unerwünschte Mails

[Blue55]

Hi!

Ich weiß nicht so recht, ob das hier in das Forum passt, aber ich weiß im Moment nicht, wen ich sonst um Rat fragen könnte.

Ich bekomme seit ein paar Wochen ständig Mails von ner Pornoseite. Ich weiß nicht, wie ich die loswerden soll. Ich war noch nie auf der Seite und will diese Mails auch nicht bekommen. Ich kann die Mails nicht per E-Mail-Filter direkt in den Papierkorb verschieben lassen, weil sich der Betreff und die E-Mail-Adresse (ist keine wirklich existierende Adresse) immer ändern. Ein Empfänger ist irgendwie gar nicht in der Mail angegeben. Der Text ist immer wieder der gleiche.

Habt ihr vielleicht eine Idee, wie ich diese Mails wieder loswerden kann? :confused:

Blue55

[Gast Redfox]

Ich hab das gleiche Problem. Ich bekomme ständig Mails (immer gleicher Inhalt) "Wir haben endlich einen Porno-Dialer gecrackt.". Alle Mails die herein kommen haben gefakte Adressen, immer im Stil Begriff (z.B. kundendienst) eine Nummer @ irgendeine Domain. Die Mails kommen aber meiner Vermutung nach nicht wirklich von den angegebenen Domains. Da ich aber von diesen Domains keine Mail bekommen möchte setze ich da gleich eine Filter drauf. Ich hab eine Mailadresse bei GMX und setze den Filter schon da, damit ich diese Mails nicht mit herunterladen muss.

Was man nun noch dagegen machen kann weiss ich nicht genau. Gab es da nicht mal eine Möglichkeit sich an seinen Provider zu wenden damit die Nachforschungen anstellen können? Ansonsten bleib einem nur übrig fleißig Filter zu setzen und zu Löschen.

Redfox

[2-frozen]

auch 2 meiner mailaccounts sind von einem solchen SPAM betroffen. Die meisten mails kann ich nich tzurückverfolgen. Aber einige Helden spammen von T-Online oder AOL Accounts aus was im header der mail dirnsteht. Schicke dann die mail samt header an abuse@t-online.de bzw. abuse@aol.com di kümmern sich dann um diese spaßvögel.

Bei meinem GMX account adde ich jedesmal wenn ich so eine mail bekomme diese zur banliste.

Weitere Infos und Hinwiese findest du auch, wenn du bei heise.de mal nach SPAM suchst.

Siehe auch hier.

Selbst einige Firmenaccounts sind betroffen. Vermeide das Posten deiner eMailadresse, schaff dir eine nur für newsletter usw. an. das gibt zumindest ein klein wenig ruhe.

2-frozen

[Blue55]

Ich hab schon ein paar Mail-Filter angelegt, aber die bringen nichts, weil die Mail-Adressen nichts haben, was man für alle in den Filter eingeben könnte.

Mal ein paar Beispiele:

rathaus410451@stadt.de

sicherheit258047@ils.de

kim@naboo.de

mahnung364775@anlagen.de

Wie soll ich da einen Filter anlegen?

Der Inhalt ist immer der, den Redfox schon erwähnt hat.

Blue55

[Klotzkopp]

Ein From:-Filter bringt meist gar nichts, weil der Spammer da rein schreiben kann, was er will. Wie sehen denn die Header der Mail aus?

[Blue55]

Im Betreff steht solches Zeug:

Re: Streng Vertraulich !!

Sehr Wichtig !

Letzte Mahnung !!

Kam bisher keiner mehrmals vor.

Im erweiterten Header steht das:

Received: from [172.20.1.104] (helo=mailgate6.cinetic.de)

by mx11.web.de with esmtp (WEB.DE(Exim) 4.43 #48)

id 16rAzS-0004Nx-00; Sat, 30 Mar 2002 06:01:22 +0100

Received: from anlagen.de (proxy1.mel.rslcom.net.au [203.191.161.138] (may be forged))

by mailgate6.cinetic.de (8.11.2/8.11.2/WEBDE Linux 8.11.0-0.2) with SMTP id g2U50eQ20652;

Sat, 30 Mar 2002 06:00:42 +0100

Date: Sat, 30 Mar 2002 06:00:42 +0100

Reply-To: <mahnung364775@anlagen.de>

Message-ID: <006d77e77bbe$3867e4c4$7ce13db1@abdwvh>

From: <mahnung364775@anlagen.de>

To:

Subject: Letzte Mahnung !!

MiME-Version: 1.0

Content-Type: text/plain;

charset="iso-8859-1"

X-Priority: 3 (Normal)

X-MSMail-Priority: Normal

X-Mailer: MIME-tools 5.503 (Entity 5.501)

Importance: Normal

Content-Transfer-Encoding: quoted-printable

X-MIME-Autoconverted: from 8bit to quoted-printable by mailgate6.cinetic.de id g2U50eQ20652

Blue55

[Klotzkopp]

Schick mal die ganze Mail samt Header an abuse@cinetic.de, der Teil der Received-Header scheint mir nicht gefälscht zu sein.

[Doham]

Hi,

falls der Betreiber dieser Seite aus Deutschland kommt, besteht noch folgende Möglichkeit

schick ihm per eMail diesen Text andere Formate unter http://www.schnappmatik.de/TFFFFF/

mir und den andern Nutzern einer Feuerwehr-Newsgroup hat das schonmal geholfen, als ein deutscher Webseitenbetreiber meinte, alle eMail-adressen mit Spam zu "beglücken".

der Text enthält Hinweise auf diverse Paragraphen des BDSG und die Rechte des "Geschädigten" (zum Beispiel auf Auskunft, woher der Versender die eMailadresse hat usw...)

Doham

[Blue55]

@ Doham: Ist sicher ne gute Idee, aber da es sich hier um zufällig generierte E-Mail-Adressen handelt, die nicht wirklich existieren, kann ich auch keine Antwort schicken.

Blue55

[mst]

Die Mail ist bei cinetic schon ganz gut aufgehoben,

ansonsten kann man sich auch immer bei dem

Internet-Provider melden (meistens abuse@<isp>)

Wichtig ist dabei: IMMER den gesamten Mailheader mitsenden.

Ansonsten können die mit der Mail rein gar nicht machen!.

Der ISP ist immer der, dem die letzte IP im "Received" gehört.

Mit www.ripe.de kann man herausbekommen, wem die IP gehört und wer der Abuse-Ansprechpartner ist.

Wenn man Glück hat, dann ist das ein deutscher Provider, der dann Schritte gegen den Spammer einleitet (Warnung, Sperrung, etc).

Wenn in der SPAM-Mail auch auf irgendwelche Freewebspaceanbieter verweisen wird (z.B. geocities), dann kann man die Mail auch an diesen schicken.

Der Text den Doham da anbietet ist, vielleicht nicht schlecht, aber ich glaube nicht, das er bei Sex-Spammern helfen wird. Die juckt das ganze relativ wenig.

[Doham]

Original geschrieben von Blue55

@ Doham: Ist sicher ne gute Idee, aber da es sich hier um zufällig generierte E-Mail-Adressen handelt, die nicht wirklich existieren, kann ich auch keine Antwort schicken.

Blue55

ich dachte eher daran, den Betreiber der Webseite, sofern er in D'land ist, mit dieser Mail zu beglücken ;-) und nicht einfach ne Antwort an die Absender-Adresse zu senden.

du müsstest eben mal auf der seite nach ner eMail-Adresse suchen...

ob dies sinnvoll ist, ist eine andere Frage.

wenn er in D'land ist, kannst Du ja mal mit ner Whois - Anfrage zur domain der Webseite versuchen z.B. hier. Damit solltest Du normalerweise eine zur Webseite gehörige und gültige eMail-Adresse finden.

ansonsten funktioniert mein Vorschlag natürlich nicht :-(

[alligator]

Hi.

Wie komm ich den an den Mailheader ran ?

cu

alligator

[Doham]

Original geschrieben von alligator

Wie komm ich den an den Mailheader ran ?

Welches Programm benutzt Du?

Für Outlook (Express) fällts mir grad nicht ein. Aber versuch mal, wenn du eine Nachricht geöffnet hat im Ansicht oder Bearbeiten Menü was zu finden

Bei KMail (Linux): Ansicht --> Originalvorspann

Doham

[Blue55]

Original geschrieben von Doham

ich dachte eher daran, den Betreiber der Webseite, sofern er in D'land ist, mit dieser Mail zu beglücken ;-) und nicht einfach ne Antwort an die Absender-Adresse zu senden.

du müsstest eben mal auf der seite nach ner eMail-Adresse suchen...

ob dies sinnvoll ist, ist eine andere Frage.

wenn er in D'land ist, kannst Du ja mal mit ner Whois - Anfrage zur domain der Webseite versuchen z.B. hier. Damit solltest Du normalerweise eine zur Webseite gehörige und gültige eMail-Adresse finden.

ansonsten funktioniert mein Vorschlag natürlich nicht :-(

Auf der Website hab ich auch schon nach ner E-Mail-Adresse gesucht. Leider ohne Erfolg, ich konnte keine finden. Das einzige, was mir das gebracht hat, ist, daß mein Computer ohne Vorwarnung einen 0190er Internetzugang runtergeladen hat, der sich auch gleich noch in Autostart gesetzt hat...

Bei Denic.de hab ich's auch schon probiert, aber das Format der Internetadresse gefällt dem irgendwie nicht. Die Seite will immer nach einer Adresse der Form http://www.name.de suchen, aber die Adresse ist in der Form http://name.name.de, solche kann ich irgendwie damit nicht finden oder geht das doch irgendwie? :confused:

Blue55

[Doham]

hab grad nachgesehen,

in Outlook Express:

- öffne die eMail

- Klicke auf Datei -> Eigenschaften

- Klicke auf die Registrierkarte Details

Alternativ funktioniert auch nach dem Öffnen der Mail <Alt>+<Return>.

BTW:

Es wäre womöglich sinnvoll, HTML und aktive Inhalte für eMails auszuschalten und nur Plain-Text zu benutzen.

[Blue55]

Original geschrieben von alligator

Hi.

Wie komm ich den an den Mailheader ran ?

cu

alligator

Das kommt wohl auf den Anbieter an. Bei web.de mußt du z.B. die Mail öffnen, auf dem blauen Balken, wo Absender, Empfänger, Betreff und so weiter stehen, steht links "erweiterten Header anzeigen", das muß man anklicken.

Blue55

[Doham]

0190-Dialer:

Nimm Linux, da wirken die nicht :-) oder setz deine Sicherheitseinstellungen in Windows höher

Denic:

du musst statt www.meine-domain.de

dies eingeben: meine-domain.de

also http und www weglassen

[Blue55]

Daß ich das www weglassen muß, weiß ich, aber Adressen mit nem Punkt zwischendrin nimmt der irgendwie auch nicht.

Blue55

[Doham]

bist Du sicher, dass die Domain auch eine Endung mit .de hat?

yahoo.de funktioniert übrigends

schick mir mal die www- Adresse per PM oder poste sie hier,

ich kanns dann mal mit dem Linux-Befehl whois versuchen

[2-frozen]

Original geschrieben von Blue55

Die Seite will immer nach einer Adresse der Form http://www.name.de suchen, aber die Adresse ist in der Form http://name.name.de, solche kann ich irgendwie damit nicht finden oder geht das doch irgendwie? :confused:

Blue55

Name.name.de ist nur eine subdomain von name.de genauso wie www.name.de eine subdomain von name.de ist. Kannst dich also an den Betreiber von name.de wenden. Der kennt auf jedenfall auch den inhaber der subdomain!

gruß, 2-frozen

[Blue55]

Die Adresse ist http://hardcore.starcam.de

Blue55

[2-frozen]

dann gib starcam.de bei ripe.net oder denic ein. Dort erhälst du den namen einer Agentur, der ich einen bitterbösen brief schicken würde. Zur Not vom Anwalt

[Blue55]

Ok, ich werd's versuchen.

Danke!

Falls sonst noch jemand einen Tip hat, nur her damit!

Blue55

[alligator]

hi.

erstmal danke für den Tipp wie ich den Header rausbekomme.

Return-Path: <blitzkontakte@soon.com>

Delivered-To: fake19@uni.de

Received: from racket.ball.reliam.net (localhost.reliam.net [127.0.0.1])

by racket.ball.reliam.net (lmtpd) with LMTP id 42755.023;

Sun, 31 Mar 2002 20:15:47 +0200 (CEST)

Received: from mail.mailer.de (ppp150-197.compulink.gr [195.242.150.197])

by racket.ball.reliam.net (Postfix) with SMTP id DF2C1AC844

for <fake19@uni.de>; Sun, 31 Mar 2002 20:15:43 +0200 (CEST)

From: "parkplatz sexcam" <blitzkontakte@soon.com>

To: <fake19@uni.de>

Subject: Betreff

Mime-Version: 1.0

Content-Type: text/plain; charset="windows-1252"

Date: Sun, 31 Mar 2002 21:15:51

Message-Id: <20020331181543.DF2C1AC844@racket.ball.reliam.net>

Bei der Spammail müsst ich mich jetzt an compulink.gr wenden oder ?

cu

alligator

[mst]

Original geschrieben von alligator

hi.

Bei der Spammail müsst ich mich jetzt an compulink.gr wenden oder ?

Ja, das sollte der richtige Ansprechpartner sein.