der hier hat mir in Minutenabständen ca. 50 Mails für seine Spielhölle
geschickt. Putzigerweise mit "Qmail", deshalb glaube ich nicht, das es
ein Wurm ist. Schon mal aufgefallen? Ich habe in GOOGLE nichts gefunden.
domain: gameduell.de
descr: Michael Kalkowski
descr: Brunnenstr. 5
descr: D-10119 Berlin
Name: Michael Kalkowski
Address: GameDuell GmbH
Address: Ackerstr.14-15
City: Berlin
Pcode: 10115
Country: DE
Phone: +49-30288768200
Fax: +49-30288768200
Email: webm...@gameduell.de
--
Gruß
Pedro
------------- http://www.hotsauce.de -------------
Scharfe Chilis,teuflische Saucen & feurige Rezepte
> der hier hat mir in Minutenabständen ca. 50 Mails für seine Spielhölle
> geschickt. Putzigerweise mit "Qmail", deshalb glaube ich nicht, das es
> ein Wurm ist. Schon mal aufgefallen? Ich habe in GOOGLE nichts gefunden.
Interessanter als das Whois, was sich jeder selber besorgen kann, wäre
jetzt ja erstmal der Header von einer der angeblichen 50 Mails gewesen.
--
Und tschüß
Ingo
Genau 48 beim ersten Schwung. Jetzt ist eine neue Ladung angekommen:
Habe nur meine Adresse geändert.
From spieler...@gameduell.de Sat Jan 08 15:53:24 2005
Return-Path: <spieler...@gameduell.de>
X-Flags: 1001
Delivered-To: GMX delivery to xx...@gmx.de
Received: (qmail invoked by alias); 08 Jan 2005 15:53:24 -0000
Received: from gd1.gameduell.de (HELO gd1.gameduell.de) (83.220.152.131)
by mx0.gmx.net (mx055) with SMTP; 08 Jan 2005 16:53:24 +0100
Received: (qmail 8988 invoked by uid 502); 8 Jan 2005 15:53:23 -0000
Date: 8 Jan 2005 15:53:23 -0000
From: GameDuell <spieler...@gameduell.de>
To: xx...@gmx.de
Subject: Tauschrausch-Duell gewonnen! (t2005010813453)
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Message-ID: <200501081...@auto.gameduell.de>
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: -2 (not scanned, spam filter disabled)
> Genau 48 beim ersten Schwung. Jetzt ist eine neue Ladung angekommen:
Das dürfte dann definitiv kein Wurm sein. Wenn Gameduell selber mauert, die
Sachen an "abuse at inetbone punkt net" eskalieren.
> Habe nur meine Adresse geändert.
Ja. Und zwar auf eine Art und Weise, dass ein Anderer jetzt den Spam
abbekommt. Oder meinst du, dass die Adresse xxxx bei GMX nicht existiert?
Bitte Adressen entweder ganz weglassen oder mit example.com oder .invalid
versehen.
--
Und tschüß
Ingo
Das ist IMHO kein guter Ratschlag oder zumindest ein missverständlicher.
Hier werden Header öfters von Leuten gepostet, die noch nicht
unterscheiden können, ob eine Received-Zeile von ihrer Weiterleitung
oder vom Spammer eingesetzt wurde, oder die diese Zeilen aus anderen
Gründen nicht löschen. Zur Unterscheidung ist es dann sehr hilfreich zu
wissen, welcher Rechner der MX der bespammten Adresse ist. Das bekommt
man aber nicht heraus, wenn die Adresse weggelassen oder die Domain
unwiedererkennbar verfälscht wird.
Besser ist es also, die Adresse nur so zu ändern, dass man sie wieder-
erkennen kann (meinereiner[at]gmx.net) oder nur den localpart in eine
offensichtlich nicht zulässige Form zu bringen (*******@gmx.net), in
jedem Fall aber die Domain zu belassen (vielleicht höchstens ein
.invalid anzuhängen; aber das halte ich für die schlechteste Variante).
Könnte man so etwas nicht mal in die FAQ aufnehmen? Und sei es nur,
damit hier nicht immer missverständliche Ratschläge gegeben werden.
Ciao,
Hatto
--
E-Mails sind offen wie Postkarten. Aber nicht mehr mit PGP!
E-Mail-Verschlüsselung leicht gemacht: http://www.gnupp.de/
Mein PGP-Schlüssel 0x2504EF40 auf den Keyservern, z.B. über
http://wwwkeys.pgp.net:11371/pks/lookup?op=get&search=0x2504EF40
Sie haben auf meine Beschwerde reagiert und ich habe auch nichts mehr
bekommen. Sie behaupten, es habe sich jemand mit meiner Email-Adresse zu
einem Probeaccount angemeldet. Dieser sei nun gelöscht.
Ich halte diese Aussage, wegen der Masse an Mails, für plausibel. Man
kann sich bei denen ohne Bestätigungsmail anmelden, irgendwas als Email
angeben und dahin geht nach jedem Spiel eine Mail.
Genau da liegt das Problem. So lange der Laden weiter so arbeitet, wird
er weiter Spam versenden. Das lässt sich ohne confirmed opt in nicht verhindern.
Tschüss,
Hans-Martin