PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam erhalten (Betr.: "von Beate") - Was tun um dagegen vorzugehen?



Spambuster
08.11.2005, 22:37
Hi,
ich bin neu hier im Forum und wollte mal fragen ob mir jemand in einfachen Schritten erklären kann was man gegen deutschen Spam unternehmen kann?
Also Versender rausfinden, Provider informieren usw.

Konkret geht es um das hier:

Received: from [70.247.45.242] (helo=firemail.de)
by mx29.web.de with smtp (WEB.DE 4.105 #323)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: "Beate.Müller" <kussmund [at] firemail.de>
From: "Beate.Müller" <kussmund [at] firemail.de>
To: <poor [at] spamvictim.tld>
Subject: von beate
Date: Mon, 07 Nov 2005 xx:xx:xx -1100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_FD0_6423_D3DC3BC2.C5A907C4"
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Sender: kussmund [at] firemail.de


Und der Text:
Du kannst mich jederzeit erreichen unter
0190856306 Eur/min1,86.Vielleicht
gebe ich Dir ja schon bald meine
Durchwahl,aber aus Schutz vor Terror
erst einmal diese Nummer.

im Header steh ich ja gar nicht als Empfänger drin ist mir aufgefallen...
Naja, kann ich anhand des Headers und der 0190-nummer etwas rausfinden?

Danke schonmal,
Chris

Goofy
08.11.2005, 22:57
im Header steh ich ja gar nicht als Empfänger drin
Du stehst im bcc (= "blind carbon copy", Durchschlag an Dich). Das ist im Header nicht sichtbar.



Received: from [70.247.45.242]
Bei centralops.net nachgesehen -->
Abgekippt vermutlich über einen vireninfizierten Rechner bei Southwestern Bell Internet Services.
-->Abuse-Mail an: abuse[at]sbcglobal.net (auf Englisch)

Wegen der beworbenen 0190-Nummer:

http://www.antispam-ev.de/forum/showthread.php?t=8414
http://www.antispam-ev.de/forum/showthread.php?t=8650

Spambuster
09.11.2005, 15:04
ok, danke.

Die ganze Spamsache ist noch etwas undurchsichtig für mich, werde mich da mal einarbeiten.

Warum die Provider es immer noch nicht geschafft haben eine Antispamregelung zum Einsatz zu bringen ist mir schleierhaft, da waren doch schon gute Ansätze in Planung...

Goofy
09.11.2005, 17:33
die Provider...
Einige Mailprovider, bieten einen recht guten Spamschutz, z.B. gmx.

Es gibt Versuche, auf Providerseite auch den ausgehenden Traffic nach Spamverdacht zu filtern. Das konnte sich jedoch bisher nicht durchsetzen. Gründe dafür sind wohl der erhebliche technische Aufwand und die Gefahr der falsch positiven Filterung, was dann einige Probleme nach sich ziehen würde.

Leider betreiben die Provider eine stark unterschiedliche Abuse-Policy. Während einige schnell und zuverlässig reagieren, stellen sich andere taub oder reagieren sehr zögerlich.
Beispielsweise ist es zwecklos, Abuse-Mails an chinesische Webhoster oder Netzbetreiber zu schreiben. Dort werden gut zahlende Spammer (auch deutsche) aktiv unterstützt.

Fidul
11.11.2005, 16:57
Naja, kann ich anhand des Headers und der 0190-nummer etwas rausfinden?
Zuerst solltest du mal die 0190er an die BNetzA wegen Spams melden: http://www.bundesnetzagentur.de/enid/1fo.html

Irgendwann wird sie vielleicht abgeschaltet.

Sirius
11.11.2005, 18:23
Hallo

Die 0190856306 von Beate (http://www.sexylorea.de/beate.html) gehört der "SexyLorea - Flirt- & Dating Agentur": http://www.sexylorea.de/impressum.html

Die Typen sitzen aber nicht in Belize City sondern in Bad Pyrmont:

Whois sexylorea.de (http://www.antispam-ev.de/~phil/spamlink/?url=http://sexylorea.de), Whois sexylorea.com (http://www.antispam-ev.de/~phil/spamlink/?url=http://sexylorea.com)

Schreib ihnen doch: lorea [at] t-online.de

BTW: Die suchen noch "nette Telefonstimmen": http://www.google.de/search?q=lorea%40t-online.de&hl=de&lr=&filter=0

Grüße

Sirius
11.11.2005, 19:09
[Nachtrag]

Der Absender des Mails ist gefälscht.
Die [70.247.45.242] ist nicht "firemail.de" (Lycos Mail) sondern geht nach Texas: http://tinyurl.com/bbo8j

Das hier ist das verantwortliche Callcenter: http://www.callcentersuche.de/display.php?id=1353

Sirius
12.11.2005, 08:42
Hallo

Die IP die 70.247.45.242 (http://70.247.45.242) scheint wirklich universell verwendbar zu sein. Derzeit ist dort eine Windows-Webcam geschaltet. Leider kenne ich die Login-Daten nicht. :rolleyes:

Hier sind zwei Screenshots:

http://img453.imageshack.us/img453/4871/shot016cc.th.gif (http://img479.imageshack.us/img479/1241/shot010tq.gif)
Startseite

http://img453.imageshack.us/img453/4739/shot020qm.th.gif (http://img453.imageshack.us/img453/4739/shot020qm.gif)
Web-Login

Derzeit spielt der Eigentümer mit seiner Webcam. Der Computer läuft mit Windows XP und hat keinerlei Schutz nach außen (Firewall o.ä.)

Möglicherweise ist der Rechner gekapert und Teil eines Bot-Netzes, das als Spam-Relais dient. Der Eigentümer hat vermutlich keine Ahnung, was auf seiner Kiste sonst noch abgeht...