yo leutz, die ganzen spam-mails nerven euch doch auch, oder zählt ihr zu den wenigen deren e-mail adressen noch sicher sind ?

also von meinen 3 meisten genutzten addys ist nur eine wirklich sauber was spam anbelangt.

als mich vor einem monat oder so eine firma mit mindestens 4 emails am tag zugespammt hat, is mir jedoch endgültig der kragen geplatzt. anstatt immer nur die mails zu löschen und sich damit abzufinden muss es doch einen anderen weg geben, hab ich mir gedacht.

Nun, nach kurzer suche wurde ich fündig. In einem Forum fand ich eine Vorgehensweise gegen Spammer, zu der ich jedem der sich wehren will raten möchte.

Fangen wir mal an. Die Spam mail. Über wen sie auch immer zu uns gelangt, so gibt es jemanden der sie an unsere adresse schickt oder schicken lässt und dies über einen server, dessen IP wir über den mail header erfahren können.

An die jeweilige Adresse direkt zurückzuschicken oder womöglich auch noch auf den niedlichen 'to unsubscribe just ..' link zu gehen, welcher sich meist im html inhalt der spammails befindet, bringt nichts.
Im Gegenteil: der betreiber bzw absender weiss: die adresse ist was wert!

Also wenden wir uns erstmal an denjenigen der es diesem schlingel ermöglicht hat uns die mail zu schicken.

Dafür muessen wir den mail header genau untersuchen.

bsp für einen header:

Zitat:

---

Return-Path:
X-Flags: 0000
Delivered-To: GMX delivery to sublime68@gmx.net
Received: (qmail 17874 invoked by uid 0); 28 Jan 2003 00:06:04 -0000
Received: from unknown (HELO current.webbersinternet.com) (66.129.124.184)
by mx0.gmx.net (mx030-rz3) with SMTP; 28 Jan 2003 00:06:04 -0000
Received: by current.webbersinternet.com (PowerMTA(TM) v1.6a22); Mon, 27 Jan 2003 17:02:18 -0500 (envelope-from )
To: sublime68@gmx.net
From: "Noah Robinson "
Subject: Spycam better than X10
Content-Type: text/html
Date: Mon, 27 Jan 2003 17:02:18 -0500
Message-ID:
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)

---

Zitat:

---

Dear administrators,

The following spam emails have been relayed through your system!

1.) 66.129.124.184

Please fix its configuration to prevent it from being abused by spammers.
If your logfiles show the true origin of the spammer, please disclose
his IP addresses and access times.
Thank you for your cooperation!

Best regards,
Felix K....

---

Ich hab das Prob zum Glück nicht, meine 3 addys sind sauber ,aber ich bin mir ziemlich sicher das einige freemail anbieter mit den spamfirmen Hand in Hand arbeiten, ich hab zB vor einigen Wochen mir mal just4fun nen account bei freenet gemacht, die addy habe ich bisher nirgendwo angegeben oder eingetragen aber komischerweise kommen da ständig irgendwelche sexwerbungen an, wie soll das bitte gehen wenn ich die nirgendwo bisher benutzt habe. Ich habe auch von anderen mit demselben Problem gehört die bei freemail nen konto ham, dh für mich das ich das nicht mehr benutzte und mir auch nie wieder bei denen ein Konto einrichten werde.

ja, aber da der typ seine email niht verschleiert hat, bisse ja an einen mehr oder weniger "aufrichtigen" spamversender gelangt. das is nämlich grade bei mails mit den richtigen Programmen GAR KEIn problem, bei den 0190 betreibern landeste da nämlich irgendwo, aber net bei dem, der die mail wirklich versendet hat. aber ne idee is das trotzdem.

bin auch bei freenet aber bei mir ist nischts

was auch nervt sind die beschissenen netsend dinger mitten im spiel schreibt dir auf einma ne huere namens jessi und die ersparte awp is wech

soll ich ma wieder hilfestellung geben und sagen wie man das abstellt....

start -> einstellungen -> systemsteurerung

-> Verwaltung -> dienste da bitte nachrichtendienst raussuchen...

-> doppelklick, dann bitte bei starttyp deaktiviert und unten bei dienststatus auf beennden klicken... alles schliessen rausgehen..... und nu is vorbei mit "jessi"

jo der liv kann das der hat schon centi und mir geholfen

liv, genau deshalb schreibt man ja dem provider und net an die adresse die im absender-feld steht.. erstmal lesen before klugscheissen

GENAU DIE KANNSE ABER VERHEIMLICHEN!

ich glaube du checkst es nicht. is ja auch egal, ich habe ja alles oben geschrieben...

netter text

ich hab jetzt unter verweis auf 2 mir bekannte urteile des lg berlins und des kg berlins einen absender einr \"aufdrängenden\" werbe-email, die meinen steuerberater genervt hat, ne fette abmahnung (abnahnung mit verpflichtung einer vertragsstrafenbewehrten unterlassungserklärung nebst verpflichtung der übernahme meiner kosten) unter androhung einer ansonsten von mir zu beantragenden einstweiligen verfügung geschickt.

hat geklaptt, die lusche ist eingeknickt und hat alles unterschrieben. klappt aber problemlos u.a. nur, wenn es sich bei der email adresse nachweisbar um eine geschäflich/gewerblich genutzte adresse handelt. und natürlich auch nur, wenn der versender der mail zweifelsfrei zu identifizieren ist und praktischerweise in inland ansässig ist.

bei interesse mich mal darauf ansprechen, bin grad dabei mir was dazu zu verdienen mit dem kram.

ich habe da ein prog was das automatisch machen kann.... werde das mal hochladen...(ist nicht von mir)....




das benutzen ist aber ganz einfach:

einfach den gesamten Mail-quelltext rein packen in das prog und auf 'Process' klicken und fertig.. das teil macht ne mail fertig und leitet die an alle mail-ad in der mail.

dann bekommen die leute da halt ne mail das die das mal fixen sollen....

Beispiel:

Spam report. You are receiving this message because one or more of the references in the original spam email traced back to you. Please take the appropriate action. For additional information, see the Spam PI log below.

----------- Spam PI Log -----------
DNS Lookup (217.72.192.146) : mx08.web.de (OWNER: web.de)
Email will be sent to: abuse@web.de, postmaster@web.de
DNS Lookup (207.44.192.38 ) : pfresh.com (OWNER: pfresh.com)
Email will be sent to: abuse@pfresh.com, postmaster@pfresh.com
Link (www.pfresh.com) : nobody new
DNS Lookup (www.pfresh.com) : 207.44.192.38
Whois (207.44.192.38 ) : admin@ev1.net
Whois (pfresh.com) : ALEMOV4@LYCOS.COM, DONNY@RH.COM
Whois (web.de) : hostmaster@cinetic.de
Tracert (207.44.192.38 ) =>
pfresh.com
Email will be sent to: nobody new

------------------------
und halt noch die original mail dazu....



==============================0


saugen kann man das hier:
http://lord-smoke.bei.t-online.de/spam_pi.zip ist 1.9MB die sich lohnen um sich zu rechen


ein großes danke an (c) Grim für das prog


======================

die mail karm auf meine meldung back:

Vielen Dank fuer Ihre Mitteilung an unsere Abuse-Abteilung.

Das Versenden von unerwuenschten Mails oder eine sonstige
missbraeuchliche Verwendung unserer Systeme gegen andere
Internet-Nutzer oder -Systeme widerspricht unseren Richtlinien zur
Internet-Nutzung, welche sie ebenfalls in unseren 'Allgemeinen
Geschaeftsbedingungen' (kurz AGB) finden.

Wenn Kunden gegen unsere Richtlinien verstossen, werden wir
angemessene Schritte unternehmen, um den Missbrauch in Zukunft
auszuschliessen.

Wir koennen nicht auf jede Anfrage individuell antworten, aber seien
Sie versichert, dass wir Ihrer Beschwerde nachgehen, sofern sie
konkrete Daten enthaelt. Im Fall einer Mail-Belaestigung werden z. B.
die vollstaendigen Daten der E-Mail (inklusive aller Header-Zeilen)
benoetigt ansonsten Verbindungsdaten wie IP-Adresse und Datum/Uhrzeit,
sowie eine moeglichst vollstaendige und verstaendliche Beschreibung
Ihres Anliegens.

Sollten wir weitere Informationen zur Verfolgung des Sachverhalts
benoetigen, werden wir Sie kontaktieren. In besonders ernsten Faellen
(Betrug, Beleidigung, schwerer Datenmissbrauch, gehackte Server)
empfehlen wir Ihnen, Ihre Polizeidienststelle einzuschalten.


Mit freundlichen Gruessen

Ihre Schlund+Partner Support-Abteilung

irgendwie lässt sich das ned installen

@ smoke

²...Das Versenden von unerwuenschten Mails oder eine sonstige
missbraeuchliche Verwendung unserer Systeme gegen andere
Internet-Nutzer oder -Systeme widerspricht unseren Richtlinien zur
Internet-Nutzung, welche sie ebenfalls in unseren 'Allgemeinen
Geschaeftsbedingungen' (kurz AGB) finden.

Wenn Kunden gegen unsere Richtlinien verstossen, werden wir
angemessene Schritte unternehmen, um den Missbrauch in Zukunft
auszuschliessen. ..."

die "angemessenen Schritte" bestehen dann wohl in dem vorgehen das ich in meinem o.g. post aufgezeigt habe *muahahaha*

btw
agbs werde nur bestandteil von vereinbarungen wenn dem vertragspartner des verwenders in zumutbarer art und weise die möglichkeit gegeben wurde davon kenntnis zu erlangen.. wofuer der verwender die beweislast hat

smoke meinste das tool is auch so schlau nen whois von ner ip zu machen un dann dort die richtige abuse mail adresse rauszusuchen ? das wage ich doch zu bezweifeln.

nach 2 monaten abmahnen hab ich s dann geschafft keine lästigen mails mehr zu kriegn, oder nur sehr sporadisch.

was ich aber hier oben wichtiges vergessen habe, sind die guten spamschutz mechanismen bei gmx. dort koennt ihr eine komplette domain oder bestimmte adressen blockieren.

sehr gut gegen 'offene' spammer. also diese seiten, die angeben man hätte sich ja bei ihnen in eine mailinglist eingetragen usw. und dann mit ihrem richtigen namen bsp winbigusa.com mails an die leude schicken..