Wen kann ich wegen Spam anzählen?

Dieses Thema im Forum "Software" wurde erstellt von Rotweinfreund, 4. Mai 2004.

  1. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    hi,
    könnte mir bitte jemand erklären, wer der Schuldige ist, dass ich Mails wie diese erhalte, obwohl die Empfänger-Adresse eine andere ist (hier z.B. mangafan at nbnet.de)
    Ich habe mal den vollständigen Header angeschaltet und poste ihn hier.
    Liegt die Ursache bei macnews.de, wo ich einen POP-Sammeldienst habe oder bei meinem Provider media-n?
    Danke für das Interesse.
    (die @s habe ich durch at ersetzt)

    Gruß R

    Von: mukenatyes.com
    Betreff: delirious
    Datum: 4. Mai 2004 12:22:35 MESZ
    An: mangafanatnbnet.de
    Antwort an: mukenatyes.com
    Return-Path: <mukenatyes.com>
    X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on bender.macnews.de
    X-Spam-Status:
    X-Spam-Level:
    X-Tff-Cgpsa-Version: 1.2.8
    X-Tff-Cgpsa-Filter: Scanned
    Received: from mail.media-n.de (account peha) by macnews.de (CommuniGate Pro RPOP 4.1.8) with RPOP id 25352127 for pl12735atmacnews.de; Tue, 04 May 2004 11:26:11 +0200

    Received: from pcp02981550pcs.muncie01.in.comcast.net (pcp02981550pcs.muncie01.in.comcast.net [68.51.77.76]) by mail.media-n.de (8.9.2/8.8.8) with SMTP id LAA21922; Tue, 4 May 2004 11:21:54 +0200 (CEST)

    Received: from besiege ([160.178.176.52]) by 223sy.span.variate.lain.mail.com (InterMail vH.1.86.90.26 48-8-9-21-74744-20021705) with ESMTP id <06730977.SEMPG125061.ll386-mail.tumultuous.bungle.net.cable.rogers.comatseoul> for <mangafanatnbnet.de>; Tue, 04 May 2004 15:20:35 +0500

    X-Message-Info: 309DINKSE91187RND_UC_CHAR[1-3]lzc79/WgrWXzgD628pCjt59kC

    Message-Id: <98482292RND_LC_CHAR[1-5]6tc$339447uz1$0j710xn3atbeggary>

    Mime-Version: 1.0

    Content-Type: multipart/alternative; boundary="--9177071721187129"

    X-Uidl: TZR"!UEj!!fat>"!Fl="!at
     
  2. WoSoft

    WoSoft Debugger

    du wirst keinen Schuldigen finden, da die Spam-Absender ihre Adresse fälschen. Wenn du Pech hast, nehmen sie sogar deine.
     
  3. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    … davon habe ich schon gehört.
    Wieso bekomme ich aber mails, bei denen ich nicht der Empfänger bin und meine Adresse auch nicht in An: auftaucht? Könnte ich dieses von meinem provider abstellen lassen?
     
  4. kawi

    kawi Revolution 666

    Weil deine adresse wahrscheinlich im BCC: steht.
     
  5. Thunderblade

    Thunderblade New Member

    Zuerst hätte ich gedacht der sollte es sein, was daran aber stört ist, dass er zeitlich es an sich nicht sein kann, zumindest wenn man sich die anderen Received Zeilen ansieht. Doch trotzdem muss er es sein! Vermutlich ist die Zeit(zone) auf dem entsprechenden Server falsch (Absicht?) eingestellt. Denn die anderen Zeitstempel scheinen an sich zu passen und zu stimmen. Aber ob du von den Infos aus an den tatsächlich Schuldigen kommst ist fraglich.
     
  6. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    … wäre eine ganz schöne Arbeit für den Spammer dies für alle Adds zu machen.
    Gibt aber bestimmt auch dafür eine Automatisierung bzw. ein Script :-((

    OK, danke für die Antworten!
    Muß halt wieder mal der Filter aktualisiert werden.

    R.
     
  7. kawi

    kawi Revolution 666

    Eben. Der Spammer macht sich ja heutzutage nicht mal mehr die Arbeit real exitierende mailadressen su suchen und einzutragen. Die werden auch automatisch generiert.

    Konnte das beobachten als son spammer mal ne mailadresse unserer domain als Absender benutzt hat und die ganzen Bounces und replys bei mir aufliefen.
    Die mails kamen zurück von

    abc@server.cr
    aabc@server.cr
    aaabc@server.cr
    abbc@server.cr
    abbbc@server.cr
    abcc@server.cr
    abccc@server.cr
    aabbcc@server.cr
    aaabbbccc@server.cr

    u.s.w. das ganze bunt gemischt mit allen beliebigen Zahlen und Buchstaben kombination syl2, syl3, syl18, syl67 ect...

    da werden die sicher auch ein script haben was alle empfänger ins bcc trägt, oder warscheinlich wird der mailer gleich sosein das bcc default ist. denke mal das läuft eh über shell nach nem simplen generator script ala send mail bcc to $1@server.cr $1=abc+x
     
  8. iX

    iX New Member

    Du kannst den Header unter www.spamcop.com überprüfen.
    Manchmal kriegt man von den Blöden der Branche dann ihre wirkliche Adresse angezeigt (z.B. ihren DSL-Anschluss).
    Kann aber trotzdem der Falsche sein, wenn der PC einen Trojaner drin hat, der ihn ohne Wissen des Besitzers zum Spamsender mißbraucht.
    Hatte vor ein paar Monaten 2 T-Online User mit DSL, die dann recht schweigsam wurden. Bedauerlich: T-Online wollte mir ihre beiden Kunden nicht nennen, so dass ich sie nicht abmahnen konnte. :(
     

Diese Seite empfehlen