|
Autor
|
Thema: Spammer schlagen jetzt gnadenlos zu! Gehts euch auch so?
|
Tekknotrip
Usernummer # 131
|
verfasst
gestern abend hat es angefangen:
returned mail mit absender xxxx@technoguide.de
aha, dachte ich mir, hat ein spammer mal meine absendeadresse benutzt.
mittlerweile sind über 8.000 mails als unzustellbar zurückgekommen dank mozilla kann man alle schön rausfiltern, aber das man auf der black list landet anhand der absendeadresse, das kotzt mich schon an.
sind einige admins nicht in der lage die absende ip zu sperren?
mittlerweile weiss ich, dass ich heute nicht alleine bin, es gibt noch zig andere, die es heute erwischt hat:
heise forum
erging es euch heute auch so?
versendet wird natürlich die viagra werbung (wer kennt sie nicht?). Der Server wird in china gehostet (so gut wie hofnungslos, die zu verklagen) und die emails werden von Kanada/Usa aus verschickt. Jetzt weiss ich, woher der wahre terror kommt ;-)
|
Aus: Stuttgart | Registriert: Jan 2000
| IP: [logged]
| |
|
|
Headd2k
Usernummer # 7548
|
verfasst
mhhh. das is ja echt übel. vor allem weil man dagegen so gut wie machtlos ist. und 8k mails sind ja nicht gerade ein pappenstiel. grml.
ich bin zum glück (noch) nicht betroffen.
|
Aus: bei Frankfurt | Registriert: Oct 2002
| IP: [logged]
| |
|
|
KryStuff
    
Usernummer # 230
|
verfasst
ich hab bisher nur etwa 200 pseudo "returned" mails bekommen.. trotzdem nervig genug ;/
|
Aus: Berlin | Registriert: Feb 2000
| IP: [logged]
| |
|
|
chris
User
Usernummer # 6
|
verfasst
2kry, das sind keine 'pseudo'-returned-eMails sondern tatsächlich zurückgekommene Spam-Mails.
Ich hatte bereits vor 2 Wochen die ersten Anzeichen für solches Vorgehen, alleine in der letzten Stunde kamen hier mehr als 60 solcher eMails als returned an mit viagra-Spam, mehrfache eMails an Strato führen zu untenstehender und absolut rücksichtslosen Statements seitens des Providers/Hosters:
www.spamcop.net ist in der Lage, anhand detaillierter Traceroute-Analyse-Daten und Blacklists festzustellen, ob die im Header angegebenen Mail-Daten wirklich korrekt sind: jeder Hoster sollte in der Lage sein, verifizieren zu können, ob die aktuellen 'returned emails' wirklich vom Kunden versandt wurden oder eine Fälschung der Headerdaten vorliegt und diese eMails entsprechend dann nicht zustellen. Aber nein, man soll PopChecker benutzen, was einem lediglich das Downloaden dieser eMails erspart - mehr nicht.
Gna, aber lets selbst, was Strato beispielsweise dazu zu sagen hat:
Sehr geehrter Strato-Kunde,
vielen Dank für Ihre Nachricht.
Es scheint, dass hier ggf. Spam verschickt wurde jedoch wurde auch zeitgleich ggf. die From/Return-Path-Zeile manipuliert auf xyz@IhrDomainname.de. Somit sprechen wir hier ggf. von einer klassischen Mailheaderfälschung, welche lt. Header nicht über die Mailserver der STRATO Medien AG verschickt wurde. Wir möchten Sie hierfür ausdrücklich um Ihr Verständnis bitten.
Leider können Sie sich gegen solche Emails nicht schützen. Die Betreiber dieser Mailinglisten senden oftmals per Zufall Millionen von Emails an ausgedachte Emailadressen, mit der Hoffnung (und mit Erfolg) einige Emails per Zufall an richtige Emailadressen zu verschicken.
Alle eMails an eine Domain, denen kein Empfänger zugeordnet werden kann (z.B. testxy@Ihr-Internetname.de) -dies gilt ebenfalls auch für unzustellbare eMails- , werden automatisch durch unser System in das Webmaster-Postfach abgelegt - auf diese eMails kann nur der jeweilige Webmaster, bzw. Besitzer zugreifen und kein Dritter. Praktisch verfügen Sie so über eine unbegrenzte Anzahl an Emailadressen. Wir, die Strato AG, haben zwar auf unseren eMailservern umfangreiche Filter gegen solche Emails, deren kein Empfänger zugeordnet werden kann, installiert, doch ändern sich die Absender der eMails genauso schnell wie deren Inhalte, so dass eine 100 % Verhinderung leider nicht möglich ist.
Um Ihre Emails zu löschen gehen Sie bitte zur Website www.pop3checker.de und laden sich dort das kleine, kostenlose Programm "pop3checker" herunter (oder direkt über diesen Link: http://www.pop3checker.de/23/pop3check.exe). Mit diesem Programm können Sie Ihren pop3-Account testen, Emails ansehen, senden und auch Emails direkt löschen. Alternativ können Sie aber auch die betroffene Adresse im Kundenservicebereich unserer Homepage einrichten und die dort ankommenden Emails auf dem Server lassen um so die Emailflut nicht auf Ihr System laden zu müssen. Die Emails werden dann automatisch nach ca. 60 Tagen gelöscht.
Wir bitten Sie hiermit um Übersendung der o. g. Informationen. Falls Sie ggf. rechtliche Schritte planen sollten, so müssten Sie sich ggf. in der bei Ihnen nächstgelegenen Polizeidirektion beraten lassen.
Wir hoffen, Ihnen hiermit geholfen zu haben und verbleiben
Mit freundlichen Grüßen
STRATO AG Berlin
abuse@strato.de
|
Aus: Westend | Registriert: Nov 1999
| IP: [logged]
| |
|
|
Elias@Rafael
Soulseeker
Usernummer # 5404
|
verfasst
Hm, seit ca. 20:30 hat das Spam-Aufkommen bei mir radikal nachgelassen.
Gibts dafür wohl einen Grund?
|
Aus: Krefeld | Registriert: Mar 2002
| IP: [logged]
| |
|
|
ness_b
bitchwork.net!
Usernummer # 5870
|
verfasst
oh.. ich bin nicht allein...
ich weiß nicht, wieviel mails ich wohl gelöscht habe heute... auch mein hoster konnte/wollte nichts dagegen tun. sone schei!sse. diesem f!uck so ausgeliefert zu sein kotzt mich derbe an.
zum gegenwertigen zeitpunkt landen pro stunde wohl nur noch ca. 10 mails in meinem postfach.. obs wohl langsam aufhört? wäre an der zeit, da es nicht nur nerven sondern auch traffic kostet... :/
|
Aus: Berlin | Registriert: May 2002
| IP: [logged]
| |
|
|
smpx7
Bademeister
Usernummer # 3909
|
verfasst
bei mir & einem Kumpel ist genau das selbe. Gestern 200(!) Spam-&Returned Mails, das ist schon krass. Aber jetzt ist Ruhe, komisch.
|
Aus: Leipzig | Registriert: Oct 2001
| IP: [logged]
| |
|
|
Prototyp
Usernummer # 8273
|
verfasst
Hatte vor ein paar Wochen einige diese returned Mails, dachte erst das meine Weiterleitung nicht richtig funzt bis ich bei Heise gelesen habe das Spammer fremde Adressen benutzen um Spam zu verschicken aber es hat sich in grenzen gehalten waren so 10-20 täglich ca. eine Woche lang.
Zur Zeit ist aber ganz allgemein der Spam wieder deutlich gestiegen bekomme fast jeden Tag 20 Spammails und ich möchte nicht wissen was GMX da schon alles filtert, wird Zeit das endlich was gegen diesen Spam unternommen wird. ![[Frown]](frown.gif)
Bald kommt ja ein neues "Protokoll" und Mailserver werden immer ein PW fordern, hoffen wir mal das es den Spam etwas verringert.
|
Aus: Berlin | Registriert: Jan 2003
| IP: [logged]
| |
|
|
KryStuff
Usernummer # 230
|
verfasst
heute nacht waren es bei mir nur 120 emails, von 10 uhr bis jetzt vieleicht nochmal 50... bin mal gespannt was ich morgen zu erwarten habe, wenn ich von gleich bis morgen nachmittag weg sein werde ;/
|
Aus: Berlin | Registriert: Feb 2000
| IP: [logged]
| |
|
|
Cymorris
Usernummer # 5951
|
verfasst
[QUOTE]
Leider können Sie sich gegen solche Emails nicht schützen. Die Betreiber dieser Mailinglisten senden oftmals per Zufall Millionen von Emails an ausgedachte Emailadressen, mit der Hoffnung (und mit Erfolg) einige Emails per Zufall an richtige Emailadressen zu verschicken.
Alle eMails an eine Domain, denen kein Empfänger zugeordnet werden kann (z.B. testxy@Ihr-Internetname.de) -dies gilt ebenfalls auch für unzustellbare eMails- , werden automatisch durch unser System in das Webmaster-Postfach abgelegt - auf diese eMails kann nur der jeweilige Webmaster, bzw. Besitzer zugreifen und kein Dritter. Praktisch verfügen Sie so über eine unbegrenzte Anzahl an Emailadressen. Wir, die Strato AG, haben zwar auf unseren eMailservern umfangreiche Filter gegen solche Emails, deren kein Empfänger zugeordnet werden kann, installiert, doch ändern sich die Absender der eMails genauso schnell wie deren Inhalte, so dass eine 100 % Verhinderung leider nicht möglich ist....
QUOTE]
Wenn ich das richtig verstanden habe, dann bekommt ihr also diese SPAM-Mails auf eure Domain-Adresse mit "Usern",
die ihr gar nicht angelegt habt ?!
Bsp: marketingabteilung@deinedomain.de o.ä. ?!
Hm. Als ich meine Domain bei www.all-inkl.com eingerichtet hatte, hab ich auch ziemlich bald vereinzelt Spam
auf solche Adressen bekommen.
ABER, ein Anruf hat genügt, und all-inkl hat diese "Funktion" deaktiviert, auf Adressen, die ich nie eingerichtet hab, Mails zu empfangen. Das wäre ja auch noch schöner, dass man sich ständig dort einloggen muss, um diesen Müll zu löschen ?!
Ich bekomme nur Post auf Adressen, die es auch gibt ! Nix mit weiterleiten ins Webmaster-Postfach...
Aber warum Strato das nicht gebacken kriegt, versteh ich nicht so ganz ?
|
Aus: Würzburg | Registriert: May 2002
| IP: [logged]
| |
|
|
Bronco
Usernummer # 66
|
verfasst
und auch bei mir ... jemand hat mehrere tausend viagra-spams mit fake-absende-adresse versandt.
da dieser betreffende emailaccount jedoch nur
hier im tf (für einen anderen useraccount als
diesen hier) und auf 1 einzigem vinyl gestanden
ist, kann ich fast nur vermuten, dass jemand
von hier einem spammer die adressen zugespielt
hat oder in eigenregie viagra vermarktet.
ist natürlich nur ne wage vermutung und alles
andere als eine anschuldigung -> aber auffallend
isses schon, wenn mehrere aus dem board plötzlich
so missbraucht werden. ich werd wohl meine
catchall/default-einstellungen auch langsam
ändern müssen
|
Aus: isola de lime | Registriert: Dec 1999
| IP: [logged]
| |
|
|
Dru
Usernummer # 4644
|
verfasst
jau ich bin auch betroffen, habe aber rechtzeitig einen Filter installieren können der jetzt etwas radikal ALLES abblockt, also die ganze Domain empfängt quasi keine E-Mails mehr.
Anders wusste ich mir auf die Schnelle nicht zu helfen, übel allerdings alles :-/
|
Aus: Vallendar Valley | Registriert: Jan 2002
| IP: [logged]
| |
|
|
Der D
Langes Elend
Usernummer # 425
|
verfasst
Bei mir das gleiche, hatte eben wieder gut 20 Unzustellbarkeitsnachrichten im Postfach. Narf!
|
Aus: Berlin | Registriert: Apr 2000
| IP: [logged]
| |
|
|
chris
User
Usernummer # 6
|
verfasst
2Cymorris, richtig. anbieter wie etwa puretec oder strato bieten das feature an, dass emails an accounts, die nicht existieren, an den webmaster weitergeleitet werden: das hat durchaus auch seine vorteile, denn so landen emails meiner elterlichen verwandten bei mir, anstatt zurück-gebounces zu werden, weil viele einfach mal 'n zeichen, mal einen buchstaben der empfänger-adresse vergessen.
ich denke, wir alle bekommen diese bounces der generic viagra-aktion: ich möchte doch ausschliessen, dass hier adressen o.a. aus dem forum weitergegeben wurden, denn:
a) bekomme ich diesen spam schon seit wochen, trotz spamcop-reports existiert die website aber weiterhin, die meines erachtens nach auf einem speziell dafür eingerichteten server läuft, die domain registriert auf eine nicht existente person.
b) sog. bulkmailer-programme bieten schon seit jahren das feature an, willkürliche absende-adressen zu berechnen oder aus einer selektierten liste beliebig gefälschte email-accounts als absender-daten anzugeben: offenen relays und sog. proxy-servern ist es letztendlich egal, was als absende-adresse angegeben wird.
somit:
da wir alle mit sicherheit schon früher diesen spam bekommen haben, hat nun ein spammer einfach aus den zumeist gekauften empfänger-adressen ("7 million emails on one cd for 79$, order now...") die domain.extensions extrahiert und mit 2 klickz im bulkmailer als absende-adressen eingefügt.
da ich zwischenzeitlich im stundentakt zwischen 15 und 50 returned-emails bekomme, die nutscape-filter nicht korrekt arbeiten und ich der meinung bin, dass das löschen solcher mails nicht die ursache bekämpft, leite ich JEDE dieser mails an abuse@(meinhoster).de weiter und werde künftig einige vorformulierte copy&paste-zeilen einfügen, dass doch bitte UNSERE hoster dafür sorge tragen, dass die WEBSITE und der SERVER mit der generic viagra-ziel-adresse schnellstmöglichst vom netz genommen werden soll:
bei dem aufkommen - ich rechne mit millionen solcher emails pro stunde - sollten die größeren netzprovider durchaus in der lage sein, den provider/hoster unter druck zu setzen, bei dem der spezielle spam-server steht - oder die leitung einfach zu kappen.
ich tendiere zu der meinung, dass künftig NUR so spam und solche backbounce-aktionen verhindert werden kann: verschickt jemand blindlings millionen von spammails und wird sekunden später bereits die website mit dem angebotenen produkt abgestellt, war die aktion sinnlos: wird der spammer nun fortwährend damit konfrontiert, dass jeweils kurz nach absenden des spams der server vom netz ist, KANN er demnach keinerlei profit mehr machen und wird frustriert - hoffentlich - aufgeben.
|
Aus: Westend | Registriert: Nov 1999
| IP: [logged]
| |
|
|
Dru
Usernummer # 4644
|
verfasst
oder ein intelligentes sendmail welches in der Lage ist nicht an die absenderadresse sondern durch die route zurückzubouncen ![[Wink]](wink.gif)
Welcher Server / IP Adresse ist es denn?
Hab mir den Spam so genau nicht angesehen.
|
Aus: Vallendar Valley | Registriert: Jan 2002
| IP: [logged]
| |
|
|
Cymorris
Usernummer # 5951
|
verfasst
2 chris: Da hast du natürlich Recht, es hat auch diesen einen Vorteil.
Bei mir überwiegen aber die, dass ich dann meine Ruhe habe ... und der Spammer möglicherweise die RETURNED Mail bekommt.
Bei all-inkl kannst du natürlich wählen, ob du alles bekommen möchtest, oder nur das was du eingerichtet hast.
Bei strato und puretec geht das wohl nicht ?
Oder lese ich das nur falsch aus den Postings raus ? Das wäre ja schon schwach...
|
Aus: Würzburg | Registriert: May 2002
| IP: [logged]
| |
|
|
ness_b
bitchwork.net!
Usernummer # 5870
|
verfasst
lt. heiseforum geht das wohl nich...
ich bin auch bei all-inkl. - hab das so gelöst, dass ich einfach mails an nichtexistente adressen meiner domain ins nichts laufen lasse ![[Smile]](smile.gif) . funktioniert wunderbar. also als beispiel: "@domain.de" (so ist die definition für alle nicht existenten adressen) wird weitergeleitet an "@domain.de" . hätt ich das nicht beim heiseforum gelesen hätt ich wohl schon nen nervlichen schaden jetz
|
Aus: Berlin | Registriert: May 2002
| IP: [logged]
| |
|
|
philipp
Usernummer # 687
|
verfasst
Das catchall ist noch für andere Sachen nützlich... z.B. trage ich auf Webseiten (auch vertrauenswürdigen) meine Emailadresse grundsätzlich nur in der Form philipp.(fremde Domain)@prionic6.de ein, also z.B. philipp.technoforum.de@, dadurch kann ich bei Spam recht genau feststellen, wo das Leck ist und entsprechend vorgehen. Allerdings ist es schon länger nicht vorgekommen, dass Spam auf eine dieser Adressen geschickt wurde... Oder vielleicht achte ich im Moment auch nicht drauf.
|
Aus: Essen | Registriert: Jul 2000
| IP: [logged]
| |
|
|
theravingsociety
Usernummer # 4434
|
verfasst
Zum reinen Filtern sind ja die Bayes-Filter wie Spamassassin ungeschlagen. Ich bin GMX-Pro-Mailer, und da funzt das nach kurzer Trainingszeit wie von selbst [Der GMX-Spamfilter basiert auf Spamassassin].
Hilfreich isses zudem, das Adressbuch auf dem neuesten Stand zu halten und die darin enthaltenen Adressen auf die Whitelist zu setzen (sonst filtert der Spamfilter z.B. auch gerne Mails mit Fotos als Anhängen).
Ob existente Mailaddys von Spammern missbraucht werden, scheint sehr an der Qualität des Webhostings zu liegen. So bekomme ich auf meine schon sehr alte (1998) GMX-Addy relativ viel Spam, ohne dass diese jemals Opfer einer solchen Attacke geworden wäre. Meine uboot-Addy, die ich mir 2001 für Gästebücher und ähnliches zugelegt habe, wurde dagegen vor kurzen für eine Spammer-Attacke gegen ein Landratsamt missbraucht, was 150 returned mails zur Folge hatte
|
Aus: München-Haidhausen | Registriert: Dec 2001
| IP: [logged]
|   |
|
|
KryStuff
Usernummer # 230
|
verfasst
ich weiss auch von nicht tf usern die diese mails bekommen, von daher ist es auszuschliessen das es hier aus dem forumg gegrabbt wurde.
auf die weiterleitung von "falschen" mail adressen, will ich auch nicht verzichten da es wie gesagt vorkommt das leute sich vertippen oder etwas falsch aufgeschrieben haben, und ich die mail trotzdem erhalten will
naja diese nacht waren es nur etwa 320 emails
|
Aus: Berlin | Registriert: Feb 2000
| IP: [logged]
| |
|
|
Bronco
Usernummer # 66
|
verfasst
ähem. ich machs genau wie philip:
technoforum AT thunderground.de
und genau dorthin tackern die bounces. die
rotierenden absender sind also auf jeden fall
AUCH ausm tf...
|
Aus: isola de lime | Registriert: Dec 1999
| IP: [logged]
| |
|
|
doc
Usernummer # 2274
|
verfasst
Ein Glück.. ich dachte nur mir gehts so.
Angefangen hat meiner meinung alles mit einer von mir fiktiv gewühlten adresse @ meiner domain.
Da war ich schon so schlau und gab in irgendeinem Gästebuch die Adresse Spamc@... an und hab mir im Nachhinein nichtmal gemerkt wo das war.
Also, die ersten Mail Delivery Failure Messages kamen mit jener adresse im Header.
Mittlerweile kommen aber alle möglichen variationen @ meine domain.
Irgendwelche Unis in Deutschland haben schon gemailt das von meiner domain Spam verschickt wird und dies unterlassen werden soll...
Kann man als wirklicher domain inhaber dafür eigentlich belangt werden?!
Ist man im Nachhinein in der Beweispflicht, nachzuweisen das die Mails nicht wirklich über den eigenen Account gingen?
Oder ist das schlimmste "Nur", das irgendwann mails mit der eigenen domain im header weltweit in den spamlisten landen?!
|
Aus: Berlin | Registriert: Apr 2001
| IP: [logged]
| |
|
|
chris
User
Usernummer # 6
|
verfasst
2dru, anbieter wie strato/puretec müssten meines erachtens lediglich beim eintreffen von 'deliveryfailed'-mails die in der email angegebene absende-adresse mit den eingerichteten mailboxen abgleichen und bei tatsächlichen grossen unterschieden die emails ausfiltern und ggbfs. gesondert dem user zur ansicht zur verfügung stellen. aber das würde wohl implizieren, dass geschickte programmierer sich des problems annehmen, einen lösungsweg finden und das dürfen wir als kunden wohl nicht wirklich erwarten. die von strato angebotene lösung, das 'popchecker'-tool zu nutzen, um vor dem downloaden von emails ggbfs. serverseitig mails schon zu löschen, ist inakzeptabel :-/
2Cy&ness: richtig, bei Strato geht das nicht, auch aufgrund der von Phil erwähnten Vorteile... :-/
2ness, hast du evtl. einen link parat mit 'ner Anleitung, wie man die nicht-existenten eMail-Adress-Returns in's Nirvana laufen kann?
Strato hatte ja den tollen Tipp gegeben, ggbfs. einfach die nicht-existierenden Mailboxen selbst einzurichten, um die Downloads der returned-emails zu verhindern: nur, und jetzt spanne ich den Bogen zu Giannis Posting:
die gefakten Absende-Adressen variieren vollständig, bei den hunderten an returnedMails wurde bislang kaum eine doppelte Absende-Adresse von mir ausfindig gemacht:
so wurde keine einzige FakeMail mit meinen wahren eMail-Adressen (chris@ | webmaster@) versandt, immer nur 'n wahllos gerenderter Name, die mit Sicherheit auch aus Bulkmailing-Listen extrahiert wurden, angefangen von
loren_hill_susan@techno... hin zu wirren Buchstabenkombinationen der Sorte hdu4dbdhdh47@techno...
DAS ist für mich durchaus ein deutlicher Hinweis, dass hier Bulkmailer-Listen 'missbraucht' (höhö) wurden und nicht aktuell eMails gegrabbed wurden: zum Thema 'Grabbing aus Foren' gibt's im übrigen auf heise einen sehr netten Artikel über eine aktuelle Rechtssprechung, die ich bei etwaigen Vorfällen dann dem/den Spammer(n) wie etwa whiteknights.de zukommen lassen werde, denn das ist nun lt. Gerichtsurteil alle andere als rechtens *g*
2doc, warum solltest du belangt werden können..? Gerade bei solchen Massenphänomenen, die im Netz gerade kursieren und dabei sich abertausende von Usern genervt, belästigt, gestört fühlen, werden nur sehr unaufmerksame Netz-User, die fernab des aktuellen Tagesgeschehens nichts mitbekommen, ggbfs. dir oder deinem Hoster drohen: und ich bin mir sicher, dass jeder größere Hoster in diesen Tagen mit diesem nervtötenden Problem konfrontiert wird und genau weiss, dass uns keinerlei Schuld trifft...
Am liebsten würd' ich momentan die GenericViagra-Server in die Luft jagen, so nervt mich das gerade, was hier als eMail-Aufkommen stattfindet. Waaaaaaaaah!
|
Aus: Westend | Registriert: Nov 1999
| IP: [logged]
| |
|
|
|
|
ness_b
bitchwork.net!
Usernummer # 5870
|
verfasst
jo, genau die links sinds die mir ruhe verschafft haben
|
Aus: Berlin | Registriert: May 2002
| IP: [logged]
| |
|
|
Leptomorph
beat-breitseite-bremen.
Usernummer # 65
|
verfasst
spamcop ist übrigens in der tat ein sehr nettes tool gegen sowas. hat den müll um 80% veringert. funktioniert zwar nicht wirklich fehlerlos aber es ist immer noch besser als mit irgendwelchen popcheckern den server zu testen.
|
Aus: Berlin | Registriert: Dec 1999
| IP: [logged]
| |
|
|
Tekknotrip
Usernummer # 131
|
verfasst
Mozilla bzw. Netscape-Mail nutzt ebenfalls den Bayes-Filter und filtert derzeit mit einer Trefferquote von 98%.
Im Prinzip juckt mich das auch nicht, die mails sind wirklich sehr schnell gelöscht.
Was mich ärgert, dass man auf den Blcklists auf AOL, GMX, web.de usw... landet.
Jedesmal nach einer Mail an einen gmx.de Kunden (bspws.), kommt die Mail zurück, dass ich mit technoguide.de auf der Spamliste stehe.
ARRRRRRRRRRRRRRRRRRRRRR
Jetzt darf ich denen jedemal erklären, dass ich nicht spamme!
VERFLCUHT kotzt mich sowas an!
Ich habe mittlerweile ein script laufen, dass alle 10 Sec. eine Bestellung auf dem Server für Viagra durchführt, somit haben die auch etwas zu tun :-D
Teilweise ist der Server sogar überlastet und kann über Stunden keine Bestellunegn mehr entgegenehmen.
Vorteil: Die haben kein Credit Card Checker :-)
|
Aus: Stuttgart | Registriert: Jan 2000
| IP: [logged]
| |
|
|
ochsenprofessor
Usernummer # 5328
|
verfasst
Zitat:
Ursprünglich geschrieben von: Tekknotrip:
Ich habe mittlerweile ein script laufen, dass alle 10 Sec. eine Bestellung auf dem Server für Viagra durchführt, somit haben die auch etwas zu tun :-D
Schau mal aus Fenster, hast du schon den Lastwagen von Pfizer vor der Tür gesehen ;-)
|
Aus: Zwischen den Bergen | Registriert: Mar 2002
| IP: [logged]
| |
|
|
Tekknotrip
Usernummer # 131
|
verfasst
Da im Script keinerlei Prüfung vorhanden ist, wirst du schon wissen, wie ich das mache :-)
Ausserdem:
Die Adresse stammt vom Provider, der das ganze und vom Spammer (Omni) selbst. Wenn dann werden die sich über ne Viagra Ladung freuen :-D
|
Aus: Stuttgart | Registriert: Jan 2000
| IP: [logged]
| |
|
|
sinus force
hirnsalbe
Usernummer # 7145
|
verfasst
den thread jetz erst gesehen.. mir gehts mit @phonkschool.de mails genauso.. hab jetz das catchall aus.. seitdem kommt nüschts mehr..
wie findet man denn raus ob man ggf. auf einer schwarzen liste steht weil man von spammern missbraucht wurde?
|
Aus: Fulda | Registriert: Sep 2002
| IP: [logged]
| |
|
|
Tekknotrip
Usernummer # 131
|
verfasst
Das liegt am Provider:
Der sagt anhand von einigen Kundenaussagen, die sich halt beschweren:
DIESE DOMAIN DARF BEI UNS NICHT MEHR ALS EMAIL ANKOMMEN.
Tja und dann biste der Depp, definitiv.
Ich merke das anhand von Returned Mails aus meiner Mailing Liste, wenn der Provider mir im Quelltext sagt, dass ich bei ihm auf der Spam Liste stehe!
Äusserst beschissen stehste da, wenn du auf den Seiten eingetragen bist:
http://abuse.net/
http://spamcop.net/
o.ä.
Die beliefern nämlich dann sog. Software (ähnlich eines Filters oder Virenprogramm) mit einer Liste (Blacklist), die vor dem Mailserver hängt. Bist du in dieser Liste, wird deine Mail ins Nirvana geschickt!
|
Aus: Stuttgart | Registriert: Jan 2000
| IP: [logged]
| |
|
|
Tekknotrip
Usernummer # 131
|
verfasst
Zitat:
Spam mit gefälschten Absenderadressen
Seit einigen Wochen rollt eine neue Spam-Welle: Als Absender werden vom bislang unbekannten Versender beliebige, existierende E-Mail-Adressen eingetragen. Bei den vermeintlichen Absendern quillt das E-Mail-Fach durch Rückläufer von ungültigen E-Mail-Adressen über; die erbosten Empfänger machen ihrem Unmut gegenüber dem vermeintlichen Absender und deren Provider Luft. Die Spam-Versender operierten bislang vorzugsweise unter erfundenen E-Mail-Adressen, die Zahl der Meldungen über gefälschte, reale Absenderadressen oder erfundene Adressen aus existierenden Domains ist aber in den vergangenen Wochen deutlich angestiegen. Die Opfer dieses perfiden Vorgehens sind machtlos, der Spam-Angriff erfolgt aus dem Schutz der Anonymität.
Der Provider Strato hat bereits auf diese Vorfälle reagiert und weist im Kundenbereich und auf E-Mail-Anfragen auf diese Vorfälle hin. Derzeit arbeitet das Unternehmen daran, die so genannte "Catch-All"-Funktion für ihre Kunden abschaltbar zu machen. Diese Funktion stellt alle Mails, die an ungültige Adressen innerhalb einer Domain gerichtet sind, ins Administrator-Postfach dieser Domain zu. Falls die Spammer zahlreiche Adressen aus dieser Domain verwendet haben, treffen entsprechend viele Mails ein, die entsorgt werden müssen. Ein Strato-Sprecher bezeichnete es gegenüber heise online als "ärgerlich, dass die Spammer ein unter normalen Umständen beliebtes Feature unbrauchbar machen".
Strato kündigt zwar an, gegen die Urheber der E-Mails vorzugehen, das dürfte aber schwierig werden: Die wirklichen Absender der Mails, die für Potenzmittelchen, falsche Doktortitel, Online-Glücksspiele und ähnlichen Schnickschnack werben, sind schwer zu ermitteln. Und solange der Absender anonym bleibt oder sich in einem Land aufhält, wo derlei Tun nicht verboten ist, ist ihm nicht beizukommen.
Einen Lösungsansatz für das Dilemma bietet beispielsweise ein Umbau des im Internet verwendeten Mail-Protkolls SMTP (Simple Mail Transer Protocol). Bei der Internet Engineering Taskforce (IETF) liegt bereits ein entsprechender Entwurf für eine SMTP-Variante mit Echtheitsprüfung vor, die das Fälschen von Absenderadressen erschweren würde. Ob und wann dieser Entwurf verabschiedet und flächendeckend umgesetzt wird, liegt letztlich in den Händen der Mailserver-Betreiber. Der steigende Leidensdruck aller Beteiligten könnte die Chancen für die Verabschiedung und Umsetzung des Entwurfs verbessern. (uma/c't)
Quelle heise.de
|
Aus: Stuttgart | Registriert: Jan 2000
| IP: [logged]
| |
|
|
DJ Fuseburn
Usernummer # 359
|
verfasst
Ebenfalls betroffen. iosdfg_596_656dddfg_r@dj-fuseburn.de und Sämtliche Konsorten. Ich liege relativ genau bei 76 Mails pro Tag. Unangenehm sind dann diverse Empfangsbestätigungen von manchen Empfängern...peinlich peinlich...
|
Aus: Dunkeldeutschland | Registriert: Mar 2000
| IP: [logged]
| |
|
|
chris
User
Usernummer # 6
|
verfasst
....hört das denn nie auf..? Heute statt der üblichen 'delivery failed'-eMails nun fast 150 Spam-Mails der Sorte "hows it hangin" und "check this out" - GNAAAAAAAAAA
|
Aus: Westend | Registriert: Nov 1999
| IP: [logged]
| |
|
|
chillcore
Aciiiiid
Usernummer # 6797
|
verfasst
mach Dir nix draus Chris, ich wurde heute morgen mit knapp 800 Windowswürmern in der mail begrüßt, jede halt mit 100 kb Attachment und seitdem kommen die hier im Minutenakt von überall her.
Da kommt Freude auf.
|
Aus: wattenscheid. | Registriert: Aug 2002
| IP: [logged]
| |
|
|
Tekknotrip
Usernummer # 131
|
verfasst
Das dürfte dann das hier sein:
Zitat:
Neuer Computerwurm als Sicherheitsprogramm getarnt
SAN FRANCISCO - Offenbar gibt es einen neuen E-Mail-Wurm, der unter den Namen "Swen" oder "Gibe" auftaucht. Die große Gefahr dabei: Der Computerwurm gibt vor, ein Sicherheitsprogramm zu sein. Bis gestern gab es rund 760.000 befallene Computer.
Das teilte der Software-Anbieter von Anti-Viren-Programmen Network Associates mit. "Er gelangt als E-Mail-Anhang auf die Festplatten und gibt vor, eine Sicherheitslücke in den Programmen Internet Explorer, Outlook und Outlook Express zu schließen", heißt es weiter. Tatsächlich aber versucht der Wurm, bereits installierte Sicherheitsprogramme außer Kraft zu setzen. Hat sich der Wurm erst einmal auf einem Computer festgesetzt, versendet er sich selbst weiter an die auf dem Rechner gespeicherten E-Mail-Adressen. Er kann sich aber auch über die Musiktauschbörse KaZaa, Internet-Diskussionsforen oder gemeinsam genutzte Netzwerke verbreiten.
Von hier:
http://technoforum.dyndns.org/public_html/ubb/ultimatebb.php?ubb=get_topic;f=21;t=004717
|
Aus: Stuttgart | Registriert: Jan 2000
| IP: [logged]
| |
|
|
chillcore
Aciiiiid
Usernummer # 6797
|
verfasst
genau der ist es - hilft mir nur leider nicht.
Inzwischen hab ich's zählen aufgegeben, aber jenseits der 2000 dürfte es sich inzwischen bewegen. Da freut sich nicht nur der chillcore sondern auch seine Trafficrechnung wenn das noch ein paar Tage so weiter geht (die ich natürlich nicht bezahlen werde).
|
Aus: wattenscheid. | Registriert: Aug 2002
| IP: [logged]
| |
|
|
|
|
chillcore
Aciiiiid
Usernummer # 6797
|
verfasst
ich glaube nicht, dass sich IRIX oder OS X für den Wurm interessiert.
Es ist eher so, dass sich das gute Stück seine Adressen auch aus dem Usenet gezogen hat, oder aber die Rechner einiger Profi-Spammer befallen hat die eben genau das getan haben.
|
Aus: wattenscheid. | Registriert: Aug 2002
| IP: [logged]
| |
|
|
Tekknotrip
Usernummer # 131
|
verfasst
Oh man, es geht wieder los!
350 returned mails und 200 Spam´s!
Gott, ich danke Dir für den Mozilla Spam Filter :-D
Diesmal wird ein Dialer verschickt:
Zitat:
Automatische Mail Benachrichtigung: Robot-System__#1703#
Antwort zu lang %Error% occured%
Antwort im Anhang beigefügt -Access*
Ziemlich bescheuert auch noch.
Mistig daran ist. Ich stehe mal wieder auf dem Spamcop listen! :-(
|
Aus: Stuttgart | Registriert: Jan 2000
| IP: [logged]
| |
|
|
|
![[hand]](graemlins/hand.gif)
Druckversion