nicht angemeldet
Spammer hat emails aus dem Forum?
Hello,
bekam hier gerade zwei 'merkwürdige' emails, alle mit Emailadressen aus dem SelfForum gespickt...
Und in einer waren auch einige CID-Rererenzen dieser Form
http://visit.webhosting.yahoo.com/visit.gif?de########## Nummer habe ich unkenntlich gemacht.
Gehe davon aus, dass das dann wohl eine Öffnungskontrolle für die Email darstellt, oder?
Da ich davon ausgehe, dass noch mehr Leute aus dem Forum diese "Schenkungs"-Email bekommen haben, könnte man ja vielleicht mal dagegen vorgehen.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hallo,
Da ich davon ausgehe, dass noch mehr Leute aus dem Forum diese ...
also ich habe keine Email bekommen, auch wenn ich hier hier und da mal was geschrieben habe und auch eine Emailadresse angegeben habe.
Das sagt natürlich nicht alzu viel aus, aber anmerken wollte ich es trotzdem mal.
Tobias Unger
-
hi,
Da ich davon ausgehe, dass noch mehr Leute aus dem Forum diese "Schenkungs"-Email bekommen haben, könnte man ja vielleicht mal dagegen vorgehen.
da wären ja zunächst mal die mailheader interessant ... wenn das ding von timbuktu oder südasien aus verschickt wurde, wird hier sicher keiner zeit damit verschwenden wollen, über rechtliche gegenmaßnahmen auch nur nachzudenken ...
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."-
Hello,
da wären ja zunächst mal die mailheader interessant ... wenn das ding von timbuktu oder südasien aus verschickt wurde, wird hier sicher keiner zeit damit verschwenden wollen, über rechtliche gegenmaßnahmen auch nur nachzudenken ...
Return-Path: ollischoerwerth@gmx.net
Delivered-To: bitworks.de-tom@bitworks.de
Received: (qmail 20702 invoked by uid 89); 8 Feb 2005 15:32:38 -0000
Received: from mail.gmx.net (213.165.64.20)
by v005.terions.de with SMTP; 8 Feb 2005 15:32:38 -0000
Received: (qmail invoked by alias); 08 Feb 2005 15:28:05 -0000
Received: from Ibc2b.i.pppool.de (EHLO creep) (85.73.188.43)
by mail.gmx.net (mp007) with SMTP; 08 Feb 2005 16:28:05 +0100
X-Authenticated: #10650228
Message-ID: 005301c50df2$cd1eed50$04b2a8c0@creep
Reply-To: "Gmx Olli" ollischoerwerth@gmx.net
From: "Gmx Olli" ollischoerwerth@gmx.netBitte schön.
Sollte also eigentlich möglich sein, oder?emails aus dem Forum
ckruse
tom
Felix.Riesterer
selfhtml@riehle...
tim.tepasse
cybaer
eddi@to-...
christoph.schnaussund bestimmt noch mehr
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hi Tom,
selfhtml@riehle...
hehe, bloß kein neues Angriffsziel bieten *g*
Hm, gerade gestern habe ich schon an meine 3 E-Mail Konten auf 1und1 Domains eine Spam Nachricht bekommen, die ich besonders fies fand. Der Absender war ein martin@..., und da ich einige Martins kenne, habe ich die Mail halt mal geöffnet. Da war als Anhand eine Zip Datei dran, ich die ich dann auch mal reingeschaut habe, der Inhalt:
document.htm .scr
Keine Garantie auf die Richtigkeit der Anzahl der Leerzeichen ;-) Na ja, schon etwas blöd, zumal wenn man WinZip (o.ä.) nicht im Vollbildmodus hat, dann sieht man das .scr gar nicht, stattdessen nur einzige Leerzeichen und ... Blöd ist, dass das ... ja auch schon zur nächsten Spalte gehören könnte!
Jetzt habe ich dann aber gerade nochmal in meinen Briefkasten geguckt, und siehe da, zwei neue Spammails! Es sind wohl genau die, die du angesprochen hast, bei beiden E-Mail stehst sowohl du als auch Christian, sowie die besagten anderen SELFer drin.
emails aus dem Forum
[...]
und bestimmt noch mehrGunnar Bittersmann
lulu
Ashura
Alexander BrockWas mir auffällt, ist, dass alle Selfer direkt untereinander stehen, da scheint wirklich jemand das Forum durchscannt zu haben...
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Antworten per E-Mail gibts hier nicht!-
Hello,
document.htm .scr
Hast Du die etwa auf einem Windows-Client geöffnet?
Und hast Du ihn schon entsorgt? :-PHarzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hi Tom,
document.htm .scr
Hast Du die etwa auf einem Windows-Client geöffnet?
Und hast Du ihn schon entsorgt? :-PJa, habe ich, eben aus dem Grund, dass ich etliche Martin's kenne und Dokumente kriegt man ja immer mal.
Hab danach erst mal LAN Kabel getrennt, mit Str+Alt+Entf den Prozess rausgeschmissen, dann mal PC durchsucht, und die Dateien gelöscht.
Jetzt läuft gerade noch Norton und AdWare über den PC...
Und bevor jemand fragt: ja, ich verwende immer noch Windows. Da ich Win für manche Software brauche, werde ich es auch weiterhin benutzen, aber Surfen würde ich schon gerne unter Linux. Doch da klappt irgendwas mit der Internet Verbindung noch nicht...
Vielleicht kann mir da ja noch jemand helfen, habe Linux SuSe 9.1 Personal imt Yast 2, habe das soweit auch konfiguriert, der lädt auch Internetseiten, aber er braucht eben wahnsinnig lange dafür, mir scheint es irgendwie fast, als gäbe es das Probleme mit der Name-Auflösung...
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Meine Homepage: http://www.riehle-web.com
Tutorial: http://tutorial.riehle-web.com-
Hello,
Vielleicht kann mir da ja noch jemand helfen, habe Linux SuSe 9.1 Personal imt Yast 2, habe das soweit auch konfiguriert, der lädt auch Internetseiten, aber er braucht eben wahnsinnig lange dafür, mir scheint es irgendwie fast, als gäbe es das Probleme mit der Name-Auflösung...
Das könnte schon sein.
Für unser Gemeinschaftsnetz hier habe ich auch gerade die letzten Tage eine Nameserver-Adresse ausgewechselt, weil die Auflösung so lange gedauert hat. Da war der Primary NS einfach weggestorben und der Router hat immer erst den Timeout abgewartet, bis der dann den zweiten nahm.Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau -
Hi Dennis!
Vielleicht kann mir da ja noch jemand helfen, habe Linux SuSe 9.1 Personal imt Yast 2, habe das soweit auch konfiguriert, der lädt auch Internetseiten, aber er braucht eben wahnsinnig lange dafür, mir scheint es irgendwie fast, als gäbe es das Probleme mit der Name-Auflösung...
Gehst du über einen Router online oder stellt dein Computer direkt eine Internetverbindung her (z.B. KInternet)?
Ansonsten wäre es mal ganz ratsam in deine /etc/resolv.conf den Nameserver deines Providers einzutragen [1]. Für T-Online wäre der z.B. 194.25.2.129.Grüße,
Fabian St.[1] Synatx in der /etc/resolv.conf:
nameserver 194.25.2.129 # T-Online Nameserver
--
Meine Website: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
---------------------
fabi@erde ~# whatis spam
spam: nothing appropriate
---------------------
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)-
Hi Fabian,
Vielleicht kann mir da ja noch jemand helfen, habe Linux SuSe 9.1 Personal imt Yast 2, habe das soweit auch konfiguriert, der lädt auch Internetseiten, aber er braucht eben wahnsinnig lange dafür, mir scheint es irgendwie fast, als gäbe es das Probleme mit der Name-Auflösung...
Gehst du über einen Router online oder stellt dein Computer direkt eine Internetverbindung her (z.B. KInternet)?
Ansonsten wäre es mal ganz ratsam in deine /etc/resolv.conf den Nameserver deines Providers einzutragen [1]. Für T-Online wäre der z.B. 194.25.2.129.Ja, ich gehe über einen Router online, der die interne ip 192.168.1.1 besitzt.
Btw: Habe DSL bei 1und1, was muss man dort eintragen? wo krieg ich das raus?
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Den Selfcode kann man sich übrigends hier entschlüsseln lassen:
http://www.peter.in-berlin.de/projekte/selfcode/-
Hi!
Ja, ich gehe über einen Router online, der die interne ip 192.168.1.1 besitzt.
Btw: Habe DSL bei 1und1, was muss man dort eintragen? wo krieg ich das raus?Ich würde einfach mal auch die von T-Online probieren - immerhin ist 1und1 bloß ein Reseller von denen. Also: 194.25.2.129 u. 194.25.2.130 Ich kann sie mittlerweile schon auswendig vom vielen Rumprobieren ;-)
Eventuell hilft auch - wie man in vielen Foren und Newsgroups liest - das Deaktivieren von IPv6. Hierzu kann ich dir jedoch leider nichts genaueres sagen.
Grüße,
Fabian St.--
Meine Website: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
---------------------
fabi@erde ~# whatis spam
spam: nothing appropriate
---------------------
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)-
Hi Fabian,
Ja, ich gehe über einen Router online, der die interne ip 192.168.1.1 besitzt.
Btw: Habe DSL bei 1und1, was muss man dort eintragen? wo krieg ich das raus?Ich würde einfach mal auch die von T-Online probieren - immerhin ist 1und1 bloß ein Reseller von denen. Also: 194.25.2.129 u. 194.25.2.130 Ich kann sie mittlerweile schon auswendig vom vielen Rumprobieren ;-)
Hey prima, das klappt! Habe mich einfach als root eingeloggt, Datei geöffnet, die IP's von oben eingetragen, das was drin stand (da war die IP vom Router) auskommentiert, und jetzt klappt alles.
Thx noch mal.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Bedeutung meines SelfCodes-
Hi Dennis!
Hey prima, das klappt! Habe mich einfach als root eingeloggt, Datei geöffnet, die IP's von oben eingetragen, das was drin stand (da war die IP vom Router) auskommentiert, und jetzt klappt alles.
Thx noch mal.
No problem :-)
Grüße,
Fabian St.--
Meine Website: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
---------------------
fabi@erde ~# whatis spam
spam: nothing appropriate
---------------------
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)
-
-
-
-
Hello,
Ansonsten wäre es mal ganz ratsam in deine /etc/resolv.conf den Nameserver deines Providers einzutragen [1]. Für T-Online wäre der z.B. 194.25.2.129.
Es macht sich auch gut, wenn man mehrere Nameserver unterschiedlicher Anbieter einbindet, wenn
a) die das zulassen, dass man sie von außerhalb ihres Segmentes in Anspruch nimmt
b) der Router das auch vernünftig unterstütztUnd die Liste mit Nameserver-Adressen sollte man tatsächlich als Hardcopy neben dem Router plazieren *gg*. Ist nämlich verdammt lästig, wenn man keinen mehr auswendig weiß und alle bisher verwendeten mal weggestorben sind :-O
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hi Tom!
Und die Liste mit Nameserver-Adressen sollte man tatsächlich als Hardcopy neben dem Router plazieren *gg*. Ist nämlich verdammt lästig, wenn man keinen mehr auswendig weiß und alle bisher verwendeten mal weggestorben sind :-O
Das kann ich nur bestätigen :-) Ich habe sie aber jedoch mittlerweile schon auswendig gelernt, denn was hilft es einem, wenn man bei einem Freund ist und die Nameserver eintragen soll und die Liste liegt zu Hause *g*
Grüße,
Fabian St.--
Meine Website: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
---------------------
fabi@erde ~# whatis spam
spam: nothing appropriate
---------------------
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:) -
Moin!
Es macht sich auch gut, wenn man mehrere Nameserver unterschiedlicher Anbieter einbindet, wenn
a) die das zulassen, dass man sie von außerhalb ihres Segmentes in Anspruch nimmt
b) der Router das auch vernünftig unterstütztIch verstehe das Problem nicht? Auf meinem internen Server läuft auf dem Netz-Interface eth0 dnscache und löst selbständig unter Befragung aller notwendigen Root- und sonstigen öffentlichen Nameserver Namen in IPs auf. Die Geschwindigkeit ist dabei absolut in Ordnung. Auf dem internen Netz-Interface lo läuft tinydns und hält die Informationen über interne IPs bereit. dnscache kriegt extra konfiguriert, dass er für Namen, die auf ".privat" enden, den Nameserver auf "127.0.0.1" befragen soll.
Und schon bin ich von sämtlichen Provider-Nameservern unabhängig, wobei das eher ein Abfallprodukt der Konfiguration ist, primär gehts um den internen Nameserver, auf den ich keinesfalls verzichten kann.
Mit Bind geht das natürlich auch, wenn man will.
Und ansonsten sollte man durchaus den per PPP übermittelten Daten seines Providers vertrauen. Und dem Support in den Arsch treten, wenn das Teil nicht so will, wie es soll. :)
- Sven Rautenberg
-
-
-
-
Hast Du die etwa auf einem Windows-Client geöffnet?
Wieso? Mit Pegasus Mail beispielsweise ist das doch völlig harmlos.
-
-
-
Hallo zusammen,
Bitte schön.
Sollte also eigentlich möglich sein, oder?Also als Laie würde ich einfach so schonmal schnellstmöglich eine Benachrichtigungsemail an GMX senden, vielleicht können die ja wenigstens eine IP-Adresse auftreiben und schonmal den Account sperren. Ach so, GMX? Oh, das kann dauern. Na ja, ich überlasse die Entscheidung mal euch.
Na dann viel Glück noch,
David-
Also als Laie würde ich einfach so schonmal schnellstmöglich eine Benachrichtigungsemail an GMX senden, vielleicht können die ja wenigstens eine IP-Adresse auftreiben und schonmal den Account sperren. Ach so, GMX? Oh, das kann dauern. Na ja, ich überlasse die Entscheidung mal euch.
-
Hi Opa,
Is gut Opa, setzt dich wieder hin und schlaf weiter ;-)
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Wissen ist gut, Können ist besser, aber das Beste und Interessanteste ist der Weg dahin! (Gernot Back)
-
-
Hi,
Bitte schön.
Sollte also eigentlich möglich sein, oder?Also als Laie würde ich einfach so schonmal schnellstmöglich eine Benachrichtigungsemail an GMX senden, vielleicht können die ja wenigstens eine IP-Adresse auftreiben und schonmal den Account sperren. Ach so, GMX? Oh, das kann dauern. Na ja, ich überlasse die Entscheidung mal euch.
halte ich für Mühe, die sich nicht lohnt.
Ich habe seit geraumer Zeit ein Script bei mir laufen (confirm).
Seit dem bekomme ich keinen Müll mehr.
D.h. jedenfalls nicht von Adressen, die existieren und Robotern, die auf eine Confirmation-Anforderung reagieren können.
Ist absolut wartungsarm. Ich weiß nicht, wie effizient spamassassin ist.Gruß
Reiner-
Hello,
halte ich für Mühe, die sich nicht lohnt.
Ich bin der Meinung, dass sich da jede Mühe lohnt und inbesondere das Publizieren einer eventuellen Erfolgsmeldung nebst hoffentlich hoher Strafe und Schadenersatzforderung. Solche Leute machen das Web kaputt.
Allerdings muss ich auch sagen, dass ich das andere Extrem auch nicht ok finde. Wenn mir also jemand eine vernünftige eMail schreibt, den ich zwar nicht kenne, und die auch Werbung enthalten darf für die Dinge meines Berufes, dann würde ich das ok finden. Unter 'vernünftig' verstehe ich aber auch, dass da eine funktionstüchtige Antwortadresse enthalten ist, die auch innerhalb 12 Stunden abgefragt und bearbeitet wird. Sonst könnte er mir das Material auch konventionell als Brief schicken, dann spare ich im Falle von Interesse auf jeden Fall den Toner und Strom fürs Ausdrucken.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hi Tom,
Solche Leute machen das Web kaputt.
das Web wohl eher nicht, EMail aber schon.
Gruß,
MartinPS: SCNR
-
-
-
-
Hallo,
Received: from mail.gmx.net (213.165.64.20)
Diese IP steht zumindest aktuell auf einer Blacklist wie spamcop.net et al. Unser Mailserver weist zurzeit (seit gestern?) GMX-Mails unter Angabe dieser IP zurueck.
MfG, Thomas
-
Hallo Thomas,
Diese IP steht zumindest aktuell auf einer Blacklist wie spamcop.net et al. Unser Mailserver weist zurzeit (seit gestern?) GMX-Mails unter Angabe dieser IP zurueck.
Und ich editiere täglich die Ausnahmenliste, weil es so viele falsche Positive gibt :-(
Freundliche Grüsse,
Vinzenz
-
Hi,
Received: from mail.gmx.net (213.165.64.20)
Diese IP steht zumindest aktuell auf einer Blacklist wie spamcop.net et al. Unser Mailserver weist zurzeit (seit gestern?) GMX-Mails unter Angabe dieser IP zurueck.
Dann hat der demnächst sehr viel zu tun. Mehr und mehr der auf den Mailzombies installierten Spamservern nutzen den eingetragenen Mailserver anstatt direkt zu verschicken. Waren Blacklists schon vorher zumindest als extrem brutal verschrien (bei manchen ISPs half aber auch wirklich nix anderes mehr. Pech, wer da seinen Account hatte) so sind sie jetzt zunehmend völlig nutzlos, da aufgrund o.a. Gründe in kurzer Zeit mehr "false positives" zu vermelden sind, als sinnvoll. Wenn das so weitergeht, kann man nur noch mit Whitelists auf kryptographischer Basis arbeiten. Mit allen damit verbundenen Problemen.
Aber noch ist' handelbar.
Außerdem treibt es die Erforschung automatisierter Kategorisierung voran >;->so short
Christoph Zurnieden
-
-
Hallo!
Received: from Ibc2b.i.pppool.de (EHLO creep) (85.73.188.43)
by mail.gmx.net (mp007) with SMTP; 08 Feb 2005 16:28:05 +0100Dann ging die mail wie es aussieht von einem Freenet Dailin-Zugang per SMTP an den GMX-Server. Ich kann mit nicht vorstellen dass jemand bewußt Spam von einem (eigenen) deutschen Dailin-Anschluss versendet.
Grüße
Andreas--
SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/ -
hallo Tom,
emails aus dem Forum
[...]
christoph.schnauss
Ich kriege solche Spam-mails auch, und sogar von mir selber *g*. Ich habe meine Adresse nicht "maskiert", weil sie eh schon seit 1998 im Archiv steht, als wir über diesen ganzen Spam-Unsinn noch nicht so viel nachgedacht haben.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hello,
Ich kriege solche Spam-mails auch, und sogar von mir selber *g*. Ich habe meine Adresse nicht "maskiert", weil sie eh schon seit 1998 im Archiv steht, als wir über diesen ganzen Spam-Unsinn noch nicht so viel nachgedacht haben.
Geht mir ja ganauso. Meine sind teilweise seit 1995 publik
Interessant ist aber die Tatsache, dass auch emailadressen, die nie öffentlich bekannt gegeben woden sind, und sogar teilweise sogar noch nirgends eingerichtet waren, sondern nur auf Papier in Planungsunterlagen existierten, bespamt werden.Da dünkt mir doch, dass da mal jemand aus "Jux" die Liste in irgend eine dubiose Seite eingetippt haben muss. Aber das ist eine andere Geschichte. Wird Zeit, dass einer DNA-Tests für email-Adressen erfindet *gg*
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-
-
-
Hallo Tom,
bekam hier gerade zwei 'merkwürdige' emails, alle mit Emailadressen aus dem SelfForum gespickt...
mein Ungeziefer bekomme ich vornehmlich von den Devs. Es ist nachvollziehbar, dass hauptsächlich Adressen gemischt werden, die auch im Quelltext in der Nähe stehen, das soll das Vertrauen des Empfängers steigern.
http://visit.webhosting.yahoo.com/visit.gif?de##########
Gehe davon aus, dass das dann wohl eine Öffnungskontrolle für die Email darstellt, oder?Korrekt.
Ich habe am Sonntag einen Spam-Anfänger per E-Mail „abgemahnt“, der so blöd war, mir Werbung mit echter Absenderadresse zu schicken. Gestern hat er sich tausendmal entschuldigt und mich ersucht (eher angebettelt), von rechtlichen Schritten abzusehen. Vielleicht antworte ich ihm heute, vielleicht erst morgen. Das tut gut. ;-)
Grüße,
Roland