Spammer benutzt meinen Domainnamen fuer Adresse

136 Aufrufe
Direkt zur ersten ungelesenen Nachricht

Kai Weber

ungelesen,
12.09.2003, 04:14:4612.09.03
an
Hallo,

ich habe heute schon die dritte "Undelivered Mail Returned to Sender"
Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen
glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
verschicken.

Womöglich werden jetzt ein paar Beschwerden hier eintrudeln, auf die ich
gerne mit guten Gegen-Beweisen und Argumenten vorbereitet wäre.

Unten angehängt einmal T-Online und eine merkwürdige Nachricht von
<nol...@GetResponse.com>. Von dieser Nachricht nur die Received-Header.
Die sehen irgendwie komisch aus.

Kai

--[ Beispiel #1 ]--

Received: (qmail 67455 invoked from network); 12 Sep 2003 07:52:05 -0000
Received: from unknown (HELO gasthof-thaller.at) (68.80.238.156) by 0 with
SMTP; 12 Sep 2003 07:52:05 -0000

--[ Beispiel #2 ]--

From: Mail Delivery System <Mailer...@t-online.de>
Subject: Mail delivery failed: returning message to sender
To: shard...@glorybox.de
Date: Fri, 12 Sep 2003 09:31:32 +0200

|------------------------- Failed addresses follow: ---------------------|
<07385...@t-online.de>
unknown user / Teilnehmer existiert nicht
|------------------------- Message text follows: ------------------------|
Received: from la-cigale.de ([65.35.61.89]) by mailin04.sul.t-online.de
with esmtp id 19xiOp-1Q9Y5C0; Fri, 12 Sep 2003 09:31:23 +0200
User-Agent: Mozilla/5.022 (Macintosh; U; PPC; U; NT4.0; en-us) Gecko/25250101
MIME-Version: 1.0
To: 07385...@t-online.de
From: "Shelby Harding" <shard...@glorybox.de>
Subject: =?iso-8859-1?B?U2lsZGVuYWZpbCBDaXRyYXRlICBTcGVjaWFs?=
Date: Fri, 12 Sep 2003 07:31:24 +0000
Message-ID: <3F61764C...@glorybox.de>
Content-Type: text/html
Content-Transfer-Encoding: 8bit
X-Seen: false

<html><body>
<center><!--74w58dz6qyfh--><a
+href="http://www.copyrighte.com/host/default.asp?ID=omni"><img
+src="http://vanline2.com/pics/gv1.gif" height="270" width="405"></a></center>
</html></body>

Töns Büker

ungelesen,
12.09.2003, 04:26:3312.09.03
an
Kai Weber <usenet...@glorybox.de> meinte:

> ich habe heute schon die dritte "Undelivered Mail Returned to Sender"
> Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen
> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.

Freu' Dich, dass es nur drei sind. Bei mir sind es
zwischen 2 und 3 _pro Minute_.

Tschö
Töns
--
There is no safe distance.

Paul *Paulchen* Bär

ungelesen,
12.09.2003, 04:31:1312.09.03
an

"Kai Weber" rief...

> Hallo,
>
> ich habe heute schon die dritte "Undelivered Mail Returned to
> Sender" Nachrichten bekommen. Offenbar benutzt jmd. meinen

> [Domainnamen], um Adressen zu generieren und in derem Namen
> Spam zu verschicken.

Hallo, Kai,

geht mir (erstmalig) auch grad so, gleich zwei unserer Domains
sind betroffen.

Soweit ich bislang erkennen kann, sind die Spammails (für die
grad die Bounces hier aufschlagen) vollkommen unterschiedlich
und auch rund um die Erde eingeliefert worden. Fürchte, dass
da heute noch einiges auf uns zu kommt.

> Womöglich werden jetzt ein paar Beschwerden hier eintrudeln,
> auf die ich gerne mit guten Gegen-Beweisen und Argumenten
> vorbereitet wäre.

Beschwerden sind hier noch nicht eingetroffen, aber ich sehe
auch da schon Berge an Mails anrollen.

Mann gönnt sich ja sonst nix (muss ich wirklich unseren
Kleinbus schwarz umpinseln?)?


Christian Lißner

ungelesen,
12.09.2003, 04:41:4212.09.03
an
Man scheint beim Spammen mittlerweile dazu überzugehen, den Domainnamen
bei jeder einzelnen Mail zu variieren. Seit heute schlägt es auch bei
meiner Domain mit einigen Bounces ein. Das kann ja heiter werden...

Grüße
Christian


Holger Lembke

ungelesen,
12.09.2003, 04:45:2412.09.03
an
"Paul *Paulchen* Bär" <paul_...@crazyweb.de> wrote:

>geht mir (erstmalig) auch grad so, gleich zwei unserer Domains
>sind betroffen.

Dito hier, gerade eben #3, allerdings nicht auf dieser Domain.

"Cheap Prices For Viagra" bzw. =?ISO-8859-1?b?TG93Z...

--
mit freundlichen Grüßen BUllSHit
Holgi, +49-531-3497854

Sascha Ehlert

ungelesen,
12.09.2003, 05:33:0512.09.03
an
*fingerhoch*
ebenfalls.
2*2 in jeweils 5 Minuten
Jeweils von ganz woanders eingeliefert worden.
Neues Spam-Tool?
Die Zeitnähe hier zu den anderen Fällen, läßt mich vermuten das da
einige wenige hinterstecken.
Habe vorher noch nie erlebt das einer meine Domain als Reply angibt.
Allerdings nicht einmal einen gültigen local-Part?!

Gruß
Sascha

Backhausen, Sven

ungelesen,
12.09.2003, 05:40:5412.09.03
an
On 12 Sep 2003 08:14:46 GMT
Kai Weber <usenet...@glorybox.de> wrote:

> ich habe heute schon die dritte "Undelivered Mail Returned to Sender"
> Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen
> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.
>

Tja, uns hats erstmalig auch getroffen. Ich hab mal probeweise in einen
der Bounces genauer reingeschaut, wurde über einen Windows NT Rechner
eingeliefert. Der hat Port 139 und Port 80 offen. Auf solchen Maschinen
existiert meist ein Benutzer namens Administrator. Da auch. Hat kein
Passwort. Ich war kurz davor, rm -rf * einzutippen, habs aber sein
lassen.

Matthias Schwaiger

ungelesen,
12.09.2003, 05:42:1812.09.03
an
*auch Fingerstreck*

... und schon wieder einer, dem es so geht wie euch!

Naive Frage: Kann man irgendwas dagegen tun?
Sammelt beispielsweise zufälligerweise jemand solche E-Mail-Headers, um
dann den Urheber dessen ausfindig zu machen?

In der Hoffnung, dass es bei ein paar Mails bleibt,
Matthias

Frank Widmaier

ungelesen,
12.09.2003, 06:02:0912.09.03
an
Am 12.09.2003 10:14 tippte *Kai Weber* in die Kiste:

> ich habe heute schon die dritte "Undelivered Mail Returned to Sender"
> Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen
> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.

Ich kann hierauf nun auch warten. Ein Bekannter wurde angeschrieben,
dass er auf meiner mozhilfe.de gelistet ist, aber in verschiedenen
Suchmaschinen noch nicht eingetragen ist, blabla...

Scheinbar werden die Spammer etwas aggressiver in ihrem Vorgehen.

--
mozilla/netscape: http://mozhilfe.de http://mozilla.kairo.at news:dcsm.*
Tips & Tricks: http://holgermetzger.de http://mozilla-anleitung.de
mozilla/netscape-FAQ: http://mozilla.kairo.at/doc/mozilla-faq.php

Berthold Bronisz

ungelesen,
12.09.2003, 06:37:5112.09.03
an

"Kai Weber" schrieb im Newsbeitrag

> ich habe heute schon die dritte "Undelivered Mail Returned to Sender"
> Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen
> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.

Nun, da bist Du nicht alleine. In der Zwischenzeit trudeln hier fast
"minütlich" zwischen 5-6 "Undelivered Mail..." Mails ein. Meine betroffene
E-Mail Adresse irge...@bbronisz.de ist eine Umleitung, die ich seinerzeit
bei Freecity eingerichtet habe. Dort habe ich nun das "Catchall"
deaktiviert, sodass die generierten Mails nicht zu mir gelangen, es sei
denn, dass zufällig die richtige Adresse generiert wurde. Daher mein Tipp an
diejenigen, die sich ebenfalls eine Umleitung bei Freecity eingerichtet
haben, den "Catchall" zu deaktivieren. Das kann man dort unter
Domain/E-Mailpflege, in dem man unter:

"E-Mail Catch-All"

Sollen alle E-Mail-Adressen Ihrer Domain, die Sie nicht angegeben haben,
standardmäßig auf die in Ihrem FreeCity Profil angegebene Adresse
na...@provider.de umgeleitet werden?

Nein angibt.

Damit sollte das Problem zumindest bei Freecity.de gelöst sein.

Gruß
Bert


Matthias Leisi

ungelesen,
12.09.2003, 06:36:4912.09.03
an
Sascha Ehlert in de.admin.net-abuse.mail:

> Jeweils von ganz woanders eingeliefert worden.
> Neues Spam-Tool?
> Die Zeitnähe hier zu den anderen Fällen, läßt mich vermuten das da
> einige wenige hinterstecken.

Ebenfalls zeitnah hier auf einigen Domains, die ich betreue;
ganz unterschiedliche IPs aus aller Herren Länder. Ich vermute
mal eine Serie von Spam-Zombies (wie hiess der Wurm/Trojaner
schon wieder?).

Zudem wird nicht für einen ganzen Spam-Run eine einzelne Domain
missbraucht, sondern schön scheibchenweise.

Die beworbene URL hat immer ein "ID=omni". Alle Domains (die ich
bisher gesehen habe) sind bei paycenter.com.cn mit soweit ich es
sehe gleichen Angaben registriert -> Na super, jetzt registriert
Spam-Hausen schon selbst Domains :-%

Aufgelöst werden all die Hosts auf 219.153.0.215 -> Chinanet,
Provinz Chongqing (die sind mir in letzter Zeit nicht über den
Weg gelaufen?).

-- Matthias

--
Swiss Internet User Group http://www.siug.ch/

Oliver Musch

ungelesen,
12.09.2003, 06:49:3412.09.03
an
Frank Widmaier wrote:

> Ich kann hierauf nun auch warten. Ein Bekannter wurde angeschrieben,
> dass er auf meiner mozhilfe.de gelistet ist, aber in verschiedenen
> Suchmaschinen noch nicht eingetragen ist, blabla...

Das ist aber alt... Ich bekomme seit 2 Jahren "Hinweise zur Verbesserung
der Suchmaschinen-Ergebnisse" für eine Domain eines Bekannten, der mich
mit eMail für die Fotografien auf seiner Seite eingetragen hat.

Bekanntester Vertreter dürfte TrafficMagnet sein.

--
Gruß
Oliver

Chris Bintz

ungelesen,
12.09.2003, 07:11:5512.09.03
an

Backhausen, Sven wrote:
>
> Tja, uns hats erstmalig auch getroffen. Ich hab mal probeweise in einen
> der Bounces genauer reingeschaut, wurde über einen Windows NT Rechner
> eingeliefert. Der hat Port 139 und Port 80 offen. Auf solchen Maschinen
> existiert meist ein Benutzer namens Administrator. Da auch. Hat kein
> Passwort. Ich war kurz davor, rm -rf * einzutippen, habs aber sein
> lassen.

Warum, der versendet doch bestimmt unfreiwillig den Spam und wäre Dir
sicherlich dankbar wenn Du das stoppst.

Chris

Carsten Krueger

ungelesen,
12.09.2003, 07:48:1212.09.03
an
9 Stück.

Hab meine Domain auch bei Freecity

Gruß Carsten
--
http://learn.to/quote - richtig zitieren
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://oe-faq.de/ - http://www.oe-tools.de.vu/ - OE im Usenet
http://www.spamgourmet.com/ - Emailadresse(n) gegen Spam

Frank Widmaier

ungelesen,
12.09.2003, 07:56:5812.09.03
an
Am 12.09.2003 12:49 tippte *Oliver Musch* in die Kiste:

> Das ist aber alt... Ich bekomme seit 2 Jahren "Hinweise zur Verbesserung
> der Suchmaschinen-Ergebnisse" für eine Domain eines Bekannten, der mich
> mit eMail für die Fotografien auf seiner Seite eingetragen hat.

so herum kannte ich es noch nicht. Irgendeine Frau schreibt mich
regelmaessig wegen meiner Domains an (inkl. Screenshot der Startseite),
ich solle mioch doch registrieren lassen.

Dass aber nun ein Bekannter eine email bekommt, von dem ich _nur_ eine
MID auf der Seite habe - das ist schon etwas befremdlich.

Uli Bernt

ungelesen,
12.09.2003, 07:56:5812.09.03
an

>Womöglich werden jetzt ein paar Beschwerden hier eintrudeln, auf die ich
>gerne mit guten Gegen-Beweisen und Argumenten vorbereitet wäre.
......

>
><html><body>
><center><!--74w58dz6qyfh--><a
>+href="http://www.copyrighte.com/host/default.asp?ID=omni"><img
>+src="http://vanline2.com/pics/gv1.gif" height="270" width="405"></a></center>
></html></body>


Hallo,

anhand der HTML-Reste mit dem gv1.gif kann ich Dir bestätigen, dass
auch meine domain vom gleichen Spammer missbraucht wird, über ein
Dutzend kamen zurück.


uli

Harald Kipp

ungelesen,
12.09.2003, 08:02:5812.09.03
an
Hier ebenfalls und erstmalig. Die Quellen der zurückgewiesenen
Mails, soweit im Bounce erkennbar, sind unterschiedlich und es
werden unterschiedliche User unserer emails verwendet.

Ich verwende auf einer unserer Seiten contact.php mit
massenweise Fakeadressen und hatte schon an einen Racheakt
gedacht.

Harald

Ingo Hahn

ungelesen,
12.09.2003, 08:00:2012.09.03
an
In bjrv9m$maa34$1...@ID-52028.news.uni-berlin.de schrieb Kai Weber
<usenet...@glorybox.de>:

> Hallo,
>
> ich habe heute schon die dritte "Undelivered Mail Returned to Sender"
> Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen
> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.

Bei mir schlagen die auch auf dummerweise auf die Domainendung
ej-kitzingen.de das ist die Seite der Evangelischen Jugend im Dekanat
Kitzingen und es ist extrem ärgerlich, wenn mit einer gefälschte
Absenderadresse der Evangelischen Jugend Spam verteilt wird am ende noch
Potenzmittel / Porno etc.

Mich würde auch iinterresieren was man dagegen tun kann. Von 1und1 kam nur
zurück das man nichts tun kann und es problemlos möglich ist
absenderadressen zu fälschen. Wie kann ich z.b. verhindern das die domain
ej-kitzingen auf verschiedenen Mailservern als Spammdomain gesperrt wird?

Liebe Grüße

Ingo


Christian Peper

ungelesen,
12.09.2003, 08:09:4212.09.03
an
Kai Weber schrubselte am 12 Sep 2003:

> Hallo,
>
> ich habe heute schon die dritte "Undelivered Mail Returned to Sender"
> Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen
> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.

Dito hier, betroffen sind mindestens:

c-peper.de
der-trublu.de
dogabi2002.de

Diesmal kommt bei mir jedoch recht wenig an, es sind bisher nur etwa 20-30
Stück (wegen der verschiedenen Domains kommen die nicht im selben Ordner an
und einige hat Spamassassin erwischt)

el TruBlu

Harald Kipp

ungelesen,
12.09.2003, 08:10:0812.09.03
an

> absenderadressen zu fälschen. Wie kann ich z.b. verhindern das die domain
> ej-kitzingen auf verschiedenen Mailservern als Spammdomain gesperrt wird?

Die Sorge ist unbegründet. Man wird zumindest vorher versuchen,
den postmaster oder abuse zu erreichen. Erst wenn Du dann nicht
reagierst, wirst Du gesperrt.

Allerdings sind die Sperrlistenbetreiber nicht so blöd. Die
sehen schon, welchen Ursprung die email tatsächlich hat.

Der massive Angriff hat zumindest den Vorteil, dass auch
Otto Normaluser darauf aufmerksam gemacht wird, dass der
Absender von Spams üblicherweise gefälscht ist.

Hoffen wir mal, dass der Verursacher ausfindig gemacht wird.
Meine Spamaggressionen warten seit Monaten auf das passende
Ventil. Der Typ hat dann eindeutig die A*-karte gezogen.

Harald

--
For spam do not remove n_o_s_p_a_m from email address

Jacob Palczynski

ungelesen,
12.09.2003, 08:14:5112.09.03
an
Kai Weber wrote:

> Hallo,
>
> ich habe heute schon die dritte "Undelivered Mail Returned to Sender"
> Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen
> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.
>

> [...]

Bei mir sind's mittlerweile 15 Stück; das ganze hat zur gleichen Zeit
angefangen, scheint auch der gleiche Täter zu sein. Betroffen ist bei mir
palczynski.de

--
Positronic Artificial Lifeform Limited to Exploration

Ingo Hahn

ungelesen,
12.09.2003, 08:20:5312.09.03
an
In bjsd30$slu$01$1...@news.t-online.com schrieb Harald Kipp
<nhoasr...@egnite.de>:

> Die Sorge ist unbegründet. Man wird zumindest vorher versuchen,
> den postmaster oder abuse zu erreichen. Erst wenn Du dann nicht
> reagierst, wirst Du gesperrt.

Sehr beruhigend. Aber ärgerlich ist es trotzdem. wie kann man helfen den
Verursacher zu finden? Sprich kann jemand mit den Bounces was anfangen um
den Verursacher zu ermitteln? Sonst stell ich einfach chatch all ab udn hab
meine ruhe (wenn ich eh nix tun kann)

Liebe Grüße

Ingo

Tina Mueller

ungelesen,
12.09.2003, 08:31:0412.09.03
an
Kai Weber wrote:
> ich habe heute schon die dritte "Undelivered Mail Returned to Sender"
> Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen
> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.

ich bekomme seit april bounces und bin mittlerweile bei
500 am tag angekommen. und es wird taeglich mehr... =(

gruss, tina
--
http://www.tinita.de/ \ enter__| |__the___ _ _ ___
http://Movies.tinita.de/ \ / _` / _ \/ _ \ '_(_-< of
http://www.perlquotes.de/ \ \ _,_\ __/\ __/_| /__/ perception
- the above mail address expires end of december 2003 -

Harald Kipp

ungelesen,
12.09.2003, 08:31:2312.09.03
an
>
> Sehr beruhigend. Aber ärgerlich ist es trotzdem. wie kann man helfen den
> Verursacher zu finden? Sprich kann jemand mit den Bounces was anfangen um
> den Verursacher zu ermitteln? Sonst stell ich einfach chatch all ab udn hab
> meine ruhe (wenn ich eh nix tun kann)

Die laufen hier auch auf, leider sind es viele verschiedene Quellen.
Also benutzt jemand eine umfangreiche Liste offener Relais. Alte
Bekannte hatte ich schon entdeckt (China, Korea, die üblichen halt),
aber auch unbekannte z.B. eine aus Schweden.

Im Moment kann man nur warten, bis jemand bessere Informationen
hat als die Bounces. Provider oder Spamtraps, z.B. Dann soll der
Typ sich warm anziehen. Ich koche.

Berthold Bronisz

ungelesen,
12.09.2003, 08:52:4012.09.03
an

"Carsten Krueger" schrieb im Newsbeitrag

> 9 Stück.
>
> Hab meine Domain auch bei Freecity
>
> Gruß Carsten

Ich nehme an, Du hast den "Catchall" nun auch deaktiviert!? Jedenfalls habe
ich jetzt Ruhe mit dem Müll. Ansonsten sollte man es "gelassen" sehen, denn
a.) man kann es nicht verhindern und b.) ist jede Aufregung deswegen -siehe
a.)- sinnlos und versaut einem womöglich nur den Tag. Naja und dann habe ich
natürlich noch einen Mailfilter (Mailwasher) der, sollte doch mal
irgendetwas durchkommen, mir den Müll ohnehin schon zum Löschen anzeigt.

Gruß
Bert


Paul *Paulchen* Bär

ungelesen,
12.09.2003, 09:03:4712.09.03
an

"Frank Widmaier" schrieb

> Dass aber nun ein Bekannter eine email bekommt, von dem
> ich _nur_ eine MID auf der Seite habe - das ist schon
> etwas befremdlich.

Tröste Dich, bei mir schreibt diese nette Dame immer an
error[at]<meinedomain>.de (Auf meiner error404-Seite ist
eine Mailangabe - gedacht für Fehlerhinweise). Und Mails
dieser Dame sind doch eindeutig ein Fehler? ...


Dietrich Schaffer

ungelesen,
12.09.2003, 09:02:3412.09.03
an

In solchen Fällen hilft man doch gerne und verpaßt dem Admin ein
sicheres Paßwort ;-)

Servus,
Dietrich

Carsten Krueger

ungelesen,
12.09.2003, 09:11:1312.09.03
an
"Berthold Bronisz" <df1...@darc.de> wrote:

>Ich nehme an, Du hast den "Catchall" nun auch deaktiviert!?

Ja, leider.

>a.) man kann es nicht verhindern

Wohl war.

> Naja und dann habe ich natürlich noch einen Mailfilter (Mailwasher) der, sollte doch mal
>irgendetwas durchkommen, mir den Müll ohnehin schon zum Löschen anzeigt.

Man müsste bounces irgendwie automatisch löschen wenn man nicht vorher
an diese Adresse an diesen "Empfänger" eine Mail gesendet hat.

saso

ungelesen,
12.09.2003, 09:24:2612.09.03
an
Hallo,
meine Domain wird ebenso gerade ausgebeutet.

Aber was kann man denn konkret tun?
Vorallem , wenn es ein Server/Betreiber aus dem Ausland ist.

Bekomme ich die ReturnMails auch wenn ich den
Catchall für meine domain abschalte?

Lars Burk

ungelesen,
12.09.2003, 10:09:3212.09.03
an
Hallo Tina,

Das ist ja witzig, dass man sich mal hier trifft. Werde auch gerade von
Bounces genervt, aber mich erwischt es heute das erste mal...

Liebe Grüße

Lars Burk


"Tina Mueller" <use...@expires12.2003.tinita.de> schrieb im Newsbeitrag
news:bjsea8$mletv$1...@ID-24002.news.uni-berlin.de...

Rathner

ungelesen,
12.09.2003, 10:11:3112.09.03
an
> ich habe heute schon die dritte "Undelivered Mail Returned to Sender"
> Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen
> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.

Erstmalig ist mir das mit meiner Domain "rathner.de" heute ebenfalls
passiert. Allerdings sind es bisher eher 30 als 3 "undelivered"-Spam-Mails
(hatte die Mails bisher nicht gezählt).

Sieht übrigens nach der gleichen Quelle aus:

> <html><body>
> <center><!--74w58dz6qyfh--><a
> +href="http://www.copyrighte.com/host/default.asp?ID=omni"><img
> +src="http://vanline2.com/pics/gv1.gif" height="270"
width="405"></a></center>
> </html></body>

bei mir:

<html><body>
<center><!--5i3al4cbm6hw--><a href=3D"http://www.coolfee1.com/host/defaul=
t.asp?ID=3Domni"><img src=3D"http://discountrate2.com/pics/gv1.gif" heigh=
t=3D"270" width=3D"405"></a></center>
</html></body>

Der Verursacher dieser Spam-Mails sollte sich schon mal warm anziehen.
Inzwischen sammel ich alle Spuren und lösche die Mails nicht mehr, so dass
ich bei einer ggf. fälligen Strafanzeige Beweise beisteuern kann.

MfG
Thomas


Lars Burk

ungelesen,
12.09.2003, 10:17:4912.09.03
an
Hallo NG,

"Kai Weber" <usenet...@glorybox.de> schrieb im Newsbeitrag
news:bjrv9m$maa34$1...@ID-52028.news.uni-berlin.de...

> ich habe heute schon die dritte "Undelivered Mail Returned to Sender"
> Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen
> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.

bei mir hat es "g r u v . d e" erwischt und zwischen 12:13 und jetzt sind 14
Nachrichten eingegangen. Ich hasse das.

> Womöglich werden jetzt ein paar Beschwerden hier eintrudeln, auf die ich
> gerne mit guten Gegen-Beweisen und Argumenten vorbereitet wäre.
>

> Unten angehängt einmal T-Online und eine merkwürdige Nachricht von
> <nol...@GetResponse.com>. Von dieser Nachricht nur die Received-Header.
> Die sehen irgendwie komisch aus.
>

Scheint ja eine konzentrierte Aktion gewesen sein, wenn es schon soviele
Opfer gibt. Der Catch All lässt sich bei Strato leider nicht ausschalten,
daher heißt es, manuell aussortieren, finde ich aber OK. Normalerweise
interessiert es mich, wenn es Bounces gibt. So ist man wenigstens
informiert, wenn mal wieder die kriminelle Energie bei jemanden ansteigt!

Scheinen ja dann alle vom gleichen Spammer zu sein oder gibt es jetzt schon
Distributed Spamming??? Argh.


Viele Grüße noch aus Lüneburg

Lars

Harald Kipp

ungelesen,
12.09.2003, 10:23:4612.09.03
an
Rathner wrote:

> Sieht übrigens nach der gleichen Quelle aus:

Ich kann da nix gleiches entdecken.

>
> Der Verursacher dieser Spam-Mails sollte sich schon mal warm anziehen.
> Inzwischen sammel ich alle Spuren und lösche die Mails nicht mehr, so dass
> ich bei einer ggf. fälligen Strafanzeige Beweise beisteuern kann.

Sammeln tu ich auch, aber Strafanzeige kannst'e sicher vergessen.
Wird aus irgend so einer Spammernation kommen, die nicht rafft, dass
das nervt und daher eh nix tut. Anarchistische Selbstjustiz ist das
einzige Mittel.

Backhausen, Sven

ungelesen,
12.09.2003, 10:34:4812.09.03
an
On Fri, 12 Sep 2003 16:11:31 +0200
"Rathner" <TheCh...@rathner.de> wrote:
>
> Der Verursacher dieser Spam-Mails sollte sich schon mal warm anziehen.
> Inzwischen sammel ich alle Spuren und lösche die Mails nicht mehr, so
> dass ich bei einer ggf. fälligen Strafanzeige Beweise beisteuern kann.
>
Das sieht traurig aus. Die Domains sind in China registriert und
(zumindest bei den hier aufgeschlagenen Bounces) wurden sie Spams alle
über gehackte Windows-Kisten verschickt. Ich glaube nicht, dass dort
viel geloggt wird. Btw, zwei von denen sind zumindest theoretisch
greifbar (t-ipconnect.de).

Andreas Thiel

ungelesen,
12.09.2003, 10:39:1712.09.03
an
Hallo Lars,

wenn es dich beruhigt, auch meine Domain hat es erwischt und wird von
Spammern mißbraucht.

Mir bleibt eigentlich nur eins: Abwarten, denn bislang konnte ich noch
nicht anhand eines der Header feststellen, von wo der Mist kommt, nur
das Viagra beworben wird und
http://www_donat43_com/host/default.asp?ID=omni zum Anklicken ist für
weitere Info. (Versteht sich von selbst, dass die Adresse von mir
verändert wurde _=.)

Gruß,
Andreas
-------------------------------------------------------------------
Hiermit widerspreche ich der Nutzung und, oder Uebermittlung meiner
Daten fuer Werbezwecke oder fuer die Markt- und, oder
Meinungsforschung gemaess Par. 28 Absatz 3 Bundesdatenschutzgesetz !
-------------------------------------------------------------------

Rolf Hackemann

ungelesen,
12.09.2003, 10:08:3812.09.03
an
Hallo,

Frank Widmaier schrieb:


> so herum kannte ich es noch nicht. Irgendeine Frau schreibt mich
> regelmaessig wegen meiner Domains an (inkl. Screenshot der Startseite),
> ich solle mioch doch registrieren lassen.

Die grasen systematisch alles ab, wo ne Mailadresse verzeichnet sein
kann, also auch Gästebücher. Über dies masche hat eine Freundin diese
"Post" bekommen.......weil sie sich ins GB einer Site eingetragen
hatte, die ich administriert hatte.
Anscheinend haben sie mitbekommen, das die Site offline ist, denn
mittlerweile ist seit Monaten Ruhe. Sind übrigens immer, so weit ich
mich erinnere, unterschiedliche Absender gewesen (kann ich aber nicht
nachchecken, da die Mails gleich vernichtet wurden).

Tschüss, Rolf

Ralf Laesecke

ungelesen,
12.09.2003, 11:24:5012.09.03
an
Willkommen im Club,
auch ich erhalte reichlich "Undelivered Mail Returned to Sender",
bis jetzt ca. 40.
Ich bin schon vor ein paar Monaten dazuübergegangen alle Mail mit GPG zu
signieren. Auch wenn die Empfänger die Signatur nicht überprüfen, erkennen
Sie an den "cryptischen Zeichen" am Ende der Mail, das Sie von mir ist.

Bekommt ihr auch ständig asiatische Spam ?, scheinbar bin ich da irgendwie
auf eine Liste geraten. Vielleicht die gleiche Liste die hier verwendet
wurde.

Naja hab auf alle fälle mal ne Mail an liuqi...@yahoo.com.cn und
dd...@163.com (auf die sind die Domains registriert) und an
paycenter.com.cn (DNS) geschickt. Wird wohl nix bringen, aber nix tun
bringt auch nix.

Und ich werd da bestimmt nix bestellen!

Schönes Wochenende ?!

------
Wer Rechtschreibfehler findet darf sie behalten !

Tina Mueller

ungelesen,
12.09.2003, 11:22:2912.09.03
an
Lars Burk wrote:
> Hallo Tina,

hi lars!

> Das ist ja witzig, dass man sich mal hier trifft. Werde auch gerade von
> Bounces genervt, aber mich erwischt es heute das erste mal...

dann hoffe ich fuer dich, dass es nicht mehr wird... :-/
bei mir laesst es seit heute wieder ein wenig nach, das
laesst hoffen...

meine email vom 4. hattest du bekommen, oder?

Thorsten Späth

ungelesen,
12.09.2003, 11:21:0012.09.03
an
Hmm,

ich hab mir extra vorhin mal nen Filter eingebaut, weil das Geraffel in der
Inbox doch etwas zu nervig war. Zumindst wird in der HMTL-Mail bei 30% der
Fälle ein Bild von

purchasese.com

nachgeladen. Die damit in verbindung stehenden a href verteilen sich auf
donat43.com, remarkhere.com, banke4.com, account7x24.com .

Allesamt lt. whois in China ansässig! Komisch ist aber irgendwie, daß die
Fake-Domains irgendwie alle im europäischen raum liegen.

Gruß,

Thorsten


"Andreas Thiel" <Pie...@Athiel.de> schrieb im Newsbeitrag
news:3F61DA95...@Athiel.de...
[...]

Maurice Müller

ungelesen,
12.09.2003, 11:44:3212.09.03
an
Harald Kipp schrieb:

>Rathner wrote:
>
>> Sieht übrigens nach der gleichen Quelle aus:
>
>Ich kann da nix gleiches entdecken.

3D aus dem zweiten Beispiel streichen. ID ist bei beiden "ommni"...
Just a hint...

Gruß,
Maurice

Jens Knigge

ungelesen,
12.09.2003, 11:48:5612.09.03
an
Hallo,

ich habe das auch vor kurzem erleben dürfen. Bis ich von der Dienstreise
zurück und merkte, was los war und den Catch-All abgeschaltet hatte, gingen
ca. 55.000 Bounces ein. Dumm, wenn man eine Flatrate hat und der Compi die
Mails auch noch dauernd abholt.

Gruß
Jens Knigge


Rathner

ungelesen,
12.09.2003, 12:19:2312.09.03
an
"Harald Kipp" <nhoasr...@egnite.de> schrieb im Newsbeitrag
news:bjskti$7ul$00$1...@news.t-online.com...

> > Sieht übrigens nach der gleichen Quelle aus:
>
> Ich kann da nix gleiches entdecken.

Ich sehe schon ein ähnliches Muster:
Immer gleich sind "ID=3Domni" oder "ID=omni" sowie "gv1.gif". Wäre schon
großer Zufall, wenn heute bei verschiedenen Quellen stets diese
Übereinstimmung da wäre.

Hier die Beispiele aus meinen Bounces:
1. Beispiel:


<html><body>
<center><!--5i3al4cbm6hw--><a href=3D"http://www.coolfee1.com/host/defaul=
t.asp?ID=3Domni"><img src=3D"http://discountrate2.com/pics/gv1.gif" heigh=
t=3D"270" width=3D"405"></a></center>
</html></body>

2. Beispiel:
<html><body>
<center><!--hlhy5k2gyu4u--><a
href="http://www.copyrighte.com/host/default.asp?ID=omni"><img
src="http://visithere3.com/pics/gv1.gif" height="270"


width="405"></a></center>
</html></body>

3. Beispiel:
<html><body>
<center><!--by61mngk8w2d1q--><a
href="http://www.remarkhere.com/host/default.asp?ID=omni"><img
src="http://discountrate2.com/pics/gv1.gif" height="270"


width="405"></a></center>
</html></body>

4. Beispiel:
<html><body>
<center><!--r7em89ls9y75--><a
href="http://www.region365.com/host/default.asp?ID=omni"><img


src="http://vanline2.com/pics/gv1.gif" height="270"
width="405"></a></center>
</html></body>

... ließe sich beliebig fortsetzen!


Größte Gemeinsamkeit: In allen Fällen steckt hinter den "beworbenen"
Websites der gleiche Administrator:
Administrative Contact: gui zhou, guang zhou, 1799 huang pu rd, guangzhou
Guangdong 510735, China, tel: 86 020 82061321, fax: 86 020 82061321,
liuqi...@yahoo.com.cn.


> > Der Verursacher dieser Spam-Mails sollte sich schon mal warm anziehen.
> > Inzwischen sammel ich alle Spuren und lösche die Mails nicht mehr, so
dass
> > ich bei einer ggf. fälligen Strafanzeige Beweise beisteuern kann.
>
> Sammeln tu ich auch, aber Strafanzeige kannst'e sicher vergessen.
> Wird aus irgend so einer Spammernation kommen, die nicht rafft, dass
> das nervt und daher eh nix tut. Anarchistische Selbstjustiz ist das
> einzige Mittel.
>
> Harald

Vermutlich sind die Chancen z. Zt. noch gering, einen anonymen Spammer
1. zu identifizieren und
2. strafrechtlich zu belangen.

Andererseits muss sich für diese Typen das Spammen in irgendeiner Weise
finanziell lohnen:
z. B. durch Prämien für die Klicks auf die entsprechenden Websites. Die
Betreiber der per Spam beworbenen Websites müßten auf jeden Fall in der Lage
sein, den Prämienempfänger ("ID=omni") zu identifizieren. Oder aber der
Website-Betreiber spammt selber, ein Eindruck, den man hier durchaus
bekommen kann...

MfG
Thomas


Harald Kipp

ungelesen,
12.09.2003, 12:36:5812.09.03
an
>
> 3D aus dem zweiten Beispiel streichen. ID ist bei beiden "ommni"...
> Just a hint...

Ja, Du hast Recht. Zumindest habe ich hier entdeckt, dass
ausschließlich Generic Viagra beworben wird. Die Links zu
den Shops sind unter unterschiedlichen Domains.

Diese sind meist in China registriert, aber auch
rackspace.com (UK und Texas). Siehe

https://www.secure-order-processing.bz/order.htm?ID

Harald Kipp

ungelesen,
12.09.2003, 13:07:4112.09.03
an

Guido Jurock

ungelesen,
12.09.2003, 13:16:5012.09.03
an
Kai Weber schrieb:

> ich habe heute schon die dritte "Undelivered Mail Returned to Sender"
> Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen
> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.

Ach schon die dritte heute? Ich habe heute Bounces im oberen
zweistelligen Bereich bekommen. Herzlichen Dank.

Welcher Mafiakil^Wselbständige Unternehmer hat noch Termine frei?

guido

--
»Immer, wenn uns ein irrsinniger Quatsch begegnet, entsteht das Dilemma, daß
wenn wir uns mit diesem gewissenhaft beschäftigen, es erscheint, als würden wir
ihn ernst nehmen; und wenn wir uns nicht darum kümmern, besteht die Gefahr:
er wird von anderen ernst genommen.« ~ Peter Esterhazy ~

Harald Kipp

ungelesen,
12.09.2003, 13:41:4012.09.03
an
Habe gerade mit Rackspace gechatted, da steht der Bezahlserver.
https://www.secure-order-processing.bz/order.htm?ID
Die tun ahnungslos. Mal sehen, wie lange noch.

Gabriele Neukam

ungelesen,
12.09.2003, 13:44:3512.09.03
an
On that special day, Harald Kipp, (nhoasr...@egnite.de) said...

> Also benutzt jemand eine umfangreiche Liste offener Relais. Alte
> Bekannte hatte ich schon entdeckt (China, Korea, die üblichen halt),
> aber auch unbekannte z.B. eine aus Schweden.

Wehe, es ist 62.13.25.232; dann schicke bitte dem schwedischen
Postmeister abuse (at) utfors.se meine Grüße, er soll die Kiste
abklemmen, weil der Besitzer offensichtlich
http://www.lurhq.com/sobig-f.html
nicht gelesen hat, und den Lala-Trojaner nicht gleich mit entfernt.


Gabriele Neukam

Gabriel...@t-online.de


--
Ca. 80% der Infektionen passieren ueber Email. Deshalb wurde schon
gelegentlich das Ende dieses ab 1970 aeltesten Internet-Dienstes
prophezeit.
(Johannes Sackmann in microsoft.public.de.security.heimanwender)

Rathner

ungelesen,
12.09.2003, 13:53:3712.09.03
an
Wenn das so weitergeht, bekommen wir alle demnächst Spam mit dem eigenen
Namen im Absender ...

Mein Sohn (10 Jahre) verwendet seine E-Mail-Adresse gelegentlich in
Online-Foren (Spiele-Seiten wie z. B. Toggo.de oder ähnliche). "Natürlich"
wird er jetzt auch regelmäßig mit Viagra-Angeboten zugemailt, und auch hier
ist oft der Absender gefälscht (heute: Chinesisches Viagra mit gefälschtem
Absender bei "aikido-hessen.de"). Noch schlimmer finde ich Spam-Mails zum
Themenkreis Sodomie, die er ebenfalls gelegentlich (mit entsprechenden nicht
jugendfreien Bildchen in der HTML-Mail) erhält.

Spam mit gefälschtem Absenderangaben sollte m. E. weltweit strafrechtlich
verfolgt werden. Ich sehe darin keinen Unterschied zu einem herkömmlichen,
per Post zugestellten Brief, bei dem die Absenderangabe gefälscht ist.

MfG
Thomas

Harald Kipp

ungelesen,
12.09.2003, 13:58:4012.09.03
an
Die https Registrierung ist:

ChoicePoint Unique Identifier
Domain Name: www.secure-order-processing.bz
Country: BZ
State: Burrell Boom Cutoff
Locality: Ladyville
Organization: Generic Limited
Organization Unit: Generic Limited

Die tauchen u.a. bei der US Food and Drug Administration auf:

Belize
Jose Sosa
Ladyville , BZ
65PCA02 Generic sildenafil citrate

Das Zeug wurde wohl illegal in den USA hergestellt. Siehe auch
http://www.amandala.bz/archives/archives2003/july%20_6_2003.html#4

Pfitzer ist die Sache nicht unbekannt.

Jean Pierre Wenzel

ungelesen,
12.09.2003, 14:10:1512.09.03
an
Kai Weber schrieb:

> Offenbar benutzt jmd. meinen Domainnamen
> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.

[x] Here too... Localparts bestehen immer aus n Buchstaben, einem
Unterstrich und zwei Buchstaben.

Habe im Moment ca. 10 Bounces pro Stunde, die hier aufschlagen...

Viele Grüße

Jean Pierre

Nico Haase

ungelesen,
12.09.2003, 14:08:4812.09.03
an
Hallo Rathner oder wie du heißt,
*Rathner* hinterließ uns:

> Spam mit gefälschtem Absenderangaben sollte m. E. weltweit strafrechtlich
> verfolgt werden. Ich sehe darin keinen Unterschied zu einem herkömmlichen,
> per Post zugestellten Brief, bei dem die Absenderangabe gefälscht ist.

Mit welcher Begründung? Es ist afaik nicht verboten, dass ich dir nen Brief
schreibe und als Absender Helmut Kohl, Oggersheim angebe.
mfg
Nico

--
www.Buchtips.net - Rezensionen online
ICQ 128421002

Harald Kipp

ungelesen,
12.09.2003, 14:12:0312.09.03
an
Es wird immer interessanter. :-)

Bei

http://www.completewhois.com/hijacked/files/203.30.26.0.txt

wird ein Fall von IP Hijacking beschrieben, in dem, oh Wunder,
folgende Verbindung auftaucht:

Michele Young
13.5 miles Northern Highway
Ladyville, Burrell Boom Cutoff n/a
Belize
Phone:+(501)-225-4165

Registrar Name....: BelizeNIC registrar
Registrar Whois...: whois.belize.bz
Registrar Homepage: http://www.belizenic.bz

Domain Name: genericviagra.bz

Created on.............: 2001-10-29 11:57:37
Expires on.............: 2003-10-29 12:01:34
Record last updated on..: 2002-09-25 12:18:57

Technical Contact:
Generic Limited
Michele Young
13.5 miles Northern Highway
Ladyville, Burrell Boom Cutoff n/a
Belize
Phone: +(501)-225-4165
Email: ad...@planetpharmacy.bz

Billing Contact:
Generic Limited
Michele Young
13.5 miles Northern Highway
Ladyville, Burrell Boom Cutoff n/a
Belize
Phone: +(501)-225-4165
Email: ad...@planetpharmacy.bz

Domain servers in listed order:

pixie.ucb.edu.bz 63.245.31.221
umweb.belizenet.bz 63.245.31.217

Noch irgendwelche Fragen?

Eberhard Zastrau

ungelesen,
12.09.2003, 14:24:3812.09.03
an
Rathner <TheCh...@rathner.de> wrote:

> "Harald Kipp" <nhoasr...@egnite.de> schrieb im Newsbeitrag
> news:bjskti$7ul$00$1...@news.t-online.com...
>
> > > Sieht übrigens nach der gleichen Quelle aus:
> >
> > Ich kann da nix gleiches entdecken.
>
> Ich sehe schon ein ähnliches Muster:
> Immer gleich sind "ID=3Domni" oder "ID=omni" sowie "gv1.gif". Wäre schon
> großer Zufall, wenn heute bei verschiedenen Quellen stets diese
> Übereinstimmung da wäre.

Ich erhielt sieben "Rückläufer". Als "HELO" waren zumeist deutsche
Domains angegeben (eine englische und eine schwedische). Eine
Einlieferung kam über t-ipnet.de (verified). Die einzelnen IPs habe ich
nicht nachgesehen.

Die Absenderangaben folgten dem Muster "fiktiver Name" mit einer
e-mail-Adresse, die den fiktiven Namen (z.T. gekürzt) wiedergibt,
ergänzt um _xy (Unterstrich plus zwei Buchstaben), @meine domain.tld.

Beworbene URLS sind


| "http://www. refer34. com/ host/ default.asp? ID=omni"
| <img src="http:// vanline2. com/ pics/ gv1.gif"

| "http://www. donat43. com/ host/ default.asp? ID=omni"
| <img src="http:// purchasese. com/ pics/ gv1.gif"

| "http://www. remarkhere. com/ host/ default.asp? ID=omni"
| <img src="http:// visithere3. com/ pics/ gv1.gif"

| "http://www. eibs3. com/ host/ default.asp? ID=omni"
| <img src="http:// vanline2. com/ pics/ gv1.gif"

| "http://www. coolfee1. com/ host/ default.asp? ID=omni"
| <img src="http:// vanline2. com/ pics/ gv1.gif"

| "http://www. coolfee1. com/ host/ default.asp? ID=omni"
| <img src="http://purchasese.com/pics/gv1.gif"

Und noch einmal diese URL, jedoch ohne Bildchen.

Die angeblich verwendeten Mail-Clients differieren zwischen allen Mails.

Die in GMT angegebene Systemzeit des versendenden Rechners ist der
jeweiligen Zeit des annehmenden Rechners um ca. 10 Sekunden voraus, bei
einigen gegen Mittag (GMT) versandten Mails jedoch bis zu 7 Minuten.

Versandzeiten sind von ca. 7:30 GMT bis ca. 13:30 GMT.

Freundlichst
--
grüßt

Eberhard

Andreas Banze

ungelesen,
12.09.2003, 14:45:1912.09.03
an
On Fri, 12 Sep 2003 15:03:47 +0200, Paul *Paulchen* Bär
<paul_...@crazyweb.de> wrote:

> Tröste Dich, bei mir schreibt diese nette Dame immer an
> error[at]<meinedomain>.de (Auf meiner error404-Seite ist
> eine Mailangabe - gedacht für Fehlerhinweise). Und Mails
> dieser Dame sind doch eindeutig ein Fehler? ...

Ich werde auch nie verstehen warum ich Seiten auf denen "Placeholder" steht
in Suchmaschinen eintragen lassen soll...

MfG
Andreas

Thorsten Späth

ungelesen,
12.09.2003, 14:44:4712.09.03
an
Bei mir discarded den Mist nun nen kleiner Filter für mein maildrop (für
alle, die in regexp nicht so fit und angenervt sind... sollte bei procmail
etc. auch funktionieren - leider alles Linux :-)) ):

if ( /.*gv1\.gif.*/:b )
{
to "/dev/null"
}

Aber keine Gewähr für fehlerfreie funktion :-)

Gruß,

Thorsten

Tino Korth

ungelesen,
12.09.2003, 15:34:2312.09.03
an
Hallo,

es hat mich auch erwischt (Domain f1ndex.de). :(

Habe erst einmal eine Hinweisseite auf meiner Website geschaltet ...
http://www.f1ndex.de/redesign/de/spam.php

Mal sehen, was da kommt ........


Gruss

Tino

--
www.f1ndex.de - das Formel 1-Verzeichnis


Thomas Rathner

ungelesen,
12.09.2003, 15:40:3212.09.03
an

"Nico Haase" <weihnac...@despammed.com> schrieb im Newsbeitrag
news:120903.2008...@news.buchtips.net...

> Hallo Rathner oder wie du heißt,
> *Rathner* hinterließ uns:
> > Spam mit gefälschtem Absenderangaben sollte m. E. weltweit
strafrechtlich
> > verfolgt werden. Ich sehe darin keinen Unterschied zu einem
herkömmlichen,
> > per Post zugestellten Brief, bei dem die Absenderangabe gefälscht ist.
>
> Mit welcher Begründung? Es ist afaik nicht verboten, dass ich dir nen
Brief
> schreibe und als Absender Helmut Kohl, Oggersheim angebe.
> mfg
> Nico

Versuch doch mal, Massenwerbemails (per Post) mit dem Absender "Helmut Kohl,
Oggersheim" zu versenden, in denen für ein in Deutschland nicht zugelassenes
Generikum eines ansonsten (als Original) rezeptpflichtigen Medikamentes
(Viagra) geworben wird.

Ich bin zwar kein Jurist, dennoch bin ich mir sicher, dass dieser Versuch
auf jeden Fall strafrechtliche Konsequenzen nach sich ziehen würde!

MfG
Thomas


Stefan Gsinn

ungelesen,
12.09.2003, 15:43:3712.09.03
an
"Kai Weber" <usenet...@glorybox.de> schrieb:

> ich habe heute schon die dritte "Undelivered Mail Returned to Sender"

> Nachrichten bekommen. Offenbar benutzt jmd. meinen Domainnamen


> glorybox.de, um Adressen zu generieren und in derem Namen Spam zu
> verschicken.

Auch bei mir schlagen sie mittlerweile massenhaft ein. Betroffen bei mir
ist bodenpersonal_de.

Wenn jemand interesse an den Mails hat (z.B. im Sinne einer
statistischen Auswertung o.ä.) bitte einfach per PM an mich wenden.

LG Stefan

--
PS: Kann leider zur Zeit nicht mitlesen (Examensstress), darum nur über
PM erreichbar

Gregor Skrzeczynski

ungelesen,
12.09.2003, 15:47:1212.09.03
an
Holger Lembke wrote:

>
>>geht mir (erstmalig) auch grad so, gleich zwei unserer Domains
>>sind betroffen.
>
>
> Dito hier, gerade eben #3, allerdings nicht auf dieser Domain.
>

Also, bei mir sind's in den letzten 2 Stunden 20 Mails auf der Domain $mein Nachnameง.de gewesen ... hab erstmal meine catchall- Umleitung geschlossen und einen Hinweis auf meine Homepage gestellt :-/

Robert Giebel

ungelesen,
12.09.2003, 16:07:4512.09.03
an
Hallo!

Mich hats auch erwischt.
Ich hab auf mehrere Domains ein catchall laufen, erhalte dadurch pro
Stunde gut 20 Mails.

Zählt wer mit, wie viele sich hier schon gemeldet haben?

Robert.

Markus Knapp

ungelesen,
12.09.2003, 16:33:0112.09.03
an
Hallo!

Auch meine Domain (siehe From:) ist betroffen.
Bekomme hier jede Menge Bounces.

Gruß,

Markus

--
* Markus * neu---> http://www.markus-knapp.de <---neu * KH-Fan *
"So gut wie alles, was du heute tust, wird über kurz oder lang
bedeutungslos sein. Trotzdem mußt Du es unbedingt tun."

Eberhard Zastrau

ungelesen,
12.09.2003, 16:57:4212.09.03