PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam Virusmails ohne Ende



MCCxPower
11.11.2004, 16:52
Vielleicht kann mir jemand helfen ich erhalte seit etwa 3 Wochen Virenmails mit gefälschtem Absender.
Der Absender von zwei der Mails die immer wieder eintreffen sind meine eignen.
Die dritte Adresse die Verwendet wird ist eine .com Adresse.
Habe bereits bei abuse Kundenserver Nachricht erstattet und der Provider konnte auch ermittelt werden.
Es handelt sich um den Provider Road Runner von abuse [at] rr.com.
Habe auch dort hingeschrieben bin aber nicht sogut in englisch alsdass ich da grossartig erzählen könnte was Sache ist.
Seit ich dort nun die Mails hin weiterleite nachdem mein Virenprogi die Anhänge gelöscht hat und ich inseitig den Header eingebe haben sich die Mails vermehrt.
Heute morgen hatte ich über 30 davon im Kasten.
Da die Absender meine eigenen sind kann ich die Mails auch nicht blockieren.
Hier mal ein Header des Absenders der nicht mein eigener ist vielleicht kann ich hier einen Rat bekommen was ich machen kann.
Header:
Return-path: <customerservice [at] loanweb.com>
Envelope-to: poor [at] spamvictim.tld
Delivery-date: Thu, 11 Nov 2004 xx:xx:xx +0100
Received: from [67.49.126.140] (helo=custom.org)
by mxng02.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for poor [at] spamvictim.tld; Thu, 11 Nov 2004 xx:xx:xx +0100
Date: Thu, 11 Nov 2004 xx:xx:xx -0800
To: "xxx" <poor [at] spamvictim.tld>
From: "Customerservice" <customerservice [at] loanweb.com>
Subject: Re: Hello
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------qitpwkyaauqugbdsqkgr"

DocSnyder
11.11.2004, 18:03
Roachrunner ist merkbefreit. Hier helfen nur technische Maßnahmen.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Goofy
11.11.2004, 22:53
Bei Roadrunner sind Beschwerden wirklich zwecklos. Da hilft nur das Blocken der IP-Addresse.
Im Header siehst Du in der eckigen Klammer dazu die Angabe [67.49.126.140]. Wenn alle Mails nur von dieser
IP kommen, dann hilft es, im Filterprogramm den Header (Recieved-Eintrag) nach dieser IP zu filtern.
Sind es mehrere Roadrunner-IPs, dann hilft nur Filtern der kompletten Roadrunner-IP-Bereiche, z.B.
NetRange: 67.48.0.0 - 67.49.255.255 , die Angaben kriegt man bei http://www.arin.net.
Goofy