[UBE] Wichtige Nachricht wurde hinterlegt fuer
Wolfgang Kueter
Hat das noch jemand gekriegt?
---8<---
Return-Path: <maria.be...@club-amigo.de>
Received: from deep-thought.shconnect.de ([unix socket]) by deep-thought
(Cyrus v2.2.12) with LMTPA; Wed, 08 Mar 2006 02:06:10 +0100
X-Sieve: CMU Sieve 2.2
Received: from localhost (localhost [127.0.0.1]) by
deep-thought.shconnect.de (Postfix) with ESMTP id 52C82ACDE9 for
<wolf...@shconnect.de>; Wed, 8 Mar 2006 02:06:10 +0100 (CET)
Received: from deep-thought.shconnect.de ([127.0.0.1]) by localhost
(deep-thought [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id
08979-05 for <wolf...@shconnect.de>; Wed, 8 Mar 2006 02:05:55 +0100
(CET)
Received: from club-amigo.de (unknown [80.83.180.26]) by
deep-thought.shconnect.de (Postfix) with ESMTP id 54C0FACC9B for
<wolf...@shconnect.de>; Wed, 8 Mar 2006 02:05:55 +0100 (CET)
Received: by club-amigo.de (club-amigo.de, from userid 0) id 71674C069A;
Wed, 8 Mar 2006 02:05:55 +0100 (CET)
An: wolf...@shconnect.de
Betreff: Wichtige Nachricht wurde hinterlegt fuer wolf...@shconnect.de
MIME-Version: 1.0
Von: maria.be...@club-amigo.de
X-Mailer: swiss mx v4.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Message-Id: <200603080105...@club-amigo.de>
Datum: Wed, 8 Mar 2006 02:05:55 +0100 (CET)
X-Virus-Scanned: amavisd-new at shconnect.de
X-Spam-Status: No, hits=-0.788 tagged_above=-999 required=3
tests=ADDRESS_IN_SUBJECT, BAYES_00, NO_REAL_NAME
X-Spam-Level:
X-Evolution-Source: imap://wolf...@mail-01.shconnect.de/
Guten Tag ,
für Sie wurde eine wichtige Nachricht hinterlegt.
Es geht um einen reservierten Bonus, der ausschließlich für Sie hinterlegt
wurde.
Wir bitten Sie, schnellstens zu reagieren.
Zum Öffnen der Nachricht klicken Sie bitte hier !
http://swiss.clubamigo.de/<irgendein_string>
Vielen Dank
Mit freundlichen Grüßen
Annemarie Eschenberger
Nachrichtenbeauftragte der Direktion
---8<---
Wolfgang
Hanno Foest
[Spam von QS-Housing]
> Hosting in Deutschland und die Mail liefert root ein ...
>
> Hat das noch jemand gekriegt?
Ja. Die Type aus dem whois antwortet, man habe das an den Kunden
weitergeleitet. Ich habe beim nächsten Spam von dort mir derlei Beihilfe
zum Listwashing verbeten, daraufhin wurde er pampig und behauptete, er
sei dazu verpflichtet. Außerdem kann er offenbar nicht Domains und IPs
auseinanderhalten.
Ach ja, die spambeworbene Domain (im gleichen Adreßbereich) versucht,
einem ein SpielbankSetup.exe" unterzujubeln.
80.83.176.0/20 ist jetzt wegen Inkompetenz und Beihilfe zum Spamming bei
mir geblockt.
Hanno
Wolfgang Kueter
> Wolfgang Kueter wrote:
>
> [Spam von QS-Housing]
>> Hosting in Deutschland und die Mail liefert root ein ...
>>
>> Hat das noch jemand gekriegt?
>
> Ja. Die Type aus dem whois antwortet, man habe das an den Kunden
> weitergeleitet. Ich habe beim nächsten Spam von dort mir derlei Beihilfe
> zum Listwashing verbeten, daraufhin wurde er pampig
Kommt mir bekannt vor.
> und behauptete, er
> sei dazu verpflichtet. Außerdem kann er offenbar nicht Domains und IPs
> auseinanderhalten.
Ich hatte gestern abend auch recht erbaulichen Mailverkehr mit denen. Es
begann damit dass Mail an abuse@ bouncte wie auch Mail an postmaster@
Die Adressen haben sie nach dem Angebot einer RfC Vorlesenstunde dann recht
kurzfristig eingerichtet.
Irgendwann entschied ich aber trotzdem, dass man hier mal nachfragen
sollte ...
> Ach ja, die spambeworbene Domain (im gleichen Adreßbereich) versucht,
> einem ein SpielbankSetup.exe" unterzujubeln.
Bekannt, ja. Nun gut, tut dem Linux nix ausser etwas Plattenplatz fressen.
Die interessante Frage ist, ob QS-Housing bullet-proof-hosting mit
Serverstandort Deutschland anbietet oder ob die Spamschleuder einfach
aufgemacht wurde und deshalb diese Mails von root rauspustet.
Ich habe dies Punkte QS gefargt, aber bisher keine Antwort darauf erhalten.
Nun ja ...
Wolfgang
Hanno Foest
> Die interessante Frage ist, ob QS-Housing bullet-proof-hosting mit
> Serverstandort Deutschland anbietet oder ob die Spamschleuder einfach
> aufgemacht wurde und deshalb diese Mails von root rauspustet.
FYI, mit der IP aus deinem Spam sind wir jetzt bei den IPs
80.83.180.26
80.83.180.28
80.83.180.25
von denen der Spam ausgeht.
Hanno
Gunther Nitzsche
Ausserdem:
Received: from club-amigo.de ([80.83.180.28])
Beworben wird dazu nicht nur
http://swiss.clubamigo.de/wirreszeug sondern noch
http://king.top-collection.de/wirreszeug
Alle auf einen
Name: Dr. Helmut Kaiser
Address: NOWARRA Verlagsgesellschaft mbH
eingetragen. Die Verlagsgesellschaft fällt bei
Google sonst nur mit Stellenangeboten (u.a. für
Programmierer und eine Spielhallenaufsicht) auf..
Nach den AGB's von qualityspam-housing könnten die
den jedoch schon abklemmen, wenn sie denn wollten..
Gruss,
Gunther
--
Gunther Nitzsche | IRC: MotoGuzzi
use...@spamversand.de | MUD,Netrek: Cedric
| HAM: DH1KAT
It never can be that bad, that it can´t get worse...
Franz Bettag
zuerst einmal an Herrn Kueter und Herrn Foest. Hätten Sie beide
eine freundlich formulierte eMail an uns gesendet so wäre die Diskussion
wohl anders verlaufen - doch so wie man in den Wald hineinschreit kommt
es auch wieder heraus.
Hallo Herr Nitzsche, so komisch es auch klingt, ich werde doch nicht
einen Kunden offline nehmen der mir sinngemäß mein Essen bezahlt, nur
weil mir jemand schreibt das dieser Kunde spam fabriziere.. das wäre ja
fast der gleiche humbug wie wenn man für Portscannen offline genommen würde.
Sicherlich unterstütze ich keinerlei Abuse, nur falls Sie alle in den
Genuß kommen sollten sich selbstständig zu machen, sind Sie am Anfang
auf jeden Kunden angewiesen. Und sofern ich keine gerichtliche
Aufforderung erhalte diesen Kunden zu entfernen, wird da vorerst auch
nichts passieren.
--
Mit freundlichen Grüßen
Franz Bettag
____________________________
QS Housing
Franz Bettag
Ludwigstr. 45-47
90402 Nürnberg
http://www.qs-housing.net
Tel: +49 1805 737376 664
Fax: +49 1805 737376 665
Gernot Griese
> Hallo die Herren,
>
> zuerst einmal an Herrn Kueter und Herrn Foest. Hätten Sie beide
> eine freundlich formulierte eMail an uns gesendet so wäre die Diskussion
> wohl anders verlaufen - doch so wie man in den Wald hineinschreit kommt
> es auch wieder heraus.
>
> Hallo Herr Nitzsche, so komisch es auch klingt, ich werde doch nicht
> einen Kunden offline nehmen der mir sinngemäß mein Essen bezahlt, nur
> weil mir jemand schreibt das dieser Kunde spam fabriziere.. das wäre ja
> fast der gleiche humbug wie wenn man für Portscannen offline genommen
> würde.
>
> Sicherlich unterstütze ich keinerlei Abuse, nur falls Sie alle in den
> Genuß kommen sollten sich selbstständig zu machen, sind Sie am Anfang
> auf jeden Kunden angewiesen. Und sofern ich keine gerichtliche
> Aufforderung erhalte diesen Kunden zu entfernen, wird da vorerst auch
> nichts passieren.
Ok. 80.83.176.0 - 80.83.191.255. List adjusted.
--
Dieses Posting wurde ausschließlich für das Usenet verfasst.
Jede Veröffentlichung dieses Postings in einem kommerziellen
Umfeld (Webforen o.ö.) erfolgt ohne Genehmigung des Autors.
Bitte melden Sie entsprechende Vorkommnisse an ne...@esslingen-neckar.de
Oliver Blasnik
Bringt ja nur lokal was.
Abusemails an Nefkom und M"Net sind raus. Vielleicht bringt ihn das zum
Nachdenken.
Gruss,
Olli
Franz Bettag
Wolfgang Kueter
> [Vollquottelei]
Thunderbird tut halt auch nur das, was der User ihm sagt.
Plonkt man den Mann nun oder guckt sich den Eiertanz noch länger an?
Wolfgang
Dietmar Braun
> Hallo Herr Nitzsche, so komisch es auch klingt, ich werde doch nicht
> einen Kunden offline nehmen der mir sinngemäß mein Essen bezahlt, nur
> weil mir jemand schreibt das dieser Kunde spam fabriziere.. das wäre ja
> fast der gleiche humbug wie wenn man für Portscannen offline genommen würde.
Spam ist kein Kavaliersdelikt, und wenn Ihnen Belege wie Mailheader,
Logfileauszuege o.ae. geliefert werden, haben Sie durchaus die Pflicht,
hier etwas zu unternehmen - sagt Ihnen "Mitstoererhaftung" etwas?
> Sicherlich unterstütze ich keinerlei Abuse, nur falls Sie alle in den
> Genuß kommen sollten sich selbstständig zu machen, sind Sie am Anfang
> auf jeden Kunden angewiesen. Und sofern ich keine gerichtliche
> Aufforderung erhalte diesen Kunden zu entfernen, wird da vorerst auch
> nichts passieren.
Ich denke, Sie werden lernen muessen, dass dieser Schuss gewaltig nach
hinten losgehen kann. Wenn Ihr junges Unternehmen schon von Anfang an
als Schwarzhut bekannt und auf allen namhaften Blacklisten landet,
duerfte eine weitere Zukunft deutlich schwerer werden, als einen
unliebsamen "Kunden" entsprechend zu zuegeln. Die Erfahrung, dass
konsequentes Abusemanagement, auch wenn es zunaechst kontraproduktiv
gegenueber den eigenen Kunden aussieht, letztlich sowohl den Betroffenen
als auch dem Provider selbst hilft, muessen Sie wohl noch machen.
Dietmar Braun
Gabriela Salvisberg
[snip]
>Ach ja, die spambeworbene Domain (im gleichen Adreßbereich) versucht,
>einem ein SpielbankSetup.exe" unterzujubeln.
Sagt http://www.virustotal.com/flash/index_en.html interessante Dinge
über das File? Wenn ja, könnte man dem ISP vorwerfen, dass er nicht
nur Spam, sondern auch die Verbreitung von Malware wissentlich duldet
bzw. sogar unterstützt.
Gaby
Gernot Griese
> 80.83.180.24/29 um es genau zu treffen.
80.83.176.0/20
DE-QS-PA1-ROUTE
Trifft ganz genau für Provider, die noch nie den Begriff
'Mitstörerhaftung' gehört haben und trotz 'langjährige Erfahrung im
Bereich Housing, Hosting, Hard- und Software' auf jeden Kunden
angewiesen sind.
Gernot
Clemens Zauner
> Hallo Herr Nitzsche, so komisch es auch klingt, ich werde doch nicht
> einen Kunden offline nehmen der mir sinngemäß mein Essen bezahlt, nur
> weil mir jemand schreibt das dieser Kunde spam fabriziere.. das wäre ja
> fast der gleiche humbug wie wenn man für Portscannen offline genommen würde.
Aha, ahso.
> Sicherlich unterstütze ich keinerlei Abuse, nur falls Sie alle in den
> Genuß kommen sollten sich selbstständig zu machen, sind Sie am Anfang
> auf jeden Kunden angewiesen. Und sofern ich keine gerichtliche
> Aufforderung erhalte diesen Kunden zu entfernen, wird da vorerst auch
> nichts passieren.
Oh doch. Oft passiert da schnell was. So schnell kann man gar nicht
schauen. Ich nehme an, dass die abuse-policy auf das ganze AS34868
zutrifft? Oder sind sie noch für andere Netze verantwortlich? Nur
damit ich nix vergess.
cu
Clemens, ebenfalls selbstständig, aber genug Selbstachtung
und Verantwortungsbewusstsein habend, trotzdem nicht jedem
spammer den A**** hinzuhalten.
--
/"\ http://czauner.onlineloop.com/
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \ AND POSTINGS
Ralph Angenendt
> Hallo die Herren,
>
> zuerst einmal an Herrn Kueter und Herrn Foest. Hätten Sie beide
> eine freundlich formulierte eMail an uns gesendet so wäre die Diskussion
> wohl anders verlaufen - doch so wie man in den Wald hineinschreit kommt
> es auch wieder heraus.
>
> Hallo Herr Nitzsche, so komisch es auch klingt, ich werde doch nicht
> einen Kunden offline nehmen der mir sinngemäß mein Essen bezahlt, nur
> weil mir jemand schreibt das dieser Kunde spam fabriziere.. das wäre ja
> fast der gleiche humbug wie wenn man für Portscannen offline genommen würde.
Sind die vorgenannten Netze die einzigen über die Sie verfügen? Bzw:
Können Sie mir alle Netze nennen, über die Mails von Ihrer Seite kommen
könnten?
Na ja. Ich würde gerne selber blocken. Aber mit der Aussage hier wird
das Blocken wohl jemand anders übernehmen. Wie Sie sich aus den
Blacklists wieder rauswinden wollen, damit Sie auch wieder normale Mails
versenden können - ich denke mal, dass Sie am Wochenende über exakt
dieses Problem nachdenken sollten.
Mit der Ihnen gebührenden Achtung,
Ralph Angenendt
--
We can't be dead. We have cable.
Nicht schreiben können: http://lestighaniker.de/
Ralph Angenendt
Ralph
Ralph Angenendt
> · Well, Franz Bettag <fbe...@qs-housing.net> wrote:
>> 80.83.180.24/29 um es genau zu treffen.
>>
> Das ist nett. /29 gleich. Schade eigentlich um das kleine Netzchen.
Ich sehe gerade, dass es wohl eher um 80.83.176.0/20 geht. Gerade erst
selbständig gemacht. Klar. Den Wunsch dass der Herr Bettag sterben gehen
mag, muss ich wohl nicht mehr äußern. Sein Netz wird es schon tun.
Gunther Nitzsche
> 80.83.180.24/29 um es genau zu treffen.
>
Wieso bekomme ich den Spam dann erneut auch noch von der
Received: from king.top-collection.de (king.top-collection.de
[80.83.181.10])?
Ich denke, der /20 - Block ist schon gerechtfertigt..
Gunther Nitzsche
> Hallo die Herren,
>
> Hallo Herr Nitzsche, so komisch es auch klingt, ich werde doch nicht
> einen Kunden offline nehmen der mir sinngemäß mein Essen bezahlt, nur
> weil mir jemand schreibt das dieser Kunde spam fabriziere..
So komisch es klingt..genau das erwarte ich aber.
Habe ich einen Kunden, der gegen geltendes Recht verstösst und ich
in der Lage bin, diesen Rechtsverstoss zu unterbinden, dann werde
ich dies auch tun. (Stichwort: Mitstörerhaftung) Geben meine AGB's
mir dieses Recht nicht, dann habe ich ein Problem.
Vernünftige AGB's bieten auch die Möglichkeit, diese Sperrung
kostenpflichtig gegenüber dem Verursacher zu machen.
Wird bekannt, dass mein Kunde mit meinem Einverständnis
Rechtsverstösse begeht und meine Netze dadurch (z.B. durch
Eintrag in Blocklisten) behindert werden, so haben auch meine
anderen Kunde Probleme..und damit wiederum ich. Von
Neukundengewinnung will ich da gar nicht sprechen.
> das wäre ja
> fast der gleiche humbug wie wenn man für Portscannen offline genommen
> würde.
Massive Portscans eines Kunden deuten auf aktive Malware, trojanisierte
Rechner u.ä. hin. Eine Nachfrage beim Kunden, ob er dies denn
absichtlich durchführt oder sein System ansonsten besser nochmal
genau anschaut, ist sicherlich nicht verkehrt.
> Sicherlich unterstütze ich keinerlei Abuse,
Doch, genau das tun Sie. Sie sind informiert über einen spammenden
Kunden, könnten dies unterbinden, reagieren jedoch nicht.
> nur falls Sie alle in den
> Genuß kommen sollten sich selbstständig zu machen, sind Sie am Anfang
> auf jeden Kunden angewiesen. Und sofern ich keine gerichtliche
> Aufforderung erhalte diesen Kunden zu entfernen, wird da vorerst auch
> nichts passieren.
>
Gruss,
Gunther Nitzsche
Besim Karadeniz
Franz Bettag schrieb:
> Hallo Herr Nitzsche, so komisch es auch klingt, ich werde doch nicht
> einen Kunden offline nehmen der mir sinngemäß mein Essen bezahlt, nur
> weil mir jemand schreibt das dieser Kunde spam fabriziere.. das wäre ja
> fast der gleiche humbug wie wenn man für Portscannen offline genommen
> würde.
Spam-Versenden und Portscannen sind zwei paar Schuhe. Beim Portscannen
streitet man, ob das schon ein Straftatbestand ist, während Spam
unerlaubte Zusendung von Werbung ist und zumindest unlauterer Wettbewerb
ist.
Du (ich erspare mir im Usenet das affige "Sie") darfst zwar nicht
scannen, was deine Kunden an Mails senden, du musst jedoch auf
Beschwerden in der Form reagieren, dass du nachprüfst, ob tatsächlich
der Spam aus deinem Netz kommt, um nämlich eine unmittelbare Gefahr
abzuwenden. Tust du das als ISP wissentlich nicht, läufst du Gefahr, in
eine Mitstörerhaftung zu geraten. Erkundige dich bitte unbedingt, was
für Schwierigkeiten dies bedeuten kann, im Ernstfall machst du dich
persönlich haftbar für Schäden, die du unmöglich einschätzen kannst.
> Sicherlich unterstütze ich keinerlei Abuse, nur falls Sie alle in den
> Genuß kommen sollten sich selbstständig zu machen, sind Sie am Anfang
> auf jeden Kunden angewiesen. Und sofern ich keine gerichtliche
> Aufforderung erhalte diesen Kunden zu entfernen, wird da vorerst auch
> nichts passieren.
Das Problem ist, dass bei der Mitstörerhaftung gar nicht so sehr das
strafbare Element das Problem ist - eine Gefängnisstrafe kann man ja
schliesslich, Achtung Ironie, zur Not aussitzen - sondern das
Haftungselement. Sprich: Es könnte dir jemand mit einer Rechnung für
Filteraufwand daherkommen, die du am Ende schlicht bezahlen musst.
Richtig teuer wird es, wenn dein Upstream-ISP kommt und dir eine
Rechnung präsentiert, wenn im richtigen Katastrophenfall ein kompletter
Netzblock wegen deinem Kunden in Blacklists steckt und andere Kunden
beeinträchtigt werden. Alles schon vorgekommen.
Besim
--
Besim at Karadeniz dot de >> Pforzheim/GER >>> http://www.karadeniz.de/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/
"Wir sind eine gut intrigierte Truppe."
-- Lothar Matthäus über das Klima in der Mannschaft
Franz Bettag
und konnte ihn letztendlich dazu bewegen können den MTA zu stoppen.
Ich hoffe das war soweit in eurem Sinn.
Besim Karadeniz
Franz Bettag schrieb:
> Ich hoffe das war soweit in eurem Sinn.
Ich hoffe, du hast verstanden, dass es primär in deinem Sinne war.
Besim
--
Besim at Karadeniz dot de >> Pforzheim/GER >>> http://www.karadeniz.de/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/
"In 12 Runden lernen sich Boxer besser kennen, als so manche Menschen
in 12 Jahren im Büro." -- Wilfried Sauerland, dt. Box-Promoter
Bernd Hohmann
> Ich habe nun eine Stunde mit dem Administrator des Kunden telefoniert
> und konnte ihn letztendlich dazu bewegen können den MTA zu stoppen.
Gut. Jetzt musst Du nur noch zusehen wie Du eure IP-Adressen wieder aus
den RBLs bekommst - das wird noch sehr sehr lustig.
Bernd
Wolfgang Kueter
> Ich habe nun eine Stunde mit dem Administrator des Kunden telefoniert
> und konnte ihn letztendlich dazu bewegen können den MTA zu stoppen.
Sieh an, der Kunde spamte also absichtlich und wissentlich, suchte also
bullet-proof-hosting in Deutschland. Gut zu wissen. Und da der
Datenschutzbeauftragte in NRW bei TFFFFF nach meiner Erfahrung bisher recht
kooperativ war, kann man Navarro jetzt auch noch ein wenig weitere
Unterhaltung bieten.
Wolfgang
christoph...@googlemail.com
topcollection.de weiter gespamt.