PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Neues Forum mit Eroik-Chat gefunden!!!



Spamgegner
08.02.2005, 14:42
Ein typischer Dummspammer. Kein Impressum. Wohnt laut Denic in Friedberg...
Abuses sind via Spamcop raus.
Received: from [83.133.49.212] (helo=dd7306.kasserver.com)
by mx09.web.de with esmtp (WEB.DE 4.103 #192)
ID: [ID filtered]
for x; Fri, 11 Feb 2005 xx:xx:xx +0100
Received: by dd7306.kasserver.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: x
Subject: Neues Forum mit Eroik-Chat gefunden!!!
From: Sandy <sandy_82 [at] webd.e>
Content-Type: text/html; charset=iso-8859-1
Reply-To:
Message-ID: [ID filtered]
Date: Fri, 11 Feb 2005 xx:xx:xx +0100 (CET)
Sender: wwwrun [at] dd7306.kasserver.com
X-Spam-Flag: Yes
X-Spam-Level: 4/3

Hi Anja,<br>
gestern Abend habe ich noch ein tolles neues Forum mit Erotik-Chat gefunden.
Ist echt spannend da.<br>
<br>
Kannst ja mal selbst schauen auf <a href=`http://www.erotikfaktor.de`>http://www.erotikfaktor.de<a/&gt;
<br>
Da läuft im Moment sogar ein Gewinnspiel. Hab mich gleich mal angemeldet.
Wenn es dir gefällt, können wir uns ja heute Abend da im Chat treffen.
<br><br>
Knutschi
<br><br>
Sandy
<br><br>

---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

cycomate
08.02.2005, 14:57
Siehe auch: http://210112.antispam.de/t506512f117199...nfach_sein.html (http://210112.antispam.de/t506512f11719959_erotikGenieszlige_die_schoumlnen_Dinge_des_Lebens_es_kann_so_ei nfach_sein.html)

--
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

Erotikfaktor.de
08.02.2005, 15:44
Hi,
da grade unser schönes Forum total zugespammt wurde, wollte ich hier mal Stellung nehmen.
Also wir haben kein Spam verschickt!!!
Wir werden uns aber schnellstmöglich darum kümmern die Sache aufzuklären.
Was ich ein bisschen Schade finde das einige User von euch kein Stück besser sind als Spamer, sonst würden Sie nich auf diese Art und Weise andere Webpräsenzen verunstalten.
Ich bekomme selbst jeden Tag auch ca. 50 Emails von denen mindestens 35 Spam sind. Deswegen geh ich nicht auf jede Seite und schreib gleich 9 Beiträge.

Spamgegner
08.02.2005, 15:48
LOL... Jaja der Unschuldige Spammer... gibt es nur leider viel zu oft...
Selbst schuld.
Ihr wolltet doch, dass Euer Forum besucht wird...
und sooo schön ist Euer Forum auch nicht...Aber wer auf Spam zurück greifen muss...
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

Irene
08.02.2005, 15:59
Hallo,
ich lese nun schon recht lange hier mit und ich bin immer wieder Eurer Meinung - Spammer sind ars....
Aber manchmal denke ich doch, dass es etwas zu hard ist. Es gibt tatsächlich auch Opfer.
Ein Bekannter hat wirklich nicht gespamt, aber es gingen Mails mit seine Mailaddi raus und seine Homepage wurde darin beworben.
OK, ja, der Schuldige wurde schnell gefunden, aber er hatte trotzdem seinen Ruf als Spammer weg
und das finde ich schade

powermann
08.02.2005, 15:59
Herr lass Hirn vom Himmel regnen!
Was ist SPAM, DEFINIERE SPAM: Ich bekomme eine E-Mail und kenne den Absender nicht! Ganz klar SPAM
E-Mails die ich nicht kenne sind SPAM, oder doch vielleicht vertippt bei der Empfängeradresse - oder vergessen wo ich mich überall anmelde - oder hinweis der Weitergabe der Adresse übersehen - NEIN ausgeschlossen SPAM SPAM SPAM - SPAM ist eine Amerikanische Dosenwurst -
FRAGE:Ist SPAM ansteckend - können bleibende Schäden zurückbleiben - sollte ich doch lieber das Internet aus Sicherheitsgründen löschen?

Spamgegner
08.02.2005, 16:00
Nur gibt es in diesem Fall gute Beweise gegen den vermeintlichen Spammer...
Siehe den Link von Cycomate.
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

Spamgegner
08.02.2005, 16:06
Spam schadet dem Internet und dem vertrauen in die Nutzung von Email-Diensten.
Ebenso ist es bei Spam an Privatpersonen ein unzulässiger Eingriff in die Privatsphäre und verstößt zudem gegen das UWG, was anderen, seriösen Mitbewerbern schadet!
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

cycomate
08.02.2005, 16:10
Sowohl am 24.01. als auch heute wurde von 83.133.49.212 aus gesendet.
Jetzt gucken wir uns mal http://www.erotikfaktor.de an. 83.133.49.212. Klingelt`s? Aber natüüüüürlich hat da keiner gespammt, nein wie kann man nur auf solche abwegigen Gedanken kommen?

--
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

Spamgegner
08.02.2005, 16:13
Cycomate: hast du meine PM erhalten?
Stimmt mein Verdacht?
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

cycomate
08.02.2005, 16:14
Ja und nein.

--
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

Spamgegner
08.02.2005, 16:16
Aber merkwürdig, dass die eine sich gerade bei diesem Beitrag das erste mal meldet und der andere ausschließlich hier und dort, wo schon eine Spam-Email vom selben Spammer gepostet wurde rumgaggert...
An den Spammer: Das Wort, das Du in der Email schreiben wolltest schreibt sich Erotik, nicht Eroik!
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

Irene
08.02.2005, 17:03
Lieber Spamgegner,
genau aus diesem Grund habe ich lange überlegt, ob ich überhaupt was reinschreibe. Aber mir soll es solange egal sein, wie ich nicht irgendwann als Spammer beschuldigt werde.
Und falls es Dich/Euch beruhig, ich habe bei meiner Registrierung in diesem Forum, keine Freemail sondern meine ganz offizielle t-online-addi genommen. Aber wahrscheinlich interessiert es Euch gar nicht.
Meine persönliche Meinung ist: Jeder der auch nur ein winzigkleines Positivfünkchen sieht, wird gleich nieder gemacht. Ich will niemanden angreifen, kriege selber jedemenge dieser Shitdinger, aber ich habe einfach nicht wirklich die Lust, hinter jedem hinterher zu rennen.

Spamgegner
08.02.2005, 17:09
Verzeihe mir den Irrtum aber es war doch wirklich merkwürdig, oder?
Es gibt so viele Beiträge in diesem Forum...
Außerdem reichen, wie bereits erwähnt, die Header-Informationen aus, um Ihm das Spammen nachzuweisen.
Würde er nicht so auf Unschuldig tun und seinen Fehler einsehen, wäre es schon längst vergessen.
Aber solche Leute wie er schaden denen, die wirklich zu Unrecht beschuldigt werden, weil sie wirklich Opfer eines sog. Joe-Jobs (Spam von einem Fremden, der dem Betreiber der beworbenen Website schaden will). sind.
Ich renne auch nur hinter denen, her, die ich kriegen kann ;-)

---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

Spamgegner
08.02.2005, 17:46
zum Impressum: Hm er ist lernfähig... Nur leider weiß er nicht, dass der Link dorthin einiger maßen sichtbar sein muss.
Und diesen Link findet man nicht, wenn man nicht überall danach sucht ;-)
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

Erotikfaktor.de
08.02.2005, 17:50
Kannst du jetzt mal aufhören unser Forum voll zu spamen?
Ich weiß ja nicht ob du sonst nichts zu tun hast, oder was dein Problem ist, aber hör jetzt endlich auf.
Weiß nicht wieso manche Leute einem immer und umbedingt den Spaß verderben wollen.
Den Spam den ich per mail bekomme kann ich wenigstens löschen und dann ist ruhe, aber du bist ja echt nervig.

Spamgegner
08.02.2005, 17:55
ja genauso wie Du!
Ich kann noch viel nerviger werden, nämlich in Form einer Mitteilung an die Wettbewerbszentrale!
Wenn es dir nicht ausreicht, dass Deine Seite bald von Deinem Webhost dicht gemacht wird, lässt sich das gerne einrichten!
Ich hatte schon die Hoffnung dass Du Deine Uneinsichtige Meinung änderst, aber wir werden ja sehen.
Achja: kennst Du den Film: Die Geister, die ich rief?
Du bist selbst Schuld. Hast den falschen angespammt!
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

doc33
08.02.2005, 18:27
Herr lass Hirn vom Himmel regnen!
wegschnibbel
SPAM ist eine Amerikanische Dosenwurst -

Ohja bitte hilf diesen armen Leuten die nicht wissen das es sich um eine Dosenwurst aus England handelt.

Ein Bekannter hat wirklich nicht gespamt, aber es gingen Mails mit seine Mailaddi raus und seine Homepage wurde darin beworben.

So ein Zufall aber nun auch, rein zufällig wurde vor 3 Tagen meine Mailaddi auch als Absender von Spam benutzt. Ich habe bis heute noch nicht eine Beschwerde erhalten, das einzigste was ich bekommen habe sind die bounce Mails. Tja warum beschwerd sich bei mir wohl niemand? Möglicherweise liegt es daran das da auch noch eine Absender IP im Header steht!
Schauen wir mal hier im Header haben wir die IP: 83.133.49.212
Ok hast recht, die Website http://www.erotikfaktor.de/ läuft ja auf 83.133.49.212
HUPS ist ja genau dieselbe IP.

Weiß nicht wieso manche Leute einem immer und umbedingt den Spaß verderben wollen.
Gute Frage, beantworte du uns das bitte. Möglicherweise macht es dir ja Spaß Spammails in Massen zu bekommen, den meisten Menschen macht das ganz sicher keinen Spaß.
@Spamgegner

Achja: kennst Du den Film: Die Geister, die ich rief?
Du bist selbst Schuld. Hast den falschen angespammt!

Du hast es gut, dich spammen irgendwie ständig irgendwelche Leute an die man einfach zu fassen bekommt http://img.homepagemodules.de/smile.gif . Ich bin scheinbar nur in Listen bei Profi Spammern drine (da aber in reichlich)

schara56
08.02.2005, 18:51
@ spamgegner
> Ich kann noch viel nerviger werden, nämlich in Form einer Mitteilung an die Wettbewerbszentrale!
entschuldige wenn ich dass jetzt so sage, aber wenn Du wirklich in dem Gästebuch rumgespammt hast mach das Dich nicht besser als jeden x-beliebigen Spammer. Du stellst Dich somit auf die gleiche niedrige und verwerfliche Stufe. Im Prinzip bist Du jetzt genauso abmahnwürdig (= Meldung an den Provider etc.) geworden wie der ursprüngliche Spammer
Die Mitteilung an die Wettbewerbszentrale, an den entsprechenden Provider und an Spamcop sollten eigentlich ausreichende Massnahmen sein um Spammern den Hahn zuzudrehen.
@ erotikfaktor,de
sollte die Spamaktion ein JoeJob gewesen sein, kann man das ja auf der Startseite bekanntgeben (ich habe noch nicht geschaut und werde das auch nicht machen) aber so wie das aussieht gehört die Seite vom Netz. Unüberlegt und dreist handeln ist eine gefährliche Mischung...

Spamgegner
08.02.2005, 18:55
Nun da ist ein Forum und da habe ich mich beschwert...
Aber trotzdem sorry
hab mich da nun auch entschuldigt...
Außerdem bin ich dort wärend der ganzen Diskussion sachlich geblieben und nicht ein einziges mal Beleidigend gewesen...
Dass ich in diesem Thread mehrere Messages geschrieben habe lag nur daran, dass es dort für gäste keine editier-Funktion gibt. Und wenn ich etwas hinzufügen wollte musste ich eben nen neuen Beitrag öffnen.

Aber immerhin reite ich keine DOS-Angriffe auf bespammte webseiten, so wie es andere tun... ;-)
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

Erotikfaktor.de
09.02.2005, 13:29
Hallo,
leider mussten wir feststellen das bei uns ein Sicherheitsloch war.
Deswegen konnte wohl jemand mit unserem Header eine Spam-Mail versenden.
Wir hoffen das dies in Zukunft nicht mehr vorkommt. Wir wollen das Problem hier nicht weiter erläutern, damit nicht irgenjemand auf die Idee kommt das bei uns oder auch andern Betreibern auszuprobieren. "Spamgegner" kann meinen Beitrag bestätigen, denn er weiß mehr darüber.
Da wir selbst genervte Spamempfänger sind, haben wir nicht die Absicht auf solch eine Art und Weise User zu werben oder auch zu verlieren.
PS: Das ich hier im Forum so persönlich Angegriffen wurde, finde ich nicht sehr Lustig und auch nicht Fair!!!

schara56
09.02.2005, 13:39
Kostenloser SMTP-Relay-check:
http://www.abuse.net/relay.html

Sirius
09.02.2005, 13:46
Es ist wie bei der Inquisition.
Das Zeigen der Folterinstrumente reicht meistens, damit die Ungläubigen abschwören und sich hochnotpeinliche Verhöre ersparen.

Spamgegner
09.02.2005, 14:52
Was ich bisher bestätigen kann ist, dass ich diese "Sicherheitslücke" überprüft habe und nicht bestätigen kann.
Und dass der SMTP-Server für alle offen ist stimmt nicht. denn der Webhost fordert für die SMTP-Anmeldung eine Authentifizierung...
Das soll jetzt kein Angriff auf Dich sein: aber das, was Du erzählt hast, stimmt nicht...
Mach doch selbst den Relay-Test, mit der oben angegebenen Adresse...
Sirius: Willst Du Dich nicht in "Inquisitor" umbenennen? ;-)
Obwohl... Folterspielchen mögen die ja eigentlich in diesem Forum *lol*
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

Sirius
09.02.2005, 15:45
Sirius: Willst Du Dich nicht in "Inquisitor" umbenennen? ;-)
Nein - bloß nicht http://img.homepagemodules.de/devil.gif
Das "Zeigen der Folterinstrumente" (Strafverfolgung, Finanzamt, etc. ) ist ein Tipp meiner Frau. Sie macht das beruflich in ihrer Behörde auch so ;-)

whatsun
09.02.2005, 18:00
Und dass der SMTP-Server für alle offen ist stimmt nicht.
Wer lesen kann, ist klar im Vorteil:

leider mussten wir feststellen das bei uns ein Sicherheitsloch war
... wobei es sich bei "war" um die Vergangenheitsform (Präteritum) des Verbs sein handelt. Natürlich kannst du die Sicherheitslücke nicht überprüfen, weil sie geschlossen wurde...

Spamgegner
09.02.2005, 18:39
Nur leider stimmt es trotzdem nicht, dass der SMTP-Zugang für alle offen ist/war. Wie bereits erwähnt verlangt der Webhost eine Authentifizierung und hat diese auch Vorher verlangt. (siehe smtp-Optionen unter: http://www.all-inkl.com/?content=anleitungen_outlook&partner=) Und Du hast mir in Deiner PM etwas davon geschrieben, dass der SMTP-Server weit offen sei. Und selbst das hat nie gestimmt.
Du, Whatsun, hast in Deiner PM geschrieben:
"Du scheinst dich ja mit SMTP auszukennen... Port 25 von erotikfaktor.de steht sperrangelweit offen. Jeder, der Telnet bedienen kann, kann sich einloggen und Mails von diesem Server schicken. Du hast also soweit Recht, dass die Mail über erotikfaktor.de verschickt wurde - aber der Autor kann jeder gewesen sein, der tippen kann...
ehlo test
mail from: test [at] web.de
rcpt to: blabla [at] sonstwo.de
data
Hier Text einsetzen
.
Überzeugt?"
Nur wieso hat dann ein Relay-Test nur wenige Stunden danach das Gegenteil ergeben?
Oder hat der Provider das Freitag Abend noch schnell geändert?
Allein schon die Behauptung dass sich dort jeder ohne Authentifizierung einloggen könnte dürfte mit dem link zu dem Webhoster wiederlegt sein.

Was kommt wohl als nächstes?
Ein Trojaner auf dem Rechner?
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

cycomate
09.02.2005, 19:01
Wenn die Kiste tatsächlich über mehrere Wochen offen war, meinst Du nicht, daß die IP Adresse dann in irgendeiner blacklist zu finden sein müßte? Bei einigen RBLs kannst Du gar nicht so schnell "open relay" sagen, da gibt`s schon einen Eintrag.
Sorry, aber das mit dem open relay kaufe ich Euch nicht ab.

--
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

Spamgegner
09.02.2005, 21:02
Wollen wir wetten, dass als nächstes ein böser böser Trojaner schuld war?
Was mich wundert, ist, dass Whatsun, ein Nutzer des beworbenen Erotik-Forums, mir diese Unwahrheiten via PM geschrieben hat. Und in dem Beworbenen Forum als einziger Nutzer sein (nicht vorhandenes) Pülverchen verschießt.
Auch wenn es weit hergeholt klingt, aber da Whatsun offenbar der einzige User von Erotikfaktor.de ist, der sich hier zu Wort meldet und Unwahrheiten von sich gibt (Siehe gepostete PM), drängt sich mir der Verdacht auf, dass er am Spamrun nicht ganz unbeteiligt gewesen sein könnte...
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

Nebelwolf
09.02.2005, 21:53
Hallo zusammen!

Aber merkwürdig, dass die eine sich gerade bei diesem Beitrag das erste mal meldet und der andere ausschließlich hier und dort, wo schon eine Spam-Email vom selben Spammer gepostet wurde rumgaggert...
Das ist nicht merkwürdig sondern eine Gesetzmäßigkeit, die unter DOEDel`s Law bekannt ist.
Dieses Gerede von Sicherheitslücken ist absolut unglaubwürdig. Ein Hacker scannt nach einer Sicherheitslücke, weil er eine Kiste braucht um sein Ding durchzuziehen, und nicht um Werbung für die armselige Sexseite zu machen, die auf dem Server liegt.
Nebelwolf

Spamgegner
10.02.2005, 08:46
Whatsun schrieb gerade als PM, dass die lücke immernoch offen sei.
(Ja was denn nun? ist sie geschloßen oder nicht???)
Nur wieso erbrachte ein erneuter Test wieder einmal das Gegenteil?
Mal ein Vorschlag:
Mach das doch noch einmal und poste die Email samt Header und Telnet-Anzeige.
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

Spamgegner
10.02.2005, 09:13
Hier noch einmal meine Ergebnisse von meinem letzten Test via http://www.abuse.net/cgi-bin/relaytest
(erotikfaktor habe ich beim Posten durch xxx ersetzt, damit sie - sollte es die entsprechenden Adressen unwahrscheinlicher Weise doch geben- nicht von Harvestern ausgelesen werden können.)

Connecting to erotikfaktor.de for anonymous test ...
<<< 220 dd7306.kasserver.com ESMTP Postfix
>>> HELO http://www.abuse.net
<<< 250 dd7306.kasserver.com

Relay test 1
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] abuse.net>
<<< 250 Ok
>>> RCPT TO:<securitytest [at] abuse.net>
<<< 554 <securitytest [at] abuse.net>: Relay access denied
Relay test 2
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest>
<<< 250 Ok
>>> RCPT TO:<securitytest [at] abuse.net>
<<< 554 <securitytest [at] abuse.net>: Relay access denied
Relay test 3
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<>
<<< 250 Ok
>>> RCPT TO:<securitytest [at] abuse.net>
<<< 554 <securitytest [at] abuse.net>: Relay access denied
Relay test 4
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] erXXXXXXaktor.de>
<<< 250 Ok
>>> RCPT TO:<securitytest [at] abuse.net>
<<< 554 <securitytest [at] abuse.net>: Relay access denied
Relay test 5
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[83.133.49.212]>
<<< 250 Ok
>>> RCPT TO:<securitytest [at] abuse.net>
<<< 554 <securitytest [at] abuse.net>: Relay access denied
Relay test 6
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] erXXXr.de>
<<< 250 Ok
>>> RCPT TO:<securitytest%abuse.net [at] xxx>
<<< 554 <securitytest%abuse.net [at] xxx>: Relay access denied
Relay test 7
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] xxx.de>
<<< 250 Ok
>>> RCPT TO:<securitytest%abuse.net@[83.133.49.212]>
<<< 554 <securitytest%abuse.net@[83.133.49.212]>: Relay access denied
Relay test 8
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] xxxx.de>
<<< 250 Ok
>>> RCPT TO:<"securitytest [at] abuse.net">
<<< 554 <securitytest [at] abuse.net>: Relay access denied
Relay test 9
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] xxx.de>
<<< 250 Ok
>>> RCPT TO:<"securitytest%abuse.net">
<<< 554 <securitytest%abuse.net>: Relay access denied
Relay test 10
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] xxxx.de>
<<< 250 Ok
>>> RCPT TO:<securitytest [at] abuse.net@xxx.de>
<<< 554 <securitytest [at] abuse.net@xxx.de>: Relay access denied
Relay test 11
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] xxx.de>
<<< 250 Ok
>>> RCPT TO:<"securitytest [at] abuse.net"@erotikfaktor.de>
<<< 554 <securitytest [at] abuse.net@erotikfaktor.de>: Relay access denied
Relay test 12
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] xxx.de>
<<< 250 Ok
>>> RCPT TO:<securitytest [at] abuse.net@[83.133.49.212]>
<<< 554 <securitytest [at] abuse.net@[83.133.49.212]>: Relay access denied
Relay test 13
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] xxx.de>
<<< 250 Ok
>>> RCPT TO:<@erotikfaktor.de:securitytest [at] abuse.net>
<<< 554 <@erotikfaktor.de:securitytest [at] abuse.net>: Relay access denied
Relay test 14
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] xxx.de>
<<< 250 Ok
>>> RCPT TO:<@[83.133.49.212]:securitytest [at] abuse.net>
<<< 554 <@[83.133.49.212]:securitytest [at] abuse.net>: Relay access denied
Relay test 15
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] xxx.de>
<<< 250 Ok
>>> RCPT TO:<abuse.net!securitytest>
<<< 554 <abuse.net!securitytest>: Relay access denied
Relay test 16
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] exxx.de>
<<< 250 Ok
>>> RCPT TO:<abuse.net!securitytest [at] exxxx.de>
<<< 554 <abuse.net!securitytest [at] xxx.de>: Relay access denied
Relay test 17
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest [at] xxxx>
<<< 250 Ok
>>> RCPT TO:<abuse.net!securitytest@[83.133.49.212]>
<<< 554 <abuse.net!securitytest@[83.133.49.212]>: Relay access denied
Der SMTP-Server nimmt die Befehle zwar zuerst an, jedoch versendet er nichts ohne Authentifizierung.
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

Sirius
10.02.2005, 11:13
Hallo,
die Ports 21, 22, 25, 53, 80,110, 111 und 3306 sind offen. Aber das ist ja nichts Verwerfliches.
Unerheblich ist auch, ob der Spam nun willentlich, unwillentlich oder unwissentlich versandt wurde. Der Betreiber haftet trotzdem.
Grüße

Spamgegner
10.02.2005, 15:37
die Ports 21, 22, 25, 53, 80,110, 111 und 3306 sind offen. Aber das ist ja nichts Verwerfliches.
Port 21 ist für FTP
Port 22 für SSH
Port 25 für SMTP
Port 53 DNS
Port 80 für HTTP
Port 110 für POP3
Port 111 sunrpc
Port 3306 wird normalerweise für MySQL verwendet


Dieser Server ist ja auch kein Windows-PC!. Für SMTP wird jedoch, wie erwähnt nur Port 25 verwendet. Und da kommt es darauf an, ob für den Email-Versandt eine Authentifizierung(LOGIN) von nöten ist. Und das ist der Fall.
Dass die anderen Ports offen sind, ist ebenso normal, denn sonst würden für einen solchen Server wichtige Funktionen (FTP, HTTP, POP3, IMAP, SMTP,etc...) nicht funktionieren, wobei bei einigen (Z.b. FTP, POP3, SMTP,IMAP, MySQL) wie gesagt eine Authentifizierung nötig sein muss, was ja auch der Fall ist.

---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!

Spamgegner
10.02.2005, 21:50
Keine Antworten seitens des Spammers mehr?
Was ist los gehen Euch die Lügen aus?
---
Ein Baum - Ein Strick - Ein Spammer drann: So fängt der Tag erst richtig an!