molily: SELFer-Dasein und Spam

Hallo zusammen,

von Spam dürfte wohl zu ziemlich jeder geplagt sein, der im Netz aktiv ist, und meist lässt sich selbiger einfach in /dev/nul "verheizen", aber manchmal fühlt man sich schon derbe an der Nase herum geführt.

Wenn man in diesem Forum aktiv ist und einige Artikel über Webauthoring verfasst hat, wird man gelegentlich auch per Mail von Hilfesuchenden kontaktiert, für die man dann manchmal sogar völlig unSELFis(c)h *fg* komplette Lösungen kodiert. Nun erreichte mich eine Nachricht mit dem Betreff "RE: Frameset ändern" und war schon sehr verdutzt, denn für gewöhnlich hält ein SELFer sich von Zwei-Frames-Fragen[tm] fern, aber gut, dachte ich, ein paar klärende Links in den SELF-Raum und der Troll ist gefüttert. ;))
Interessiert las ich, dass mir jemand für meine Hilfe dankte, soweit also war es nicht verdächtig. Aber dann war ich gleichzeitig erleichtert, enttäuscht und wütend, als ich erkannte, dass es nur ordinärer Spam war:

---
To: Hilfe
Subject: RE: Frameset aendern                                                                            1323RTDu8-996FGIF4443EBAO6-443-28

Hallo!

Moechte mich ganz herzlich fuer Die Hilfe bedanken,
nun hab ich es endlich geschafft meine Kontaktseite mit dem Chat fertigzustellen.

Wie verspochen zeige ich mal das Ergebnis

http://www.[nicht wirklich interessant].com/members/jasmina123/index.html

Ich denke da gibts nicht dran zu verbessern, oder ?

Liebe Gruesse...

(...)
---

Das grenzt an Beleidigung, schließlich würde ich niemandem helfen, ein Frameset zu ändern (verbessern), höchstens dabei es zu destruieren und durch ein CSS-Layout zu ersetzen, so fundamentalistisch bin ich dann doch. ;)) Und auf einer Kontaktseite einen Chat unterzubringen könnte man unter Umstände als mangelhafte Projektstruktur bezeichnen... (Wenn man bedenkt, dass es darum geht, einen Dialer an den Mann (sic) zu bringen, ist es wohl recht effektiv.) Geplenkt hat die Frau auch noch...
Wenn die seltsame From-Adresse, die Nummer und die restlichen Anzeichen von Spam nicht wären (u.a. Header), könnte die Mail echt sein, denn ich habe hier auch schon Framesets geflickt, aber die werte Absenderin hat irgendwie meine Hinweise bezüglich des noframes-Element überlesen ;) - ich meine, wenn man schon Spam verschickt, sollte man wenigstens den Anstand haben, jeden Bespammten gleich schlecht zu behandeln, d.h. auch die framehassende Fraktion... Sauerei! ;) Von Kompatibilität kann man bei den Win32-Dialern auch nicht reden... Klar, dass "Webmaster" in dieses Milieu abrutschen, die hätten 'mal besser Nielsen lesen sollen, viele Dot Com-Pleiten und Startup-Insolvenzen hätten verhindert werden können. :)

Ich hätte zu gerne zurückgeschrieben, was alles verbessert werden müsste, naja, aber eine Kontaktseite ohne E-Mail-Adresse, das nenne ich schlechtes Webauthoring, von Impressumspflicht ganz zu schweigen. :)
Ich glaube sogar, dass der Spambot das Forumsarchiv geparst hat. Zielgruppenorientierten Spam habe ich wirklich noch nicht gesehen, die Leute werden immer gerissener.

(Nur ein unbedeutender "Scherz am Rande".)
Grüße,
Mathias

  1. Hallo Mathias,

    von Spam dürfte wohl zu ziemlich jeder geplagt sein, [...]
    Nun erreichte mich eine Nachricht mit dem Betreff "RE: Frameset ändern" und war schon sehr verdutzt, [...]
    Wenn die seltsame From-Adresse, die Nummer und die restlichen Anzeichen von Spam nicht wären (u.a. Header), könnte die Mail echt sein, [...]
    Ich glaube sogar, dass der Spambot das Forumsarchiv geparst hat. Zielgruppenorientierten Spam habe ich wirklich noch nicht gesehen, die Leute werden immer gerissener.

    Stimmt. Solche Mails habe ich auch schon bekommen.
    Das ergebniss war, dass ich dafür eine Domain abschalten ließ.
    Es ist zwar "mühsam" aber man kann sich auch effektiv gegen Spam währen.

    Bei vielen Spams (vor allem bei sexbezogenen) gibt es immer ein Domain auf dem ein Link verweist.
    Der Rest geht so: Whois-Abfrage für die Domain. Admin,Tech- und Zoneverwalter anschreiben. Ggf. auch die Leute die die Domain hosten anschreiben.
    (Zugegeben, bei deutschen Hoster ist es etwas einfacher, aber es geht auch bei US-Hoster ähnlich)

    Aus dem Mailwechsel:
    ------- der Hoster schreibt ----------
    ich habe den Inhaber der Domain darauf aufmerksam gemacht und ihn
    aufgefordert, den Versand von Spam-Mails zu unterlassen.
    Bitte unterrichten Sie uns über den Erfolg dieser Maßnahme, damit wir
    ggf. geeignete Schritte einleiten können, den Versand technisch zu stoppen.
    -------

    Die entsprechende .net Domain ist mittlerweile sogar wieder frei und die entsprechende .de Domain ist nicht mehr konnektiert. (beide waren beim selben Hoster)

    Klar, es kostet Zeit solche Korrespondenz zu führen, aber irgendwann reichte es mir von solchem Spam endgültig.

    Grüße
    Thomas

    1. Hallo Mathias,

      Dazu gibts übrigens http://www.netmails.com/tos.html (Punkt 2 und 3)
      Ich habe die besagte Webseite sperren lassen.
      Sie sind recht flott, innerhalb eines Tags wird die Seite gesperrt/gelöscht.
      Eine kurze Mail mit dem letzten Spam an abuse@netmails.com genügt.

      Grüße
      Thomas

      1. Hallo, Thomas,

        Dazu gibts übrigens http://www.netmails.com/tos.html (Punkt 2 und 3)
        Ich habe die besagte Webseite sperren lassen.
        Sie sind recht flott, innerhalb eines Tags wird die Seite gesperrt/gelöscht.
        Eine kurze Mail mit dem letzten Spam an abuse@netmails.com genügt.

        Um die geht es nicht primär. Die Seite ist nur ein Frame-Redirect und weist auf http://dial.interfungmbh.de/kontakt.php?id=340 (Achtung, IE-Benutzer, ActiveX-verseucht, am besten alles ausschalten, wenn man es sich überhaupt anschauen will). Und diese dubiose Firma Interfun GmbH habe ich nun angemailt. Je nachdem was herauskommt werde ich auch noch Zonenadministratoren usw. anmailen. Diese Firma betreibt anscheinend Abzocke im großen Stil und wäscht sich die Hände in Unschuld (siehe http://www.interfungmbh.de/mailhilfe.php).

        Hm, interessanter Laden, ich habe mich mal mit gefälschten Daten eingeloggt... Sogar grafische Auswertungen der Abzockerei bieten die, nicht schlecht.  In de.admin.net-abuse.mail ist der Laden hinlänglich bekannt und in de.test werden Adressen @interfungmbh.de für Spambots gepostet, solcher Widerstand gefällt mir. :)

        Grüße,
        Mathias

  2. Hi!

    Das grenzt an Beleidigung, schließlich würde ich niemandem helfen, ein Frameset zu ändern (verbessern)

    Sei froh, mir wurde dafür gedankt, dass ich die Farben verbessert hätte (gleiche Seite). :)

    VG Simon

  3. Hallo,

    mir ist das schon mal in Form einer versuchten Virenatacke pasiert, fand ich auch zugegebenermassen rafiniert. Da war das angeblich durch meine Hilfe nun funktionierende Script als Anlage beigelegt ;-)

    (Noch besser finde ich zu diesem Thema die gefälschten Mailer-Demon - Mails, daß da mal wieder eine mail von mir leider nicht zugestellt worden konnte, und selbige in der ebenfalls zu öffnenden Anlage wieder bei liegen würde ;-)))

    Chräcker

    http://www.Stempelgeheimnis.de

  4. Hi Mathias,

    http://www.[nicht wirklich interessant].com/members/jasmina123/index.html

    kam das vielleicht von 123.com?

    Von dort bekam ich regelmäßig solche Mails - seitdem wandert alles, was diese Zeichenkombination irgendwo enthält direkt vom Server in's Nirvana. So wie Outlook vor 14 Tagen ;)

    LG Orlando