Ergebnis 1 bis 7 von 7

Thema: Hallo, kann mir bitte jemand helfen !!!!!!!!

  1. #1
    TomJones
    Gast

    Standard Hallo, kann mir bitte jemand helfen !!!!!!!!

    Hallo,
    ich mußte vor 2 Tagen leider feststellen, das eine meiner Domains als Spam - Absender mißbraucht wurde, obwohl ich definitiv niemals eine EMail über diese Domain gesendet habe. Außerdem ist ein solches Postfach überhaupt nicht eingerichtet bei United-Domain. Wie kann es dennoch passieren das irgendwelche Leute eine SPAM-Mail erhalten mit meiner Domain als Absender ??? Und da ich nun die Rückläufer sowie drohende Unterlaßungsforderungen weitergeleitet bekomme, möchte ich nun gerne wissen, ob man herausfinden kann wo die SPAM-Mails ihren wahren Ursprung haben !!!! Hier nun die Kopie des Quelltextes einer dieser Rückläufer:

    X-Flags: 0000
    Delivered-To: GMX delivery to ....
    Received: (qmail 7875 invoked by uid 65534); 22 Apr 2004 06:18:06 -0000
    Received: from appendix.udag.de (EHLO appendix.udag.de) (62.146.106.70)
    by mx0.gmx.net (mx013) with SMTP; 22 Apr 2004 08:18:06 +0200
    Received: from moutng.kundenserver.de (moutng.kundenserver.de [212.227.126.184])
    by appendix.udag.de (Postfix) with ESMTP id 5CAC166782
    for <info@es-funktioniert.de>; Thu, 22 Apr 2004 08:18:05 +0200 (CEST)
    Received: from [212.227.126.206] (helo=mrelayng.kundenserver.de)
    by moutng.kundenserver.de with esmtp (Exim 3.35 #1)
    id 1BGXXB-00067t-00
    for info@es-funktioniert.de; Thu, 22 Apr 2004 08:18:05 +0200
    Received: from [80.134.214.57] (helo=Andre)
    by mrelayng.kundenserver.de with asmtp (Exim 3.35 #1)
    id 1BGXXA-0002Ho-00
    for info@es-funktioniert.de; Thu, 22 Apr 2004 08:18:04 +0200
    From: "...
    To: "`Tierfreunde Info`" <info@es-funktioniert.de>
    Subject: AW: Ein Tipp aus der Natur
    Date: Thu, 22 Apr 2004 08:18:02 +0200
    Message-ID: <000501c42831$922a70e0$0a01a8c0@Andre>
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0006_01C42842.55B340E0"
    X-Priority: 3 (Normal)
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook, Build 10.0.2616
    Importance: Normal
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
    In-Reply-To: <E1BGQw4-0006Am-00@mxng16.kundenserver.de>
    X-Provags-ID: kundenserver.de abuse@kundenserver.de auth:d8ac7a598504c554fdb2f8260acf58c5
    X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    X-GMX-Antispam: 0 (Mail was not recognized as spam)
    Vielleicht kann von euch jemand diesen Quelltext deuten, und mir sagen wie ich nun weiter vorgehen könnte.Ich
    würde mich sehr über eure Hilfe freuen. Vielen Dank im voraus.
    mfg
    Tom



  2. #2
    Houser
    Gast

    Standard RE:Hallo, kann mir bitte jemand helfen !!!!!!!!

    Nun es gibt erstens zwei Möglichkeiten:
    1) Joe-Job: Ein Spammer benutzt bewusst Ihre E-Mail Addresse um Ihnen zu schaden (Spam software macht es leider möglich)
    2) Die Wurmflut ... Bagle, Sober Netsky & Co. harvesten Mailaddressen und verschicken Mails via eigener SMTP Engine.
    da diese Mistviecher eine Backdoor haben, kann jeder infizierte Rechner leider zum "Spamzombie" werden.
    Erster Schritt:
    Virusscan:
    Z.B. mit TrendMicro Sysclean:
    http://www.trendmicro.com/ftp/products/tsc/sysclean.com
    Pattern: http://www.trendmicro.com/download/pattern.asp (in das Sysclean Verzeichnis unzippen)
    oder http://www.freeav.de (frei für private Nutzung)
    Zweiter Schritt - Schlund informieren kontakt@schlund.de [Sorry hatte einen Typo]
    und darum bitten, dass die sich die Logfiles ansehen ...
    Ich habe schon einige Versuche erlebt, via Apache Spams zu verschicken.


  3. #3
    Mitglied
    Registriert seit
    24.09.2005
    Beiträge
    120

    Standard RE:Hallo, kann mir bitte jemand helfen !!!!!!!!

    Ist das der header der bounced mail oder der Header der angehängten Quelle (die nichtzustellbare mail) ??
    Wenn es die Quelle ist, dann sollte
    Received: from [80.134.214.57] (helo=Andre)
    die für dich von Interesse sein.
    T-online Raum Kiel
    [Link nur für registrierte Mitglieder sichtbar. ]
    Wenn ich irre, so korrigiert mich.
    Aber wichtig ist erstmal auch das openrelay zu schließen.

    212.227.126.128 - 212.227.126.255
    netname: SCHLUND-NET
    descr: Schlund + Partner AG
    country: DE
    remarks: For abuse issues, please use only [Link nur für registrierte Mitglieder sichtbar. ]
    Gruß wolle



  4. #4
    TomJones
    Gast

    Standard RE:Hallo, kann mir bitte jemand helfen !!!!!!!!

    Hallo wolle,
    Erstmal vielen Dank für eure schnellen Antworten hier im Forum !!! Es handelt sich bei diesem Header um eine direkte Antwort - Mail auf die SPAM !! Bin leider nicht so ganz vertraut mit diesen Sachen. Also wie kann ich über den ursprünglichen Absender etwas erfahren ? Und wie ist hierbei die beste Vorgehensweise ? Und was kann ich bei Schlund & Partner tun ? Nochmal danke für Deine schnelle Antwort, vielleich kannst du mir ja noch weitere Tips geben, da das alles für mich ziemliches Neuland ist. Danke voraus.
    mfg
    Tom



  5. #5
    Mitglied
    Registriert seit
    24.09.2005
    Beiträge
    120

    Standard RE:Hallo, kann mir bitte jemand helfen !!!!!!!!

    Also wenn du die Quelle des Sumpfes wissen willst, brauchst du in jeden Fall erstmal den Header der Spam-Mail.
    Die bounced ( nicht zustellbare und deshalb zurückgesendete) Mail sagt darüber nicht sehr viel nützliches aus.Üblicherweise hängt daran aber die orginal-Mail bzw. der Header und Teile- je nach Konfiguration des betroffenen Mailservers.
    Aus diesem Header kannst du dann den Weg zutückverfolgen.



  6. #6
    Gesperrt
    Registriert seit
    26.07.2005
    Beiträge
    48

    Standard RE:Hallo, kann mir bitte jemand helfen !!!!!!!!

    Die Versandadresse ist leicht zu fälschen. Und genau das wird von den Spammern zunehmend gemacht. Diese benutzen wahlfrei diverse Domains (das ist leicht zu fälschen) und der Inhaber derselben hat den Ärger. Das ist nicht nett... der Versender schadet auch Dir und Du kannst es nicht verhindern. Du musst also die Unterlassungserklärung nicht unterschreiben, auch bei Abmahnungen bist Du sicher. In einige Fällen wird sogar der Domainname (Maildomain) des Empfängers benutzt, um Spamfilter zu täuschen, weil der Spammer hofft, dass Mails, die scheinbar aus dieser stammen "whitelistet" sind.
    Weisse den Beschwerdeführer darauf hin, schreibe eine Erklärung, die Mail sei nicht von Dir oder von einer von Dir zu vertretenden und bitte Ihn um die Weiterleitung der ursprünglichen Nachricht mit allen Headern (Outlook: Kopfzeilen).
    Diese kannst Du auswerten, wie in [Link nur für registrierte Mitglieder sichtbar. ] beschrieben. Dann musst/kannst die ermittelte IP-Adresse einer whois-Abfrage unterziehen: entweder bei spamcop oder hier: [Link nur für registrierte Mitglieder sichtbar. ] diese liefert Dir die Mailadresse des zuständigen Abuse. Dem kannst Du dann wiederum die Nachricht weiterleiten - oder Du bittest halt den Empfänger dies vorzunehmen, schließlich hast Du mit der Sache nichts zu tun,
    Etwas anders liegt der Fall, wenn eventuell Dein Rechner als "Zombie" missbraucht wurde. Hier hat ein krimineller Spammer Dir einen Trojaner untergeschoben. Für die Sicherheit Deines Rechners bist Du verantwortlich! Du solltest in diesem Fall Deinen Rechner auf Befall prüfen. Das gleiche gilt, wenn eventuell eion unsicheres Skript auf Deinen Webseiten missbraucht wurde. Auch hier bist Du in der Pflicht die Unsicherheit zu beheben und dies zu erklären. Auch um eine Verantwortlichkeit in diesen punkten festzustellen benötigst Du den Header. Ein erster Anhaltspunkt wäre hier ebenfalls nachzuschauen, von welcher IP der Versand (scheinbar) erfolgte und zu prüfen ob Du dies zu vertreten hast.
    fastix (aka Jörg Reinholz)





  7. #7
    Mitglied
    Registriert seit
    21.07.2005
    Beiträge
    306

    Standard RE:Hallo, kann mir bitte jemand helfen !!!!!!!!

    wegen technischer einzelheiten würde ich mich mal an den Doc (DocSnyder) wenden
    ---
    [Link nur für registrierte Mitglieder sichtbar. ] zum Nachschlagen


Ähnliche Themen

  1. Nase voll von Fax Spam ? Vielleicht kann ich helfen...
    Von esreichtmir im Forum 2.1 Fax Spam
    Antworten: 24
    Letzter Beitrag: 03.04.2005, 13:50
  2. Wer kann mir helfen
    Von palmeira im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 4
    Letzter Beitrag: 17.07.2003, 19:44
  3. Hilfe! <Big@Boss> Wer kann helfen?
    Von Merlin im Forum 1.1 deutschsprachig
    Antworten: 9
    Letzter Beitrag: 05.05.2003, 16:04
  4. Kann ich andere gegen SPAM helfen?
    Von Archmage im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 0
    Letzter Beitrag: 07.03.2003, 22:31
  5. Was tu ich gegen Spam-wer kann mir helfen
    Von Martinhoehne im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 5
    Letzter Beitrag: 01.02.2003, 09:49

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen