PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SPAM-MAIL: Was hab ich falsch gemacht???



Marcus Seidler
15.08.2002, 19:55
Hallo!

Kann mir jemand sagen wer konkret hinter steckt? Bin Neuling gegen den Antispam-KRIEG und hab Probleme den Verursacher herauszufinden. Also mit den Angaben im letzten Received kann ich nix anfangen. Wo kann ich eigentlich die volle Admin-Anschrift für .com und .net (etc) herausfinden (so wie es bei denic.de geht)? Könnt Ihr mir Tipps geben?

... DENN ICH HABE DIE NASE GESTRICHEN VOLL UND MAHNE IN ZUKUNFT JEDE DEUTSCHE KOTZ-SPAM-SEX-BRECH-MAIL AB! SIND DENN WIR ALLE MAILER EIN BISCHEN SEX-SÜCHTIG? SORRY, MUSSTE MICH MAL AUSKOTZEN ...

DANKE EUCH


**
** Marcus Seidler, Wörth am Rhein, Germany
** http://www.platerra.com, icq #109740792
**



SO UND NUN DIE MAIL:

Return-Path: <JanineSch [at] aol.com>
Received: from aol.com ([200.168.12.189]) by mailin00.sul.t-online.de
with smtp ID: [ID filtered]
Received: from [114.129.127.165] by m10.grp.snv.yahui.com with NNFMP; 16 Aug 2002 xx:xx:xx -0900
Received: from 56.214.224.251 ([56.214.224.251]) by mx.loxsystems.net with esmtp; 15 Aug 2002 xx:xx:xx -0800
Received: from [79.56.152.232] by sparc.zubilam.net with smtp; 15 Aug 2002 xx:xx:xx -1100
Received: from unknown (HELO mta21.bigpong.com) (123.60.248.183)
by mta85.snfc21.pibi.net with smtp; Thu, 15 Aug 2002 xx:xx:xx -0600
Received: from 30.196.231.57 ([30.196.231.57]) by web.mail.halfeye.com with asmtp; 14 Aug 2002 xx:xx:xx -0000
Reply-To: <JanineSch [at] aol.com>
Message-ID: [ID filtered]
From: <JanineSch [at] aol.com>
To: Dich
Subject: Was hab ich falsch gemacht???
Date: Thu, 15 Aug 2002 xx:xx:xx -0600
MiME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00D8_48D57E7D.B6236C65"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2627
Importance: Normal


Hallo Du ;-)

was ist schiefgelaufen?? Hab ich was falsch gemacht ??

Habe mehrmals versucht Dich zu erreichen, hat aber nicht geklappt.

Wenn Du noch willst, dann klicke hier und Du kannst mich sehen.

Ciao

Jenny ;-)





Diese Mail ist nicht Spam, Sie bekommen diese Mail nur, weil Sie sich bei einem der Dienste von Optinoffers.net eingetragen haben.Wenn Sie keine weitere Nachricht erhalten möchten, dann klicken Sie hier und Ihre Daten werden gelöscht`##156988NHIOK##HZU86596354##


**
** Marcus Seidler, Wörth am Rhein, Germany
** http://www.platerra.com, icq #109740792
**


**
** Marcus Seidler, Wörth am Rhein, Germany
** http://www.platerra.com, icq #109740792
**

daWizard
15.08.2002, 20:28
Hier gibt es u.a. jede Menge Links zu verschiedensten Whois-Diensten im Web da findest Du wirklich alle Anschriften heraus:

http://board.antispam.de/board/topic.php?&board=210112&id=198953&forum=11719956

Der letzte Received-Header deiner Mail behauptet, die Mail käme von einem Server der Defense Information Systems Agency, also US-Militär... dort kannst Du ja mal eine freundliche Mail hinschicken... die sind mit Sicherheit nicht die Verursacher und ich bezweifle auch, das die offene Relays haben... aber an einem solchen Fake haben die wahrscheinlich Interesse. Laut der Telefonnummer sitzt der Coordinator sogar in Deutschland. Hier die Daten:

Defense Information Systems Agency (NET-ARPAX25-TEMP)
Washington, DC 20305-2000
US

Netname: ARPAX25-TEMP
Netblock: 30.0.0.0 - 30.255.255.255
Maintainer: DNIC

Coordinator:
Hill, Thomas M. (TMH6-ARIN) poor [at] spamvictim.tld
+049 06181-88-7541

Ansonsten scheinen die verdammten Header komplett gefaked zu sein? (Bitte verbessert mich, wenn ich daneben liege!)

Schon der erste ist inkonsistent -> aol.com ([200.168.12.189]) <- die IP ist sicherlich nicht von aol...




daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif)
http://img.homepagemodules.de/death.gif <- für eluckycasino.net!

Eniac
15.08.2002, 20:56
Hi,
so ganz schlau werde ich aus dem Header auch nicht, aber wenn ich mir die erste Zeile anschaue und davon ausgehe dass Du eine t-offline-Adresse hast würde ich diese für echt halten.

Received: from aol.com ([200.168.12.189]) by mailin00.sul.t-online.de
with smtp ID: [ID filtered]

Die IP 200.168.12.189 ist in etlichen RBLs gelistet, zuständige Stelle abuse [at] telesp.net.br
Aus Brasilien kam in letzter Zeit einiges an Müll.

Was genau für ein Link wird dort beworben? Dialer?

Diese Mail ist nicht Spam, Sie bekommen diese Mail nur, weil Sie sich bei einem der Dienste von Optinoffers.net eingetragen haben.Wenn Sie keine weitere Nachricht erhalten möchten, dann klicken Sie hier und Ihre Daten werden gelöscht
Die übliche Spammer-Lüge, bloss nicht anklicken.


Grüsse

Eniac
--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ ++++
Domains/Subdomains: +++++
Relays/Proxies: ++++

Marcus Seidler
15.08.2002, 21:08
Hallo!

Also auf die Lüge fall ich net rein ist ja nur ein beweis das es meine adresse gibt *für wie blöd halten die mich*

Ich gehe aber noch einen anderen Weg um den Verursacher zu suchen:

Ich lade den Dialer *munter wie ich bin, hab ja dsl das leider noch nicht wählen kann* und lasse mir nun über die regtp den inhaber 0190 der geben *megagrins*

Es wird ein sogenannter Starlux-Dialer umworben mit der Nummer 0190860763 und wie ich grad gesehen habe im heise.de ein Ding was sich munter verbreitet.

Ob dieses Vorgehen nun rechtlich ok ist, bleibt dahin gestellt. Aber solchen dreisten Leuten muss einfach das Handwerk gelegt werden.

JA JA JA DIE MEINEN ICH WÄR BLÖD!!

OCH ES MACHT RICHTIG SPASS DIESES GESINDEL ZU JAGEN!!




**
** Marcus Seidler, Wörth am Rhein, Germany
** http://www.platerra.com, icq #109740792
**

daWizard
15.08.2002, 23:38
Die Daten den RegTP kannst Du auch selbst checken... den Link habe ich gerade im oben verlinkten Thread gepostet.

Dort kannst Du direkt von der RegTP die Betreiberlisten herunterladen...


daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif)
http://img.homepagemodules.de/death.gif <- für eluckycasino.net!

Marcus Seidler
16.08.2002, 10:09
So ich habs:

Die Nummer 0190860763 ist über Talkline geschaltet:

Die Firma lautet

OK Maximus
Speditionsstr. 13a
40221 Düsseldorf

Im Internet ist es laut google: www.ok-com.de

Diese widerum ist bei denic:

Bernhardt Roth
OKE Software & Communikations GmbH
Holbeinstrasse 17
40237 Düsseldorf

Also alles irgendwie ähnlich!
Ich würde gerne bei soviel dreistigkeit eine Unterlassungserklärung (mit Androhung eines gewissen Aufwandsentschädigung) anfordern! Hat da jemand ein Tipp zur Formulierung? Ich benutze zur Zeit die Abmahnung wie bei Euch als Vorschlag.

SIEG!!!

**
** Marcus Seidler, Wörth am Rhein, Germany
** http://www.platerra.com, icq #109740792
**

Eniac
16.08.2002, 10:24
Hi,

Du redest hier ständig von Abmahnungen und Unterlassungserklärungen, bist Du ein Anwalt, dass Du solche verschicken kannst? Wenn ja, wüssest Du auch sicherlich, wie man so etwas formuliert.

Ich kann Dir hier nur den Link zum T5F geben (http://www.schnappmatik.de/TFFFFF/tfffff.txt), aber höchstwahrscheinlich wird sich diese Firma damit herausreden, dass sie nicht gespammt haben und das wirst Du ihnen dank gefälschter Header und Versand über einen offenen Proxy auch kaum nachweisen können.

Grüsse

Eniac
--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ ++++
Domains/Subdomains: +++++
Relays/Proxies: ++++