| MechanimaL |
 |
| Super Moderator |
| Beiträge: 8064 |
| dabei seit: 10.11.2002 |
 |
was ich aber hier oben wichtiges vergessen habe, sind die guten spamschutz mechanismen bei gmx. dort koennt ihr eine komplette domain oder bestimmte adressen blockieren.
sehr gut gegen 'offene' spammer. also diese seiten, die angeben man hätte sich ja bei ihnen in eine mailinglist eingetragen usw. und dann mit ihrem richtigen namen bsp winbigusa.com mails an die leude schicken..
| MechanimaL |
|
| Super Moderator |
| Beiträge: 8064 |
| dabei seit: 10.11.2002 |
|
| Delgado |
|
| PDS-Member |
| Beiträge: 5384 |
| dabei seit: 24.11.2002 |
 |
²...Das Versenden von unerwuenschten Mails oder eine sonstige
missbraeuchliche Verwendung unserer Systeme gegen andere
Internet-Nutzer oder -Systeme widerspricht unseren Richtlinien zur
Internet-Nutzung, welche sie ebenfalls in unseren 'Allgemeinen
Geschaeftsbedingungen' (kurz AGB) finden.
Wenn Kunden gegen unsere Richtlinien verstossen, werden wir
angemessene Schritte unternehmen, um den Missbrauch in Zukunft
auszuschliessen. ..."
die "angemessenen Schritte" bestehen dann wohl in dem vorgehen das ich in meinem o.g. post aufgezeigt habe *muahahaha*
btw
agbs werde nur bestandteil von vereinbarungen wenn dem vertragspartner des verwenders in zumutbarer art und weise die möglichkeit gegeben wurde davon kenntnis zu erlangen.. wofuer der verwender die beweislast hat
| noviolence |
|
| PDS-Member |
| Beiträge: 4088 |
| dabei seit: 11.11.2002 |
 |
| Lord]|[smoke |
 |
| Haudegen |
| Beiträge: 737 |
| dabei seit: 11.11.2002 |
 |
das benutzen ist aber ganz einfach:
einfach den gesamten Mail-quelltext rein packen in das prog und auf 'Process' klicken und fertig.. das teil macht ne mail fertig und leitet die an alle mail-ad in der mail.
dann bekommen die leute da halt ne mail das die das mal fixen sollen....
Beispiel:
Spam report. You are receiving this message because one or more of the references in the original spam email traced back to you. Please take the appropriate action. For additional information, see the Spam PI log below.
----------- Spam PI Log -----------
DNS Lookup (217.72.192.146) : mx08.web.de (OWNER: web.de)
Email will be sent to: abuse@web.de, postmaster@web.de
DNS Lookup (207.44.192.38 ) : pfresh.com (OWNER: pfresh.com)
Email will be sent to: abuse@pfresh.com, postmaster@pfresh.com
Link (www.pfresh.com) : nobody new
DNS Lookup (www.pfresh.com) : 207.44.192.38
Whois (207.44.192.38 ) : admin@ev1.net
Whois (pfresh.com) : ALEMOV4@LYCOS.COM, DONNY@RH.COM
Whois (web.de) : hostmaster@cinetic.de
Tracert (207.44.192.38 ) =>
pfresh.com
Email will be sent to: nobody new
------------------------
und halt noch die original mail dazu....
==============================0
saugen kann man das hier:
http://lord-smoke.bei.t-online.de/spam_pi.zip ist 1.9MB die sich lohnen um sich zu rechen
ein großes danke an (c) Grim für das prog
======================
die mail karm auf meine meldung back:
Vielen Dank fuer Ihre Mitteilung an unsere Abuse-Abteilung.
Das Versenden von unerwuenschten Mails oder eine sonstige
missbraeuchliche Verwendung unserer Systeme gegen andere
Internet-Nutzer oder -Systeme widerspricht unseren Richtlinien zur
Internet-Nutzung, welche sie ebenfalls in unseren 'Allgemeinen
Geschaeftsbedingungen' (kurz AGB) finden.
Wenn Kunden gegen unsere Richtlinien verstossen, werden wir
angemessene Schritte unternehmen, um den Missbrauch in Zukunft
auszuschliessen.
Wir koennen nicht auf jede Anfrage individuell antworten, aber seien
Sie versichert, dass wir Ihrer Beschwerde nachgehen, sofern sie
konkrete Daten enthaelt. Im Fall einer Mail-Belaestigung werden z. B.
die vollstaendigen Daten der E-Mail (inklusive aller Header-Zeilen)
benoetigt ansonsten Verbindungsdaten wie IP-Adresse und Datum/Uhrzeit,
sowie eine moeglichst vollstaendige und verstaendliche Beschreibung
Ihres Anliegens.
Sollten wir weitere Informationen zur Verfolgung des Sachverhalts
benoetigen, werden wir Sie kontaktieren. In besonders ernsten Faellen
(Betrug, Beleidigung, schwerer Datenmissbrauch, gehackte Server)
empfehlen wir Ihnen, Ihre Polizeidienststelle einzuschalten.
Mit freundlichen Gruessen
Ihre Schlund+Partner Support-Abteilung
| Delgado |
|
| PDS-Member |
| Beiträge: 5384 |
| dabei seit: 24.11.2002 |
|
hat geklaptt, die lusche ist eingeknickt und hat alles unterschrieben. klappt aber problemlos u.a. nur, wenn es sich bei der email adresse nachweisbar um eine geschäflich/gewerblich genutzte adresse handelt. und natürlich auch nur, wenn der versender der mail zweifelsfrei zu identifizieren ist und praktischerweise in inland ansässig ist.
bei interesse mich mal darauf ansprechen, bin grad dabei mir was dazu zu verdienen mit dem kram.
| wITTus |
| Gast |
| MechanimaL |
|
| Super Moderator |
| Beiträge: 8064 |
| dabei seit: 10.11.2002 |
|
| LivingLegend |
|
| PDS-Member |
| Beiträge: 5939 |
| dabei seit: 25.11.2002 |
 |
| MechanimaL |
|
| Super Moderator |
| Beiträge: 8064 |
| dabei seit: 10.11.2002 |
|
| TRULLA |
|
| PDS-Member |
| Beiträge: 3767 |
| dabei seit: 18.11.2002 |
 |
| LivingLegend |
|
| PDS-Member |
| Beiträge: 5939 |
| dabei seit: 25.11.2002 |
|
-> Verwaltung -> dienste da bitte nachrichtendienst raussuchen...
-> doppelklick, dann bitte bei starttyp deaktiviert und unten bei dienststatus auf beennden klicken... alles schliessen rausgehen..... und nu is vorbei mit "jessi"
| LivingLegend |
|
| PDS-Member |
| Beiträge: 5939 |
| dabei seit: 25.11.2002 |
|
| Shagall |
|
| PDS-Member |
| Beiträge: 2342 |
| dabei seit: 30.11.2002 |
 |
was auch nervt sind die beschissenen netsend dinger mitten im spiel schreibt dir auf einma ne huere namens jessi und die ersparte awp is wech
| LivingLegend |
|
| PDS-Member |
| Beiträge: 5939 |
| dabei seit: 25.11.2002 |
|
| term |
|
| PDS-Member |
| Beiträge: 2937 |
| dabei seit: 20.11.2002 |
 |
,aber ich bin mir ziemlich sicher das einige freemail anbieter mit den spamfirmen Hand in Hand arbeiten, ich hab zB vor einigen Wochen mir mal just4fun nen account bei freenet gemacht, die addy habe ich bisher nirgendwo angegeben oder eingetragen aber komischerweise kommen da ständig irgendwelche sexwerbungen an, wie soll das bitte gehen wenn ich die nirgendwo bisher benutzt habe. Ich habe auch von anderen mit demselben Problem gehört die bei freemail nen konto ham, dh für mich das ich das nicht mehr benutzte und mir auch nie wieder bei denen ein Konto einrichten werde.| MechanimaL |
|
| Super Moderator |
| Beiträge: 8064 |
| dabei seit: 10.11.2002 |
|
also von meinen 3 meisten genutzten addys ist nur eine wirklich sauber was spam anbelangt.
als mich vor einem monat oder so eine firma mit mindestens 4 emails am tag zugespammt hat, is mir jedoch endgültig der kragen geplatzt. anstatt immer nur die mails zu löschen und sich damit abzufinden muss es doch einen anderen weg geben, hab ich mir gedacht.
Nun, nach kurzer suche wurde ich fündig. In einem Forum fand ich eine Vorgehensweise gegen Spammer, zu der ich jedem der sich wehren will raten möchte.
Fangen wir mal an. Die Spam mail. Über wen sie auch immer zu uns gelangt, so gibt es jemanden der sie an unsere adresse schickt oder schicken lässt und dies über einen server, dessen IP wir über den mail header erfahren können.
An die jeweilige Adresse direkt zurückzuschicken oder womöglich auch noch auf den niedlichen 'to unsubscribe just ..' link zu gehen, welcher sich meist im html inhalt der spammails befindet, bringt nichts.
Im Gegenteil: der betreiber bzw absender weiss: die adresse ist was wert!
Also wenden wir uns erstmal an denjenigen der es diesem schlingel ermöglicht hat uns die mail zu schicken.
Dafür muessen wir den mail header genau untersuchen.
bsp für einen header:
Zitat:
Return-Path:
X-Flags: 0000
Delivered-To: GMX delivery to sublime68@gmx.net
Received: (qmail 17874 invoked by uid 0); 28 Jan 2003 00:06:04 -0000
Received: from unknown (HELO current.webbersinternet.com) (66.129.124.184)
by mx0.gmx.net (mx030-rz3) with SMTP; 28 Jan 2003 00:06:04 -0000
Received: by current.webbersinternet.com (PowerMTA(TM) v1.6a22); Mon, 27 Jan 2003 17:02:18 -0500 (envelope-from )
To: sublime68@gmx.net
From: "Noah Robinson "
Subject: Spycam better than X10
Content-Type: text/html
Date: Mon, 27 Jan 2003 17:02:18 -0500
Message-ID:
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
das sieht jetzt alles etwas verwirrend (und je nach browser verschieden) aus, aber die wichtigen sachen stehn am anfang unter 'received'
dort findet man die ip 66.129.124.184 !
so nun wissen wir an wen wir uns zuerst mal wenden. wie ? werdet ihr jetzt fragen, is doch "nur" ne ip...
gut das stimmt, aber mit hilfe der seite http://www.iks-jena.de/cgi-bin/whois
finden wir heraus, um wen es sich beim betreiber der ip handelt.
in diesem falle:
Peak 10, Inc.
Auf der seite findet man dann auch gleich die email vom betreiber, stehen mehrere da, dann ist die mit 'abuse' (dh -> missbrauch ..) für unsere zwecke die richtige.
Nun ist meine vorgehensweise danach recht simpel. ich habe einen fertigen text um den provider über den missbrauch seiner server aufzuklären.
Ich schicke einfach die komplette mail samt header und mit [SPAM] im subjekt feld der nachricht an den provider, also in dem fall abuse@peak-10.com
Der Text welchen ich vor den ursprünglichen inhalt der nachricht setze sieht folgendermaßen aus:
Zitat:
Dear administrators,
The following spam emails have been relayed through your system!
1.) 66.129.124.184
Please fix its configuration to prevent it from being abused by spammers.
If your logfiles show the true origin of the spammer, please disclose
his IP addresses and access times.
Thank you for your cooperation!
Best regards,
Felix K....
bei 1. füge ich die adresse aus besagtem 'received' - feld im spam-mail-header ein, und die spam mail markiere ich mit >>>>> Spam 1 >>>>>>
Dann einfach abfahrt un wegschicken das ding.
Wenn die betreiber der server entsprechende mails kriegen machen sie nämlich evtl. ihre pforten für den spamverschicker, in dem fall 'winbig usa.com', dicht.
Bei hartnäckigen fällen, in denen man von einem 'service' massiv belästigt wird, gibt es dann auch noch einen anderen weg. Nämlich das Anschreiben des 'service' oder des providers mit einer 'droh-mail'.
Bei anfangs erwähntem Absender hat das so gewirkt, dass ich von ihnen keine mails mehr kriege
dafür habe ich folgenden text:
Zitat:
--------------------------------------------------------------------------------
Hi.
I recommend you to read this email carefully and to take it very seriously.
I have received more than enoug Spam/UCE/UBE from you.
I. What has to happen?
1) I have never requested any information from you.
2) I do not want to receive any more advertising emails from you.
3) I refuse to tolerate any unsolicited commercial mailings.
4) I ask you to delete all of my personal data immediately from your
email-distribution-lists.
5) You are hereby forbidden to save or distribute any data about my person.
Thus you will have to delete all saved data about my person from all of your
systems.
II. What will happen?
1) This email and your URL will be archived for further measures.
2) We will detect the responsible person for your URL using the NIC-databases.
3) Antispam.de has been informed of this incident.
4) You have been reported to the spam-filter of spam.md-sire.net.
5) Further reports have been send via spamcop.net to your ISP and other
services you have used for your activities.
III. What might happen additionally?
1) All data detected about your identity and your illegal activities will be
published on Antispam.de and other services.
2) We will take legal actions against your activities.
3) Your ISP, the responsible NIC and all available controll instances will be
informed about this incident.
IV. What might be the consequences?
It is to your interest to consult a lawyer of your choice about this.
Do not underestimate this. To keep up your activities contrary to this request
might result in the following:
1) high fines or even commitment to prison
2) disqualification from your profession
3) miscellaneous claims for damages
etc.
So far, this mail has no consequences besides those described under II.
Not complying to the actions described under I. will lead inevitably to the
consequences described under III.
kind regards, felix k....
This is the offending email complete with all headers:
--------------------------------------------------------------------------------
angehängt hatte ich dann eine der vielen mails. Die hatte ich dann an abuse@save99 (diespammer) geschickt. und kurz danach wars dann auch vorbei mit dem spam
Ich glaube jedoch das eine solche droh-mail nix bringt wenn man sie an email-service provider verschickt, schließlich geht die mail ja nicht von denen aus.
Deshalb, erstmal an die provider die kurze, freundliche bitte den missbrauch ihres servers zu unterbinden und nur bei hartnäckigen spammern direkt nach ner adresse für die abmahnung suchen.
die meisten .com adressen scheinen abuse@... adressen zu besitzen jedoch weiss ich net ob das bei allen so ist.
wenn ihr dann andere vorgefertigte schreiben gegen spamming (was übrigens gesetzeswidrig ist) benutzen möchtet, rate ich euch mal den thread hier anzuschauen, ihr findet hier deutsche und englische texte
und auf antispam.de finden sich viele infos rund um spam.
Alles in allem hoffe ich, ihr nehmt den kampf gegen die spammer auf, und habt dabei etwas mehr erfolg als ich beim posten dieses threads (grml
)
'best regards'
- mecH