Ergebnis 1 bis 8 von 8

Thema: Complaint-Aktion gegen Spam aus Wanadoo-Netzen

  1. #1
    DocSnyder
    Gast

    Standard Complaint-Aktion gegen Spam aus Wanadoo-Netzen

    Nachdem der französische Provider Wanaspew^WWanadoo leider in Sachen Spam weltweit zu trauriger Berühmtheit gelangt ist und ihm sogar eine DNSBL "wanadoo-fr.blackholes.us" gewidmet ist, habe ich beim letzten Treffen des ECO-Verbands die ebenfalls vertretene französische Providervereinigung AFA France darauf aufmerksam gemacht. Deshalb habe ich heute meine Spamtrap-Subdomains für Wanaspew aufgemacht und werfe jede Spam- bzw. Wurmmail, die über Wanaspew-Netze kommt, abuse@wanadoo.fr vor. Wenn dies noch ein paar Bespammte tun, sollte dieses europäische Spamcast-Äquivalent zumindest durch quantitative Argumentation aufwachen. Es reicht, wenn man dies nur für Spamtrapaccounts tut, oder für Empfänger, die aus welchen Gründen auch immer Mails von Wanaspew annehmen müssen.
    Das Ganze möchte ich ca. eine Woche lang durchziehen und anschließend die Ergebnisse ECO und AFA France vorlegen.
    Eine völlig formlose und einfach gehaltene Vorlage reicht dazu. Vorteilhaft ist die IP-Adresse der Spamquelle (zusätzlich des Wanaspew-Relays, falls dieses benutzt wurde) im Subject.
    -----
    Subject: [Spam] $IP (+ $RelayIP)
    Dear administrators,
    Source of spam: $ip
    (Relayed via $RelayIP)
    Best regards,
    /me
    --- Spam
    [Spam]
    -----
    /.
    DocSnyder.

    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/


  2. #2
    DocSnyder
    Gast

    Standard RE:Complaint-Aktion gegen Spam aus Wanadoo-Netzen

    Kurzer Zwischenstand: das europäische Spamcast (== Wanaspew) ist nur noch um Haaresbreite von einer unbefristeten Merkbefreiung und einem großen Blacklisting entfernt. Seit gestern sind über deren offizielle Relays fast hundert Spam-Mails gekommen, die von gerade mal vier (!) Kunden-PCs ins Netz geblasen wurden. Insgesamt habe ich 21 Complaints an abuse@wanadoo.fr geschickt und jedes Spam in Spamcop eingeworfen. Irgendwann hat Spamadoo den Ignorebot eingeschaltet, um mir weis zu machen, die würden sich dem Problem annehmen.
    Was aber nicht geschah. Jede dieser vier IPs spuckt nach wie vor ungebremst Spam ins Netz. AFA France habe ich über den Zwischenstand natürlich auch informiert. Wenn der ganze Spuk morgen kein Ende gefunden hat, schalte ich die Blacklistings um deren Relays wieder scharf.
    /.
    DocSnyder.
    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/


  3. #3
    DocSnyder
    Gast

    Standard RE:Complaint-Aktion gegen Spam aus Wanadoo-Netzen

    Nachdem ich heute mittag erst AFA und dann Spamadoo unmissverständlich in bestem Küchenfranzösisch erklärt habe, dass ein Blacklisting der Wanaspew-Relays quasi unmittelbar bevorsteht, sollte von denselben IPs weiterhin Spam kommen, und ich ihnen die entsprechende Diskussion im Usenet unter die Nase gehalten habe, ist nun anscheinend doch etwas passiert. Entweder hat der ReverZ-Spammer einfach die aktuelle Spamwelle abgeschlossen, oder Wanaspew hat gehandelt. Das letzte Spam von deren Relays kam nämlich um 16:30 Uhr, wonach die Flut abrupt endete - sechs Stunden Wanadoo-Flaute gab es das letzte Mal vor Monaten.
    Natürlich kann es auch sein, dass der ReverZ-Spammer einfach mit der aktuellen Spamwelle "durch" ist und erst später wieder loslegt, was erfahrungsgemäß nicht lange dauert. Aber diese Ruhe im Syslog ist schon fast gespenstisch, verglichen mit der "Action" bis heute nachmittag.
    (ich habe die DNS-Views der betroffenen Subdomains so eingestellt, dass deren MX-Records nur von Wanaspew`s DNS aus abgefragt werden können, deshalb trifft darauf momentan ausschließlich der Spam ein, der über Wanaspew kommt. Alle anderen bespammen sich selbst.)
    /.
    DocSnyder.
    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/


  4. #4
    DocSnyder
    Gast

    Standard RE:Complaint-Aktion gegen Spam aus Wanadoo-Netzen

    Dreimal darf geraten werden, was zehn Sekunden nach diesem Posting im Syslog zu sehen war...
    *sacklzementvafluachtesaubaziskruzinesnnomalnei*
    [update] allerdings nicht ReverZ, sondern ein anderer Spammer, der dank kilometerlangem CC verrät, dass sich nun etliche spamfreundliche Zeitgenossen ganz besonders freuen, darunter "online-marketing-albrecht.de", "optininc.com", "weserverlag.de", "videokontakte.com", "farmgirls4free.com", "pillsavings.biz", "playandwin.de", "prozessfinanz.ch", "primekom.de" und noch ein paar andere.
    Da sich die Wanaspew-Relays inzwischen Krankenakten-Scores um die 3.7 angefuttert haben, ist dieses Spam trotz "nur" 4.4 SpamAssassin-Punkten zuverlässig mit 16paarzerquetschten im "High"-Bereich (ab 12.0) gelandet, was die Wirksamkeit dieses Systems bestätigt.
    /.
    DocSnyder.
    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/


  5. #5
    retired Avatar von cycomate
    Registriert seit
    31.03.2002
    Ort
    127.0.0.1
    Beiträge
    2.331

    Standard RE:Complaint-Aktion gegen Spam aus Wanadoo-Netzen

    Ich krieg alle Jubeljahre mal was von Wanadoo, und heute ist scheint`s so ein Jubeljahr wieder um:
    *** BLOCK:Apr 21 13:35:28 RCPT from Mix-Toulouse-206-1-174.w193-248.abo.wanadoo.fr[193.248.213.174]: 554 Service unavailable; Client host [193.248.213.174] blocked using dul.dnsbl.sorbs.net; Dynamic IP Address See: [Link nur für registrierte Mitglieder sichtbar. ]; from=< [Link nur für registrierte Mitglieder sichtbar. ]> to=<info@######> proto=SMTP helo=<Mix-Toulouse-206-1-174.w193-248.abo.wanadoo.fr>
    Auf meinen Spamtraps ist bisher noch keine email von Wanadoo eingetroffen, auf den role accounts ist das seit zwei Jahren heute die dritte email (auch wenn sie geblockt wurde). Meine "echten" accounts sind allesamt verschont geblieben.

    --
    Disclaimer:This post is for educational and entertainment purpose only
    `In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)


  6. #6
    Haase
    Gast

    Standard RE:Complaint-Aktion gegen Spam aus Wanadoo-Netzen

    Return-Path: <jake_mortonwn@telsur.cl>
    X-Flags: 0000
    Delivered-To: GMX delivery to xxx
    Received: (qmail 19226 invoked by uid 65534); 23 Apr 2004 08:21:15 -0000
    Received: from APuteaux-152-2-8-77.w82-120.abo.wanadoo.fr (EHLO toile.qc.ca) (82.120.168.77)
    by mx0.gmx.net (mx037) with SMTP; 23 Apr 2004 10:21:15 +0200
    Message-ID: <JAOBKHCJNGNGBMENODOMGINEDPAB.jake_mortonwn@telsur.cl>
    Subject: **SPAM** =?ISO-8859-1?b?WW91IGdldCBNb3JlIGZvciBoYWxmIHRoZSBwcmljZSE=?=
    X-MimeOLE: Produced By Microsoft Exchange V6.0.6748.0
    From: "Jake Morton" <jake_mortonwn@telsur.cl>
    Date: Fri, 23 Apr 2004 08:18:01 +0000
    To: xxx
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0318_921B13BA.90A0A7FC"
    Tja, scheint als ob ich in der nächsten Zeitzone wohn, aber auch hier ist das Jahr zuende



  7. #7
    pewe222
    Gast

    Standard RE:Complaint-Aktion gegen Spam aus Wanadoo-Netzen

    Wegen weserverlag.de hatte fastix doch gerade was gepostet (Opfer von Adressmarketing / Weserverlag ... gesucht)



  8. #8
    DocSnyder
    Gast

    Standard RE:Complaint-Aktion gegen Spam aus Wanadoo-Netzen

    Wie schon in einem anderen Thread und im Usenet gepostet: der ReverZ-Spammer ist wieder da und benutzt dieselben IP-Adressen, die ich Wanaspew seit Sonntag um die Ohren gehauen habe.
    /.
    DocSnyder.

    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/


Ähnliche Themen

  1. Wanadoo
    Von Anaeden im Forum 4.2 Diskussion
    Antworten: 2
    Letzter Beitrag: 09.02.2005, 16:14
  2. Beschwerdestelle gegen Spam. Bitte Spam hier über das Formular melden.
    Von Tricksgegenspam im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 0
    Letzter Beitrag: 12.11.2004, 22:09
  3. Wunderwaffe gegen Spam und Viren in Mobilfunk-Netzen
    Von coolpack im Forum 4.2 Diskussion
    Antworten: 2
    Letzter Beitrag: 01.11.2004, 00:08
  4. [UCE] Aktion "Buecher gegen die Krise"
    Von Houser im Forum 1.1 deutschsprachig
    Antworten: 2
    Letzter Beitrag: 16.12.2003, 17:13
  5. Chinanet complaint sinnlos
    Von Wolle im Forum 4.2 Diskussion
    Antworten: 4
    Letzter Beitrag: 14.05.2003, 12:59

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen