Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14

Thema: Opfer von Joejob geworden. Was tun?

  1. #1
    Mitglied
    Registriert seit
    16.03.2006
    Beiträge
    148

    Standard Opfer von Joejob geworden. Was tun?

    Moin moin,

    wir sind Opfer eines Joejobs geworden.
    Vor ein paar Tagen schonn mal, und heute Nacht wieder bekommen wir jede Menge Rebounce-Mails, fast alle von Web.de, in denen die Ungültigkeit von Mailadressen uns mitgeteilt wird.
    Angeblich ist der Absender bei uns eine [Link nur für registrierte Mitglieder sichtbar. ]-Adresse, der immer wieder verschiedene reale Namen zugeteilt werden, wie "L. B." < [Link nur für registrierte Mitglieder sichtbar. ]>, "O. K."< [Link nur für registrierte Mitglieder sichtbar. ]>....u.s.w.

    Hier mal ein Beispiel aus der Rebounce-Mail:

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of
    its recipients. This is a permanent error. The following address
    failed:

    "@t-online.de":
    SMTP error from remote server in greeting:
    host: mx02.t-online.de:
    IP=82.165.159.3 - A problem occurred. (Ask your postmaster for help or to contact [Link nur für registrierte Mitglieder sichtbar. ] to clarify.) (BL)
    "@hotmail.de":
    SMTP error from remote server after MAIL command:
    host: mx2.hotmail.com
    OU-001 (SNT004-MC2F44) Unfortunately, messages from 82.165.159.3 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to [Link nur für registrierte Mitglieder sichtbar. ].

    --- The header of the original message is following. ---

    Received: from [212.227.15.17] ([212.227.15.17]) by mx-ha.web.de (mxweb002)
    with ESMTP (Nemesis) id 0LwsCu-1YwZoF09Jw-016QDJ; Mon, 06 Jul 2015 23:29:17
    +0200
    Received: from gettyimages.com ([193.109.35.237]) by mx-ha.web.de (mxweb002)
    with ESMTP (Nemesis) id 0LfTmT-1YfJuI09En-00p1ou for
    < [Link nur für registrierte Mitglieder sichtbar. ]>; Mon, 06 Jul 2015 23:29:03 +0200
    Received: by %231.151.182.250; Mon, 06 Jul 2015 18:23:56 -0400
    From: "L. B." < [Link nur für registrierte Mitglieder sichtbar. ]>
    Reply-To: "L. B." < [Link nur für registrierte Mitglieder sichtbar. ]>
    To: [Link nur für registrierte Mitglieder sichtbar. ]
    Subject: Du hast eine Nachricht von Johann erhalten
    Date: Mon, 06 Jul 2015 20:23:56 -0200
    Content-Transfer-Encoding: 7Bit
    Content-Type: text/html;


    Ich hab somnst immer alle Spammer bei Spamcop verpetzt, aber das bringt ja jetzt wohl nichts, oder kann ich mit dem Header, der nach --- The header of the original message is following. --- die Mail erfogversprechend verpetzen? Sicher ist solcher SPam nicht aus einer einzigen quelle kommen, sondern von diversen infizierten Privatrechnern kommend, oder?
    Gibts überhaupt irgendwas, das wir tun können?

    Danke für eure Hilfe im Voraus, Mogano
    Geändert von thomas1611 (07.07.2015 um 09:40 Uhr) Grund: Klarnamen
    O si tacuisses, philosophus mansisses.

  2. #2
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.788

    Standard

    Leider ist außer einer Info auf der eigenen Website nicht viel dagegen zu machen. Trotzdem ist es sinnvoll, den eigenen Webspace auf Schadcode zu prüfen

  3. #3
    Mitglied
    Registriert seit
    16.03.2006
    Beiträge
    148

    Standard

    Zitat Zitat von thomas1611 Beitrag anzeigen
    Trotzdem ist es sinnvoll, den eigenen Webspace auf Schadcode zu prüfen
    Gibts ne Anleitung, wie man das selbst machen kann? Unser Webmaster ist zwar fit mit unserem Webshop, aber ich glaube, bei solchen Sachen eher nicht der Richtige.
    O si tacuisses, philosophus mansisses.

  4. #4
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.788

    Standard

    Logfiles, Logfiles und nochmal Logfiles. Insbesondere sollte der Provider kontaktiert werden, ob es auffällige Mails gab(denkbar ist ja ein Versand direkt aus der Seite durch Sicherheitslücken etc.)

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Das ist kein klassischer Joe Job. Das sieht mir nach Backscatter aus:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Da kann man eigentlich nur filtern, bis der Sturm nach einigen Tagen (hoffentlich) vorüber ist.
    Und laut Betreff müffelt der Spam auch schon in eine bestimmte Richtung.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Ja, das ist der typische Spam für Binäre Optionen vom kleinen Braunschweiger Leberwurst-Rotzer.

    Der Rotzvestor hat Deine Mailadresse zum Fälschen der Absendeadresse auserkoren, deshalb kriegst Du jetzt eine Zeit lang die Backscatter Mails wegen des Spams, der aus irgendeinem Grund nicht zustellbar ist (Account existiert nicht u.s.w.).

    Wann der Rotzvestor damit aufhört und eine andere Adresse hernimmt, kann man nicht voraussagen. Es nutzt auch nichts, die Spamwurst zu fragen, denn der wird das natürlich vehement abstreiten, dass er dahinter steckt - und das Gegenteil ist ihm nur sehr schwer bis gar nicht gerichtsfest (!) beweisbar.

    Es könnte dann dem Rotzvestor aber auch einfallen, wenn Du Dich bei ihm bescherst, Dich dann tatsächlich mit einem echten Joe-Job zu "beglücken" - und das wäre dann viel unangenehmer als der Backscatter. Spammer sind unberechenbar und akzeptieren nur ihre eigenen "Regeln".
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  7. #7
    Senior Mitglied
    Registriert seit
    23.03.2011
    Ort
    Hamburg
    Beiträge
    1.398

    Standard

    Aus diesem Grunde soll der kleine Sack ja auch ein schnelles Auto fahren und immer wieder in den Rückspiegel schauen.... Habe ich mal so gehört....

    Gruß
    Kai
    Wer beim Bewerten seinen Namen nicht nennt, der ist keinen Deut besser als ein Spammer mit Whois-Protection.... ;)

  8. #8
    Mitglied
    Registriert seit
    16.03.2006
    Beiträge
    148

    Standard

    Zitat Zitat von Goofy Beitrag anzeigen
    Ja, das ist der typische Spam für Binäre Optionen vom kleinen Braunschweiger Leberwurst-Rotzer.

    Der Rotzvestor hat Deine Mailadresse zum Fälschen der Absendeadresse auserkoren, deshalb kriegst Du jetzt eine Zeit lang die Backscatter Mails wegen des Spams, der aus irgendeinem Grund nicht zustellbar ist (Account existiert nicht u.s.w.).

    Wann der Rotzvestor damit aufhört und eine andere Adresse hernimmt, kann man nicht voraussagen. Es nutzt auch nichts, die Spamwurst zu fragen, denn der wird das natürlich vehement abstreiten, dass er dahinter steckt - und das Gegenteil ist ihm nur sehr schwer bis gar nicht gerichtsfest (!) beweisbar.

    Es könnte dann dem Rotzvestor aber auch einfallen, wenn Du Dich bei ihm bescherst, Dich dann tatsächlich mit einem echten Joe-Job zu "beglücken" - und das wäre dann viel unangenehmer als der Backscatter. Spammer sind unberechenbar und akzeptieren nur ihre eigenen "Regeln".
    Moin Goofy,

    du sprichst für einen nicht-Insider in Rätseln.....

    Kannst du mir das erläutern, notfalls auch per persönlicher Nachricht oder per Mail an eine Wegwerfmailadresse???
    O si tacuisses, philosophus mansisses.

  9. #9
    Neues Mitglied
    Registriert seit
    19.05.2015
    Beiträge
    11

    Standard

    Zitat Zitat von mogano3 Beitrag anzeigen
    Gibts überhaupt irgendwas, das wir tun können?
    Für diese JoeJob ist es vermutlich zu spät, man kann den Provider mitteilen welche Mails sie annehmen sollen.
    Das funktioniert mit [Link nur für registrierte Mitglieder sichtbar. ], [Link nur für registrierte Mitglieder sichtbar. ] und [Link nur für registrierte Mitglieder sichtbar. ]

    SPF
    Bei SPF wird beim DNS-Record alle IPs angegeben die eine Mails versenden dürfen (Mailserver/Webserver).
    z.b.:
    v=spf1 mx -all
    Leider wird mit -all auch mails weggeschmissen wenn ein user eine weiterleitung zu einem anderen Provider eingerichtet hat. z.b.: xxxxxx[at]gmx.net zu xxxxxx[at]outlook.com dann wirft der outlook.com server alle mails weg.

    DKIM
    Alle ausgehenden mails werden vom Mailserver signiert, somit kann kontrolliert werden ob diese verändert wurde.
    Die signatur wird nur kontrollieren wenn eine angegeben wurde.

    DMARC
    DMARC verwendet SPF und DKIM, dadurch wurde auch das fehlverhalten von SPF übernommen.
    Aber dafür wird jetzt immer auch die DKIM kontrolliert.
    Wenn man dann im DNS-Record "v=DMARC1; p=reject" werden keine mails mehr angenommen die bei der SPF oder DKIM prüffung fehlschlagen.

    Alle grossen Provider unterstüztzen DMARC, somit macht es keinen sinn mehr für Spammer deinen domain für JoeJobs zu verwenden.

  10. #10
    Mittwoch
    Gast

    Standard

    Zitat Zitat von mogano3 Beitrag anzeigen
    Moin Goofy,
    Kannst du mir das erläutern
    Ich bin zwar nicht Goofy, weiß aber, wovon er spricht.

    Du/Ihr bist/seid indirekt "Opfer" eines Spamruns geworden, dessen Muster darauf hindeutet, dass ein Mann aus Braunschweig dahinter steht, der hier im Forum schon seit Langem bekannt ist. Da wir ihn aufgrund des weitgehenden deutschen Persönlichkeitsrechts nicht beim Namen nennen dürfen, ist dann halt vom Braunschweiger Leberwurst-Rotzer die Rede.

    Für Dich dürften Details zu dieser Person eher verwirrend sein. Vermutlich hat besagter Braunschweiger einen seiner zahlreichen Spamruns gestartet, bei dem er Deine/Eure Mailadresse als gefälschte Absenderangabe verwendete. Wenn diese Spammails dann nicht zustellbar sind, kann es vorkommen, dass die "Empfänger unbekannt"-Mitteilung an die Absenderadresse geschickt wird, Ihr sie also zu lesen bekommt. Man nennt solche Vorkommnisse Backscatter.

    So schwer das klingt: Was anderes außer ignorieren und den hilfreichen Tipps von AAD bleibt Euch nicht übrig. Es gibt zwar Indizien dafür, dass die Braunschweiger Leberwurst hinter dem Spamrun steckt und damit streng genommen auch für Eure Belästigung zur Verantwortung zu ziehen wäre, diese Indizien reichen aber nicht weit genug, als dass eine Rechtsverfolgung lohnen würde.

    Schönen Gruß
    Mittwoch

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen