PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : !! Vorsicht neuer Virus !! (Weiterleiten!) 4760ZjFW7-922yFq-15



Mates23
06.08.2002, 09:11
Vorsicht

Seit einigen Wochen gehen fast täglich eMails mit neuen Würmern ein. Anders
als der BadTrans Wurm, welcher noch vor wenigen Monaten Millionen deutscher
Computer lahmlegte, ist der neue Klez Worm noch viel gefährlicher.

Wir haben im Interesse aller Internetanwender auf unserem Download Server
die nötige Software bereitgestellt um diesen gefährlichen Virus aufzuspüren
und zu vernichten. Ist ihr PC schon infiziert und Sie wissen es noch nicht? Laden
Sie sich auf unserem Download Server alle nötige Schutzsoftware runter.
Auch kostenlose Virenscanner gibt es auf unserem Download Server.

Laden Sie sich jetzt unsere kostenlose Zugangssoftware runter, um auf unseren
Download Server zugreifen zu können

http://www.antivirus-team.com

Wir wünschen Ihnen viel Erfolg bei der Bekämpfung gefährlicher Viren. Schützen
Sie sich, bevor es zu spät ist.

Mit freundlichen Grüßen

AntiVirus Team
http://antivirus.5xx.net



Bearbeitungsnummer:
9514FoPr9-235FpRU7268rHhGl24

Mates23
06.08.2002, 09:19
The original message was received at Tue, 6 Aug 2002 xx:xx:xx +0200
from fmomail01.dlan.cinetic.de [172.20.1.45]

----- The following addresses had permanent fatal errors -----
support1727g30 [at] antivirus.net
(reason: 550 <support1727g30 [at] antivirus.net>: User unknown)

----- Transcript of session follows -----
... while talking to mail.antivirus.net.:
>>> RCPT To:<support1727g30 [at] antivirus.net>
<<< 550 <support1727g30 [at] antivirus.net>: User unknown
550 5.1.1 support1727g30 [at] antivirus.net... User unknown

Eniac
06.08.2002, 09:59
Und was soll uns das sagen?
Wollest Du dich hier etwa bei der gefälschten dropbox `support1727g30 [at] antivirus.net` beschweren?

SpamBulle
06.08.2002, 10:06
Du mußt Dich beim Subdomainservice 5xx.net beschweren, bzw. fordern das Sie den Account dicht machen

Mates23
06.08.2002, 11:32
das hab ich ja auch gemacht....wollte nur mal Testen ob die E-Mail funktioniert....bei mir geht diese Standard-Antispam Mail immer an den Absender raus...

Hab die Mail auch eben nochmal bekommen (Diesmal an meine GMX-Adresse):

Received: from [213.165.64.100] (helo=mx0.gmx.net)
by mx14.web.de with smtp (WEB.DE(Exim) 4.75 #2)
ID: [ID filtered]
for *@web.de; Tue, 06 Aug 2002 xx:xx:xx +0200
Received: (qmail 6065 invoked by alias); 6 Aug 2002 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 5919 invoked by UID: [UID filtered]
Received: from customer190-213.iplannetworks.net (HELO antivirus.net) (200.61.190.213)
by mx0.gmx.net (mx035-rz3) with SMTP; 6 Aug 2002 xx:xx:xx -0000
Reply-To: "AntiVirus Team" < support3773o67 [at] antivirus.net>
Message-ID: [ID filtered]
From: "AntiVirus Team" < support3773o67 [at] antivirus.net>
To: Users
Subject: !! Vorsicht neuer Virus !! (Weiterleiten!) 5272BItz7-489uag-15
Date: Tue, 06 Aug 2002 xx:xx:xx -1100
MiME-Version: 1.0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2627
Importance: Normal
X-Resent-By: Forwarder <forwarder [at] gmx.net>
X-Resent-For: internet-hilfe [at] gmx.net

Eniac
06.08.2002, 11:46
Hi,

wollte nur mal Testen ob die E-Mail funktioniert....bei mir geht diese Standard-Antispam Mail immer an den Absender raus...
und genau das ist der falsche Weg, denn diese Absender sind fast immer gefälscht und falls ausnahmsweise nicht, hast Du dem Spammer gegenüber Deine Adresse verifiziert. So bekommt man nur noch mehr Spam.
Grungregel Nr. 1: NIEMALS direkt dem Spmmer antworten, Beschwerden gehen immer an den Provider und wenn der sich taub stellt an den Uplink-Provider.
Ergänzend hierzu sei Dir die FAQ ans Herz gelegt:

E-Mail-Header lesen und verstehen http://www.th-h.de/faq/headerfaq.php3

Punkt 5 "Beschwerden über unerwünschte Massen-E-Mail"

Im übrigen sieht mir das mal wieder nach einem typischen Dialerspam aus, es würde mich schon sehr wundern, wenn sich hinter der kostenlosen Zugangssoftware nicht ein *Dialer verbergen würde.

Grüsse

Eniac

selzilla
06.08.2002, 18:09
Dieser Schrott kam bei mir auf alle 3 T-Online Adressen, eine GMX Adresse und eine Epost Adresse http://img.homepagemodules.de/sick.gif.
....netter Versuch !!!!
m.f.G Selzilla

no_dammagE
06.08.2002, 18:34
ich habe n Complaintment an den Host netmails.com geschickt

in 2 Tagen sollte der Spammer sein Webspace verlieren

mfg no_dammagE
[ ~ FragZ: http://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif ~ ]

SpamBulle
06.08.2002, 22:09
Und was soll das bringen wenn er den Account bei Netmails.com verliert?
Er hat eine Subdomain wo er SOFORT auf den neuen Space umleitet ohne das er Verluste dadurch hat

no_dammagE
06.08.2002, 23:50
das kostet Zeit und auch Geld
Registration, Upload

mal nen Spammer zu nerven macht auch Spass

aber, was willst du denn noch tun?

eMail addi blocken - lächerlich
an Telekom die Dialer nummer blocken - wird keine Antwort kommen oder erst in 100 Jahren, wenn du an der Reihe bist

Hacken? nicht doch netmails.com - ein sehr zuverlässiger Host, der leider jetzt von Spammern voll ausgenutzt wird

wir haben Glück, wenn die Idioten die Files nicht auf HDD hatten http://img.homepagemodules.de/devil.gif
[ ~ FragZ: http://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif ~ ]

SpamBulle
07.08.2002, 00:15
Garnichts machen. Denn bei diesem Spam ist es wirklich nutzlos. Du schadest Dir damit nur selsbt weil Du damit mehr Arbeit hast als der Spammer.
Der Spammer hat in 30 Sekunden seine Seite wieder im Netz und Du hast hier jede Menge Arbeit und Zeit kaputt gemacht für Nichts.
Ist es das wirklich wert? Denkst Du das es den Spammer stört? Wohl kaum...

Eniac
07.08.2002, 09:50
Eine Beschwerde an netmails.com schreibe ich mit meinen Textbausteinen in einer Minute. Der Spammer braucht mit Sicherheit länger, denn er muss sich erst mal neuen Webspace holen, dann seine Seiten per FTP rüberspielen, die Links in seinen Framesets bei `antivirus.5xx.net` und `www.antivirus-team.com`, die bisher auf `netmails.com/members/ficken05/` und `netmails.com/members/antivirus01/` zeigten, ändern und das Ganze wiederum per FTP rüberspielen. Das dauert mit Sicherheit länger als meine Beschwerde. Noch schöner wirds, wenn ihm seine Subdomain bei 5xx.net oder die domain `antivirus-team.com` gekickt wird, dann hat er noch mehr Arbeit und Kosten.

Also immer weiter Beschwerden schreiben und die Spammer ärgern.http://img.homepagemodules.de/smokin.gif

SpamBulle
07.08.2002, 10:21
Wie bitte?
Bei Netmails richtie ich einen Account ein und lade meine Seiten hoch und das in weniger als 30 Sekunden.
Die entsprechende Links bei Subdomains ändere ich ebenfalls in weniger als 30 Sekunden.

Und selbst wenn es für den Spammer 5 Minuten dauert, deknst Du das ihn das interessiert?

Eniac
07.08.2002, 10:35
Steter tropfen höhlt den Stein. Vielleicht wacht netmails durch die vielen Beschwerden endlich auf und vergibt nicht mehr an jeden Idioten Webspace per MausKlick, ohnen vorherige Verifizierung. Oder sie fangen an, ihren Festplattenspeicher nach verdächtigen binaries zu scannen, was auch schon vorgeschlagen wurde.
Interessant wird die Sache auch, wenn ein verantwortungsvoller Provider einem Spammer eine ganze domain kickt, das ist dann nicht in 5 Minuten erledigt.

SpamBulle
07.08.2002, 11:12
Ja, nur wieso sollte jemand eine Domain kicken?
Das ist äußerst selten.

zeppy
07.08.2002, 11:15
oh mann die nerven mich auch total....

ob die folgenden Informationen weiterhelfen? Sind doch bestimmt alles Falschangaben....

antivirus-team.com
Request: antivirus-team.com

Registrant:
Danuca Marketing
(DOM-245626)
Rawson RD 78
Sydney

Guilford
2161
AU

Domain Name: antivirus-team.com

Registrar Name: Alldomains.com
Registrar Whois: whois.alldomains.com
Registrar Homepage: http://www.alldomains.com

Administrative Contact:
Dino Danuca
(NIC-1288248)
Danuca Marketing
Rawson RD 78
Sydney

Guilford
2161
AU
Danuca-marketing [at] ananzi.co.za
+61.403649186
Fax- +61.403649186
Technical Contact, Zone Contact:
Team AntiVirus
(NIC-1288265)
antivirus-team.com
1800 Sutter St.
Suite 100
Concord
CA
94520
US
hostmaster [at] antivirus-team.com
+1.9256859600
Fax- +1.9256859620
Billing Contact:
Dino Danuca
(NIC-1288251)
Danuca Marketing
Rawson RD 78
Sydney

Guilford
2161
AU
Danuca-marketing [at] ananzi.co.za
+61.403649186
Fax- +61.403649186

Created on..............: 2002-Jul-21.
Expires on..............: 2003-Jul-21.
Record last updated on..: 2002-Jul-29 xx:xx:xx.

Domain servers in listed order:

NS1.ALLDOMAINS.COM 209.25.140.101
NS2.ALLDOMAINS.COM 209.25.143.102

Register your domain name at http://www.alldomains.com

Eniac
07.08.2002, 11:16
Ja, leider.

SpamBulle
07.08.2002, 11:42
Wieso sollten das falsche Angaben sein?
Dieser Dino D. ist immerhin im Marketing Bereich international schon bekannt und wie jeder weiß ist in Australien Spam völlig legal. Dieser Dino führt deshalb auch für europäische Spammer Aufträge durch und stellt Ihnen Spiecherplatz zur Verfügung.

Eine Beschwerde dort ist deshalb völlig sinnlos und Zeitverschwendung.
Ich habe vor kurzem irgendwo im Netz einen Beriecht über dieses Unternehmen in Australien gelsen. Anti-Spammer aus Australien haben versucht mit Sammelklagen dagegen vorzugehen sind aber gescheitert das die Regierung dort Spam als wichtiges Werbemedien sehen

Eniac
07.08.2002, 12:35
Der Herr Danuca ist ein international bekannter notorischer Pornospammer und vermutlich ein Strohmann für deutsche Spammer.

Neben 5xx.net und antivirus-team.com besitzt er noch folgende domains (VORSICHT! DIALER!):
sexcrackerz.com
sexsoftware.tk
hackerup.com
videokontakte.com
warez-dealer.net

und nicht zuletzt bulkclub.org, die Nachfolgeorganisation des berüchtigten Bulkmailerclub.

Einige dieser domains sind bei Spamprovidern wie titan-networks.net (titten-networks) gehostet, Beschwerden dahin sind in der Tat ziemlich sinnlos.

SpamBulle
07.08.2002, 13:21
Hackerup.com gehört der gleichen Person?

Dann wissen wir ja jetzt wer der Spammer ist!
Hackerup.com ist die Nachfolgedomain von Hacker-Download.com und diese gehört einem Schweizer. Seine beide Accounts wurden von Stardialer gesperrt wegen Betrug!

Nähere Infos dazu:
http://www.jaginforum.de/showthread.php?s=&threadid=18939

SpamBulle
07.08.2002, 13:25
Ahcja, Titan Networks NL ist nur das Housing Center. Der Hoster ist dieser Dino selbst

SpamBulle
07.08.2002, 13:27
http://www.jaginforum.de/showthread.php?s=&threadid=18960

Hier findet man ebenfalls was zu Hackerup.com

SpamBulle
07.08.2002, 13:30
directwebstore.com und nationalbizcorp.com hosten auch bei diesem Dino. Er ist als Hoster für Spammer tätig und hat schon einige Anti-Spammer wegen Geschäftsbehinterung in Australien verklagt. Leider habe ich den Artikel dazu nicht mehr gefunden.

zeppy
07.08.2002, 13:46
herje ich glaube wir sind machtlos gegen solche Leute!
Kann man sich nicht an die Regierung Deutschlands wenden, dass die solche Seiten schließen?
ich hab da nicht so die Ahnung....

SpamBulle
07.08.2002, 14:15
Kann man nicht, da es in Deutsachland nicht verboten ist und in Australien erst recht nicht. In Australien wird eMail Werbung vom Staat unterstützt und Anti-Spammer werden wegen Geschäftsschädigung/behinderung verklagt.

SpamBulle
08.08.2002, 21:48
Antivirus-team.com wurde von Alldomains.com gesperrt

no_dammagE
08.08.2002, 23:05
was ne Mail an Netmails betrifft:
ich schreibe nur den Quelltext des Spams an abuse [at] netmail.com - das reicht für sie

heute angekommen:
Inappropriate Content: http://www.netmails.com/members/ficken05
Action Taken: Account Terminated, re: http://www.netmails.com/tos.html
[ ~ FragZ: http://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif ~ ]

no_dammagE
08.08.2002, 23:09
An die Regierung selbst doch nicht, denn dann wird bestimmt so ne Verordnung kommen:

die ISPs sind gezwungen, seiten, die auf irgendwelche Weise mit Illegalem zu tun haben, zu sperren, d.h. , dass du z.B. über deutsche Telekom erst gar nicht auf die Hälfte des Internets kommst, weil es nen illegalen Banner oder Text hat.

Ne, solches Proxying will ich net, lieber 2 Tonnen Spam
[ ~ FragZ: http://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif ~ ]