Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 15 von 15

Thema: Was wollen die von mir?

  1. #11
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Zu Header Nr. 1:
    Abgekippt wurde über 58.187.18.133, das ist ein Breitband-DSL-Zugang in Vietnam.
    Netz: Corporation for Financing and Promoting Technology
    Vermutlich vireninfiziertes Spam-Relay.
    abuse--> thangpv[at]fpt.vn

    Zu Header Nr. 2:
    Abgekippt über 61.196.7.183
    ODN.AD.JP (Japan)
    JAPAN TELECOM CO.,LTD.
    [Link nur für registrierte Mitglieder sichtbar. ]
    spuckt dafür aus:
    abuse---> abuse[at]odn.ad.jp

    Bei dem Vietnamesen bin ich nicht besonders sicher, ob die reagieren.
    Wenns ein Chinese wär, würde ich sagen: lass es bleiben. Genauso gut könntest Du dann einem umgefallenen Reissack sagen, er soll wieder aufstehen. Mit Vietnamesen habe ich keine Erfahrung, vermute aber, dass die
    ähnlich merkbefreit sind.

    Die Japaner reagieren teils ja, teils nein. Versuchen kann man´s in jedem Fall.

    Ich würde die Abuse nicht unbedingt von einer Wegwerfaddresse senden.
    Aus folgenden Gründen:

    1) Sowieso musst Du die unveränderten Originalheader mitliefern, und damit haben die auch Deine Mailaddresse.

    2) Das Abuse-Team könnte argwöhnisch werden, wenn die Abuse-Mail nicht von dem bespammten Account kommt.

    Auf eine Abuse-Mail verzichten würde ich immer dann, wenn der Verdacht besteht, dass das betroffene Netzwerk dem Spammer selbst gehört, was aber hier nicht der Fall sein dürfte. Oder aber (s.o.) bei chinesischen Providern, weil die von staatlicher Seite her inoffiziell Spammernetzwerke unterstützen und daher sich taub stellen.

    Eine gute Abfrageseite für Domains und IP´s ist übrigens
    [Link nur für registrierte Mitglieder sichtbar. ] (dort auf "domain dossier" klicken).
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  2. #12
    Dr.Kimble
    Gast

    Standard

    Ok, soweit so gut, ... oder auch nicht!

    Die spammails scheinen aus der ganzen Welt zu kommen, Vietnam, Japan, Türkei, Portugal und Canada.

    Alle genau dieselbe Machart, aber ich glaube nicht, dass das verschiedene Leute sind. Ich kann jetzt brav meine abusemails schicken, aber stört die das wirklich? Die sind scheinbar sehr flexibel, versenden ihren Müll von aus allen Ecken.

    Wie gehts weiter?

  3. #13
    Dr.Kimble
    Gast

    Standard

    Zitat Zitat von Dr.Kimble

    Die spammails scheinen aus der ganzen Welt zu kommen, Vietnam, Japan, Türkei, Portugal und Canada.
    Hier die nächste, aus Chile!

    Wie machen die das? Nisten die sich irgendwo ein und mißbrauchen fremde Server? Habe ich zumindest schon mal gehört.

    Auf jeden Fall übersieht mein Filter die meisten, weil´s eben nur ein Bild ist.

  4. #14
    Dr.Kimble
    Gast

    Standard

    vergessen:

    From - Tue Nov 22 00:53:35 2005
    X-UIDL: 19b84fb8b3711cff87487e506bb9874b
    X-Mozilla-Status: 0001
    X-Mozilla-Status2: 00000000
    X-Envelope-From: <assertion@ancientdata.com>
    X-Envelope-To: <xxx>
    X-Delivery-Time: 1132615700
    Received: from dsl.dynamic81213254250.ttnet.net.tr (dsl.dynamic81213254250.ttnet.net.tr [81.213.254.250] (may be forged))
    by mailin.webmailer.de (8.13.1/8.13.1) with SMTP id jALNSE8g008057
    for <xxx>; Tue, 22 Nov 2005 00:28:16 +0100 (MET)
    Received: from unknown (HELO interrogate [192.168.233.69])
    by dsl.dynamic81213254250.ttnet.net.tr with SMTP; Tue, 22 Nov 2005 01:27:45 +0200
    MIME-Version: 1.0
    Content-Type: multipart/related;
    boundary="=_3a09c0d709340b7e82f60a12cb9f2890"
    Message-Id: <3436688166.27619120002@dsl.dynamic81213254250.ttnet.net.tr>
    Date: Tue, 22 Nov 2005 01:27:35 +0200
    To: <xxx>
    From: <assertion@ancientdata.com>
    Subject: press release

    --=_3a09c0d709340b7e82f60a12cb9f2890
    Content-Type: text/html; charset="ISO-8859-1"
    Content-Transfer-Encoding: quoted-printable

    <img src=3Dcid:75021cefd90e88d991d6d9e56db8d2f5>

    --=_3a09c0d709340b7e82f60a12cb9f2890
    Content-Type: image/gif
    Content-Transfer-Encoding: base64
    Content-Disposition: inline; filename="ognaqz.gif"
    Content-ID: <75021cefd90e88d991d6d9e56db8d2f5>

    - - - - -

    inetnum: 200.54/16
    status: allocated
    owner: CTC. CORP S.A. (TELEFONICA EMPRESAS)
    ownerid: CL-CCST-LACNIC
    address: Providencia 111, piso 20Santiago
    country: CL
    owner-c: AS660-ARIN
    inetrev: 200.54/16
    nserver: QIP1.REDIP.CL
    nsstat: 20051119 AA
    nslastaa: 20051119
    nserver: QIP2.REDIP.CL
    nsstat: 20051119 NOT SYNC ZONE
    nslastaa: 20051119
    remarks: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
    created: 19991109
    changed: 20000711
    source: ARIN-LACNIC-TRANSITION

    nic-hdl: AS660-ARIN
    person: Alejandro Sicilia
    e-mail: asicili@CTC.CL
    address: CTC. CORP S.A.
    address: Providencia 111
    address: Santiago, 15
    country: CL
    phone: +56 2 691 3917
    source: ARIN-LACNIC-TRANSITION

  5. #15
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Zitat Zitat von Dr.Kimble
    Wie machen die das? Nisten die sich irgendwo ein und mißbrauchen fremde Server? Habe ich zumindest schon mal gehört.
    Nein, das sind weltweit verteilte Botnetze. Sprich: die (DSL-)Nutzer haben sich einen Virus eingefangen, dieser hat eine SMTP-Engine nachgeladen und jetzt wird der PC eines mehr oder weniger ahnungslosen Nutzers zum Spamversand missbraucht. Viren werden mittlerweile speziell zu diesem Zweck programmiert, gezielt weltweit verbreitet, und diese Botnetze vermietet der Virenautor dann gegen gutes Geld an Spammer weiter. (Falls der Virus nicht schon direkt vom Spammer beauftragt wurde...)

    - kjz

Seite 2 von 2 ErsteErste 12

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen