PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Über meine Domain wird (wahrscheinlich) gespamt ... Was tun?



Pixeller
22.02.2013, 06:41
Ich habe die letzten Tage 6 Mails mit meinem Absender (info [at] lackschutzshop.de / mein server ist der austin.ispgate.biz) erhalten ... natürlich mit unerwünschten Spaminhalt.

Das ändern der Passwörter bei den Mailkonten hat leider nichts gebracht. Hat jemand noch einen anderen Ansatzpunkt zur Bekämpfung der Problems. Nachfolgend eine solche Mail ... ich hoffe es gibt Leute die mehr daraus lesen können als ich :p

DANKE!

From - Fri Feb 22 xx:xx:xx 2013
X-Account-Key: account2
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: scoopingdb115 [at] gmail.com
Received: from austin.ispgate.biz ([95.130.201.100]) by mx-ha.web.de
(mxweb003) with ESMTP (Nemesis) ID: [ID filtered]
<lackschutz [at] email.de>; Fri, 22 Feb 2013 xx:xx:xx +0100
Received: by austin.ispgate.biz (Postfix)
ID: [ID filtered]
Delivered-To: poor [at] spamvictim.tld
Received: from 91.98.72.191.pol.ir (unknown [91.98.72.191])
by austin.ispgate.biz (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 22 Feb 2013 xx:xx:xx +0100 (CET)
Received: from apache by odcajbjcach.sterkinekor.com with local (Exim 4.63)
(envelope-from <<info [at] lackschutzshop.de>>)
ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 22 Feb 2013 xx:xx:xx +0330
To: <poor [at] spamvictim.tld>
Subject: Gibraltar Company Searching Out Potential Representatives In all of Europe
Date: Fri, 22 Feb 2013 xx:xx:xx +0330
From: <info [at] lackschutzshop.de>
Message-ID: [ID filtered]
X-Priority: 3
X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="iso-8859-1"
Envelope-To: <poor [at] spamvictim.tld>
X-UI-Filterresults: ;V01:K0:zpDxVyAN:pGW6UGdB8/m1OGSRwR+ZIiE/Djh6wZONUNZ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==
X-Antivirus: avast! (VPS 130221-3, 21.02.2013), Inbound message
X-Antivirus-Status: Clean


Company offering services in the e-commerce and IT fields is hiring representatives in Europe

5,000 Euro a month salary for just several hours invested each day plus a five-percent bonus

What we must have from you:
- Power of Attorney or ownership of a company or similar
- Responding to e-mail communications from us, daily
- Remain up to date with all the tasks

If this sounds right for you, please forward these following details to our company e-mail:
- Your Name
- Your Telephone Number in International Format
- E-mail Address
- Age

Please reply to: Denise [at] euroconsaltinn.com

With Regards,
Division of Human Resources

schara56
22.02.2013, 07:14
Hallo Pixeller, willkommen im Forum!
Schau doch mal in unser Wiki: https://www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_missbraucht

Pixeller
22.02.2013, 07:19
guten morgen ...

danke für den (superschnellen) tipp ... ich hatte mir das schon angeschaut - ich vermute allerdings, das eben nicht meine mailadresse mißbraucht wird, sondern direkt über meinen server ...

homer
22.02.2013, 07:50
Tachauch,

guckst Du mal zu Golem - Keylogger verwandelt Linux-Server in Spam-Schleuder (http://www.golem.de/news/sicherheit-keylogger-verwandelt-linux-server-in-spam-schleuder-1302-97749.html).

Pixeller
22.02.2013, 08:50
mojn

danke für den tipp ... muß ich wahrscheinlich aber den provider prüfen lassen oder? ich selbst hab da irgendwie keinen durchblick und bei nem vserver komm ich ja nur über´s confixx ran ...

homer
22.02.2013, 09:08
Ich habe die letzten Tage 6 Mails mit meinem Absender (info [at] lackschutzshop.de / mein server ist der austin.ispgate.biz) erhalten ... natürlich mit unerwünschten Spaminhalt.

Sorry, war noch zu viel Blut im Koffein.
Dein Server wird NICHT missbraucht. Spammy hat lediglich als Absender Deine Mailadresse eingetragen. Die Absender-Fälschung ist nichts wirklich neues und im SMTP-Protokoll sehr leicht machbar. schara56 hat schon den richtigen Wiki-Artikel rausgesucht.
Der Spambot sitzt hier:

Received: from 91.98.72.191.pol.ir (unknown [91.98.72.191])
by austin.ispgate.biz (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 22 Feb 2013 xx:xx:xx +0100 (CET)

und steht auch schon auf 17 Blacklists (http://multirbl.valli.org/lookup/91.98.72.191.html).

Pixeller
22.02.2013, 09:19
:) DANKEEEE ... da fällt mir echt ein Stein vom Herzen ... Danke für Eure Mühen und die schnellen Antworten!

schara56
22.02.2013, 15:59
tack0rn? (https://www.antispam-ev.de/forum/showthread.php?3099-Spam-von-eigener-E-Mail-Adresse/)

markusg
22.02.2013, 17:34
Mach dir keinen Kopf, von den Teilen bekomm ich auch so 10-20 am tag...

TheDoctor
23.02.2013, 02:02
Schau doch mal in unser Wiki: https://www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_missbraucht
Kleines - meiner Ansicht nach extrem hilfreiches Zitat aus dem Artikel:


Den Webhoster überprüfen lassen, ob der Mailserver einen sogenannten "SPF-Eintrag" im DNS hat. Mit diesem "SPF-record" wird sichergestellt, dass Mails mit Absendeangabe Ihrer Domain nur von einem bestimmten Mailserver (nämlich dem Ihres Hosters bzw. von Ihrem eigenen Mailserver) von einer festgelegten IP-Adresse aus gesendet werden dürfen. Da die meisten Mailprovider weltweit inzwischen die SPF-records bei der Mailannahme prüfen, wird dann kaum noch irgendwo ein Mailprovider Spam-Mails mit Ihrer Domain, aber unpassender IP, annehmen.

Mal für die Offline Welt formuliert:
Damit schreibt man ins Telefonbuch (DNS) neben die Adresse/Rufnummer, dass Post von dieser Adresse nur über bestimmte, ausgewählte Briefkästen verschickt werden darf (typischerweise der Mailserver des Webhosters).
Wenn jetzt der örtliche Zusteller (Mailpostfachanbieter des armen Spamopfers) einen vermeintlichen Brief der Hintertupfinger Stadtwerke zustellen soll, aber sieht, dass der Brief im tiefsten Timbuktu eingeworfen wurde, werden solche Sendungen meist abgelehnt, oder massiv als potentieller Spam markiert.

Damit kann man solche Fälschungen mit der eigenen Adresse zu 99,9% unterbinden - vorausgesetzt, man kann mit einer Einschränkung der Postausgangsserver leben, über die von der Adresse versandte Mails verschickt werden dürfen/sollen.