PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ich bin ein Spammer



Interholic
11.10.2003, 21:11
Hallo... :-)
...sorry, irgendwie passt mein Thema in keines der Vorgefertigten Rubriken, deswegen melde ich mich hier mit meinem Problem zu Wort. Ich hoffe mir kann da jemand helfen.
Und zwar wurde ich von T-Online angemailt, dass über meinen Mailaccount von T-Online Spammails verschickt wurden (Absenderdaten und IP wurden mir zugeordnet), und es darüber Beschwerden gab. Der Inhalt der Mail in Kurzform:
1. Ich habe dies bewusst getan, dann solle ich dies zukünftig unterlassen, da ein Verstoss gegen die AGBs vorliegt und ich mit einer Sperrung zu rechnen habe.
2. Ich habe dies nicht bewusst getan, dann solle ich mein System mit einem aktuellen Antivirenprog auf Trojaner, Würmer und das übliche abchecken.
Ersteres ist absoluter Blödsinn. Zweiteres eigentlich auch, aber man kommt heutzutage ja doch in`s Grübeln (Lovsan/Blaster).
Mein Antivirenprog (Antivir) ist aktuell, TrendMicro sagt beim Onlinecheck, es wäre alles sauber. Und Zonealarm ist auch drauf. Router oder ähnliches existiert nicht. Dadurch hatte ich auch kein Problem mit dem Wurm.
Was also dann? Fehlerhafte Logauswertung seitens T-Online (ein Bekannter war seinen PC ein 3/4 Jahr - wegen angeblichen Kreditkartenbetrugs - los, nachdem die Kripo wegen falscher IP-Auswertung vor seiner Tür stand)? "Werbeaktion" für das T-Online Sicherheitspaket?
Vor allem, wenn meine Benutzerdaten dort angegeben wurden, wo gehen dann unzustellbare Mails hin? Normalerweise doch in mein Postfach "zurück", oder? Da war aber nix...
Wie kann ich beweisen, dass ich nichts damit zu tun habe?
Oder welche Möglichkeiten gibt es, dass doch? Wenn auch unbewusst...
Besten Dank & Gruss, :-)
Interholic

Gool
11.10.2003, 22:38
Zunächst würde ich T-Online auffordern, Dir eine der Mails, die Du angeblich versendet haben sollst, zukommen zu lassen, um Dich selbst davon überzeugen zu können. Außerdem solltest Du auf Deinen Bekannten verweisen und die Terrorkom auffordern, das ganze nochmal selbst nachzuprüfen, so dass sie einen Irrtum 100%ig ausschließen können.


Vor allem, wenn meine Benutzerdaten dort angegeben wurden, wo gehen dann unzustellbare Mails hin? Normalerweise doch in mein Postfach "zurück", oder? Da war aber nix...

Prinzipiell ja, es sei denn, es ist eine andere Return-Adresse angegeben. Möglich wäre, dass jemand in Deiner Stadt sich mit Deinen Daten eingeloggt hat und Spam versendet hat.
--
Fuck the Spammer: http://spam.blueslayah.de/futterquelle.php

Interholic
12.10.2003, 00:36
Sicher, aber wenn die Returnadresse "verbogen" wurde, inwieweit passt sie dann zu meinen Benutzerdaten? Dann hätten sie doch nur die IP, oder hab` ich da was falsch verstanden?
Diese "Benutzerdaten" einer Email besteht doch lediglich aus der Absenderadresse, die natürlich falsch angezeigt werden kann, aber als Returnadresse im Header korrekt ist. Andersrum könnte sie korrekt angezeigt werden aber an eine falsche Adresse zurückgehen (oder beides ist falsch).
Aber wenn die Returnadresse falsch im Header ist, dass Rückläufer nicht bei mir eintreffen können, was war dann an der Mail an übereinstimmenden "Benutzerdaten" vorhanden?
Die IP ist `ne andere Sache und schwierger zu faken, wenn überhaupt möglich.
Kann eine IP gefaked werden?
...oder...
Weiss jemand etwas über temporäre Trojaner, Würmer, Viren, die spammen, und sich dann selbst löschen, um nicht entdeckt zu werden?
Besten Dank & Gruss, :-)
Interholic

I_hate_Spam
12.10.2003, 00:41
Hi,
was mir gerade noch einfällt. Du kannst bei t-online immer zwischen deiner eigentlichen Kundennumer als E-Mailadresse wählen und einem "alias" , sprich was eingänglicherem wie deinem Namen. (Früher war diese Nummer sogar gleich wie die eigene Telefonanschluss-Nummer). Jedenfalls kann man mit dieser Nummer (und die steht eben evtl. in jeder Email, einiges an "Unsinn" treiben. Man kann sich als Dritter (wenn ich deine Nummer kenne) problemlos bei T-online einloggen versuchen und dann wird nach zehnmaligen? Fehlversuchen der Account für 24 gesperrt.
Die andere Sache ist, ich kann ja beliebig Absenderadresse fälschen (wenn auch nicht die IP).
Wenn jemand die Header eine E-Mail gut fälscht läßt sich dass nur von Profis (bzw. auch garnicht) rekonstruieren. nun deine Kennung oder IP in einer Email auftraucht kann diese eben gefälscht sein. Wenn T-Online das nur anhand dieser Daten ermittelt (und nicht aus den _eigenen_ Logfiles selbst) ist das meiner Meinung nach problemlos möglich, dass der Vorwurf eben nicht stimmt. Weil die den Headerdaten einer E-Mail (für einen Nicht-Profi bzw. bei kurzem Ansehen) zu falschen Schlüssen führen.
(Siehe auch das PRoblem mit den gefälschten Absender-Domains. Ich kann locker eine Email von gerahrd.schröder [at] bundestag.de absenden genaus wie deine.emailadresse [at] t-online.de...)
Somit würde ich mal bei T-Online "Druck" machen und evtl. auch mit rechtlischen Schritten bzw. Kündigung wegen derartiger Unterstellung drohen;-) Die sollen dir die _Logfileauszüge_ zeigen. Nur die sind mehr oder weniger sicher.

Fidul
12.10.2003, 00:43
Der Mailserver von T-Online schreibt gewöhnlich eine besondere Zeile in der Header, anhand derer sich der Absender identifizieren läßt. Die sollte dann natürlich zum Benutzer der IP passen, von der der Spam verwendet wurde.
--
Wir kriegen euch alle!

Archmage
12.10.2003, 01:03
Könnte es sein, dass du auf deinen Rechner einen Proxy-Server eingerichtet hast? Oft ist dieser wegen falscher Konfiguration von Aussen auch nutzbar und führt dazu, dass jemand dich als offenes Proxy missbrauchen kann...