PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Meine eMail dient als Absender für Spam



Mickast
21.10.2005, 10:07
Hallo Leute,

als ich heute morgen mein Mail-Konto abgerufen habe, hat mich fast der Schlag getroffen. Ich erhielt eine ganze Menge 'unzustellbare' Mails zurück, die ich aber garnicht verschickt habe! sie erhalten ber eine absenderadresse mit meiner domain und einem nicht eingerichteten alias. ich bekomme die über die catch all funktion.

was kann ich dagegen tun? wie kann ich mich zum eigentlichen absender vortasten?

heinerle
21.10.2005, 13:19
... sie erhalten ber eine absenderadresse mit meiner domain und einem nicht eingerichteten alias. ich bekomme die über die catch all funktion.

was kann ich dagegen tun?
CatchAll ausschalten, außer Du hast einen selbstlernenden Spamfilter im Einsatz, den Du mit allen Mails an nichtexistierende Empfänger füttern kannst.


wie kann ich mich zum eigentlichen absender vortasten?
Wenn die ursprünglichen eMails (die, die nicht zugestellt wurden) in der Antwortmail enthalten sind, dann kannst Du die dortigen Header-Zeilen auswerten, wobei aber sicher fast alles gefälscht ist.

Goofy
21.10.2005, 13:57
Interessant wäre es mal, sich den Text einer solchen Mail anzusehen. Da wird i.d.R. eine Domain beworben, die dann evtl. Rückschlüsse erlaubt, welcher Spammer da verantwortlich ist.

Mickast
21.10.2005, 14:01
ja, ich habe schon in die haederzeile reingeschaut. das kommt wohl von nem server aus england. ich kann natürlich meine catch-all-funktion ausschalten. aber sollte ich vielleicht auf meiner internetseite einen hinweis veröffentliche, dass diese emails nicht von mir kommen, wenn jemand auf meine seiten kommt?

Goofy
21.10.2005, 14:27
sollte ich vielleicht auf meiner internetseite einen hinweis veröffentliche, dass diese emails nicht von mir kommen, wenn jemand auf meine seiten kommt?

Das wäre in jedem Fall sinnvoll. Du kannst versuchen, klarzustellen, dass die Absendereinträge vom Spammer gefälscht wurden, so wie Spammer das fast immer machen.
In Deinem Fall handelt es sich um einen sogenannten "Joe-Job", weil Deine Addresse in missbräuchlicher Weise als Absende- und Antwortaddresse reingefälscht wurde.

Du kannst auch mal darum bitten, dass Dir der Text bzw. die html aus der Spam-Mail übermittelt wird. Wenn wir die Domain wissen, die im Spam beworben wurde, können wir weitersehen.

Mickast
21.10.2005, 14:32
hier ist der HTML Code aus der Mail.



<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dkoi8-r">
<META content=3D"MSHTML 6.00.2900.2627" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>
<P class=3DMsoNormal style=3D"MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: =
justify"><SPAN=20
lang=3DEN-US style=3D"mso-ansi-language: EN-US"><FONT size=3D3><FONT=20
face=3D"Times New Roman">Submitting your website in search engines may =
increase=20
your online sales dramatically. </FONT></FONT></SPAN></P>
<P class=3DMsoNormal style=3D"MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: =
justify"><SPAN=20
lang=3DEN-US style=3D"mso-ansi-language: EN-US"><FONT size=3D3><FONT=20
face=3D"Times New Roman">If you invested time and money into your =
website, you=20
simply MUST submit your website </FONT></FONT></SPAN></P>
<P class=3DMsoNormal style=3D"MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: =
justify"><SPAN=20
lang=3DEN-US style=3D"mso-ansi-language: EN-US"><FONT size=3D3><FONT=20
face=3D"Times New Roman">online otherwise it wilI be =
</FONT></FONT></SPAN><SPAN=20
lang=3DEN-US style=3D"mso-ansi-language: EN-US"><FONT size=3D3><FONT=20
face=3D"Times New Roman">invisibIe virtuaIly, which means efforts spent =
in vain.=20
If you want </FONT></FONT></SPAN></P>
<P class=3DMsoNormal style=3D"MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: =
justify"><SPAN=20
lang=3DEN-US style=3D"mso-ansi-language: EN-US"><FONT size=3D3><FONT=20
face=3D"Times New Roman">peopIe to know about </FONT></FONT></SPAN><SPAN =

lang=3DEN-US style=3D"mso-ansi-language: EN-US"><FONT size=3D3><FONT=20
face=3D"Times New Roman">your website and boost your revenues ,the onIy =
way to do=20
that is to </FONT></FONT></SPAN></P>
<P class=3DMsoNormal style=3D"MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: =
justify"><SPAN=20
lang=3DEN-US style=3D"mso-ansi-language: EN-US"><FONT size=3D3><FONT=20
face=3D"Times New Roman">make your site visible in places=20
</FONT></FONT></SPAN><SPAN lang=3DEN-US style=3D"mso-ansi-language: =
EN-US"><FONT=20
size=3D3><FONT face=3D"Times New Roman">where peopIe search for =
information ,i.e.=20
submit your </FONT></FONT></SPAN></P>
<P class=3DMsoNormal style=3D"MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: =
justify"><SPAN=20
lang=3DEN-US style=3D"mso-ansi-language: EN-US"><FONT size=3D3><FONT=20
face=3D"Times New Roman">website in multipIe search engines.=20
</FONT></FONT></SPAN><A href="http://J87Gz017725867.gambldor.com/">&nbsp;</A></P>
<P class=3DMsoNormal style=3D"MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: =
justify"><SPAN=20
lang=3DEN-US style=3D"mso-ansi-language: EN-US"><FONT size=3D3><FONT=20
face=3D"Times New Roman"></FONT></FONT></SPAN>&nbsp;</P>
<P class=3DMsoNormal style=3D"MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: =
justify"><SPAN=20
lang=3DEN-US style=3D"mso-ansi-language: EN-US"><FONT size=3D3><FONT=20
face=3D"Times New Roman"><A href=3D"http://medhytiklqnovi.gambldor.com/">Submit your =
website onIine=20
and watch visitors stream to your e-business.<?xml:namespace prefix =3D =
o ns =3D=20
"urn:schemas-microsoft-com:office:office"=20
/><o:p></o:p></A></FONT></FONT></SPAN></P>
<P class=3DMsoNormal style=3D"MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: =
justify"><SPAN=20
lang=3DEN-US style=3D"mso-ansi-language: EN-US"></SPAN>&nbsp;</P>
<P class=3DMsoNormal style=3D"MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: =
justify"><SPAN=20
lang=3DEN-US style=3D"mso-ansi-language: EN-US">Best regards,</SPAN></P>
<P class=3DMsoNormal style=3D"MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: =
justify"><SPAN=20
lang=3DEN-US=20
style=3D"mso-ansi-language: =
EN-US">Lizzie&nbsp;DeIaney</SPAN></P></FONT></DIV><DIV><BR><BR>____________________________________________________<BR><A =
href=3D"http://tjdikrashwyql.gambldor.com/">not interested...</A><BR>____________________________________________________</DIV>></BODY></HTML>

Goofy
21.10.2005, 15:17
Lass mich raten... war das Mail-Subject vielleicht:
"Your webside could benefit from this"?

Dann wäre es mal wieder der Robbie Soloway, gehostet auf dem Netzwerk von Leo Kuvayev.

Die beworbene Domain ist leider platt, also gibt es da momentan keine "benefitz", "bargainz", "leadz" für Spammy. :death:



gambldor.com
Registrar:
INTERCOSMOS MEDIA GROUP, INC. D/B/A DIRECTNIC.COM+
dns1.gambldor.com. A IN 172800 58.20.160.11
dns2.gambldor.com. A IN 172800 58.20.160.11
http://www.spamhaus.org/query/bl?ip=58.20.160.11


Auf demselben Netz sitzt auch:
incredible-action.com ---> ebenfalls tote Domain, den zugehörigen "abathost"-Nameserver kenne ich schon von Leo´s anderen Projekten.

Mickast
21.10.2005, 15:36
nein, der betreff war

»Does your business depend on the online success of your website?«

aber wenn du die server kennst, von denen das kommt. leider bin ich diesbezüglich ziemlich unwissend.

muss ich jetzt öfters mit dem versand in meinem namen rechnen?
kann ich irgendwas dagegen machen?
Soll ich mal den header posten?

Goofy
21.10.2005, 15:52
Das Subject ist nicht identisch mit dem mir bekannten, trotzdem sieht das stark nach Soloway aus. Weitere Infos zu dem illustren Herrn hier:
http://www.spamhaus.org/rokso/evidence.lasso?rokso_id=ROK1096

Ein oder zwei Header kannst Du hier ruhig mal posten; nimm aber Deine Mailaddressen da raus, ausserdem solltest Du sämtliche codes wie "message-id", mit denen Du evtl zurückzuverfolgen bist, mit "XXXXX" überschreiben.

Das Spammy-Netzwerk sitzt in China, bei China Network Communications Group Corporation. Beschwerden dahin kann man sich schenken, fast alle Schlitzaugen-Hoster gelten als "merkbefreit" und stellen sich taub (schließlich kassieren sie von den Spammern viel, viel Geld).

Da der Urheber wahrscheinlich in den USA sitzt, kannst Du mal der US-Handelskommission schreiben: uce[at]ftc.gov (in Englisch) und denen den Vorgang schildern.

Viel mehr fällt mir da im Augenblick leider nicht ein. Warum da für eine tote Domain gespammt wird, darüber kann man nur spekulieren. Aber der Soloway ist eh unberechenbar, schließlich liefert er sich z.Zt. auch einen Privatkrieg mit Microsoft.

Mickast
21.10.2005, 16:08
also kann ich eigentlich nichts gegen diesen missbrauch machen ...

Goofy
21.10.2005, 16:18
Verhindern wirst Du es nicht können. Jeden kann das treffen. Die Spammer haben ihre Botnetze aus infizierten Rechnern, da wird drüber gespammt. Der Urheber ist nur mit Detektivarbeit dingfest zu machen, selbst das F.B.I. und die FTC tun sich da schwer.