0400 (EDT)
Final-Recipient: RFC822; galatea [at] cniweb.net
Action: failed
Status: 5.1.1
Remote-MTA: DNS; postman.cniweb.net
Diagnostic-Code: SMTP; 550 5.1.1 unknown or illegal alias: galatea [at] cniweb.net
Last-Attempt-Date: Fri, 12 Sep 2003 xx:xx:xx -0400 (EDT)
--h8C8N4aQ019352.1063354984/postoffice.cniweb.net
Content-Type: message/rfc822
Return-Path: <bradcarroll_dw [at] XXXX-XXXhn.de.de>
Received: from ragman-uo.de (p3EE3A32F.dip.t-dialin.net [62.227.163.47])
by postoffice.cniweb.net (8.12.9/8.12.9) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 12 Sep 2003 xx:xx:xx -0400 (EDT)
MIME-Version: 1.0
Date: Fri, 12 Sep 2003 xx:xx:xx +0000
Subject: =?iso-8859-1?b?UmU6U2lsZGVuYWZpbCBDaXRyYXRlICAobmVlZCB3ZSBzYXkgbW9yZSk=?=
Message-ID: [ID filtered]
X-Mailer: Windows Eudora Pro Version 2.2 (32)
To: poor [at] spamvictim.tld
From: "Brad Carroll" <bradcarroll_dw [at] XXXX-XXXhn.de.de>
Content-Type: text/html
Content-Transfer-Encoding: 8bit

Code:
X-Envelope-From: <MAILER-DAEMON [at] post.webmailer.de>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1063368234
Received: from smtp4.centerbeam.com (smtp4.centerbeam.com [63.120.115.248])
by mailin.webmailer.de (8.12.8/8.8.7) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 12 Sep 2003 xx:xx:xx +0200 (MEST)
Received: from cba0e2k00.CBA0.centerbeam.com ([64.95.101.24]) by smtp4.centerbeam.com with Microsoft SMTPSVC(5.0.2195.6713);
Fri, 12 Sep 2003 xx:xx:xx -0700
From: postmaster [at] customer.centerbeam.com
To: poor [at] spamvictim.tld
Date: Fri, 12 Sep 2003 xx:xx:xx -0700
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="9B095B5ADSN=_01C3744AE7CA8BDE00024979cba0e2k00.CBA0.c"
X-DSNContext: 335a7efd - 4457 - 00000001 - 80040546
Message-ID: [ID filtered]
Subject: Delivery Status Notification (Failure)
X-OriginalArrivalTime: 12 Sep 2003 xx:xx:xx.0057 (UTC) FILETIME=[EBA2C610:01C37925]


Wer macht das, was hat es zu bedeuten?
CU

quindalinda
11.09.2003, 19:10
Hallo,
geht mir genauso, ich habe heute bestimmt schon an die 30 solcher Mails bekommen http://img.homepagemodules.de/spook.gif.
Ratlose Grüße
Quindalinda

Eniac
11.09.2003, 21:25
> Wer macht das, was hat es zu bedeuten?
Keine neue Masche, jemand verschickt unter Deinem domainnamen Spam und das sind die unzustellbaren mails, die jetzt auf Dich zurückprasseln. Auch bei Strato?

Eniac

otoo
12.09.2003, 07:55
Ja meine beiden Domains sitzen beide bei Strato!
Was hat das aber damit zu tun?
Soll ich mich dort beschweren? Bringt das was?
Vielleicht sollte man doch pfizer mit Beschwerdemails zuschütten, denn die haben ja viagra erfunden und vertreiben es, also können die dafür sorgen das es nur seriöse Geschäftspartner erhalten. Außerdem haben die geügend Geld gegen Spammer vorzugehen.
CU
Das Thema wird auch unter http://www.spamihilator.com/forum/viewtopic.php?p=5517#5517
diskutiert.

Bigtower
12.09.2003, 09:51
Bestätigung:
Bin auch bei Strato, und werde ebenfalls für mehrere dieser Domains mit retourniertem Müll zugeschüttet.
Gibt`s da einen Zusammenhang mit Strato ? Ist deren SMTP Postausgangsserver gekapert worden ?
Andersrum gefragt:
Hat irgendein Domainbesitzer auch dieses Problem, ist aber NICHT bei Strato gehostet ?

Codie
12.09.2003, 11:42
Ich bin bei Kontent, habe aber auch das gleiche Problem :(

WebBuddies
12.09.2003, 12:33
Bin ebenfalls bei Kontent.

WebBuddies
12.09.2003, 12:49
Ist es irgendwie möglich, dass hier aus dem Forum Mailaddys geholt wurden?
Nur so ein Gedanke...

Codie
12.09.2003, 14:19
Nee, hab mich ja wegen dem Fehler erst hier angemeldet ...

muetze
13.09.2003, 18:13
Hi all,
meiner Ansicht nach werden von http://www.currency4.com/host/index.asp?ID=omni , http://www.donat43.com/host/index.asp?ID=omni und anderen Domains des Generic Viagra Value Drugstore derzeit massenhaft Mails über gekaperte Server versandt. Die (Partner-???)ID: [ID filtered]
Ich habe innerhalb der letzten 4 Tage etwa 550-600 dieser Rückläufer über drei Domains erhalten (hoffentlich kommt über den Rest nicht auch noch was, das wäre Faktor zehn). Diese Welle ebbt aber langsam ab. Die Webmaster der Absendemaschinen haben von mir Post mit entsprechenden Hinweisen erhalten. Vielleicht sollten wir das alle so halten, denn wenn alle Server sicher sind, kommt ja wohl nichts mehr?
Die Weiterleitung des Mail-Mülls an Pfizer hielte ich für eine tolle Idee - deren Produkt wird in den Mails aber garnicht beworben, sondern GSC ... vielleicht interessieren die sich trotzdem dafür, da Ihr Produkt verglichen und durch die Spammerei der Markenname beschädigt wird.

Shorty77
13.09.2003, 19:06
Hallo!
Ich habe seit ca. 4 Tagen auch dieses Problem.
Pro Tag und Nacht sammeln sich ca. 600 Mail bei mir von drei Domains an.
Diese Domains liegen bei zwei unterschiedlichen Firmen: Strato und KCS.
Ist es realistisch, dass so viele Hosting-Partner mit Ihren Mailserveren diesen Bösewichtern auf den
Leim gegangen sind?
Hoffe auf ein baldiges Ende dieser Sache.
Wie sieht das eigentlich mit den SPAM-Listen aus. Geradten nun meine Domains aufgrund der vielen Angriffe auf
solche Listen und sind somit nicht mehr verwendbar?
Vielen Dank für Eure Hinweise
Shorty :-) :-)

bernie75
13.09.2003, 19:06
Ich habe mich mal bei der China Registrierung , Xin Net Corp. (liwei [at] chinadns.com) beschwert. Die sind für die domain Namen zuständig.
In Deutschland erlaubt das Markenrechte solche Sachen nicht. Wenn jemand mit ähnlichen Produktnamen wirbt bekommt der gleich eine Abmahnung. Habe mal eine Main ein pfizer geschickt.
Aber auffällig ist doch das Strato andauern davon betroffen ist. Vor zwei Monaten muss etwas ähnliches passiert sein.
@shorty: spamcop.net ist eine Filter anbieter für Firmen. Scheint bei den Ami-Firmen beliebt zu sein. Auf deren Seite kannst Du schauen ob deine domain gesperrt ist. Die hatten ein paar Tage lang die gmx Account aif Ihrer Liste

Anna
14.09.2003, 13:13
Bin bei Verio - der selbe Scheiß auch dort.

DocSnyder
14.09.2003, 17:15
> Bin bei Verio
Und dies gibst du ungeniert in einem Anti-Spam-Forum zu?
Verio ist einer der weltweit spamfreundlichsten ISPs überhaupt, der nicht nur bei mir komplett (verio.blackholes.us) geblockt ist:
http://www.spamhaus.org/sbl/listings.lasso?isp=verio
http://groups.google.com/groups?group=de...verio&scoring=d (http://groups.google.com/groups?group=de.admin.net-abuse.mail&q=verio&scoring=d)
http://groups.google.com/groups?group=ne...verio&scoring=d (http://groups.google.com/groups?group=news.admin.net-abuse.email&q=verio&scoring=d)
http://groups.google.com/groups?selm=l7c...me.docsnyder.de (http://groups.google.com/groups?selm=l7cljb.5k.ln [at] news.home.docsnyder.de)
Die hiesige Spammermafia hat inzwischen schon den (mindestens) vierten Server bei Verio stehen, und jedes Mal dauert es Monate, bis dieser abgeklemmt wird:
http://210112.antispam.de/topic.php?boar...e=13&threaded=0 (http://210112.antispam.de/topic.php?board=210112&id=299522&forum=11719959&seite=13&threaded=0)
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Defcon5
26.06.2007, 17:44
Bei mir ist es genau so, habe gerade über meinen Server ungefähr 373 Mails als
unzustellbar bekommen. Laut log haben die es probiert in meine Domain sich einzuhäckern.
Da steht alles mögliche für Links in den Seitenaufrufen.
Bei den Spams handelt es sich hauptsächlich um einen Link auf
<b>Nationwide Bank Security Department</b>

bisher konnte ich noch nichts genaueres herausfinden, da ich mich mit einem Server noch nicht so beschäftigt habe.
Woher die E-Mails kommen kann ich leider aus dem Header nicht sehen, nur werden diese bei mir nicht weniger.

Da meine Adresse als Absender eingegeben ist, bekomme ich am Tag ca 350 Stück ab.

Das einzige was diese verursachen ist eigentlich nur Traffic, und was nutzt das eigentlich jemand ?

Die frage ist ob man in diesen Fällen was dagegen tun kann, weil die jenigen wo versucht haben meinen Server zu häcken aus USA, UK, Malaisa oder Bulgarien kommen, da wurden die Zeit und die IP mitgekoggt.

Da sehe ich eher schwarz das da etwas unternommen wird.

Aber vieleicht hat jemand ne lösung für die Flut.

Vielen Dank für eure Antworten

Defcon5

kjz1
26.06.2007, 19:01
Ist das nicht der übliche 'Backscatter', sprich Spammy trägt als Fake Deine Absendeadresse bei einem Spamrun ein?

- kjz

Goofy
26.06.2007, 19:17
Ergänzend noch wie immer der Hinweis auf die Wiki-Artikel:

http://www.antispam-ev.de/wiki/Bounce
http://www.antispam-ev.de/wiki/JoeJob

Defcon5
27.06.2007, 16:04
Hallo genervte Community,

Bei mir ist es auch so, ca. 50 - 70 Mail spro Tag und Server,
nur wird bei mir eine Seite für ne Bank beworben, das die bestimmten Herren an die Daten der Kunden kommen.

Tja wollte mich da einmal absichern und fragte mal bei Beamten nach, da scheints, das ich einen in seiner Pause erwischt habe, und nur ne lapidar antwort bekommen habe,
"Selber schuld wer im Internet ist ?" oder " soll ich weltweit suchen ? ".......
oder "es liegt ja keine straftat vor....."

Da sind wir wiedermal bei freund und Helfer, für mich eher tritt in den arsch, aber macht ja nix bin ja selber schuld das ich E-Mail-Adresse habe ?????

Was mir eigentlich nur auffält an der E-Mail und dem Sourcecode ist das ein link bisserl verwunderlich ist wo die adresse "webfusion.co.uk" dahinter steckt.
die anderen links im Mail verweisen alle nur auf die Bank um die Daten der Bilder zu laden.

die Domain habe ich schon angeschrieben, mal schauen was dabei rauskommt.

falls hier jemand noch ne möglichkeit sieht, wie man das abstellen kann, wäre ich dankbar für jede Hilfe.
Immerhin ist das ja auch negativwerbung für mich.

So nun mal vielen Dank für eure Antworten

Defcon5

fancydestroyer
23.07.2007, 20:28
Und wenn das nur ein faktisch unbekannter Wurm bzw. Abart ist ?

Sober macht das gleiche.

Ich kriege auch sowas rein - aber nur minimal; so 5 Mails am Tag.

Meine, ich habe mein Sys jetzt von 3 versch. Virenkillern abchecken lassen & jetzt ist gerade ein extra sober-proggy dran.

EDIT: Das hat auch nix gefunden.

Ich bin nur auf die Idee gekommen, weil Sober auch solche Mails generiert..

*ratlos*
Fancy Destroyer

H75
24.07.2007, 01:13
Also ich hab sowas noch nicht bekommen. Ich bin aber auch nicht bei Strato. :D

fancydestroyer
24.07.2007, 09:32
Tja, ich bin auch nicht bei strato, hab aber dennoch was abgekriegt.

Nehme an, Strato ist dafür "empfänglicher", als andere - aber ist nicht die alleinige "Ursache"...

fancydestroyer
25.07.2007, 12:51
Hallo,

Bei mir hat der Spam-Spuk gestern genauso schnell aufgehört, wie er begonnen hat.
Bei euch auch ?

Fancy Destroyer

Maria59
26.07.2007, 09:41
Hallo,

ich habe auch solche Spamwelle erlebt, und habe überall Lösungen gefunden ...erfolglos. Kann mir jemanden einen guten deutschprachigen Antispam empfehlen? Ich bin tatsächlich nur seit ein paar Monaten in Deutschland, und kenne mich nicht wirklich aus...

Vielen Dank!

Maria

Wuschel_MUC
26.07.2007, 10:21
...einen guten deutschprachigen Antispam empfehlen?
z.B. SpamPal: http://spampal.de/pmwiki/pmwiki.php/Main/DownloadRelease

Ich empfehle allerdings, die Adresse verloren zu geben und sich eine neue zuzulegen, die gar niemals nicht im Internet genannt werden sollte.

Wuschel

Maria59
26.07.2007, 10:29
Vielen Dank Wuschel! Ich werde es heute probieren.
Ich habe auch von Spamassassin gehört, klingt aber französich oder?

Maria

Wuschel_MUC
26.07.2007, 10:34
...Spamassassin gehört, klingt aber französisch
Spam assassin heißt Spam-Mörder. Das wird im Englischen und im Französischen verstanden. Den Spamassasin habe ich noch nicht selber ausprobiert.

Du musst halt den Google ein bisschen suchen lassen und auf den gefundenen Internetseiten schauen, ob es den Filter auch auf Deutsch gibt.

Bei Downloads aufpassen, dass sie wirklich vom Originalhersteller sind, da gibt es nämlich Download-Dienste, mit denen einem gleich ein sündteures Abonnement untergejubelt werden soll.

Vielleicht schaust du mal auf den Internetseiten von CHIP oder PC-Welt, die sind manchmal ganz gut sortiert und haben auch eine Leserbewertung.

Wuschel

Maria59
26.07.2007, 10:43
Vielen Dank nochmal für deine netten Ratschläge. Ich habe die Seiten, die du mir empfehlen hast, schnell geschaut. Tatsächlich sind PC-Welt und CHIP gut aufgebaut. Ich suche .... und sage dir und euch Bescheid!

Maria

kjz1
26.07.2007, 11:14
Die offizielle Seite von Spamassassin ist wohl hier:

http://spamassassin.apache.org/

Spamassassin wurde ursprünglich für den Einsatz auf (Mail-)Servern entwickelt, kann man (mit einigem Aufwand) anscheinend aber auch mittlerweile lokal auf Windows zum Laufen bekommen.

- kjz

Maria59
26.07.2007, 11:38
Danke! Habe es runtergeladen, und finde es interessant aber die Schnittstelle ist nicht so toll.
Ich bin auch auf der Webseite von Vade Retro (www.vade-retro.com/de) gelanden. Den kannte ich nicht, aber der ist ziemlich intuitiv und leicht zu benutzen. Kennt jemand dieser Antispam?

fancydestroyer
26.07.2007, 12:23
@maria59
1. Wird deine Adresse irgendwo gelistet ? Dazu gib sie mal in google ein.
Jede mail, die Google ausliest, weiß auch jeder Spammer von hier bis Tokyo.

2. Setze a squared free ein. Geniale Antiviren-Software. Gratis so ziemlich das beste, was rumläuft.
Dazu lade noch adaware von lavasoft runter und auch laß auch noch trendmicro durchlaufen.
Wenn das alles nix hilft, auch noch spybot. Findet hie und da auch was.

3. Halte deine wichtigen Mailadressen unter allen Umständen von obskuren gratis-Diensten fern, die sich mit Werbung finanzieren.

4. Faustregel: Hat sich Schadsoftware bei dir irgendwo reingeschlichen, kriegst sofort spam.
Avast hilft (aber sieht immer weniger, wie ich feststellen mußte), Firewall (sygate z.B.) ist Pflicht

Fancy Destroyer

Maria59
26.07.2007, 15:37
Hallo Fancy Destroyer,

Meine Adresse ist momentan nirgendwo gelistet (Danke für den Tipp mit Google).
Die meiner Schwester aber schon, und die schützt sich im Internet gar nicht (kein Firewall, kein Antivirus, kein Antispam usw... ). Spammers haben sicherlich meine Adresse indirekt von Ihr erhalten.
Vade Retro funktionniert diese Nachmittag total klasse. Ich werde aber trotzdem versuchen, Adaware zu installieren.

Maria

fancydestroyer
26.07.2007, 22:22
Vade retro mag ganz nett sein...ABER:
Es bekämpft unter Umständen BLOß die Symtome - und nicht die Ursache.

Laß unbedingt a squared drüber.
http://www.emsisoft.com/en/software/free/

Man fängt sich heutzutage unglaublich schnell alle Arten von Schadsoftware ein - trotz Firewall usw..

a-squared killt sehr zuverlässig alle Arten von unerwünschtem Besuch.
Besser, als alles andere.

Auch glaube ich nur sehr bedingt, daß deine Adresse von deiner Schwester in Gefahr gebracht wurde.
Meist ist der Wurm in deinem eigenen System, wenn du von Spams überhäuft wirst.
Wenn a-squared, adaware und trendmicro nichts mehr finden und dennoch spam kommt, deistalliere deinen Browser & installiere ihn neu.
Sinn ? Browser-hijacking.
Schon MEHRMALS wurde mein Firefox gehijacked, ohne das irgend ein Viren-Programm das mitbekommen hat.
*wahnsinn!*

Bein ein wenig Spam, kann deine Schwester dran Schuld sein.
Bei Spam-Wellen, ist bei dir der Wurm drinnen, oder irgend eine Site hat deine Adresse veröffentlicht.
Nicht immer scheint das in google auf.
Man kann ja - wenn mich nicht alles täuscht - per googlesitemap steuern, was genau gecrawlt wird, und was nicht.
Spammer können aber scheinbar alles crawlen.
Kann mich da aber auch irren - ist nur eine Vermutung

Ich weiß nur, das eine alte Adresse Google nicht kennt, aber Spammer sie dennoch immer wieder beschießen.

Wandle ein wenig auf deinen eigenen Spuren. Vielleicht scheint ja irgendwie irgendwo deine Adresse auf einer Site auf...


Fancy Destroyer

Spamgegner
29.07.2007, 11:37
Das kann doch jede mittelmäßige Sicherheitssuite...

fancydestroyer
01.08.2007, 13:23
@spamgegner

Naja, theoretisch.
Aber a-squared ist imho einen deut besser, als alle anderen.

Wie sonst ist es möglich, daß avast, adaware und spybot blind wie n Maulwurf sind - und a-squared die Dinger runterholt, als ob nix wär ?

a-squared sucht nämlich nicht NUR nach den "ids" der Bösewichter, sondern auch nach deren "Skelette" - also was nur so ausschaut praktisch.

Wie auch immer. a-squared hat jedenfalls eine riesen Erfolgsquote...

:D:cool:;)
Fancy Destroyer

Spamgegner
03.08.2007, 10:48
Hat z.B. F-Secure auch...
Aber da ich Linux benutze, bin ich gegen die ganze Windows-Malware so oder so immun und komme deshalb mit dem Free-AV für Linux voll und ganz aus...

fancydestroyer
03.08.2007, 12:50
Schön für dich...

Leider hat ca. 90% der restlichen Welt nicht soviel Glück.

Und f-secure mag ja nett sein - aber ist nicht gratis.

Während a-squared sehr wohl gratis ist.

Also...!

fancydestroyer
08.08.2007, 15:08
*ju-wuuu*
Junge, jetzt gings aber gerade ordentlich um.:eek::eek:

Da ist scheinbar ein Profi-Spammer so richtig ausgezuckt.:skull:
Ist da jemand jemand ganz böse auf die glitschigen spam-Zehen gestiegen ?
Sah aus, wie ne zornige Mega-Attacke.

Sowas hab ich noch nie gesehen.
Fast 200 delivery failed-mails kamen daher - und das nur von einem account!

Gott bin ich froh, daß ich schon lange zuvor meinen "Mail-Sammler" umprogrammiert habe.
Sonst hätte ich mich wohl etwas geärgert.

Trotzdem arg..

:lil::lil:
Fancy Destroyer

fancydestroyer
08.08.2007, 18:27
*hmm...*
Hatte vor kurzem in meinem Forum scheinbar Spam-Besuch.
Die Anzahl meiner User gleichzeitig hat sich plötzlich verzigfacht.

Ist auch die einzige Sache, die eine Verbindung zu den aktuellen delivery-failure-Attacken aufweist.

Der fragliche Account wird ja auch von dieser Domain "gespeist".

Isses möglich, daß Spammer, ein Forum hernehmen und dann wie wild auf die Domain des Forums Mails feuern ?

*fragend*
Fancy Destroyer

blahalt
09.12.2007, 16:20
Hallo Leute,

Ich hab ähnliche Probleme. Meine Domains liegen bei Google (Google for Apps). An dem Problem sind meiner Meinung nach inkompetente SMTP-Betreiber schuld.

Wieso? Ich hab bei den betroffenen Domains in der DNS Zone einen SPF (http://de.wikipedia.org/wiki/Sender_Policy_Framework) Record gesetzt, der besagt, dass nur Mail-Server die auch in der DNS-Zone als MailExchange aufgeführt sind für die Domain auch EMails verschicken dürfen.

Leider musste ich aber feststellen, dass viele SMTP-Server beim Empfang von EMails diesen Eintrag nicht überprüfen, also nicht nachschauen, ob der gerade sendende SMTP Server auch senden darf. siehe RFC4408 (http://tools.ietf.org/html/rfc4408)!

Somit gibts auch keine Chance sich dagegen zu wehren.. zumindest weiss ich sonst keine Möglichkeit. Viren oder Trojaner, die über meine Rechner EMails versenden, kann ich komplett ausschliessen, da ich erstens kein Windows nutze und zweitens den kompletten Netzwerkverkehr mitlogge (.. und da bisher auch nichts auffälliges zu finden war). Provider wie Strato oder sonstige hier genannte würde ich auch nicht als Wurzel des Übels bezeichnen.

Wer hat noch Ideen sich dagegen zu schützen?

MungoPower
31.05.2009, 13:30
Tach zusammen,

das genze geht nun bei mir auch los - Seit 5 Tagen kommen täglich ca. 20 Mails von Mail Delivery System angeflattert und der Traffic ist um 200% gestiegen.
Leider hab ich auf dem Server keine Root-Rechte, da ich nur ein Webhosting Packet hab :(
Kann man da denn gar nichts machen (An meinem Rechner dürfte es eigentlich nicht liegen wegen Linux + Firewall)?

MfG
MungoPower

MungoPower
31.05.2009, 13:43
Was tue ich, wenn ich von einem JoeJob betroffen bin?

In vielen Fällen hilft einfach nur: abwarten.

Speziell im Falle von Mailspam unter Falschadresse lässt erfahrungsgemäß der JoeJob nach einigen Wochen nach.

Man filtert dann einfach mit einem Spamfilter die "bounce"-Meldungen heraus, so dass sie im "Junk"-Ordner landen.

Cooles Wiki, thx