Vollständigen Link anzeigen: javarea.de Forum > Talk Talk > Opfer gefakter Spam adresse ..ggrrrrrr
| geschrieben von Patricia am 13.06.2002 - 14:36 |
| Hi Leuts hab ich nen Hals!!! ich hab ja schon einiges an Spam im Briefkasten gehabt und die Spammer haben ja immer neuere Methoden, damit man Ihnen NICHt auf die Schliche kommt- Überhand nehmen ja die gefakten und gefälschten Adressenabsender - man bekommt die Spam schon mal von jemand ders gar nicht war... meistens deutet ein () auf den Fake hin.... hab da schon einige nette Exemplare von in meiner Posttüte gehabt... Ich hab ja in der Hinsicht schon einiges gesehen... Was nun kommt schlägt dem Fass den Boden aus - ich glaub ich spinne!!!! Mit meiner EMailAdresse wurde Spam verschickt... Meine Addy wird gefakt und versendet XXX Spam... Mittels eines dieser Fake Scripte.. Ich glaub ich bin im falschen Film - sowas grenzt schon stark an Betrug und Missbrauch fremder Daten... Den Urheber wird man wohl nicht ausfindig machen können... Ich habe ne Undelivering Meldung bekommen , daher weiss ich das meine Addy gefakt wurde... Sowas hatte ich letzens erst mit dem Klezschätzchen... der verschickt Mails von nie benutzen E-Mailaccounts an Dich selber wo drin steht unzustellbar mit Adresse die man gar nicht kennt - das ist ein Trick von Klez um einem dem Virus unterzujubeln - gibt noch mehr solcher Fälle aber das da ist kein Virengäg - dass ist SCH*** Man benutzt meine Adresse um unlautere Dinge zu tun.. Ohne dass ich was von weiss und dies authorisiere... Wenn Nun einer der Angeschriebenen mich anmault??? Meine Domain ect ist sauber und sexfrei! Ich distanziere mich von der Mail und der Addresse.. Ich habe die s Mail auch nicht verfasst oder gar verschickt... Machen werd ich wohl nichts können, da Urheber im Ausland und wohl nicht ermittelbar... Bleibt mir nur eines mich ärgern und hoffen, dass es nimmer passiert... aber wenn ich den Urheber in die Finger bekäme... den würd ich kielholen!!!!! hier mal die Mail Subject: Returned mail: User unknown Date: Do, 13 Jun 2002 08:22:20 +0100 From: Mail Delivery Subsystem <MAILER-DAEMON@cyboerg.de> To: <webmistress@pattys-page.de> The original message was received at Do, 13 Jun 2002 08:22:20 +0100 from gw.vix-polna.za.nextra.sk [195.168.70.204] ----- The following addresses had permanent fatal errors ----- <Birgit@cyboerg.de> (expanded from: <Birgit@cyboerg.de>) ----- Transcript of session follows ----- mail.local: unknown name: Birgit 550 <Birgit@cyboerg.de>... User unknown Reporting-MTA: dns; mx1.cyboerg.de Received-From-MTA: DNS; gw.vix-polna.za.nextra.sk Arrival-Date: Do, 13 Jun 2002 08:22:20 +0100 Final-Recipient: RFC822; <Birgit@cyboerg.de> X-Actual-Recipient: RFC822; Birgit@cyboerg.de Action: failed Status: 5.1.1 Last-Attempt-Date: Do, 13 Jun 2002 08:22:20 +0100 Subject: LIMITED OFFER: FREE ADULT PASSWORD!! Date: 1 Jun 2002 10:52:00 -0000 From: webmistress@pattys-page.de () To: webmeister@mozark1.com, webmeister@sammler-und-jaeger.de, webmeister@williepbennett.com, webmessage@seanwillson.com, webmester@jarusa.com, webmeyster@hotmail.com, webminister@heartlight.org, webmiss@venus-falle.com, webmistress@alwaysevolving.org, webmistress@antiquingonline.com, webmistress@asylumstreetspankers.com, webmistress@atomicfx.net, webmistress@bajema.com, webmistress@calcon.net, webmistress@crazyaussie.org, : THIS IS UNBELIEVABLE!! TOTALLY FREE XXX MEMBERSHIPS! Signup today and get your FREE password emailed to you instantly! NO credit cards or phone bills!! Click below for details!! http://www.az.ru/dabukkake/index.html ACT NOT WHILE THIS OFFER LASTS!!! Frage: kann man was dagegen tun??? Wie erlese ich aus dem Header den Ursprungstäter??? mannometer auf diese art und Weise des Fakings könnte jeder Opfer werden - auch Institutionen die sehr seriös und gegen Dinge vorgehen - oder gar Seiten für und von Kindern.. In was für einer Welt leben wir denn eigentlich - wie krank sind diese leute??? Und wann geschieht endlcih was? gegen all diese Spammer, Faker Virenverschicker usw... Das sind die Dunklen Seiten des WWW  ((( kotzt mich das manchmal an!!! |
| geschrieben von Patricia am 13.06.2002 - 14:58 |
| Kann mal jemand Header Daten auseinanderfissidieren und erklären was was ist in so einem Header??? und was sind undisclosed recipents wies in manchen Mails steht??? was sagt mir der Header und was bedeuten die ganzen ankürzungen usw??? Weiss das wer und wie mache ich anhand eines Headers de ausfindig der den Mist verbockt??? Hat wer Plan?? |
| geschrieben von blueSlayah am 13.06.2002 - 15:22 |
| Hi Patty! Den Header kannst Du mit Hilfe der folgenden Seite aufschlüsseln: http://sites.inka.de/ancalagon/faq/headerfaq.php3 Der verwendete Mailserver ist wohl http://gw.vix-polna.za.nextra.sk Leider erkennt man am Mailserver aber immer noch nicht, wer die Mail verschickt hat, denn der Spammer kann den mailserver auch illegal verwendet haben. Vor ein paar Tagen hatte ich so einen Fall, da erhielt ich eine Mail von kontaktservice73984@antivirus.com, in der auf die Gefahren von Viren hingewiesen wurde. Dazu war ein Link, wo man sich einen Downloadmanager herunter laden konnte, um sich die neuste Anti-Virensoftware zu besorgen. Natürlich versteckte sich dahinter ein 0190-Dialer. Der Firma Trend Micro, deren amerikanische Schwestergesellschaft antivirus.com ist, habe ich die Komplette Mail zugeschickt. Sie haben inzwischen juristische Schritte eingeleitet. Das ist auch das einzige Mittel, was man dagegen unternehmen kann. Gruß, Arne |
| geschrieben von Patricia am 13.06.2002 - 19:20 |
Hallo Arne - danke!  Ja heute kann man nix mehr trauen... stell Dir mal folgende mail vor billclinton@whitehouse.gov und dahinter Spam.... möglich wäre esoft wreden ja auch die subjects verschleiert ;( |
| geschrieben von Patricia am 13.06.2002 - 19:45 |
| wenn ichs jetzt richtig verstanden habe, wurde es über diesen Service verschickt und ich kann an deren abuse eine beschwerde mail ablassen?? Suchbegriff: 195.168.70.204 Server: whois.ripe.net -------------------------------------------------------------------------------- Suchergebnis: % This is the RIPE Whois server. % The objects are in RPSL format. % Please visit http://www.ripe.net/rpsl for more information. % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-ser....right.html inetnum: 195.168.0.0 - 195.168.255.255 netname: SK-NEXTRA-960927 descr: PROVIDER descr: Telenor Internet, Slovakia country: SK admin-c: BP323-RIPE tech-c: PC1518-RIPE status: ALLOCATED PA remarks: formerly NETLAB allocation remarks: send abuse reports to abuse@nextra.sk notify: lk@in.nextra.sk>plk@in.nextra.sk notify: dzajro@nextra.sk mnt-by: RIPE-NCC-HM-MNT mnt-lower: NEXTRA-SK-MNT mnt-routes: NEXTRA-SK-MNT changed: hostmaster@ripe.net 19960927 changed: hostmaster@ripe.net 20000314 changed: hostmaster@ripe.net 20010213 changed: hostmaster@ripe.net 20010402 changed: lir-help@ripe.net 20020109 changed: lir-help@ripe.net 20020522 changed: hostmaster@ripe.net 20020612 source: RIPE route: 195.168.0.0/16 descr: SK-NETLAB descr: NEXTRA descr: PROVIDER origin: AS6726 mnt-by: NEXTRA-SK-MNT changed: tps@ncc.nextra.sk 19991227 source: RIPE person: Bohus Plucinsky address: NEXTRA s.r.o address: Plynarenska 1, 82471 Bratislava 26, Slovak Republic phone: +421 7 58 228 111 fax-no: +421 7 58 228 222 e-mail: lk@in.nextra.sk>plk@in.nextra.sk nic-hdl: BP323-RIPE notify: lk@in.nextra.sk>plk@in.nextra.sk mnt-by: NETLAB-MNT changed: lk@netlab.sk>plk@netlab.sk 19990830 changed: lk@in.nextra.sk>plk@in.nextra.sk 20010402 source: RIPE person: Peter Ciger address: NEXTRA address: Plynarenska 1 address: Bratislava address: 824 71 address: Slovak Republic phone: +421 7 58228111 e-mail: eter@in.nextra.sk>peter@in.nextra.sk nic-hdl: PC1518-RIPE changed: eter@ncc.nextra.sk>peter@ncc.nextra.sk 19991203 changed: tps@ncc.nextra.sk 20000106 changed: tps@ncc.nextra.sk 20000704 changed: rasto@pubnet.sk 20000920 source: RIPE |
| geschrieben von blueSlayah am 13.06.2002 - 20:58 |
jau, ganz genau  |
| geschrieben von René am 13.06.2002 - 22:45 |
| hi Pat, ist bei mir auch so ab und zu bekomme ich von mir selber solches Zeug Absender und Empfänger bin ich dann selber  und manchmal sind noch Nette Anhänge bei. |
| geschrieben von Patricia am 14.06.2002 - 00:17 |
| Hi Rene Schatz ) Freuuu lang nimmer gehört! *drück* ja das mit dem an mich selber war mit dem Klezbaby ,-))) Bussii |
| geschrieben von René am 14.06.2002 - 01:02 |
| hi Pat, yepp Klez und Exploit sind bei mir gerade die Renner. |
| geschrieben von teager am 15.06.2002 - 01:49 |
| echt?? ich hab absolute Ruhe was das angeht. 3x auf Holz(-Kopf) Klopf |
| geschrieben von Klaush am 16.06.2002 - 05:48 |
dann liegt es daran das du keine Mails erhälst.... Oder warum hast du Ruhe.. |
| geschrieben von Martin am 16.06.2002 - 11:39 |
| Ave Patty, du hast noch viel Glück das die Absender relativ unvorsichtig waren mit dem Verschicken Ihrer Spam-Mails. So wie ich das in letzter Zeit beobachtet habe werden inzwischen auch temporäre Mailserver genutzt um die Mail abzusetzen. Da kommst du dann meist nur an die Zwischenserver ran welche dir natürlich wenig darüber verraten wer die Mail verschickt hat. Die meisten Spams die ich bekommen habe liefen über einen osteuropäischen "keine Ahnung was?" - Server, soweit bin ich gekommen und dann war Stille. Warum auch immer. mfg martin |
| geschrieben von blueSlayah am 16.06.2002 - 11:49 |
| Hallo Leute! Und wen das Thema Spam interessiert, den lade ich auf meine Homepage ein, auf der einiges über Spam zu finden ist (und in Zukunft werde ich das Angebot sicherlich noch erweitern). http://spam.blueslayah.de Gruß, Arne |
| geschrieben von paby am 22.06.2002 - 00:37 |
| unsere firma hatte vor 2 monaten eine spam-attack auf dem emailserver da diverse kunden ihre mails über unseren server laufen lassen, konnten knapp 180 user keine mails mehr verschicken - weil der spam bis zu 3 mails pro sekunde!!!! verschickte mit so "spaßigen" inhalten wie: hi, ich bin candy - ich möchte dir meine g-punkt zeigen.... wir haben über eine wochen gebraucht um das teil wieder rauszuschmeißen was haben wir gelernt? mit nt-basierend bist du offen wie ein scheunentor... woher kam´s? nach letzten erkenntnissen ist einer der 180 user (name dem verfasser bekannt) auf einigen schweinsseiten gewesen - während der arbeitszeit.... glücklicherweise konnten wir nachweisen, das genau das unternehmen, das schon etwas von regressansprüchen murmelte, diesen candy-freund mit einer hochdotierten stelle in seinem unternehmen beherbergt.... genaugenommen war´s der sohn vom chef.... thats life - paby |
| geschrieben von blueSlayah am 22.06.2002 - 02:59 |
| tja... das kann schon mal vorkommen... nur peinlich für den sohn und seinen vater *lol* |