Viagra Spam Mail Beispiel

Archiv verlassen und diese Seite im Standarddesign anzeigen : Viagra Spam mit meinem Absender.
seit heute Morgen bekomme ich viele Mails mit.
Undelivered Mail Returned to Sender.
Von diesen Viagra Mails, die ich eh schon hasse .
Warum stehe ich als Absender in den Mails?
Kann ich jetzt etwas tun .
Lesen bildet und deine Frage taucht in diesem Forum schon mehrfach auf.
Tun kannst du dagegen gar nix ausser vielleicht einen Textbaustein vorbereiten, den du dann an Jeden schickst der sich darueber beschwert dass du ihn zuspammst. In diesen Textbaustein schreibst du dann rein, dass er bei genauer Analyse des Mailheaders wahrscheinlich feststellen wird, dass du nicht wirklich der Absender bist sondern deine Adresse gespooft wurde.
Sammelst du Adressen? Guckst du hier: http://betsys.de/sammler.html.
Ich habe ьbrigens auf Anraten meines Providers grade vorher mit meinen цrtlichen "Freund und Helfern" Kontakt aufgenommen. Die haben mir geraten, den Vorgang aktenkundig zu machen (->Anzeige gegen Unbekannt), damit "schon etwas vorliegt, wenn ich eine Anzeige wegen Spamming bekommen sollte".
Also Jungs, frisch auf`s Revier, und nehmt ein paar Beispiel-eMails mit!
Was soll das bringen, die Viagraspammer sitzen in der Regel im Ausland (China, USA). Oder wird eine deutsche Seite beworben?
Niemand kann Dich wegen Spamming anzeigen, da das kein Straftatbestand ist. Es kцnnten allenfalls zivilrechtliche Schritte (Unterlassungsklagen etc.) auf Dich zukommen. Falls es dazu kommt, einen Fachanwalt konsultieren, der sollte soetwas abschmettern kцnnen.
Spart euch den Weg und geht lieber in eine Kneipe.
http://210112.antispam.de/topic.php?&boa. &forum=11719959 (http://210112.antispam.de/topic.php?&board=210112&id=349019&forum=11719959)
Ich bekomme auch schon den ganzen Tag Rьcklдufer dieser Art. Vielleicht ist es ja die selbe Mail?
Irgendwie glaube ich, dass jeder irgendwann an der Reihe ist der in einer Spamliste steht, dass die Mailaddy gefдlscht wird.
Was wдre denn wenn ich einfach den Spam zurьck an.
Oder ist das nicht legal ?
Interessant, daЯ scheinbar alle Leute dieses Problem seit heute Morgen haben.
Irgendjemand missbraucht da unbescholtene Domain-Namen fьr Spam im ganz groЯen Stil.
Habe allein heute Nachmittag ca. 35 angebl. nichtzustellbare Mailreturns bekommen.
Дrgerlich ist es dann, wenn wie bei mir eine geschдftlich genutzte Domain dadurch als Spamschleuder in Verruf gerдt.
Wenn ich mal hochrechne, daЯ i. d. R. nur ein paar Prozent der Massenspam wegen falscher Empfдngeradresse nicht zugestellt werden, der groЯe Rest aber schon, dann steht meine Domain jetzt bei vielen Leuten als Spammer auf der Liste der blockierten Absender, vцllig zu Unrecht.
hostet ihr eure domain zufдllig auch bei strato?
> Oder ist das nicht legal ?
Legal wдre das schon, aber trotzdem nicht ratsam, denn dadurch verifizierst Du dem Spammer gegenьber Deine Mail-Adresse und er wird Dich in Zukunft mit noch mehr Mьll beglьcken.
Natьrlich kommt der Schrott aus China, dort registriert und gehostet:
1799 huang pu rd.
1799 huang pu rd.
guangzhou Guangdong 510735.
tel: 86 020 82061321.
fax: 86 020 82061321.
liuqinhou23 [at] yahoo.com.cn.
–> traceroute to http://WWW.ACCOUNT7X24.COM (219.153.0.215), 30 hops max, 40 byte packets.
address: The mainstreet 3 daping ,chongqing data communication bureau.
e-mail: abuse [at] cta.cq.cn.
trouble: send spam reports to abuse [at] cta.cq.cn.
Eine Beschwerde dort interessiert unsere schlitzдugigen Freunde im Allgemeinen genauso wie das Umfallen eines Sacks Reis. Vielleicht solltet ihr Fiduls Vorschlag aus http://210112.antispam.de/topic.php?&boa. &forum=11719957 (http://210112.antispam.de/topic.php?&board=210112&id=349116&forum=11719957) nachgehen und den Mьll mal an die chinesischen Botschaften weiterleiten.
auch ich habe seit heute morgen massig Rьcklaufer fremder Mailadressen mit meiner Domain bekommen, die definitiv nicht existieren. Hatte zuerst am Mailserver gezweifelt, doch dieser ist nach manueller Ьberprьfung KEIN Relay.
Bin nun zumindest etwas beruhigt, dass auch andere seit heute morgen betroffen sind. So kann man sich die Ьberlegungen zwecks Abwehr/Vorkehrungen teilen.
Ich hoste meine Site aber seit mehr als einem Jahr nicht mehr bei Strato. Die Spam-chaoten mьssen die Adressen irgendwo anders her haben. Vielleicht von der Website.
Was kann man nun gegen diese Spam unter dem eigenen Domain-Namen tun?
Ab wie viel Uhr habt ihr denn die ersten Rьcksendungen bekommen?
Bei mir war’s ab 10:03h.
ich bin mit f1ndex.de auch betroffen .
The original message was received at Fri, 12 Sep 2003 xx:xx:xx -0400 (EDT)
from ga-cmng-cuda1-c1b-105.atlaga.adelphia.net [68.71.183.105]
Aber da jetzt jemand schrieb, er wьrde nicht bei Strato sein und ist trotzdem betroffen, hmm.
ich weiЯ nicht, ob`s was bringt. Aber das hier klingt wenigstens etwas bissig. Eine mail, die nur eine minute kostet und vielleicht dem Schrecken ein Ende setzt.
Ich habe mal gelesen, daЯ man bestimmte accounts wirklich sperren lassen kann. Wer weiЯ wie man das wem meldet?
Wenn man das tun wьrde und http://www.region365.com entfernen lassen kцnnte, so wьrde die Aktion dieses Spammers schnell ins leere laufen.
You use in a criminal and illegal way my personal web account(s) to send spams all over the world.
All those mails contain commercial contents to buy Generic Citrate CSG or VIAGRA Pills and content links to your websites, e.g. http://www.region365.com/host/index.asp?ID=omni.
I will let remove your site and inform several antispam organisations.
You will receive letters from my advocats; legal proceedings have been started yet.
I will set up an indictment for your behaviour.
You will receive an action for damages in this case, which is normally round 10$ each mail. All those mails are saved. Everyone !
Till now there are more than 100.000 mails (sept. 13th 8:00 MESZ)
Answer this mail within two days.
Glaube zwar nicht dass Deine mail hilft (wдr ja zu einfach) aber wegschicken kost ja nichts. 😉
das problem daran dьrfte sein das nicht der vertreiber selber, sondern ein reseller (ID=omni) spamt, dummerweise kommt man an den betreiber der seite nicht ran, oder hat das schon einer geschaft?
Don`t be a victim – attack | http://spamming-warfare.de.
P.S. Kann mir jemand nur einen einzigen guten Grund nennen, warum man bei Strato den Catch-All NICHT abschalten kann?
wie in dem posting unter (vorbeuge gegen spam) gepostet, sagt strato das sie die catch all funktion nicht abschalten kцnnen (sagen sie zumindest),ausserdem hat strato das gleiche problem da auch spams mit xxxxx (at) strato.de versendet werden,die kriegen also auch genug bounce mails 😉
Don`t be a victim – attack | http://spamming-warfare.de.
Das ist ja ne tolle Antwort, wozu zahle ich ьberhaupt Geld .
Habe eben mal schnell meine 83 Mails abgerufen, das kann ja nicht sein .
habe seit ca 2 tagen schon ca 1000 von diesen fehlermeldungsmails bekommen bei mir ist der link http://www.copyrighte.com/host/aboutus.asp?ID=omni also der selbe wi*** ich hab einfach mal alle spams an den postmaster von copyrighte weitergeleitet. mal schaun. aber ich habs auch noch net geschafft an irgendjemanden von dem hдndler ran zu kommen. wьsste auch net wie. aber dank diesem spamer gelten meine (strato) domais als spam domais und das bereitet mir kopfzerbrechen.
auch ein Neuling hier, auch das gleiche Problem: seit gestern mittlerweile 90 Rьcklдufer – wie viele haben das Ziel wohl erreicht?
Ist das ein hдufiges Problem? Oder sollte man "heise.de" darьber informieren – damit die Info ьber diese Vorgehensweise bekannt wird?
Es scheint mir, dass man wirklich nichts dagegen unternehmen kann? Oder habe ich da etwas falsch verstanden?
habe inzwischen unter anderem folgende Absender als zurьckgekommene Spam erhalten:
laut internic.com ist es (fast ?) immer die Firma.
Address: Room 1858, New Century Office Tower, No. 6 Southern Road Capital Gym., Beijing, China 100044, CN.
Phone Number: 8610-6849-2333ext106.
Email: angela [at] chinadns.com.
Whois Server: whois.paycenter.com.cn.
Referral URL: http://www.paycenter.com.cn.
Technical Contact: bing . Shen.
Phone Number: +8610-6849-2333×534.
Email: shenbing [at] chinadns.com.
Ob es was bringt, dahin zu Mailen oder die Rьcklдufer umzuleiten?
einfache abhilfe gibt`s scheinbar keine!
ich hab mich heute mit mehreren it-professioals,
einem befreundeten anwalt und anderen spezies unterhalten.
eine wirklich pauschale lцsung gibt`s dafьr nicht.
strato und wahrscheinlich die anderen provider auch sind keine echte hilfe,
die strato antworten sind alle einheitlich und krampf.
hier ein paar tips, die helfen kцnnen.
zunдchst sollte jeder auf seiner homepage, deren name missbraucht wird, einen hinweis setzen, dass man nichts damit zu tun hat und sich eindeutig von den spams distanzieren.
hilft nicht wirklich aber beruhigt schon mal einige gemьter wie z.b. spamjдger, die der herkunft der mail nachgehen.
mein juristischer freund konnte nichts konkretes sagen, will sich aber schlau machen.
gab aber generell den tip, die polizei zu informieren. zum prдsidium gehen, einige bis alle ausgedruckten mails mitnehmen (natьrlich mit angezeigtem header) und anzeige gegen unbekannt wegen betruges machen.
falls man dann mal irgendwann post erhдlt, weil man angeblich jemanden geschдdigt haben soll, hдlt mann schon den nachweis in den hдnden, nicht der urheber der spams zu sein und selbst was dagegen zu unternehmen.
ich persцnlich werde die zeit und wohl auch meine nerven strapazieren und eine liste erstellen, die alle ip-addressen und die zugehцrigen server auflistet, die beteiligt sind. dann werde ich einen brief aufsetzen und den entsprechenden admins oder abuse-beauftragten eine mail zukommen lassen, die den sachverhalt schildert.
ehrbare provider werden die entsprechenden accounts lahmlegen.
vielleicht kann man so schon mal einige spammer abschiessen.
ob das alles was bringt ist natьrlich auch nicht sicher, aber besser was sinnloses tun, als nur dumm zu gucken.
Wie ist das eigentlich mit den Spam-Filtern, die auf Absenderdoamin gehen – kann es nicht sein, das meine Domains auch auf irgendwelchen Blacklists landen oder schauen die alle auf Fake-Absender?
Als Symptombehandlung habe ich bei mir jetzt erst mal einen Filter im procmail eingerichtet, der da lautet:
und die eingehenden Mails in einen anderen Folder steckt. Seitdem ist wieder Ruhe und ich finde meine Mails auch wieder.
13.5 miles Northern Highway.
Ladyville, Burrell Boom Cutoff n/a.
Registrar Name. BelizeNIC registrar.
Registrar Whois. whois.belize.bz.
Registrar Homepage: http://www.belizenic.bz.
Domain Name: genericviagra.bz.
Created on. 2001-10-29 xx:xx:xx.
Expires on. 2003-10-29 xx:xx:xx.
Record last updated on. 2002-09-25 xx:xx:xx.
13.5 miles Northern Highway.
Ladyville, Burrell Boom Cutoff n/a.
Email: poor [at] spamvictim.tld.
13.5 miles Northern Highway.
Ladyville, Burrell Boom Cutoff n/a.
Email: poor [at] spamvictim.tld.
Domain servers in listed order:
die whois-abfrage fьr planetpharmacy.bz ergab selbige besitzer aber dann taucht eine neue anschrift und mailaddy auf :
13.5 miles Northern Highway.
Ladyville, Burrell Boom Cutoff n/a.
Registrar Name. BelizeNIC registrar.
Registrar Whois. whois.belize.bz.
Registrar Homepage: http://www.belizenic.bz.
Domain Name: planetpharmacy.bz.
Created on. 2001-09-20 xx:xx:xx.
Expires on. 2003-09-20 xx:xx:xx.
Record last updated on. 2003-08-22 xx:xx:xx.
6176 Dolphin Drive.
Belize City, na n/a.
Email: poor [at] spamvictim.tld.
6176 Dolphin Drive.
Belize City, na n/a.
Email: poor [at] spamvictim.tld.
Domain servers in listed order:
kann jemand was mit den daten anfangen, oder hat ne idee?
Ich bin nicht nur "Absender", sondern auch Empfдnger dieser "VIAGRA"-Sch.
Ьber den Account eines Leidensgenossen aus der Schweiz kam soeben auch eine VIAGRA-Mail (in das Postfach meiner 10-jдhrigen Tochter).
Hoffentlich hцrt das bald auf – mittlerweile sind weit ьber 100 Rьcklдufer eingetroffen.
Frage: Wer bezahlt eigentlich den Traffic, wenn das Limit bei Strato (vielleicht durch intensive Nutzung solcher Tricks) ьberschritten werden solltè?
Ich habe zur Vorsicht erst einmal ein Fax an Strato geschickt, dass ich die Folgekosten dieses von mir nicht verursachten und nicht gewollten Traffics nicht ьbernehme und sie ihre Server erst einmal vernьnftig absichern sollen und die CatchAll-Funktion zu schlieЯen sei.
Die Auskunft des technischen Supports dort war auch eher dьrftig, man hat mir geraten, den Postmaster-Account in nдchster Zeit nicht zu benutzen – als wьrde so das Problem gelцst werden. Bullshit.
Ich hab angefangen, bцse Mails an die Viagra-Verkдufer zu schicken, und seitdem ist es etwas ruhiger geworden.
Sehr geehrte STRATO Kundin, sehr geehrter STRATO Kunde,
vielen Dank fьr Ihre Nachricht. Wir nehmen Ihr Anliegen sehr ernst und bedauern, dass Sie Unannehmlichkeiten hatten.
In den letzten Tagen wurden unter der STRATO-Absenderadresse (z.B. Ein_Name [at] strato.de) E-Mails versendet, die nicht von uns stammten. Es kann auch sein, dass unter der Absenderadresse Ihrer Domain Ein_Name [at] wunschname.de E-Mails versendet wurden, die nicht von Ihnen stammten.
Es handelt sich um E-Mails mit einer gefдlschten Absender-Adresse, deren Inhalt unstatthaft bzw. unanstдndig ist (in der Fachsprache nennt man solche E-Mails "SPAM").
Diese E-Mail-Fдlschungen sind strafbar und wir prьfen rechtliche Schritte gegen den Absender dieser E-Mails. Unser Rechenzentrum hat ebenfalls GegenmaЯnahmen eingeleitet.
Wir wollen Ihnen nochmals versichern, dass STRATO zu keiner Zeit Ausgangspunkt oder Veranlasser dieser unstatthaften Mails war; wir sind wie Sie Opfer dieser Attacke.
Wir bitten um Ihr Verstдndnis.
Es ist Ьbrigens bei mir nur eine Domain bei FreeCity betroffen, mit den andren bei Netbeat hab ich keine Problehme (hoffentlich bleibt das auch so, nicht auszudenken wenn alle meine Domains missbraucht wьrden)
Was mich nur wundert, ist das bis jetzt noch keine einzige Beschwerde Mail bekommen habe.
Jetzt ist Schluss mit Lustig. So eben hab ich die Catchall Funktion bei FreeCity deaktiviert. http://img.homepagemodules.de/grin.gifhttp://img.homepagemodules.de/grin.gifhttp://img.homepagemodules.de/grin.gif.
Und siehe da, keine Mails mehr.http://img.homepagemodules.de/smokin.gif Jetzt muss ich nur noch dran denken, sie in einer Woche wieder ein zu schalten wenn der Spuck rum ist. http://img.homepagemodules.de/zunge.gif.
Sind bei Vimus. Habe mal gelesen, dass man anhand der diversen Adressen ьberprьfen kann, ob der Absender ok ist??
Warum ich das schreibe ?. Im Moment bekomme ich circa 100 gebouncte nicht zustellbare Mails. Gut, daЯ ich die Mails ьber Web.de leite, dort werden alle ausnahmslos gefiltert. Meine Puretec (1&1) Domains sind nicht davon betroffen.
GruЯ Manfred (C64doc)
Ich mцchte mir nachdem was ich hier gelesen habe gar nicht ausmalen wieviele Mails da tatsдchlich unterwegs sind.
By the way. ich bin auch Strato-Kunde.
Irgendwo in China muss ein freier Relay-Server rumgammeln, der das Versenden von beliebigen Mails ermцglicht. Ich hoffe, dass dieser gefunden und dicht gemacht wird.
Ich finde es schon bedenklich, dass es im Internet keinerlei Sicherheitsmechanismus gibt, der den Absender wenigstens einigermassen sicher macht. Aber gut ich kann ja auch einen Brief mit fremdem Absender in den Briefkasten schmeissen.
Die Domains der Mail-Bilder liegen alle auf 61.186.253.132 und sind registriert auf:
NO 10 North Peoples Road.
NO 10 North Peoples Road.
cheng du Sichuan 610081.
tel: 86 28 85056610.
fax: 86 28 85056610.
tianyingdde1 [at] yahoo.com.cn.
Am 2003-08-28 registriert!
Die Adresse halte ich fьr einen fake, da der Spammer (Cheng Du aus Cheng Du – lol) die Aktion offensichtlich sehr exakt geplant hat. Wьrde mich nicht wundern, wenn das eine Telefonnummer der Stadtverwaltung oder Handelskammer etc. ist. Leider ist mein Chinesisch nicht gut genug das rauszufinden.
ich gelte auch seit 12.09. als Spam-Versender, Webadresse irgendwie ausgelesen, was weiЯ ich. Habe vorher schon seit einer Weile diesen Mьll als Empfдnger bekommen. Bin auch bei Verio, liege bei mittlerweile ьber 100 eMails tдglich.
Habe alle Beitrдge gelesen, muЯ aber nun mal sagen, daЯ ich bloЯ so` doofer Anwender bin, der von den Details keine Ahnung hat und sich an dem verwendeten Fachvokabular aufhдngt. Insofern muЯ ich mich etwas auf Eurem Engagement ausruhen. Hoffe ja nur, daЯ Verio sich nun wirklich darum kьmmert.
Hцrt das wirklich irgendwie mal auf, man muЯ einfach nur Ruhe bewahren ? Aber warum sollte es ? Hilft es wirklich, meinen eMail-Account vorьbergehend nicht zu benutzen ? Fьr`s Anlegen eines neuen Accounts, z.B. bei antispam ist es ja nun zu spдt.
Danke im voraus.
hцrt das wirklich wieder von allein auf ? Dann hдtte ich ja wenigstens einen Hoffnungsschimmer.
GrьЯe und Danke fьr Nachricht.
hat es schon jemand geschafft den Mьll abzustellen .
Bei der Sache fьhle ich mich schlecht, heute waren sogar Mails.
von Ferrari.it dabei. Wie schlimm .
Wenn es bei den 1&1 Domain funktioniert wьrde dann ein wechsel.
mit Adr. was bringen .
Dein Provider hat mit Einschrдnkungen gar nichts damit zu tun und kann wohl auch nix dafuer, die Mails sind auch nie durch deinen Rechner oder durch einen Rechner deines Providers gelaufen. Ausser den Ersatzmonitoren, und dem Verband fuer die Faust im Monitor entstehen dir also keine Kosten.
Wobei es schon auffaellig ist, das so viele Strato-Domains dabei sind.
Was man machen kann/was ich gemacht habe: Bau einen Filter in dein Mailprogramm ein und leite die Sachen in einen anderen Mailfolder: Was bei einem Freund ganz gut funktioniert sind folgende Regeln.
Body Contains ID=omni.
Body Contains @DEINEDOMAIN.
Sender Contains POSTMASTER oder MAILER-DAEMON.
Das ganze sollte sich eigentlich bei den meisten Mail-Programmen so einstellen lassen.
Das Umleiten der Mails in einen eigenen Folder wuerde ich empfehlen, damit man.
1) Was hat, wenn man wegen Spammerei selber angegriffen wird.
2) Mal drueber schauen kan, ob der Filter nicht doch etwas grosszuegig war.
P.S. Ich weiss nicht genau, wie diese Blacklist-Listen fuer die Spam-Filter funktionieren – besteht jetzt die Gefahr, das meine Domain auf so einer Blackliste landet?
Aus anderen Foren (heise, chip etc.) entnehme ich, daЯ verdammt viele Leute das Problem haben, auch auf Domains die nicht auf Strato gehostet werden. Strato taucht wohl deswegen so hдufig auf, weil es eben einer der grцЯten Domainhosts ist.
Scheinbar sitzt der Verursacher in China. Einige Leute mit richtig guten Kenntnissen haben schon Gegenangriffe gestartet: Scripts zur Ьberflutung der Postfдcher des beworbenen Shops und massenhaft Beschwerden bei den auslдndischen Providern.
Hoffentlich hat das was gebracht.
Beobachtet mal die Anzahl der Rьcklдufer, ob das jetzt weniger werden.
P.S.: Verstehe nicht, wieso die groЯen Portale nicht darьber berichten, denn es schein massenhaft Domains zu betreffen.
habe ebenfalls die letzte Rьckmail gegen 5:24 erhalten,
seitdem (jetzt 7 Stunden) gar nichts mehr.
Hoffentlich hцrt der Spuk jetzt auf.
vielleicht sollten wir nicht mehr soviele gefakte adressen fьr spambots in umlauf setzen, dann gibt`s auch nicht mehr so viele bouncemails 😉
Don`t be a victim – attack | http://spamming-warfare.de.
Habe fast das Gefьhl, das sдmtliche Spam-Empfдngeradressen ebenfalls gefaked sind, und es somit mehr unzustellbare Rьcklдufer gibt als Mails, die tatsдchlich zugestellt werden.
Habe auf alle meine Domains entsprechende Hinweise gesetzt, mehr kann man wohl nicht machen.
Solange nicht die Domainadressen groЯer Portale oder von Behцrden betroffen sind, wird wohl keiner was unternehmen, denke ich.
Spam mit gefдlschten Absenderadressen.
Startseite > News-Forum > Spam mit gefдlschten Absenderadressen > Re: Spam von Mailprovidern?
Re: Spam von Mailprovidern?
wisthler kontakt [at] your-www.de (16. September 2003 9:03)
Das ist so nicht ganz richtig, ich betriebe selber eigene Server und.
bin mit diesem Problem nun auch in Kontakt gekommen.
Habe einfach in meiner sendmail Einstellung in der virtmaps alle.
Eintrдge rausgenommen die @ihredomain.de wahren.
Ich habe mal einige dieser Server von dehnen die Spams kamen.
kontrolliert, es wahren alles offene Relay Server. Das heiЯt ich kann.
in meinem eMail Programm diesen Server als Smtp angeben und schon.
versende ich meinen Spam ьber diesen Server. Als Absender gebe ich.
dann entweder nichts an oder halt eine Falsche Adresse. Denn Rest.
Solche Server mьssen eigentlich sofort abgeschossen werden.
Ich bin neu hier und habe mich jetzt hier durch all Postings durchgearbeitet. Ich bin auch Domaininhaber, aber meine Domain liegt bei domainfactory. Ich bekomme diese Returns ebenfalls seit letztem Freitag.
Ich bin ehrlich gesagt froh, die Chatch-All eingeschaltet zu haben, denn so habe ich wenigstens mitbekommen, daЯ jemand meinen Domainnamen missbraucht! Ich sammel die jetzt auch alle in einem Mailordner, denn wer weiЯ was noch passieren wird und ob wir die nicht doch noch brauchen. Leider bin ich noch kein geьbter Anti-Spamer, aber ich werde versuchen diesen Thread zu verfolgen und mцglichst viel zu verstehen!
Ich habe ьbrigens zwei der betroffenen Firmenadressen die diese Mails aufgrund eins Spam-Filters geblockt hatten, angeschrieben und um Unterstьtzung gebeten. Aber ihr seID: [ID filtered]
Wenn ich helfen kann, bitte meldet Euch, ich bin leider nicht der Profi der Euch groЯartig unterstьtzen kann!
Sollte ich mir jetzt schon mal gedanken machen? Was bedeutet das hier (ein Rьcklдufer)?:
From: Carlo Stein <carlosteinek@*********.de>
Subj: Sildenafil Citrate – direct to your doorstep.
Sent: 2003-09-12 06:18.
has encountered a delivery problem.
The message was received from a host that is currently on a spam list.
The sending host was: nc-elizabethcity3a-a-100.chvlva.adelphia.net [68.169.58.100]
The SLS service was: bl.spamcop.net.
Was heiЯt in diesem Fall: from a host that is currently on a spam list? HeiЯt das meine Domain? Oder der Absendede Server?
Wenn Du einen Mailaccount bei GMX und Co. hast, und Du (oder Sobig 🙂 eine Mail an Carlo Stein gesendet hast:
Bis vor kurzem war z. B. GMX als Spammschleuder bei spamcop gelistet. Dann wird keine Mail eines GMX-Accounts weitergeleitet.
Von der hier behandelten China-Spam-Mafia wьrdest Du auch viel mehr Rьcklдufer erhalten http://img.homepagemodules.de/oh.gif.
danke fьr Deine Antwort, vielleicht habe ich mich etwas umstдndlich ausgedrьckt: Der Absender lдuft natьrlich wie immer auf meine Dцmain mit Fakenamen. Ist jetzt meine Domain schon auf der Blacklist oder wurde der Content als Spam erkannt? Ich kenne mich halt nicht so gut damit aus.
Einfach noch mal ganz genau lesen:
The message was received from a host that is currently on a spam list.
The sending host was: nc-elizabethcity3a-a-100.chvlva.adelphia.net [68.169.58.100]
The SLS service was: bl.spamcop.net.
aber ich fand interessant was Loomes schrieb.
davon kцnnte sich Strato ( wo ich aber nicht bin ) ne Scheibe von abschneiden..
wir und Sie, sind in den letzten Wochen umfangreichen.
SPAM Attacken ausgeliefert gewesen.
Die Spammer nutzten dabei ein Feature unseres Mail.
Systems, was alle nicht gьltigen oder nicht konfigurierten.
Empfдngeradressen an den postmaster Account zustellt.
Lesen Sie hierzu bitte auch:
Wir sahen uns dann gestern Abend gezwungen die.
`Catch all` oder auch Sammelaccount Funktionalitдt.
fuer alle bei uns gehosteten Domains abzustellen um.
den reibungslosen Betrieb weiter gewдhrleisten zu koennen.
Sie kцnnen jetzt zwischen zwei Vorgehensweisen auswдhlen:
1. Sie kцnnen den alten Zustand wiederherstellen, indem Sie.
mit Hilfe der Administartionsoberflдche.
die `Catch all` Funktion wieder anstellen.
2. Die `Catch all` Funktion ausgestellt lassen und sich einen echten.
POP3 Account mit Namen alias [at] IhrName.de anlegen, oder eine Weiter-
leitung an einen anderen Account vorzunehmen.
Die zweite Variante vermindert die Zustellung von SPAM an.
Ihren postmaster Account wesentlich.
Wir bitten um Ihr Verstдndnis und entschuldigen uns.
fuer den Дrger, den unser Vorgehen zur Folge hatte.
Mit freundlichen Grьssen.
Loomes AG, Technischer Support mailto:support [at] loomes.de.
Wehret den Anfдngen!
die catch all funktion hat ja auch was gutes, wenn sich jemand beschwert, ьber antworten, kann man die sache richtigstellen.
komisch ist nur das ich bis jetzt noch nicht eine einzige beschwerde bekommen habe, sind alle user inzwischen so fit das sie wissen das der absender gefдlscht ist oder sind alle schon so stumpf gegenьber spam das keiner mehr darauf zuckt??
wьrde mich mal interessieren ob und wieviele beschwerden die anderen bekommen haben.
Don`t be a victim – attack | http://spamming-warfare.de.
ich habe von einem Dave in USA eine eMail bekommen (Online Shop fьr Modellautos) in der er mich als Admin anspricht und bittet, MaЯnahmen gegen Spam vorzunehmen. Ich bin mir nicht sicher, ob dies nicht eine automatisch generierte eMail ist oder ob dies ein Formtext war, den er benutzt hat. Ich habe ihm eine Erklдrung zugeschickt und habe ihn gebeten, sich noch einmal bei mir zu melden.
dachte ich sei der einzige mit dem problem. kann jemand 3416 mails in 7 tagen ьberbieten? *g*
habe jetzt paycenter.com.cn angeschrieben und gedroht sie zu verklagen. habe auch ne frist gesetzt. sollten sie dann nicht antworten, schick ich bilder von hinrichtungen aus china mit und schicke jede einzelne mail an die chinesische botschaft in deutschland.
beschwerden habe ich noch keine. habe aber den inhalt von meiner webseite nehmen mьssen, und jetzt wird der besucher gleich ьber die umstдnde informiert. so ein fuck.
die email-addys vom besitzer der domains stimmen auch nicht. habe den zustдndigen provider angeschrieben, aber keine antwort erhalten.
bleibt noch der postweg per brief 🙂 !
rьhrt sich keiner bis ende der woche, sende ich jede mail an die email-addys auf paycenter.com.cn weiter.
Seit heute kommen Rьcklдufer nur noch fьr eine meiner Domains bei Strato (private Domain ohne aktuelle Inhalte), vorher waren es noch zwei (auch eine geschдftlich genutzte, aktuelle Domain).
Keine Ahnung, ob fьr die andere Domain nun Ruhe ist, oder nach welchem Schema der Spammer vorgeht.
Mцglicherweise fдngt Strato jetzt auch Rьcklдufer fьr geschдftlich genutzte Domains (offensichtlich aus Domain-Namen, Auftraggeber, Inhalt und Art des Webpaketes) im Vorwege ab. Glaube ich aber weniger http://img.homepagemodules.de/rolling_eyes.gif.
Es sei denn, Du verscherbelst auf Deiner site auch viagra-ersatz-scheiЯe :-))
Es gibt von manchen Leuten ILLEGALE Lynchjustiz-Bestrebungen, die beworbenen Viagra-Seiten mit dem DOS-Programm wget zu besuchen. In wget werden die grцЯeren Bilder der site in eine Textliste eingetragen und via batch-Lauf immer und immer wieder geholt. Wenn das viele machne, wird deren traffic hoch und die Sache kippt mцglicherweise mal. Ist aber wie gesagt kein "rechtstaatliches" Mittel. Und es leiden andere mit darunter – schдtzungsweise ganz China, wo diese server stehen. Kцnnte aber sein, daЯ die dann mal was dagegen tun.
sollten dann eingie mehr schon machen. am besten tausende seiten 🙂
Ich wьrde in einem Anti-Spam-Forum nicht so ungeniert zugeben, das Spamhaus (http://www.spamhaus.org/sbl/listings.lasso?isp=verio) Verio (http://groups.google.com/groups?group=de.admin.net-abuse.mail&q=Verio&scoring=d) zu unterstьtzen.
> Es gibt von manchen Leuten ILLEGALE Lynchjustiz-Bestrebungen, die beworbenen Viagra-Seiten mit dem DOS-Programm wget zu besuchen.
wget lдuft auch unter Linux. AuЯerdem fordern die Spams ja dazu auf, den Site anzusteuern. Von nur einmal und nicht mit wget steht dort nichts.
> In wget werden die grцЯeren Bilder der site in eine Textliste eingetragen und via batch-Lauf immer und immer wieder geholt.
Noch besser als hintereinander per Endlosschleife empfiehlt sich wget mit mцglichst vielen parallelen Instanzen. Damit wurde letztendlich netmails.com besiegt, nachdem diese Kiste ein halbes Jahr lang massiv per Spam beworben und trotz gesicherter Kenntnis und Tausenden Complaints nicht abgeklemmt wurde.
> Wenn das viele machne, wird deren traffic hoch und die Sache kippt mцglicherweise mal.
Dann wird die Spammerei richtig teuer und lohnt sich nicht mehr.
> Ist aber wie gesagt kein "rechtstaatliches" Mittel.
Eher "ultima ratio" im Sinne von Selbsthilfe, wenn mit rechtsstaatlichen Mitteln einem Spammer nicht beizukommen ist.
> Und es leiden andere mit darunter – schдtzungsweise ganz China, wo diese server stehen. Kцnnte aber sein, daЯ die dann mal was dagegen tun.
Dies wдre sehr wьnschenswert. China mьsste nur die per Spam beworbenen Internetprдsenzen kicken.
Friss, Spammer, friss: http://docsnyder.de/spl/forum/
tausende von replys, wow, da bin ich ja noch fein raus, ich komme jetzt seit freitag auf ca. 200 – 300.
anscheinen wir der drecksack nicht mьde seine spams zu verschicken, es sind auch nicht nur deutsche domains die misbraucht werden, die meisten "viagra spams" die ich bekommen habe hatten keine deutsche gefдlschte adresse.
ich verstehe nur nicht warum er bestehende domains zum fдlschen nutzt, der дrger ist ja vorprogrammiert, entweder ist er dumm oder er will unbedingt jemanden ans bein pinkeln.
Don`t be a victim – attack | http://spamming-warfare.de.
Ein wirklicher "Marketingplan" kann auch nicht hinter der Aktion stehen, denn mangels Rьcklдufern an seinen eigenen Server kann er die scheinbar veraltete Adressliste nicht "sдubern und pflegen", um die nichtexistenten oder blockenden Empfдnger nдchstes mal wegzulassen.
Eventuell ist es ja auch tatsдchlich eine reine Terroraktion, und die angespammten Adressen stimmen ebenso wenig wie die Verschleierungsadressen unserer Domains ?
Ьbrigens, Zitat aus dem neuen Strato-Newsletter, ganz prima, KOSTENPFLICHTIGE Spamblockmцglichkeiten. Ich hoffe, das betrifft NUR die zusдtzlichen Messaging-Addies, und NICHT die Addies der Hauptdomain:
"Liebe Webmessaging Kunden!
Heute bieten wir Ihnen die Chance, den Funktionsumfang Ihres.
Messaging-Accounts zu erweitern.
Ab dem 1.November 2003 stehen Ihnen dann folgende Dienste zur Verfьgung.
Ab dem 1. November kцnnen Sie definieren, welche Nachrichten Sie.
erreichen sollen und welche nicht. Mit dem SPAM-Filter schьtzen Sie.
Ihr Postfach vor unerwьnschter Werbung. Sie kцnnen einstellen, welche.
Nachrichten Ihnen zugestellt werden und welche abgewiesen werden sollen.
Antworten Sie direkt auf gelesene E-Mails im Webinterface. Sie kцnnen,
wie bei Ihrem Mailprogramm, einfach auf Antworten klicken und schon.
kцnnen Sie dem Absender eine Nachricht zurьck schreiben. Sie haben eine.
Mail erhalten und mцchten diese an einen Bekannten weiterleiten?
Auch dies ist ab dem 1. November ьber das neue Webinterface mцglich!
Ein Autoresponder bietet Ihnen die Mцglichkeit, dass E-Mails an Ihre.
Mailadressen automatisch mit einem von Ihnen gewдhlten Text beantwortet.
werden. Sobald Sie eine Nachricht erhalten haben, wird dem Absender Ihre.
automatische Antwort sofort zugestellt. Zum Beispiel: "Ich bin im Urlaub.
und kann erst in 4 Wochen auf Ihre Nachricht antworten" oder "Danke fьr.
Ihre Nachricht, eine Antwort geht Ihnen in den nдchsten Tagen zu".
Mцchten Sie diese Funktionen ab dem 1. November nutzen? Dann melden Sie.
sich bis zum 31. Dezember 2003 kostenlos *) an.
Nutzen Sie dann fьr nur 3,00 EUR pro Monat die neuen Funktionen Ihres.
Spammer interessieren sich einen Dreck fьr Rьcklдufer und sie pflegen in der Regel auch keine Adressbestдnde. Schliesslich bekommen sie die bounces nicht ab sondern andere. Und wenn sie von 20% Irrlдufern ausgehen, erhцhen sie eben die Anzahl der Spammails entsprechend, denn das kostet nicht viel mehr.
Nein, das ist eine ganz normale Spamaktion. Da viele User mittlerweile auf die frьher so beliebten gefдlschten Adressen von hotmail, yahoo oder aol filtern, werden jetzt beliebige, zufдllige domains als Adsender genommen, denn das erschwert fьr Otto Normaluser das Filtern erheblich und der Dreck landet wieder in seinem Postfach. Der Kolateralschaden an unschuldigen Domainbesitzern ist dabei nicht vorsдtzlich, wird aber billigend in Kauf genommen.
Business as usual.
Wenn ich mir die Reaktionen in den Foren (Heise, Chip, usw.) anschaue, ist es diesmal schon eine "besondere" Aktion:
Nie vorher wurden gezielt so viele tatsдchlich existierende, deutsche Domains verwendet. Zum erschwerten blocken der angespammten hдtten es auch frei erfundene Domains sein kцnnen.
Irgendwas muss sich der Spammer dabei "gedacht" haben, denn bei realen Domains muss er mit dem Zorn der Geschдdigten und Gegenangriffen zumindest rechnen.
Wie oben geschrieben, entweder dumm, oder besonders perfide.
> Nie vorher wurden gezielt so viele tatsдchlich existierende, deutsche Domains verwendet.
Das stimmt, die Art und Weise ist aber nicht neu, sondern nur das Ausmass der diesmal betroffenen de.-Domains.
> Irgendwas muss sich der Spammer dabei "gedacht" haben,
Ich denke mal, er wird sich schon etwas dabei gedacht haben. AFAIK werden mails von nicht existenten domains nicht ausgeliefert oder abgewiesen. Genaueres kцnnte uns dazu sicher einer der anwesenden SMTP-Fachleute verraten.
Zudem richtet sich die Wut vieler DAUs erstmal gegen die vermeintlichen Absender und nicht gegen den wahren Verursacher.
Hinter der chinesischen Mauer darf er sich vor dem Zorn der Geschдdigten relativ sicher fьhlen.
Ob ihn ein liebkosen seiner Server zum Einlenken bewegen kцnnte?
Entweder ist Schluss, oder einfach nur "Reiszeit" http://img.homepagemodules.de/grin.gif. Vielleicht kein Strom in Tsching-Tschong, oder was weiЯ ich.
Eventuell ist der Rechner auch bei einer DOS Attacke abgenippelt. Einige Insider auf heise sprachen von geplanten Aktionen.
Na, mal abwarten.
was ja normal nicht ungewцhlich ist.
Aber hier der Absender:
From: "Seth Barnes" <08rqtn [at] microsoft.com>
Reply-To: "Seth Barnes" <08rqtn [at] microsoft.com>
Jetzt wird es langsam spannend .
Habe seit heute Nachmittag festgestellt, dass ich ьber meine Strato-Domains keine Rьckmails mehr bekomme!
Nur noch Rьckmails bei einer andersweitig gehosteten Domain. Kann das sein, dass Strato da schon vorher.
was abfдngt? http://img.homepagemodules.de/frage.gif.
Ich glaube nicht, dass bei den Strato-Domains einfach nur kein SPAM mehr versendet wird, oder?
ich habe die Rьckmeldungen seit letzter Woche bekommen, pro Tag bis zu 200. Ich bin in der Schweiz, meine Domain bei Tiscali. Ich habe den Sammelaccount vorьbergehend Sperren lassen ,dass die Mails an die Mailadmin Adresse nicht mehr ankommen.So das nur noch die Emailadressen erreichbar sind die ich bei Tiscali Aktiviert habe.Ich habe auch einen Artikel auf meine Page gesetzt.Jetzt bekomme ich keine Rьckmails mehr und bin beruhigt mit der Info auf meiner Page.
Gruss aus der Schweiz.
Versender mit meiner E-Mail gefдlscht, Mailer-Daemon-Meldungen landen dann natьrlich in meinem Catch-All.
Sammel nun die Adressen der beworbenen Domais &aacute; la remarkhere.com, banke4.com, discountrate2.com, herbal-mart.biz usw.
fur meinen Fake-Mail-Generator. und der ist Online fьr die Spam-Harvester. http://img.homepagemodules.de/grin.gif.
Viele, viel bunte E-Mails: http://213.198.31.29/
Meines Erachtens sinnvoller als solche Heldentaten wie Dosenpfand http://img.homepagemodules.de/grin.gif.
Seit gestern 9:46 Uhr hat der Rьcklauf aufgehцrt, sehr genau 5 Tage nach seinem Beginn.
Ist das jetzt vorbei? Auch bei den anderen?
Ich habe mindestens eine Mail bekommen, in der steht, dass die Mail im SPAM-Filter stecken geblieben ist. Man solle Kontakt aufnehmen, wenn das nicht zutrдfe.
Aber wenigstens ist der Spuk (vorerst) zu Ende.
zurьckgespammt. Jetzt bekomt er um die 1.500.000 Mails mit seinem Absender.
Das Ganze geht ьber ein manipuliertes Feedbackformular. Damit sollte man eigentlich ein Buch weiterempfehlen. Ich hab den Quellcode manipuliert und schon hats das Buch 1.500.000 mal weiterempfohlen und zwar an den Viagra Spammer. Nun weiЯ er gar nix von mir.